アカウント名:
パスワード:
これが法律違反であるということは、次のことからわかる。 ・ 個人情報が大量にある。( 5000件以上) ・ そのうちすべてではないが、大量の情報が外部に漏れている。 ・ 情報漏洩の理由は、ユーザーが登録後に「公開」を設定したため。 ・ しかしその情報漏洩はユーザーが意図したものではない。 ・ 当のユーザーが意図しようと意図しまいと、他人情報については (公開された)被害者の許諾を得ていない。 以上のことから、個人情報保護法に完全に違反しており、犯罪となる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
個人情報保護法違反 (スコア:1, 参考になる)
http://google-and.meblog.biz/article/1289478.html [meblog.biz]
この方のblogでは、Googleが個人情報保護法違反を犯していると指摘している。
Googleのマイマップ機能を利用して、意図的に有名人の住所を登録することができてしまい、
誰でも検索できてしまうとのこと。たとえば一部の政治家の自宅が実際に登録されている。
もちろん登録した奴が悪いのは確かだが、無頓着すぎるGoogleという会社の体質も何とかならないものか。
I'm out of my mind, but feel free to leave a comment.
Re: (スコア:3, 興味深い)
> Googleのマイマップ機能を利用して、
> 意図的に有名人の住所を登録することができてしまい、
> 誰でも検索できてしまうとのこと。
ってのが
> Googleが個人情報保護法違反を犯している
根拠なんでしょうか?
よくある法律のオレ解釈で、
「有名人の住所」→「個人情報」
だから個人情報保護法違反って話?
独禁法絡みのトピックでも
「市場で独占的なシェアを持っている」→「独占は禁止!」
って勘違い野郎をよく見かけますが...
この手の論旨展開を含め、リンク先のサイト主ってかなり痛い人のよう
Re: (スコア:0)
リンク先嫁
Re: (スコア:0)
個人的な情報(彼女とHしたホテルの場所とか)と、法律上の個人情報は別ではないでしょうか?
もちろん、元Blogの人が勝手に個人情報だと言っていても法律違反ではないです。
また、5000件以上あるというのは数えられたんでしょうかね?
数件とか30件とか、そういう単位でしか流出は聞いていないのですが。
> ・ しかしその情報漏洩はユーザーが意図したものではない。
ニュースになっているのはそうでしょうが、ほとんどの地図は意図して公開したものでは?
> ・ 当のユーザーが意図しようと意図しまいと、他人情報については
(公開された)被害者の許諾を得ていない。
これは本当に許諾を得てないのでしょうか?
セキュリティ仮面jbeefのように電凸して聞いてみたのか?
Re:個人情報保護法違反 (スコア:1, フレームのもと)
>数件とか30件とか、そういう単位でしか流出は聞いていないのですが。
どうも勘違いしているようですが、ここで重要となる「5000件」は流出した個人情報の数ではないですよ
個人情報の保護に関する法律施行令 第二条 [e-gov.go.jp]により、(6ヶ月以内に)個人情報を5000件以上保有していたことがあれば、個人情報取扱事業者とみなされ、個人情報の保護に関する法律 [e-gov.go.jp]における義務が課せられます。
要はこの第一項目は話の前提の確認なわけ。
Googleが個人情報を5000件未満しか保有していないとはさすがに思わんでしょ?
Re:個人情報保護法違反 (スコア:2, 参考になる)
> ここで重要となる「5000件」は流出した個人情報の数ではないですよ
どうも勘違いしているようですが、ここで(元コメントのリンク先で)
「5000件以上の個人情報」と記述されているのは、
「どこかの誰かが登録した「他人の家」と称する地図上の位置情報」
ですよね。
これが「Googleが法に基づき個人情報として管理すべき情報」だとの主張ですか?
