アカウント名:
パスワード:
これが法律違反であるということは、次のことからわかる。 ・ 個人情報が大量にある。( 5000件以上) ・ そのうちすべてではないが、大量の情報が外部に漏れている。 ・ 情報漏洩の理由は、ユーザーが登録後に「公開」を設定したため。 ・ しかしその情報漏洩はユーザーが意図したものではない。 ・ 当のユーザーが意図しようと意図しまいと、他人情報については (公開された)被害者の許諾を得ていない。 以上のことから、個人情報保護法に完全に違反しており、犯罪となる。
この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。
この法律において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるものをいう。 一 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの 二 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
第十五条 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。第十六条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
googleマップのデータベースは「個人情報データベース」ではありませんから、googleマップ内の個人情報も「個人データ」には当たらない
なぜ、個人情報データベースでないのでしょうか。 http://www.meti.go.jp/policy/it_policy/privacy/080229kaisei-guideline.pdf [meti.go.jp]
法第2条第2項この法律において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるものをいう。 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
法第2条第2項この法律において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるものをいう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
個人情報保護法違反 (スコア:1, 参考になる)
http://google-and.meblog.biz/article/1289478.html [meblog.biz]
この方のblogでは、Googleが個人情報保護法違反を犯していると指摘している。
Googleのマイマップ機能を利用して、意図的に有名人の住所を登録することができてしまい、
誰でも検索できてしまうとのこと。たとえば一部の政治家の自宅が実際に登録されている。
もちろん登録した奴が悪いのは確かだが、無頓着すぎるGoogleという会社の体質も何とかならないものか。
I'm out of my mind, but feel free to leave a comment.
Re:個人情報保護法違反 (スコア:3, 興味深い)
> Googleのマイマップ機能を利用して、
> 意図的に有名人の住所を登録することができてしまい、
> 誰でも検索できてしまうとのこと。
ってのが
> Googleが個人情報保護法違反を犯している
根拠なんでしょうか?
よくある法律のオレ解釈で、
「有名人の住所」→「個人情報」
だから個人情報保護法違反って話?
独禁法絡みのトピックでも
「市場で独占的なシェアを持っている」→「独占は禁止!」
って勘違い野郎をよく見かけますが...
この手の論旨展開を含め、リンク先のサイト主ってかなり痛い人のようにしか見えません。
「オレの批判意見を書いたページにトラックバックしていないくらいだから
誰も批判行動を行っていないのだ」
なんてノリだし。
とりあえず引用したrxk14007さんや、「参考になる」モデした人は
それなりに理解されているんだと思いますので、解説をお願いします。
自分としてはGoogleへの批判的立場だと思っているので、
変なバイアスかけて見てるつもりは無いのですが。
Re:個人情報保護法違反 (スコア:1)
違います。それなら、根拠を示す「なぜなら」とか「だから」とか接続詞をつけます。
2つの問題を並列に書いて示しただけです。
I'm out of my mind, but feel free to leave a comment.
Re: (スコア:0)
> 私が高木氏について述べたことは、
> 「正義の味方として高いハードルをクリアしていない」
> ということだ。
せ、正義の味方?
