受付状況
- 現在、ご相談は原則セキュリティ・プライバシー領域に限定してお受けしています
- 執筆については詳細を直接ご連絡下さい
ご依頼先
- メール:shuhei.seko@inhousehub.tokyo
- Twitter:@seko_law
UIのダークパターンって何だ
1.今日のテーマ
先日、UIのダークパターンについてのガイドライン、Dark patterns in social media platform interfaces(以下、本ガイドライン)が公表されてpublic consultationに付されました。
ダークパターンという言葉、最近たまに目にするようになりましたが皆さんご存じでしょうか。読んでみたところ結構面白かったので記事にまとめます。なお”in social media platform"となっていますが、SNSに限らずおよそwebのUI一般で参考になると感じました。
【振り返り】法務が知っておきたいデータセキュリティの基本
令和2年改正個情法施行直前の3/30(水)、GVA TECH株式会社さんで「法務が知っておきたいデータセキュリティの基本」を実施しました。ご参加いただいた皆さんありがとうございました。
こういうオープンな形式での登壇は初めてだったので、関連して考えたことや感じたことをまとめておこうと思います。
2021年の振り返り
非常に盛り上がったアドベントカレンダーも終わりを迎え、2021年も残りわずかになってきました。参加された皆様お疲れ様でした、@kanegoontaさんも幹事ありがとうございました。
個人ブログらしくと言うか、この辺りで今年を振り返ってみようと思います。
インハウスと中間択
【この記事は法務系 Advent Calendar 2021における3日目のエントリーです】
今年もdtkさんからバトンをいただきました、宜しくお願いします。
(ITでは医療系を除くとあまり無いですが、確かに人命が関わってくるとプレッシャーが段違いですよね…)
思考実験:PIAとリクナビ事件
1.今日のテーマ
高木先生が以下のようなツイートをされていて、確かに面白い思考実験だなと思ったので自分でも考えてみることにしました。*1
思考実験:もしリクルートキャリア社が事前に「ISOやJIS則ったPIAを実施」していたなら、リクナビ事件は起きなかったのでしょうかね? https://t.co/nGSev86GTH
— Hiromitsu Takagi (@HiromitsuTakagi) November 26, 2021
*1:リクルートさんには尊敬できる方が多くおられますし、現在プライバシーにも積極的に取り組んでおられると人づてに聞いています。本記事に他意はなく、あくまで事例の検討のためであることを明確にしておきます。
「混ぜるな危険」の適法化根拠
1.背景
今まで比較的色々な領域でセキュリティ・プライバシーの仕事をしてきたのですが、広告領域は(プロジェクトにアサインされない、他に担当者がいるなどの理由で)真正面からきちんと取り組んだことがありませんでした。
令和2年の個人情報保護法改正に伴い例の「混ぜるな危険」の話が明確になったので、良い機会だと思い勉強しているのですが、ちょっとよくわからなくなってきたので、
- どこがわからないのか
- 今の所どう考えているのか
を記事にしてみようと思います。
令和2年改正の27条1項4号対応
1.今日のテーマ
私も以前から「これ対応きっついな、、、」と感じていて、水町先生がちょうど同じような趣旨のブログを書かれていたものに、令和2年改正個人情報保護法の27条1項4号があります。
昨日は複数企業のプライバシー担当者でミーティングをしていて
— せこ (@seko_law) August 21, 2021
・27条1項4号対応すごく大変だよね
・意見募集結果(通則編)No.468まで皆ちゃんと読んでるんだろうか
との話題で盛り上がりました。「個人データを取り扱わないこととなっている場合」も「提供に該当しない場合」なのでスコープという。 pic.twitter.com/aifszqWXzG
こちらやはり色々ご苦労されている方もいれば、あまり問題意識を持てていない方もいそうでした。ひとまずは後者の方向けに、現状何が求められているのかを整理しました。
続きを読む