カテゴリー「個人情報・セキュリティ」の13件の記事

2019/02/04

Tカード以外のカードの個人情報の扱い

令状なしの、「照会」だけで個人情報を渡す対応。各社の対応を朝日新聞が記事にしていた。

Tカード
既述。

Ponta(ロイヤリティマーケティング)
・誰がどの店でカードを使ったかという情報
・購入内容は開示していない

dポイント(NTTドコモ)と楽天ポイント(楽天)
・応じている。

PASMO(パスモ)(東京メトロ)
・自動改札機の通過記録(カード番号と時刻)
・利用者名は提供していない
※でも、「○○氏のカードの記録がほしい」と言われて出しているなら「利用者名は提供していない」とか、意味がないのでは。

Suica(スイカ)(JR東日本)
・必要な範囲で提供。詳細はコメントできない。
※さすがJR。国家権力にべったりで市民に高飛車ですな。

・LINE(ライン)
・適法性などを審議した上で応じる
・電話番号やメールアドレスといった登録情報や、送信元IPアドレスなどの通信情報を提供
・メッセージの内容は令状なしでは提供していない。
・要請件数や応じた割合、分類は16年7月以降、半年ごとに公表

なんとラインがまだ一番まともに近い。

Tカードだけじゃなかった 個人情報提供どこまで:朝日新聞デジタル(2019年2月4日05時00分)

 「捜査協力が社会貢献につながると判断した」。ポイントカード「Tカード」を展開するカルチュア・コンビニエンス・クラブ(CCC)は1月21日、一部報道を受け、会員規約への明記なしに会員情報を捜査当局に任意提供していたことを公表した。同社は「利用者が増え、情報インフラとして貢献する」と説明する。

 Tカードはレンタル大手「TSUTAYA」やコンビニ、ドラッグストアなど幅広い業界で使われる。カード利用者の趣味や嗜好(しこう)も含めた多くのプライバシー情報が蓄積される。会員が知らないまま個人情報が捜査当局に提供されていれば、心理的抵抗は大きい。

 CCCによると、会員情報の捜査当局への提供は以前、裁判所が出す令状に基づいて実施していた。2012年、捜査当局が内部の手続きで出す「捜査関係事項照会書」のみで応じるよう、社内手続きを変えた。

 捜査当局から照会書に応じるよう依頼もあったといい、「長く要請を受けていた。応じるのは法令違反ではないという面もあり、方針を変えた」。今後会員規約へ記載する方針という。

 照会書に応ずる個人情報の任意提供は、同様のサービス各社でも行われている。

 「Ponta」を運営するロイヤリティマーケティングは「誰がどの店でカードを使ったかという情報は任意提供に応じているが、購入内容は開示していない」。「dポイント」を運営するNTTドコモや、「楽天ポイント」の楽天も任意提供に応じている。

 情報提供はポイントカードだけではない。交通系ICカード「PASMO(パスモ)」を扱う東京メトロは照会書での依頼に対し、自動改札機の通過記録(カード番号と時刻)を提供。利用者名は提供していないという。

 「Suica(スイカ)」を扱うJR東日本は「照会書があれば必要な範囲で提供する。詳細はコメントできない」とする。

 無料通信アプリ「LINE(ライン)」は「原則令状を必要とするが、照会書での要請にも適法性などを審議した上で応じる」と説明。利用者の電話番号やメールアドレスといった登録情報や、送信元IPアドレスなどの通信情報を提供している。メッセージの中には暗号化されていないものもあるが、その内容は令状なしでは提供していない。要請件数や応じた割合、その分類については16年7月以降、半年ごとに公表している。(荒ちひろ、稲垣千駿)

| コメント (0) | トラックバック (0)

2019/01/21

「捜査関係事項照会」の取扱いについて、とりあえずリンク

捜査機関から「照会」があったとき(日本図書館協会)

こらむ図書館の自由2013-
Vol.108,No.5(2014.5)「図書館の法律顧問-「調査嘱託」の事例から」(山家篤夫)

