アカウント名:
パスワード:
> JR東日本がSuicaの利用データを「匿名化」したうえで日立製作所に提供したことで問題となった件について、「個人が特定できないデータだったにも関わらず、ユーザーが気持ち悪さを訴えた」
いやいや何いってるの。あれは匿名化の方法に問題があるって識者から指摘されてるでしょ。だからこそ謝罪して、方針見直しのため提供中止したわけだし。
一方、ドコモの基地局接続情報の販売に関しては、そんな問題にはなってない。「実際にどのように匿名化されるか」「それをユーザにどう伝えていくか」についてきちんとしてれば大丈夫って前例があるのに、何をいちゃもんつけてるんですかね?
こんなことを本当にヤフーが言ったのだとしたら「よほど後ろ暗いことがあるんじゃないの」と逆に勘ぐられるだけだと思うけど、社内に止める人はいなかったのかなぁ?
うーん。匿名化処理の結果得られるデータの中身についてなかなか明かされなかったことの批判が強かったようですね。
ただ、仮名IDという、個人識別(特定ではない) のIDが残っていることを持って、「JR東からみたら個人情報のままじゃないか」という批判はあまり意味がない。個人情報保護法としては、外に出すときに 外部者が分からなければそれでいいはず。#そうでないと厚労省のやってる 健診結果とレセプトをくっつける方策なんて#違法そのものになっちゃうじゃないか。
「他の外部知識から、個人が特定されかねないパーソナルデータだ」というのはこれも現状の個人情報保護法的には セーフとされているところ。#「新宿の交差点で取られた写真に写ってたのは確かにAさんなのか?」という#証拠の傍証に使われたとして、確かに個人特定に使われうるけどどう防げと?
ハッシュキーを定期的に変更するなど日立は的確にやったと思うけど、JR東は外堀をきちんと埋めてからやるべきだったね。
現行法では、個人データを第三者提供するに際して、提供元である個人情報取扱事業者の立場において、「匿名化情報」の容易照合性判断を行わなければならない。要するに、提供元において再識別不可能な匿名化措置を講ずる必要がある。鈴木正朝「「パーソナルデータの取扱いルール整備に向けて検討すべき論点」について(私案) [kantei.go.jp]」p.2、平成25年10月2日、第2回 パーソナルデータに関する検討会 [kantei.go.jp]
とのことで、「個人情報保護法としては、外に出すときに 外部者が分からなければそれでいい」ということではなく、提供者自身からもわからなくする必要があるようですよ。学説の対立もあるようですが。
当初は過去の履歴を2年半にわたって同一のIDで追跡可能にしていた浅川直輝「(4/5)「Suica履歴販売」は何を誤ったのか - [1]Suica履歴販売の失策:ITpro [nikkeibp.co.jp]」、日経コンピュータ 2013年10月17日号 pp.26-30
とのことで、「ハッシュキーを定期的に変更するなど日立は的確にやった」かどうかは知りませんが、提供する側であるJRとしては、当初提供分の中でIDを分断するようなことはしていなかったようですね。
> ハッシュキーを定期的に変更するなど日立は的確にやったと思うけど、
え? 受領者側で「ハッシュキーを定期的に変更」してたの?www
現行法でセーフだからそのまま続けていてもいいと言う訳じゃないですよね。だからそれを検討会で議論してるんじゃないですか?セーフなのだから真っ白だという解釈が横行しているから議論が必要になってきているのであって、それに対して「データの利活用を妨げかねない内容が含まれている」と難癖つけたからストーリーになったんだと思いますが。
>#証拠の傍証に使われたとして、確かに個人特定に使われうるけどどう防げと?ビッグデータは別に証拠として使われることがなくったって個人特定をしようとしますね。その結果起きた問題に関しては現行法で規制できるでしょうか。
>#そうでないと厚労省のやってる 健診結果とレセプトをくっつける方策なんて>#違法そのものになっちゃうじゃないか。アメリカで健康診断を受けたら病気になりやすいことが判明して保険を解約された人の話が放送されていたことがあります。集めたデータをこういう使い方をするのは適法と言えるのかどうかとか。
> 「他の外部知識から、個人が特定されかねないパーソナルデータだ」というのは> これも現状の個人情報保護法的には セーフとされているところ。
たまにこういう主張を見るけど、だから何? 現状の個人情報保護法が許す範囲であれば客(つまり、俺)のデータで何をやっても文句を言うなといってるの?