変身するんですかね、「セキュリティ仮面jbeef」とかに。
Re: (スコア:0)
リンク先嫁
Re:個人情報保護法違反 (スコア:5, 参考になる)
まず、Googleが個人情報取扱事業者にあたるのかどうか。
個人情報の保護に関する法律では以下のように定義されている。
そして、さらに、個人情報データベースとは以下のように定義されている。
googleマップで公開されてしまっている情報に、たまたま個人情報が含まれているだけであって、個人情報を体系的に構成している訳ではない。
なので、この件に関して、googleは「個人情報取扱事業者」では無い可能性が高い。
従って、googleは個人情報保護法に違反してるとは言い切れないと思う。
Re:個人情報保護法違反 (スコア:3, 参考になる)
なのですが、他にも怪しい点はあるので、違法と言い切るのは難しいです。
第三者への公開が禁止されていたりするのは、「個人情報データベース等」内の「個人データ」であり、マイマップ内の「個人情報」は対象外である。
マイマップに個人情報が書かれた事を、googleが個人情報を取得したと言えるのかどうかが怪しい。
ちなみに、個人情報保護法は過失は罰しないので、第三者への意図しない公開が故意でなければ、罰則はありません。
Re:個人情報保護法違反 (スコア:1)
いやいや、それ以前の問題ですよ。
個人情報保護法では次のようになっています。
んで、googleのプライバシー ポリシーを見ると、どう見ても利用目的として『(地図と連動して)情報を公開する』とは読み取れません。
要するに、利用目的を超えて、本人の同意を得ずに個人情報を取り扱っている、ということで少なくとも16条に違反していることになると思いますよ。
マイマップで公開されているのだから、情報が取り扱われているのは確かなわけです。
強調してあるように、ここら辺は「個人データ」ではありません。
例えデータベースに入らないデータであろうとも、本人に利用目的を通知あるいは公開しなければならないし、利用目的を超えて取り扱ってはならないのです。
なので、問題は本当に個人情報取扱事業者なのか、と言う事だと思います。
Re:個人情報保護法違反 (スコア:1)
また、マイマップ内に紛れ込んだ個人情報は、Googleが認知しているの物ではないので、「取り扱っている」とするのは難しいでしょう。
Re:個人情報保護法違反 (スコア:1, すばらしい洞察)
そもそも、マップ作成者が不用意に個人情報を入力したのが問題なのだから、個人情報保護法違反を問われるとすればまずはマップ作成者が槍玉にあがるべき。
マップ作成者とGoogleの関係をすっとばしていきなりGoogleを槍玉に上げてるからおかしな話になる。
ただし、「非表示」と表記してたのと削除しても消えないのは確かにGoogleの問題だね。
でも、これは個人情報保護法とは別枠で議論すべき問題だろう。
Re:個人情報保護法違反 (スコア:1)
これは粒度についての話では?
事細かに事例を数百数千と並びたてなくても良いよ、ってことだと思うんですけど。
ある程度粒度が粗くても、読む側の都合もあり、仕方がないと。
でなければ、次の第十六条で「前条の規定により特定された利用目的の達成に必要な範囲を超えて」としていることと辻褄が合わなくなる。
第十五条で特定できなかった(対象範囲から漏れた)目的で利用しちゃダメって第十六条では言っているんですから。
また、Googleのサーバに格納されていて、Googleのサービスにより検索・閲覧な情報は「Googleが取り扱っている情報」でしょう。
その情報が「個人情報であるか否か」に、「取扱者が個人情報であると認識しているか」は関係が無いですし。
Re:個人情報保護法違反 (スコア:1)
>事細かに事例を数百数千と並びたてなくても良いよ、ってことだと思うんですけど。
>ある程度粒度が粗くても、読む側の都合もあり、仕方がないと。
その通りかもしれません。
私の解釈ミスですね。
>また、Googleのサーバに格納されていて、Googleのサービスにより検索・閲覧な情報は「Googleが取り扱っている情報」でしょう。
>その情報が「個人情報であるか否か」に、「取扱者が個人情報であると認識しているか」は関係が無いですし。
Googleが取り扱っている情報ではあるが、Googleは個人情報として認識してないので、個人情報としては取り扱ってないんですよ。
Re:個人情報保護法違反 (スコア:1)
>でなければ、次の第十六条で「前条の規定により特定された利用目的の達成に必要な範囲を超えて」としていることと辻褄が合わなくなる。
その通りかなと一度は思ったんですが、第十八条の事を考えると、利用目的を先に示す必要は無さそうなんですよね。
あらかじめ利用目的を公表してない場合でも、個人情報の取得後に公表すれば良いみたい。
