JR東日本のSuica履歴無断第三者提供問題、問合せした人達の報告 #Suica履歴提供

総合するとこう? (1) JR東日本は、個人情報処理の業務委託と勘違いしている?(実際は第三者提供なのに) (2) 当初、JR東日本の広報は、「提供するデータは統計データのみ」「時間、性別、駅名などをキーとした利用データ」と、間違った回答をしていた?
法律 パーソナルデータ Suica プライバシー 日立製作所 JR東日本 個人情報保護法
27
Takuro Matsui [松井拓郎] @quadra630
とりあえず、日製のJR東Suica個人情報利用に関して、JR東のメールフォーム https://t.co/DJ5baX3Dpn から問い合わせしてみた。1人の利用者として、承諾していない個人情報の不当な利用がないか危惧している、というスタンスで回答の開示を求めました。
Joji Maeno @joji
Suicaに関する規約・特約のどこに「情報の提供」があるのかな。デポジット払ってプリペイドで、個人情報も登録して、乗車賃も払って利用しているデビットカードで個人情報引っこ抜かれたらたまらんわな。月曜日にでもJRに電話してみるか。http://t.co/E0s87B7Gm6
Joji Maeno @joji
Suicaにまつわる情報の扱いは国土交通省所管かな。Suicaの情報を、中央線の運営改善にでも役立てるならともかく、売り物にするとはさすがJR東日本。
Joji Maeno @joji
皆さん自分で考えてみて欲しいのだけれど、大抵の人はおよそ4箇所程度「よく行く場所」を特定すれば、個人を特定できるという。私なら新宿区、世田谷区、渋谷区、目黒区の特定の駅ということになる。そんなの、90年台にエシュロンで議論され尽くしてきたことだと思っていたのに。
小料理 ゆかり @celia_ernest_
日立のSuicaデータ分析の件JR東日本に問い合わせしたったー。 JR東としてニュースリリース出してないけど認識してて7/1から実際に動き出します、解析分析に使われるデータは名前住所電話番号等は排除して個人が特定できないようにします というテンプレ回答
小料理 ゆかり @celia_ernest_
Suicaポイントクラブ会員だけなのか、その他Suica貸与者全員なのかの対象範囲は回答できない というお話ですた。
小料理 ゆかり @celia_ernest_
現状のSuica規約 http://t.co/jgzWhZJ3LB で問題無いと認識しており修正改訂の予定はなく、その為大々的に通知等をする予定もない  とのお話でした。
小料理 ゆかり @celia_ernest_
Suicaを貸与されながら、利用履歴解析から明示的に除外する方法は無いのか質問すると回答できない というお答え。つまり方法が無いことを知っている?  
小料理 ゆかり @celia_ernest_
今回問い合わせたJR東日本の窓口はこちら http://t.co/ESaTqfYphR ご意見承りセンター。
いが(たろに) @iga_iganao
同意を取れ、普通に暮らそうと思うと使用を避けることが難しいサービスでそれをやるのなら尚更きちんとわかりやすく同意を取れ、となんべん言われたらわかるのか。>RT
いが(たろに) @iga_iganao
こういう話になるとすぐ「SNSでも個人情報さらしてるくせに何言ってんだ」みたいなことを言い出す人がいるけれども、意思の存在/非存在という観点が哲学・社会学・法学始め様々な学問でどれだけ重要な論点になるか考えてみたことがないのかしらと不思議に思う。
いが(たろに) @iga_iganao
Suicaビッグデータの件は個人を特定できない方法でやりますと言われてもそれは誰が証明してくれるの?って思うでしょうよ。統計学やシステムがわかんない人…Suicaユーザーの数多く…は漠然と不安に思うでしょうよ。JRと日立なんだから不安がるな信じろってそれこそダブスタだっつーの。
Joji Maeno @joji
JR東日本に電話した。丁寧な対応だったが、再度連絡をくれるかもしれないこと、オプトアウトも可能であることは聞けた。
Joji Maeno @joji
SUICAの個人情報を勝手に活用されるのが気持ち悪いと思う人は、電話しましょう。メールでもいいでしょう。
Joji Maeno @joji
利用規約に書かれていない第三者への情報提供について、どの情報をどのような形で提供するのかわからない以上、気持ち悪いですね。提供者のJR東から何のプレスリリースもないのも気持ちが悪いです|http://t.co/EKsJ78hHR2 RT @tundoc
中尾真二 @bushdog
日立によるSuicaデータの提供サービス。JR東日本(広報)によれば提供するデータは統計データのみとのこと(なので問題はないはずということ?)。日立はフォームで問い合わせ中。まだ回答なし。
中尾真二 @bushdog
統計データとは個人(カード)がキーとなったデータではなく時間、性別、駅名などをキーとした利用データというような返事だった。だとすると、細かい行動履歴というより、交通量調査で得られるようなものか? 
