フランスの個人情報保護法の監視機関であるとともにEU全体の保護機関でもあるCNIL(La Commission nationale de l’informatique et des libertés: 情報処理および自由に関する国家委員会)(筆者注1)は、2月28日に標記の問題につき引き続きEU全体の監視機関である「EU 指令第29条専門調査委員会(Article 29 Working Party)」(以下、「29条委員会」という)(筆者注2)とともに調査を行う旨リリースしたことはわが国のメディアでも報じられたとおりである。
同リリースでは、3月中旬までにCNILとしての正式な質問状をGoogle宛に行うと予告していたのであるが、CNILは去る3月19日、3月16日付けでGoogleのCEO宛に来る4月5日を回答期限とする「正式な質問状(questionnaire détaillé:全69項目)」を送付した旨リリースした。
今回のブログはCNILが29条委員会とともに取り組んできた詳細な疑問、問題点等につきCNILの質問状の内容・項目に則してまとめてみる。
特に筆者が感じた点は、単なる人権擁護問題にとどまらず、ITベンダーとしての実務的な不透明性を徹底的に追求している点である。
単純に比較すること自体酷であるが、わが国の経済産業省と総務省が2月29日に連名で行った「注意喚起文書」と比較してほしい。
なお、2月28日および今回のCNILのリリース内容を読む限り、Googleから十分な検討の時間が与えられていない中でポリシーの改定ならびにサービス内容の見直しが進められていないことは事実である。また、筆者の手元には現時点で正確な情報はないが、Google自体の検索サービス自体が一体どこがどのようにかわったのか、内外の主権者たるユーザーはなお把握できていないのが実態であろう。
1.EUの29条委員会による改正ポリシーの実施時期延期の申入れとGoogleの具体的反論
(1) 29条委員会の委員長ジェイコブ・コーンスタム(Jacob Kohnstamm)(オランダ個人情報保護委員会・委員長:
プロフィール参照)による
Googleへの申入れ
次のような1枚ものである。
「拝啓 ラリー・ペイジ 殿
「EU指令第29条専門調査委員会(Art.29 Data Protection Working Party)」を代表して、私は本委員会が貴社の個人情報保護遵守指針(プライバシー・ポリシーや利用規約、以下本ブログでは「プライバシー・ポリシー」という」)等の来たる3月1日の改正実施を問題視していることをあなたに通知したい。
貴社のプライバシー・ポリシーの改正は、提供するサービスの広い範囲およびこれらのサービスの普及に支えられて、EUの加盟国の大部分あるいはすべての市民に影響するかもしれないものである。
本委員会は加盟国による統合的な手続きによりこれらの市民の個人情報の保護が有効に可能なものかその結果をチェックしたい。このため、本委員会はこの問題の検討につきリード役となるようフランスの国家情報保護監督機関であるCNIL(情報処理および自由に関する国家委員会)に依頼した。
CNILは快くこの任務を受理しており、EUのデータ保護機関のために貴社との接点になるであろう。
上記の理由から見て、我々はグーグルのプライバシー・ポリシーの改正にかかる取組みがユーザーやEU市民の情報自由権に対する利益に関して誤解がないことを保証するため、EU内で十分な分析を終えるまで、改正ポリシーの実施の停止を要求する。」
(2) Googleの回答・反論
2月2日、 Googleのグローバル・プライバシー担当顧問弁護士ペーター・フレイシャー(Peter Fleischer)の29条委員会・委員長ジェイコブ・コーンスタムへの
回答文書 以下の回答文は29条委員会に先立って提出された米国の連邦議会超党派議員8名のGoogleに対する公開質問書へのGoogleの回答内容につき、米国ピッツバーグ大学ロー・スクールの
解説サイト(JURIST)から仮訳して引用した。内容は29条委員会に対する回答文書と同趣旨なため、ここで引用するものである。
「Googleが1月31日、連邦議会の超党派議員8名に対する回答文書を提出した(
原文、
プレス・リリース)。この世界的規模の探索エンジン・サービス会社は新しい
「個人情報保護遵守指針(privacy policy)」等によって影響を受ける消費者のプライバシー権に関する連邦議会議員によって投げかけられた懸念に対応したものである。その回答文書で、Googleはエドワード・マーキー(Edward Markey)(D-MA)下院議員ほか7名の議員からのCEOラリー・ペイジ(Larry Page)に対する11項目にわたる特定の質問に答えた。
