LINEを行政指導、総務省 個人情報閲覧問題で
コメント
選択しているユーザー
注目のコメント
個人情報保護委員会も先日行政指導を行いましたが、総務省もやはり行政指導まで。個人情報の漏洩や通信の秘密の侵害は(報告の範囲内で)なかったと結論づけ、今後の改善を指導しています。
主には、①個人情報や通信の秘密にアクセスできる権限付与のオペレーションの見直し、②セキュリティ体制の向上、そして③利用者へのわかりやすい説明の3点。
難しいのは③で、正直どのレベルで説明責任を果たすべきかは少しずつ模索していくしかありません。過去米国メディア(確かNYT)が、各社のプライバシーポリシーとカントの『純粋理性批判』のどちらが難しいかをAIに図らせて、ほとんどのプライバシーポリシーが『純粋理性批判』よりも難解だったという結果を批判的に報じていました。その際にお手本として出されたのがBBCのプライバシーポリシーでした。サーバがどこにあるのかって話とアクセス権が変というのは別の問題だと思うんですけどね。。。
アクセス権は別に国内だろうが海外だろうが中国だろうが韓国だろうが見れちゃいけない物が見えてる事がダメな話。
データセンタの立地は何事かあった時に現地の国家権力で物理的に差し押さえられるとかデータの横流しを強要されるとかそっちの問題なんじゃないかと。
何か混ざって問題視してる話が多いように思いますが...。
awsだって一緒だろ!って話を時々見ますが、少なくとも日本国内のAZに置いておけば、国家権力発動で物理的にデバイスを差し押さえられるリスクは中国や韓国の土地に置いておくより低いでしょう。行政指導は当然だと思います。そして、穏当な処分でもあります。LINEをかばうつもりは毛頭ありませんが、LINEを使っていた役所が、一般市民のような物言いで、LINEを責めるのには違和感があります。国民の個人情報を預かる役所なら、規約を熟読玩味したうえでLINEを選ぶ責任があったはずです。「サーバーはどこにあるのか」ぐらいは聞くべきでしょう。ろくに規約を読みもせずに、利用を促していたことは猛省すべきです。ココアの失態と同根のものがあると思います。