151Picks
Pick に失敗しました

人気 Picker
個人情報保護委員会も先日行政指導を行いましたが、総務省もやはり行政指導まで。個人情報の漏洩や通信の秘密の侵害は(報告の範囲内で)なかったと結論づけ、今後の改善を指導しています。
主には、①個人情報や通信の秘密にアクセスできる権限付与のオペレーションの見直し、②セキュリティ体制の向上、そして③利用者へのわかりやすい説明の3点。
難しいのは③で、正直どのレベルで説明責任を果たすべきかは少しずつ模索していくしかありません。過去米国メディア(確かNYT)が、各社のプライバシーポリシーとカントの『純粋理性批判』のどちらが難しいかをAIに図らせて、ほとんどのプライバシーポリシーが『純粋理性批判』よりも難解だったという結果を批判的に報じていました。その際にお手本として出されたのがBBCのプライバシーポリシーでした。
行政指導は当然だと思います。そして、穏当な処分でもあります。LINEをかばうつもりは毛頭ありませんが、LINEを使っていた役所が、一般市民のような物言いで、LINEを責めるのには違和感があります。国民の個人情報を預かる役所なら、規約を熟読玩味したうえでLINEを選ぶ責任があったはずです。「サーバーはどこにあるのか」ぐらいは聞くべきでしょう。ろくに規約を読みもせずに、利用を促していたことは猛省すべきです。ココアの失態と同根のものがあると思います。
LINEの一連の問題について、総務省も行政指導をすでに行ったとのこと。
先週は、個人情報保護委員会が、個人情報の委託先の監督が不適切だったとし、個人情報保護法に基づく行政指導を行っています。
【LINEに行政指導 個人情報保護委 是正勧告は見送り】
https://newspicks.com/news/5792943
行政指導が入ることで、LINEはデータの取り扱いに関して万全の体制を敷いてくることになるので、今後さらに日本のインフラ通信としての地位を高めることになる。
あと国はLINEを批判しているが、このツールを使ってコロナの感染状況を把握しようとしていた昨年の施策はどうなのか?デューデリ不足で国は責任を問われないのか?
個人情報が閲覧「可能」であったことに対する電気通信事業法に基づく行政指導? となると全通信会社に同様の管理体制を求めることになる。指導が可能なら「命令」まで踏み込み得る。この法律はそこまで権限を持っていたっけなぁ。
海外サーバーにデータ保管してるサービスが大半と思いますが、それらはどこまで管理できてるんでしょうかね?
弱い。明確に企業が痛手を受ける罰則規定も特に無いのでこうなるのでは?欧州のGDPRが良い例だとは思いませんが、個人情報の取扱についてはもう少し厳しい規制が欲しいところ。LINEよりもむしろ、小さな事業者の方がとても気になります。