Googleの回答文書で、今回の自社プライバシー・ポリシー改正の動機に関する背景的事項に加えて、ユーザーがGoogle Accountを閉じる場合の個人データ削除の手順の記述、グーグル・アカウントへ署名せずに利用することができるサービスの一覧、グーグルの製品間でユーザーのデータを共有する理由および新しいポリシーの実施前に新しいタイプの個人データが集められないだろうという確証を含んでいた。Googleは、新ポリシーを用意した理由は、それを消費者のためにより理解しやすいものとし、かつすべてのグーグル製品・サービスを横断的にわたるユーザー体験を改善するためのポリシーの簡素化・単純化であると主張した。
2.2月28日および3月19日CNILのGoogleに対する問題指摘に係るリリース文
(1) 2月28日のCNILのリリース文
CNILと29条委員会は、Googleにおける各種ポリシーの能率化と簡素化に係るイニシアティブを取ることを歓迎する一方で、この努力は透明性や包括性を犠牲にして行われるべきではないと信じる。各種サービスにかかるポリシーを統合化することにより、かえってGoogleは特定のサービスにおいて使用する目的、個人情報、受け手やアクセス権等の正しい理解を不可能にさせるといえる。すなわち、Googleの新ポリシーはデータ主体に提供しなければならない情報に関し、
1995年EU情報保護指令(95/46/CE)に定める必要条件を満たしていない。
Googleは、特定の処理および目的に係る情報を持って既存の情報を補完すべきである。さらにいうと、新ポリシーは透明性を促進させるより、むしろ新ポリシーの用語やサービス横断的に個人情報を統合するということはGoogleの実際の実務においてユーザーに恐怖や疑問を投げかける。
新ポリシーの下で、ユーザーはGoogleがAndroid、Analysticsや広告サービス等のサービスにおいて彼らの行動の大部分の追跡(track)と統合(combine)を可能にするであろうと理解するであろう。例えば、新ポリシーの下で、GoogleはAndroid 電話利用アクセス情報(personal number、calling party numbers、date and time of calls)(筆者注3)や位置情報等ユーザーの行動内容に関する情報を元にYoutube 広告画面上に表示することになろう。
EUにおけるGoogleの各種市場における圧倒的なシェアー(検索エンジンでは80%以上、スマートフォン市場では約30%、グローバルなオンラインビデオ市場では40%、グローバルなオンライン広告市場では40%以上)から見てもプライバシーと個人情報保護への影響はとりわけ重要である。
また、Google AnalyticsはEUでも最も人気がある解析ツールである。さらに、とりわけこれらのサービス上で組み合わされたクッキーは、改正された
EU指令(ePrivacy Duirective:2002/58/CE)に定める「同意原則(principle of consent)」に対するGoogleの遵守問題を引き起こす。
これらの問題につきCNILは懸念を明らかにする目的で2月27日、
準備段階の書面をGoogleに送付した。
(2)3月19日のCNILのリリース文
A.2月28日のリリースを受けて、CNILは新プライバシー・ポリシーに関する
詳細質問状・意見書(全12頁)を3月16日にGoogle宛送付した。
同アンケートは緊密な質問を含むものでかつ全69項目からなる質問項目は、ユーザーが「グーグル・アカウント」を持っているか、認証適用を受けないユーザーか、あるいは広告や利用者解析等他のウェブサイト上でGoogleサービスを受けとる受身のユーザーであると否かにかかわらず、新ポリシーの真の結果を明確化することにある。Googleの回答は、各種横断的なサービスの組み合わせがEUの個人情報保護の法的な枠組みに準拠するものであるかを調査する上で役立つものとなろう。
CNILは来る4月15日までに書面での回答を行うよう求めた。なお、今回の行動は29条委員会の
指定に基づくものである。
B.詳細な質問状・意見書の概要
質問事項Q1~Q12までを仮訳しておく。Q13~Q69については項目のみ挙げる。
1.本質問状で使用する「用語」の定義
2.新プライバシーへの移行上の疑問点
(質問1) 2012年1月24日の新しいプライバシー・ポリシーの発表以来Googleがユーザーから質問に答えるためにいかなる過程を実行したかどうかを示してほしい。
(質問2) 2012年1月の新しいプライバシー・ポリシーの発表に続いて、Googleに向けて発せられた苦情、要求、質問件数の概数を提供してほしい。
(質問3)
