スペイン・サンタンデール銀行、携帯電話などの個人情報収集を行えるよう規約変更 8
ストーリー by hylom
情報収集競争へ 部門より
情報収集競争へ 部門より
taraiok 曰く、
ヨーロッパの大手銀行の1つであるスペイン・サンタンデール銀行が、規約声明文に携帯電話やタブレットなどのデバイスから情報を取得・保存するための新たな項目を追加したという(Richard's stuff、Slashdot)。
アカウントの保護の項目に追加されたのは「2015年7月1日から不正を検出するために、銀行側が携帯電話やタブレットなどのデバイスの情報を保持、位置や他のデータを使用することができる」という内容。
このことを発見した人のブログでは、表面的には合理的な内容のように見えるが、「他のデータ」とは何を指すのか、データを保護するための保障措置はあるのか、データ収集の手段はどのようなものなのか、政府機関を含む誰がデータにアクセスできるのか、オプトアウトするオプションはないのか、といった疑問を提示している。
「他のデータ」とは何を指す?? (スコア:2)
さあ、推測を↓
電池の残量?
Re:「他のデータ」とは何を指す?? (スコア:2)
Bitcoin採掘や分散コンピューティングだったり。
# 昔はBOINCに参加してたけど、使ってたパソコンが割と早く壊れたのでやめた。
# ごめんなさいオフトピです
Re: (スコア:0)
ユーザーエージェントとかブラウザやOSのバージョンとか?
そういえばこんな話もあったっけ。
「IPアドレスやCookieなしにユーザを識別する研究」 http://srad.jp/story/10/01/30/0122214/ [srad.jp]
「Cookieを使わずにユーザーを追跡する仕組みが普及しつつある」 http://it.srad.jp/story/14/07/22/0613210/ [it.srad.jp]
たとえば、それが変わっていた場合は、(つまり別の機種や別端末からアクセスされた場合は、)
警告E-mailを登録したアドレスに送る、或いはアクセスそのものを禁止するとかはアリだと思う。
#もちろんユーザーエージェントなんかは偽装できるわけだが、そのためには利用
#している端
Re:「他のデータ」とは何を指す?? (スコア:2)
みずほ銀行がやってるやつがそうかな?
インターネットバンキングを登録してないブラウザからログインすると利用を止めて「登録してある質問」を2つ正解しないと使えないです。
これ (スコア:1)
>アカウントの保護の項目に追加されたのは「2015年7月1日から不正を検出するために、銀行側が携帯電話やタブレットなどのデバイスの情報を保持、位置や他のデータを使用することができる」という内容。
位置情報って、デバイス情報だろうけど携帯ガジェットなら実際は利用している人の情報になると思うけど。
あくまでも端末と個人は「別物」だからそこで得られる情報も好きにしていいというお墨付きなのか。
リンク先読んでないけど、なんで銀行が人の携帯端末情報取り扱いについて規約作れるんだろう。
日本では、端末IDは個人情報じゃないので集めてもいいんだよね。
政府、携帯電話の端末IDは個人情報に該当しないとの見解 [mobile.srad.jp]
Re: (スコア:0)
「他」は置いとくとしても、
位置
つまりアプリやブラウザで位置情報取得できないとアクセスできなくして、
その情報を使用するということでいいのかな。
それなら仕方ないのではと思う。
ただこの文だと、アプリ常駐して常に銀行に位置情報送信するのを可能にするみたいで嫌な感じ。
ビッグデータの行き着く先は (スコア:0)
やっぱり、ビッグブラザー?
#「声の網」も秀逸だった。
Re: (スコア:0)
いやこれ、ビッグデータじゃなく、
アカウント情報と位置などを紐付けた完全に個人情報ですから。