このテーマを設定する
ミログ第三者委員会があほすぎる件

同委員会の報告書によると以下のような記述がなされている

ミログは当該端末においてユーザーがアプリを利用して行った具体的な行為について情報を収集しているわけではなく、ユーザーがスマートフォン上でアプリを経由して受けるサービスはスマートフォンの利用形態の一部であるに過ぎない。従って、個人情報保護法における個人情報には該当せず、またミログによるかかる情報の収集行為がプライバシー権侵害を構成するものでもないと考えられる。

スマートフォンのアプリにはものすごく単機能のものも多くあると思うのだが,たとえばそういったアプリの場合第三者委員会の言う“具体的な行為”が記録されずとも利用自体がプライバシーに該当するようなものもあるかもしれない。また,実際問題そうだと考えられうるのではないかと思うがいかがだろうか?(法的にそれがプライバシー侵害になりうるのか,は法律家でもないのでわかりえないのだが・・・)
第三者委員会は,

AppLog が、AppLogSDK を搭載しているアプリ以外のアプリについても情報を取得することについて、ユーザーが必ずしも認識できないのではないかとの指摘もある。しかし、この点については、「スマートフォン端末にインストールされているアプリケーション」といった場合、むしろ当該端末にインストールされているアプリである以上、AppLogSDK を搭載しているアプリに限らずすべて対象となると解するのが通常の文言解釈であろう。

などと言っているが,常識的にモラルを考慮すればまさか無関係のアプリまで情報取得するとは考えないのではないだろうか?
文言解釈は“契約”としてはそれが妥当であるかもしれないが,一般常識的に考えれば多くの一般人にとってはAppLog搭載アプリ以外についても情報取得することをそうとは認識しないミスリードを招く表現であるとは言えまいか。

まあ,それは本筋とは直接関係なさそうなので本題に移る。

報告書は、要するに、app.tvがやっていたことは従来のcookieを用いたターゲティング広告と同じだという。そんなわけがない。

そんなわけがない!

これがオプトアウト手段の提供程度で許容されているのは、広告サーバにアクセスログを「転送」するようなサイトは嫌だという人は、アドネットワークの広告が貼られたサイトを訪れなければよいという考え方があるからだろう。そして、そのように敬遠されては困るサイトは、アドネットワークの広告を貼らなければよい。実際、そうしているサイトもたくさんあるだろう。

他方、ブラウザのツールバーがアクセスログを転送している場合となると、話は違ってくる。同意なくそれをすればスパイウェアと看做される。なぜなら、Webサイト側の意向と関係なくログが転送されてしまうからだ。ミログがやったことはこれに相当する。

また,

もう一度、別の言い方をしてみると、ミログのやったことは、単純に言って、一般のPCでいうところの、ローカルファイルのファイルシステムにアクセスして、「C:\Program Files\」ディレクトリのファイル名一覧を吸い上げたのに相当する。

そこには、プライバシーに係る情報があるだけでなく、企業秘密も存在し得る。

やはり一般的に考えて,アプリそのものの利用がプライバシー(や場合によって企業秘密)を侵害しうる可能性は高いように思える。

手段が不正である場合、個人識別性の有無とか、現にプライバシー権侵害が起きたかは、関係がない。電気通信事業法第4条の通信の秘密は、個人識別性がなく とも通話を盗聴したら即アウトであるし、不正アクセス禁止法でも、不正にログインした後何もしなかった場合でも違法である。

第三者委員会的にはAppLogで不正な手段には該当しない,としているのであろうから問題ないという見解に至るのかもしれないが,やはり「スマートフォンのアプリ」に搭載される機能の利用に関してスマートフォン全部のアプリ情報を取得するという点に思い至るかという点を考慮すれば,およそ正当な手段とは言い難いように思えてならない。

さて,さらに報告書本筋とは関係ないと思われるまさに「トンデモ提言」がなされている。

そんなばかな。「統計情報として利用する」ためなら、電話も盗聴するし、カメラも盗撮するし、マイクから音も収集するし、あらゆるセンサーを無断で使うし、ファイルも盗むつもりだというのか。

この「第三者委員会」とやらは、本当に独立性があるのか? 誰がここを書いたのか? 第三者委員会は、ミログのやったことに対する調査が目的であるはずなのに、なぜか、ミログがやってもいないもっと酷いことを、正当化するよう社会に呼びかけるという謎の行動に出ている。

情報収集(特に個人情報やプライバシーに関連のある情報)で問題となるのは,端末情報を取得するか否かや匿名化などの措置がなされているか,あるいはプライバシー感情を害するか否かではなく,個人情報およびプライバシーに関する情報の扱いであるが,収集時点でなんらの通知もなくユーザーがその扱い方法について承知しうるのだろうか?
如何に万全の取り扱いをするとしても,その点について言及がなくユーザーがそれを知りうるわけもなく,それはユーザーにあらかじめ提示,通知されるべき情報であり,その意味でも無断でユーザー情報を取得することは取扱い方以前の問題であると言えるのではないだろうか?

この「第三者委員会」とやらは、情報収集の手段が問題(事前の有効な同意が必要)とされていることをまるでわかっていない。

この第三者委員会はあまりにも常識とかい離した人たちであると思わざるを得ない。

12/19/11 — 8:48pm ショートURL : http://tmblr.co/Zf4eOyDTSNxH