Googleが「個人情報取扱事業者」と認定される状況ってのは、
アカウント登録時などに「Googleの要請に応じて」登録される
ユーザ個人を特定できる情報についての話ですよね、ふつーの解釈では。
そういう「個人情報」が法の定めに基づいて、利用目的に関する確認を行って情報収集され、
ユーザの要請に応じて適切に情報開示や訂正・削除などがされているのであれば、
「個人情報保護法に基づく取り扱い事業者の義務」は果たしているということになるでしょう。
それとも、あなたのblogのコメント欄に私が「有名人某の自宅の住所は×××だ」と
信憑性も何も無い情報を5000件ほど :-) 書き込んだら、誰かが個人情報取扱事業者として
認定され、「個人情報保護法」に違反したことになるのでしょうか?
法の構成全体を読み解かずに、断片的な法文切り出して斜め読みしている
「オレ法文解釈」にしか見えませんが、まずは
法文に基づいて今回の件に関する個人情報の定義の明確化
をしてみては。
あと、
あなたの解釈に基づいて運用されている個人情報取り扱い事業者に関する情報
を具体的にあげられればもう少し説得力があるかもね。
とりあえず、ネット上に転がっている条文から独自解釈する前に、
図書館でも行って当該法の解説書に当たってみては。
Re:個人情報保護法違反 (スコア:1)
>「5000件以上の個人情報」と記述されているのは、
>「どこかの誰かが登録した「他人の家」と称する地図上の位置情報」ですよね。
違うと思います。
そう解釈するべき文章はみあたりません。該当箇所を具体的に指摘願います
さらに、そう解釈するのであれば5000件という数字はどっから出てきたんじゃいという問題が生じます。
またGoogleはマイマップ以外にもさまざまな個人情報を収集する機会を有しておりそのユーザ数・取引先数も膨大なものです。
これらデータベースの総計(重複は非カウント)において5000件を超えていると考えることは妥当性が高いでしょう。
(個人情報保護法に関するよくある疑問と回答 2-11 [cao.go.jp]
>5,000を超えるかどうかは、その事業者が管理するすべての個人情報データベース等によって識別される個人の数の総和で考えます。ただし、同一人物が含まれる場合、重複分は除きます。)
ので、googleが個人情報の保護に関する法律に言う個人情報取り扱い事業者であるという前提を元コメリンク先が最初に提示したことには問題がないと考えます
#>どうみてもオレ法文解釈です。本当にありがとうございました。
#オレ法文解釈であるというオレ認定ですね。以下同文。
Re:個人情報保護法違反 (スコア:1)
第十六条、第十八条に明確に書かれています。
個人情報取扱事業者であれば、これを免れることはできません。
閲覧・検索可能な状態にあるという事は、情報が取り扱われているという証であり、また、利用目的に「Web上での公開」が無い以上、これは「利用目的を超えて個人情報を取り扱っている」と言えます。
例え個人データではなくても、「Googleが法に基づき個人情報として管理すべき情報」ですよ。
Googleが個人情報取扱事業者であればね。
Re: (スコア:0)
> 信憑性も何も無い情報を5000件ほど :-) 書き込んだら、誰かが個人情報取扱事業者として
> 認定され、「個人情報保護法」に違反したことになるのでしょうか?
なにを当たり前のことを。
ネットでなくても例えば、玄関先に5000件以上の個人情報を印刷した紙を貼りつけたら、貼りつけられた家の持ち主はその時点で個人情報取扱事業者として認定され、かつ違反したことになります。
実際に貼りつけられなくても、その様なことが可能な状態で放置してあるだけでも未必の故意を形成しますので、やはり同罪となります。
Re: (スコア:0)
> そう解釈するべき文章はみあたりません。該当箇所を具体的に指摘願います
まず、このコメントツリーが#1452153のコメントからリンクされている先のblogの指摘について
検証しているという大前提はいいですよね?
# 違うというなら再度コメント読み直してから出直してください。
というわけで提示されているリンク先の二つ目の「◆ マイ・マップの違法性」の記事を見ると...
