EUの一般データ保護規則(GDPR)、多くの企業で対応が不十分という指摘 41
ストーリー by hylom
ですよね 部門より
ですよね 部門より
EUの一般データ保護規則(GDPR)が5月25日に施行された(過去記事)。GDPRではEU域内のユーザーが利用するサービスがプライバシに関する情報を収集する場合、収集する内容の提示と収集への同意を求めるよう求めており、多くのWebサイトがこれに対応すべくプライバシポリシやサイトの修正を行っている。しかし、実際には多くの企業がプライバシに関する情報の取り扱いについてGDPR施行前と同じ対応をしており、こういった修正は単なるパフォーマンスだという指摘が出ている(GIGAZINE)。
GDPRでは「収集する内容の提示と収集への同意」について、具体的にどのようにすべきかということは定められていない。そのため、単に表示を出すようになっただけのサイトや、以前使っていたCookieの利用に関する情報提示ポップアップの文言を書き換えただけのサイトも少なくないようだ。
なお、すでにGDPR違反としてGoogleやFacebookが提訴されており、こういった裁判の結果が具体的にどういった対応を行えばよいのかの指針になると期待されているようだ。
厳しくすればするほど大企業しか対応できなくなるジレンマ (スコア:2)
欧州委員会のやりたいことって、結局GoogleやFacebook、MS、Appleなんかへの嫌がらせなんだろうけど、今回の件ってほかならぬ欧州の企業も直撃してる。
厳しくするのはいいけど、やりすぎて法務がしっかりしてて、ちゃんと対策にお金と技術を突っ込む余裕のある高収益の企業にしか対応できません、みたいなことになっちゃってる。
つまり、現在の巨人である米国の大手IT企業が有利なルールってことになる。
訴訟の種にはできるかもしれないけど、それって自分とこの産業も軒並み巻き添えにする一種の焦土作戦なわけで、むしろ自分たちの首を絞めている気がしないでもない。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re:厳しくすればするほど大企業しか対応できなくなるジレンマ (スコア:2)
なんとなく他国籍の企業に対する情報関税的な対処だと思ってたけど
その建前として自国内の人権擁護を建前にしてたら何時の間にか人権屋の良い飯のタネになって
今や人権チキンレースと化している感じ。
#誰の為の人権なんだ!言ってみろォ!的なテレビテロップを感じる流れ
Re: (スコア:0)
でも、そういう巨人を狙い撃ちするための法律だろうし、現実は中小が多少違反しても立件しないと思うけどね。
扱ってる情報(金融系やヘルス系は特に)にもよるだろうし、悪質なら厳しく見られそう。
一般個人のブログ程度でEU様が動くとは思えない。
Re: (スコア:0)
中国のあれと同じでしょ。
取締を自国企業には温めに外国企業には徹底的にやるっていう、
法治を投げ捨てた運用を前提にするなら別に問題は起きない。
中国程度に成り下がっていることを隠さなくなってきた、とも言えるのかな。
Re: (スコア:0)
もともと欧州は社会主義だし、ロシアや中国に通じる部分があるのはね。
規制に従うのがさも当然のように言うけど (スコア:1)
GDPRはEUが勝手に決めたことであって、制定過程に対して何の政治的権利もなかった国の国民が相手にする必要があるのかね。
例えば中国や北朝鮮の法律でも、その国の国民がサイトの利用者に含まれるなら、守らないといけないのか?
Re:規制に従うのがさも当然のように言うけど (スコア:1)
建前の話じゃなくて、主導権争いですからまあ...
Re: (スコア:0)
まるでデジタル鎖国宣言
Re: (スコア:0)
逆ベクトルでEUからの接続をすべて切る仕組みが欲しいな
勝手にEUユーザーに使われて責任負わされるとか困るし
Re: (スコア:0)
(ネットで)公開しているのを見られたらイチャモンつけ放題な893メソッド
Re: (スコア:0)
EUに割り当たってるIPアドレスのレンジでブロックかけるで終了だな
「GDPR ブロック」とかで検索すればいっぱい出てくる
Re: (スコア:0)
VPNやらTorやら使われたらアウトやん。
屁理屈と言われるかもしれないけど、「VPN経由してるユーザーにクラッキングしたりウイルス感染させたら、入口・出口の法律でなく中継国の法律が適用されるのか」と考えたらNoなわけで、じゃあこの件も同じだよねってなる。
Re: (スコア:0)
そうなると、日本からアクセスできるサイトのエロ画像にはモザイクかけなきゃいけなくなるね。
EUの法に従えというなら日本の法にも従ってもらわないと。
Re: (スコア:0)
日本にそんな立法があるのか?
