著者
金田 重郎 本村 憲史 橋本 誠志
出版者
同志社大学
雑誌
同志社政策科学研究
巻号頁・発行日
vol.1, pp.49-65, 1999-10
被引用文献数
1

論説ネットワーク上に溢れている個人情報は、デジタル化されているが故に、統合され、個人のプライバシーが侵害される恐れがある.情報統合を視野に置くプライバシー保護法制は、欧米には存在する。ドイツ身分証明書法は、個人ID による情報統合を禁止している。民間部門に対するプライバシー保護法制自体が存在しないわが国と比較すれば、このような法律があるだけでも、西欧諸国の状況は大きく異なっている。しかし、これら既存の法律で想定されているのは、キー属性(いわゆる国民背番号等)による統合である。キー属性でなくても、複数属性を併用すれば、結果として、キー属性として利用できる。その結果、データ主体・データ管理者の予知範囲を超えて侵害が発生する恐れがある。情報統合によるプライバシー侵害は、個々のデータ管理者の善良なる管理監督のみでは防ぎ得ない。わが国でも、情報統合を前提とする法制度の確立と、併せて、データ主体が個人情報の存在を常に把握し得る、個人情報流通管理システム/データ監察官の設置が必要と思われる。
著者
本村 憲史 橋本 誠志 井上 明 金田 重郎
出版者
一般社団法人情報処理学会
雑誌
情報処理学会論文誌 (ISSN:18827764)
巻号頁・発行日
vol.41, no.11, pp.2985-3000, 2000-11-15
被引用文献数
5

ネットワーク上にあふれている個人情報は,デジタルデータであるがゆえに,複数ソースからのデータを統合できる.このため,紙に書かれた個人情報と比べ,個人のプライバシー侵害を招く危険性が大きい.欧米には,この種の情報統合の危険性を視野に入れたプライバシー保護法制が存在する.たとえば,ドイツ身分証明書法は,個人IDによる情報統合を禁止しており,民間部門に対するプライバシー保護法制自体が存在しないわが国と大きく異なっている.ただし,先進的な欧米のプライバシー保護法制といえども,ここで想定されているのは,キー属性による統合である.しかし,非キー属性であっても,複数属性を併用すれば,実質的にキー属性と等価に働くことに注意をすべきである.いずれにせよ,デジタルデータ化された個人情報は,統合が容易であり,データ主体・データ管理者の予知範囲を超えて侵害が発生する.特に,インターネットで広く利用されているCookieは,この情報統合の有力な手段であり,米国のみを視野に入れた仕様であるために,わが国では情報統合の危険がより大きい.情報統合によるプライバシー侵害は,個々のデータ管理者の善良なる管理監督のみでは防ぎえない.わが国でも,情報統合を前提とする法制度の確立と,あわせて,データ主体が個人情報の存在をつねに把握しうる,個人情報流通管理システム/データ監察官の設置が必要である.This paper discusses data combination,which is a new type of privacy infringement in a computer network.It is someone combines plural data in the network according to a key attribute and gets complete profiles of a target person.It is one of the most effective means of Database marketing in the present information society.But it has a risk of serious privacy infringement at the same time.This paper tries to show positive policies to this problem.Firstly, it surveys West European privacy protection law systems,which suppose data consolidation and discusses how to evaluate the possibility of privacy infringement.Thirdly this article clarifies the functions of ``Cookie'' in the Internet, experimentally.Our experiment shows we can easily exchange ``user ID'' between two companies in Japan.Because there are no privacy protection law systems, which suppose a private sector,data combination and privacy infringement with ``Cookie" are to be more serious in Japan.As a conclusion this article suggests necessities of positive counterplans: construction of law and information systems supporting personal data exchange and protection fitted to data consolidation.