CCCのPマークが再び有効に、オプトアウト実装のため? 30
ストーリー by hylom
それでいいのか 部門より
それでいいのか 部門より
hokunan 曰く、
武雄市図書館を巡る問題でおなじみの企業、カルチュア・コンビニエンス・クラブ(CCC)においては、プライバシーマークの有効期限が切れたまま1年以上経過していたことが指摘されており、その理由としてCCCによる第三者への個人情報提供にまつわるエンドユーザー側のオプトアウト手法がJIS的にNGだから継続審査のままなのではないかと指摘されていた(山本一郎氏のYahoo! 個人記事)。
しかし9月に入ってから特に告知なく、オプトアウトを設定する箇所に「今後、追加される提供先も含め、すべての提供先への個人情報提供を停止する」というチェックボックスが増えており、そのチェックボックスを外すことで今後CCCが外部提供先を変更・追加してもいちいち設定し直すことなく情報提供を止められるようになった模様だ。
それに伴ってか、CCCのプライバシーマークの有効期限が、「28.2.7まで有効」と延長されている。Internet Archiveによると、9月13日時点では更新されていたようだ。(9月13日時点、5月6日時点)
チェックボックスの仕様 (スコア:5, 興味深い)
件のチェックボックスだけ「停止する」なのにチェックを外させる珍仕様なのはなぜか。
・CCCに悪意を見出した推測
ユーザーに誤解させチェックボックスを入れたままにさせておきたい意図がある。
・CCCに無能を見出した推測
「オプトアウト」の言葉の意味を「チェックを『外す』ことで無効化できる機能」と解釈した結果。
・Pマーク審査に無能を見出した推測
CCC「オプトアウト式に変更しました。ユーザーがチェックを入れれば、提供を停止します。審査よろ」
審査員「え?『オプトアウト』だよ?チェックは外さなきゃダメだね~(ドヤ)」
CCC「はぁ、わかりました。逆にします。」
Re:チェックボックスの仕様 (スコア:5, 興味深い)
現時点の仕様が「ユーザーが必要なところだけチェックする(提供を許可する)」でなく「不要なところをチェック外す」である以上、
今後も含めて全部を一度に変更するチェックボックスの仕様はどうあがいても「初期状態では提供」にせざるを得ないのです。
そういうやり方に駄目出しされてるのですから「初期状態で提供しない」にしなければいけない。
しかしCCCはしたくない。
その結果があの表記でしょう。
この場合、責任の所在は、この修正でPマークOKという審査にあるんでしょうねえ。
Re:チェックボックスの仕様 (スコア:2, 興味深い)
・CCCに無能を見出した推測その2
このチェックボックスは当初「今後、追加される提供先も含め、すべての提供先への個人情報を提供する」という名称になっていてデフォルトでチェックが入っていた。当然、ユーザーがチェックを外せば個人情報を提供しないと表明したことになる。
しかし、個人情報の提供についてユーザーから同意を得ていないのにデフォルトでチェックが入っているのは問題であるという当たり前の指摘を受けてしまった。
そこで CCC はチェックボックスの名称だけを「今後、追加される提供先も含め、すべての提供先への個人情報提供を停止する」に変更し、デフォルト値と値の扱いは一切変更しないことにした。
結果として見た目上は「今後、追加される提供先も含め、すべての提供先への個人情報提供を停止する」にチェックが入った状態がデフォルトになり、問題を指摘した側もデフォルトでは個人情報が提供されなくなったと判断した。
しかし実際にはこのチェックボックスのデフォルト値と値の扱いが変わっていないので、デフォルトではユーザーからの同意を得ずに個人情報を提供できる状態になっていて、今後これがバレれば大騒ぎになる。
※私は Tカードを所有しておらず、上記の内容はあくまで推測ですので念のため
Re: (スコア:0)
ほかのチェックボックスが全部「外すと無効」なのだから統一しようとデザイナーが考えた
Re: (スコア:0)
一瞬考え込みましたが最下部の「停止する場合は、チェックボックスのチェックを外してください」のとこですね
極めてわかりにくくわざと誤解されるのを狙ってるような仕様
Re: (スコア:0)
"停止"するには、一旦は提供するというステータスがないと実現できません。提供があっての停止です。
今後、追加される提供先も含め、すべての提供先へ個人情報を送信した後に停止するという意味です。
そもそも一度送信してしまえば提供先は情報を持っているので、繰り返しを情報を送信しても意味がないかと。
Re: (スコア:0)
本当にそういう仕様なのですか…
またいつものtypoかと思ったのに。
だからなんで削るかねーと (スコア:1)
元タレこみ [srad.jp]につけていた部分:
ということでみなさん、私はCCCのアイコンなりタグなりあったらいいと思うんですがいかがでしょう?
