-
sanftekatze
- 7471
- 42
- 13
- 7
-
- いいね!7
Hiromitsu Takagi
@HiromitsuTakagi
前半「名刺を交換したビジネスマンの個人が交流できるSNS」は「企業から転職の誘いがくる」サービスだと理解されてれば問題ない。問題は後半の「ネット上のあらゆる場所を対象に書き込みの内容を分析し、書き込んだ個人が転職を希望しているかどうかにかかわらず、人材を求めている企業に紹介する」方
2018-01-08 04:07:05
Hiromitsu Takagi
@HiromitsuTakagi
後者はここに紹介記事。当初「日本初!エンジニアを勝手にヘッドハンティングするAI転職サービスscouty(スカウティ)リリース」というタイトルで掲載したところ、苦情があって改題したそうだが、「勝手に」は「エンジニア情報を勝手にm収集・分析し」と残すべきだっただろう。 pressplatinum.com/scouty/
2018-01-08 04:11:09
Hiromitsu Takagi
@HiromitsuTakagi
後者はここに紹介記事。当初「日本初!エンジニアを勝手にヘッドハンティングするAI転職サービスscouty(スカウティ)リリース」というタイトルで掲載したところ、苦情があって改題したそうだが、「勝手に」は「エンジニア情報を勝手にm収集・分析し」と残すべきだっただろう。 pressplatinum.com/scouty/
2018-01-08 04:11:09
Hiromitsu Takagi
@HiromitsuTakagi
「勝手にヘッドハンティングする」のと「勝手に収集する」のとでは、GDPRにおける自動決定(Automated individual decision-making, including profiling)への抵触性が違ってくる。前者がこれに抵触するのが明らか。人手を介すればこれに当たらないが、顧客にそうさせることを保証できているのか。
2018-01-08 04:16:04
Hiromitsu Takagi
@HiromitsuTakagi
GDPRにおけるプロファイリングがどのようなもので、規制に抵触するのがどのような場合か、人手を介さないとはどのようなことかについては、昨年10月にガイドライン提案が出ている。 ec.europa.eu/newsroom/docum…
2018-01-08 04:21:20
Hiromitsu Takagi
@HiromitsuTakagi
誰がdata controllerかというのも重要。ヘッドハンティングしたい企業がcontrollerでこの企業がprocessorとして処理するだけ(前者からの委託)ならばまだ問題は小さいが、既に90万人をデータベース化したと誇っているこの業態からすると、そうではなく、この会社がcontrollerなのは明らか。
2018-01-08 04:25:22
Hiromitsu Takagi
@HiromitsuTakagi
日本の個人情報保護法では、この自動決定やプロファイリングに係る概念が明記されていない。そのため、このようなサービスを適法に行うにはどうすればよいかの感覚が希薄になっている。この会社のQ&Aには以下のように書かれているが、安全管理措置しか頭にない様子が見える。 scouty.co.jp pic.twitter.com/VlzvYFK8Xp
2018-01-08 04:31:54
拡大
Hiromitsu Takagi
@HiromitsuTakagi
「個人情報保護士」というところが笑えるし、情報経済課の「正式」なお墨付きを得たかのように誤認させる記載があるが、いつの時点で確認したのだろう。2017年5月末以降は個人情報保護委員会に権限があり、情報経済課はすでに終わった組織。 twitter.com/HiromitsuTakag…
2018-01-08 04:34:31
kamata log
@kamatalog
“AIスカウト“で変わる人事 ネットで人材発掘 企業に紹介 | NHKニュース www3.nhk.or.jp/news/html/2018… Sansan スカウティ
2018-01-08 04:38:28
Hiromitsu Takagi
@HiromitsuTakagi
自社の連絡先データベース作成にWHOIS情報を流用すると明言しているが、WHOISの利用規約違反だろう。相談した弁護士・個人情報保護士とやらはその程度の者か。こんなことすらわかっていないのは、「公開されているものはどう使ってもいい」との認識のお子様エンジニアがやっているようにしか見えない。 pic.twitter.com/1AjQhf0Kvo
2018-01-08 04:50:00
拡大
拡大
Hiromitsu Takagi
@HiromitsuTakagi
JPRSの規定もその趣旨だとわかりにくい書き方になっていて、これも問題だろう。「「JPドメイン名登録情報等の取り扱いについて」に定める目的の範囲内で」と利用者に制限しているが、「定める目的」はどこなのか。JPRSにおける目的しか書かれてない。 jprs.jp/doc/rule/discl… jprs.jp/doc/rule/dom-d…
2018-01-08 05:00:42
A.Wada
@senryoAIIT
”スパムのように感じる場合もあるようで、転職意向を踏まえたヘッドハンティングをいかに行って行けるかに課題が残っているようです” 【訂正あり】日本初!AIがエンジニア情報を収集・分析し、ヘッドハンティングできるAI転職サービスscouty(スカウティ)リリース pressplatinum.com/scouty/
2018-01-08 05:01:06
Hiromitsu Takagi
@HiromitsuTakagi
