総務省 スマートフォンを経由した利用者情報の取扱いに関するWG(第3回)
こんにちは、丸山満彦です。総務省のスマートフォンを経由した利用者情報の取扱いに関するWG(第3回)の資料が公開されていますね。。。
Windows Phoneの設計思想が分かるような資料と、
高木先生と
石井先生
の資料
等、興味深いです。。。
■総務省
・2012.03.08 スマートフォンを経由した利用者情報の取扱いに関するWG(第3回)
資料1 Windows Phone概要と利用者取り組みについて
資料2 情報取得手段ごとに相当な同意確認基準の提案 (高木先生)
資料3 スマートフォンをめぐる国際的動向 (石井先生)
資料4 スマートフォンアプリケーションに係る利用者の動向
石井先生の資料から。。。
=====
原則1 個人のコントロール
消費者は、企業が消費者からいかなる個人データを収集し、どのように利用するかについて、コントロールを行使する権利を有する。
・企業は、消費者が意味のある選択を可能にするために、容易に利用でき、アクセス可能な仕組みを提供しなければならない。
・同様に、同意を撤回し又は制限するための手段を提供しなければならない。
原則2 透明性
消費者は、プライバシー及びセキュリティの実務について、容易に理解できアクセス可能な情報を得る権利を有する。
消費者が意味ある形でプライバシーリスクを理解し、個人のコントロールを行使するために最も役立つ時期と場所における明示的な情報提供。
原則3 状況の尊重
消費者は、企業において個人データを収集し、利用し、そして提供する際には、消費者がデータを提供する状況に適合した方法によることを期待する権利を有する。
・個人データの利用及び開示は、企業と消費者との関係及び消費者が最初にデータを開示した状況と矛盾しない・目的に限定すべき。他の目的で利用又は開示する場合には、透明性及び個人のコントロールのための高度な措置が必要。
・状況に関する重要な要素は、消費者の年齢及び技術への精通度である。子供及び10代の者から取得した個人データに対しては、より高い保護を与えるべき。
原則4 安全性
消費者は、安全かつ責任を持って個人データが取り扱われる権利を有する。
・プライバシー及び安全性のリスク評価、責任ある安全保護措置。
原則5 アクセス及び正確性
消費者は、データの機微性及びデータが不正確な場合に消費者に不利な結果をもたらすリスクに適した態様において、利用可能な書式によって、個人データにアクセスし、訂正する権利を有する。
・企業は適切な措置を講じること。
・表現の自由及び報道の自由に適合した解釈をおこなうこと。
・措置を講じる歳の考慮事項:企業が収集又は維持する個人データに関する規模、範囲及び機微性、及び、その利用が消費者に経済的、物理的又は具体的被害を被らせる可能性。
原則6 制限的収集
消費者は、個人データを収集及び保有する企業に適切な制限を課す権利を有する。
・個人データの収集を目的に必要な範囲に限定。
・不要になったデータの破棄又は匿名化。
原則7 説明責任
消費者は、企業が個人データを取り扱う際に、プライバシー権利章典を確実に厳守するための適切な措置とともに行わせる権利を有する。
・執行機関及び消費者への説明。
・従業員の訓練と評価、監査の実施。
・個人データを受領する第三者に対する契約上の義務付け。
=====
Comments