プライバシーポリシーには何を書いて欲しい? 74
ストーリー by Oliver
書いたら覚悟して守れ 部門より
書いたら覚悟して守れ 部門より
jbeef曰く、"例えばスラッシュドットのトップページには、「プライバシー」というリンクがある。スラッシュドットにおける個別ポリシーが書かれているのかなと思うとそうではなく、「OSDN Japan各サイトおよび関連サービスの利用により発生する個人情報の利用法」とあるように、OSDN Japan全体のポリシーだ。組織全体のポリシーをひとつの文書にすると、一般的に書かざるを得ないわけだから、「ことがあります」、「可能性があります」というように抽象的になってしまうのはやむをえない。
もし、サービス個別のポリシーを分けて書いたなら、もっと明確に書けるところもあるのではないか。例えばcookieについて、ユーザはクッキーを無効化できるがそうすると「正常に機能しなくなる可能性があります」と説明されている。ここは具体的に「ログインができなくなる」と書けるだろうし、また逆に、バナー広告業者がやるような個人追跡のためのID発行(ログインしていないときにも及ぶ)は行っていないことも明記してよいのではなかろうか。
でも、プライバシーポリシーってどういうふうに書くのが模範的なんだろう?
そこでみんなに聞きたい。(スラッシュドットに限らず)プライバシーポリシーにはどんなことを書いて欲しい?"
スラッシュドットに関して言えば (スコア:4, 興味深い)
スラッシュドットの場合、サイトに関わる人間が
・システム管理者
・システム運営者
・編集者
・ユーザ(アカウント保持者)
・ACユーザ(アカウント保持者)
・AC(非アカウント保持者)
と多岐に渡っているので、大変だと思いますが
ユーザ情報に対する管理者、運営者、編集者それぞれのアクセス権限、
および例外発生時のアクセス手順(AC発言の本人情報開示など)を明確にして欲しいと思います。
また、システム的にどこまでユーザをトラッキングできるようになっているのかなどの開示も欲しいです。
( これは開示されている Slashcode のソースを読めばできるのだと思いますが )
ここで言う「ユーザ情報」として思い付くのは
・アカウント保持者の個人情報(非開示のメールアドレスなど)
・アカウント保持者のアクセス履歴(時刻、IPアドレスなど)
・AC発言がアカウント保持者か非アカウント保持者かの情報
・アカウント保持者が行ったモデレートの結果
・アカウント保持者が行ったメタモデレートの結果
・削除された日記エントリ
などです。
現状では、これらの情報へのアクセス権限がどうなっているか判らず、個々人の憶測や不確かな情報が錯綜していると思っています。
できれば、ここに挙げた項目のいくつかだけでも、開示して欲しいと思っています。
Re:スラッシュドットに関して言えば (スコア:4, 参考になる)
詳細にリストアップしていただいたのでお答えします。全部リストアップしろ、といわれたら必ず抜けがでますが、具体的にこれっ、と聞かれるととても答えやすいです。その前にひとつだけ意見を:
セキュリティ「ポリシー」。他のコメントで言われている様に、まさしく「憲法」みたいなものです。自戒もこめ、やるつもり、絶対にやらないつもりの事を書きます。なので、軽々しく変えていいものではないと考えています。個人情報取り扱いの現状報告でも履歴でもなく、指針なのです。例としてはクッキーはユーザの利便に関係する機能の実装にのみ使われており、そこでユーザ追跡を行っていないことが明らかになればよい、と私は考えています。具体的になにが使えなくなるのか、は少なくともポリシーの範囲ではないはず。
では、肝心の答えを。/.-Jにおける個人情報には保存およびアクセス方法によって、3種類あります。
通常は一番下のアクセス方法しか使われず、メンテや自動で集計されない統計を処理するのにしかDBは直接は触られていない。ログも直に見ることはない。物理的に可能だからといって、するわけではない。では、上で懸念の点について個別回答を。:
ACでの発言に関しての開示要求があった場合に、開示できるのはIPIDと、苦労すればもしかしてApacheのログと組み合わせて生IPが復元できるかもしれません
Re:スラッシュドットに関して言えば (スコア:1)
日記に関しては、ずいぶん手間をかけさせてしまったようで、すみません。
この文章を、「FAQ」か「プライバシー」のあたりに書いていただけるとうれしいです。(他の方がどうかはわかりませんが)
文中の「システム担当」は、編集者紹介 [srad.jp]から考えると、tachさん と kazekiriさん ですね。
現状では、これに Oliber さんを加えた3人が「システム管理者」という認識でよいでしょうか?
