パスワードを忘れた? アカウント作成
6776682 story
Google

iOS 向けの Google マップ、欧州のデータ保護法に違反する可能性 10

ストーリー by reo
正確な情報は長い 部門より

taraiok 曰く、

Google は 13 日、iOS 向けの地図アプリ「Google マップ」を公開、多くの人々にダウンロードされている。しかし、ドイツのプライバシー保護団体「ULD」の Marit Hansen 氏によれば、今回の Google マップは欧州のデータ保護法に違反しているという (ComputerWorld の記事Ars Technica の記事本家 /. 記事より) 。

最大の問題は Google マップが送信する位置データには、ユーザーごとに識別可能な ID が与えられている点。ユーザー名などは含まれていないものの、欧州のデータ保護法によれば、これは個人情報に当たるとしている。今回の Google マップでは、ユーザーが規約に同意し、iPhone にインストールすると、位置データ共有オプションがデフォルトで ON になっている。

Marit Hansen 氏は、欧州で企業がこのような個人データを処理したい場合、後から第三者提供を停止させる「オプトアウト」方式ではなく、事前に正確な情報を与える「インフォームドコンセント」方式でなければならないとしている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2012年12月18日 13時02分 (#2292336)

    って、GoogleMapsの問題というより、
    iOSの機能の問題では?
    何年も前から、インストール時「位置情報を使用しますか」にOKさえすれば位置情報ONになるのは一緒。
    iOS6GoogleMapsアプリで急に問題が顕在化したとも思えないのだけど。

    • インストールというかiOSデバイスのセットアップ時のは選択する画面でどのような情報を収集するかの説明(へのリンク)があります。
      Google Mapsも初回起動時に位置情報を使用する云々のダイアログ(iOSが出すものでGoogleの規約は表示されない)が出ますが、
      個人情報に当たる情報を収集する場合はこのあとでGoogleの規約を表示してあらかじめ説明・選択させるか
      「位置データ共有オプション」(「設定」-略-「利用規約とプライバシーポリシー」-「位置情報収集」のこと?)を
      デフォルトでオフにすべきだということでしょう。

      親コメント
      • by Anonymous Coward

        > インストールというかiOSデバイスのセットアップ時のは選択する画面でどのような情報を収集するかの説明(へのリンク)があります。
        > Google Mapsも初回起動時に位置情報を使用する云々のダイアログ(iOSが出すものでGoogleの規約は表示されない)が出ますが、

        私の iPod Touch で Google Maps を初回起動したときは Google の利用規約とプライバシーポリシーへのリンクと,
        Google に位置情報を送ることへの同意のチェックボックス (デフォルトでチェック済) が出ます.

        なにか,Google への批判を Apple の問題だとすりかえようという意思でもあるのですか?

    • by Anonymous Coward

      >最大の問題は Google マップが送信する位置データには、ユーザーごとに識別可能な ID が与えられている点。

      最大の問題は位置情報のON/OFFではないようです。

      • by Anonymous Coward

        そこがわからんのです。
        Twitterの話すると、
        「位置情報を使用する」をインストール時にOFFにしない限り、「そのユーザーがどこでツイートしたか」がTwitterに通知されてるはずです。
        これとGoogleMapsとどう違うんでしょ?
        使う側がID付き位置情報を送信すると認識してるかどうか?

        • Re:位置情報ON/OFF (スコア:2, すばらしい洞察)

          by Anonymous Coward on 2012年12月18日 20時56分 (#2292612)
          Twitterは位置情報の有無にかかわらず「誰がツイートしたか」という情報がクライアントからサーバーに伝わらなきゃ意味ないよね。

          でも地図なら、クライアントがサーバーに対して「この位置の地図データをくれ」と送信するだけでいいはず。それが「誰か」はサーバーは知らないくても構わない。
          でもGoogleMapsは個人IDをサーバーに送信しているってことがNGなんじゃないの?
          親コメント
    • by Anonymous Coward
      Googleとしての対策は「オプトアウト」方式を「インフォームドコンセント」方式に変えるべし、ってことだと思うので、

      >インストール時「位置情報を使用しますか」

      とユーザに選択させればよい、ということでしょう。
      • by Anonymous Coward

        位置情報を利用するかどうかと位置情報をgoogleのサーバーに送信することは別なので、位置情報を使用するかどうかの確認だけでは不十分。
        GoogleのサーバーにIDつきで位置情報を送信しているのでサーバー側から位置を追跡できるという事実を説明する必要があるということ。

        #こういうこというと通信で地図持ってきてるんだからあたりまえじゃんとかいう自分の物差しでしか計れないやつが必ずでるが・・・。

        他のコメントにあるような「この位置の地図データをくれ」も厳密には位置情報とは異なる。
        そこにいるからではなく、そこを見たいから表示している可能性もあるため。それでもIDつきトラッキングしてたらサーバー側で大まかな位置を推測できてしまうので問題ありだが。

  • by Anonymous Coward on 2012年12月18日 14時44分 (#2292428)

    リジェクト出来る難癖、もとい理由が出来ましたよっ

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...