パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Suicaのデータ使用拒否申し出数、8823件に上る」記事へのコメント

  • と思ったら、守秘義務の対象外なのか・・・

    #個人情報を転売するとか前代未聞ですね
    • by Anonymous Coward

      個人情報と統計情報を区別できないバカっすか。
      スラドでこれだから笑える。

      • by Anonymous Coward on 2013年08月02日 20時47分 (#2433638)

        仮IDが存在する以上、純粋な統計情報じゃないだろ。個人情報の法的な定義は他の情報と紐つけできるかどうか、なので、あと1つ何か情報があれば、個人情報になる。そういう意味では、「仮ID」はグレーゾーンだろう。

        たとえば、「Aさんが○月×日△時に□駅の改札を通過した」という情報を知っていても、その情報に該当する仮IDはたくさんあるので、そういう意味では個人情報ではない。しかし、この手の情報を2つ、3つと積み重ねていけば仮IDとAさんを紐つけることができる。そして、ひとたび仮IDがAさんと結び付けられたら、Aさんの改札利用情報は全て詳らかになる。

        こういうふうに、興信所が興味を持ちそうな情報は、「統計情報だから問題ない」とは言えない。実際、この手のデータをネットで公開すれば、有名人や知人の仮IDを特定するのは、難しくないだろう。それはつまり、JRや東芝の職員にとって、知人の仮IDを特定するのは、さほど困難ではないということだ。

        むしろ、自称「統計情報」というべきだろう。JRは「仮IDから個人情報を特定できない」と主張しているし、一見、これはもっともらしい。しかし、厳密に言えば、(ごくわずかな)個人情報から仮IDが特定できてしまえる以上、その他の個人情報を特定できる。例えば、東芝のある部署の社員は、ソニーの同じ部署の社員の行動を数回調べたり、業界団体の会合の出席情報を得るだけで、そのソニーの社員がどのあたりに住んでいるか、出張の行先や回数まで全て知ることができる。

        これってやっぱり問題でしょ?単純に守秘義務が順守されていれば済む話ではない。守秘義務で、目的外に使わない保障まではできない。切羽詰まったら営利企業はなんでもやるだろうし、しかも、目的外に利用しても(JRを含め)外部に露見する心配は一切ない。

        親コメント
        • それが個人が特定できない情報なのかどうかは、実際に検証してみないとわからないですよね。

          もう運用開始までカウントダウンなんだから、実際に実験すればいいと思いますよ。

          特定の人に、指定の時間に何箇所かの駅に来てもらって、Suicaデータベースから
          その情報を検索したら、その人が絞り込めるかどうか。

          大半の人は普段行き来するのは数駅に限られます。
          乗降客の多い駅限定であっても、時間をうまく選んで7-8駅程度(いやもっと少なくていいかもしれない)、
          違う駅で乗降してもらえば、十分個人が特定できるデータになりうると思いますね。

          そんな検証もしないで済ますというなら、実際に運用開始すべきじゃありません。

          親コメント

クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人

処理中...