アカウント名:
パスワード:
アメリカのCOPPAと来年EUで施行されるGDPRにどのように対処すればよいか悩んでます。勤務先がネットワークにつながる電子機器を北米やEUで売っていて、IPアドレス, 機器のシリアル番号、IMEIなんかを取って機器の使用状況をモニターしてるのですが、これが個人情報を収集しているとみなされるかどうかがよく判んない。(名前やメールアドレスは取ってないのでアクセスしているユーザーが誰かは特定できない)
COPPAでは、13才以下の子供をターゲットとして機器の識別情報を収集することはそれだけで個人情報の収集だとみなされることは明白なんだけど、全年齢対象のアプリに対して13才以下の子供がアクセスして来た場合に個人情報を収集しているとみなされるかどうかが判らない。GDPRではIPアドレスや機器の識別情報を取っていても、合理的な方法で個人を特定できないならそれは個人情報ではないとされているけど、合理的な方法って何かが判らない。
(あと今回のディズニーの件は私の考えでは真っ黒なんだけど、なんで法務体制がしっかりしてそうなディズニーがこんな危ないことをやったのか判らない)
>初回起動時に広告表示とアプリ内購入に関する説明が1つのダイアログボックスにまとめて表示されるだけでした。
ディズニー攻めてるなあ。COPPAガン無視ですね。ディズニーは2011年にCOPPA違反で300万ドルの罰金を命じられてるというのに、ユーザーのトラッキングはそれくらいの罰金でも見合うということか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
IMEIやIPアドレスは個人情報? (スコア:0)
アメリカのCOPPAと来年EUで施行されるGDPRにどのように対処すればよいか悩んでます。
勤務先がネットワークにつながる電子機器を北米やEUで売っていて、IPアドレス, 機器のシリアル番号、IMEIなんかを取って機器の使用状況をモニターしてるのですが、これが個人情報を収集しているとみなされるかどうかがよく判んない。(名前やメールアドレスは取ってないのでアクセスしているユーザーが誰かは特定できない)
COPPAでは、13才以下の子供をターゲットとして機器の識別情報を収集することはそれだけで個人情報の収集だとみなされることは明白なんだけど、全年齢対象のアプリに対して13才以下の子供がアクセスして来た場合に個人情報を収集しているとみなされるかどうかが判らない。
GDPRではIPアドレスや機器の識別情報を取っていても、合理的な方法で個人を特定できないならそれは個人情報ではないとされているけど、合理的な方法って何かが判らない。
(あと今回のディズニーの件は私の考えでは真っ黒なんだけど、なんで法務体制がしっかりしてそうなディズニーがこんな危ないことをやったのか判らない)
Re:IMEIやIPアドレスは個人情報? (スコア:1)
どこの誰かはわからなくても、同じ人だと特定できる情報であれば個人情報になるようです。GDPRのFAQページ [eugdpr.org]では個人情報の例の一つにIPアドレスが挙げられています。
ディズニーのアプリを1本試してみましたが、初回起動時に広告表示とアプリ内購入に関する説明が1つのダイアログボックスにまとめて表示されるだけでした。
Re: (スコア:0)
>初回起動時に広告表示とアプリ内購入に関する説明が1つのダイアログボックスにまとめて表示されるだけでした。
ディズニー攻めてるなあ。COPPAガン無視ですね。
ディズニーは2011年にCOPPA違反で300万ドルの罰金を命じられてるというのに、ユーザーのトラッキングはそれくらいの罰金でも見合うということか。