・個人情報保護法では、利用目的外の第三者に開示する場合は本人の承諾が必要
・「法令に基づく場合」(第8条第1項)は除外
・総務省「本項により利用・提供が義務付けられるものではない」


警察の解釈

捜査関係事項照会書の取扱いについて 平成12年1月21日 愛媛県警
・捜査関係事項照会は、公務所又は公私の団体に報告義務を負わせるもの
・当該公務所等は…回答を拒否できない
・しかし、強制力はない
・帳簿、謄本、書類等の提出は求めないが、自発的に提出した場合は受け取る

「拒否できないが強制力はない」とのこと。


・操作関係事項照会について、各自治体の個人情報保護条例の解説では、個別具体に判断するとしているものもある、とのこと。
・同照会に対応するのは、地公法第34条に規定する守秘義務よりも重大な公益上の必要が認められるときに限られると解釈

| コメント (0) | トラックバック (0)

Tカードは会員情報を自由奔放に警察に提供しているという話

Tカード情報令状なく捜査に提供 規約明記せず、当局は保秘 - 共同通信 | This Kiji(2019/1/20 19:381/20 20:03updated)

コンビニやレンタルショップなど、さまざまな店で買い物をするとポイントがたまるポイントカード最大手の一つ「Tカード」を展開する会社が、氏名や電話番号といった会員情報のほか、購入履歴やレンタルビデオのタイトルなどを、裁判所の令状なしに捜査当局へ提供していることが20日、内部資料や捜査関係者への取材で分かった。「T会員規約」に当局への情報提供を明記せず、当局も情報を得たことを本人に知られないよう、保秘を徹底していた。

 Tカードの会員数は日本の人口の半数を超える約6700万人で、提携先は多業種に広がる。

以下の報道の続きのようだ。

2019/01/14 すでに日本も中国並みの監視社会になっているという話: 思いついたことをなんでも書いていくブログ
・顧客情報、令状なく取得 検察、方法記すリスト共有:一面:中日新聞(CHUNICHI Web)(2019年1月4日 朝刊)
・スマホゲームで位置把握か 捜査にGPS利用可能性 - 共同通信 | This Kiji(2019/1/13 19:23)

この記事で、私は「もちろん企業側は断ってもいいのだけれど、いろいろな理由で、応じる企業もあるだろう」と書いたのだけれど、やっぱりそうだったよね、という感じ。
そして、Tカードがそれをやったというのは違和感がない。Tカードなら抵抗なくやるだろうという印象。
というのは、大分前からこういう話があったからだ。過去の記事を再掲しておく。

・2014/05/22 Tポイントカードだけじゃなくてヤフーの利用も危ないことに。: 思いついたことをなんでも書いていくブログ
 ヤフーとCCC、Tカード購買履歴とWeb閲覧履歴を相互提供へ

・2014/07/30 私がTポイントカードを作らない理由: 思いついたことをなんでも書いていくブログ
 Tポイント提携企業から何らかの形でT会員番号を含む売買履歴がいったん漏れると、名簿屋のほうでT会員番号での個人に関する情報が識別化できてしまい、T会員番号つきの個人に関する情報のリストが出回ることに

・2015/01/07 Tポイントと個人情報の記事: 思いついたことをなんでも書いていくブログ
 ツタヤTカード、勝手に個人情報を第三者へ提供?

・2015/01/30 個人情報とビッグデータ:原論文を見ないとよく分からないが原論文に当たる余裕もない。: 思いついたことをなんでも書いていくブログ
 クレジットカードの利用情報わずか4件から、カード利用者の大半の身元を特定できる

それにTカードをやっているCCCという会社自体、ツタヤ図書館や樋渡氏が云々…というあたりから、企業倫理や社会性を信用できない印象が出来た。

そして、Tカードの発行枚数は日本の人口を超えている。既に2012年の段階で、1億3,255万枚、ほぼ2011年1年の利用者数(名寄せ済み)が3,865万人、20代保有率は64%だった。
Suicaの利用記録を勝手に流用されたくない場合の手続き: 思いついたことをなんでも書いていくブログ

