タグ別アーカイブ: 個人情報

GDPR十分性認定で欧州在住日本人と日本在住日本人の権利保護に差別がうまれる件

日本が既存の個人情報保護法に追加ガイドラインを定めることでGDPR十分性認定を得る予定になったが、その結果、日本の国内法が日本国民より欧州人を優遇するという結果になる。(欧州人と書いたが正確には国籍を問わずEEA域内に存在する個人)

追加ガイドラインは「EU域内から十分性認定により移転を受けた個人データ」についてのみ追加の取扱いを定めているので、日本国民の個人データにはその追加の取扱いは適用されない。

例えば欧州人の個人データについては、性生活、性的指向又は労働組合に関する情報が含まれる場合、要配慮個人情報の扱いになるが、日本国民の場合はそうならない。

欧州人の個人データについては、外国にある第三者へ提供するにあたって、その第三者が日本と同水準の個人の権利利益保護を有しているか、契約などの拘束力のある方法で保護措置を連携して実施するかが必要だが、日本国民の個人データについては不要。

欧州人の個人データを匿名化する場合は、匿名化のために用いた加工方法の情報自体を削除する必要があるが、日本国民の個人データの場合は加工情報の情報は適切に管理するだけでよい。

以上のように、日本の個人情報保護法は欧州人に対して、日本国民の個人情報より手厚い保護を与えることになる。

GDPRで言うEEA域内の個人には、EEA域内にいる日本人も含まれるので、同じ日本国民でも欧州滞在中と日本にいるときで個人データの取扱いが変わることになる。

日本国内法が日本国民の権利保護の取扱いに差をつける。これが日本国憲法に違反しないのか興味があります(汗)。

mixi(ミクシィ)にはまだプライバシーの穴がある

mixi(ミクシィ)をご利用の皆さんはご承知のとおり、ここ数日、立て続けにミクシィの新機能について、プライバシー保護が穴だらけであることが判明している。
ニュースになっているのは、メールアドレスからユーザーを検索できる機能と、アクティビティ機能の2つだけだが、実はアプリ機能には以前からミクシィがアプリ開発を委託している業者に、アプリ上での個人のアクティビティ情報が筒抜けになっていたそうです。
マイミクさんが日記に転載していたものを、ここにさらにコピー&ペーストで転載しておきます。以下、転載です。
******************************
情報漏洩。アプリ業者(第3者)に登録情報が筒抜け状態。
http://mixi.jp/manage_acl.plと
http://mixi.jp/connect_manage_acl.pl 内の
チェックを全て外してください。
マイミクが許可しただけで情報がダダ漏れ。
******************************
僕も知らずにマイバーの招待を受け始めたりサンシャイン牧場をしたりアクアリウムを愛でてました。
設定を知らずに他の情報を外部に提供をそのままでしたので何らかの形でマイミクさんの情報が流れたかもしれません。
悪用されていない事を祈ります。
無知故、申し訳ありませんでした。
Mixiprivacy20101204a
Mixiprivacy20101204b
さて、マイミクさんに於かれましても、アプリし続けるのは構いませんが、この基本設定のチェックを外しておくようお願いする次第です。
貴方が観られても良いや。。じゃなく観られたら困るマイミクさんに迷惑が掛かります。ので、宜しくお願いします