さらに、状況から見て利用目的が明らかな場合は、公表も通知もいらないみたい。
マイマップの場合、Googleマップ上に表示されるのは明白なんで、その使い方に関しては、公表も通知も必要無さそうです。
どちらにしろ、Googleが個人情報を取得したと言えないと思うので、あまり意味は無いと思いますが。
Re: (スコア:0)
個人情報保護法の対象かどうかは別にして、Googleによる公開は何せ仕様ですから故意ですよね。
Re:個人情報保護法違反 (スコア:1)
まず、ヘルプに公開についての説明がある時点で、故意だと言うのは難しいでしょう。
個人情報が第三者に公開されてしまう可能性をどの程度認識していたかで、過失があるかどうか判断されるでしょうが、過失が在っても無くても、罰則は無いので意味はないと思います。
Re:個人情報保護法違反 (スコア:1)
ユーザーが「公開」と指定したものを公開したのは故意ですが。
ユーザーが「非公開のつもり」で登録したものが、公開されてしまった点は故意ではありません。
ユーザーが個人情報を不用意に登録したのも、googleの意図とは無関係です。
従って、第三者への個人情報の公開は、googleの故意ではないという事です。
Re:個人情報保護法違反 (スコア:2, すばらしい洞察)
> まず、Googleが個人情報取扱事業者にあたるのかどうか。
これについては、Gmail の登録ではまず間違いなく個人情報を5000件以上持ってるだろうし、「Google社は個人情報取り扱い事業者にあたる」で確定でしょ。
A・B 二つの事業を行う会社があったとして、
「Aという事業のデータベースについては個人データが5000件以上あるから、Aという事業については個人情報取り扱い事業者にあたる」
「Bという事業のデータベースについては個人データが5000件未満だから、Bという事業については個人情報取り扱い事業者にならない」
なんてことにはなりません。
「A、B両事業のデータベースあわせて個人データがのべ5000件以上あるなら、その会社は個人情報取り扱い事業者になる」
となり、A・B両事業について個人情報取り扱い事業者としての義務が発生します。
Re:個人情報保護法違反 (スコア:1)
Re: (スコア:0)
Googleは『マイマップの個人情報』を事業の用に供していません。(しているという話はどこからも出てきてない)
従って、『マイマップの個人情報』に対する個人情報取扱事業者ではありません。
> A・B 二つの事業を行う会社があったとして、
> 「Aという事業のデータベースについては個人データが5000件以上あるから、Aという事業については個人情報取り扱い事業者にあた> る」
> 「Bという事業のデータベースについては個人データが5000件未満だから、Bという事業については個人情報取り扱い事業者にならない」
> なんてことにはなりません。
前提がおかしいですよ。「事業を行う」が事実である証拠はないはず。
事業を行っているのは『マイマップの個人情報』を入力したユーザで、Googleが担っているのはその委託先という役割です。
Googleが『マイマップの個人情報』を無断で事業に用いること自体が違法です。
Re:個人情報保護法違反 (スコア:1)
Googleに対して登録したアカウントなどの情報は個人情報保護法における、Googleの取り扱う「個人情報」だと思いますが、Googleのサービス上に、別の主体者が公開した情報は、Googleが事業者として取り扱う個人情報では無いんじゃないかと思います。
Re:個人情報保護法違反 (スコア:1)
>5 この法律において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データ(以下例外規定略)
だそうで。Googleがその権限を持たないとはさすがに思わんよね?
Re:個人情報保護法違反 (スコア:3, 参考になる)
「個人情報」は個人を特定できる情報ですが、「個人データ」の場合、個人情報を体系的に構成した「個人情報データベース」内の個人情報を指します。
googleマップのデータベースは「個人情報データベース」ではありませんから、googleマップ内の個人情報も「個人データ」には当たらない。
Anonymous Cowboyさんの示した条文は、「個人データ」に関するものですから、当てはまらない事になります。
Re:個人情報保護法違反 (スコア:1)
Re: (スコア:0)
なぜ、個人情報データベースでないのでしょうか。
http://www.meti.go.jp/policy/it_policy/privacy/080229kaisei-guideline.pdf [meti.go.jp]
Re:個人情報保護法違反 (スコア:1)