まあ、要するに、Tカードは警察が自由に使える個人情報窓口であり、Tカードを通じて、警察は日本人の大多数の個人情報を集められる、ということである。そして、いつ、どこで、どのように、自分が監視されているかは、全く知らされないし、尋ねても教えてくれない、ということである。

***************************************
追記(19/01/21(月)18:52:35)

お知らせ|CCC カルチュア・コンビニエンス・クラブ株式会社

Tカードの情報に関する一部報道について
カルチュア・コンビニエンス・クラブ株式会社
2019年01月21日

 このたびは、Tカードの情報に関する一部報道により、みなさまに多大なるご心配をおかけし申し訳ございません。

 弊社グループは、1983年からTSUTAYA事業、2003年からTカード事業を行っておりますが、顧客価値向上に向け、従来よりお客さまから個人情報をお預かりするとともに、データベースの適切な管理を実施してまいりました。
 その個人情報の取り扱いに関し弊社は、捜査令状があった場合にのみ、必要最小限の個人情報を提供するという協力姿勢をとってまいりました。

 一方、弊社の保有する個人情報は年々拡大し、社会的情報インフラとしての価値も高まってきたことから、捜査機関からの要請に基づき、2012年から、「捜査関係事項照会書」があった場合にも、新たに施行された個人情報保護法に則り、一層の社会への貢献を目指し捜査機関に協力してまいりました。

 今後につきましては、T会員のみなさまに個人情報の取り扱いについて、よりご理解いただけるよう、個人情報保護方針およびT会員規約に明記するようにいたします。個人情報保護方針およびT会員規約への明記につきましては、すでに具体的な手続きに着手しております。

 みなさまの個人情報の取り扱いにつきましては、今後さらに細心の注意を払ってまいります。

1.2012年までは、捜査令状があったときのみ、個人情報を提供していた。
2.2012年以降、捜査関係事項照会には応じていた。
3.今後、この方針を会員規約に明記する。
ということらしい。

捜査関係事項照会に応じることにした理由が振るっている。
「保有する個人情報は年々拡大し、社会的情報インフラとしての価値も高まってきた」からなのだそうだ。
要するに、客の個人情報にどういう価値があるか、どう扱うかは、自分たちが勝手に決めてよい、客に相談する必要はないという趣旨だろう。まさにCCCらしい。

このコメントについて記事が出ている。

Tカード情報を令状なしで捜査当局に提供 CCC「社会貢献のため」 - ねとらぼ(2019年01月21日 16時01分 公開)

CCCのコメントは以下の通りらしい。

広報に問い合わせたところ、「弊社としては犯罪者が捕まることでよりよい社会に貢献できるのではないかという思いがあり、捜査に協力してきた」とコメント。また、情報提供要請の頻度に関しては「捜査に関わるので回答できない」としています。

「犯罪者が捕まることでよりよい社会に貢献できるのではないかという思いがあり」

とのこと。この無邪気さが正にCCCらしい。そしてこんな「お子様」たちが日本人の大多数の個人情報を蓄積・管理していることに慄然とする。

| コメント (0) | トラックバック (0)

2019/01/14

すでに日本も中国並みの監視社会になっているという話

クレジットカード、ポイントカード、Suicaなどの交通系カードから、警察や検察などが情報提供を受けられるらしい。

顧客情報、令状なく取得 検察、方法記すリスト共有:一面:中日新聞(CHUNICHI Web)(2019年1月4日 朝刊)

 検察当局が、顧客情報を入手できる企業など計約二百九十団体について、情報の種類や保有先、取得方法を記したリストを作り、内部で共有していることが分かった。共同通信がリストを入手した。情報の大半は裁判所など外部のチェックが入らない「捜査関係事項照会」で取得できると明記。提供された複数の情報を組み合わせれば、私生活を網羅的かつ容易に把握できるため、プライバシーが「丸裸」にされる恐れがある。

