「Android」端末、位置情報サービスOFF時も基地局情報を追跡--修正へ
Googleが、位置情報サービスがオフの場合も「Android」搭載スマートフォンの位置に関する情報を収集していたことが、ある調査で明らかになった。 オンラインメディアのQuartzは、Android搭載スマートフォンが付近の基地局の位置情報を収集してGoogleに送信していることを発見した。その情報は、スマートフォンの位置情報サービスがオフである場合、アプリが1つも使われていない場合、スマートフォンにSIMカードが挿入されていない場合も収集されていた。 「その結果、Alphabet傘下でAndroidを開発するGoogleは、プライバシーに関する消費者の合理的な期待の範囲を大きく超えて、個人の位置と移動に関するデータにアクセスすることができる」とQuartzのKeith Collins記者は伝えている。 Googleの広報担当者はQuartzに対し、基地局の位置情報が過去11カ月間にわた
高木浩光@自宅の日記 - 匿名加工情報は何でないか・後編(保護法改正はどうなった その7)
■ 匿名加工情報は何でないか・後編(保護法改正はどうなった その7) このシリーズではこれまでに以下のことを書いてきた。 匿名加工情報は何でないか・前編(保護法改正はどうなった その2), 2015年12月6日の日記 匿名加工情報は「個人データであっても第三者提供を許す」の形ではなかった 関連: 匿名加工情報の条文構成はどう壊れて行ったか(保護法改正はどうなった その6), 2017年1月8日の日記 匿名加工情報の定義に該当するからといって36条〜39条の義務が課されるわけではない 匿名加工情報は何でないか・前編の2(保護法改正はどうなった その4), 2016年2月5日の日記 「委員会規則の基準で作成したもののみが匿名加工情報となる」では解決しない 十分に低減する加工をしたものは匿名加工情報に当たらない 匿名加工情報は何でないか・中編(保護法改正はどうなった その3), 2016年1月3
屋外広告にプログラマティックを導入した、米企業の挑戦:今後1年半で700カ所に拡大予定 | DIGIDAY[日本版]
航空会社のジェットブルーは、アウトフロントメディア(Outfront Media)とともにブロードウェイ1500番へデジタルビルボードを設置した。このアンドロイドベースのビルボードは、フライトスケジュールとGoogleマップのAPIを利用して、さまざまな旅行先へどれくらい短時間で到着できるかを示す。 航空会社のジェットブルーは、新しいクレジットカードのプロモーションにあたり、アウトフロントメディア(Outfront Media)とともにニューヨークのブロードウェイ1500番へデジタルビルボードを設置した。このアンドロイドベースのビルボードは、ジェットブルーのフライトスケジュールとGoogleマップのAPIを利用して、タイムズスクエアの歩行者に、さまざまな旅行先へどれくらい短時間で到着できるかを示す。JFK空港まで38分で到着し、そこから3時間37分でプエルトリコのサンフアンに辿りつく、とい
![屋外広告にプログラマティックを導入した、米企業の挑戦:今後1年半で700カ所に拡大予定 | DIGIDAY[日本版]](https://cdn-ak-scissors.b.st-hatena.com/image/square/0d3996400ff0ad30dba69a0d2375ffd9e88d5e99/height=288;version=1;width=512/https%3A%2F%2Fdigiday.jp%2Fwp-content%2Fuploads%2F2017%2F06%2Fdigital-billboards-eye.jpg)
スマートテレビの利用規約に同意すると「どんなこと」に同意したことになるのか?
