「IoTの法律勉強会 第1回」に行ってきました

「IoTの法律勉強会 第1回」に行ってきました。

「関西のIoTを盛り上げよう」ということで川内弁護士が立ち上げられた勉強会です。

最初に

主催・講師

• 川内康雄弁護士(IT分野を中心としている)
• ご自身の経験をシェアするべくこの勉強会をはじめた
• 計4回設例を元に経験ベースでシェアいただける
• IoT法というものはないが、今後考えられるIoTサービスにおいては様々な法律が絡むことが考えられる
• 製品設計、サービス設計そのものをやり直さなければならない、という事にならないよう、発信したいと思い勉強会をはじめた

設例1. IoT散水栓

電波法の原則

電波は共通資源なのでみんなが平等に使用できるようにしているのが電波法。
近畿通信管理局に申請して免許を取る

技術適合制度

使用者が一々申請してられない
免許をとらなくても電波を出せる制度
一定のプロセスルールに基づいて作られた事を認められたら技適マークが得られる
技適マークがある機器は免許がなくても電波を出して良い

最近の動向

昔はハードウェア物理面に必ずマークを表示しなければならない
今は起動した後のOSで表示するでも良い
昔はモジュールに絶対表示しなければならなかったが、判例解釈ではパッケージ表記でもよくなった

技適を取るための認証業者

3ヶ月300万円とかだがまちまち
今は100万円切るところもあるらしい
けっこう高価
技適は日本国内でないと取れないわけではない
総務省が認めている海外の認証機関でとってもいい

一般的に

モジュールレベルで技適を取っているものを使う事が多い
昔は技適付きモジュールはハンダ付けをしてはいけなかった
今はハンダ付けモジュールでも技適のあるモジュールを使えばOKになってきた

技適マークのリスク

技適マークの違反は使用者にかかり犯罪者になる
製造したメーカーには罰則はない
技適マークのない製品の電源を入れて電波を出した時点で電波法違反となる

電気用品安全法

※法律はだいたい第1条に法律の目的が書いてある

許可がなければ製造、輸入、売ってはいけない
ルールに合致しているかどうか

電気用品とは

コンセントにつながる機械

例えば

海外製などでJETマークがないものなどは電気用品安全法違反
パソコンはJETの認証対象ではない、アダプタ部分がJET認証が必要な部分
海外で認証を受けていても日本で認証されていないものは違反となるものもあった

製品開発のヒント

アダプタがJET認証されているものを使えばいい
選定時に海外で認証を受けているからという見込みで選ぶべきではない

個人情報の利用目的告知

個人情報保護法が今年秋ごろ改正施行される予定なので現行法律に準じる

利用目的

告知、誰でも見れるところで公表する
告知しなければ情報をもらってはいけない

世の中一般的に

「お客様満足度向上のため」「当社営業目的」など抽象的な利用目的記載が多い
今後は抽象的な記載は告知した事とはなっていないという国の方針となっていくらしい

ビッグデータ活用

紛争が起こって違法となった際にデータを消さなければならなくなり、社会から批判されるのであれば利用目的は明確にしておくべき
センサーデータで個人が識別されるものを収集することは個人情報としてはグレーであったので外部提供されている
ビッグデータ的な情報提供、販売は今年の改正でOKになる予想
個人が識別出来るセンサーデータでも個人が識別しにくい状態に加工した場合は販売提供しても良いと言う規制が加わった
また、この場合は本人の同意はなくても良い
「識別しにくい状態」の基準はいったん法律上では決められなくなったので、今年の改正で決める事となった
予想では結局抽象的な基準にしかならないのではないかと予想している

海外では

個人情報利用目的の告知内容においても外部認証を受ける時代に変わってくる

プライバシーバイデザイン

サービスの設計段階でプライバシーバイ・デザインを考えるのが標準化されるのが法律家たちの予想

国の進め方(想定)

