Re: WHOIS公開情報
! "<436448db$0$982$44c9b20d@news2.asahi-net.or.jp>" という記事で
! Sun, 30 Oct 2005 13:15:26 +0900 頃に wacky さん は言ったとさ:
> KGK == Keiji KOSAKAさんの<djvkhm$l24$1@film.rlss.okayama-u.ac.jp>から
>>>> つまり、「個人情報保護法」で保護されるべき「個人情報」というのは、意外
>>>> に広い範囲を示してることが分かる。
>>
>>> だから、その「保護されるべき」ってのは*誰から*なんですか?
>>
>> 万人から。
> 個人情報の保護に関する法律
> (目的)
> 第一条 この法律は、高度情報通信社会の進展に伴い個人情報の利用が著し
> く拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及
> び政府による基本方針の作成その他の個人情報の保護に関する施策の基本とな
> る事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情
> 報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用
> 性に配慮しつつ、個人の権利利益を保護することを目的とする。
> 万人?
> 本気ですか?
はい。
上記の条文にも、
> 個人情報の適正な取扱いに関し、基本理念及
> び政府による基本方針の作成その他の個人情報の保護に関する施策の基本とな
> る事項を定め、
ってありますよね。
大綱の段階の基本的考え方として、
http://www.keidanren.or.jp/japanese/policy/2000/065.html
| 2.基本法制の論点と特徴
に、解決すべき問題として、
| 多くの国民が感じるのは、自分の個人情報を誰がどのように使っているかが
| 全く分からないことに対する不安である。
としてます。これを解決するには、個人情報を悪用する可能性のある全ての人
から保護されるべきですね。
そのために、
| 同時に「大綱」は、高度情報通信社会において個人情報を取り扱う者が等し
| く守るべき一種の「モラル」を形成することをも目指している。
ということを考えてるわけです。
「個人情報を取り扱う者」というのは特に定義が書かれてないですが、普通の
日本語として考えると、wacky氏が他人の個人情報を入手したら、wacky氏も
「個人情報を取り扱う者」の一人になるでしょうね。
しかし、それを法律として厳しく制限してしまうと、
# 引用が前後しますが、
| しかし、その一方で、情報は流通し利用されなければ価値が無く、IT社会の
| 利便性を享受するためには、情報の流通を促進することが必要である。
という事情とかちあうから、第一段階として、国、地方公共団体、個人情報取
扱事業者に限定して具体的な義務を負わせたわけです。
その辺の解説は、
| 4.各項目の解説<2>(「3.個人情報取扱事業者の義務等」)
にちょこっとあって、
| 1. 「基本原則」の対象は、「個人情報を扱う者」全てであるが、
とした上で、個人情報取扱事業者に対して、
| 本原則をより具体化した義務規定が適用される。
としてます。
実際、個人情報保護法は、個人情報取扱事業者に対して、「利用目的による制
限」のみならず、「第三者提供の制限」も求めてます。
これは、個人情報取扱事業者が個人情報を悪用することを禁止するだけでなく、
第三者が悪用することを防ぐためですね。
>> # もちろん、WHOIS公開情報だけでなく、開示情報も保有個人データ。
> #じゃ、「誰かのハードディスク上にコピーされた何か」は?
保有個人データの複製でしょうね。
私は、情報とその複製で取り扱いを変えてよい理由は思いつかないんですが、
wacky氏は何か理由があると思ってるんでしょうか?
>> という認識に立ったとしても、
> という認識に立ってください。
> 少なくともKGK氏が提示した認識は誤りですので捨ててください。
「俺様正しい」ですか :P
>> ・JPRSに由来しない情報は、WHOIS公開情報ではない。
>>
>> という結論は変わりませんから、その点は取り敢えず同意に達っしたとみてよ
>> いですね?
> いいえ。
では、
http://jprs.jp/doc/rule/disclose-rule.html
| 株式会社日本レジストリサービス(以下「当社」という)が
| 保有するJPドメイン名登録情報等(以下「JPドメイン名登録情報等」という)
の「保有する」という意味はどのように捉えているんでしょうか?
> whoisデータベース上に存在しない情報は公開対象にはできませんから、当然
> 「WHOIS公開情報」ではありませんが、whoisデータベース上に存在する情報は
> 何処にあろうと「WHOIS公開情報」でしょう。
「whoisデータベース上に存在する情報」というのは、「whoisデータベース上
に存在する」ものですから、「何処にあろうと」というのはおかしいんじゃな
いですか?
それとも、保有個人データと同内容の情報は全て保有個人データだという主張
ですか?
> 「由来」「由来」と得意げに
> 言っていますが、そもそも、その名前やら所属やらメールアドレスやらは元々
> *その個人に由来する*情報なわけですよ。
ですが、その流通経路の途中にJPNIC/JPRSが無ければ、JPNIC/JPRSには何の責
任もないでしょうね。
そのような情報に「WHOIS公開情報」とラベリングするのは、おかしいでしょ?