 リストは、捜査当局が裁判所の令状なしで、個人情報を広く取得していることを示す。令状主義を定めた憲法に反するとの指摘もあり、手続きの不透明さが問題視されそうだ。

 入手したリスト「捜査上有効なデータ等へのアクセス方法等一覧表」によると、顧客情報は公共交通機関や商品購入の履歴、位置情報といった個人の生活に関わるもので計約三百六十種類。

 検察関係者によると、リストは最高検が捜査への活用を目的に、警察の協力を得て作成し、検察内部のサーバーに保管、随時更新している。

 最高検は情報公開請求に対し、リストの存在を認めた上で「企業側の利益を害し、捜査手法が明らかになる恐れがある」として開示を拒否した。

 捜査関係事項照会は、捜査当局が独自に企業側に出す要請にすぎず、捜査に必要かどうか外部のチェックは働かない。取得後の使用方法なども不明で漏えいリスクもある。当局への提供は顧客本人に通知されない。

 対象に挙げられた企業は、主要な航空、鉄道、バスなど交通各社やクレジットカード会社、消費者金融、コンビニ、スーパー、家電量販店などさまざま。買い物の際に付与され、加盟店で使用できるポイントカードの発行会社や、携帯電話会社も含まれている。

 入手可能とされた情報は、ICカードなどの名義人や使用履歴に加え、カード作成時に提出された運転免許証などの写し、顔写真も含まれる。リストにあるドラッグストアやレンタルビデオ店、書店の購入情報を加えれば、対象者の健康状態や思想信条、趣味嗜好(しこう)を把握することも可能だ。

 リストの約三百六十種類のうち、捜索差し押さえ許可状などの令状が必要と明示しているのは二十二種類だけ。残りの大半は捜査関係事項照会などで取得できるとしている。

 企業側の多くは、利用規約や個人情報保護指針に「法令に基づく外部提供の可能性がある」と記載しており、任意提供の根拠としている。

要するに、警察や検察が照会すれば、交通系ICカード、クレジットカード、各種ポイントカードなどの大抵の会社は、データを提供する(しても問題ない)ということ。
もちろん企業側は断ってもいいのだけれど、いろいろな理由で、応じる企業もあるだろう。そして、自分の個人情報が提供されていても、企業からそのことが知らされることはない。なかなか怖い。

スマホゲームで位置把握か 捜査にGPS利用可能性 - 共同通信 | This Kiji(2019/1/13 19:23)

 捜査当局がスマホゲームの運営会社を通じ、GPS機能を使って事件関係者の位置情報を取得している可能性が高いことが13日、分かった。検察の内部文書に取得方法を示した記載があり、当局が捜査上必要な場合に企業などに令状を示さず報告を求める手続き「捜査関係事項照会」で取得できるとされていた。

 大手携帯電話会社から当局が位置情報の提供を受ける際は、令状が必要とされているため、ゲーム会社を通じる手法が抜け道になり得る。GPSでは、17年の最高裁判決が令状なく端末を取り付ける捜査手法を違法と認定。当局が実際にゲーム会社から取得していれば、問題性の高い取り扱いと言える。

こちらは、要するに、アプリ(ゲーム以外でも何でも)から位置情報が警察などに流されているかもしれないということ。

近頃は中国の監視社会ぶりを報じて情報社会への問題提起をする報道が増えてきているが、何のことはない、自分たちの国でも事態は着々と進んでいたんだという話。
これらの話は共同通信の配信記事だが、取り上げた報道機関はそれほど多くないようだ。
一つ、琉球新報の社説が見つかったので採集しておく。
<社説>検察の個人情報リスト 過剰な収集は憲法違反だ - 琉球新報 - 沖縄の新聞、地域のニュース(2019年1月7日 06:01)

