そろそろ Privacy の話をしないか？ / Let's talk about privacy!!

Transcript

1. K K C D MP L Janove Ottesen performing at

   Drøbakfestivalen 2018 Photo by Vidar Nordli-Mathisen on Unsplash Yusuke Komatsu @usk

2. A A F :: & C : A F &

   A :D A F A A D : , : D F A A F A A F F F

3. Index • What is Privacy? • Cambridge Analytics • GDPR

   / CCPA • Appendix

4. ͜Μͳ͜ͱͯ͠ͳ͍ʁ • όάௐࠪͳͲ΍ීஈͷӡ༻Ͱ͙͢ʹDBΛͷ͍ͧͯ͠·͏ • Ϩϙʔτ࡞੒ͷࡍͳͲͰෆ༻ҙʹࢯ໊ͳͲݸਓ৘ใΛҰॹʹऔಘ͍ͯ͠Δ • αʔόϩάʹݸਓ৘ใ͕ࡌͬͯ͠·͍ͬͯΔ • Google AnalyticsͳͲ෼ੳπʔϧͷऔಘσʔλอ࣋ظݶΛͳΜͱͳ͘ແظݶʹ͍ͯ͠Δ

   • ϢʔβͷڐՄແ͘Ϣʔβͷ৘ใΛػցֶशͷֶशσʔλʹ࢖͍ͬͯΔ • ଞͷαʔϏεɾاۀͱ৘ใΛڞ༗ɾ࿈ܞΛͨ͠ࡍʹɺൿີอ࣋ܖ໿͸͚ͨ͠ͲɺϢʔβʹ͸ڞ༗͍ͯ͠ͳ͍ • ϓϥΠόγʔɾݸਓ৘ใͷऔѻ͍ʹؔ͢Δϖʔδ͕ϓϥΠόγʔϙϦγʔͷ1ϖʔδͷΈ

5. ͜Μͳ͜ͱͯ͠ͳ͍ʁ • όάௐࠪͳͲ΍ීஈͷӡ༻Ͱ͙͢ʹDBΛͷ͍ͧͯ͠·͏ • Ϩϙʔτ࡞੒ͷࡍͳͲͰෆ༻ҙʹࢯ໊ͳͲݸਓ৘ใΛҰॹʹऔಘ͍ͯ͠Δ • αʔόϩάʹݸਓ৘ใ͕ࡌͬͯ͠·͍ͬͯΔ • Google AnalyticsͳͲ෼ੳπʔϧͷऔಘσʔλอ࣋ظݶΛͳΜͱͳ͘ແظݶʹ͍ͯ͠Δ

