アカウント名:
パスワード:
問題に成るとしたら、当局の介在無しにインテックに個人の情報を渡した時でしょうけど、それは有ったのでしょうか?
#まあ、実際法律的にはメールアドレスですら個人情報とされないしなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
ふとした疑問 (スコア:1)
DHCPサーバでリースしたIPアドレスの履歴を残してて特定できたりとかするんだろうか?
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:ふとした疑問 (スコア:2, すばらしい洞察)
「東京都内のネット関連企業」企業が「インテック」に IPアドレスを教えられる根拠は?
この場合のIPアドレスは個人情報にあたらないからの?それとも他の根拠?
次に「インテック」がプロバイダにそのIPアドレスを通報できる根拠は?
この場合は、個人を識別できるので、個人情報にあたるのじゃないの?
たしかに名誉毀損文書になると思うけど、
だからといって、私企業間で個人情報を通報できるの?
しかも、この場合は「インテック」が名誉毀損の被害者じゃないよね。
もし、どっかのサイト設置者やネット関連事業者から、
怪しげサイト見ていた私のIPアドレスが、
勝手にプロバイダや他人(他社)に通知されるのはいやだな。
ましてや、こんな情報を垂れ流す会社に。
Re:ふとした疑問 (スコア:4, 参考になる)
この場合、東京都内の某企業が取得できるのはIPアドレスだけなので、個人情報にはあたらない。
同様に、インテックが受領するものも IP アドレスだけなので、個人情報にはあたらない。
インテックから連絡を受けた ISP は IP アドレスと手元のログを突き合わせて個人を特定できる。
ここでこの個人名や住所、電話番号、ISP のアカウント名、メールアドレスなどは個人情報にあたるため、ISP は他社に対して開示できない。
このため、個人への連絡はインテックではなく ISP から行われている。
今後、ISP 連絡を受け、自分がなにを発信しているのか知ってしまった個人からの情報発信が継続された場合、その個人は意図的にその情報を発信していると見なされる。
情報流出の被害者から訴えがあった場合、警察・裁判所などから ISP に個人情報開示の要請がなされ、その時点で個人情報は ISP から外に出るものと思われる。
Re:ふとした疑問 (スコア:1)
私の質問に最も分かりやすい回答をして頂きましたので、
ここにさらに質問させていただきます。
他に回答をして下さった人にもさらに返事を書くかも知れないので、一応ステアドを作りました。
IPアドレスをインテックに通知する限りでは
個人情報に該当しないと言うことはよく分かりました。
私もインテックとISPとでは扱いが異なりうるという可能性を考えていたので、
表現を変えて質問しました。
ISPに通知したとすれば、個人を特定できることになります。
もしインテックがISPに、IPアドレスと「この人は○○を閲覧し、
又はダウ
Re:ふとした疑問 (スコア:2, 参考になる)
>又はダウンロードした」という情報を提供したら、
>個人情報の提供になりませんか。
あなたはおそらく、個人情報を勘違いしている。
ここで言われている個人情報というのは、「個人的な情報」のことではなく「個人を特定できる情報」の事です。
『IPアドレスと「この人は○○を閲覧し、又はダウンロードした」という情報』だけでは、個人を特定できません。
なので個人情報ではありません。
Re:ふとした疑問 (スコア:1)
> なので個人情報ではありません。
『IPアドレスと「この人は○○を閲覧し、又はダウンロードした」という情報』がISPに伝われば、
ISPは個人を特定できることになりませんか。
個人情報保護法は、他の情報と照合して特定個人を識別できる場合も個人情報に含めています。
そうだとするとISPに個人情報を提供したことになると思います。
Re:ふとした疑問 (スコア:3, すばらしい洞察)
>『IPアドレスと「この人は○○を閲覧し、又はダウンロードした」という情報』がISPに伝われば、
>ISPは個人を特定できることになりませんか。
ISPは、(自分とこのユーザーについては)IPアドレスと時間さえあれば、
どこの契約者のPC(もしくはルーター等)からの接続かということは
分かります。
別に何々をDLしたとかどこのサイトにアクセスしたとかは、分からなくても
かまわないし、それが本当か確かめることは基本的にできない。
あと、何でも「個人情報保護法」を出せば通用すると思ってはいけない。
この法律は、個人とその人の個人情報の提供を受けた個人情報取扱事業者との
間での情報の取り扱いについての法律です。
この話でのインテックとWinnyでデータを配信している人との関係は
個人情報保護法で保護するものではありません。
Re:ふとした疑問 (スコア:1, 参考になる)
tiatia氏も言っているように、個人情報保護法で言う個人情報とは、「生存している特定の個人を識別することができるもの」を指します。
そしてac-tara-ac氏のおっしゃるとおり、「他の情報と照合して特定個人を識別できる場合も個人情報」です。
ですが、個人情報の保護に関する法律の第二条では、
「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」とあります。
IP アドレス (プラス特定の日時) の場合、ISP にとっては他の情報と容易に照合して特定個人を識別できますが、
誰にでもそれができるわけではないため、個人情報とは見なさないものと思われます。