 強大な権力を持つ捜査機関によるプライバシーの侵害に当たるのではないか。

 検察当局が企業などから膨大な個人情報を集め、本人の許可を得ず、捜査に活用していることが分かった。顧客情報を入手できる約290の企業や団体名に加え、その入手方法などを記したリストを作り、検察内部で共有している。
 検察が取得している顧客情報は、公共交通機関や商品購入の履歴、位置情報、ICカード作成時に提出された運転免許証の写しなど、約360種類にも及ぶ。
 対象企業も、クレジットカード会社、コンビニ、スーパー、量販店、交通各社、ポイントカード発行会社、携帯電話会社と、実に幅広い。
 問題は、こうした複数の情報を組み合わせると、私生活が丸裸にされてしまう点だ。何を買ったか、いつどこにいたか―などが網羅的に把握できる。思想信条や趣味嗜好(しこう)、健康状態まで容易に分かってしまう恐れがある。
 その入手に使われたのが、裁判所の令状を必要としない「捜査関係事項照会」だ。刑事訴訟法で定められており、捜査当局が官公庁や企業などに捜査上必要な事項の報告を求めることができる。
 通常、捜査当局が対象者を強制捜査する際には、裁判所の令状が必要だ。憲法35条は、令状に基づかない住居や書類、所持品への侵入、捜索、押収を禁じている。さらに個々の捜索・押収ごとに令状が必要だと記している。
 公権力による人権侵害を防ぐために、裁判所がチェックをする仕組みだ。個人のプライバシーや財産権は最大限に守られなければならない。
 事件解決が目的なら、幅広い個人情報の収集は必要であろう。ただ、犯罪とは関係なく、捜査当局が目を付けた人物の個人情報を得ようとする危険性もある。捜査関係事項照会を必要以上に乱用すると、令状主義を定めた憲法に抵触する。
 最高裁は2017年、捜査対象者の車に衛星利用測位システム(GPS)端末を取り付ける警察の捜査は違法だという判決を下した。情報の過剰把握と認めたのである。公権力による私的領域への侵入は抑制的であるべきだ。
 しかし、現時点で捜査当局が個人情報をどう管理し、どう使っているかは全くうかがい知ることができない。
 捜査関係事項照会で得た情報の扱い方について、第三者的機関がしっかりチェックできる仕組みが不可欠だ。法的規制も必要になろう。
 一方で、企業側にも課題が残る。情報のデジタル化が進み、膨大な個人情報を結び付けることが容易になった。こういう時代だからこそ、企業は今まで以上にプライバシーを重視すべきだ。
 顧客情報を本人の承諾も得ないまま安易に提供してしまうのは企業倫理にもとる。捜査機関に対しても毅然(きぜん)と対応することを求めたい。

| コメント (0) | トラックバック (0)

2015/01/07

Tポイントと個人情報の記事

まあ「ビジネスジャーナル」=サイゾーの記事なので、眉につばを付けて楽しむぐらいなものではあるんですけど…。
Tポイント、会員情報を広告会社提供の“気味悪さ” あらゆる買い物履歴、年収、住所… | ビジネスジャーナル