「WHOIS調べて連絡なんて皆やってるじゃん」とお子様エンジニアは言うだろう。確かに、個別の事情により連絡をとるためWHOISで調べることは許され得る。しかし、そのこととデータベース化する(個人情報ファイル化する)ことは類型的に性質の違う行為であり、データ保護法制の趣旨はそこの規制にある。
2018-01-08 05:04:57
Hiromitsu Takagi
@HiromitsuTakagi
このサービスとは対照的に、SNSやブログ等からクローリングしてきて何が流行っているかを自動分析するサービス等には問題がない。それは個人データとして処理するものではないからだ。統計量に集計する過程で個々のアカウントについて一時的にプロファイリングすることも許されるだろう。
2018-01-08 05:17:33
Hiromitsu Takagi
@HiromitsuTakagi
個人情報保護法の規制は本来これらを区別するはずのところ、条文上の明記がないため、弁護士ですらまともに判断できない状況と危惧する。EUのデータ保護法のみならず、日本法も本来同じ趣旨だったはずというのを、連載論文に書いているところであり、本件は格好の題材となる。 takagi-hiromitsu.jp/diary/20171229…
2018-01-08 05:22:55
Hiromitsu Takagi
@HiromitsuTakagi
次に、運用の現状を見ると、FAQに「利用停止等又は提供停止をすみやかに行います」とあるが、ポリシーでは利用停止の条件として「あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由」があるときだけだそうだ。 pic.twitter.com/tUP7V1dRQG
2018-01-08 05:30:47
拡大
拡大
Hiromitsu Takagi
@HiromitsuTakagi
この条件を付けているのは、日本法の保有個人データに係る規制が「第16条の規定に違反して取り扱われているとき又は第17条の規定に違反して取得されたものであるときは」と条件を付けているからだろうが、他方、GDPRでは無条件に利用停止しなければならない。これは日本法の欠陥を突くサービスである。
2018-01-08 05:34:39
A.Wada
@senryoAIIT
スカウティ、鯖の所在と収集範囲(データ主体の国籍ね)はどうなっているんかの?EU諸国からどんとこしょ苦情が舞い込んできたりはせんかの。
2018-01-08 05:41:20
Hiromitsu Takagi
@HiromitsuTakagi
プライバシーポリシー全体を見ると、個人情報保護法の義務規定をただ鸚鵡返しするばかりで、このサービスでどうするつもりなのかがほぼ一切書いていない。90万人分の個人の評価情報をデータベース化したものが個人情報に該当するものとして扱っているのかすら明かしていない。 scouty.co.jp/privacy pic.twitter.com/cL0s2JIjda
2018-01-08 05:45:35
拡大
Hiromitsu Takagi
@HiromitsuTakagi
このポリシーは何を個人情報として認識しているのか不明だが、事業の信頼を得たいのなら、特に、以下の部分が何を意味しているのかを具体的に説明するべきだろう。(違法でないと言いたいばかりで、対象個人に対して透明性を図る意思が微塵も見えない。) pic.twitter.com/R8N7ipdWis
2018-01-08 05:57:46
拡大
Hiromitsu Takagi
@HiromitsuTakagi
@steer_jp システムからメールが来ているなら、メールアドレスは提供されていないのでは。「提供される候補者の情報は、特定の個人を識別することができないもの」とは評価情報のことではないですかね。候補者を選択させるための。しかし、評価情報は連結可能で提供されるので、個人情報に該当するので嘘だなと。
2018-01-08 06:01:50
Hiromitsu Takagi
@HiromitsuTakagi
「ユーザーへの個人情報の提供は候補者の同意を得た場合に限り行われるものとし」は、連絡先情報をユーザに提供するときのことで、それ以前のコンタクトではこの会社が代行して連絡するから連絡先情報の提供はないと言いたいのだろう。一方、続く「かかる同意なしに…」とは候補者選択の場面だろう。
2018-01-08 06:05:50
Hiromitsu Takagi
@HiromitsuTakagi
続く「かかる同意なしに…提供される候補者の情報は、特定の個人を識別することができないものに限られており」は、評価情報の各個票そのものだろう。NHKニュースで画面が紹介されている。これは連結可能匿名化に過ぎないので、個人データの提供である。今更提供元基準から説明しないといかんのかね。 pic.twitter.com/MAE3RAg3Nk
2018-01-08 06:14:58
拡大
拡大
拡大
Hiromitsu Takagi
@HiromitsuTakagi
ポリシーには匿名加工情報の記述もあり、またしても法律の規定を鸚鵡返ししているだけで、この事業でどの部分が匿名加工情報の提供という扱いにするつもりか明らかにされていないので、NHKに映った評価情報の各個票を匿名加工情報として扱っているのかは不明だが、映像にあった項目と整合している。 pic.twitter.com/NffKUeGtAf
2018-01-08 06:21:30
拡大
Hiromitsu Takagi
@HiromitsuTakagi
もし、この各個票の提供を匿名加工情報の提供として位置付けているのなら、提供を受けたユーザが候補者を選んでコンタクトを指示する時点で再識別が行われたことになり、違法である。もし図星ならば、初の匿名加工情報の違法事案として格好の題材なので、個人情報保護委員会は権限を行使してほしい。
2018-01-08 06:33:42