参加者はざっと見150人、主催者によると187人でした。来てる人はかなりレベルが高く、Federal Trade CommissionのOrson Swindleや大統領管轄クリティカル・インフラストラクチャー保護特別アシスタントのHoward Schmidtなど政府関係者、American Bar AssociationのCyberspace Law CommitteeのChairのVincent Polleyなど法律家、EPICのMarc RotenbergなどEUのプライバシーディレクティブの会議やOECD会議で実際の議論に参加している人たち、各企業でも政策策定に関わってる人たちなどでした。カナダのプライバシー・コミッショナーGeorge Radwanski、オーストラリアのプライバシー・コミッショナーMalcolm Cromptonなどが実際に来てスピーチしました。パネルで来ていたジャーナリストも多く、CNETのDeclan McCullagh、National JournalのDrew Clarkなど。これらのハイレベルの人たちとコネクションを作るには最適なコンファレンスではありました。

関心の高かったと思われるトピックスは、「各国のプライバシー法比較」「Anonymity, Pseudonymity and Identity」「EU Cyber Crime Treatyのdata retentionについての議論」だと思います。これらで解ってきたのは、今EUでは「1995 Data Directive」の見直し作業が行われていることで、カナダでも似たような動きが出ています。

このコンファレンスは妙に日本人参加者が多く、28人いました。大部分は富士通、日立、NEC、NTT、NTT Dataなど大企業ばかり。さらに私の今まで行ったComputers Freedom and Privacyなどのプライバシー・コンファレンスに比べて違うのは、日本企業がスポンサーになっていたり、モデレーターをしたりとか、かなり関わってることでした。(推測ですが、ほとんど全部の参加企業がアメリカ法人を持っている所ばかりなので、政治的メリットで関わってる可能性高そうです。) 他は大学教授や政府系研究所から少しきてました。日本政府関係は、経済産業省から1人、ECOMからも1人、それぞれプレゼンテーションしました。

問題はこれら日本企業人のプレゼンテーションがかなり的はずれなことでした。「Law and Policy」に関する話題が大前提なのですが、だいたい「技術の話」か「年表解説」のどちらかのパターンに陥っていて、ハズしっぱなしなうえ、原稿読みで時間オーバーを平気でやってる。

初日の最初のセッションは、F社のアラガネ氏とStewart Bakerでしたが、「9/11から一年後の世の中はどう変わったか?」というテーマにも関わらず、アラガネ氏は「セキュリティのためには個人情報を集めるのが必要で、それらの管理をセキュアなハードウェアに入れる。富士通ではそのためのチップを開発した。性能は....」と延々チップの構造の話と携帯電話での音楽配信に使う話をして、50分の予定のうち50分使ってしまったため、ステージ上のBakerの顔がだんだん引きつっていくのがわかるし、話も的はずれでイライラしました。(このため、Bakerの時間は次のセッションにずれ込み、この日の予定は総崩れになりましたが、アラガネ氏はニブいのか無表情。)

日本でのプライバシー法の話はIBMのオザキ・トシヤ氏でしたが「個人情報保護法案」の話のみで、「行政機関の保有する個人情報保護法案」の話がまったく落ちていました。経済産業省のオオノ・ヒデトシ氏が「Policy Wishlist」のパネルに出てましたが、話の内容は日本政府のこれまでの情報セキュリティ政策とプライバシー政策の年表読みで、Wishlistなのに将来への展望はナシでした。

唯一まともだったのは、立命館大の法学教授のイブスキ・マコト氏でした。私はイブスキ氏とはCFP98で会っていて面識もありましたが、内容は「デジタルネットワーク社会構築は夢のようなメリットばかりずっと言われてきたが、今作られているのはサイバー・パノプティコンではないのか?」という問題提起で、「legal risks associated with surveillance and monitoring」のテーマに沿った良いものでした。