Re:規制に従うのがさも当然のように言うけど (スコア:1)
Re: (スコア:0)
EU内に事務所とか出張所とか置いてなければ効力はないんじゃないかな。
EU内に渡航しにくくなるかどうかはよく知らない。
Re: (スコア:0)
つ https://it.srad.jp/comments.pl?sid=736976&cid=3412742 [it.srad.jp]
Re:規制に従うのがさも当然のように言うけど (スコア:1)
実際どう運用されるかは置いといて……
誰でもアクセスできる場所で情報が記録されるナニカを運営管理していたら、
日々勝手にEU内でカルマポイントが溜まっていって、
ある日EUに渡航したとたん制裁金を課せられる、
みたいなイメージなんだな。
ついでに徳を積むシステムも実装してくれれば良いのに(誰かの秘密を守るたびに5セントくれる)
Re: (スコア:0)
助けてロードブリティッシュ
Re: (スコア:0)
惑星ラティスの危機ですね分かりました。いつの間にEU加盟したんだ。
// ゲーム違う
Re: (スコア:0)
中国や北朝鮮にもサービスを提供するなら、相手国の法律を遵守するのは当然でしょ。
従いたくないなら、その国へのサービス提供を止めるべき。
Re: (スコア:0)
初回アクセスのIPアドレスとかのログすら対象なので「EUユーザーお断り」と書いても規制の対象にされる。ぶっちゃけ現状のインターネットの基盤になるHTTP・HTTPSやDNS、TCP/IPの仕様では無理。
技術的に遵守しようのない法律なんか対応できるわけないよ。
EU圏内では人間は生身で飛べって法律作られたら飛ぶのか?
Re: (スコア:0)
飛ぶんじゃないかな。
バカじゃあるまいし、まさか遵守不可能な法律を作るわけないじゃ~ん。
EU圏内では遵守可能だと判断したから施行したに決まってるじゃ~ん。
根拠? 「EU民は優れた存在だから不可能なはずはない」じゃないかな。
#専門家の意見を聞かなかったのだろうか?
#聞いた上で誰も指摘しなかったのかな?
Re: (スコア:0)
最初から、IPアドレスで弾けよ
Re: (スコア:0)
EUに渡航(あるいは商売)する予定がなければいいんじゃない?
気をつけないと、楽しいバカンスが獄中体験ツアーになっちゃうかもね。
IPアドレスは個人情報なんだって (スコア:1)
GDPRではIPアドレスも含まれるので
アクセスログだけでなく拒否時のエラーログも含まれます
なのでドロップしない限り同意が必要ってのがなんともはや
で更に落とし穴
WebサーバーやCMSで対応すればいいとか思ってると
サーバーのログに残こっとんだろと突っ込まれかねない
なのでIPSETなどファイアウォールレベルで対処が必要
ホスティング サービス利用の場合は
IPSETなどファイアウォールレベルに制限がある場合もあるので
その際はホスティング側の責任と丸投げしたいところですが
そのサービスを選んだのはお宅でしょと突っ込まれかねない
あな恐ろしや
Re:IPアドレスは個人情報なんだって (スコア:1)
192.168.0.1 と 192.168.0.2 は私が使っているIPアドレスなのでEU内で勝手に使わないでください
#おやくそく
Re: (スコア:0)
192.168.0.1 と 192.168.0.2 は私が使っているIPアドレスなのでEU内で勝手に使わないでください
#おやくそく
うちの履歴に残っている!
さては貴様ハカーだな!?(違
Re: (スコア:0)
拒否の際のエラーログをとらないように設定しとけばいいだけですよ。
アクセスログもIPアドレスを書かないようにフォーマット変更しとけばOK。
Re: (スコア:0)
DOS攻撃され放題?
Re: (スコア:0)
拒否の際のエラーログをとらないように設定しとけばいいだけですよ。
アクセスログもIPアドレスを書かないようにフォーマット変更しとけばOK。
標準では取る仕様ですので
そうしている旨表示しないと
取っているものと見做され
対応が発生してしまうでしょ
全然OKじゃないですがな
Re: (スコア:0)
何の標準の話ですか?
Re: (スコア:0)
ならば、今すぐIPアドレスで個人を特定してみせろ!
Re: (スコア:0)
じゃあ特定するのであなたのIP晒して下さい。
Re: (スコア:0)
あと127.0.0.1も使っています
Re: (スコア:0)
つまり……。
192.168.0.1と127.0.0.1を使ってるヤツだな!
Re: (スコア:0)
まあACだからね、遍在してるかも。
Re: (スコア:0)
まあACだからね、遍在してるかも。
失礼な!
むしろ変態な紳士だ!(ヲイマテ
Re: (スコア:0)
とはいえ、リモートホストに地名入ってなくても
IPである程度アクセス元の住所割り出せるようになっちゃってるし
プラス何かがあればどこの誰さんのアクセスか分かりかねないからねぇ
カニカマの例でわかるように (スコア:0)
厳しい規制で生き残るのは結局無責任な売り逃げ企業なんだよ
GDPR汚染 (スコア:0)
中国ロシアに続けて、欧州もデータ分離が進むのかね…