Re:だからなんで削るかねーと (スコア:1)
スラドのアイコンは、非表示で、アイコン別にストーリー選別していないので、あってもなくてもよいです。
アップルを非表示にしていた時代も懐かしいです。
Re:だからなんで削るかねーと (スコア:1)
ただCCCねたってここ数年何度も取り上げられてますからね。
昔の経緯さかのぼるときとか、関連リンク調べるときとかにあると便利だなと思いまして。
CCCP ??? と空目 (スコア:0)
キリル文字の今となっては懐かしい?
Re:CCCP ??? と空目 (スコア:2)
残念無念
Re: (スコア:0)
ビッグブラザーによる執拗なまでの情報収集の話ですよん
# なぜ「残念無念」?
Re:CCCP ??? と空目 (スコア:1)
CCCPじゃなくてСССΡなー
#年齢がばれる
???はてな (スコア:0)
>個人情報提供を停止する」というチェックボックスが増えており、
>そのチェックボックスを外すことで今後CCCが外部提供先を
>変更・追加してもいちいち設定し直すことなく
>情報提供を止められるようになった
日本語でおk???
Re: (スコア:0)
CCCがチェックボックスにつけた日本語が破綻しているのだから仕方ない
有効期限切れのまま1年ほかってても別に何も支障なかったんでしょ? (スコア:0)
このマークそもそも意味あるの? ていうか有効期限切れでも「更新審査中」で無期限に使い続けられるのかよ。マジ意味ねー
Re:有効期限切れのまま1年ほかってても別に何も支障なかったんでしょ? (スコア:1)
DNP事件の後に当時の弊社(何処?)がPマークを取りやがったので、意味ないだろ?、と確認を取ったところ、
Pマーク取得企業でないと取引しない企業があって実際にPマーク取得後取引可能になった企業があったとのこと。
営業上の意味で取ったのであって、実際の個人情報保護には興味がない、という旨の返事をいただきましたよ。
Re: (スコア:0)
そういうのはもう利権なんだろうな
Re: (スコア:0)
利権というのもあるでしょうけど。
発注する側としては、保険というか保身のためなんですよ。
なにかセキュリティ事故が発生しても、「発注先はPマークを取得していたので、まさかこんな事故を起こすとは思ってもいなかった」と言い訳するための。
謝らなきゃならないのは逃れないにしても、風当たりは幾分か弱くなりますし、うまくいけば矛先がそっちに向いてくれます。
そういえば (スコア:0)
CCCは別の図書館でも武雄市図書館と同じことをやってるのが発覚しましたね。
Re:この会社の悪行をいちいち問題視してる人たちってなんなの? (スコア:2)
一見ダメに見えて、実はすんげーダメというか罠になってるのでみんな注意して見てそう。
#どこのサービスとは言わない。
Re:この会社の悪行をいちいち問題視してる人たちってなんなの? (スコア:1)
何が(何で)ダメかを知っておくことは無駄じゃないと思いますよ。
Re:この会社の悪行をいちいち問題視してる人たちってなんなの? (スコア:1)
あなたはどうやってCCCがクソ会社であると知ったの?
悪行を一々問題視してくれる人達がいるから、直接被害を受ける前にクソ会社を避けることが出来るのじゃないか。
あなたがCCCの中の人ならご苦労さん。
Re: (スコア:0)
メールの内容が楽天に似ているのでヤバイと思った
Re: (スコア:0)
芋ずる式に某宗教系といわれてる企業に拡散していったからね・・・
自分から避けられるうちは「使わなきゃいい」ってのも可能だけど、後から提携されたり図書館カード等に採用されては避けようがないよ。
Re: (スコア:0)
メンバーカードとかに知らぬ間に食い込んできたりするから。
車のガス入れはセルフスタンド行くようになって、
コンビニもカード聞いてくる所は行かなくなったね。