ネタもと→「「ビューン」アプリのユーザー閲覧履歴取得、運営会社が説明」
同社によると、(略)アプリから閲覧履歴と端末識別情報を同社サーバへ送信する仕組みを実装しているという。
取得した情報から個人を特定することは意図しておらず、また同社のシステム上、取得した情報から個人を特定することは不可能という。
個人を特定できないことから「個人情報」には当たらないと判断してきた
今回の謎。「個人を特定出来ないところから「個人情報」にはあたらないと判断」の是非について。
「個人情報の保護に関する法律」によると、「個人情報」は、次のように定義されています。
第二条この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
株式会社ビューンでは、会社が持っているシステムでは個人を特定することが出来ないから、個人情報にはあたらないと判断した、と。
で、疑問。法律では、個人の情報を、“誰が”容易に特定出来るか、について、定義していない、ということ。
個人情報の保護に関する法律では、個人を特定出来る情報に紐付いた情報も、個人情報とされています。ところで、「端末識別情報」は、個人に紐付いています。当たり前ですよね。では、端末識別情報と個人の氏名を関連させた情報を持っているところでは、容易に個人の情報を得ることができる、ということです。
ん?ところで、iOS のアプリの仕組みがよく分からないのですが、iOS のアプリでは、料金の請求は、どこにするのでしょう?つまり、「月額課金」みたいな制度の場合、って事ですけど。この課金が、各会社から行われるのであれば、各会社は個人情報を持っていなければならず、「個人を特定出来ない」と言うことはあり得ない、ですよね。通信会社なり iPhone なのでアップル社?に請求が行って、そこから個人に請求されるなら、各会社は“直接”個人を特定出来る情報を持っていなくても良いかもしれません。
さて、@IT に載っている、閲覧情報を取得しているのではないかと指摘しているサイトを見ると・・・どうも、素の HTTP で、通信しているらしいです。どうも、素の HTTP で、通信しているらしいです。大切なので、もう一度書きます。どうも、素の HTTP で、通信しているらしいです。SSL 通信用に準備までされているのに、お疲れ様でした。
はい、素の HTTP で、端末識別情報を流しているそうです。これで、他のサービスが、サービスへの登録情報として端末識別情報と個人を直接識別できる情報を、素の HTTP で流していたなら、それを捕まえた人には、「他の情報と容易に照合することができ、それにより特定の個人を識別することができる」ということになりますね。「電子書籍とプライバシー」のページでも、最後の
「問題点の整理と今後の展望」で、「名寄せの可能性と、それがもたらすもの」で指摘されています。
問題点の整理と今後の展望(電子書籍とプライバシー)より:
「自分の属性を表す情報の集合体」というものがたやすく形成されていきます。キモになるのはこの「情報の集合体」であり、これらの情報は「自分自身」、例えばどこどこにお住まいの誰々さん(何歳)、みたいな直接的な情報を指すわけではありません。
当該ページでは、属性情報だけの集合体を考えていらっしゃいますが、その中に直接的な情報が含まれることもあり得ます。すると、その瞬間に、個人情報に変わります。そして法律では、その個人を特定出来る事について、誰が行えるのかと言うことを定義していません。
ホント、疑問なんですけど、個人情報を含む情報の集合体の上にある情報の集合体を、どういう根拠で、「個人情報にはあたらない」と判断しているんでしょうねぇ?