Re:スラッシュドットに関して言えば (スコア:1)
コメント情報とモデレート情報には IPID があるので、これを付き合わせて一致したら
モデレートをキャンセルする、ってことでしょ?
Re:スラッシュドットに関して言えば (スコア:1)
Re:スラッシュドットに関して言えば (スコア:2, 興味深い)
・AC発言がアカウント保持者か非アカウント保持者かの情報
「IPアドレスのハッシュ値がIPIDとして記録されている。…身元情報の再構築は不可能ではない [srad.jp]」が、面倒くさいのでとてもやれないらしい。
・アカウント保持者が行ったモデレートの結果
「 モデレーションは無記名式だが、決して匿名ではない。俺がみると、誰がモデレーションしたのかはっきり表示される。 [srad.jp]」
あと、yourCatさんの発言によると
・アカウント保持者の個人情報(非開示のメールアドレスなど)
「わたしにはユーザーのIPアドレスはおろか、登録メール・アドレスだって公開されていなければ分かりません。 [srad.jp]」
このほかに編集側からの情報はみつかりませんでした。
Re:スラッシュドットに関して言えば (スコア:1)
…が、
これが、運営者や編集者の日記に書かれるのではなく、プライバシーポリシーに書かれているべきではないか
と思うわけです。
「非営利のシステムだし、嫌なら使わなければいいんだから、どうでもいいじゃん」
と、言われればそのとおりですけどね。
Re:スラッシュドットに関して言えば (スコア:1, すばらしい洞察)
そういう読者の気持ちも編集者はわかっているよね?>編集者
シンプルで明解なものが望ましい (スコア:2, すばらしい洞察)
守るべきことをたくさん書くよりは,守れる限界を正しく提示することが,利用者が利用法を考えさせる材料になる。すくなくともできない約束をしちゃいけません。
斜点是不是先進的先端的鉄道部長的…有信心
シンプルに書くと運営側に都合が悪いのでは? (スコア:0)
そしてま
Re:シンプルで明解なものが望ましい (スコア:0)
タレコミ文の通りサービス特有のポリシーを個別に設定するのは分かりやすいと思う
要はポリシーもOOPの継承やら仮想関数を駆使してプログラミングできるのではないだろうか
プログラマにとっては難解な条文風な記述よりも理解しやすいだろうし
順序として (スコア:2, すばらしい洞察)
各個別サービスごとに「クッキーなしではログインできない」とか詳細なポリシー項目を決めるというのはできないのじゃないのかな。
サービスのシステムが変わったら、ともなってすぐ変更されるようになってしまいますしね。
たしかに、技術的詳細は欲しい気はしますが、あくまでも技術的詳細であって、ポリシーではないでしょう。
Re:順序として (スコア:1, 参考になる)
実装に合わせてポリシー(方針)を変えるという発想がおかしい。
プライバシーポリシーなんてのは、そのサイトの憲法のようなもので、変えてはいけないとは言わないが、そう軽々しく変えるべきじゃないと思う。
(システムの実装に合わせて)軽々しく変えられるという事は、「個人情報は一切第三者に開示しません」というポリシーを、ある日突然「個人情報は全部金に換えます」というポリシーに変えちゃうってのもアリでしょ?
プライバシーポリシーなんて、そう毎回アクセスする毎に確認するようなもんじゃないんだから、簡単に変わってしまうようなものだと存在意義が無い。
何をして、何をしないのか (スコア:1)
収集した個人情報をどのように利用するのか、というのを明示してあれば解りやすいと思います。
たとえば/.jのプライバシーポリシーには
とありますが、「可能性がある」というだけでは使うのか使わないのか判りません。
OSDN Japan全体としてのポリシーであるなら、各種サービスのうちどれか一つでも使用しているのであれば「他の目的で使用します。」と断定して書いていただきたい。
同様に「~することがあります」というのも、どのような条件を満たすと「~される」のかが判りません。条件も記載していただければ、と思います。
可能性は可能性 (スコア:1)
"する"と断定する場合は義務になりますんで。しなかった場合に問題が生じるかどうかは別として。
だからこの場合はこれで適切なんじゃないでしょうか。
それよか、"および他の目的"が怪しい。
いいかえれば、何でもアリってことで。
# ACなのでAC
Re:可能性は可能性 (スコア:1, 参考になる)
> 文字通り"可能性"にすぎない。
もっとごちゃごちゃ書けばいいんですよ。
「したいです。(XX年XX月現在はまだしてませんが、)」
「します。(XX年XX月頃を目標に、)」
「していました。(XX年XX月に一時的にやめています。)」
「するかも。(予定はありますが実施時期の目処が立ちません。)」
多少文章量は増えても、ユーザには伝わりやすい、かな?
