ヤマムギ

growing hard days.

*

「IoTの法律勉強会 第1回」に行ってきました

      2016/09/18


「IoTの法律勉強会 第1回」に行ってきました。

「関西のIoTを盛り上げよう」ということで川内弁護士が立ち上げられた勉強会です。

最初に

主催・講師

  • 川内康雄弁護士(IT分野を中心としている)
  • ご自身の経験をシェアするべくこの勉強会をはじめた
  • 計4回設例を元に経験ベースでシェアいただける
  • IoT法というものはないが、今後考えられるIoTサービスにおいては様々な法律が絡むことが考えられる
  • 製品設計、サービス設計そのものをやり直さなければならない、という事にならないよう、発信したいと思い勉強会をはじめた

設例1. IoT散水栓

電波法の原則

電波は共通資源なのでみんなが平等に使用できるようにしているのが電波法。
近畿通信管理局に申請して免許を取る

技術適合制度

使用者が一々申請してられない
免許をとらなくても電波を出せる制度
一定のプロセスルールに基づいて作られた事を認められたら技適マークが得られる
技適マークがある機器は免許がなくても電波を出して良い

最近の動向

昔はハードウェア物理面に必ずマークを表示しなければならない
今は起動した後のOSで表示するでも良い
昔はモジュールに絶対表示しなければならなかったが、判例解釈ではパッケージ表記でもよくなった

技適を取るための認証業者

3ヶ月300万円とかだがまちまち
今は100万円切るところもあるらしい
けっこう高価
技適は日本国内でないと取れないわけではない
総務省が認めている海外の認証機関でとってもいい

一般的に

モジュールレベルで技適を取っているものを使う事が多い
昔は技適付きモジュールはハンダ付けをしてはいけなかった
今はハンダ付けモジュールでも技適のあるモジュールを使えばOKになってきた

技適マークのリスク

技適マークの違反は使用者にかかり犯罪者になる
製造したメーカーには罰則はない
技適マークのない製品の電源を入れて電波を出した時点で電波法違反となる

電気用品安全法

※法律はだいたい第1条に法律の目的が書いてある

許可がなければ製造、輸入、売ってはいけない
ルールに合致しているかどうか

電気用品とは

コンセントにつながる機械

例えば

海外製などでJETマークがないものなどは電気用品安全法違反
パソコンはJETの認証対象ではない、アダプタ部分がJET認証が必要な部分
海外で認証を受けていても日本で認証されていないものは違反となるものもあった

製品開発のヒント

アダプタがJET認証されているものを使えばいい
選定時に海外で認証を受けているからという見込みで選ぶべきではない

個人情報の利用目的告知

個人情報保護法が今年秋ごろ改正施行される予定なので現行法律に準じる

利用目的

告知、誰でも見れるところで公表する
告知しなければ情報をもらってはいけない

世の中一般的に

「お客様満足度向上のため」「当社営業目的」など抽象的な利用目的記載が多い
今後は抽象的な記載は告知した事とはなっていないという国の方針となっていくらしい

ビッグデータ活用

紛争が起こって違法となった際にデータを消さなければならなくなり、社会から批判されるのであれば利用目的は明確にしておくべき
センサーデータで個人が識別されるものを収集することは個人情報としてはグレーであったので外部提供されている
ビッグデータ的な情報提供、販売は今年の改正でOKになる予想
個人が識別出来るセンサーデータでも個人が識別しにくい状態に加工した場合は販売提供しても良いと言う規制が加わった
また、この場合は本人の同意はなくても良い
「識別しにくい状態」の基準はいったん法律上では決められなくなったので、今年の改正で決める事となった
予想では結局抽象的な基準にしかならないのではないかと予想している

海外では

個人情報利用目的の告知内容においても外部認証を受ける時代に変わってくる

プライバシーバイデザイン

サービスの設計段階でプライバシーバイ・デザインを考えるのが標準化されるのが法律家たちの予想

国の進め方(想定)

今年の個人情報保護法改定のあと、1~2年でひどい企業を見せしめに何社か国が吊るし上げるだろう

ターゲティング広告

インターネット広告の流れ

AD配信でターゲティング広告が占める割合が非常に高くなっている
元々興味のあるものが表示されるので効果は非常に高い

個人情報としては

個人情報保護法でいう個人情報はこの世の誰かを特定出来る情報
あくまでもブラウザのセッション履歴の情報なので個人情報の対象外と日本、米国ではなっている
欧州ではCookieをブラウザに入れるには同意を得ないと入れてはいけなくなった
米国はADTechの反発がきつくて規制はなさそう、日本も追随してなさそう