個人情報をこっそり送信するAndroidアプリの存在

スラッシュドット・ジャパン経由で興味深い英語の記事を見つけたので日本語訳してみる。
“Some Android apps caught covertly sending GPS data to advertisers” By Ryan Paul (英語サイト「arc technica」)
以下、全文訳である。
密かに広告主にGPSデータを送信しているAndroidアプリの存在
デューク大学、ペンシルバニア州立大学、インテル研究所の研究者の行った研究結果によれば、人気のAndroidアプリの相当数がユーザの個人データを、ユーザーに明示・確認せずに、広告サーバーに送信していることが分かった。研究者はTaintDroidというソフトを開発し、アプリが機密の可能性のある情報をリモート・サーバーに送信しているのを検知・報告する、動的痕跡分析(dynamic taint analysis)を利用した。
彼らはTaintDroidを使ってAndroidマーケットから無作為抽出された30の人気のある無料アプリを検査し、その半分が広告サーバーに、ユーザーの位置情報や電話番号を含む個人情報を送信しているのを見つけた。いくつかのケースでは、広告が表示されない時でも、30秒ごとの頻度で広告サーバーにGPS位置情報を転送していた。
Android OSは重要なプラットフォーム機能とユーザの個人情報を制限する、アクセス制御の仕組みを持っている。機密情報に関わる機能を利用しているサードパーティー製アプリは、インストールの過程でユーザーに許可を求めなければならない。ユーザーは、そのアプリに特定の機能へアクセスさせたくなければ、インストールのキャンセルを選べる。もしユーザーが単純なアーケードゲームのインストールを開始して、ユーザーのGPS位置情報へのアクセスを求めてきたら、例えば、アクセス許可要求と思われるものがあれば、ユーザーがインストールを完了しないように強制したりする。
これは実用的なセキュリティ機能だ。しかし一つ致命的な制限がある。そのアプリが要求した機能をいつ、どのように利用するのか、また、情報をどこへ送信するのか、これらのことをユーザーが知る方法がないのだ。上述の例で言えば、ユーザーがAndroid用ゲームにGPS位置情報へのアクセスを許可したとする。そのゲームが近くにいるユーザーとのマルチプレーヤー対戦ができるようにするためだ。しかしそのユーザーは、アプリがGPS情報を広告主にも転送していないかどうか、不正な目的に利用していないかどうかを知る方法がない。許可を与えるシステムをよりきめ細かくすれば、この種の問題への対策になるかもしれない。しかし、仕組みが複雑になりすぎて、ユーザーが理解できないといった副作用が出てくるだろう。実際、単に許可対象のリストを見る時間がなかったり、その意味を理解していない不注意なユーザーは、すでにたくさんいる。
Androidアプリが権限なしに個人情報にアクセスするというこの問題は、今年の始め、人気の壁紙アプリがユーザーの電話番号を中国のサーバーに送信していたのが見つかったときに持ち上がってきた。グーグルの調査によって、このアプリの開発者は単にユーザーアカウントを一位に識別するために電話番号を使っていただけで、ユーザーのセキュリティを脅かしたり、何か非合法なことをしていたわけではないと分かった。グーグルは、ユーザーの個人情報取り扱いに関するベストプラクティス概要を発表するという対策をとった。グーグルはこのアプリをAndroidマーケットで一時無効にして、セキュリティ・レビューを行なったが、重大な脅威の証拠が見つからなかったため、後に再び有効にした。
Androidマーケットから明らかに悪意のあるアプリを削除するグーグルの能力によって、ユーザーは最悪の攻撃から守られている。しかし無数のグレーゾーンには本当の意味で対処していない。グレーゾーンでは、データ収集と開示のもつ重要性がもっと微妙で、明らかな乱用とは言えないからだ。たとえモバイルアプリが、高度な情報収集を行っていても、必ずしもユーザーに脅威をもたらさない、このことを認識しておくのは重要だ。便利なサービスを無料で受けられるなら、私的情報については喜んで自主的に譲歩するユーザーも何百万と存在する。重要なのは、それが自主的でなくてはいけないという点だ。つまりユーザーは情報が収集されるということを、前もって知らされている必要がある。
Androidアプリに埋め込まれているモバイル広告ウィジェットが、携帯電話識別番号を収集し、ターゲット広告をより効果的にするために、複数のアプリにまたがってユーザーの行動を関連付け、行動様式を推定できるとすれば、グーグルがGMailの文脈依存広告でやっていることと大差ない。こうしたことを正確に行えるかもしれないことが、グーグルのAndroid開発の最初の動機だったとしても、私は全く驚かない。スマートフォンが普及するにつれて、次世代のホットなモバイルアプリやサービスにアクセスするために、ユーザーは自分たちのプライバシーをますます手放すようになるだろう。
広告主による侵略的なデータ収集は、ユーザーがその見返りに価値を見出すなら、必ずしも悪いことではない。本当の問題は、そうした行為がユーザーに対する適切なレベルの透明性と情報公開とともに行われているかどうかだ。合法的な商慣行と、受け入れがたいデータ収集の乱用を区別するのは、データがどのように収集され、利用され、共有されるかを、ユーザーが前もって知らされているかどうかである。それによってユーザーは、自分たちの個人情報が不愉快なかたちで共有された場合に、その製品を使うのをやめることができる。そのような問題は、明らかにAndroidやモバイルOS一般だけに関わる問題ではないが、スマートフォンのプラットフォームは、特定の個人情報にアクセスするための標準的なAPIを提供しているので、軽微なプライバシー侵害の標的になるリスクがより高くなっている。
データ収集にあたって開発者が採用すべきベストプラクティスのリストの中で、グーグルは次のように書いている。明記されたプライバシーポリシーに、ユーザーがかんたんにアクセスできるようにすることが非常に重要だと。グーグルはAndroidマーケットの機能を拡張し、アプリ開発者が、インストール前にユーザーがプライバシーポリシーに直接アクセスできるようにすべきだろう。そうすればエンドユーザーには実に大きなメリットになる。アプリが情報を不適切なかたちで共有したり、自分たちのプライバシーポリシーの条項に違反したり、データ収集行為の透明性に沿っていない場合は、TaintDroidのようなツールが、知識のあるユーザーや監視者がそのような乱用を見つけ出す強力なソフトになる。TaintDroidプロジェクトに関わっている研究者たちは、間もなく調査結果を公表し、さらなる調査を促すためにTaintDroidアプリを誰でも利用できるようにする計画だ。モバイルアプリがデータを収集していることの認識を高めようという彼らの努力は、安全なモバイル・コンピューティング推進のための重要な貢献だ。
(以上、翻訳終わり)

日経ビジネスオンラインのiPad活用記事批判の後日談

先日、日経ビジネスオンラインのiPadについての奇怪な記事を、機密情報管理の観点から批判させて頂いた。
「機密情報管理を無視した日経ビジネスオンラインのiPad活用記事」
「Dropbox」というファイル保管クラウドサービスの利用規約を読む限り、とても一般の企業が、機密情報や個人情報をアップすることはできないという指摘をした。

