パスワードを忘れた? アカウント作成
3750913 story
政府

EFFプライバシーレポート2012発表、SkypeやVerizon、myspace、foursqureのプライバシ保護方針が酷評される 15

ストーリー by hylom
逆に言えば政府の犬度レーティング 部門より
taraiok 曰く、

非営利団体電子フロンティア財団(EFF)が、企業が収集した個人データやアクティビティログの扱いを審査した「EFFプライバシーレポート2012」を発表した。レポートでは星の数で評価を示しており、最高点は星4つ。評価が悪かったのはVerizon、Skype、myspace、foursquareで星0個(MAIN DEVICE本家/.)。

Apple、AT&T、Comcast、loopt、Microsoft、米Yahoo!などは星1つ。いっぽう高評価だったのは米国のブロバイダSonic.netで星4つ、ついでTwitterが星3つ半、Dropbox、Google、LinkedInなどが星3つだった。評価項目は下記項目となっている。

  • Tell users about data demands:政府が企業に対して利用者データの開示を求められた場合、いつ情報が求められ、政府に開示されたかをユーザーに対して知らせる態勢が整えられているかどうか。これにより、政府からの過剰な情報要求を防ぐことができる。
  • Be transparent about government requests:どれくらいの頻度で利用者データを政府に提供するか、また政府にデータを提供することを公開し、それについてのポリシーを定めているかについてを評価。
  • Fight for users' privacy rights in the courts:政府と利用者との間で裁判などが起きたときに、政府からいつどのように利用者データを求められたなどを証言するための準備ができているかどうか。

    Fight for users’ privacy in Congress:利用者を保護するための法律を整備することについて支援を行っているか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • えー (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2012年06月05日 16時01分 (#2167343)

    >Dropboxが星3つ

    Dropboxは「データ暗号化してるからスタッフにも見る事はできません(キリッ」→「ごめん嘘でした、スタッフはマスターキー持ってます」やらかしたような所なのに。もう禊は済んだってこと?

    • Re:えー (スコア:2, 興味深い)

      by Anonymous Coward on 2012年06月05日 16時46分 (#2167382)

      評価項目を見る限り、政府に対して個人情報を流さなければ高評価、
      ってことみたいだから、内部でのデータ管理がどうなっているかは
      評価対象外なのでは。

      # 自分は「何でGoogleが☆3?」って思った……。

      親コメント
      • by Anonymous Coward on 2012年06月05日 16時48分 (#2167383)

        ># 自分は「何でGoogleが☆3?」って思った……。

        NSAと協力体制にあるのにな

        親コメント
    • by Anonymous Coward

      Apple / MS のやることはすべて悪。って組織でしょ

    • by Anonymous Coward

      それってユーザー側の早とちりだっていう話があるけどどうなのかしら。

      http://hyper-text.org/archives/2011/05/dropbox_security.shtml [hyper-text.org]

      「データ暗号化してるからスタッフにも見る事はできません(キリッ」のソースはどこだろう。

      • by Anonymous Coward

        君が貼ったリンクがまさにそれじゃん。それを「ユーザー側の早とちり」だって理解できるのは英語苦手でその記事の日本語部分しか読んでないのかな?

        • by Anonymous Coward

          ん?どこ?引用してちょうだい。

  • by Anonymous Coward on 2012年06月05日 17時07分 (#2167390)

    法律に基づいて、政府が企業に対して利用者データの開示を求められた場合、政府にデータを開示する義務はあるが、それをユーザに伝える義務はなかろう。
    法律に基づいて、政府が企業に対して利用者データの開示を求められた場合、データを公開するぐらいのことは、利用約款に謳っているでしょう。
    そもそも、公開頻度とか公開する必要は無かろう。
    業界団体作って、そこで法律を整備すること求めるぐらいのことは、当然やっているでしょう。自衛の意味もある。

    どちらかというと、法律に基づかない開示要求に対する開示ポリシーの方が重要なのではないか?

    • ここでは企業のコンプライアンスを問題にしているわけじゃない。それはある意味当たり前のことだから。

      それ以上のこと、つまり企業が顧客にどんなサービスをしてくれるかを問題にしている。
      たとえばDropboxがオンラインストレージを提供してくれることと同じように、政府が個人情報を要求し、それを提供したら、それを顧客にも教えてくれる。それは一種のサービスなわけだ
      政府が合法に顧客の個人情報を入手したなら、現状では顧客は何も出来ないが、家族や関係者にその事実を知らせるかも知れないし、不満があれば、法改正を訴えるかも知れない。そういう自由が顧客にできる。結構、有用なことだと思う。

      親コメント
  • by Anonymous Coward on 2012年06月05日 17時47分 (#2167413)

    なんかすでに過去ログをMITに渡して研究素材になってるだろ。いまだにこんなヤラセ記事信じてるのはマカーくらいしかいないだろうに。

  • by Anonymous Coward on 2012年06月05日 19時37分 (#2167457)

    スラドの編集者はいつでも好きな時に書き込みのIPIDがチェックできるとか、プライバシーポリシーに書いてないよね。

    • by Anonymous Coward

      そこまでチェックできるんだっけ?
      前reoか誰かが「同一人物か否かしかわからない」とかなんとかいってたようなないような

      • by Anonymous Coward

        IPアドレスはハッシュにして記録されているから同一人物かどうかしか分からない。
        もっとも、AC発言のときに記録されたIPハッシュをID付けて書き込んでるユーザのIPハッシュと
        照合しながらスキャンすれば、ACで書いていても本当はID持ちの誰かさんだというのはすぐ分かる。

typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...