IoTでターゲティング広告の元情報とするには

ブラウザCookieの方法ではなく個人情報対象となる可能性がある
なので具体的告知をして情報取得をしなければならないと考えられる

オープンデータ

オープンデータとは

世の中で一般的に公開されているデータではなく、国が無償公開しているデータを一般的にオープンデータと定義
オバマ政権で国のあらゆるデータを民間に公開して民間がよりよく使おうという方策、これこそが民主主義という考え
日本もならって国が公開している

ライセンス

データによってライセンスがばらばら
全てのデータを何に使ってもいいわけではない
データに規定されているライセンスを読んでその範囲の使い方をしなければならない

データの正確性

完全に正しいと盲信するべきではない
例えば個人情報が含まれている事が後でわかって国がそのデータとデータを使って開発された製品を差止めして販売出来なくなるなども考えられる

例えば

天気データは気象庁が収集してプライバシー上の問題もないのではと考える
保険情報はけっこう怖いと思う

クリエイティブコモンズ

よく使われるライセンスの一種
共通で定義されているライセンスとして適用されている

クリエイティブ・コモンズのライセンスの種類

改変と商用利用の許可するしない、改変、商用利用してもライセンス条件を継続するかどうかで6種類のライセンスで分けている
ただしクリエイターの名前は必ず表記する事が絶対条件

オープンデータのライセンス

日本のオープンデータにはクリエイティブコモンズライセンスのデータが非常に多い

化学物質管理

Rohs(ロウズ)指令

欧州では非常に厳しいが日本限定の製品ではゆるい
製品の材質の割合、公害、環境汚染の原因とされている
水銀、カドミウムは割と日本でも厳しいが鉛とかはそんなに厳しくない
鉛ハンダ製品とかは欧州へ輸出する事も考えるなら避けたほうがいい

REACH規制

原料の規制

ハンダ付けに関する法律

日本ではハンダ付けに関する法律があるので製造過程においては整備する必要がある
鉛中毒予防規則


最後までお読みいただきましてありがとうございました!
【PR】 「AWS認定試験対策 AWS クラウドプラクティショナー」という本を書きました。

 - study ,

ad

ad

  関連記事

「GitLab Meetup Tokyo #7: 新年度応援&GitLab 11.0」にSNS & ブログ枠で参加しました

GitLabのミートアップがあるのか!さすが大東京! GitLabのもとユーザと …

Java SE 7 Silver対策勉強をしながらメモ 2015/2/5

本日は例外。 いつものごとくマークダウンで記載したのでそのままJetpack M …

「関西AWSスタートアップ勉強会」に行ってきました

第2回 関西スタートアップAWS勉強会に行ってきました。 目次 akippaco …

IoTセミナー in おおさか「IoTで変わる!企業と働き方」に行ってきました

目次 これからの企業と働き方 ~IoT・AIが創造する未来~効率化から付加価値へ …

docomo雑談APIのAPIキーを発行する

docomo雑談 APIのキー取得の方法です。 (2017年8月13日時点の情報 …

「【大阪・本町】コミュニティピッチ×ビアバッシュ#0」で自分とコミュニティの関わりを振り返った発表をしてみました

「【大阪・本町】コミュニティピッチ×ビアバッシュ#0」というイベントで発表させて …

Developers Summit 2018 「「技術内閣制度」2年間やってきて得られた事とこれから ~開発チーム横断での技術課題解決、技術力強化、エンジニア文化醸成」を聞きました

以下は、思ったことや気になったことをメモしていますので、必ずしも登壇者の発表内容 …

Developers Summit 2016 KANSAIに行ってきました

Developers Summit 2016 KANSAIに行ってきました。 熱 …

kintone Café 大阪 vol.11で登壇しました

kintone Café 大阪 vol.11「kintoneと色々つないでみる …

Alexaで作る受付システム(Alexa Day 2019でのブログ)

ランチタイムセッション3本目はウフルさん。 たくさんのLEDをコントロールされて …