a) Googleのプライバシー問題に関するメインサイト( http://www.google.com/intl/en/policies/ and localized versions)(筆者注4)を専念して訪問したユニーク・ビジター数を提供してほしい。
b) Googleのウェブサイトの総ユニーク・ビジターとそれを比較してほしい。
c) ポリシー改正前の2010年10月の同じ条件の数値を提出してほしい。
3.各種サービスによる個人情報の収集の相違点
(質問4) Googleのプライバシー・ ポリシーは、「情報(information)」、「個人情報(personal information)」や「個人特定情報(personal identifiable information)」等様々な用語を使用する。 新しいプライバシーに関する方針の目的のために、それらがすべて「個人的なデータ」に同等なものとしてエンドユーザによって理解されるべきであることを確認してほしい(本質問状の冒頭の定義を参照されたい)。
(質問5)
a) 新しいプライバシー・ポリシーがカバーするGoogleの「処理」と「サービス」に関する全リストを提供してほしい。
b)また、各処理につき、それが特定のGoogleサービス(例えば、セキュリティに関連する処理は数個かすべてのサービスをカバーするかどうかなど)に対応したものであるかどうかを示してほしい。
(質問6) データの以下のカテゴリに関し、各サービスにおいてどのようなデータが処理されるか、またその処理の目的を詳しく述べてほしい:
A)クレジット・カード・データ
B)端末特定情報(device-specific information)
C)電話ログイン情報(telephony log information)
D)現在位置情報(location information)
E)ユニークな端末特定情報(unique device identifiers)
(質問7) 新しいプライバシー・ポリシーは、「私たちがあなたのGoogleから受けるサービスの使用時に得る情報」のリストについて説明する中の記述には、「端末情報」、「ログ情報」、「現在位置情報」、「ユニークな端末特定番号」および「クッキーと匿名の識別子(Cookies and anonymous identifiers)」を含んでいる。このリストが包括的であるかどうか、またGoogleがユーザーのサービスの使用に関連する追加データを集める可能性について説明してほしい。(筆者注5)
(質問8)Googleの新しいポリシーは、以下の通り記述するが、次の点を確認したい。 「私たちはあなたがGoogle Accountの設定を求められる私たちが提供するサービスのすべてに関しGoogle Profileにあなたが提供する名前を使用しうる。」 「さらに、あなたの私たちのすべてのサービスの横断的な利用目的であなたのGoogleに関連している過去の名前のGoogle Accountを新しいものに置き換えることができる。」
a) ユーザーがすでにGoogle Profileを設定していない場合、ユーザーはこれらのポリシー文言によって関係が集約されるのか、また彼がどう影響を受けるかもしれないかを詳しく述べてほしい。
b) すべてのユーザーが彼らのGoogle Profileを完全に削除できるのかにつき確認したい。
c) Google Profileなしで利用可能なサービスのリストを示してほしい。
(質問9) 新しいプライバシー・ポリシーは「私たちはどんな機密性のある個人情報の共有のために「オプトイン同意」を必要とする。」のとおり記述するが、次の質問がある。
a)Googleは、 いつ、どのような方法でまたいかなるサービスにおいて機微情報を収集するのか具体的に記載してほしい。
b) そのような機微情報の収集目的を提供してほしい。
c) この質問状の冒頭で記載したようなGoogleにおける「機微情報」の定義を記載してほしい。
(質問10.)微情報の共有に関し、いかなる方法でまたいかなる場合に「オプト・イン同意(opt-in consent)」が集められるかにつき説明してほしい。
(質問11) Googleは新しいプライバシー・ポリシーにおいて「顔認証(face recognition)」に言及しない。これは、Googleが顔認識処理を使用しないか、またはそのような処理を行うときには、特定のポリシーを適用することになるのか?。その場合、Googleはユーザーによりアップロードされる写真やその他の素材(例えばGoogleアカウントに使用される写真やGoogle+のユーザー代表または第三者の ための写真)について先立って顔認証について明白な同意を求めるのか?
