結論がよくまとまっていると思われるので，時間の無い方はまずこちらを読まれてみてはいかがでしょうか？
問題点の整理と今後の展望

“端末の固有IDを「かんたんログイン」のような認証システムの認証キーとして用いる”ことは，“そもそもの「認証」という目的を果たし得ない”ことから，およそ技術者として採用することはあってはならないことだと言えるのではないでしょうか？

また，ユーザーに断り無き情報収集も倫理に悖る行為と言わざるを得ないのではないでしょうか？

端末ID等一意のIDが問題視されるのは，それが単体では個人を識別しうるものでなかったとしても記事中にあるように，

• 電子的なデータは「名寄せ」を行いやすい
• 永続的な識別子を用いることで、収集されたデータに対するユーザーの自主決定権が大きく阻害される

という点に大きな問題があり，

「一意の永続的なIDでユーザーを追跡可能である」ということ自体がシステムの瑕疵である

ということでしょう。
また，仮にさまざまなサービスの情報を寄せ集めずとも，たとえば端末IDとユーザー情報が別個に管理されていたとしても，こちらに自分が書いたようにそれら情報を容易に照合することができ特定の個人が識別しうるならば，「個人情報の保護に関する法律」において個人情報と定義されるものであり同様に扱われてしかるべきものでしょう。

「個人情報」ではないから取得についてユーザーに通知する必要性はなく，またユーザーの同意も必要ないと言うのは甚だ思い違いに過ぎる，と言わざるを得ないのではないでしょうか？
ユーザーの管理に使われる以上は，それ単体では個人情報足り得なくとも必然的に保持しうるユーザー情報との照合は論理的には容易（ユーザー情報と照合できなくてはユーザーを識別して管理には使えないでしょう）であり，物理的に別々に管理されていたとしてもはたして蔑ろに扱ってよいものではないのではないでしょうか？

そも「個人情報の保護に関する法律」は，「個人情報」を保護することが目的の法律ではなく，あくまで法の目的は個人の権利利益を保護することなのです。
プライバシーマーク制度による個人情報保護に関する誤った啓蒙が，これほどまでに日本企業の問題あるプライバシーの取り扱いを常態化させてしまっているとは言えないでしょうか・・・。