# おともだち5000人以上作ったら、政府に届けないとダメ?
# ♪どもだち100人出来るかなっ~って歌ったのも懐かしい遠い過去?
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re: (スコア:0)
マイマップ内の個人情報は、体系的に構成されてはいない。
Re: (スコア:0)
Re: (スコア:0)
どう考えても個人情報データベース。
Re: (スコア:0)
Re:個人情報保護法違反 (スコア:1)
個人情報の各種データは、タイトルやメモや座標に、不規則に関連付けられます。
個人情報が体系的に構成されているとは言えません。
Re:個人情報保護法違反 (スコア:1)
マイマップの情報は未分類でしょ。
「ないし」なんだから、未分類というだけで十分「体系的でない」と言えるのでは?
マイマップ内の個人情報は、一定の規則によって整理されてはいませんよ。
座標情報によってタイトルやメモは検索できるかもが、そのタイトルやメモに「個人情報」があるとは決まってない。
だから、「個人情報」が座標によって分類されているとも言いがたい。
Re:個人情報保護法違反 (スコア:1)
個人情報は体系的に構成されてないのに変わりないですよ。
Re:個人情報保護法違反 (スコア:1)
結局個人データとは何かということが示せてないですよ。
ここで定義できているのは「保有」の意味だけ。
Re: (スコア:0)
> だそうで。Googleがその権限を持たないとはさすがに思わんよね?
その解釈はおかしいと思います。その前に「個人情報取扱事業者」の定義をしっかり読むべきですよ。
> この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。
Googleがこの情報を「事業の用に供している」とは言い難いはず。
(「事業」と言っても、いわゆる営利事業だけではなく、個人なんかが長期間取り扱う場合にも該当)
もっとぶっちゃけて書くなら、個人データを有する主体はGoogleじゃなくユーザ本人ですよね。
そもそも、個人情報を取り扱う場合は、原則として本人の同意が必要です。(第十六条辺り)
マイマップに入力された個人情報をGoogleが無断で事業に使ったら即、法律違反です。
そうしたことが行われたという証拠があれば、その時点で糾弾すべきだけど、そんな話は今のところ出てきてないですよね?
Re:個人情報保護法違反 (スコア:1)
個人情報保護法で規定されている対象ではないでしょうね。
Googleアカウント登録時に本名を入れたりすると思うので、Google 自身は個人情報保護法における
個人情報取扱事業者としてよいとはおもいますが。
Google アカウント自体は通常それから第三者が個人を特定するに至らないものなので、
さらに言えば、そもそも個人情報と見なされないとするのが通常の解釈だと思います。
元コメントの解釈を文字通りなぞると、
・新聞には政治家をはじめ有名人の名前が記載されている→名前は個人情報
・新聞社は(購読者管理のために)個人情報をもっている→個人情報取扱事業者
だから、
・新聞記事中に政治家の名前を書くのは個人情報保護法違反!
てなことになってしまいませんか?
個人情報保護法違反を指摘するなら、最低限保護法本文と経産省ガイドラインを
通して読んでからにすることをおすすめします。
Re: (スコア:0)
「生存する個人の情報であって、特定の個人を識別できる情報」であり、「コンピュータ等で容易に検索できるデータベース」化されていて、Googleはそれを「消去及び第三者への提供の停止をを行うことのできる権を有」していて、「存否が明らかになることにより公益その他の利益が害される」(以上引用はすべて2条)わけで、これは「個人情報保護法におけるGoogleの取り扱う個人情報データベース」以外の何ものでもないと思いますが。
Re: (スコア:0)
しかも、Googleは「特定の個人を識別できる情報」と認識した時点で、それを削除すると明言してるのに。
で、このトピックの本題は、それにも関わらず削除した情報が復活してしまう場合が報告されている、ということです。
批判するなら、もうちょっとトピックの主旨を踏まえた批判にしましょうよ。
※要は単にグーグルを批判したいだけでしょ?
Re: (スコア:0)
言っても、Googleの言行不一致は既知だしなあ。
Re: (スコア:0)
個人的な情報(彼女とHしたホテルの場所とか)と、法律上の個人情報は別ではないでしょうか?
