アカウント名:
パスワード:
こういう請求にちゃんと応えてくれるというだけでも、たいしたもんだと思うんですけど。不備だらけでもなく、応じないとかの妙なことするところはそれこそ五万といるとおもいますよ。
法律に従うのは当然、応じなかったらえらいとかえらくないとかいう以前に犯罪。
今回の1000ページ超のデータは、facebookのシステム上で保管され確認できる状態の部分があって照合できる&送ったのが思い当たるもので、しかもその分量から手を抜かずにほぼ全部送ってきてるんだなと納得できるんじゃないかなと思います。
かつて退会したアカウントであるとか、登録することなく同意のみで収集されていたトラッキングのようなものとかで、「今もどこかで情報が使われている感があって怪しい」と思って開示を請求したとします。照合する先がない場合どうやって開示されたものが全てだと確認できるのです?「全部破棄されたか元々取得しておらず見つかりませんでした」とか「少量ですがこれで全てです」とか言われた場合に、前者が「応じない」後者が「不備だらけ」の方便である可能性も、本当に保管されていたのはそれだけの可能性もありますよ。
Facebookはログイン日時を個人情報として明確に規定している、という証左ですよね。
正直日本企業の多くは、個人情報開示要求をしても自発的にログイン日時まで開示するとは思えません。
少し気になるのは、下記の記述でしょうか。
>本人が削除したデータも含めて保存されていた。
本人から個人情報削除依頼があった場合、情報を破棄しなければならない義務があったと思います。
Web上での操作が「個人情報削除依頼」に含まれるかどうかは分かりませんが、ユーザ側の意識としては、サーバ上から綺麗になくなっていると認識しているのでは。
googleでも「ウェブ履歴の削除」をした後も、システムに残るようですね。
http://support.google.com/accounts/bin/answer.py?hl=ja&answer=54067 [google.com]
>本人から個人情報削除依頼があった場合、情報を>破棄しなければならない義務があったと思います。
これは、EU のデータ保護に関する指令 (95/46/EC) あるいはその他の指令に、そのような記載があるということでしょうか?
日本の個人情報保護法(26条, 27条)においても、・保有個人データの内容が事実でない・個人情報の目的外の利用を行っている・個人情報を不正に取得したことなどの理由がない限り、個人からの要望に応じて削除しなくていいようにも見えますが。
ごまんとの「ごまん」は「巨万」じゃないの?
自分のPCに蓄積されたデータは自分の管理上にあるが、クラウドサーバー上に蓄積された個人情報データが漏洩するリスクも考えないとな。SNSにむやみやたらに個人情報をアップする行為は危険だよな。SNSのセキュリティを過信すると危ないぜ!
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
正直に出してくれるからえらい (スコア:1)
こういう請求にちゃんと応えてくれるというだけでも、たいしたもんだと思うんですけど。
不備だらけでもなく、応じないとかの妙なことするところはそれこそ五万といるとおもいますよ。
Re:正直に出してくれるからえらい (スコア:1)
法律に従うのは当然、応じなかったらえらいとかえらくないとかいう以前に犯罪。
Re: (スコア:0)
今回の1000ページ超のデータは、facebookのシステム上で保管され確認できる状態の部分があって照合できる&送ったのが思い当たるもので、しかもその分量から手を抜かずにほぼ全部送ってきてるんだなと納得できるんじゃないかなと思います。
かつて退会したアカウントであるとか、登録することなく同意のみで収集されていたトラッキングのようなものとかで、「今もどこかで情報が使われている感があって怪しい」と思って開示を請求したとします。照合する先がない場合どうやって開示されたものが全てだと確認できるのです?
「全部破棄されたか元々取得しておらず見つかりませんでした」とか「少量ですがこれで全てです」とか言われた場合に、前者が「応じない」後者が「不備だらけ」の方便である可能性も、本当に保管されていたのはそれだけの可能性もありますよ。
Re:正直に出してくれるからえらい (スコア:1)
Facebookはログイン日時を個人情報として
明確に規定している、という証左ですよね。
正直日本企業の多くは、個人情報開示要求をしても
自発的にログイン日時まで開示するとは思えません。
少し気になるのは、下記の記述でしょうか。
>本人が削除したデータも含めて保存されていた。
本人から個人情報削除依頼があった場合、情報を
破棄しなければならない義務があったと思います。
Web上での操作が「個人情報削除依頼」に含まれるかどうかは分かりませんが、
ユーザ側の意識としては、サーバ上から綺麗になくなっていると認識しているのでは。
Re:正直に出してくれるからえらい (スコア:3, 興味深い)
>本人が削除したデータも含めて保存されていた。
googleでも「ウェブ履歴の削除」をした後も、システムに残るようですね。
http://support.google.com/accounts/bin/answer.py?hl=ja&answer=54067 [google.com]
Re:正直に出してくれるからえらい (スコア:2, 参考になる)
>本人から個人情報削除依頼があった場合、情報を
>破棄しなければならない義務があったと思います。
これは、EU のデータ保護に関する指令 (95/46/EC) あるいはその他の指令に、そのような記載があるということでしょうか?
日本の個人情報保護法(26条, 27条)においても、
・保有個人データの内容が事実でない
・個人情報の目的外の利用を行っている
・個人情報を不正に取得したこと
などの理由がない限り、個人からの要望に応じて削除しなくていいようにも見えますが。
Re: (スコア:0)
ごまんとの「ごまん」は「巨万」じゃないの?
Re:正直に出してくれるからえらい!? (スコア:0)
自分のPCに蓄積されたデータは自分の管理上にあるが、
クラウドサーバー上に蓄積された個人情報データが漏洩するリスクも考えないとな。
SNSにむやみやたらに個人情報をアップする行為は危険だよな。
SNSのセキュリティを過信すると危ないぜ!