アカウント名:
パスワード:
これが法律違反であるということは、次のことからわかる。 ・ 個人情報が大量にある。( 5000件以上) ・ そのうちすべてではないが、大量の情報が外部に漏れている。 ・ 情報漏洩の理由は、ユーザーが登録後に「公開」を設定したため。 ・ しかしその情報漏洩はユーザーが意図したものではない。 ・ 当のユーザーが意図しようと意図しまいと、他人情報については (公開された)被害者の許諾を得ていない。 以上のことから、個人情報保護法に完全に違反しており、犯罪となる。
この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。
この法律において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるものをいう。 一 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの 二 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
第十五条 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。第十六条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
個人情報保護法違反 (スコア:1, 参考になる)
http://google-and.meblog.biz/article/1289478.html [meblog.biz]
この方のblogでは、Googleが個人情報保護法違反を犯していると指摘している。
Googleのマイマップ機能を利用して、意図的に有名人の住所を登録することができてしまい、
誰でも検索できてしまうとのこと。たとえば一部の政治家の自宅が実際に登録されている。
もちろん登録した奴が悪いのは確かだが、無頓着すぎるGoogleという会社の体質も何とかならないものか。
I'm out of my mind, but feel free to leave a comment.
Re: (スコア:3, 興味深い)
> Googleのマイマップ機能を利用して、
> 意図的に有名人の住所を登録することができてしまい、
> 誰でも検索できてしまうとのこと。
ってのが
> Googleが個人情報保護法違反を犯している
根拠なんでしょうか?
よくある法律のオレ解釈で、
「有名人の住所」→「個人情報」
だから個人情報保護法違反って話?
独禁法絡みのトピックでも
「市場で独占的なシェアを持っている」→「独占は禁止!」
って勘違い野郎をよく見かけますが...
この手の論旨展開を含め、リンク先のサイト主ってかなり痛い人のよう
Re: (スコア:0)
リンク先嫁
Re:個人情報保護法違反 (スコア:5, 参考になる)
まず、Googleが個人情報取扱事業者にあたるのかどうか。
個人情報の保護に関する法律では以下のように定義されている。
そして、さらに、個人情報データベースとは以下のように定義されている。
googleマップで公開されてしまっている情報に、たまたま個人情報が含まれているだけであって、個人情報を体系的に構成している訳ではない。
なので、この件に関して、googleは「個人情報取扱事業者」では無い可能性が高い。
従って、googleは個人情報保護法に違反してるとは言い切れないと思う。
Re:個人情報保護法違反 (スコア:3, 参考になる)
なのですが、他にも怪しい点はあるので、違法と言い切るのは難しいです。
第三者への公開が禁止されていたりするのは、「個人情報データベース等」内の「個人データ」であり、マイマップ内の「個人情報」は対象外である。
マイマップに個人情報が書かれた事を、googleが個人情報を取得したと言えるのかどうかが怪しい。
ちなみに、個人情報保護法は過失は罰しないので、第三者への意図しない公開が故意でなければ、罰則はありません。
Re:個人情報保護法違反 (スコア:1)
いやいや、それ以前の問題ですよ。
個人情報保護法では次のようになっています。
んで、googleのプライバシー ポリシーを見ると、どう見ても利用目的として『(地図と連動して)情報を公開する』とは読み取れません。
要するに、利用目的を超えて、本人の同意を得ずに個人情報を取り扱っている、ということで少なくとも16条に違反していることになると思いますよ。
マイマップで公開されているのだから、情報が取り扱われているのは確かなわけです。
強調してあるように、ここら辺は「個人データ」ではありません。
例えデータベースに入らないデータであろうとも、本人に利用目的を通知あるいは公開しなければならないし、利用目的を超えて取り扱ってはならないのです。
なので、問題は本当に個人情報取扱事業者なのか、と言う事だと思います。
Re:個人情報保護法違反 (スコア:1)
また、マイマップ内に紛れ込んだ個人情報は、Googleが認知しているの物ではないので、「取り扱っている」とするのは難しいでしょう。
Re:個人情報保護法違反 (スコア:1, すばらしい洞察)
そもそも、マップ作成者が不用意に個人情報を入力したのが問題なのだから、個人情報保護法違反を問われるとすればまずはマップ作成者が槍玉にあがるべき。
マップ作成者とGoogleの関係をすっとばしていきなりGoogleを槍玉に上げてるからおかしな話になる。
ただし、「非表示」と表記してたのと削除しても消えないのは確かにGoogleの問題だね。
でも、これは個人情報保護法とは別枠で議論すべき問題だろう。
Re:個人情報保護法違反 (スコア:1)
これは粒度についての話では?