(質問12) 多くのGoogleサービスの使用は、以下の例等のように「PREFクッキー(Googleの表示設定クッキー)」の作成結果をもたらす。
PREF=ID=3a391cb61c62dbb1:TM=1331203931:LM=1331203931:S=ZRtXLvbm7vQc3jbR;expires=Sat, 08 Mar 2014 10:52:12 GMT; path=/; domain=.google.com
a)ほとんどのオンラインGoogleサービス(そして、特にgoogle.comドメインでのサービス)の使用時にサービスの相互作用(典型的にはHTTPの要求)により、ユーザー端末装置に"PREF"と呼ばれるクッキーの格納とアクセスをもたらすことになるのか、または1つまたは複数のGoogle アカウントに関し、ログインまたはログアウトするとき、このクッキーは変更されないか、確認したい。
b)いつどのように、いかなる目的でクッキーで集められたどの情報が使用されているかにつき説明されたい。
c) このクッキーの中における「ID」コンポーネントの役割を詳しく述べてほしい。
4. 各種利用目的から見た疑問点
Q13~Q18
5.個人情報の保持
Q19~Q21
6.データ主体の権利と同意
Q22~Q26
7.Googleの利用規約対プライバシー・ポリシーの関係
Q27~Q28
8.Googleの提供サービス間のデータ接続の合法性問題
(1)周辺的問
Q29~Q41
(2)データ主体の同意と同意しない権利(一般原則)
Q42~Q49
(3)クッキー
Q50~Q51
(4)広告(ユーザーの利用形態による実質的にオプトアウト権が否定されている一覧表)
Q52~Q57
(5)ブラウザの設定
Q58~Q60
モバイル・ユーザーのプラットフォーム設定
Q61~Q64
9.Googleの各サービスにおける広告宣伝情報、手段の内容
Q65~Q68
10.その他追加的に説明しておくべき所見事項
Q69
*******************************************************
(筆者注1)CNILに初めてアクセスした時のサイト画面の上部に注目してほしい。次のメッセージがあり、閲覧者に対する「クッキー」の同意確認ボタンがある。従来はなかった文言であり、これらの対応は英国のICOと同様、EUの保護指令の改正や規則制定等一連の保護強化の流れであることは間違いない。
「匿名の読者の統計情報を実現するために、CNILは、お使いのコンピュータにCookieを配置したいと考えています。あなたは、統計を訪問することにより、いつでも、または詳細については、それを削除することができます。
「いいえ、クッキーを拒否します」または「受け入れます」の選択ボタン
CNILは、クッキーに関する選択記録を保存します。」
ちなみに「拒否」した場合の閲覧内容に具体的にどのような差が出るのかが不明である。筆者としては、改めてCNILに対し質問する予定である。
(筆者注2) 「EU指令第29条専門調査委員会」は、1995年EU個人情報保護指令第29条に基づき設置した委員会であり、個人情報保護およびプライバシーに関する独立諮問機関である。その任務の内容は同指令第30条および2002年「個人情報の処理および電子通信部門におけるプライバシー保護に関する指令(Directive 2002/58/EC)」の第15条に規定されている。
なお、わが国では同委員会につき原文(Article 29 Data Protection Working Party)に忠実すぎるためか「29条情報保護作業部会」と訳す例が一般的である。しかしその任務や根拠に関する公文書で引用されるおよび
根拠規定は次の通りであり、訳語としては上記の通り「EU指令第29条専門調査委員会」と訳すべきと考える。
(任務の説明の表題)
Articles 29 and 30 of Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data1
(本文)
"Article 29
Working Party on the Protection of Individuals with regard to the Processing of Personal Data
1. A Working Party on the Protection of Individuals with regard to the Processing of
Personal Data, hereinafter referred to as 'the Working Party', is hereby set up. It shall
have advisory status and act independently.