 12月3日、カルチュア・コンビニエンス・クラブの100%子会社で、Tポイント会員データを取り扱うCCCマーケティングと、広告配信サービス会社のマイクロアドは業務提携を発表しました。これによりマイクロアドは、ネット広告のターゲティング(掲出先指定)において、Tポイント会員の購入履歴データを利用することが可能になります。
従来のネット広告の多くの業者は、ユーザーのサイト訪問履歴をもとに、年齢や性別、趣味、嗜好などのおおまかなターゲティング機能を広告主に提供していました。
 しかし、Tポイント会員登録の際に提供する属性情報の「年齢、性別、世帯年収、住所、同居子どもの年代、職業」とマイクロアドが持つユーザーのサイト訪問履歴に、Tポイント利用者の購買データを掛け合わせることで、より繊細で正確な広告のターゲティングが可能になるのです。
Tポイントで記録されるリアルでの行動とネット上での行動とが合わせて個人が追跡されるという話ではないようにも思うのだけれど、
・「旅行ガイド・旅行関連グッズの購入履歴から「旅行予定者」を割り出し、広告を流すこともできる」
・「「東京都目黒区の中古マンションを探している、自動車を所有する3人世帯で年収800万円以上」などの指定も可能に」
などの記述を見ると、Tポイントデータから旅行予定者を見つけて、その人の見ている端末に旅行関係の広告を流すというようなことをするようにも見える。つまり、例えばコンビニであんパンを買ったらあんパンの広告が出てくるという感じでリアルの行動がネットでの表示に反映されるということみたいなのだけど、実際、そのレベルでネット上の行動を追跡できるのかな?携帯電話会社やプロバイダと連携したら実現できそうだけれど…。
 ここまで書くと、自分の情報がすべてダダ漏れになっているような気味の悪さを感じます。しかし、広告主は、広告を見ているユーザーが誰かを知ることはできません。個人を特定する情報は、広告主には提供されないからです。つまり自分が誰かは知られていないが、それ以外の情報はほとんど知られている、という不思議な状況がここにあります。
実際、徐々に「不思議な状況」が実現する方向に進んでいくのだろうけれど、それって大阪城の外堀を埋められているような話で、あとは城攻めをするかしないかだけ、ほぼチェックメイト状態ということなのだろう。何かの拍子で、その詳細な情報が「私のもの」だと見えてしまえば、一気に「私」の私生活や趣味嗜好、思想などまで丸裸になってしまう。そんな時代がもうすぐ来るのかもしれない。

ツタヤTカード、勝手に個人情報を第三者へ提供?規約改定炎上騒動の真相 CCCに聞く | ビジネスジャーナル

 とはいえ、「第三者への個人情報提供」がデフォルト設定となっており、会員はそれを拒否する場合には個人ページにログインしてオプトアウトの手続きをしなければならないという仕組みについては、問題視する指摘も多い。なおかつ、会員ページ上の「提供先への個人情報提供の停止」というページには、「提供先への個人情報提供の停止をご希望の方は、以下提供先のチェックを外してください」という表記の下に、約80社に上る提供先企業リストとチェックボックスがずらりと並んでおり、それらをすべてひとつずつ手作業でチェックを外し、煩わしさを抱いたユーザーも多いだろう。ちなみに、リストの一番下に「すべてのチェックをはずす」というボタンが設けられている。少なくとも、個人情報の提供を許可する会員のみ許諾の手続きを取るという仕組みにすべきだ、という指摘も多い。
「CCCにとってTカード利用者全員、同社発表では約5000万人から『第三者への提供に関する同意』を取り付けるのは、あまりにも煩雑です。そのため『個人情報の第三者提供に反対する人はいつでも提供を停止するという制度を設けたから、必要があったら知らせてね』という方法を採用したわけです。これは個人情報保護法の観点からは合法です。法をよく理解した上での“よくできた”対応だといえます」
「CCCは本気で個人情報を保護しようと思っているのかもしれません。しかし実際の運用は結局のところブラックボックスであり、一般消費者がチェックすることはできません。そこに究極的な『不快感』を感じる人は必ず存在します。
結局、個人情報を握っている側のモラルに期待するしかないという状況そのものが、危険性を感じさせるんだよね。営利企業が利益のタネを握っていて、それを使うか使わないかが企業のモラルに頼るしかないという状態は、事故が起きやすい状態を放置して交通マナーを呼びかけているのと同じようなこと。しかも交通事故よりタチが悪いのは、個人情報が実際に使われていてもそのことを被害者が直ちに知ることは難しく、漏れていることが分かったとしてもそれがどこから漏れたのか、故意なのか過失なのかを確かめるのも、その企業側に頼らなければならず、しかも漏れてしまうと原状回復がほとんど無理だということ。結局、CCCがどれほど「ちゃんとやります、やっています」と言っても、それは結局安倍総理が「秘密保護法の濫用は私が許しません」と言っているのと同じくらいの意味しか感じられないわけで。

| コメント (0) | トラックバック (0)

2014/12/28

経済産業省が個人情報保護を放棄しようとしているらしい。

高木浩光@自宅の日記 - 情報経済課は恥を知って解散せよ(パーソナルデータ保護法制の行方 その12)