もちろん、元Blogの人が勝手に個人情報だと言っていても法律違反ではないです。
また、5000件以上あるというのは数えられたんでしょうかね?
数件とか30件とか、そういう単位でしか流出は聞いていないのですが。
> ・ しかしその情報漏洩はユーザーが意図したものではない。
ニュースになっているのはそうでしょうが、ほとんどの地図は意図して公開したものでは?
> ・ 当のユーザーが意図しようと意図しまいと、他人情報については
(公開された)被害者の許諾を得ていない。
これは本当に許諾を得てないのでしょうか?
セキュリティ仮面jbeefのように電凸して聞いてみたのか?
Re:個人情報保護法違反 (スコア:1, フレームのもと)
>数件とか30件とか、そういう単位でしか流出は聞いていないのですが。
どうも勘違いしているようですが、ここで重要となる「5000件」は流出した個人情報の数ではないですよ
個人情報の保護に関する法律施行令 第二条 [e-gov.go.jp]により、(6ヶ月以内に)個人情報を5000件以上保有していたことがあれば、個人情報取扱事業者とみなされ、個人情報の保護に関する法律 [e-gov.go.jp]における義務が課せられます。
要はこの第一項目は話の前提の確認なわけ。
Googleが個人情報を5000件未満しか保有していないとはさすがに思わんでしょ?
Re:個人情報保護法違反 (スコア:2, 参考になる)
> ここで重要となる「5000件」は流出した個人情報の数ではないですよ
どうも勘違いしているようですが、ここで(元コメントのリンク先で)
「5000件以上の個人情報」と記述されているのは、
「どこかの誰かが登録した「他人の家」と称する地図上の位置情報」
ですよね。
これが「Googleが法に基づき個人情報として管理すべき情報」だとの主張ですか?
Googleが「個人情報取扱事業者」と認定される状況ってのは、
アカウント登録時などに「Googleの要請に応じて」登録される
ユーザ個人を特定できる情報についての話ですよね、ふつーの解釈では。
そういう「個人情報」が法の定めに基づいて、利用目的に関する確認を行って情報収集され、
ユーザの要請に応じて適切に情報開示や訂正・削除などがされているのであれば、
「個人情報保護法に基づく取り扱い事業者の義務」は果たしているということになるでしょう。
それとも、あなたのblogのコメント欄に私が「有名人某の自宅の住所は×××だ」と
信憑性も何も無い情報を5000件ほど :-) 書き込んだら、誰かが個人情報取扱事業者として
認定され、「個人情報保護法」に違反したことになるのでしょうか?
法の構成全体を読み解かずに、断片的な法文切り出して斜め読みしている
「オレ法文解釈」にしか見えませんが、まずは
法文に基づいて今回の件に関する個人情報の定義の明確化
をしてみては。
あと、
あなたの解釈に基づいて運用されている個人情報取り扱い事業者に関する情報
を具体的にあげられればもう少し説得力があるかもね。
とりあえず、ネット上に転がっている条文から独自解釈する前に、
図書館でも行って当該法の解説書に当たってみては。
Re:個人情報保護法違反 (スコア:1)
>「5000件以上の個人情報」と記述されているのは、
>「どこかの誰かが登録した「他人の家」と称する地図上の位置情報」ですよね。
違うと思います。
そう解釈するべき文章はみあたりません。該当箇所を具体的に指摘願います
さらに、そう解釈するのであれば5000件という数字はどっから出てきたんじゃいという問題が生じます。
またGoogleはマイマップ以外にもさまざまな個人情報を収集する機会を有しておりそのユーザ数・取引先数も膨大なものです。
これらデータベースの総計(重複は非カウント)において5000件を超えていると考えることは妥当性が高いでしょう。
(個人情報保護法に関するよくある疑問と回答 2-11 [cao.go.jp]
>5,000を超えるかどうかは、その事業者が管理するすべての個人情報データベース等によって識別される個人の数の総和で考えます。ただし、同一人物が含まれる場合、重複分は除きます。)
ので、googleが個人情報の保護に関する法律に言う個人情報取り扱い事業者であるという前提を元コメリンク先が最初に提示したことには問題がないと考えます
#>どうみてもオレ法文解釈です。本当にありがとうございました。
#オレ法文解釈であるというオレ認定ですね。以下同文。
Re:個人情報保護法違反 (スコア:1)
第十六条、第十八条に明確に書かれています。
個人情報取扱事業者であれば、これを免れることはできません。
閲覧・検索可能な状態にあるという事は、情報が取り扱われているという証であり、また、利用目的に「Web上での公開」が無い以上、これは「利用目的を超えて個人情報を取り扱っている」と言えます。
例え個人データではなくても、「Googleが法に基づき個人情報として管理すべき情報」ですよ。
Googleが個人情報取扱事業者であればね。
Re: (スコア:0)
> 信憑性も何も無い情報を5000件ほど :-) 書き込んだら、誰かが個人情報取扱事業者として
> 認定され、「個人情報保護法」に違反したことになるのでしょうか?