それでいい「はず」やったと「思う」けど
せめて根拠くらい示さないと情報量ゼロだよ…
Suicaの件は「匿名化」であったり「ビッグデータ活用」というより事前の説明が不十分であったから騒がれたのでは?少なくともJR側はそういった内容のプレリリースを出しています(http://www.jreast.co.jp/press/2013/20130716.pdf)そしてドコモはそれを踏まえオプトアウトの方法であったり説明したのではないかと思っています
「匿名化の方法」に欠陥があれば個人が特定できてしまうので嫌ですし「ビッグデータ活用」もデータを取られる側からすれば気持ち悪いから嫌な流れですただ有無を言わさず、寝耳に水と思われてしまっても致し方がないものよりは反発する人は少ないのではないかと思います
> Suicaの件は「匿名化」であったり「ビッグデータ活用」というより事前の説明が不十分であったから騒がれたのでは?
ということにしたいのですね? :-)
> そしてドコモはそれを踏まえオプトアウトの方法であったり説明したのではないかと思っています
ダウト。ドコモは、JR東日本のように個人データを第三者(この場合日立)に提供するなんてことはやっていません。(ドコモが出しているのは統計化された情報のみ。)
一口に匿名化と言ってもF2世代といった抽象的な情報にしたものと、ビッグデータのように部外者には一見して誰の情報かわからなくしただけで再構築可能な状態になっているものがあり、この2つは分けて議論するべきでしょう。要は「匿名化」の濫用ですね。
後者で法的な問題が回避できるのだとすれば、例えば割れソフトを単独では意味をなさないように分割したり暗号化すれば違法アップロードにならないのでしょうか?また、単に違法コンテンツをアップロードしただけでは一見して無意味なファイルIDになって余程のことがなければ第三者が辿り着くことはできませんが、これで公衆にダウンロード可能な状態になっているとみなせるでしょうか?著作権関係では「間接的な侵害」という概念を持ち込ちこもうとしていますが、プライバシーに関しては専門家が提言していたりしても議論は消極的だと感じます。やっていることはほぼ同じなのに違う扱い方をするのはダブルスタンダードではないでしょうか?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
個人が特定できないデータだったにも関わらず? (スコア:2, 興味深い)
> JR東日本がSuicaの利用データを「匿名化」したうえで日立製作所に提供したことで問題となった件について、「個人が特定できないデータだったにも関わらず、ユーザーが気持ち悪さを訴えた」
いやいや何いってるの。
あれは匿名化の方法に問題があるって識者から指摘されてるでしょ。
だからこそ謝罪して、方針見直しのため提供中止したわけだし。
一方、ドコモの基地局接続情報の販売に関しては、そんな問題にはなってない。
「実際にどのように匿名化されるか」「それをユーザにどう伝えていくか」について
きちんとしてれば大丈夫って前例があるのに、何をいちゃもんつけてるんですかね?
こんなことを本当にヤフーが言ったのだとしたら「よほど後ろ暗いことがあるんじゃないの」と
逆に勘ぐられるだけだと思うけど、社内に止める人はいなかったのかなぁ?
Re:個人が特定できないデータだったにも関わらず? (スコア:1)
うーん。匿名化処理の結果得られるデータの中身について
なかなか明かされなかったことの批判が強かったようですね。
ただ、仮名IDという、個人識別(特定ではない) のIDが残っていることを持って、
「JR東からみたら個人情報のままじゃないか」という批判はあまり意味がない。
個人情報保護法としては、外に出すときに 外部者が分からなければそれでいいはず。
#そうでないと厚労省のやってる 健診結果とレセプトをくっつける方策なんて
#違法そのものになっちゃうじゃないか。
「他の外部知識から、個人が特定されかねないパーソナルデータだ」というのは
これも現状の個人情報保護法的には セーフとされているところ。
#「新宿の交差点で取られた写真に写ってたのは確かにAさんなのか?」という
#証拠の傍証に使われたとして、確かに個人特定に使われうるけどどう防げと?
