例の市議会の動画を見た。これはどうも政治闘争くさいのであんまり真に受けない方がいい事案だなという気がした。教育委員会が専決処分でオンプレサーバを導入したことが問題視の中心で、その理由が操作ログの取得だというので、そもそも個人情報保護条例違反だとして停止に追い込んだ様子が見える。
https://twitter.com/stoyofuku/status/1403606778441437184
序盤は質問が迂遠すぎて聞くに耐えないが、2:54:00あたりからがクライマックス。
「操作ログ」の内容が定かでないが、教育委員会の説明を見るに、スタディログ(履歴を教育に用いるもの)ではなさそう。
条例違反だとして停止に追い込む様子は、個人情報保護が出汁にされているように見える。
「操作ログ」の内容が定かでないが、教育委員会の説明を見るに、スタディログ(履歴を教育に用いるもの)ではなさそう。
条例違反だとして停止に追い込む様子は、個人情報保護が出汁にされているように見える。
1点だけ個人情報保護法制の観点から指摘しておくと、利用目的の「明示」が言われていたので変だなと思っていたが、市議会動画を確認すると、案の定、直接書面取得時の利用目的明示義務のことを言っているようだ。名古屋市条例の場合8条3項。端末操作の記録はこの直接書面取得には該当しないだろう。
実はこの直接書面取得時の利用目的明示義務は、微妙な論点を含むもの。この義務が入ったのは平成15年法からで、昭和63年法にはなかったところ、基本法の方の民間部門の義務に入ったことから行政機関法にも合わせて入れたという経緯がある。民間部門の規定では、18条2項「本人との間で契約を締結…
…契約を締結することに伴って契約書その他の書面(電磁的記録を含む。…)に記載された当該本人の個人情報を取得する場合」とあるので、申込書やアンケートのようなものだけが該当することになっている。電磁的記録もそれに相当する書面に限られるわけで、ガイドライン通則編もこう言っている。 
ガイドラインが、名刺が非該当の理由を「個人情報取扱事業者が一定の書式や様式を準備した上で、本人が当該事業者の求めに沿う形で個人情報を提供する場合とは異なる」と言うように、そういう場合に限ってこの「書面」に該当するわけであり、操作ログは基本的に該当しない。
https://twitter.com/HiromitsuTakagi/status/1404083457735618560
ところが、公的部門は条文が違っているので話がややこしくなる。「行政機関は、本人から直接書面(電磁的記録を含む。)に記録された当該本人の個人情報を取得するときは」となっており、「契約を締結することに伴って契約書その他の」が削られているおかげで、無限定であるかのように読めなくもない。
この点、行政管理局の逐条解説書(ぎょうせい、2005)はあまり詳しく説明しておらず、「書面」といえば当然にそういうものと想定しているようだ。電磁的記録の場合も、例として「オンラインによる申請等」が書かれているだけであり、民間部門と違うものにしたつもりはなさそうに見える。
そして、実は公的部門には民間部門と違って、利用目的の公表・通知の義務がない。利用目的の公表は「個人情報ファイル簿」の公表の中で行うという制度になっている。
行政管理局保有の部内文書「行政機関等個人情報保護法案法制局審査資料」(2002)には、透明性の確保の担保がこう整理されていた。
行政管理局保有の部内文書「行政機関等個人情報保護法案法制局審査資料」(2002)には、透明性の確保の担保がこう整理されていた。
したがって、行政機関がスタディログあるいは操作ログとして個人毎の履歴を記録する場合には、個人情報ファイルとして位置付けて、その利用目的を含む事項をあらかじめ総務大臣に通知し、個人情報ファイル簿に記載して公表しなければならないことになる。
ところが、名古屋市の条例はどうだろうか。
ところが、名古屋市の条例はどうだろうか。
名古屋市の個人情報保護条例では、改正経緯は未確認だが、前記8条3項は、国の行政機関個人情報保護法に合わせて作られたものだろう。とすれば解釈も同一であるべきで、上記のように操作ログはこの「書面」に該当しないわけで、そうすると、残るは個人情報ファイルの利用目的…
www1.g-reiki.net/city.nagoya/re…
www1.g-reiki.net/city.nagoya/re…
…利用目的の公表だが、なんと、名古屋市では「個人情報ファイル」概念が存在せず、利用目的を含む事項の個人情報ファイル簿での公表義務が存在しない。同種の個人情報取扱事務登録簿による公表の規定もないようだ。
つまり、名古屋市には操作ログの利用目的を明示・通知・公表する義務が存在しない。
つまり、名古屋市には操作ログの利用目的を明示・通知・公表する義務が存在しない。
おっと訂正。名古屋市では「個人情報取扱事務登録簿」は存在しないが、「個人情報取扱事務の届出」(6条)があるようだ。「個人情報取扱事務の目的及び概要」を含むようだが、操作ログの利用目的がこれに記載されるようには見えない感があるがどうか。公表することになっている(4項)がどんなものか。
個人情報取扱事務目録
city.nagoya.jp/shisei/categor…
教育委員会
city.nagoya.jp/sportsshimin/c…
この感じだと、操作ログもここに記載されそうかな?
city.nagoya.jp/shisei/categor…
教育委員会
city.nagoya.jp/sportsshimin/c…
この感じだと、操作ログもここに記載されそうかな?
https://twitter.com/HiromitsuTakagi/status/1404093967063425033
というわけで、訂正して、
つまり、名古屋市個人情報保護条例には、操作ログの利用目的を本人に明示・通知する義務は存在せず、市長への届出と、「個人情報取扱事務目録」に掲載して公表する義務があるだけである。
それで、そもそも、公的部門が実施する国民向けサービスで、デバイスから色々(操作履歴とか位置情報とか)抜き取る場合に、利用目的をそんなふうに個人情報ファイル簿に書いておけば済まされるのか、という問題はある。これは、法を制定した当時には想定していなかったことによるものだろう。
それから、「微妙な論点がある」と述べたのは、Web閲覧でも場合によっては該当し得ることもあるのではないかという論点。例えば、商品の購入を確定する画面を実行させた事実を、DMPに外部提供する場合には、その利用目的を明示する義務があるべきではないか。
https://twitter.com/HiromitsuTakagi/status/1404082384731967488
直接書面取得の利用目的明示義務は、法立案当時の想定では、基本的に氏名と共に取得される前提だったのだろう。氏名のみ問題にしていたわけではなく、一緒に記入される各種データも利用目的明示の対象ではあった。ところがその後のWebの普及で、ログイン中に次々に様々なデータが自動的に生成される…
…生成されるようになり、システム全体としては、氏名と共にそのようなデータを本人が「入力」することにより直接取得する個人データとも言い得るようになった。ただ、現行法上「書面」とまで言えるかは疑問で、全てのログが該当するわけではないところ、購入確定画面くらいだと流石に「書面」と言え…
…言えるのではないか。購入の事実が単に記録されるという利用目的は「取得の状況からみて利用目的が明らかであると認められる場合」(4号)として明示義務から除外されるが、ターゲティング広告用にDMPに提供するとなると、除外されないだろう。購入ボタンの傍に明示が必要ではないか——という話。
• • •
Missing some Tweet in this thread? You can try to
force a refresh