2. The Working Party shall be composed of a representative of the supervisory authority or authorities designated by each Member State and of a representative of the authority or authorities established for the Community institutions and bodies, and of a representative of the Commission.
Each member of the Working Party shall be designated by the institution, authority or
authorities which he represents. Where a Member State has designated more than one supervisory authority, they shall nominate a joint representative. The same shall apply to the authorities established for Community institutions and bodies.
3. The Working Party shall take decisions by a simple majority of the representatives of/the supervisory authorities.
4. The Working Party shall elect its chairman. The chairman's term of office shall be two years. His appointment shall be renewable.
5. The Working Party's secretariat shall be provided by the Commission.
6. The Working Party shall adopt its own rules of procedure.
7. The Working Party shall consider items placed on its agenda by its chairman, either on his own initiative or at the request of a representative of the supervisory authorities or at the Commission's request.
Article 30
1. The Working Party shall:
(a) examine any question covering the application of the national measures adopted under this Directive in order to contribute to the uniform application of such measures;
(b) give the Commission an opinion on the level of protection in the Community and in third countries;
(c) advise the Commission on any proposed amendment of this Directive, on any additional or specific measures to safeguard the rights and freedoms of natural persons with regard to the processing of personal data and on any other proposed Community measures affecting such rights and freedoms;
(d) give an opinion on codes of conduct drawn up at Community level.1. The 2. If the Working Party finds that divergences likely to affect the equivalence of protection for persons with regard to the processing of personal data in the Community are arising between the laws or practices of Member States, it shall inform the Commission accordingly.
3. The Working Party may, on its own initiative, make recommendations on all matters
relating to the protection of persons with regard to the processing of personal data in the Community.
4. The Working Party's opinions and recommendations shall be forwarded to the
Commission and to the committee referred to in Article 31.
5. The Commission shall inform the Working Party of the action it has taken in response to its opinions and recommendations. It shall do so in a report which shall also be forwarded to the European Parliament and the Council. The report shall be made public.
6. The Working Party shall draw up an annual report on the situation regarding the
protection of natural persons with regard to the processing of personal data in the
Community and in third countries, which it shall transmit to the Commission, the
European Parliament and the Council. The report shall be made public.”
2002年「個人情報の処理および電子通信部門におけるプライバシー保護に関する指令(Directive 2002/58/EC)」の第15条
Application of certain provisions of Directive 95/46/EC
1. Member States may adopt legislative measures to restrict the scope of the rights and obligations provided for in Article 5, Article 6, Article 8(1), (2), (3) and (4), and Article 9 of this Directive when such restriction constitutes a necessary, appropriate and proportionate measure within a democratic society to safeguard national security (i.e. State security), defence, public security, and the prevention, investigation, detection and prosecution of criminal offences or of unauthorised use of the electronic communication system, as referred to in Article 13(1) of Directive 95/46/EC. To this end, Member States may, inter alia, adopt legislative measures providing for the retention of data for a limited period justified on the grounds laid down in this paragraph. All the measures referred to in this paragraph shall be in accordance with the general principles of Community law, including those referred to in Article 6(1) and (2) of the Treaty on European Union.
