パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

EUの一般データ保護規則(GDPR)が施行、GoogleとFacebookがさっそくGDPR違反として提訴される」記事へのコメント

  • 利用者の同意が必須になっただけで騒ぎすぎですね。
    「GoogleのajaxAPIを使っています。IPアドレスが送信されます」
    「GoogleAnalyticsを使っています。IP、UA、表示したページ、滞在時間、マウスの位置を送信します」
    「Cloudflareを利用しています。利用者の投稿内容(POSTデータ)や検索内容、クレジットカード情報(GET)は
    Cloudflareを通過するため収集されます」
    って明記するだけなのに。これらが明記されてなかった今までがおかしかっただけ。

    情報駄々漏れ。GDPRに従わないやつはコンド*ムでも買えばいい。

    • by Anonymous Coward

      IPアドレスは送信されませんが。。。?
      アプリケーション層だけの話ではないと?

      • IPアドレスは送信されませんが。。。?
        アプリケーション層だけの話ではないと?

        GDPRでは、IPアドレスもパーソナルデータとして保護の対象になることが例示されてます
        アプリケーション層で送信してなくても、TCP/IPを使う以上はOSI参照モデルレイヤー3のネットワーク層でIPアドレスが送信されます
        HTTPDのアクセスログもパーソナルデータとして保護しなければならないし、アクセスログとしてIPアドレスを記録するならそれについての同意を取る必要があります

        アプリケーション層でなければ保護しなくていいなんてことはありませんよ

        親コメント
        • by Anonymous Coward

          それってISPも全て個別に同意とってるってこと?
          んなあほな・・・

          • by Anonymous Coward on 2018年05月29日 21時18分 (#3416225)

            http://techtarget.itmedia.co.jp/tt/news/1805/16/news03.html [itmedia.co.jp]

            > IPアドレスを個人データと見なすべきかどうかについては、議論の余地がある。
            > だがEUの立法者は、GDPRではIPアドレスを個人データと見なすと定めた。
            > 使用しているIPアドレスから、個人を特定することが可能なためだ。

            > あらゆる個人データは、GDPRのデータ処理規則に従って処理しなければならない。
            > この規則は、合法的かつ透明性のある方法で個人データを処理するよう企業に求める。
            > 収集後のデータは、明確かつ正当な目的で使用される必要がある。
            > 個人データの収集は、ビジネス上の妥当性がある場合のみに限定される。

            IPアドレスをロギングできるのはビジネス上の妥当性がある場合のみだし、
            その場合でも同意を取らなくてはならない

            親コメント
          • by Anonymous Coward

            EUのISPはGDPRに準拠した約款を用意して同意を取ってるんだけど、知らないの?

            • by Anonymous Coward

              IXはどうするんですか・・・?
              対障害用に短期的にはログ残してると思いますけど・・・

              EU圏国籍のママ日本で働いてる人向けにも同意取る必要があると思うんですが・・・

              • by Anonymous Coward

                だからEUが気に入らん相手を吊るし上げる為の実行不能な法律にしか見えなくて、馬鹿馬鹿しいって評価が蔓延してるわけだよ。
                最低限のアクセスログは取らなきゃ駄目な国で、アクセスログを取らずにどうやって同意を取れと言うんだかね。
                そんな事しても胡散臭い広告ネットワークは勝手にログを収集するってーのに。ほんと馬鹿らしい。

              • by Anonymous Coward

                EU圏国籍のママ日本で働いてる人向けにも同意取る必要があると思うんですが・・・

                むしろ逆じゃないですか。日本国籍のママ、EUで働いている人にも同意取る必要がある

              • by Anonymous Coward

                現地で現地の法律が適用されるのは当たり前だろ。
                EU人は治外法権を持っているのか?っていう話だ。

                GDPRは他国に乗り出していって治外法権を要求してるクソ法なんだよ。

                ぶっちゃけこんなんEU内の法人がEU内でやってるサービス以外では無効だと思う。
                EU内に窓口置いてるだけってのはEU内でやってるサービスに該当しないべきだろうし…

開いた括弧は必ず閉じる -- あるプログラマー

処理中...