とはいえ、私は法律の専門家ではないため、より正確な答えを求めるならば、専門家に問い合わせた方がよいでしょう。
# また、厳密には ISP が特定できるのは顧客に過ぎませんから、例えばそれが法人顧客であれば、個人の特定はできませんね。
ここで当該 IP アドレスから当該時刻に当該コンテンツを送信可能であったということは、個人情報保護法的にはあまり意味のある情報ではありません。
当該コンテンツを送信可能であるかないかは、個人を特定するためにはほとんど役に立たないからです。
最後に、Elbereth氏も言っているように、個人情報保護法で縛られるのは個人から個人情報の提供を受けた事業者です。
インテックは当該コンテンツの送信者から個人情報の提供を受けていませんし、そもそもその個人を特定できてすらいないのですから、
個人情報保護法に縛られる立場ではありません。
# ISP は当然ながら個人情報保護法の縛りを受けます。
Re:ふとした疑問 (スコア:1)
なるほど、この問題に関しては、「インテックが保有している情報は個人情報ではない」
という前提で考えるべきだということですね。
しかし、その場合でも、ISPはインテックからの情報提供により、
「顧客の誰それが○○の情報をDLした」等の情報を知ることにはなりますね。
実際に、今回のインテックの措置は、
winnyであの情報を入手した人を教える目的を持って行われ、
それが達成された訳ですから。
このような形で、ISPに、特定個人(個人顧客)が閲覧・DLしたコンテンツが分かったとしても、
現在の法律では問題ないということでしょうか。
個人情報保護法上の問題はないが、他の法律で規制される可能性があるのでしょうかね。
これは調べてみたいと思います。
仮に法律上問題はないとしても、釈然としないものを感じます。
# winnyの利用に関する個人情報が、ISPが自ら保有している情報だけで
(つまり、今回の例で言えばインテックの情報提供によらず)、
当然に知りうる状態にあるのであれば話は別です。
それは、先の質問でも書いておきました。
winnyのこの点に関する私の知識はありません。
Re:ふとした疑問 (スコア:1)
#でないと課金情報すら参照できない訳で。
問題に成るとしたら、当局の介在無しにインテックに個人の情報を渡した時でしょうけど、それは有ったのでしょうか?
#まあ、実際法律的にはメールアドレスですら個人情報とされないしなぁ。
Re:ふとした疑問 (スコア:1)
> ここで言われている個人情報というのは、「個人的な情報」のことではなく「個人を特定できる情報」の事です。
個人情報保護法によれば、個人情報とは、「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別できるもの」と書いてあります。
例えば、「私が○○をよく閲覧する」という情報は私の個人に関する情報であって、その情報に私を特定する情報が記述されていれば、「私が○○をよく見る」情報は当然に私の個人情報ですね。この点は確認です。
> 『IPアドレスと「この人は○○を閲覧し、又はダウンロードした」という情報』だけでは、個人を特定できません。なので個人情報ではありません。
「この人は○○を閲覧し、又はダウンロードした」という情報は、「この人」の「個人に関する情報」であることは明かです。
今回の例でいえば、インテックが有する限り、この情報には個人を識別できる情報の記述がないので、「個人に関する情報」ではあるが「個人情報」にはあたらないと考えます。その点は先に書いたとおりです。
しかし、それを通知されたISPにとっては、個人を識別できる情報と容易に照合できますので、「この人は○○を閲覧し、又はダウンロードした」という情報は、「個人情報」に該当すると考えます。
私の疑問は、インテックが「特定の情報を入手した人のIPアドレス」をISPに提供したら個人が識別できるということを知っていながら、それを提供するとすれば、それは個人情報の提供にならないかということでした。
しかし、インテックにとっては、それは個人情報ではないので問題なかろうというのが、多くの人の意見のように理解しました。
なお、他の人から指摘されているように、インテックが個人情報取扱事業者に該当するかという問題も別にありますね。
Re:ふとした疑問 (スコア:1)
「私が○○をよく閲覧する」という情報に含まれる情報って、「私を識別する何か」と「閲覧先が何処か」「閲覧の頻度」ですね。
「私」というのはIPアドレスの事だと思いますからこれは個人情報ではない。
「閲覧先」から個人が特定できるという状況は、かなり特殊で、一般的では無いと思います。
「頻度」に関しては、全然関係無いですね。
「閲覧先」から個人が特定できる可能性はあるかも知れないが、そんな特殊な事例を「容易に」とは言わないと思います。
>私の疑問は、インテックが「特定の情報を入手した人のIPアドレス」をISPに提供したら個人が識別できるということを知っていながら、それを提供するとすれば、それは個人情報の提供にならないかということでした。
IPアドレスだけでは個人情報と成りえないのは理解されたようですね。
でも、そのIPアドレスとISPの内部情報を組み合わせれば、個人が特定できるから個人情報なのではないか?という疑問ですね。
この場合、「容易に照合できる」というのは、特定業者にとって話じゃなく、不特定の第三者にとってという意味だと思いますよ。
特定の業者の内部情報と照合するってのは、容易にできるとは言えないと思います。
Re:ふとした疑問 (スコア:1)
個人的な情報って思ってしまってもおかしくないです。
「個人識別情報」とかにしたほうがいいかもしれませんね。