すると連載「第3話『iPadには旅をさせよ』の巻」(日経ビジネスオンライン2010/8/9掲載)にしてようやく次のような下りが登場した。そのまま引用する。
「Dropboxなどのようにクラウドを経由しないので、社外秘の文書でも安心である。」
クラウドサービスにおける情報セキュリティの問題は、一般企業がクラウドサービスを利用するにあたって、いちばん重要な問題の一つなのに、実にさらっと流されてしまったものだ。
僕の他にもう一人、この連載の第1話にトラックバックをしている方がいらっしゃって、日経ビジネスオンライン編集部が、この連載に批判的なコメントを一切掲載しないことを批判されていた。
「[雑感]仕事に使えるのかiPad」(ブログ『暗之云の云之庵』)
ここまで無理してiPadを仕事に使うくらいなら、最初からWindowsのモバイルノートを買っておけば、MS Office形式ファイルもそのまま持ち歩けるし、紙の手帳を持たずに出張に行くビジネスパーソンなど存在しないだろうから、何かメモをとりたいことがあれば手帳に手書きすればいいし...ということだ。
まあ日経ビジネスオンラインがiPad人気に便乗したと思ったら、この程度の記事でしたというだけで、過剰な期待をする方が悪いのだが...。

機密情報管理を無視した日経ビジネスオンラインのiPad活用記事

もう一つ、日経ビジネスオンラインの奇怪な記事。こちらはiPadブームに便乗した連載だ。
「川口部長の仕事に使うiPad 第1話『クラウド三種の神器』の巻」(日経ビジネスオンライン2010/08/04掲載記事)
要約すると、iPadのことをパソコンと勘違いしている「川口部長」に、iPad用の3つのアプリ、Dropbox、Evernote、GoodReaderを紹介して、仕事に活用してもらうという、日経の大好きなストーリー仕立ての連載だ。
問題はこの3つのうちキーとなるクラウドサービスの「Dropbox」の利用規約にある。
この記事の中では「Dropbox」の利用規約について一切ふれられていないが、実際に「Dropbox」サービスのサイトに行って「Policies」をよく読んでみると、驚くべきことが、ちゃんとその部分だけ全て大文字で書いてある。以下に引用する。
「BY UTILIZING THE SITE, CONTENT, FILES AND/OR SERVICES, YOU CONSENT TO ALLOW DROPBOX TO ACCESS YOUR COMPUTER TO ACCESS ANY FILES THAT ARE PLACED IN THE ‘MY DROPBOX,’ ‘DROPBOX’ FOLDERS, AND/OR ANY OTHER FOLDER WHICH YOU CHOOSE TO LINK TO DROPBOX.」
(出典:Dropbox : Terms of Service
日本語に翻訳してみる。
「当サイト、コンテンツ、ファイル、および、サービスを利用することにより、あなたはDROPBOX社に対し、あなたのコンピュータへアクセスし、『MY DROPBOX』『DROPBOX』フォルダー、および、あなたがDROPBOXにリンクすることを選択した他のすべてのフォルダーの中に置かれている、すべてのファイルにアクセスすることを許可することに同意します」
要するに、利用者がDropboxクラウドサービスにアップロードしたすべてのファイルについて、DROPBOX社が任意にアクセスすることに同意した上で使ってくださいね、ということだ。
これはDropboxサービスにおける「パブリックフォルダ」や「共有フォルダ」だけではなく、それ以外のプライベートなフォルダ内のファイルについても、DROPBOX社が任意にアクセスできることに同意する必要があることを意味する。
このような利用規約では、まず日本では、個人情報保護法に定められた、個人情報の委託先管理の要件を満たせないと思われるので、個人情報を含むファイルはDropboxにアップロードできない。
また、通常の商習慣から考えて、DROPBOX社のような全くの第三者に、取引先からあずかった重要な情報に任意にアクセスさせることはできない。なので、自社の商取引に関する重要な情報をDropboxにアップロードすることもできない。
また、取引先と無関係な、純粋な自社の情報であっても、インサイダー情報を、全くの第三者であるDROPBOX社に任意にアクセスさせるわけにはいかないので、自社の経営状況や事業展開に関わる重要な情報をDropboxにアップロードすることもできない。
DROPBOX社が利用者に約束してくれるプライバシーポリシーとセキュリティーは、あくまで、利用者自身の個人情報の保護と、DROPBOX社と利用者「以外」に対する漏えいを防ぐことである。
DROPBOX社自身は、利用者がアップロードした、利用者自身「以外」の個人情報や、利用者自身の個人情報「以外」の重要情報を、いわば覗き放題という利用規約になっている。
上記の日経ビジネスオンラインの記事は、この点にまったく触れずに、DropboxをiPadのビジネス活用に不可欠な「三種の神器」の一つとして積極的に紹介している。
実務上の利用を想定した記事として、はなはだ不用意としか言いようがない。