海外プライバシー・パーソナルデータ関連情報(2014/12/03号)
2014.12.03
Updated by WirelessWire News編集部 on December 3, 2014, 10:00 am JST
Follow us on
Image by Mario Mancuso(CC BY)
忘れられる権利の具体的な対応について、グーグル任せだった弊害へのリアクションが見えてきた。米国では認証機関自体の不正に対して、FTCによる裁定が明らかになっている。各ニュースの詳細については、原文のリンクを参照されたい。
制度・法律
EUの「忘れられる権利」はどこまで及ぶべきなのか。また、国境とドメインの関係性など、気になる点が多い。
グーグルの対応に左右される「忘れられる権利」、EUは共通ガイドラインの策定を予定
This is how Google is dealing with 'right to be forgotten' requests
グーグルは「忘れられる権利」に基づいた17万件のリンク削除請求を検討し、うち42%を削除してきた。この対応には、欧州司法裁判所のガイダンスがあいまいなため、グーグル独自の判断する余地が多く、その結果ドメインによって削除されなかったり、削除対象となったウェブサイトに通知されたりといった対応がなされた。これに対して保護指令第29条作業部会(WP29)では、忘れられる権利の取り扱いについて共通ガイドラインを策定する予定だ。
This is how Google is dealing with 'right to be forgotten' requests
グーグルは「忘れられる権利」に基づいた17万件のリンク削除請求を検討し、うち42%を削除してきた。この対応には、欧州司法裁判所のガイダンスがあいまいなため、グーグル独自の判断する余地が多く、その結果ドメインによって削除されなかったり、削除対象となったウェブサイトに通知されたりといった対応がなされた。これに対して保護指令第29条作業部会(WP29)では、忘れられる権利の取り扱いについて共通ガイドラインを策定する予定だ。
上記と同じテーマについて、背景事情まで詳しく記してある記事。
忘れられる権利は.comドメインにも及ぶとして、仏裁判所がグーグルに対応を迫る
French 'right to be forgotten' decision takes link removal beyond Europe
グーグルが「忘れられる権利」の執行に際し、google.frからは削除してもgoogle.comでは削除しないことに対し、フランスの裁判所は本社と各国支社は不可分と見なして、google.comからリンクを削除するまで、フランスの子会社にたいして1日あたり1000ユーロの罰金を科すとの判決をくだした。グーグルは「同裁判は『忘れられる権利』の決定以前に始まったもの。当社の選択肢について検討中だ。『忘れられる権利』については困難な点が多く、データ保護当局と当社顧問委員会にアドバイスを求めている」と語った。
French 'right to be forgotten' decision takes link removal beyond Europe
グーグルが「忘れられる権利」の執行に際し、google.frからは削除してもgoogle.comでは削除しないことに対し、フランスの裁判所は本社と各国支社は不可分と見なして、google.comからリンクを削除するまで、フランスの子会社にたいして1日あたり1000ユーロの罰金を科すとの判決をくだした。グーグルは「同裁判は『忘れられる権利』の決定以前に始まったもの。当社の選択肢について検討中だ。『忘れられる権利』については困難な点が多く、データ保護当局と当社顧問委員会にアドバイスを求めている」と語った。
認証機関自体の信頼性という難しい課題。
FTCが、プライバシー保護認証機関TRUSTeに検査サボタージュ等を理由に制裁
TRUSTe Reaches Settlement with FTC Over Alleged FTC Act Violations
企業ウェブサイトたモバイルアプリのプライバシー保護認証プログラムを提供するTRUSTeは11月17日、認証プログラムの運営における不正行為について、米連邦取引委員会と和解した。和解内容は罰金20万ドルの支払いと、認証プログラムの運営実績の詳細を毎年報告するというもの。同社は、毎年実施すべき認証先企業の検査を怠ったほか、自身を非営利企業だと偽りの表示を行っていた。
TRUSTe Reaches Settlement with FTC Over Alleged FTC Act Violations
企業ウェブサイトたモバイルアプリのプライバシー保護認証プログラムを提供するTRUSTeは11月17日、認証プログラムの運営における不正行為について、米連邦取引委員会と和解した。和解内容は罰金20万ドルの支払いと、認証プログラムの運営実績の詳細を毎年報告するというもの。同社は、毎年実施すべき認証先企業の検査を怠ったほか、自身を非営利企業だと偽りの表示を行っていた。
ビジネス
日本語でもいくつか記事が出ていたUberの問題。ビジネス上は大きな影響がないとの見方もあるが、どうなるか。
Uberが自社のプライバシーポリシー見直しに着手、前IBMプライバシー最高責任者を採用
Uber hires privacy expert to review data practices
タクシーアプリを提供するUberが、同社員がユーザーの行動をアプリを通じて追跡してた問題の発覚を受け、自社のデータポリシーの調査のためにIBMの前プライバシー最高責任者ハリエット・ピアソン氏を採用した。Uberはピアソン氏による勧告をすべて実施するとしている。同社は、乗客の乗車履歴を慎重に取り扱うという声明を出しているが、批判的な記事を書いたジャーナリストへの脅迫を示唆するなど、批判が相次いでいる。
Uber hires privacy expert to review data practices
タクシーアプリを提供するUberが、同社員がユーザーの行動をアプリを通じて追跡してた問題の発覚を受け、自社のデータポリシーの調査のためにIBMの前プライバシー最高責任者ハリエット・ピアソン氏を採用した。Uberはピアソン氏による勧告をすべて実施するとしている。同社は、乗客の乗車履歴を慎重に取り扱うという声明を出しているが、批判的な記事を書いたジャーナリストへの脅迫を示唆するなど、批判が相次いでいる。
調査・ケーススタディ
類似の事例が増えているが、企業側が被害に遭った顧客にたいして、どのような対応を取るのか興味深い。
ドミノピザ、盗難されたフランスとベルギーの顧客情報が犯人によって公開される
Domino's Pizza : des donnees personnelles des clients francais et belges en ligne?