   • ϢʔβͷڐՄແ͘Ϣʔβͷ৘ใΛػցֶशͷֶशσʔλʹ࢖͍ͬͯΔ • ଞͷαʔϏεɾاۀͱ৘ใΛڞ༗ɾ࿈ܞΛͨ͠ࡍʹɺൿີอ࣋ܖ໿͸͚ͨ͠ͲɺϢʔβʹ͸ڞ༗͍ͯ͠ͳ͍ • ϓϥΠόγʔɾݸਓ৘ใͷऔѻ͍ʹؔ͢Δϖʔδ͕ϓϥΠόγʔϙϦγʔͷ1ϖʔδͷΈ • ࡢࠓͷϓϥΠόγʔ๏Ͱ͸ɺݸਓ৘ใͷར༻໨తΛݶఆ͠ӡ༻͢ΔΑ͏ʹٻΊΒΕ͍ͯ·͢ɻ • ৔߹ʹΑͬͯ͸ϓϩάϥϜҎ֎Ͱͷૢ࡞͕ې͡ΒΕ͍ͯΔ৔߹͕͋Γ·͢ɻ • ୈࡾऀఏڙ͢Δ৔߹͸ɺݸਓ͕ಛఆͰ͖Δͱ͖͸ɺϢʔβʹڐՄΛٻΊΔඞཁ͕͋Γ·͢ɻ • Ϣʔβ͔Β৘ใͷ࡟আΛٻΊΒΕͨࡍ͸ɺαʔϏε͕ॴ͍࣋ͯ͠Δ͢΂ͯͷσʔλ͕ର৅ͱͳΓ·͢ɻ
 σʔλϕʔε͸͔ΜͨΜͰ͕͢ɺαʔόϩάͳͲɺର৅σʔλͷಛఆɺ෦෼࡟আ͕໘౗ͳ΋ͷʹ͸ۃྗग़ྗ͠ͳ͍΄͏͕ݒ໋Ͱ͢ • ར༻ऀ͸σʔλ؅ཧऀͱ͍͏ѻ͍ʹͳΓ·͢ɻͳʹ͔໰୊͕ൃੜͨ͠৔߹ɺേͤΒΕΔର৅Ͱ͢ɻ • ࡢࠓͷϓϥΠόγʔ๏Ͱ͸ɺੜσʔλͷอ࣋ظݶΛ੍ݶ͍ͯ͠Δ৔߹͕͋Γ·͢ɻ • ࡢࠓͷϓϥΠόγʔ๏Ͱ͸ɺػցֶशͰͷσʔλͷऔѻʹ͍ͭͯఆΊ͍ͯΔ৔߹͕͋Γ·͢ɻ • ݸਓ৘ใͷར༻໨తΛݶఆ͠ӡ༻͢ΔΑ͏ʹٻΊΒΕ͍ͯ·͢ɻͦΕʹ֘౰͠ͳ͍Մೳੑ͕͋Γ·͢ɻ • ࢯ໊΍ॅॴͳͲͷݸਓ৘ใΛൿಗԽͯ͠΋ݸਓ͕ಛఆͰ͖Δͱ͞Ε͍ͯ·͢ɻ • ୈࡾऀͱͷ৘ใڞ༗ͷࡍ͸ɺϢʔβʹ΋ڞ༗͓͍ͯͨ͠΄͏͕ϦεΫܰݮʹͳΓ·͢ɻ • ࡢࠓͷϓϥΠόγʔ๏Ͱ͸ɺϢʔβ͕৘ใͷΦϓτΠϯɾΦϓτΞ΢τ͕Ͱ͖Δ͜ͱ͕ݪଇͱ͞Ε·͢ɻ • ར༻໨త͕Α͘Θ͔Βͳ͍هࡌ͸໰୊Ͱ͢ɻ • ݸਓ৘ใ΍ϓϥΠόγʔͷऔΓѻ͍Λ͘Θ͘͠·ͱΊͨϙϦγʔηϯλʔΛઃஔ͢Δέʔε͕ւ֎Ͱ͸Α͘ΈΒΕ·͢ɻ

6. ڐ͞ΕΔͷ͸ ϓϥΠόγʔޙਐࠃ ͔ͩΒ

7. https://www.jftc.go.jp/soshiki/kyotsukoukai/kenkyukai/platform/index.html ݱࡏݕ౼த

8. 2020 Coming soon?

9. What is PRIVACY in business?

10. ೔ຊਓͷೝࣝ • ࢯ໊ • ॅॴ • ੑผ • ੜ೥݄೔ •

    ੜମ৘ใ • ৬छ • إࣸਅ • Etc • ECαΠτͷߪೖཤྺ • Googleͷݕࡧཤྺ • SNSͷσʔλ • ϝʔϧͷ಺༰ • Etc ݸਓ৘ใ ϓϥΠόγʔ

11. PRIVACY ≒ Personal Information GDPR and CCPA say

12. Facebook ɹ- Cambridge Analytica

13. Facebook - Cambridge Analytica • 2016೥ͷถେ౷ྖબͱBrexitʢΠΪϦ εͷEU཭୤ʣʹ͓͍ͯɺ༗ݖऀͷҙ ࣝΛ༠ಋ͢ΔͨΊʹɺෆਖ਼ʹ਺ઍສ ਓ෼ͷFacebookͷݸਓ৘ใΛར༻͠ ͨͱͯ͠ࠂൃ͞ΕΔ

