~ACS Lawの判決が興味深い疑問を提起
By Amberhawk Training
Posted in Law, 20th October 2011 08:03 GMT
目新しさのない話題だが再検討してみよう:「インターネットセッションで使用するIPアドレスは、個人情報なのか?」
理由:IPアドレスが個人情報であるという議論が受け入れられた、著作権侵害に関連する2つの法的リファレンスに遭遇したのだ。
私が見つけた最初のリファレンスは、ACS Lawが保持する罰金通告(罰金20万ポンド、後に1000ポンドとなった…)だ。この会社は、著作権侵害に関連しているという疑いのあるIPアドレスのリストを、定期的にISPに送信していた。(同社はセキュリティが貧弱だったことから廃業した。罰金が最終的に1000ポンドに減額されたのはそのためだ。)
ACS Lawの罰金通告で、情報コミッショナー事務局(ICO)は以下のことを明言している:
コミッショナーは、(この場合)データ管理者により各ISPに送信されたデータリクエストが、数百、時には数千のIPアドレスを含むスプレッドシートに情報を追加するためのものであったことを理解している。…ISPは既存のデータを含むスプレッドシートを戻すことでデータ管理者に対応しており、そこには各エントリーとともに入力した、登録アカウントホルダーの氏名とアドレスも含まれていた。
上記のISPは、おそらく彼らが一連のIPアドレスを、特にそのために割り当てておいたことで、リクエストを受けたIPアドレスと特定のアカウントホルダーとを結びつけることができたのだろう。このようにして、IPアドレスが各ISPの所有する個人情報の一部を形成したのだ。
この点は、2010年に成立したデジタル・エコノミー法に関する司法審査で固められた。その際、政府により制定されたいくつかの法規が、EU法の規定とは相容れないものであると、多くの組織が主張した。この議論の一部が、データ保護条例(DPD)95/46/ECに関連していた。
判決では、IPアドレスは個人情報であるという点で、両当事者間の合意を見たと述べられている。詳細は以下の通りだ:
以下の点が合意されている…(デジタル・エコノミー法の様々な規定は)…ISPがDPDの第2条(a)項および(b)項の意義の範囲内で、「個人情報」を処理するよう求める可能性がある。ISPは著作権者により提供されるIPアドレスを、各加入者の氏名とアドレスを結びつけ、リストを作成しなければならない… (それは第三者に提供する事ができる パラグラフ152)
では、あるISPが、たとえば行動マーケティングの目的で、他の組織にユーザーのIPアドレスをキャプチャするか、モニターすることを許可したとしよう。そのISPが個人情報(上記参照)を処理している場合、その管理下で個人情報の一部(たとえば、割り当てられている、もしくは所有するIPアドレス。これは個人の閲覧傾向にも関連している)を、第三者マーケティングのために使用することは許されていないのだろうか…
※本記事は有料版に全文を掲載します
(本文)
© The Register.
(翻訳:中野恵美子)
略歴:翻訳者・ライター