アカウント名:
パスワード:
サードパーティーCookieを無効とするブラウザにも対応する行動ターゲティング広告技術http://srad.jp/story/13/05/30/0811234 [srad.jp]
むしろ、こっちでは?
Mozilla、Firefoxの閲覧履歴からカテゴリーを抽出し、Webページをパーソナライズする機能を提案 http://it.srad.jp/story/13/07/27/2056256/ [it.srad.jp]
サードパーティクッキーは、よくよく考えると、多分、日本の個人情報保護法にも違反していると思う。単に、外人がみんなやってるから摘発できないってだけで、そもそも「個人情報取扱事業者」にならないといけないし、仮にその認可を受けても、以下のルールを守らなければいけない。
個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、
> サードパーティクッキーは、よくよく考えると、多分、日本の個人情報保護法にも違反していると思う。普通のcookieには個人情報の保護に関する法律で定めるところの個人情報は含まれていない。
普通のクッキーにはね。サードパーティークッキーには、ほぼ、漏れなく含まれているとみて間違いない。
サイト側がクッキーだけで情報を管理しており、外部と完全に独立しているなら、クッキーは法的な個人情報にはあたらないが、法的な個人情報と紐がつくと、連鎖的に個人情報になり、クッキーも個人情報を構成する要素になる。だからこそ、サードパーティクッキーこそが問題になる個人情報なわけで、サードパーティクッキー以外のクッキーは、個人情報ではないか、または、問題のない個人情報になる。
この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
カッコ内の但し書きにあるように、例えばクッキーにユーザーIDを振るだけなら合法だが、そのIDと氏名を結びつける情報が別途存在している場合は、まさに、「他の情報と容易に照合することができ」なので、クッキーも個人情報になる。で、サードパーティークッキーって、まさに紐の話じゃん。
もっとわかりやすく言うと、スラッシュドットのACにIDを振っても個人情報にはならない。しかし、そのIDとユーザーアカウントの関係をクッキーで管理するとグレーゾーンになる。なぜかって、アカウントはメールアドレスに紐づいていて、見ようによっては個人情報だから。だから、法の精神にのっとれば、契約する段階、つまり、アカウントを作る時に「ACのIDについて」という注意書きを書いてユーザーに納得させなければならない。
そして、これがFacebookやGoogleのアカウントに紐がついていたら、グレーどころか黒い。なぜなら、FacebookとGoogleのアカウントは氏名まで収集していて、完全に法的な個人情報の要件を満たしているから。
ここで、FacebookやGoogle自身は「個人情報取扱業者」であるとしても、サードパーティクッキーを利用しているサイトも、漏れなく「個人情報取扱業者」にならなければならない点がポイント。だって、IDが振られた訪問者の嗜好などの「個人情報を取得」する段階では主体になっているのがFacebookやGoogleではなく、そのサイトだからね。IDに紐がつくっていうのはそういうことだよ。
とりあえず一文ごとに、
(1) 法律素人のボクが条文だけを読んで考えた独自解釈(2) 法律の専門家の意見
のどちらかのタグを付けてくれ。(2) の方だけ読むから。
#2442233は全文が「(2) 法律の専門家の意見」ですよ。
# などと書いたら信じて読むのか?# それはいくらなんでもイノセント過ぎやしないか?
(2) のタグを付けるのならソースくらいつけるでしょ。本当ならね。
# ここまで書かなきゃわからんのか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
関連リンク (スコア:0)
サードパーティーCookieを無効とするブラウザにも対応する行動ターゲティング広告技術
http://srad.jp/story/13/05/30/0811234 [srad.jp]
Re: (スコア:0)
むしろ、こっちでは?
Mozilla、Firefoxの閲覧履歴からカテゴリーを抽出し、Webページをパーソナライズする機能を提案
http://it.srad.jp/story/13/07/27/2056256/ [it.srad.jp]
サードパーティクッキーは、よくよく考えると、多分、日本の個人情報保護法にも違反していると思う。単に、外人がみんなやってるから摘発できないってだけで、そもそも「個人情報取扱事業者」にならないといけないし、仮にその認可を受けても、以下のルールを守らなければいけない。
Re:関連リンク (スコア:1)
> サードパーティクッキーは、よくよく考えると、多分、日本の個人情報保護法にも違反していると思う。
普通のcookieには個人情報の保護に関する法律で定めるところの個人情報は含まれていない。
Re:関連リンク (スコア:1)
普通のクッキーにはね。サードパーティークッキーには、ほぼ、漏れなく含まれているとみて間違いない。
サイト側がクッキーだけで情報を管理しており、外部と完全に独立しているなら、クッキーは法的な個人情報にはあたらないが、法的な個人情報と紐がつくと、連鎖的に個人情報になり、クッキーも個人情報を構成する要素になる。だからこそ、サードパーティクッキーこそが問題になる個人情報なわけで、サードパーティクッキー以外のクッキーは、個人情報ではないか、または、問題のない個人情報になる。
カッコ内の但し書きにあるように、例えばクッキーにユーザーIDを振るだけなら合法だが、そのIDと氏名を結びつける情報が別途存在している場合は、まさに、「他の情報と容易に照合することができ」なので、クッキーも個人情報になる。で、サードパーティークッキーって、まさに紐の話じゃん。
もっとわかりやすく言うと、スラッシュドットのACにIDを振っても個人情報にはならない。しかし、そのIDとユーザーアカウントの関係をクッキーで管理するとグレーゾーンになる。なぜかって、アカウントはメールアドレスに紐づいていて、見ようによっては個人情報だから。だから、法の精神にのっとれば、契約する段階、つまり、アカウントを作る時に「ACのIDについて」という注意書きを書いてユーザーに納得させなければならない。
そして、これがFacebookやGoogleのアカウントに紐がついていたら、グレーどころか黒い。なぜなら、FacebookとGoogleのアカウントは氏名まで収集していて、完全に法的な個人情報の要件を満たしているから。
ここで、FacebookやGoogle自身は「個人情報取扱業者」であるとしても、サードパーティクッキーを利用しているサイトも、漏れなく「個人情報取扱業者」にならなければならない点がポイント。だって、IDが振られた訪問者の嗜好などの「個人情報を取得」する段階では主体になっているのがFacebookやGoogleではなく、そのサイトだからね。IDに紐がつくっていうのはそういうことだよ。
Re: (スコア:0)
Re: (スコア:0)
とりあえず一文ごとに、
(1) 法律素人のボクが条文だけを読んで考えた独自解釈
(2) 法律の専門家の意見
のどちらかのタグを付けてくれ。
(2) の方だけ読むから。
Re: (スコア:0)
#2442233は全文が「(2) 法律の専門家の意見」ですよ。
# などと書いたら信じて読むのか?
# それはいくらなんでもイノセント過ぎやしないか?
Re: (スコア:0)
(2) のタグを付けるのならソースくらいつけるでしょ。本当ならね。
# ここまで書かなきゃわからんのか