    • ͦͷޙɺCambridge Analytica ͸ഇۀ • Facebook͸ɺݸਓ৘ใͷऔΓѻ͍ʹ ໰୊͕͋ΔͷͰ͸ͳ͍͔ͱݏ͕͔ٙ ͔Δ

14. ݁ہFacebook͸ 50ԯυϧ ͷേۚ

15. 2014 APIͷෆਖ਼ར༻ ݸਓ৘ใͷෆਖ਼ར༻ٙ࿭ Facebookͷϧʔϧมߋ ถେ౷ྖબڍઓ ຊࣄ݅ͷεΫʔϓใಓ This Is Your Digital

    Life ϦϦʔε Cambridge Analytica͕ɺ This Is Your Digital Life ͱ͍͏FacebookΞϓϦΛϦϦʔεɻ ໿27ສਓ͕ར༻ Cambridge Analytica͕ɺ ΞϓϦͷσʔλΛ΋ͱʹɺ Ϣʔβͷ༑ਓͷσʔλΛऔಘ ࠷େ8700ສਓʹӨڹ ※ ར༻໨త͕ن໿ҧ൓ͱ͍͏ҙຯɻ ϦΫΤετํ๏͸௨ৗͷAPIϦΫΤετ 2015 2016 2018 ऴܾ Cambridge Analytica͸ɺഇۀ Facebookʹ͸50ԯυϧͷേۚ Facebook APIͰ༑ୡͷ৘ใऔಘΛ੍ݶͨ͠ɻ ༑ୡ৘ใΛऔಘ͢ΔͨΊʹ͸ઐ༻ͷscope ʢݖݶʣ͕ඞཁʹͳΓɺ߹Θͤͯن໿΋վఆ ͞Εͨ ΨʔσΟΞϯͷใಓͰɺ Cambridge Analytica͕ɺ άϩʔόϧαΠΤϯεϦαʔν΁σʔλڞ༗ ͍ͯͨ͜͠ͱ͕໌ΔΈʹग़Δɻ Facebook͸ɺ͜ͷϙϦγʔҧ൓ʹରͯ͠ ๏తॲஔΛߨ͡Δɻ Cambridge Analytica͸σʔλ͸ഁغͨ͠ͱͯ͠ ূ໌ॻΛఏग़ Cambridge Analytica͸ɺ໰୊ͷσʔλΛ อ͓࣋ͯ͠ΓɺτϥϯϓਞӦʹͯ͜ͷσʔλ Λར༻ͨ͠ͱޙʹݏ͕͔͔ٙΔ

16. ೝՄը໘ ౰࣌΋FacebookͷAPI࿈ܞ࣌ʹར༻ऀʹڐՄΛٻΊ͍ͯΔ 2014೥࣌఺Ͱ͸ɺར༻ऀͷ༑ୡͷ৘ใ΋औΕͯ͠·ͬͨ΋ͷͷɺ ͘͢ͳ͘ͱ΋ར༻ऀʹରͯ͠͸σʔλͷར༻ڐՄΛٻΊ͍ͯΔ ʢڐՄ͠ͳ͍৔߹͸ΞΫηεͰ͖ͳ͍ʣ

