コンテンツプラットフォーム、note からユーザーのIPアドレスが流出した問題で、個人情報であるIPアドレスが漏洩したのは大きな問題だ、とする指摘とIPアドレスだけで個人は特定できないから個人情報ではなく、そこまで大きな問題ではない、という解釈に分かれている。
調べてみると どうやら GDPR (欧州) と 個人情報保護法 (日本) の間にはIPアドレスやCookieの扱いについて違いがあるようだ。
・GDPR(欧州)
IPアドレスやCookieのようなオンライン識別子も個人データとみなされる。
個人データを取得する場合、ユーザーの同意を得なければならない。
・個人情報保護法(日本)
IPアドレスやCookieはそれ自体では特定の個人を識別することができず個人情報には該当しない。
ただし、他の情報と容易に照合することができ、それにより特定の個人を識別することができる場合には、個人情報に該当する。
個人情報保護法の改正でGDPRと同等になったとばかり思っていたが...。
早く欧州と同レベルになって欲しい。
【参考】GDPR対応について
https://webtan.impress.co.jp/e/2018/05/17/29253
0 件のコメント:
コメントを投稿