先日公開した「パーソナルデータ・プライバシー保護法制の動向を理解するための必読リンク集 2014」に続きまして、今回は「スマートフォン・プライバシー保護法制の動向を理解するための必読リンク集 2014」を作ってみました。

スマホプライバシーは、パーソナルデータ・プライバシー保護法制の下位概念に位置しますので、もし先日のリンク集をお読みでない方はそちらから先に辿っていただくのがよいと思います。ではでは。


s-1340911_21662636


(a)スマートフォン プライバシー イニシアティブ

http://www.soumu.go.jp/main_content/000171225.pdf

パーソナルデータを取得しやすい端末であるスマートフォンアプリ時代をにらみ、アプリ単位で明示すべき「アプリケーションプライバシーポリシー」の水準を可能な限り明らかにした、総務省発の提言文書です。日本は個人情報保護には遅れている国と言われるものの、国が主導してスマホに特化したプライバシーについての文書を発表したという意味では、アメリカに次ぐ先進性はあったのではないかと。個人情報保護法の評判の悪さがかえって関係者に課題意識・危機感を醸成し、そのおかげでこの成果物が意外にも早く誕生したと言うべきでしょうか。ただし、ヤフージャパンの法務担当役員の方の発言が話題となったように、その考え方が事業者の側にも浸透・納得されているかというと、そこはまだなのかなという気がします。

(b)スマートフォン プライバシー イニシアティブ

http://www.soumu.go.jp/main_content/000236366.pdf

上記「機廚でてから1年足らずで、同じく総務省から発信された文書。これが出た当時の弊ブログの記事でも読みどころをまとめているとおり。特に、アプリケーションプライバシーポリシーが満たすべき必須条件/推奨条件について踏み込んで書いてあるので、チェックしておきましょう。

(c)法律を知らずにビッグデータは扱えない ― 個人情報、プライバシー、通信の秘密それぞれに配慮せよ

http://itpro.nikkeibp.co.jp/article/COLUMN/20130214/456270/?ST=bigdata

スマホプライバシーイニシアティブが生まれることになった経緯について、これまでの個人情報保護法制との対比をしながら、日本の情報法の第一人者である岡村先生がインタビュー形式でわかりやすく語る記事。初心者向けにおすすめ。

(d)モバイルコンテンツ関連事業者のための個人情報保護ガイドライン 第2版

http://www.mcf.or.jp/privacymark/pdf/guideline_for_mobilecontent.pdf

一般社団法人モバイルコンテンツフォーラム(MCF)さんが、スマホプライバシーイニシアティブの求める水準をモバイルコンテンツの実務に当てはめるとこうなる、という考え方を示したもの。同法人はプライバシーマーク指定審査機関でもあるため、Pマーク視点も網羅されているのが特徴です。

(e)ABC 2012 Spring - 高木浩光氏が「スマホアプリの利用者情報送信における同意確認のあり方」について講演

http://news.mynavi.jp/articles/2012/03/28/abc2012_06/

やや古めの講演まとめ記事ですが、スマートフォンからのデータ収集に際して、
・適切な同意の取り方
・端末固有ID利用のリスク
に絞って解説されています。

(f)スマートフォン プライバシー イニシアティブと国際的動向

http://www.jssec.org/dl/1121/06_smartphone%20privacy%20initiative.pdf

総務省の「パーソナルデータの利用・流通に関する研究会」の資料として事務局が調査しまとめた国際動向についての資料をさらにまとめたもののよう。図表が豊富で、自分で社内説明資料を作成する際なんかに役立つんじゃないかと思います。総務省さんが作成したものなので、引用している資料以外は流用してもたぶん怒られないであろう点便利(笑)。

(g)スマホアプリにおけるアプリケーション・プライバシーポリシー掲載の国際比較調査

https://staff.aist.go.jp/takagi.hiromitsu/paper/scis2014-3D1-1-ichinose-dist.pdf

そのタイトルのとおり、アプリケーションプライバシーポリシーが適切な方法・形式・内容になっているいるかについて、Google等プラットフォームに実際に陳列されているアプリをサンプリング調査したレポート。

日本はプライバシーポリシーが適切な場所に掲載されている割合の順位が 49か国中 45 位、より精密に評価した場合で 25 か国中 23位と、最下位クラスに属するレベルであった。また、掲載内容が適切な様式で書かれているかを 7か国で比較したところ、他国に比べて適切に書かれていないことも明らかとなった。

日本のプライバシー保護はまだまだダメ、という批判はよく聞きますが、「何がどうダメなのか」をこの資料のレベルまで定量的に分析・指摘しているものは少なく、その意味で参考になります。
そして、こういった比較のアプローチを見ていると、法律ではなく、GoogleやAppleのようなプラットフォームのレギュレーションによって事実上の国際水準が作られていく、そんな未来が透けて見える気がします。
 

※取りこぼしなどがあれば、2014年中は適宜こちらのエントリに追加していきたいと思います。皆様からもコメント欄等でご指摘・おすすめをいただけますと助かります。