経産省が発注した個人情報保護に関するセミナーが、ぼろぼろで悲惨な様子。
本当に電通なのか、驚くほどの怪しさ満点な受け答えが泣けてきます。
しかしそれよりも怖いのはこちらの指摘。

情報経済課の様子はここ数年ほど見てきたが、……中略……利用目的関係の義務違反や、個人データ該当性の判断に関わる事案について、結局決断できないままやり過ごしてきた。

そんな情報経済課が、さらに今、個人情報保護法の改正案で、利用目的変更のオプトアウト方式を導入させようとしている。当局が自ら取締りを怠ってきたばかりか、法の根幹に大穴を開け、制度の意義そのものを瓦解させようとしている。

「利用目的変更のオプトアウト」!
契約後に利用目的が無断で変更されても文句は言いませんよ、言い換えれば、「私の個人情報はどんなふうに流用されても文句ありません」という条項を紛れ込ませる話ではないですかね、これ。

まあ経産省なので、人権を守ることより企業利益を守ることを第一優先にするわけで、そもそもこういう役所に個人情報保護の監督権を与えていることが間違いなわけですね。
我々はこういうところでも注意しないといけないわけです。

| コメント (0) | トラックバック (0)

2014/11/30

記事メモ:ツイッターがユーザのインストールアプリ一覧を収集開始とのこと。

Twitterがインストール済みアプリ一覧を収集 - 発声練習
こちらの記事経由で。

Twitter、端末にインストールされたアプリの一覧収集機能を追加 - ITmedia ニュース

上記によると、ツイッターのアプリ情報収集は12月以降のアップデートで開始するみたい。
基本的に、放っておくと、自動的に収集が開始される。(オプトアウト方式。)
→この機能を避けたいときは、自分で設定を変更しなければいけない。

この機能が有効になると、Twitterの画面に「より良くカスタマイズするためにTwitterは端末にインストールされているアプリを使用します」と表示される。この表示にある「設定を見る」ボタンをタップすることで、関連する設定画面が開き、そこでこの機能を無効にできる。

[設定]→アカウントの選択→
・Androidの場合は「プライバシー」、
・iOSの場合は「その他」→「アプリに合わせてTwitterをカスタマイズする」
で設定を無効にできる。

のだそうです。

冒頭のリンク先で興味深かった記事。
インタビュー - なぜミログは解散に至ったのか、城口代表に聞く:ITpro(2012/04/13)

スマートフォンアプリの利用履歴を収集→ユーザへの告知が不十分→「プライバシー侵害ではないか」との批判が集中→2012年4月2日、会社清算、解散

・「ユーザーが1回インストールすれば、ミログがアプリ開発者に月額1円を支払う」というモデルを採用
・ユーザーに情報収集の同意を得た上で、アプリケーションの起動履歴などを収集、送信
・ユーザーにとっては、広告が表示されないアプリを楽しめる利点

There is no free lunch.
スマートフォンは、どうも個人情報ダダ漏れな悪いイメージを持ってしまう…。PCが本質は変わらなくて、より安全とは全く言えないのだけれど。

 ユーザーの利用履歴を収集、解析するビジネスは既にある。ビデオリサーチのテレビ視聴率調査や、ニールセン傘下のネットレイティングスによるネット視聴率調査などが有名だ。
 このように全方位的に利用履歴を収集するサービスでは、データを収集している事実をユーザーが完全に理解し、同意していることが前提となる。だからこそ、収集を許可したユーザーの集合「視聴者パネル」を構築するには膨大なお金や手間がかかる。
 この点、ミログは視聴者パネルの拡大を焦りすぎ、「完全な同意」を得るプロセスをおろそかにしていた、と言わざるを得ない。
また、こうした統計データを購入し、活用する企業にも、どのようなプロセスで収集されたデータなのかをチェックする責任があったと考える。

| コメント (0) | トラックバック (0)

