パスワードを忘れた? アカウント作成
12518145 story
プライバシ

CCCのPマークが再び有効に、オプトアウト実装のため? 30

ストーリー by hylom
それでいいのか 部門より
hokunan 曰く、

武雄市図書館を巡る問題でおなじみの企業、カルチュア・コンビニエンス・クラブ(CCC)においては、プライバシーマークの有効期限が切れたまま1年以上経過していたことが指摘されており、その理由としてCCCによる第三者への個人情報提供にまつわるエンドユーザー側のオプトアウト手法がJIS的にNGだから継続審査のままなのではないかと指摘されていた(山本一郎氏のYahoo! 個人記事)。

しかし9月に入ってから特に告知なく、オプトアウトを設定する箇所に「今後、追加される提供先も含め、すべての提供先への個人情報提供を停止する」というチェックボックスが増えており、そのチェックボックスを外すことで今後CCCが外部提供先を変更・追加してもいちいち設定し直すことなく情報提供を止められるようになった模様だ。

それに伴ってか、CCCのプライバシーマークの有効期限が、「28.2.7まで有効」と延長されている。Internet Archiveによると、9月13日時点では更新されていたようだ。(9月13日時点5月6日時点

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by minet (45149) on 2015年09月15日 7時34分 (#2882795) 日記

    件のチェックボックスだけ「停止する」なのにチェックを外させる珍仕様なのはなぜか。

    ・CCCに悪意を見出した推測
    ユーザーに誤解させチェックボックスを入れたままにさせておきたい意図がある。

    ・CCCに無能を見出した推測
    「オプトアウト」の言葉の意味を「チェックを『外す』ことで無効化できる機能」と解釈した結果。

    ・Pマーク審査に無能を見出した推測
    CCC「オプトアウト式に変更しました。ユーザーがチェックを入れれば、提供を停止します。審査よろ」
    審査員「え?『オプトアウト』だよ?チェックは外さなきゃダメだね~(ドヤ)」
    CCC「はぁ、わかりました。逆にします。」

    • by Anonymous Coward on 2015年09月15日 10時42分 (#2882888)

      現時点の仕様が「ユーザーが必要なところだけチェックする(提供を許可する)」でなく「不要なところをチェック外す」である以上、
      今後も含めて全部を一度に変更するチェックボックスの仕様はどうあがいても「初期状態では提供」にせざるを得ないのです。

      そういうやり方に駄目出しされてるのですから「初期状態で提供しない」にしなければいけない。
      しかしCCCはしたくない。
      その結果があの表記でしょう。

      この場合、責任の所在は、この修正でPマークOKという審査にあるんでしょうねえ。

      親コメント
    • by Anonymous Coward on 2015年09月15日 9時05分 (#2882822)

      ・CCCに無能を見出した推測その2
      このチェックボックスは当初「今後、追加される提供先も含め、すべての提供先への個人情報を提供する」という名称になっていてデフォルトでチェックが入っていた。当然、ユーザーがチェックを外せば個人情報を提供しないと表明したことになる。

      しかし、個人情報の提供についてユーザーから同意を得ていないのにデフォルトでチェックが入っているのは問題であるという当たり前の指摘を受けてしまった。

      そこで CCC はチェックボックスの名称だけを「今後、追加される提供先も含め、すべての提供先への個人情報提供を停止する」に変更し、デフォルト値と値の扱いは一切変更しないことにした。

      結果として見た目上は「今後、追加される提供先も含め、すべての提供先への個人情報提供を停止する」にチェックが入った状態がデフォルトになり、問題を指摘した側もデフォルトでは個人情報が提供されなくなったと判断した。

      しかし実際にはこのチェックボックスのデフォルト値と値の扱いが変わっていないので、デフォルトではユーザーからの同意を得ずに個人情報を提供できる状態になっていて、今後これがバレれば大騒ぎになる。

      ※私は Tカードを所有しておらず、上記の内容はあくまで推測ですので念のため

      親コメント
    • by Anonymous Coward

      ほかのチェックボックスが全部「外すと無効」なのだから統一しようとデザイナーが考えた

    • by Anonymous Coward

      一瞬考え込みましたが最下部の「停止する場合は、チェックボックスのチェックを外してください」のとこですね
      極めてわかりにくくわざと誤解されるのを狙ってるような仕様

      • by Anonymous Coward

        "停止"するには、一旦は提供するというステータスがないと実現できません。提供があっての停止です。
        今後、追加される提供先も含め、すべての提供先へ個人情報を送信した後に停止するという意味です。

        そもそも一度送信してしまえば提供先は情報を持っているので、繰り返しを情報を送信しても意味がないかと。

    • by Anonymous Coward

      本当にそういう仕様なのですか…
      またいつものtypoかと思ったのに。

  • 元タレこみ [srad.jp]につけていた部分:

    ……ところで、そろそろ日本スラド独自タグ・アイコンとしてCCCほしくないですか? アイコン案としてはポイント率的に¢を横に3つ並べたのとか希望。

    ということでみなさん、私はCCCのアイコンなりタグなりあったらいいと思うんですがいかがでしょう?

  • by Anonymous Coward on 2015年09月17日 16時12分 (#2884684)

    キリル文字の今となっては懐かしい?

  • by Anonymous Coward on 2015年09月17日 18時40分 (#2884837)

    >個人情報提供を停止する」というチェックボックスが増えており、
    >そのチェックボックスを外すことで今後CCCが外部提供先を
    >変更・追加してもいちいち設定し直すことなく
    >情報提供を止められるようになった

    日本語でおk???

    • by Anonymous Coward

      CCCがチェックボックスにつけた日本語が破綻しているのだから仕方ない

  • このマークそもそも意味あるの? ていうか有効期限切れでも「更新審査中」で無期限に使い続けられるのかよ。マジ意味ねー

    • DNP事件の後に当時の弊社(何処?)がPマークを取りやがったので、意味ないだろ?、と確認を取ったところ、
      Pマーク取得企業でないと取引しない企業があって実際にPマーク取得後取引可能になった企業があったとのこと。
      営業上の意味で取ったのであって、実際の個人情報保護には興味がない、という旨の返事をいただきましたよ。

      親コメント
      • by Anonymous Coward

        そういうのはもう利権なんだろうな

        • by Anonymous Coward

          利権というのもあるでしょうけど。

          発注する側としては、保険というか保身のためなんですよ。

          なにかセキュリティ事故が発生しても、「発注先はPマークを取得していたので、まさかこんな事故を起こすとは思ってもいなかった」と言い訳するための。
          謝らなきゃならないのは逃れないにしても、風当たりは幾分か弱くなりますし、うまくいけば矛先がそっちに向いてくれます。

  • by Anonymous Coward on 2015年09月18日 12時28分 (#2885347)

    CCCは別の図書館でも武雄市図書館と同じことをやってるのが発覚しましたね。

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...