ハッシュキーを定期的に変更するなど日立は的確にやったと思うけど、
JR東は外堀をきちんと埋めてからやるべきだったね。
Re:個人が特定できないデータだったにも関わらず? (スコア:1)
とのことで、
「個人情報保護法としては、外に出すときに 外部者が分からなければそれでいい」
ということではなく、提供者自身からもわからなくする必要があるようですよ。
学説の対立もあるようですが。
とのことで、
「ハッシュキーを定期的に変更するなど日立は的確にやった」
かどうかは知りませんが、提供する側であるJRとしては、当初提供分の中でIDを分断するようなことはしていなかったようですね。
Re: (スコア:0)
> ハッシュキーを定期的に変更するなど日立は的確にやったと思うけど、
え? 受領者側で「ハッシュキーを定期的に変更」してたの?www
Re: (スコア:0)
現行法でセーフだからそのまま続けていてもいいと言う訳じゃないですよね。
だからそれを検討会で議論してるんじゃないですか?
セーフなのだから真っ白だという解釈が横行しているから議論が必要になってきているのであって、それに対して「データの利活用を妨げかねない内容が含まれている」と難癖つけたからストーリーになったんだと思いますが。
>#証拠の傍証に使われたとして、確かに個人特定に使われうるけどどう防げと?
ビッグデータは別に証拠として使われることがなくったって個人特定をしようとしますね。
その結果起きた問題に関しては現行法で規制できるでしょうか。
>#そうでないと厚労省のやってる 健診結果とレセプトをくっつける方策なんて
>#違法そのものになっちゃうじゃないか。
アメリカで健康診断を受けたら病気になりやすいことが判明して保険を解約された人の話が放送されていたことがあります。
集めたデータをこういう使い方をするのは適法と言えるのかどうかとか。
Re: (スコア:0)
> 「他の外部知識から、個人が特定されかねないパーソナルデータだ」というのは
> これも現状の個人情報保護法的には セーフとされているところ。
たまにこういう主張を見るけど、だから何? 現状の個人情報保護法が許す範囲であれば客(つまり、俺)のデータで何をやっても文句を言うなといってるの?
Re: (スコア:0)
それでいい「はず」
やったと「思う」けど
せめて根拠くらい示さないと情報量ゼロだよ…
Re: (スコア:0)
Suicaの件は「匿名化」であったり「ビッグデータ活用」というより事前の説明が不十分であったから騒がれたのでは?
少なくともJR側はそういった内容のプレリリースを出しています(http://www.jreast.co.jp/press/2013/20130716.pdf)
そしてドコモはそれを踏まえオプトアウトの方法であったり説明したのではないかと思っています
「匿名化の方法」に欠陥があれば個人が特定できてしまうので嫌ですし
「ビッグデータ活用」もデータを取られる側からすれば気持ち悪いから嫌な流れです
ただ有無を言わさず、寝耳に水と思われてしまっても致し方がないものよりは反発する人は少ないのではないかと思います
Re: (スコア:0)
> Suicaの件は「匿名化」であったり「ビッグデータ活用」というより事前の説明が不十分であったから騒がれたのでは?
ということにしたいのですね? :-)
> そしてドコモはそれを踏まえオプトアウトの方法であったり説明したのではないかと思っています
ダウト。ドコモは、JR東日本のように個人データを第三者(この場合日立)に提供するなんてことはやっていません。(ドコモが出しているのは統計化された情報のみ。)
Re: (スコア:0)
一口に匿名化と言ってもF2世代といった抽象的な情報にしたものと、ビッグデータのように部外者には一見して誰の情報かわからなくしただけで再構築可能な状態になっているものがあり、この2つは分けて議論するべきでしょう。要は「匿名化」の濫用ですね。
後者で法的な問題が回避できるのだとすれば、例えば割れソフトを単独では意味をなさないように分割したり暗号化すれば違法アップロードにならないのでしょうか?
また、単に違法コンテンツをアップロードしただけでは一見して無意味なファイルIDになって余程のことがなければ第三者が辿り着くことはできませんが、
これで公衆にダウンロード可能な状態になっているとみなせるでしょうか?
著作権関係では「間接的な侵害」という概念を持ち込ちこもうとしていますが、プライバシーに関しては専門家が提言していたりしても議論は消極的だと感じます。
やっていることはほぼ同じなのに違う扱い方をするのはダブルスタンダードではないでしょうか?