アカウント名:
パスワード:
>タレコミ子としてはこのようなデータの利用法はまったく気にならないのだが、/.J読者諸氏のご意見はいかがだろうか?
それは論点が違うような。SUICA 導入時からこれまで「第三者への提供」が明言されていなかったにもかかわらず、今になってJR側が問題無いと判断し、第三者への提供が開始されることについて、批判されたのではないでしょうか。
JR社内で利用されることに異論はありません。情報を売るつもりなら、最初からそう言ってくれと思います。
確かに、JR東日本企画あたりが、このデータを使った広告やコンサルをする分には、非難されなかったかもしれませんね。コンサルタントって、結局、マーケティング情報提供サービスに他ならないわけですが、情報管理の主体があくまでもJR側にあるという建前が重要なわけです。日立ではなくJRがやっている、データそのものではなくあくまで「コンサルタント」、こういう方便が足りなかった。
JRに限らず、最近のまともな会社だと、プライバシーポリシーを提示して同意を取るような形になってると思います。たいていの場合、
・利用目的 ・収集するデータの種類 ・第三者提供の方針
等が決められています。たとえば、
利用目的: サービスの提供に必要な連絡のため 収集するデータの種類: 住所、氏名、年齢、性別、生年月日、その他もろもろ 第三者の提供の方針: 法令に基づく場合を除き行わない
というプライバシーポリシーを提示して個人情報を収集した場合、「集めた情報から、個人を特定できる、住所、指名、を除いた他のデータを、上記のポリシーに反して、利用しても良いか?」という問題があると思います。
「住所、氏名を除いているので、個人を特定できないから個人情報には当たらない(=プライバシーポリシーの対象外)」となるのか?、それとも、「プライバシーポリシーを提示して集めたデータなので、個人を特定できるデータを除いてもプライバシーポリシーは適用される」と考えるのか?
今回の件は、たぶん前者の考え方で、個人的には後者が妥当だと思うのですが、みなさんはどうでしょう?
私的にも後者ですね。
そもそも、”住所、氏名を除く加工”をしている時点で、
加工前は元データで”目的は 販売の為の加工”となり、元々の”利用目的:”と違う目的外利用を元データに対してしている事になるはずです。
個人情報保護法に”加工すれば目的外利用してよい”とか”目的外利用の為に加工する目的外利用はOK”なんて書かれてないはずです
データが使いたい会社はJR東と合併してしまえばいいのでは
証券会社のように、社内でファイアウォール規制が必要になるでしょうね
もうポイントカードと同じように希望した人だけ情報提供と引き換えに5%還元にするとかでいいんじゃないのそれならみんな納得するっしょ
>JR社内で利用されることに異論はありません。
SUICAを券売機に入れると、行き先履歴が自動的に点滅するとか?
>JR社内で利用されることに異論はありません。これも駄目だろ。法的には。
個人情報保護法の条文と観点から言えば、suicaを売った時に伝えていた目的以外の利用は社内であってもすべて”目的外利用”だ。http://www.jreast.co.jp/site/privacy.html [jreast.co.jp]には色々かいているが、suicaを売る段階で見せていない、又は後で書き換えた分は無効だ。
そもそも日立に売る分が”鉄道事業”で書かれている分のどこに当てはまるとも思えん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
論点が違う (スコア:4, 興味深い)
>タレコミ子としてはこのようなデータの利用法はまったく気にならないのだが、/.J読者諸氏のご意見はいかがだろうか?
それは論点が違うような。
SUICA 導入時からこれまで「第三者への提供」が明言されていなかったにもかかわらず、
今になってJR側が問題無いと判断し、第三者への提供が開始されることについて、
批判されたのではないでしょうか。
JR社内で利用されることに異論はありません。
情報を売るつもりなら、最初からそう言ってくれと思います。
Re:論点が違う (スコア:1)
確かに、JR東日本企画あたりが、このデータを使った広告やコンサルをする分には、
非難されなかったかもしれませんね。
コンサルタントって、結局、マーケティング情報提供サービスに他ならないわけですが、
情報管理の主体があくまでもJR側にあるという建前が重要なわけです。
日立ではなくJRがやっている、データそのものではなくあくまで「コンサルタント」、
こういう方便が足りなかった。
プライバシーポリシーはデータの一部に適用されるのか? (スコア:1)
JRに限らず、最近のまともな会社だと、プライバシーポリシーを提示して同意を取るような形になってると思います。
たいていの場合、
・利用目的
・収集するデータの種類
・第三者提供の方針
等が決められています。
たとえば、
利用目的: サービスの提供に必要な連絡のため
収集するデータの種類: 住所、氏名、年齢、性別、生年月日、その他もろもろ
第三者の提供の方針: 法令に基づく場合を除き行わない
というプライバシーポリシーを提示して個人情報を収集した場合、
「集めた情報から、個人を特定できる、住所、指名、を除いた他のデータを、
上記のポリシーに反して、利用しても良いか?」
という問題があると思います。
「住所、氏名を除いているので、個人を特定できないから個人情報には当たらない(=プライバシーポリシーの対象外)」
となるのか?、それとも、
「プライバシーポリシーを提示して集めたデータなので、個人を特定できるデータを除いてもプライバシーポリシーは適用される」
と考えるのか?
今回の件は、たぶん前者の考え方で、
個人的には後者が妥当だと思うのですが、みなさんはどうでしょう?
Re: (スコア:0)
私的にも後者ですね。
そもそも、”住所、氏名を除く加工”をしている時点で、
加工前は元データで”目的は 販売の為の加工”となり、
元々の”利用目的:”と違う目的外利用を元データに対してしている事になるはずです。
個人情報保護法に
”加工すれば目的外利用してよい”
とか
”目的外利用の為に加工する目的外利用はOK”なんて書かれてないはずです
第三者でなくなればいい (スコア:0)
データが使いたい会社はJR東と合併してしまえばいいのでは
Re:第三者でなくなればいい (スコア:2)
証券会社のように、社内でファイアウォール規制が必要になるでしょうね
敢えて言おう。カスである!と。
Re: (スコア:0)
もうポイントカードと同じように希望した人だけ情報提供と引き換えに5%還元にするとかでいいんじゃないの
それならみんな納得するっしょ
Re: (スコア:0)
>JR社内で利用されることに異論はありません。
SUICAを券売機に入れると、行き先履歴が自動的に点滅するとか?
Re: (スコア:0)
>JR社内で利用されることに異論はありません。
これも駄目だろ。法的には。
個人情報保護法の条文と観点から言えば、
suicaを売った時に伝えていた目的以外の利用は社内であっても
すべて”目的外利用”だ。
http://www.jreast.co.jp/site/privacy.html [jreast.co.jp]
には色々かいているが、suicaを売る段階で見せていない、
又は後で書き換えた分は無効だ。
そもそも日立に売る分が”鉄道事業”で書かれている分のどこに当てはまるとも思えん。