パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

これは「プライバシー同意表示が」というより」記事へのコメント

  • ソースの話題は同意した内容そのものをターゲティング広告に無断流用していたっていう邪悪な話なので擁護の余地はなさそうです。

    ゲームアカウントの話をすると、ただ「保存」するならともかく、何らかの「処理」を行うなら、EUの求める基準に適合してないとEUからは文句言われると思います。
    日本だってLINEのデータが中国や韓国に流れていると分かって大バッシング受けてたんで、国境(法域)を跨ぐなら一定の配慮は求められるんじゃないですかね。
    ユニークなIDを振ってはいけないとまでは言いませんが、それを誰が参照して、どう使うのか、ですよね。

    • この件のものは実際に流用していたということのようですが、Google Font で罰金判決が出ていたのは、IP を他の情報を組み合わせればトレースできる、可能性の話だったのか、実際にやったことが確定した話だったのか…

      可能性の話をされるとユニークなIDが越境できないということにもなりますが、現状カオスな状況に見えます(裁判所がどの程度技術に明るいかもわからない…)。
      • by Anonymous Coward

        IPアドレスも、名前とかメールアドレスとか電話番号と同じ個人情報として管理することを求められてる。
        外部リソースを使うって事は、そんなIPアドレスを外部に漏らす設定に意図的にしてるのと同じだから基本アウトです。

        ただ、例外で許されていたので今まで使えていただけ。
        しかし、米国の法的問題で例外として認められなくなって再びアウトになった。

        GDPR対応のサービスにするか、同意を得るまで外部リソースを読まないようにするしかない。

        • ・米国法では、データは米国本社が管理して米国に置き、企業は指示や必要に応じ同意や通知を得ず密かに情報を開示する義務がある
          ・EU法では、データは域内管理者を置いて域内にとどめ、対象個人の同意なく第三者に開示してはならない(第三国の捜査機関を含む)

          ので、同時に双方の法律を遵守できないんでしたっけ。

          親コメント

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

処理中...