音声で操作できるだけでなく、NetflixやYouTubeのムービーを閲覧できたり、インターネットから情報を得たりできるスマートテレビは、IoTの先駆け的存在です。便利なスマートテレビの利用にあたっては必ず「利用規約」への同意を求められ、ユーザーは深く考えることなく「同意する」を選択して利用開始していますが、この利用規約への同意によって、どんなことに同意したことになるのかをThe Washington Postが法律の専門家に説明を求めることで明らかにしています。 What you’re really agreeing to when you accept your smart TV’s privacy policy - The Washington Post https://www.washingtonpost.com/news/the-switch/wp/2017/04/17/what
Evernoteがプライバシーポリシーを変更へ--一部の社員がコンテンツを閲覧可能に
Evernoteが今週、プライバシーポリシーを更新する予定であることをひっそりと発表した。サービスを向上するためという名目で、Evernoteの社員の一部がユーザーのコンテンツにアクセスし、内容を確認することを可能にするものだ。 同社は「プライバシーポリシーの更新に関するお知らせ」の中で、ノートを含むユーザーのデータをどのように扱うかを説明した。また、今回の更新は「弊社の機械学習テクノロジーが正しく機能していることを確認することが目的」だとしている。 Evernoteの「機械学習テクノロジー」には、自然言語による検索など、人工知能(AI)的な機能が搭載されているようだ。 今回のプライバシーポリシーでは、ユーザーのデータにアクセスできる一部のEvernote社員に対し、「身元調査を行ったうえで、最低でも年に一度(中略)セキュリティ・プライバシー研修を実施」するという条項が追加されている。 ユ
欧州委、米国への個人情報の転送認める「Privacy Shield」承認
欧州連合(EU)の欧州委員会(EC)は現地時間2016年7月12日、欧州の個人データを米国に移すことを許容する法的枠組み「EU-U.S. Privacy Shield」を正式に承認したと発表した。 これまで、欧米間の個人データ転送に関しては米商務省とECが2000年に定めた「Safe Harbour」協定があり、米国企業はSafe Harbourに署名することより、EUで入手した個人情報を米国に移動することが認められていた。 しかし2013年6月にEdward Snowden元米中央情報局(CIA)職員の告発により米国家安全保障局(NSA)の個人情報収集プログラムが明るみになり、欧州でプライバシーの懸念が広がった。EUの欧州司法裁判所は「個人情報の保護が十分ではない」としてSafe Harbourは無効との判断を2015年10月に下した(関連記事:欧米間個人情報転送に関する協定は「無効」、
[速報]ヤフーがプライバシーポリシーを全面改定へ
ヤフーが、個人情報やパーソナルデータの扱いを定めたプライバシーポリシーの全面改定に踏み切る。同社は2016年5月24日に新ポリシーを公開し、2016年6月23日に適用することを明らかにした(プライバシーポリシー改定とYahoo! JAPANプライバシーガイド公開のお知らせ)。 同社はこれまで、全てのサービスについて単一のプライバシーポリシーを適用していた。6月23日以降は、サービス全体に適用される共通ポリシーと、サービスごとに作成してユーザーの同意を取る個別契約の両建てとなる。個別契約がある場合は、共通ポリシーに優先して適用される。 ヤフーは複数のアプリやサービスを提供しており、サービスごとにデータの使い方を定義することで、データ活用の透明性を高める考えだ。 ポリシー改定と合わせてヤフーは、用語や利用目的を図で詳しく解説した「Yahoo! JAPANプライバシーガイド」を公開した。 同ガイ
インターネット利用者の3~4割が「プライバシー気にするが対策せず」
Mozilla Japanは2016年1月27日、国内のインターネット利用者を対象に実施したオンラインプライバシーに関するアンケート調査結果を発表した。普段の生活やインターネット利用時にプライバシーを気にする人は7割を超える一方で、具体的な各場面では「気になるが対策を行っていない」人がどの項目でも3~4割いることが分かった。 調査結果によると、普段の生活全体でプライバシーを気にする人は、「とても気にしている」と「少し気にしている」の合計は72.3%。インターネット利用時のプライバシーについては、合計77.6%と、インターネット利用時の方が若干高かった。 具体的な各場面については、「自分の対策に自信がある」「気になるので対策している」という回答が多かったのは「パソコンやスマホのウイルス対策」(合計60.1%)、「クレジットカード番号や銀行の暗証番号をインターネット上で入力する際のプライバシー
「ビッグデータ時代を見据えたパーソナルデータ法制の現状と課題(2)」板倉陽一郎氏(弁護士・ひかり総合法律事務所)