> それよか、"および他の目的"が怪しい。
> いいかえれば、何でもアリってことで。
「ユーザの不利益になる可能性を否定しきれない他の目的」
と書き換えるのが実態に即しているんじゃないかと。
Re:可能性は可能性 (スコア:0)
いっその事 (スコア:0)
Re:何をして、何をしないのか (スコア:0)
分かりますよ。
使うんです。今のところ予定が無いだけ。
> 同様に「~することがあります」というのも、
するんです。今のところ予定が無いだけ。
# 多分な
Re:何をして、何をしないのか (スコア:1)
私の表現が悪うございました。
「可能性がある」というだけでは、使っているのか使っていないのか判りません。
#275921 [srad.jp]のコメントで書かれたような記述では結局「可能性がある」というだけでどういう時に情報が利用されるのか判りません。
そもそも「することがある」「可能性がある」と、曖昧に記述する必要があるのでしょうか。
Re:何をして、何をしないのか (スコア:1, すばらしい洞察)
もしも、はっきりと「この情報は使っている」「これは使っていない」
と書いてあった場合、サービスを追加するたびに、
あるいはサービスとして見えなくても内部的な処理が変更されるたびに
セキュリティーポリシーが書き換わるんですか?
bee さんが欲しいのはポリシーではなくて個人情報利用状況なのでは。
ユーザの許可無しに、セキュリティポリシーを書き換えるような
サービスを追加するな、ということであれば、
今後のサービスの展開にかなり重大な影響を及ぼしますよね。
普通の企業なら、そこにはある程度の自由度が欲しいものでしょうね。
Re:何をして、何をしないのか (スコア:1)
現段階で収集した個人情報どの用途に使っているか明記しちゃって、他の用途で使う予定がないのであれば「他の用途では使わない」と明記しちゃった方がいいと思います。
もっとも、将来なんかの都合で使いたくなったときは事前に告知した上でプライバシーポリシーを変更すればよろしいかと
まぁ いろいろと面倒ではあると思いますけどね
Re:何をして、何をしないのか (スコア:1, すばらしい洞察)
プライバシーポリシーは免罪符としてではなく、
ユーザの信頼を得るための約束として設定して欲しい。
Re:何をして、何をしないのか (スコア:1)
方針なんだから 使うつもりがあるのであれば「使う」と言っちゃった方がいいってこと
とりあえず メアドとか ホントに個人情報になるものは キッチリ明記してあるみたいだから そこんところはとりあえず安心
アンケートおよび集計結果については あやふやだけど
# アンケートって国民投票だよね… 興味本位以外の理由なんてあるのか?
長けりゃ良いってモンじゃない(激しくオフトピ-30の (スコア:1, 興味深い)
端的に「私達は誰が見に来てるかなんて気にしません・調べもしません」と書いてあるのを見てみたい気がします
というより10行も書いてあったら、7割は拾い読みばかりで最後まで読まずに済ませ、
50行もあったら、9割以上は最初の3行も読まないような気が…
#「読んでますか?読んでませんとも」
Re:長けりゃ良いってモンじゃない(激しくオフトピ-30 (スコア:0)
クッキーの説明には変なのが多い (スコア:1, 興味深い)
あと、日本企業ではこういうのが多い。 NTT東日本 プライバシーポリシー [ntt-east.co.jp]:
「クッキーには悪い噂があるけど、とにかくクッキーはそういうものじゃないから俺を信じて安心しろ」ってこどだよね。これ書いた人がクッキーがどういう働きするか理解しているかすら疑問。
「クッキー お客様のプライバシーを」で検索 [google.co.jp]
Re:クッキーの説明には変なのが多い (スコア:1, 参考になる)
ちょっと長すぎて読まないよ、ってひともいるかも。
Re:クッキーの説明には変なのが多い (スコア:0)
Re:クッキーの説明には変なのが多い (スコア:1)
ええ、書かれている内容が充分であるかとか、内容を世間の常識と照らし合わせたときの問題の有無とか、表現は紛らわしくないかとかいったこととは関係なく、プライバシーポリシーって「(信用していただきたいので明示しますが)うちは何々をこのようにしてます」というものだと思いますよ。
で、あのNTT東日本のプライバシーポリシー(親コメントを参照)の文章って、「クッキーとはなんなのか」を説明しているわけではなくて、「東日本電信電話株式会社公式ホームページにおけるクッキー(Cookies)の使用目的は...」とかなんとか書くのが適当なところを「クッキー(Cookies)は...」と書いてしまっただけじゃないですかね。ですよね。で、思ったんですけど、