2014/10/29

Tポイントが個人情報提供のオプトアウトを開始

Tポイント、個人情報を「第三者提供」されたくない人のオプトアウト受付開始 -INTERNET Watch(2014/10/29 06:00)

「オプトアウトした後は、利用履歴に応じた特典などのサービスが受けられなくなる場合があることも告知している。」
とのこと。

 なお、「第三者」といっても、その範囲は従来通り、CCCのグループ会社とポイントプログラム参加企業やTSUTAYA加盟店など、T会員向けサービスを提供する企業に限られる。いわゆる“名簿屋”などに対して、T会員の氏名や住所などを提供することはないという。また、提供した個人情報を、提供先がさらに第三者に提供することがないよう、契約での取り決めなどを厳格に行うとしている。
もちろんそう言わざるを得ないわけですが、ベネッセの事件のようなことはどこにでも起こりうるわけで。

●今回、ポイントプログラム参加企業での個人情報の利用目的の制限が緩和されたそうです。
・2013年10月の規約改訂で定められていた利用目的の範囲
  ・CCCが規定するT会員向けサービスが円滑に行われることを目的とした範囲(カード発行業務やポイントの付与・利用管理など)
  ・顧客からの問い合わせに必要な範囲
・今回緩和された範囲
  ・提供先でもT会員向けサービスの向上や商品開発のための「分析」など

●現時点では下記のような指摘も。
はてなブックマーク - Tポイント、個人情報を「第三者提供」されたくない人のオプトアウト受付開始 -INTERNET Watch

Ivan_Ivanobitch
あのー、Webからオプトアウトしようとすると、ヤフーIDとの統合アカウントでのログインを求められるのですが…… 2014/10/29
nakex1
現時点ではWEBからはヤフーのIDと紐付けしないと停止できないようなんだけど,個人情報を守るために新たに個人情報を渡さないといけないってどういうこと? 2014/10/29
tym1101
カード持ちの人は会員登録しないと止められないとは・・・ 2014/10/29

追記(2014年11月8日):高木浩光先生のTポイントカード情報共有オプトアウト検証まとめ - Togetterまとめ
Yahoo!に購買履歴情報まで渡してしまう?

| コメント (0) | トラックバック (0)

2014/10/08

まさに備忘録

カフェで写真撮ってツイートしてる人のアカウントを特定する方法
キミも同級生や同僚のTwitterアカウントを特定できるかも?っていう話

あまり個人の特定には興味がないので、個人情報管理のところで参考になったことだけを抜粋メモ。

基本的には、今の自分のことを書かないようにすること。

・今起きたことをその場ですぐ書かない。→時間をおくと特定が難しくなる。
・今持っているもののことは書かない。
・今どこにいるかを明らかにしない。
・事前に行き先などを書かない。
・事後報告にとどめる。イベントや旅行先のことなども数日後に。

次に、自分の所属に関連したことをあまり言わないこと。たとえば学校の行事などは特定されやすい。

次に、周囲の友人のツイートやラインから特定されるのを防ぐために。

・こんな記事のようなキモいオッサンが世の中にいて迂闊に個人情報を流すと危ないよー、と紹介する

キモいオッサンの話は女性には説得力があるかもしれない。こういうの好きじゃないけど。
即効性のある対策はないかもしれない。

| コメント (0) | トラックバック (0)

2014/07/30

私がTポイントカードを作らない理由

個人情報がどこから漏れるか分からないからです。

CCC(カルチャーコンビニエンスクラブ)でTポイントがらみの何らかの事情が発生: やまもといちろうBLOG(ブログ)

 ということは、Tポイント提携企業から何らかの形でT会員番号を含む売買履歴がいったん漏れると、名簿屋のほうでT会員番号での個人に関する情報が識別化できてしまい、T会員番号つきの個人に関する情報のリストが出回ることになりますね。
というわけで、やまもといちろう氏も書いているように、CCCが「その情報リークは提携先がやったことで我々は責任ない」というようなことがあると嫌だなあ、というわけです。

| コメント (0) | トラックバック (0)