「ビッグデータ時代を見据えたパーソナルデータ法制の現状と課題(2)」板倉陽一郎氏(弁護士・ひかり総合法律事務所) テーマ1:「パーソナルデータ検討会の答申をどう読むか」 2014.03.03 Updated by 特集:プライバシーとパーソナルデータ編集部 on March 3, 2014, 10:30 am JST 前週(1)では日本独自の個人情報保護法の課題を国際的な観点から分析いただいた。本稿では、法改正の要点と課題、事業者へのインパクトを伺う。(聞き手:JIPDEC) 個人情報保護法は消費者保護そのものではない ──米国は消費者保護の文脈で規制をしているという話がありましたが、日本では消費者保護の観点からプライバシーの領域にはフォーカスがあたっているのでしょうか?パーソナルデータに関する検討会やこの後の議論によって、消費者保護行政はどう変わって行くのでしょうか。 板倉 日本の個人情
Why It’s Been Impossible to Establish Privacy Rules for Facial Recognition Technology
Why I Walked Out of Facial Recognition Negotiations Industry lobbying is shutting down Washington’s ability to protect consumer privacy. And it’s come a long way since this: A 3-D facial recognition program is demonstrated during the Biometrics 2004 exhibition and conference on Oct. 14, 2004, in London. Photo by Ian Waldie/Getty Images June 2, 2015, was a great day for privacy. June 16 was not. On
【個人情報保護法改正】第三者提供記録義務について【Part 2】
さて、3/12に指摘した第三者提供記録義務[1]についてだが、その後4月1日に板倉弁護士にご紹介いただいた内閣官房IT室の方々にいろいろ教えていただいたのでそれを共有しておこうと思う。ちなみに、あくまで個人的に教えていただいたのであって、IT室の公式見解では無いので、あとでひっくり返るかもしれないことは十分有り得ることを念頭においてお読みいただきたい。 1. これは名簿屋対策で、本人同意がある場合は除外するはずではなかったか? 3/12の記事では、バグだろうと書いたが、どうもわたしが間違っていたようだ。お話を伺ったところ、本人同意がある場合が除外されていないのは意図的だそうだ。第三者提供全体にトレーサビリティが必要だと考えており、法案25条、26条の記録義務はこれを担保するためのものだから、同意がある場合も対象にすべく起草したとのことであった。 なので、やや驚きではあるが、バグではなかった
「携帯電話番号は個人情報に当たらない」、新経連に真意を聞いた
「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」 2015年3月10日に閣議決定した個人情報保護法の改正案(ITpro関連記事:個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲)を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 担当者を困惑させているのが、個人情報の定義を明確化するという名目で新たに導入される「個人識別符号」という概念だ。個人の氏名だけでなく、政府や民間企業が個人に割り当てた符号(数字や文字)を含む情報も、個人情報として保護の対象になる。 企業や経済団体は、個人情報保護法改正案のどこに、違和感を覚えているのか。経済団体への取材を基に、改めて「符号を法的保護の対象にする」ことの意味について考えてみたい。 国会審議で明らかになった個人
新経連「携帯電話番号は個人情報に当たらない」→「んなわけねーだろう」と総ツッコミ
リンク ITpro 「携帯電話番号は個人情報に当たらない」、新経連に真意を聞いた 「なぜ、単なる十数ケタの数字の羅列が、個人情報として保護の対象になるのか、そこがさっぱり分からないんですよ。企業ごとの自主的な規制ではダメなんでしょうか…」。2015年3月10日に閣議決定した個人情報保護法の改正案を巡り、企業や経済団体の担当者から、取材の場でこうした疑問をぶつけられた。 579 users 984
トランスコスモス、元契約社員がベネッセの顧客情報を持ち出し--別件逮捕で発覚
トランスコスモスは3月17日、元契約社員がコールセンターの施設内から、同社に業務委託しているベネッセコーポレーションの顧客情報23人分を外部に持ち出した可能性があることを発表した。同社ではこの契約社員を1月28日付で懲戒解雇しているという。 同社によれば、コールセンターで電話オペレーターを担当していた元契約社員が別件で逮捕され、捜査を進める中で所有するスマートフォンからベネッセの顧客情報と思われる記録が見つかったと、1月下旬に警察から連絡があり発覚したとしている。 ベネッセが、元契約社員の閲覧記録を調べた結果、持ち出された顧客情報の一部を業務の際に閲覧していたことが分かったという。元契約社員は2014年3~8月にかけて、閲覧したベネッセの顧客23人分の苗字や電話番号を紙に書き写して持ち出し、自身のスマートフォンに登録していた。顧客情報を書き写した紙は、すでに警察が押収している。また、現時点
倒産したので、顧客情報を競売で流出させます…ってどうよ?