この疑問って、「クッキーという技術を理解している人が書いたかどうか」「NTT東日本のサイトでのクッキーの用途を把握している人が書いたかどうか」「好ましくないクッキーの使用法の実態と、それゆえに多くの利用者がもつ不安、それらを理解している人が書いたかどうか」...のいずれなのかよくわかりません。それとも、それぞれを踏まえてあの文章を書くべき、ということでしょうか。
Re:クッキーの説明には変なのが多い (スコア:1)
それもあるでしょうけど、もともとはもっと単純な理由だったのではないでしょうか。
クッキーの場合「ユーザーの設定次第で作成されるが、受け入れるように設定してもキャッシュのようにユーザーに直接の利益/効果はなく」「ユーザー固有の情報を扱うという、サイトからの要求で自動作成される」ものですよね。作成される先はユーザーのコンピューター上で、サイトから見ればユーザーのプライベートな場所です。それについて何ら説明がないのは筋が通らない、だからプライバシーポリシーに盛りこむ必要がある、慣習となっている...という部分が大きいのではないでしょうか。ユーザーが入力する個人情報をどのように扱うかってのは、クッキーに限った話ではないですし。
プライバシーポリシーにおいてクッキーの仕組みを解説する、好ましくないクッキーについて啓蒙するのもよいとは思いますが、そればかり詳細に書かれているとかえって読まない人や混乱する人も多いでしょうし、個人的には「クッキーをこれこれの目的で使用しています」というだけのものでも構わないと思います。
それで信用するかしないかはユーザー次第ですし、書いてあるだけで判断できなければ問い合わせたっていい。あるいは、インターネット協会かどっかが目的にかなった文書を作成して、プライバシーポリシーでその文書について触れるあるいは参照させる(ようにIAJなりなんなりが働きかける)ぐらいが現実的ではないかと思います。...って、IAJとかにしたら「もうやってまっせ」だったりすんのかな。
プライバシーポリシー作成の実態として、右へ習えというか、他のサイトのものを参考にしているものは多いと思います。なかにはわかってない人によって書かれたどえらいものもあるかもしれませんが(あるでしょうが)、私には、あのNTT東日本のプライバシーポリシーからはどうこう判断できないです。詳細を書かなくても可って考えですから。
...で、NTT東日本がなしえる好ましくないクッキーの使用法って、具体的にどんなものが想定できるんでしょう?
Re:クッキーの説明には変なのが多い (スコア:1)
さあ、どうなんでしょうね。
あの文で書いたことは、「誰かのコメントでそういう発言があったと認識したが、それには反対する」とか、「世間一般にそうせねばならないというような意見があると認識したがそれには反対する」とかいうわけではなくて、
「(引用されてない部分...とりあえず使用目的が書いてあればいいと個人的には思うが)解説なりなんなりするのもよかろう」という話です。わかりにくかったのなら申し訳ないです。
> とあなた自身が言ったように、そこが問題なの。
「クッキーとは何か」の解説のようにも読めてしまう表現とは認識しています。で、その影響については「あれなら前後の文脈から、NTT東日本での使用目的について書かれたものと判断するのは容易だ、クッキーという用語に聞きなじみのない人がとんでもない理解をしてしまうものとも思えない、わかってない奴とかいうほどの問題じゃない」と考えており、
まあくだけた日本語ぐらいにしか思わんのですが、プライバシーポリシーにくだけた日本語があっては、得られる信用も得られないですよね。訂正したほうがいいとは思っていますよ。
> わかってない奴が書くから誤った理解をさせてしまう。
#276255 [srad.jp]の最後の段落に書かれたものと同一なのであれば、それに関する私の見解は「もっと単純な理由から書かれたりするので(#276381 [srad.jp]の冒頭)、わかっている/いないを判断する材料にならない」になります。
「紛らわしい表現の影響力についてわかっていない」というのであれば、それに関する私の見解は上に書いた「文意を把握するのは容易でひどい誤解もまねかず、さほど悪影響はない、わかっている/いないを判断する材料にならない」になります。
もし判断するのであれば、あのプライバシーポリシー書いた本人に接触して確認したほうがいいんじゃないか、と思います。
...で、NTT東日本がなしえる好ましくないクッキーの使用法って、具体的にどんなものが想定できるんでしょう? NTT東日本が広めるかもしれないクッキーについての誤解って、具体的にどんなものが想定できるんでしょう?