ドミノピザは6月にシステムから個人情報を盗まれ、犯人から引き替えに3万ユーロを要求された。しかし、ドミノが拒否し警察に届けたため、犯人はおよそ5カ月後の11月2日にフランスの59万2000人分、ベルギーの5万8000人分の顧客情報を公開した。公開されたのは住所、氏名、電話番号などでカード番号は含まれない。現時点でドミノ、警察側からは特に発表はない。
Domino's Pizza : des donnees personnelles des clients francais et belges en ligne?
ドミノピザは6月にシステムから個人情報を盗まれ、犯人から引き替えに3万ユーロを要求された。しかし、ドミノが拒否し警察に届けたため、犯人はおよそ5カ月後の11月2日にフランスの59万2000人分、ベルギーの5万8000人分の顧客情報を公開した。公開されたのは住所、氏名、電話番号などでカード番号は含まれない。現時点でドミノ、警察側からは特に発表はない。
自分の情報を自ら守る意志としての41ユーロ。高いか、安いか。
ドイツ人の1/3は、無料サービス利用におけるプライバシー保護に年間41ユーロ支払う意志がある
One-third of German internet users would pay for data protection, survey finds
ドイツでは、76%のインターネットユーザーがなんらかの無料のオンラインサービスを利用しており、1/3は無料サービスしか利用しない。過半数が自分たちの個人情報から事業者が収益を得ていることを知りながら、80%の回答者はこうしたビジネスに反対する。そして、1/3のユーザーが自分のデータが自分の同意なしに販売されないことが保証されるなら、平均で年間41ユーロを払うと回答した。
One-third of German internet users would pay for data protection, survey finds
ドイツでは、76%のインターネットユーザーがなんらかの無料のオンラインサービスを利用しており、1/3は無料サービスしか利用しない。過半数が自分たちの個人情報から事業者が収益を得ていることを知りながら、80%の回答者はこうしたビジネスに反対する。そして、1/3のユーザーが自分のデータが自分の同意なしに販売されないことが保証されるなら、平均で年間41ユーロを払うと回答した。
ビッグデータのマーケティング活用に関する簡潔で明快な記事。
分析から相関を見つけ効果的なメディアミックスで販売を最大化するのかビッグデータ時代のマーケティング
Driving Marketing Results with Big Data
マーケティングにおけるビッグデータに効能は、販売における数多くの因子を分析し、それをもとにプロモーションチャネルへの予算配分を最適化していくことにある。購入者が広告をどのような経路で、どのくらいみて、買ったのかがリアルタイムで判るため、最適なメディアミックスを見つけやすくなった。さらに、予測分析は人間にはわからない、潜在的買い手を発見することもできる。
Driving Marketing Results with Big Data
マーケティングにおけるビッグデータに効能は、販売における数多くの因子を分析し、それをもとにプロモーションチャネルへの予算配分を最適化していくことにある。購入者が広告をどのような経路で、どのくらいみて、買ったのかがリアルタイムで判るため、最適なメディアミックスを見つけやすくなった。さらに、予測分析は人間にはわからない、潜在的買い手を発見することもできる。
国という単位では、外部からの攻撃に対して全体のセキュリティレベルのかさ上げが必要となる。
米議会は、国民を守るために包括的なサイバーセキュリティを実現する法改正をすべき
Equalize standards for protecting customer data
ロシア政府が関係するマルウェアが米国の送電網にインストールされていたことが発覚したように、ネットにつながるあらゆるシステムが攻撃に晒されている。一部の企業が国家レベルのデータ流出通知法の制定を議会に求めているが、そもそも金融業以外では顧客保護の基準が低いという問題がある。ネットは全てのヒトとモノを結びつけるが、こうしたつながりはセキュリティ面でもっとも弱い部分に引きずられて、全体が危機にさらされる。
Equalize standards for protecting customer data
ロシア政府が関係するマルウェアが米国の送電網にインストールされていたことが発覚したように、ネットにつながるあらゆるシステムが攻撃に晒されている。一部の企業が国家レベルのデータ流出通知法の制定を議会に求めているが、そもそも金融業以外では顧客保護の基準が低いという問題がある。ネットは全てのヒトとモノを結びつけるが、こうしたつながりはセキュリティ面でもっとも弱い部分に引きずられて、全体が危機にさらされる。