事細かに事例を数百数千と並びたてなくても良いよ、ってことだと思うんですけど。
ある程度粒度が粗くても、読む側の都合もあり、仕方がないと。
でなければ、次の第十六条で「前条の規定により特定された利用目的の達成に必要な範囲を超えて」としていることと辻褄が合わなくなる。
第十五条で特定できなかった(対象範囲から漏れた)目的で利用しちゃダメって第十六条では言っているんですから。
また、Googleのサーバに格納されていて、Googleのサービスにより検索・閲覧な情報は「Googleが取り扱っている情報」でしょう。
その情報が「個人情報であるか否か」に、「取扱者が個人情報であると認識しているか」は関係が無いですし。
Re: (スコア:0)
あー、取扱者が個人情報であると認識していなければ、そもそも個人情報保護法の対象外ですよ。
個人情報保護法は刑法的性格が強く懲役を定めているなど行為を罰するものですから。
これが日本の常識、グーグルシロ、でもプロバイダ責任制限法でクロ。
Re:個人情報保護法違反 (スコア:1)
>事細かに事例を数百数千と並びたてなくても良いよ、ってことだと思うんですけど。
>ある程度粒度が粗くても、読む側の都合もあり、仕方がないと。
その通りかもしれません。
私の解釈ミスですね。
>また、Googleのサーバに格納されていて、Googleのサービスにより検索・閲覧な情報は「Googleが取り扱っている情報」でしょう。
>その情報が「個人情報であるか否か」に、「取扱者が個人情報であると認識しているか」は関係が無いですし。
Googleが取り扱っている情報ではあるが、Googleは個人情報として認識してないので、個人情報としては取り扱ってないんですよ。
Re:個人情報保護法違反 (スコア:1)
>でなければ、次の第十六条で「前条の規定により特定された利用目的の達成に必要な範囲を超えて」としていることと辻褄が合わなくなる。
その通りかなと一度は思ったんですが、第十八条の事を考えると、利用目的を先に示す必要は無さそうなんですよね。
あらかじめ利用目的を公表してない場合でも、個人情報の取得後に公表すれば良いみたい。
さらに、状況から見て利用目的が明らかな場合は、公表も通知もいらないみたい。
マイマップの場合、Googleマップ上に表示されるのは明白なんで、その使い方に関しては、公表も通知も必要無さそうです。
どちらにしろ、Googleが個人情報を取得したと言えないと思うので、あまり意味は無いと思いますが。
Re: (スコア:0)
個人情報保護法の対象かどうかは別にして、Googleによる公開は何せ仕様ですから故意ですよね。
Re:個人情報保護法違反 (スコア:1)
まず、ヘルプに公開についての説明がある時点で、故意だと言うのは難しいでしょう。
個人情報が第三者に公開されてしまう可能性をどの程度認識していたかで、過失があるかどうか判断されるでしょうが、過失が在っても無くても、罰則は無いので意味はないと思います。
Re: (スコア:0)
ユーザの登録した情報を公開する意図ですよ?
公開と限定公開の選択肢しか与えずに置いて
その意図が無いわけ無いでしょう。
Re:個人情報保護法違反 (スコア:1)
ユーザーが「公開」と指定したものを公開したのは故意ですが。
ユーザーが「非公開のつもり」で登録したものが、公開されてしまった点は故意ではありません。
ユーザーが個人情報を不用意に登録したのも、googleの意図とは無関係です。
従って、第三者への個人情報の公開は、googleの故意ではないという事です。
Re:個人情報保護法違反 (スコア:2, すばらしい洞察)
> まず、Googleが個人情報取扱事業者にあたるのかどうか。
これについては、Gmail の登録ではまず間違いなく個人情報を5000件以上持ってるだろうし、「Google社は個人情報取り扱い事業者にあたる」で確定でしょ。
A・B 二つの事業を行う会社があったとして、
「Aという事業のデータベースについては個人データが5000件以上あるから、Aという事業については個人情報取り扱い事業者にあたる」
「Bという事業のデータベースについては個人データが5000件未満だから、Bという事業については個人情報取り扱い事業者にならない」
なんてことにはなりません。
「A、B両事業のデータベースあわせて個人データがのべ5000件以上あるなら、その会社は個人情報取り扱い事業者になる」
となり、A・B両事業について個人情報取り扱い事業者としての義務が発生します。
Re:個人情報保護法違反 (スコア:1)
Re: (スコア:0)
Googleは『マイマップの個人情報』を事業の用に供していません。(しているという話はどこからも出てきてない)
従って、『マイマップの個人情報』に対する個人情報取扱事業者ではありません。
> A・B 二つの事業を行う会社があったとして、
> 「Aという事業のデータベースについては個人データが5000件以上あるから、Aという事業については個人情報取り扱い事業者にあた> る」
> 「Bという事業のデータベースについては個人データが5000件未満だから、Bという事業については個人情報取り扱い事業者にならない」
> なんてことにはなりません。
前提がおかしいですよ。「事業を行う」が事実である証拠はないはず。
事業を行っているのは『マイマップの個人情報』を入力したユーザで、Googleが担っているのはその委託先という役割です。
Googleが『マイマップの個人情報』を無断で事業に用いること自体が違法です。
Re: (スコア:0)
「たまたま個人情報が含まれている」
たまたな、なんてのはない。
含まれているか、否か、だけですよ。
Re: (スコア:0)
グーグルは個人情報を体系的に構成していない。これが全てです。