2. The provisions of Chapter III on judicial remedies, liability and sanctions of Directive 95/46/EC shall apply with regard to national provisions adopted pursuant to this Directive and with regard to the individual rights derived from this Directive.
3. The Working Party on the Protection of Individuals with regard to the Processing of Personal Data instituted by Article 29 of Directive 95/46/EC shall also carry out the tasks laid down in Article 30 of that Directive with regard to matters covered by this Directive, namely the protection of fundamental rights and freedoms and of legitimate interests in the electronic communications sector.
以上を読んで指令の内容や
委員の構成等から見て「作業部会」とする訳語は適切と思えないのは筆者だけであるまい。
(筆者注3) Googleの新ポリシー(日本語版)の文言を一部抜粋しておく。
サービスのご利用時に Google が収集する情報:
○端末情報
Google は、端末固有の情報(たとえば、ハードウェア モデル、オペレーティング システムのバージョン、端末固有の ID、電話番号などのモバイル ネットワーク情報)を収集することがあります。Google では、お客様の端末の ID や電話番号をお客様の Google アカウントと関連付けることがあります。
○ログ情報
お客様が Google サービスをご利用になる際または Google が提供するコンテンツを表示される際に、サーバー ログ内の特定の情報が自動的に収集および保存されます。これには以下の情報が含まれることがあります:
・お客様による Google サービスの使用状況の詳細(検索キーワードなど)
・電話のログ情報(お客様の電話番号、通話の相手方の電話番号、転送先の電話番号、通話の日時、通話時間、SMS ルーティング情報、通話の種類など)
・インターネット プロトコル アドレス
・端末のイベント情報(クラッシュ、システム アクティビティ、ハードウェアの設定、ブラウザの種類、ブラウザの言語、お客様によるリクエストの日時、参照 URL など)
・お客様のブラウザまたはお客様の Google アカウントを特定できる Cookie
○現在地情報
現在地情報を有効にした Google サービスをお客様がご利用になる場合、Google は、お客様の現在地に関する情報(携帯端末から送信される GPS 信号など)を収集して処理することがあります。Google は、たとえば、お客様の端末のセンサー データから提供される近くの Wi-Fi アクセス ポイントや基地局に関する情報など、他にもさまざまな技術を使用して現在地を判定することがあります。
○固有のアプリケーション番号
サービスによっては、固有のアプリケーション番号が割り当てられています。この番号とお客様のインストール情報(オペレーティング システムの種類、アプリケーションのバージョン番号など)は、お客様が当該サービスをインストールまたはアンインストールする際に Google に送信されることがあります。また、当該サービスが Google のサーバーに定期的にアクセスする際(自動更新の際など)にも送信されることがあります。
○ローカル ストレージ
Google は、ブラウザ ウェブ ストレージ(HTML 5 など)やアプリケーション データのキャッシュのようなメカニズムを使用して、収集した情報(個人情報を含む)をお客様の端末にローカルに保存することがあります。
○Cookie と匿名 ID
お客様が Google サービスにアクセスされると、Google はさまざまな技術を使用して、情報を収集して保存します。その際、Google からお客様の端末に一つまたは複数の Cookie や匿名 ID を送信することもあります。広告サービスや他のサイトに表示される Google 機能のように、Google がパートナーに提供しているサービスの利用の際に、Google が Cookie や匿名 ID を使用することもあります。
(筆者注4)CNILの質問状のURL1はエラーとなる。内容から見て次のURLが正しいと思う。
http://www.google.com/intl/en-GB/policies/privacy/
(筆者注5)Googleのポリシー解説サイトでもキーワードに関する
説明がある。しかし、厳密な意味でCNILの疑問に答えるものではないようだ。
********************************************************
Copyright © 2006-2012 福田平冶(Heiji Fukuda).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.