ウソのようなホントの話です! 米国内では老舗の家電販売チェーンとなるRadioShackが、惜しまれつつも、倒産のあおりをうけて全米の約2000店舗の閉鎖を余儀なくされました。債権の回収にあてるため、あらゆる金目のものは売りに出される大閉店セールを展開中……。というのはわかるんですけど、もっとも高く売れそうなRadioShackの顧客の個人情報までが競売にかけられているんですよね。 RadioShackが競売にかけたのは、1300万人以上の顧客のメールアドレスおよび6500万人分の住所データと伝えられています。えぇっ、でも、これまでは個人情報を保護するとうたって収集してきたデータを、倒産と同時に売りさばいてしまうのは違法ではないの? いまRadioShackの店舗へ苦情を申し立てようとも、すでに大半のショップが通常営業を終了しているみたいです。おまけに、店のレジになっていたPOS端末まで売
高木浩光@自宅の日記 - 個人情報定義は新経連の意向で米国定義から乖離しガラパゴスへ(パーソナルデータ保護法制の行方 その16)
■ 個人情報定義は新経連の意向で米国定義から乖離しガラパゴスへ(パーソナルデータ保護法制の行方 その16) 今回の国会提出法案で、個人情報の定義を拡充するとされていた点は、次の条文となった。 (定義) 第2条 この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。 一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を
CCCとヤフー、2015年4月から購買履歴とWeb履歴情報の相互提供を開始
カルチュア・コンビニエンス・クラブ(CCC)とヤフーは、2015年4月1日からユーザーの購買履歴やWeb閲覧履歴の相互提供を始める。ヤフーはCCCが持つ購買履歴データをもとに行動ターゲティング広告の精度を高めるほか、両社は顧客企業への統計レポートの作成に提供データを活用する。 情報連携の対象になるのは、Yahoo!JAPANでTポイント利用手続きを実施したユーザー。情報提供を望まないユーザーを対象に、両社はそれぞれ情報提供停止手続き(オプトアウト)のサイトを用意している。 この情報連携は、2014年6月に両社が改訂したプライバシーポリシーや特約に基づくもの(関連記事:ヤフーとCCC、Tカード購買履歴とWeb閲覧履歴を相互提供へ)。これまで両社は、ポリシーは改訂したものの「どうすれば顧客にとって有用な情報を抽出できるか、モデルが固まっていない」(CCC)として情報連携を実施していなかった。
個人情報保護法改正案を閣議決定、個人情報の定義は骨子案を踏襲
政府は2015年3月10日、完全施行から10年ぶりとなる個人情報保護法の改正案を閣議決定した。改正案や要綱によると、「個人情報」の定義は、「特定の個人を識別することができるもの」に加え「個人識別符号が含まれるもの」とした。骨子案の表現を踏襲している。 個人情報の定義にある「個人識別符号」は、「特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した符号」などとし、文字、番号、記号、その他の符号のうち、「政令で定めるものとすること」とした。2014年12月にパーソナルデータ検討会で公表された骨子案に近い内容となっている。 「利用目的の変更を可能とする規定の整備」では、「変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない」とした。改正法案は、現行法にある「相当の関連性」という記述のうち「相当の」という文言を削除。当初の利用目的と大きく離れていない範囲であ
失われた「データブローカー」を求めて - WirelessWire News(ワイヤレスワイヤーニュース)
ベネッセ事件によって注目を集めた「いわゆる名簿屋」ですが、その当面の対応について、ギリギリ間に合う形で個人情報保護法改正の骨子案に反映されました(記事参照)。内容はトレーサビリティを中心としたもので、不正な流通に対する一定の抑止力に資することが期待できそうです。 しかしながら、課題はまだまだ残っています。骨子案で検討されたトレーサビリティの実現方法は「第三者提供時に提供元と提供先の情報をそれぞれが記録する」という、良くも悪くも極めて簡素なものです。ビットコインのブロックチェーンとまではいいませんが、肉牛のトレーサビリティでもイマドキはもう少し高度な情報管理をしているはずで、「はじめの一歩」という感は否めません。 また、それを裏付けるための執行体制や法制度の整備までは、間に合わなかったというところなのでしょう。森弁護士が再三指摘している現行法第17条(適正な取得)については、特に手を加えられ
個人情報保護法とマイナンバー法改正案の概要を公表、マイナンバー等分科会
IT総合戦略本部のマイナンバー等分科会は2015年2月16日、開会中の通常国会に提出する個人情報保護法と行政手続き番号法(マイナンバー制度)の改正案の概要を公表した。個人情報保護法改正では「個人情報の定義の拡充」や「利用目的の制限の緩和」という文言が消え、マイナンバー制度では預貯金口座への付番や医療分野での利用範囲の拡大などを盛り込む。 個人情報保護法改正案の概要では、2014年12月のパーソナルデータ検討会で示された骨子案の「個人情報の定義の拡充」が、「個人情報の定義の明確化(身体的特徴や個人に発行される符号などが該当)」となった。 骨子案にあった「利用目的の制限の緩和」は、「利用目的の変更を可能とする規定の整備」に変更された。企業が個人にオプトアウト(利用停止)の手段を用意すれば一定の条件で目的外利用ができる、とした骨子案の文言は削除された。 預貯金口座へのマイナンバーの付番については
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