Shizuo Ichitake @1tk_fakestar
乗降履歴を性別や年齢と照らし合わせたら個人の特定も可能だと思うが。個人的には気持ち悪いよりも、JR東と日立の情報管理能力に信用がおけない。 RT @jcast_news: Suica乗降履歴を日立に提供、ネットで「不安」の声 http://t.co/LDYRRoPOqV
中尾真二 @bushdog
日立よりメール回答あり。2社の回答をまとめると、データは統計処理されたもので、住所、氏名、IDごとの履歴は含まない統計データであるとのこと。一部が懸念するようなものではなさそう。>Suicaのビッグデータ解析サービス
A.Wada @senryoAIIT
Suica履歴情報第三者提供の件、メール投げたら、とりあえず受け取ったよ返信は当日来た。さて、まともなお返事、来るかな?ちょっと質問というか、要望が直截すぎたかな?知ってる限り、私のほかに3人、JR東に問い合わせしている。この件のハッシュタグ欲しいな。 #西瓜問題 なんてどう?
A.Wada @senryoAIIT
Suica履歴をビッグデータとして活用することについて、疑問を持つ方、データ収集者であるJR東日本の問い合わせ窓口はこちらです。 ご意見・ご要望の受付 https://t.co/iPgpzny15d 疑問は外に向け発信しなければ、埋もれるだけです。 #西瓜問題
鈴木正朝 @suzukimasatomo
J-CAST「Suica乗降履歴を日立に提供、ネットで「不安」の声 JR東日本「個人情報ではないので…」」 http://t.co/cWXtucU3pB ベンダ日立の問題ではなくユーザJR東日本の問題と見るべきか。評価の前提として匿名化の意味がわからないので事実関係を掴めない
鈴木正朝 @suzukimasatomo
そもそも自販機になんでカメラを設置しているのだ。瞬間的過渡的肖像の取得は個人情報の取得にあたらないのか?難しい話し以前に気分悪いゎ。ということで手で隠しながらモバイルSuicaで購入。って頭隠して尻隠さずか。IDとってるかどうかわからんし言ってること信じていいのかもわからん。
A.Wada @senryoAIIT
Suica乗降履歴を日立に提供、ネットで「不安」の声 JR東日本「個人情報ではないので…」 : J-CASTニュース http://t.co/L7ihTmPXHU @jcast_newsさんから 「提供したデータは、記名式Suicaの登録を通じて取得した個人情報を匿名化処理した」
残りを読む(117)

コメント

wvwwvvwvwvvvwvw @wvwwvvwvwvvvwvw 2013年7月6日
[c1143626] 君、読んでないでしょ。
しんめいかい/M.Kato @shinmk 2013年7月6日
乗降駅と時間帯がわかったら、特定できる個人なんていくらでもあるでしょう。日立は自分の従業員の情報と付きあわせて、何人か紐付けすることはもう技術的にはできるんじゃないかな。
nilnil @nilnil26 2013年7月6日
回答の文言読むと、匿名化処理やってるのが日立なのかJR東日本なのか(あるいは両方か)わからない書き方していて、まさか両社で共通の文書回答テンプレ使ってんじゃないのというまたまた怖い妄想も。
佐倉和音🥴 @O_Flow 2013年7月6日
PASMOユーザーでよかった。と思ってたらPASMOはPASMOでやらかしてたんだなぁ。http://internet.watch.impress.co.jp/cda/news/2006/05/09/11887.html しかもやっぱり日立だよ。大丈夫かね?対岸の火事じゃ居られないなぁ。
アイヴァーン @Ivarn 2013年7月7日
これ - http://twitter.com/quadra630/status/353114633860685826 - そもそもJR東日本の個人情報基本方針 - http://www.jreast.co.jp/site/privacy.html - に反してるんじゃないかしらん。
アイヴァーン @Ivarn 2013年7月7日
まあ,匿名化しているから個人情報に当たらないって主張されるかもしれないが,「2.お客さま及び株主さまから取得した個人情報の第三者提供」で「あらかじめお客さま及び株主さまの同意を得ることなく、第三者に提供しません。」とまで記載されているところ,プライバシーやセキュリティに配慮する必要がある情報を同意を得ずに提供する契約を結ぶことは問題ないというのだろうか。
NAK @NA_AK 2013年7月7日
年齢はどうやって提供されているんだろうか?各利用履歴毎に付いているんだったら事実上誕生日も提供しているようなものにならないか? 「SuicaID番号を復号できない方法で変換した状態」ってのも謎。リストがあったら意味がない。
小料理 ゆかり @celia_ernest_ 2013年7月7日
まとめに掲載された者です。わざわざまとめがあるのに個別のPostを公式RT、QTする人間が続発し大変目障りな為、アカウントをプロテクト致します。 本まとめに掲載のpostは引き続き掲載してよいものとします。
小料理 ゆかり @celia_ernest_ 2013年7月7日
尚、特に筋違いのQTをされ、上にもコメントのある @Ivarn 氏にコメントをしている都合で2013/07/08 00:00を持ってプロテクトに移行いたします。 こういう目障りな行為によってpostするモチベーションを失う人間も居ることを【ご理解いただきたい】と思います。
hozukitomato @hozukitomato 2013年7月7日
JR東日本に質問を送ったが5日経っても回答なし。メアドのみでも送れるフォームだったので記名しなかったのがまずかったのか。あるいは個人情報に関する窓口だったので、無関係と切って捨てられたか。
hozukitomato @hozukitomato 2013年7月11日
質問から1週間後、JR東日本の個人情報受付窓口より回答あり。内容は他の方とほぼ同じ。ただ、履歴の利用を拒否する選択肢が欲しいとの要望に、他の人と異なる回答内容だった。回答の転用や二次利用はダメとのことなので、書いて良いか再質問の予定。
bipbi1 @bipbi1 2013年7月15日
PASMOの仕様書をNyで流出させた企業を信頼するJREはすげえな
chindonbon @chindonbon 2013年7月19日
第三者への販売は合法でも、個人情報取り扱い業者は本人からの取り扱い方法の問い合わせに対して開示義務があります。回答を渋られたら速やかに国交省に告発しましょう!
