アカウント名:
パスワード:
> JR東日本がSuicaの利用データを「匿名化」したうえで日立製作所に提供したことで問題となった件について、「個人が特定できないデータだったにも関わらず、ユーザーが気持ち悪さを訴えた」
いやいや何いってるの。あれは匿名化の方法に問題があるって識者から指摘されてるでしょ。だからこそ謝罪して、方針見直しのため提供中止したわけだし。
一方、ドコモの基地局接続情報の販売に関しては、そんな問題にはなってない。「実際にどのように匿名化されるか」「それをユーザにどう伝えていくか」についてきちんとしてれば大丈夫って前例があるのに、何をいちゃもんつけてるんですかね?
こんなことを本当にヤフーが言ったのだとしたら「よほど後ろ暗いことがあるんじゃないの」と逆に勘ぐられるだけだと思うけど、社内に止める人はいなかったのかなぁ?
うーん。匿名化処理の結果得られるデータの中身についてなかなか明かされなかったことの批判が強かったようですね。
ただ、仮名IDという、個人識別(特定ではない) のIDが残っていることを持って、「JR東からみたら個人情報のままじゃないか」という批判はあまり意味がない。個人情報保護法としては、外に出すときに 外部者が分からなければそれでいいはず。#そうでないと厚労省のやってる 健診結果とレセプトをくっつける方策なんて#違法そのものになっちゃうじゃないか。
「他の外部知識から、個人が特定されかねないパーソナルデータだ」というのはこれも現状の個人情報保護法的には セーフとされているところ。#「新宿の交差点で取られた写真に写ってたのは確かにAさんなのか?」という#証拠の傍証に使われたとして、確かに個人特定に使われうるけどどう防げと?
ハッシュキーを定期的に変更するなど日立は的確にやったと思うけど、JR東は外堀をきちんと埋めてからやるべきだったね。
現行法では、個人データを第三者提供するに際して、提供元である個人情報取扱事業者の立場において、「匿名化情報」の容易照合性判断を行わなければならない。要するに、提供元において再識別不可能な匿名化措置を講ずる必要がある。鈴木正朝「「パーソナルデータの取扱いルール整備に向けて検討すべき論点」について(私案) [kantei.go.jp]」p.2、平成25年10月2日、第2回 パーソナルデータに関する検討会 [kantei.go.jp]
とのことで、「個人情報保護法としては、外に出すときに 外部者が分からなければそれでいい」ということではなく、提供者自身からもわからなくする必要があるようですよ。学説の対立もあるようですが。
当初は過去の履歴を2年半にわたって同一のIDで追跡可能にしていた浅川直輝「(4/5)「Suica履歴販売」は何を誤ったのか - [1]Suica履歴販売の失策:ITpro [nikkeibp.co.jp]」、日経コンピュータ 2013年10月17日号 pp.26-30
とのことで、「ハッシュキーを定期的に変更するなど日立は的確にやった」かどうかは知りませんが、提供する側であるJRとしては、当初提供分の中でIDを分断するようなことはしていなかったようですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
個人が特定できないデータだったにも関わらず? (スコア:2, 興味深い)
> JR東日本がSuicaの利用データを「匿名化」したうえで日立製作所に提供したことで問題となった件について、「個人が特定できないデータだったにも関わらず、ユーザーが気持ち悪さを訴えた」
いやいや何いってるの。
あれは匿名化の方法に問題があるって識者から指摘されてるでしょ。
だからこそ謝罪して、方針見直しのため提供中止したわけだし。
一方、ドコモの基地局接続情報の販売に関しては、そんな問題にはなってない。
「実際にどのように匿名化されるか」「それをユーザにどう伝えていくか」について
きちんとしてれば大丈夫って前例があるのに、何をいちゃもんつけてるんですかね?
こんなことを本当にヤフーが言ったのだとしたら「よほど後ろ暗いことがあるんじゃないの」と
逆に勘ぐられるだけだと思うけど、社内に止める人はいなかったのかなぁ?
Re: (スコア:1)
うーん。匿名化処理の結果得られるデータの中身について
なかなか明かされなかったことの批判が強かったようですね。
ただ、仮名IDという、個人識別(特定ではない) のIDが残っていることを持って、
「JR東からみたら個人情報のままじゃないか」という批判はあまり意味がない。
個人情報保護法としては、外に出すときに 外部者が分からなければそれでいいはず。
#そうでないと厚労省のやってる 健診結果とレセプトをくっつける方策なんて
#違法そのものになっちゃうじゃないか。
「他の外部知識から、個人が特定されかねないパーソナルデータだ」というのは
これも現状の個人情報保護法的には セーフとされているところ。
#「新宿の交差点で取られた写真に写ってたのは確かにAさんなのか?」という
#証拠の傍証に使われたとして、確かに個人特定に使われうるけどどう防げと?
ハッシュキーを定期的に変更するなど日立は的確にやったと思うけど、
JR東は外堀をきちんと埋めてからやるべきだったね。
Re:個人が特定できないデータだったにも関わらず? (スコア:1)
とのことで、
「個人情報保護法としては、外に出すときに 外部者が分からなければそれでいい」
ということではなく、提供者自身からもわからなくする必要があるようですよ。
学説の対立もあるようですが。
とのことで、
「ハッシュキーを定期的に変更するなど日立は的確にやった」
かどうかは知りませんが、提供する側であるJRとしては、当初提供分の中でIDを分断するようなことはしていなかったようですね。