|
本研究の目的は、個人情報の不正取得・漏えいに関する法制度及び運用状況の各国比較を行うことにある。昨年度に引き続き、データ侵害通知に関するEUの動向を調査し、「法の支配」(日本法律家協会)という雑誌の中で、「EUデータ保護指令とEU一般データ保護規則」と題する論文を発表した。データ侵害通知は、一般データ保護規則(GDPR)の中で新たに導入された制度であることから、論文中では、それ以前に存在していた1995年データ保護指令との制度的比較を行いつつ執筆を行った。
2018年はFacebookによるデータ流出問題が社会的な関心を集めた。NBL(New Business Law)第1121号(2018年5月1日)の巻頭言の中で、法執行状況などにも触れつつ問題状況を整理した。
2018年9月には、情報処理国際連合(IFIP)のTC9 Human Choice and Computers Conferenceに参加し、データ・ポータビリティについての報告を行い、“Discussions on the Right to Data Portability from Legal Perspectives”とのタイトルで査読付き論文を発表した(成果はSpringerの共著としてまとめられている)。データ・ポータビリティ権は、特に日本では情報銀行との関係で関心を集めているが、データの移転を容易にすることで、個人の権利を保護する反面、漏洩のリスクが高まるという副作用も生じさせる。そうした点に言及しつつ、データ・ポータビリティ権の法的分析を行った。
加えて、現在、GDPRに関する共著本の出版を予定している。その中では、GDPRの情報セキュリティとデータ侵害通知制度に関する制度及び解釈、さらには情報の不正取得に対するフランスの法執行などの調査結果を発表する予定である。
|