文脈 (スコア:1)
ええとですね、問題があると主張されるときは、それがどういう問題なのかについても明確に書いてあるといいな、と思います。私だけでなくて、読む人みんなにとっていい感じじゃないかと。
書いた本人以外の読み手にとって、#277191 [srad.jp], #276255 [srad.jp], #277191 [srad.jp]それぞれが同一のAC氏によるものなのか違うのか、まったく同じ見解なのか違う部分もあるのか、などなど判断できません。これとこれは同じ/違うと確信させる文脈も見られませんし、それを補うような合意や暗黙の了解(たとえば「同一人物が書くときはたとえ匿名であっても省略してよい」など)もありませんしね。
まあたとえば「airheadとかいうボンクラは問題を充分に把握していない」などと思われたからこそ書かれたわけでしょう? もしそうであれば、あまり文脈を省略しないで書くようにお願いします。誤読のもとになるのは理解していただけるでしょうし、書き手は楽だろうが読み手にとっては迷いがでる場合がある、それをうけて書こうとすれば非常に面倒くさいことになるのも、わかりますよね。
Re:クッキーの説明には変なのが多い (スコア:0)
意味不明な説明・事実ではない説明→バカばっかり
って話じゃん。
Re:クッキーの説明には変なのが多い (スコア:0)
サルでもわかるプライバシーポリシー (スコア:1)
正直言って普通はあまり読まれないと思うので、いっそおもしろおかしく。
だからと言ってFlashだWMP9だと特定環境に依存したページになると困るけど。
「クッキーなんてのは飾りです。」
「セキュリティって言いだいだけちゃうんかと。」
「中の個人情報も大変だな。」
...やっぱり、嫌かも。
Just a whisper. I hear it in my ghost.
Re:サルでもわかるプライバシーポリシー (スコア:1)
↓
SPAMおっけー?
このくらい潔くやってくれるならそれはそれで好感持てるかも
Re:サルでもわかるプライバシーポリシー (スコア:2, おもしろおかしい)
おっけーが出ていたらもはやSPAMじゃねぇんじゃないかと。
意外と (スコア:1)
「私どもを信用しないで下さい」というのが良かったりして;)
っと・・・。
タテマエとホンネ (スコア:0)
# 実務が伴わない政治判断で形式だけのプライバシーポリシーを立てている企業を知っているのでAC
Re:タテマエとホンネ (スコア:1, すばらしい洞察)
サイト運営者から見たセキュリティポリシーなんて、ほとんどの場合
例えば、裏の解釈ができるような、抜け道のあるセキュリティポリシーを作っておく。
最初は客を安心させておいて、ある程度ユーザが増えたら急にユーザの個人情報を…
なんてことは、ある程度の規模を持ったサイトではありえないだろう。
Re:タテマエとホンネ (スコア:0)
何でありえないの?
Re:タテマエとホンネ (スコア:0)
Re:タテマエとホンネ (スコア:0)
># 実務が伴わない政治判断で形式だけのプライバシーポリシーを立てている企業を知っているのでAC
プライバシーポリシーの方が修正されるだけでしょう。
その時はここにタレコミすればプライバシーポリシーが修正されるかもしれませんよ。
真面目にやるなら免責条項はしっかりと (スコア:0)
トラブル避けになりますから。
それでもまあ、トップページに堂々と書いてあったとしてもこの頃多発気味の俺様ユーザーにはどの程度効果があるかは疑問ですが、真っ当な不適応ユーザーは避けてくれる筈なんで。
サービス個別のポリシー? (スコア:0)
なかなか守られないけど必須だと思う一言 (スコア:0)
という記述が欲しい。
Re:なかなか守られないけど必須だと思う一言 (スコア:1)
<font size="-1">たぶんつかないと思う</font>
<font size="-2">つかないんじゃないかな</font>
<font size="-3">ま、ちょっと覚悟はしておけ</font>
-->
#ごめんなさいごめんなさいごめんなさい
Re:なかなか守られないけど必須だと思う一言 (スコア:1)
セキュリティ意識は(ユーザと提供者の)二人で育てるもので、どちらかが苦労して繕うものではないはず。
# ということで。
Re:なかなか守られないけど必須だと思う一言 (スコア:0)