高木浩光先生(ID:HiromitsuTakagi)のマイクロアドによるはてなブックマークボタン経由での閲覧履歴収集について

0
Hiromitsu Takagi @HiromitsuTakagi

はてな曰く:hatenabookmark 2012/03/15 11:01「id:tamabooさま 「行動情報」ははてなブックマークボタンが設置してあるサイトを閲覧した情報であり、個人情報の漏洩や提供にあたるものではありません。」http://t.co/KlGfHZS8

2012-03-17 11:43:19
Hiromitsu Takagi @HiromitsuTakagi

はてブボタンの問題は、はてなが履歴情報を取得し提供したのではなく、直接本人からマイクロアドへ履歴情報が送信されることとなるような(本人の意図に反する)プログラムが、はてなによって実行の用に供されていたという問題。この点、個人情報保護法上はどういうことになるのだろうか。

2012-03-17 12:07:43
Hiromitsu Takagi @HiromitsuTakagi

少なくとも、はてなは収集していないので、容易照合性は、はてなにおいてではなくマイクロアドにおいてとなるはず。

2012-03-17 12:20:21
Hiromitsu Takagi @HiromitsuTakagi

この履歴がマイクロアドに送信されるとき、本人の識別はマイクロアドドメイン上のcookieに付された番号によって行われるので、はてな側ではそれを把握できない(マイクロアドがあえてはてな側に渡すことをしていない限り)。(続く)

2012-03-17 13:14:26
Hiromitsu Takagi @HiromitsuTakagi

(続き)マイクロアド側ではそのcookieで送られてくる番号で本人を特定しようと思えば可能(例えば、マイクロアドのサイト上で氏名を入力させる等)だが、それをしないことが、一般にアドネットワークがオプトアウト方式で許されてきた要件。

2012-03-17 13:17:32
Hiromitsu Takagi @HiromitsuTakagi

個人情報保護法では安全管理措置が義務付けられているところ、マイクロアドが収集している履歴情報は、マイクロアドのサイト上でしか通用しない番号で集約された履歴情報なので、流出したとしても、流出先で個人が特定されることは(一般には)ない。この性質も、オプトアウト方式で許容される要件。

2012-03-17 13:25:40
Hiromitsu Takagi @HiromitsuTakagi

その点、medibaのように、端末ID(MACアドレスを含む)で履歴情報を集約する場合は、それが流出すると、端末IDは皆で共通して使用され得るIDであることから、流出先において個人が特定され得るものであり、安全管理措置の義務が課されるべきもので、オプトアウト方式では許容されない。

2012-03-17 13:29:29
Hiromitsu Takagi @HiromitsuTakagi

medibaは端末IDをハッシュ化することで「匿名化して通信します」などと謳っているが、匿名化に当たらない。これは、マイナンバー法案において、2条7項で「個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号…を含む)」と規定されているのと同じ趣旨。

2012-03-17 13:42:59