chindonbon @chindonbon 2013年7月19日
国土交通ホットラインステーション【受付時間】平日 10時~12時、13時~17時 電話 03-5253-4150 FAX 03-5253-4192
Niku Rah @Nikukukuku 2013年7月19日
電話にて問い合わせ後、2週間程度して電話で回答あり。①既に日立へ渡した分は情報削除不可 ②これから日立へ提供する分はオプトアウト可能(電話等で連絡する必要あり) ③これから日立以外の第三者へ提供する分はオプトアウト不可 ということでした。③が納得いかないので、Suica解約しました。
ナスカ-U-シベリア-149|【C96】1日目(金)南“フ”-08a @Chiether 2013年7月19日
何人かにはリプしましたが。 こんなのは2003年の「自動改札のひみつ」って本で乗降記録が取られていることも運行改善や駅への設備投資に利用されていることも書かれている話です。 まあ今こうして注目されているのはイイコトですが。 現時点で問題になるのは、主に2点です。
ナスカ-U-シベリア-149|【C96】1日目(金)南“フ”-08a @Chiether 2013年7月19日
1. Nikurah さんが述べているように、日立以外への第三者提供分に対してオプトアウト不可ってのは、トンデモなく巫山戯た話です。 これについては、徹底的に糾弾しても私は否定しません。
ナスカ-U-シベリア-149|【C96】1日目(金)南“フ”-08a @Chiether 2013年7月19日
2. 何人の方は「乗降履歴から個人が特定可能だ」と述べていますが。 「何かしらの人」というだけでは容易性は否定されます。 問題は「何かしらの人が継続的に特定しつづけられるかどうか」であり。 それが例えばSuicaIDだったりするわけです。 ここで重要なのがJREらの言うとおり一方向であったとしても。 SuicaIDから同じ別IDが出来上がっていたら意味がないということです。
ナスカ-U-シベリア-149|【C96】1日目(金)南“フ”-08a @Chiether 2013年7月19日
極端な話。 SuicaID + 変動値 から一方向の値を出せば容易性は下げられます。 下げられるというのは「例えば毎日4駅の区間を、一緒の時間帯で乗降するID1とID2は、類推できるか確定させるに至らない」ということです。これがSuicaIDから変換したID1とID1じゃ意味がない(そして、回答を見るかぎり混ぜているのかどうかも不明)。
ナスカ-U-シベリア-149|【C96】1日目(金)南“フ”-08a @Chiether 2013年7月19日
さて、次にこの変動値を、どのように設定すればいいかという話になるわけですが。 少なくとも1営業日中のIDは維持したいでしょう。 でなきゃ地域滞在時間が取得できない。 だから鉄道会社としては、こういった設定を持たせるわけですが。 当然それに「納得する人、しない人」というのが出てきます。
ナスカ-U-シベリア-149|【C96】1日目(金)南“フ”-08a @Chiether 2013年7月19日
(ラスト) これは「そもそも情報を使われたくない」というレベルではありません(だって乗降毎にID変わるなら切符回収して分析するのと変わらん) だからこそ。程度の問題に落とし込めるからこそ。 問題点1に戻って「オプトアウトの利用拒否が用意されない」というのは、とんでもない問題なわけです。
hozukitomato @hozukitomato 2013年7月20日
JR東日本の個人情報受付窓口 https://t.co/6l2ho1Wj0g に、個別の回答の掲載の可否を聞いたがNGとのこと。ぜひ皆さん個別に問い合わせしてみてください。どれだけの人が不快に感じているか知ってもらう為にも。#suica履歴提供
hozukitomato @hozukitomato 2013年7月20日
JR東日本 個人情報受付窓口 https://t.co/6l2ho1Wj0g のメールフォームは、メールアドレスのみでも回答頂けましたので是非。私は「履歴の利用を拒否する選択肢を設けて欲しい」という要望を送りました。#Suica履歴提供
ぴなな(特殊ひきこもり) @piospe 2013年7月20日
JR東日本と日立がきっちり個人情報、プライバシーについて考えた結果、利用者に詳細を説明しなくても大丈夫と判断した。これは問題だと思っているが、私のメールのやり取りは相手が良かったのかもしれない。
ログインして広告を非表示にする
ログインして広告を非表示にする