EFFプライバシーレポート2012発表、SkypeやVerizon、myspace、foursqureのプライバシ保護方針が酷評される 15
ストーリー by hylom
逆に言えば政府の犬度レーティング 部門より
逆に言えば政府の犬度レーティング 部門より
taraiok 曰く、
非営利団体電子フロンティア財団(EFF)が、企業が収集した個人データやアクティビティログの扱いを審査した「EFFプライバシーレポート2012」を発表した。レポートでは星の数で評価を示しており、最高点は星4つ。評価が悪かったのはVerizon、Skype、myspace、foursquareで星0個(MAIN DEVICE、本家/.)。
Apple、AT&T、Comcast、loopt、Microsoft、米Yahoo!などは星1つ。いっぽう高評価だったのは米国のブロバイダSonic.netで星4つ、ついでTwitterが星3つ半、Dropbox、Google、LinkedInなどが星3つだった。評価項目は下記項目となっている。
- Tell users about data demands:政府が企業に対して利用者データの開示を求められた場合、いつ情報が求められ、政府に開示されたかをユーザーに対して知らせる態勢が整えられているかどうか。これにより、政府からの過剰な情報要求を防ぐことができる。
- Be transparent about government requests:どれくらいの頻度で利用者データを政府に提供するか、また政府にデータを提供することを公開し、それについてのポリシーを定めているかについてを評価。
- Fight for users' privacy rights in the courts:政府と利用者との間で裁判などが起きたときに、政府からいつどのように利用者データを求められたなどを証言するための準備ができているかどうか。
Fight for users’ privacy in Congress:利用者を保護するための法律を整備することについて支援を行っているか。
えー (スコア:3, おもしろおかしい)
>Dropboxが星3つ
Dropboxは「データ暗号化してるからスタッフにも見る事はできません(キリッ」→「ごめん嘘でした、スタッフはマスターキー持ってます」やらかしたような所なのに。もう禊は済んだってこと?
Re:えー (スコア:2, 興味深い)
評価項目を見る限り、政府に対して個人情報を流さなければ高評価、
ってことみたいだから、内部でのデータ管理がどうなっているかは
評価対象外なのでは。
# 自分は「何でGoogleが☆3?」って思った……。
Re:えー (スコア:1)
># 自分は「何でGoogleが☆3?」って思った……。
NSAと協力体制にあるのにな
だって EFF だもん (スコア:0)
Apple / MS のやることはすべて悪。って組織でしょ
Re: (スコア:0)
それってユーザー側の早とちりだっていう話があるけどどうなのかしら。
http://hyper-text.org/archives/2011/05/dropbox_security.shtml [hyper-text.org]
「データ暗号化してるからスタッフにも見る事はできません(キリッ」のソースはどこだろう。
Re: (スコア:0)
君が貼ったリンクがまさにそれじゃん。それを「ユーザー側の早とちり」だって理解できるのは英語苦手でその記事の日本語部分しか読んでないのかな?
Re: (スコア:0)
ん?どこ?引用してちょうだい。
わざわざ公開する必要があるのかな? (スコア:1)
法律に基づいて、政府が企業に対して利用者データの開示を求められた場合、政府にデータを開示する義務はあるが、それをユーザに伝える義務はなかろう。
法律に基づいて、政府が企業に対して利用者データの開示を求められた場合、データを公開するぐらいのことは、利用約款に謳っているでしょう。
そもそも、公開頻度とか公開する必要は無かろう。
業界団体作って、そこで法律を整備すること求めるぐらいのことは、当然やっているでしょう。自衛の意味もある。
どちらかというと、法律に基づかない開示要求に対する開示ポリシーの方が重要なのではないか?
Re:わざわざ公開する必要があるのかな? (スコア:2)
ここでは企業のコンプライアンスを問題にしているわけじゃない。それはある意味当たり前のことだから。
それ以上のこと、つまり企業が顧客にどんなサービスをしてくれるかを問題にしている。
たとえばDropboxがオンラインストレージを提供してくれることと同じように、政府が個人情報を要求し、それを提供したら、それを顧客にも教えてくれる。それは一種のサービスなわけだ
政府が合法に顧客の個人情報を入手したなら、現状では顧客は何も出来ないが、家族や関係者にその事実を知らせるかも知れないし、不満があれば、法改正を訴えるかも知れない。そういう自由が顧客にできる。結構、有用なことだと思う。
Twiter (スコア:1)
なんかすでに過去ログをMITに渡して研究素材になってるだろ。いまだにこんなヤラセ記事信じてるのはマカーくらいしかいないだろうに。
Re: (スコア:0)
これのことでしょうか:Twitterの普及には口コミとテレビが貢献――MIT研究者らが発表 - ITmedia ニュース [itmedia.co.jp]
過去ログ、つまりTwitter上でのユーザーの発言なら、公開されていて誰でもアクセスできるデータでしょうに。
Re: (スコア:0)
Appleは星一つなのになぜマカー。
OSDNも格付けしてもらおうよ (スコア:0)
スラドの編集者はいつでも好きな時に書き込みのIPIDがチェックできるとか、プライバシーポリシーに書いてないよね。
Re: (スコア:0)
そこまでチェックできるんだっけ?
前reoか誰かが「同一人物か否かしかわからない」とかなんとかいってたようなないような
Re: (スコア:0)
IPアドレスはハッシュにして記録されているから同一人物かどうかしか分からない。
もっとも、AC発言のときに記録されたIPハッシュをID付けて書き込んでるユーザのIPハッシュと
照合しながらスキャンすれば、ACで書いていても本当はID持ちの誰かさんだというのはすぐ分かる。