一方、流通経路の途中にJPNIC/JPRSがある場合には、JPNIC/JPRSに一定の責任
があると考えられます。
JPNIC/JPRSもそう考えてることを伺わせる情報としては、
# ちょっと古いですが、
http://www.nic.ad.jp/ja/topics/1998/19980818-01.html
| JPNICが把握しているwhoisデータの目的外使用の事例は1997年1月から
| 1998 年6月までの間に5件ありました。目的外使用の内容はいずれもダイレク
| トメー ル用の名簿作成の手段としてのwhoisの利用です。すべての事例につい
| てJPNIC は先方に注意を促し、先方から謝罪を受けています。
というものがあります。
そういう目的で利用するには、当然、手元に複製を作って、それを利用したわ
けですが、JPNICは注意を促したわけですね。
自分のところに責任がないと思ったら動かないと思いますが。
ちなみに、そのあとに、
http://www.nic.ad.jp/ja/topics/1998/19980818-01.html
| whoisで入手したデータの目的外使用についてJPNIC事務局の現在の方針は以
| 下のとおりです。
とあります。「whoisで入手したデータ」の目的外利用を問題にしてるのであっ
て、それ以外の入手経路のデータは問題にしてないわけですね。
# あたりまえですが。
複製の利用に関するJPNICの態度を示す部分はもう一箇所あって、
http://www.nic.ad.jp/ja/topics/1998/19980818-01.html
| JPドメイン名一覧を基に JPINCのwhoisに網羅的に問い
| 合わせを行うことで部分的ではありますがJPNIC データベースの複製が可能
| です。ドメイン名の割り当てを受ける組織・個人は 申請の際、自らの情報
| がJPNICデータベースに登録されることは同意していま すが、その情報が更に
| JPNICとは無関係のデータベースに登録されることには 同意していません。し
| たがって情報提供者の意思を尊重する上でJPNICデータ ベースが第三者に複製
| されてはならないでしょうし、JPNICが複製を助長・幇 助してはならないと考
| えられます。
ということです。少なくとも、自分とこのデータの複製に関して、ある程度の
責任を持ってるわけですね。
> whoisデータベース上のメールアド
> レスとfjへの投稿記事に含まれるメールアドレスとで情報に違いがあるわけで
> はありません。どちらも「JPNIC/JPRSが公開すると決めた情報→WHOIS公開
> 情報」と全く同一のものです。
内容が同一なだけで、情報の質は違いますね。
> ただ
> し、「WHOIS公開情報」即ち「保有個人データ」であるという主張であれば、
> それは誤りでしょう。
つまり、
http://jprs.jp/doc/rule/disclose-rule.html
| 株式会社日本レジストリサービス(以下「当社」という)が
| 保有するJPドメイン名登録情報等(以下「JPドメイン名登録情報等」という)
の「保有」というのは、「保有個人データ」の「保有」とは別物がと考えてる
わけですね。
では、いったいどういう意味でしょう?
また、個人情報保護法と別の意味で「保有」という言葉を使ったという根拠は
一体なんでしょう?
> 「誰かのハードディスク上にコピーされた「whois検索
> 結果」」は「WHOIS公開情報」ではあっても「保有個人データ」ではありませ
> ん。
ここでは、同一内容であっても、情報として区別してるわけですよね?
内容が同じなのに、何故その区別が生ずるのでしょう?
>> 結論の一番目は「保有」とは関係ないよ。
> その一番目とやらはこれまでの議論と関係ない話でしょ。
あるよ。
> そもそも、wackyは一連の議論の中で「プライバシー」なる用語は使ってない
> んじゃないのかな?
用語は使ってなくても概念は使ってるでしょ?
http://www.iajapan.org/rule/jinken2004.html
| 一般に判例で認められてきたプライバシーの概念は、(1)私事性、(2)
| 非公知性、(3)一般人から見て公開を欲しない事柄であることが要件とさ
| れていますが、
というのに対応して、(1)「会社役員だから問題ない」、(2)「既知の情報だか
ら問題ない」という扱いをしてたでしょ?
# (3)は、無視してたように見えるけど。
しかし、個人情報保護法における個人情報は、大綱の段階から、
http://www.keidanren.or.jp/japanese/policy/2000/065.html
| 4.第二は、個人情報の種類・性質には着目せず、全ての個人情報が対象とな
| るということ。これは、情報は結合されることによって、いくらでもセンシティ
| ブになり得るというIT社会が可能にした問題が背景になっている。
という立場だし、http://www.jbpa.or.jp/kojinjoho-FAQ.htm の解釈によると、
| Q3 :国会議員、閣僚、官公庁職員等、企業の代表者などの公開情報も個
| 人情報として保護の対象となりますか。
| A3:それらの公開情報も保護の対象となります。みだりに私生活上の事実、
| 情報を公開されない人格的利益を対象とするプライバシー保護の観点とは異
| なります。ただし、報道および著述目的の場合は適用除外となります。
ということなので、「企業の代表者などの公開情報」も保護の対象ですね。
「個人情報保護法への対応」をしたJPRSの立場で考えると、規則の中でプライ
バシーに該当する個人情報とそうでない個人情報を区別する必然性は全くない
わけですから、「会社役員だから問題ない」とか「既知の情報だから問題ない」
とかいった話は、JPRSの意図するところではないと考えるのが普通じゃないで
すか?
--
KGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGK
KG KGK (life name: Keiji KOSAKA), Dept. of Phys., Okayama Univ. K
KG kgk@film.rlss.okayama-u.ac.jp http://film.rlss.okayama-u.ac.jp/~kgk/ K
KGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGKGK
Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735