17. Facebookͷ౰࣌ͷ؂ࢹମ੍ɺ݁ߏ͍͢͝

18. Facebook - Cambridge Analytica ͷ·ͱΊ • ໰୊఺ • ੓࣏͕ΒΈʹͳΔͱ໽հ •

    σʔλΛར༻ͨ͠ͷ͸τϥϯϓਞӦͷ͸ͣͳͷʹ௥ٻ͞Ε͍ͯͳ͍ • έϯϒϦοδɾΞφϦςΟΧͷഇۀޙɺؔ܎ऀ͕ૌ௥͞Ε͍ͯͳ͍ • ൑ܾ಺༰͕Facebookʹରͯ͠ཧෆਚ • ݱ࣮ʹԿ͕ՄೳͰɺԿ͕ෆՄೳ͔Λ౿·্͑ͨͰͷ൑ܾ͔ͩͬͨʁ • ൑ܾΛԼͨ͠ਓ͕ϓϩάϥϛϯά΍ωοτʹؔͯ͠ͷ஌͕ࣝ͋ͬͨͷ͔ʁ • ՝୊ • ඃ֐ऀ͕ଟ͍৔߹͸ɺσʔλͷ؅ཧํ๏͕Ḫٴ͞ΕΔ • λΠϜεϦοϓͰ΋͠ͳ͍ݶΓ๷͗Α͏͕ͳ͍ • σʔλ࿈ܞઌ͕໰୊Λىͨ͜͠৔߹Ͳ͏͢Ε͹͍͍͔ʁ • ๏తાஔ͚ͩͰ͸଍Γͳ͍ͱ͞Εͨͱ͖ʹԿ͕Ͱ͖Δʁ • ରࡦ • ֎෦ͱͷ࿈ܞΛߦ͏৔߹͸ • ڞ༗͢Δ৘ใ͸࠷খݶʹ๷͗Α͏͕ͳ͍ • ڞ༗͢Δ৘ใ͕ຊ౰ʹඞཁ͔৹ࠪ͢Δ͜ͱ • ڞ༗͢Δ૬खʹ໰୊͕ͳ͍͔৹ࠪ͢Δ͜ͱ • ڞ༗͢ΔલʹϢʔβʹڐՄΛٻΊΔ͜ͱ • ڞ༗͢Δͱͳʹ͕ى͖Δ͔Ϣʔβʹڞ༗͢Δ͜ͱ

19. GDPR

20. General Data Protection Regulation GDPR means EUҰൠσʔλอޢنଇ

21. GDPR is EUݍ಺ͷ ډॅऀͷ ϓϥΠόγʔΛकΔ๏཯

22. GDPR • σδλϧσʔλͷΈର৅ • ݸਓ৘ใΛѻ͏શ૊৫ɺશαʔϏε͕ର৅ɻ • ๏ਓ͚ͩͰͳ͘ɺެతػؔɺ׭ެிͦͯࣗ͠વਓ΋ؚΉ • σʔλ؅ཧऀͱσʔλॲཧऀ͕ର৅ •

    B to B to CͷαʔϏεͳͲ͸ɺސ٬͕σʔλ؅ཧऀͱͳΔέʔε͕͋ΔͷͰ஫ҙ • GoogleAnalytics͸Google͕ॲཧऀɺϢʔβ͕؅ཧऀ • σʔλར༻ͷݶఆ • Ϣʔβ͕ڐՄͨ͠Ҏ֎ͷ࢖͍ํΛͨ͠ΒNG • ଞࣾͱݸਓ৘ใΛڞ༗͢Δ৔߹͸ɺNDAక͚݁ͩ͡Όͳͯ͘ɺϢʔβʹ΋։ࣔ • Ϣʔβ΁ͷσʔλͷར༻ಉҙ͸ΦϓτΠϯͷΈ • ๨ΕΒΕΔݖར • σʔλϙʔλϏϦςΟݖ • αʔϏεAͷϢʔβ৘ใΛαʔϏεBʹ͓Ҿӽ͠Ͱ͖Δݖར • ֎Ͱ΋࠶ར༻Ͱ͖ΔܗͰΤΫεϙʔτ͢Δ͜ͱ • ϓϩάϥϜͷΈͰΠϯϙʔτͰ͖Δ͜ͱ • ͦͷଞ • σʔλͷಁ໌ੑͷ୲อɺόΠσβΠϯɺϏοάσʔλ౳ʹ͓͚ΔσʔλͷऔΓѻ͍ํͳͲ

23. GDPRͷӨڹɿαʔϏεఏڙͷॖখ ݪҼɿGDPRͷ಺༰͕ᐆດͳͨΊɺϦεΫϔοδ https://digiday.jp/publishers/extremist-approach-gdpr-us-publishers-consider-blocking-european-visitors/

