高木先生が語る、はてなブックマークボタンが第三者へ送信していた行動履歴の性質
-
mametanuki
- 4732
- 0
- 10
- 0
-
- いいね!0
「はてなブックマークボタン問題」とは
送信された行動履歴の、個人情報保護法上の位置付けは?
Hiromitsu Takagi
@HiromitsuTakagi
はてな曰く:hatenabookmark 2012/03/15 11:01「id:tamabooさま 「行動情報」ははてなブックマークボタンが設置してあるサイトを閲覧した情報であり、個人情報の漏洩や提供にあたるものではありません。」http://t.co/KlGfHZS8
2012-03-17 11:43:19
Hiromitsu Takagi
@HiromitsuTakagi
はてブボタンの問題は、はてなが履歴情報を取得し提供したのではなく、直接本人からマイクロアドへ履歴情報が送信されることとなるような(本人の意図に反する)プログラムが、はてなによって実行の用に供されていたという問題。この点、個人情報保護法上はどういうことになるのだろうか。
2012-03-17 12:07:43
Hiromitsu Takagi
@HiromitsuTakagi
少なくとも、はてなは収集していないので、容易照合性は、はてなにおいてではなくマイクロアドにおいてとなるはず。
2012-03-17 12:20:21
Hiromitsu Takagi
@HiromitsuTakagi
この履歴がマイクロアドに送信されるとき、本人の識別はマイクロアドドメイン上のcookieに付された番号によって行われるので、はてな側ではそれを把握できない(マイクロアドがあえてはてな側に渡すことをしていない限り)。(続く)
2012-03-17 13:14:26
Hiromitsu Takagi
@HiromitsuTakagi
(続き)マイクロアド側ではそのcookieで送られてくる番号で本人を特定しようと思えば可能(例えば、マイクロアドのサイト上で氏名を入力させる等)だが、それをしないことが、一般にアドネットワークがオプトアウト方式で許されてきた要件。
2012-03-17 13:17:32
Hiromitsu Takagi
@HiromitsuTakagi
個人情報保護法では安全管理措置が義務付けられているところ、マイクロアドが収集している履歴情報は、マイクロアドのサイト上でしか通用しない番号で集約された履歴情報なので、流出したとしても、流出先で個人が特定されることは(一般には)ない。この性質も、オプトアウト方式で許容される要件。
2012-03-17 13:25:40「mediba問題」との違いは?
個人識別としてMACアドレスを使用した「mediba問題」と、第三者cookieを使用した「はてなブックマークボタン問題」とでは、収集された行動履歴が漏洩した場合のリスクがどう違うのか。
Hiromitsu Takagi
@HiromitsuTakagi
その点、medibaのように、端末ID(MACアドレスを含む)で履歴情報を集約する場合は、それが流出すると、端末IDは皆で共通して使用され得るIDであることから、流出先において個人が特定され得るものであり、安全管理措置の義務が課されるべきもので、オプトアウト方式では許容されない。
2012-03-17 13:29:29
Hiromitsu Takagi
@HiromitsuTakagi
medibaは端末IDをハッシュ化することで「匿名化して通信します」などと謳っているが、匿名化に当たらない。これは、マイナンバー法案において、2条7項で「個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号…を含む)」と規定されているのと同じ趣旨。
2012-03-17 13:42:59
星光
@mihoshiinfo
medibaの件を見てると、サードパーティーcookieでのトラッキングが可愛く見える。cookieなら消せばおしまいだし、食わないようにすればトラッキングもされない。って前にもこんなの在ったなー?確かケータイの固有番号だったか。あの頃から進歩してないってこと?
2012-03-17 23:12:14
Hiromitsu Takagi
@HiromitsuTakagi
「可愛く見える」ではなく本質的に異なる。第三者cookieの場合は、①発行したIDがcookieの仕組みにより秘密情報となるので、趣味嗜好を示す広告情報が漏洩することは起きない。②収集した履歴情報が流出しても個人が特定されることが(一般には)ない。(端末IDの場合はその逆。)
2012-03-17 23:16:05