【ODRピックアップ/半蔵門ビジネストーク】20161017 ODR and Privacy
10月21日、ベトナムで開催されるWTAの年次総会と同じ時期に開催されるAPECのとあるセッションでWTA(World Trustmark Alliance )としてパネリストになることになりました。
テーマはAPECが勧めているCBPRに関するもの。CBPR=Cross Border Privacy Rulesの略称で、取引の越境に伴い、個人情報やプライバシー情報が越境するとき、それらが正しく扱われることが消費者の安心に繋がり、越境取引の更なる普及に貢献する、経済を活性化させることになるという発想から、数年以上前からAPECがすすめてきたものです。
日本では、JIPDECが認証機関として、認証業務を開始しています。
CBPRシステムについて - 一般財団法人日本情報経済社会推進協会(JIPDEC)
セッションでは、CBPRの必要性についてコメントを求められており、立場的にはODRに関係したところかなと。
大枠はこんな感じか。
電子商取引が越境し、トラブルが越境し、個人情報が越境する
- 電子商取引eCommerceの普及が進み、インターネットさえあれば消費者が簡単に海外からも越境取引ができるようになったことで、当然、それにまつわるトラブルも越境することになってきた。
- 消費者取引なので一般には金額はそれほど大きくない。解決手段として、ODRの利用 ー この場合、厳密にODRシステムでなくても、オンラインで、メールなどを使って行なうことを言う ー が考えられる。
- オンラインでトラブルを解決する場合に、個人情報保護、Privacy保護は、重要な問題となる。個人情報の扱いに関するトラブルも起きている。
ODRでも個人情報はセンシティブ
- 越境取引でのトラブルの解決のためには、大きくは3段階がある。まずは、当事者同士の1)直接交渉、これで解決できない場合は、2)第三者機関による調停、歩み寄れない場合は、3)仲裁、これらはオンラインで行なわれるようになってきている。UNCITRALのノートでもこのように定義されている。EUのODR規則でも同じである。
- (これでも解決できない場合は、通常の裁判だがどちらかの地でやることになるので、時間もコストもかかり、たぶん割が合わないだろう)
- 紛争解決のためには、当事者の特定、トラブルの特定する必要がある。そのためには、個人情報、プライバシーに関わる情報を相手に渡さなくてはならない。
- 直接交渉時には、消費者と事業者でのプライバシーのやりとりがある。消費者はとても不安であろう。事業者は、個人情報、プライバシーを悪用しないか?
個人情報プライバシーの取扱が国毎、地域毎に違うし
- 何かの取り決めをするにしても、各国の個人情報保護法が同じでないこともある。
- 自分の情報を扱う許可を渡して大丈夫だろうか
- 相手国の保護法は自国と同じレベルになっているのか
- 相手国の保護の範囲は他国民にも及ぶのか?域外はどうか?
- 事業者の場合、相手の消費者の情報は域外で自国の法で扱えるのか?
- 受け取ったデータを国内法の基準だけで扱っていいのか?
- 消去を強制されるのか?
他の仕組みでも個人情報について扱っているが、統一感は?
- トラストマーク連携で保護されているというがそれで大丈夫なのか?
- ODRの規則で保護されているというがそれで大丈夫なのか?
- なんらかの統一基準あるいは統一基準間での最低基準
- CBPRへの期待
CBPRの普及とその他の仕組みとの連携
CBPRへの期待?というかなんというか
単独で、この認証を取らせようとしても、新たな費用がかかってくるのは企業側にとっては負担となるし、周囲の同業の多くが取ってからと思うか、先行してとる投資ができるかという問題となる。消費者からしても、認証をとった企業が少なければ認知しない。価値を感じるかはわからない。それにもう既に様々は認証マークがあり、どれがいいの?どれが信頼できるの?という混乱。表面に出ないで、他の仕組み トラストマークやODRなどとの連携による浸透を検討してはどうかと思う。
(写真は、2011年マニラでのセミナーにて)