24. GDPRͷӨڹɿαʔϏεͷऴྃ ݪҼɿGDPRͷ಺༰͕ᐆດͳͨΊɺϦεΫϔοδ https://gigazine.net/news/20180502-streetlend-closed-gdpr/

25. CCPA

26. California Consumer Privacy Act CCPA means ΧϦϑΥϧχΞফඅऀϓϥΠόγʔ๏ ͍ͬͯ͏๏Ҋ

27. CCPA is ΧϦϑΥϧχΞभ಺ʹ ډॅ͢Δফඅऀͷ ϓϥΠόγʔΛकΔ๏཯

28. CCPA • σδλϧσʔλͷΈͱ͸ݴٴ͍ͯ͠ͳ͍ • ΋ͱ΋ͱ͋ΔΧϦϑΥϧχΞͷݸਓ৘ใอޢ๏ʢ௨শShine The Light๏ʣΛ֦ு • ݸਓ৘ใΛؚΉ঎औҾͷ༗Γ༷Λఆٛͨ͠Α͏ͳ๏཯ •

    ๏ਓʢ঎औҾͰݸਓ৘ใΛѻ͏૊৫ʣ͕ର৅ɻ • ެతػؔɺ׭ެி͕߹๏తʹར༻͢Δ΋ͷʹݶͬͯ͸ର৅֎ • ৘ใ΁ͷݖར • ๨ΕΒΕΔݖར • ฏ౳ʹαʔϏεΛड͚Δݖར • Ϣʔβ͝ͱʹՁ֨΍඼࣭Λม͑ͯ͸͍͚ͳ͍ • ୈࡾऀ΁ͷ৘ใڞ༗ΛΦϓτΞ΢τͰ͖Δݖར • ଞࣾͱ৘ใΛ࿈ܞɾڞ༗͍ͯ͠Δ৔߹ɺϢʔβ͸ͦΕΛڋ൱Ͱ͖Δ • ΦϓτΞ΢τ͞Εͨ৔߹Ͱ΋Ձ֨Λม͑ͯ͸͍͚ͳ͍ • ͨͩ͠ɺσʔλऔಘʹؔۚ͠મతΠϯηϯςΟϒΛఏڙ͢Δͷ͸OK • σʔλϙʔλϏϦςΟݖ • αʔϏεAͷϢʔβ৘ใΛαʔϏεBʹ͓Ҿӽ͠Ͱ͖Δݖར • ֎Ͱ΋࠶ར༻Ͱ͖ΔܗͰΤΫεϙʔτ͢Δ͜ͱ • ϓϩάϥϜͷΈͰΠϯϙʔτͰ͖Δ͜ͱ • σʔλ͕ద੾ʹอޢ͞Ε͍ͯͳ͍৔߹ʹૌুΛى͜͢ݖར

29. ΦϓτΠϯ ΦϓτΞ΢τ

30. ΦϓτΠϯ 2. ڐՄ or ڋ൱ 1. ৘ใΛఏڙ͍͍͔ͯ֬͠ೝ 3. ڐՄ͞Εͨ৔߹ͷΈఏڙ

31. ΦϓτΞ΢τʢ৘ใऩूʣ 2. ৘ใऩूͷఀࢭΛཁٻ 1. ৘ใΛऩू 3. ཁٻͷ͋ͬͨϢʔβʹؔ࿈͢Δ ৘ใऩूΛ΍ΊΔ

32. ΦϓτΞ΢τʢ৘ใఏڙʣ 3. ཁٻͷ͋ͬͨϢʔβʹؔ࿈͢Δ ৘ใఏڙΛ΍ΊΔ 2. ৘ใఏڙͷఀࢭΛཁٻ 1. ৘ใΛఏڙ

33. σʔλ ϙʔλϏϦςΟ

34. σʔλϙʔλϏϦςΟ

35. 2. Πϯϙʔτ 1. ΤΫεϙʔτ σʔλϙʔλϏϦςΟ σʔλͷΤΫεϙʔτ͸ Ϣʔβ͕ଞͰར༻Ͱ͖Δܗࣜ ͡Όͳ͍ͱμϝʂʂ ୀձ͢ΔαʔϏε ొ࿥͢ΔαʔϏε