なにを当たり前のことを。
ネットでなくても例えば、玄関先に5000件以上の個人情報を印刷した紙を貼りつけたら、貼りつけられた家の持ち主はその時点で個人情報取扱事業者として認定され、かつ違反したことになります。
実際に貼りつけられなくても、その様なことが可能な状態で放置してあるだけでも未必の故意を形成しますので、やはり同罪となります。
Re: (スコア:0)
> そう解釈するべき文章はみあたりません。該当箇所を具体的に指摘願います
まず、このコメントツリーが#1452153のコメントからリンクされている先のblogの指摘について
検証しているという大前提はいいですよね?
# 違うというなら再度コメント読み直してから出直してください。
というわけで提示されているリンク先の二つ目の「◆ マイ・マップの違法性」の記事を見ると...
・マイ・マップが犯罪?である
・それは個人情報保護法違反の構成要件を満たしているから ... (a)
・「実例」...(b)
で、より具体的には
(a)に関する箇所
> これが法律違反であるということは、
Re:個人情報保護法違反 (スコア:1)
>> これが法律違反であるということは、次のことからわかる。
(a-1)> ・ 個人情報が大量にある。( 5000件以上)
の次の行は
(a-2)・そのうちすべてではないが、大量の情報が外部に漏れている。
です。この対比から、(a-1)が外部にもれた情報に限定しているわけではないことがわかります
一方(b)の実例は
「石原慎太郎の家や、麻生太郎の家が、情報公開されている」という事例ですから、これが外部に漏れているケースの例なのは明らかです。
なので、(b)が(a-2)以降ではなく(a-1)について述べているとする理由として実例と構成要件全体の関係を用いることは妥当とはいえません。
なお、一応論点を確認しておきますが、このブランチでは5000件が何を意味しているかという#1452187 [srad.jp]の第一の問いについて論じていると理解していますから、ツリーの流れを無視して
>「ぼくがGoogleがほうりついはんだとおもったわけ」
とか関係ない論点を持ち出されても困ります
Re:個人情報保護法違反 (スコア:1)
だから、googleマップにどれだけ個人情報が混じっていようと、個人情報取扱事業者にはならないでしょう。
googleはgoogleマップとは別に個人情報用のデータベース持ってるかもしれません。
そちらの関係で、個人情報取扱事業者となる可能性はあります。
しかし、第四章に書かれている個人情報取扱事業者の義務には、「個人情報」ではなく「個人データ」に関するものが多いです。
「個人データ」は「個人情報データベース等」内の個人情報ですから、googleマップのデータは該当しません。
Re: (スコア:0)
Re: (スコア:0)
そう言うあなたは数えられたんでしょうかね?
Re: (スコア:0)
Re: (スコア:0)
んでGoogleに戻ってみると、別に問題ないじゃない?という結論しか導かれない。あーだこーだうるさい人だけ対処しておけばよし
積極的に努力して消すようながんばれ~な力は期待されていない
# どちらかと言うと裁判所でわくわくするタイプ