アカウント名:
パスワード:
「プライバシー保護とうっとうしさの排除を両立する方法を検討した」と言っているがこれはちょっとウソだろう。だって「必要不可欠でないcookieは使用しない」というやり方は、やろうとすれば最初からできたはずでしょう。なのにこれまでそういうcookieを使用してきたのは、それが自分たちの利益になると考えていたからですよね?
つまり正解としては「自分たちの利益を捨てて、ユーザーのうっとうしさを排除することでユーザーの離脱を防ぐとともに今後もユーザーを獲得できるようになるだろうという予測の元、ユーザーのプライバシー保護を取った」だと思う。
EUが後からいきなりcookieに対してイチャモンつけてきたので法令など読んでる時間ももったいないし使ってようが使ってまいがバナーを表示したサイトは多いはず。何しろログインするというだけでcookie必要だった時代。IE様も鎮座しておられて大体の保管方法もない。http接続も多かった。毎回getリクエストでクエリ文字列にセッションID垂れ流せば法令は守れるが・・・。
でも時代は代わりMFAなどログインのあり方やログイン専用トークンの管理方法・維持方法の変化、サーバレスで即座にクラウドdbなどへ保存・取得可能、IEは使わないでと言える様にもなった。傾向を推測す
ログイン機能のようにサービス上必要不可欠な個人データの利用はCookieやセッションID、トークン、Web Storageなどの実現技術を問わず元々GDPRの対象外だぞ?逆に必要不可欠でない個人データの利用は実現技術を問わず同意が必要になる。それをやらないってことは、そういう情報を集めませんってことだよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
なんか言い訳っぽい (スコア:2)
「プライバシー保護とうっとうしさの排除を両立する方法を検討した」と言っているがこれはちょっとウソだろう。
だって「必要不可欠でないcookieは使用しない」というやり方は、やろうとすれば最初からできたはずでしょう。
なのにこれまでそういうcookieを使用してきたのは、それが自分たちの利益になると考えていたからですよね?
つまり正解としては「自分たちの利益を捨てて、ユーザーのうっとうしさを排除することでユーザーの離脱を防ぐとともに今後もユーザーを獲得できるようになるだろうという予測の元、ユーザーのプライバシー保護を取った」だと思う。
Re: (スコア:1)
EUが後からいきなりcookieに対してイチャモンつけてきたので
法令など読んでる時間ももったいないし使ってようが使ってまいがバナーを表示したサイトは多いはず。
何しろログインするというだけでcookie必要だった時代。
IE様も鎮座しておられて大体の保管方法もない。http接続も多かった。
毎回getリクエストでクエリ文字列にセッションID垂れ流せば法令は守れるが・・・。
でも時代は代わりMFAなどログインのあり方やログイン専用トークンの管理方法・維持方法の変化、
サーバレスで即座にクラウドdbなどへ保存・取得可能、IEは使わないでと言える様にもなった。
傾向を推測す
Re: (スコア:0)
ログイン機能のようにサービス上必要不可欠な個人データの利用はCookieやセッションID、トークン、Web Storageなどの実現技術を問わず元々GDPRの対象外だぞ?
逆に必要不可欠でない個人データの利用は実現技術を問わず同意が必要になる。それをやらないってことは、そういう情報を集めませんってことだよ。
Re:なんか言い訳っぽい (スコア:0)
それはわかっているけれど、それだけに利用されているの境界線もわからないし、
EUのこの間の追徴金などをみるとわかる様に「サービス上必要不可欠」を決めるのはサイト側ではないし、
そこから派生利用されている場合やファーストパーティ以外のクッキーなど、
事細かに全てクリアしているかを確認するコストが割りに合わないという意味。
> 逆に必要不可欠でない個人データの利用は実現技術を問わず同意が必要になる。
これはよくわからないが、今回のCookieに対するダイアログの話と関係あるの?
ユーザー登録時にサービスの利用許諾はあるし、そこに同意しようが表示してたよね。
さらにはログインしていなくても各サイトダイアログは出されていた(”個人”データの境界線がどこまでか)。
> そういう情報を集めませんってことだよ。
どこかで明言されているなら教えてほしい。そうならもっとBlogでも明言すると思うのだけど。