・マイ・マップが犯罪?である
・それは個人情報保護法違反の構成要件を満たしているから ... (a)
・「実例」...(b)
で、より具体的には
(a)に関する箇所
> これが法律違反であるということは、
Re:個人情報保護法違反 (スコア:1)
>> これが法律違反であるということは、次のことからわかる。
(a-1)> ・ 個人情報が大量にある。( 5000件以上)
の次の行は
(a-2)・そのうちすべてではないが、大量の情報が外部に漏れている。
です。この対比から、(a-1)が外部にもれた情報に限定しているわけではないことがわかります
一方(b)の実例は
「石原慎太郎の家や、麻生太郎の家が、情報公開されている」という事例ですから、これが外部に漏れているケースの例なのは明らかです。
なので、(b)が(a-2)以降ではなく(a-1)について述べているとする理由として実例と構成要件全体の関係を用いることは妥当とはいえません。
なお、一応論点を確認しておきますが、このブランチでは5000件が何を意味しているかという#1452187 [srad.jp]の第一の問いについて論じていると理解していますから、ツリーの流れを無視して
>「ぼくがGoogleがほうりついはんだとおもったわけ」
とか関係ない論点を持ち出されても困ります
Re: (スコア:0)
Re: (スコア:0)
どんな企業でも、電話回線を引いているならばハローページやタウンページの一つや二つ所持しているでしょう。
そしてハローページやタウンページはまさしく個人情報データベースであり、これより全ての企業及び個人は個人情報取扱事業者であると言っても間違いは無い。
また第十六条第十八条に基づき、ハローページやタウンページを受け取る際にはそこに記載されている個人に対して利用目的に関する確認を行う必要が生じるのだが、その様な確認を正しく行っている企業及び個人は存在しないといってもいいでしょう。
よって、電話を所持するほぼ全ての企業及び個人は個人情報保護法に違反しているわけです。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
いくつかのコメントは、わざとおかしい結果を導いた法文解釈の例を書いて
「今回の件を個人情報保護法で語ることの馬鹿馬鹿しさ」を
婉曲的に表現してるんじゃないかと思ってるんだが。
それにしても「抵触してる」って主張してるコメント群って、大前提になる
「マイマップの登録情報が当該法規の定義する個人情報に該当するかどうか」
についての検討をすっ飛ばしてるのは何なんだろう。
まさか法律読むのに定義範囲確認せずに
「個人情報」→「個人」の「情報」
って素で日本語のまま読むとおもってたりしないよな...
Re: (スコア:0)
一回だけなら出来の悪い皮肉だとスルーしてもいいけど。
グーグルは個人情報保護法には抵触してないよ。抵触派は頭おかしいんじゃないかと思う。
マイマップは(保有)個人データを扱っていない。グーグル社は内容に感知せず、テキストデータとして機械的に処理しているだけだ。
ユーザーがたまたま個人情報を書いているだけにすぎない。
http://www5.cao.go.jp/seikatsu/kojin/zukai.pdf [cao.go.jp]
もちろんプロバイダ責任制限法にはがっちり該当する。
バグだろうが何だろうが、削除しないうちに被害者が出れば賠償責任はある。
Re: (スコア:0)
「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができる」ものってとこは合ってんじゃね?
Re: (スコア:0)
ハローページやタウンページそのものは、個人情報の保護に関する法律施行令の第二条の除外対象ですから、それの所有だけでは個人情報取扱事業者にはなりませんよ。
Re:個人情報保護法違反 (スコア:1)
だから、googleマップにどれだけ個人情報が混じっていようと、個人情報取扱事業者にはならないでしょう。
googleはgoogleマップとは別に個人情報用のデータベース持ってるかもしれません。
そちらの関係で、個人情報取扱事業者となる可能性はあります。
しかし、第四章に書かれている個人情報取扱事業者の義務には、「個人情報」ではなく「個人データ」に関するものが多いです。
「個人データ」は「個人情報データベース等」内の個人情報ですから、googleマップのデータは該当しません。
Re: (スコア:0)