今年の個人情報保護法改定のあと、1~2年でひどい企業を見せしめに何社か国が吊るし上げるだろう

ターゲティング広告

インターネット広告の流れ

AD配信でターゲティング広告が占める割合が非常に高くなっている
元々興味のあるものが表示されるので効果は非常に高い

個人情報としては

個人情報保護法でいう個人情報はこの世の誰かを特定出来る情報
あくまでもブラウザのセッション履歴の情報なので個人情報の対象外と日本、米国ではなっている
欧州ではCookieをブラウザに入れるには同意を得ないと入れてはいけなくなった
米国はADTechの反発がきつくて規制はなさそう、日本も追随してなさそう

IoTでターゲティング広告の元情報とするには

ブラウザCookieの方法ではなく個人情報対象となる可能性がある
なので具体的告知をして情報取得をしなければならないと考えられる

オープンデータ

オープンデータとは

世の中で一般的に公開されているデータではなく、国が無償公開しているデータを一般的にオープンデータと定義
オバマ政権で国のあらゆるデータを民間に公開して民間がよりよく使おうという方策、これこそが民主主義という考え
日本もならって国が公開している

ライセンス

データによってライセンスがばらばら
全てのデータを何に使ってもいいわけではない
データに規定されているライセンスを読んでその範囲の使い方をしなければならない

データの正確性

完全に正しいと盲信するべきではない
例えば個人情報が含まれている事が後でわかって国がそのデータとデータを使って開発された製品を差止めして販売出来なくなるなども考えられる

例えば

天気データは気象庁が収集してプライバシー上の問題もないのではと考える
保険情報はけっこう怖いと思う

クリエイティブコモンズ

よく使われるライセンスの一種
共通で定義されているライセンスとして適用されている

クリエイティブ・コモンズのライセンスの種類

改変と商用利用の許可するしない、改変、商用利用してもライセンス条件を継続するかどうかで6種類のライセンスで分けている
ただしクリエイターの名前は必ず表記する事が絶対条件

オープンデータのライセンス

日本のオープンデータにはクリエイティブコモンズライセンスのデータが非常に多い

化学物質管理

Rohs(ロウズ)指令

欧州では非常に厳しいが日本限定の製品ではゆるい
製品の材質の割合、公害、環境汚染の原因とされている
水銀、カドミウムは割と日本でも厳しいが鉛とかはそんなに厳しくない
鉛ハンダ製品とかは欧州へ輸出する事も考えるなら避けたほうがいい

REACH規制

原料の規制

ハンダ付けに関する法律

日本ではハンダ付けに関する法律があるので製造過程においては整備する必要がある
鉛中毒予防規則

最後までお読みいただきましてありがとうございました！

「AWS認定資格試験テキスト＆問題集　AWS認定ソリューションアーキテクト - プロフェッショナル 改訂第2版」という本を書きました。

「AWS認定資格試験テキスト AWS認定クラウドプラクティショナー 改訂第2版」という本を書きました。

「ポケットスタディ AWS認定 デベロッパーアソシエイト ［DVA-C02対応］ 」という本を書きました。

「要点整理から攻略するAWS認定ソリューションアーキテクト-アソシエイト」という本を書きました。

「AWSではじめるLinux入門ガイド」という本を書きました。

@yamamanx

開発ベンダー5年、ユーザ企業システム部門通算9年、ITインストラクター5年目でプロトタイプビルダーもやりだしたSoftware Engineerです。
質問はコメントかSNSなどからお気軽にどうぞ。
出来る限りなるべく答えます。

このブログの内容/発言の一切は個人の見解であり、所属する組織とは関係ありません。
このブログは経験したことなどの共有を目的としており、手順や結果などを保証するものではありません。
ご参考にされる際は、読者様自身のご判断にてご対応をお願いいたします。

また、勉強会やイベントのレポートは自分が気になったことをメモしたり、聞いて思ったことを書いていますので、登壇者の意見や発表内容ではありません。