パスワードを忘れた? アカウント作成
13639431 story
プライバシ

EUの一般データ保護規則(GDPR)、多くの企業で対応が不十分という指摘 41

ストーリー by hylom
ですよね 部門より

EUの一般データ保護規則(GDPR)が5月25日に施行された(過去記事)。GDPRではEU域内のユーザーが利用するサービスがプライバシに関する情報を収集する場合、収集する内容の提示と収集への同意を求めるよう求めており、多くのWebサイトがこれに対応すべくプライバシポリシやサイトの修正を行っている。しかし、実際には多くの企業がプライバシに関する情報の取り扱いについてGDPR施行前と同じ対応をしており、こういった修正は単なるパフォーマンスだという指摘が出ている(GIGAZINE)。

GDPRでは「収集する内容の提示と収集への同意」について、具体的にどのようにすべきかということは定められていない。そのため、単に表示を出すようになっただけのサイトや、以前使っていたCookieの利用に関する情報提示ポップアップの文言を書き換えただけのサイトも少なくないようだ。

なお、すでにGDPR違反としてGoogleやFacebookが提訴されており、こういった裁判の結果が具体的にどういった対応を行えばよいのかの指針になると期待されているようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 欧州委員会のやりたいことって、結局GoogleやFacebook、MS、Appleなんかへの嫌がらせなんだろうけど、今回の件ってほかならぬ欧州の企業も直撃してる。

    厳しくするのはいいけど、やりすぎて法務がしっかりしてて、ちゃんと対策にお金と技術を突っ込む余裕のある高収益の企業にしか対応できません、みたいなことになっちゃってる。
    つまり、現在の巨人である米国の大手IT企業が有利なルールってことになる。

    訴訟の種にはできるかもしれないけど、それって自分とこの産業も軒並み巻き添えにする一種の焦土作戦なわけで、むしろ自分たちの首を絞めている気がしないでもない。

    • なんとなく他国籍の企業に対する情報関税的な対処だと思ってたけど
      その建前として自国内の人権擁護を建前にしてたら何時の間にか人権屋の良い飯のタネになって
      今や人権チキンレースと化している感じ。

      #誰の為の人権なんだ!言ってみろォ!的なテレビテロップを感じる流れ

      親コメント
    • by Anonymous Coward

      でも、そういう巨人を狙い撃ちするための法律だろうし、現実は中小が多少違反しても立件しないと思うけどね。
      扱ってる情報(金融系やヘルス系は特に)にもよるだろうし、悪質なら厳しく見られそう。
      一般個人のブログ程度でEU様が動くとは思えない。

    • by Anonymous Coward

      中国のあれと同じでしょ。
      取締を自国企業には温めに外国企業には徹底的にやるっていう、
      法治を投げ捨てた運用を前提にするなら別に問題は起きない。

      中国程度に成り下がっていることを隠さなくなってきた、とも言えるのかな。

      • by Anonymous Coward

        もともと欧州は社会主義だし、ロシアや中国に通じる部分があるのはね。

  • by Anonymous Coward on 2018年07月06日 8時48分 (#3438162)

    GDPRはEUが勝手に決めたことであって、制定過程に対して何の政治的権利もなかった国の国民が相手にする必要があるのかね。
    例えば中国や北朝鮮の法律でも、その国の国民がサイトの利用者に含まれるなら、守らないといけないのか?

    • by Anonymous Coward on 2018年07月06日 8時58分 (#3438167)

      建前の話じゃなくて、主導権争いですからまあ...

      親コメント
      • by Anonymous Coward

        まるでデジタル鎖国宣言

        • by Anonymous Coward

          逆ベクトルでEUからの接続をすべて切る仕組みが欲しいな
          勝手にEUユーザーに使われて責任負わされるとか困るし

          • by Anonymous Coward

            (ネットで)公開しているのを見られたらイチャモンつけ放題な893メソッド

          • by Anonymous Coward

            EUに割り当たってるIPアドレスのレンジでブロックかけるで終了だな
            「GDPR ブロック」とかで検索すればいっぱい出てくる

            • by Anonymous Coward

              VPNやらTorやら使われたらアウトやん。

              屁理屈と言われるかもしれないけど、「VPN経由してるユーザーにクラッキングしたりウイルス感染させたら、入口・出口の法律でなく中継国の法律が適用されるのか」と考えたらNoなわけで、じゃあこの件も同じだよねってなる。

    • by Anonymous Coward

      そうなると、日本からアクセスできるサイトのエロ画像にはモザイクかけなきゃいけなくなるね。
      EUの法に従えというなら日本の法にも従ってもらわないと。

    • by Anonymous Coward

      EU内に事務所とか出張所とか置いてなければ効力はないんじゃないかな。
      EU内に渡航しにくくなるかどうかはよく知らない。

        • by Anonymous Coward on 2018年07月06日 11時47分 (#3438244)

          実際どう運用されるかは置いといて……
          誰でもアクセスできる場所で情報が記録されるナニカを運営管理していたら、
          日々勝手にEU内でカルマポイントが溜まっていって、
          ある日EUに渡航したとたん制裁金を課せられる、
          みたいなイメージなんだな。
          ついでに徳を積むシステムも実装してくれれば良いのに(誰かの秘密を守るたびに5セントくれる)

          親コメント
          • by Anonymous Coward

            助けてロードブリティッシュ

            • by Anonymous Coward

              惑星ラティスの危機ですね分かりました。いつの間にEU加盟したんだ。

              // ゲーム違う

    • by Anonymous Coward

      中国や北朝鮮にもサービスを提供するなら、相手国の法律を遵守するのは当然でしょ。
      従いたくないなら、その国へのサービス提供を止めるべき。

      • by Anonymous Coward

        初回アクセスのIPアドレスとかのログすら対象なので「EUユーザーお断り」と書いても規制の対象にされる。ぶっちゃけ現状のインターネットの基盤になるHTTP・HTTPSやDNS、TCP/IPの仕様では無理。

        技術的に遵守しようのない法律なんか対応できるわけないよ。
        EU圏内では人間は生身で飛べって法律作られたら飛ぶのか?

        • by Anonymous Coward

          飛ぶんじゃないかな。

          バカじゃあるまいし、まさか遵守不可能な法律を作るわけないじゃ~ん。
          EU圏内では遵守可能だと判断したから施行したに決まってるじゃ~ん。

          根拠? 「EU民は優れた存在だから不可能なはずはない」じゃないかな。

          #専門家の意見を聞かなかったのだろうか?
          #聞いた上で誰も指摘しなかったのかな?

        • by Anonymous Coward

          最初から、IPアドレスで弾けよ

    • by Anonymous Coward

      EUに渡航(あるいは商売)する予定がなければいいんじゃない?

      気をつけないと、楽しいバカンスが獄中体験ツアーになっちゃうかもね。

  • by Anonymous Coward on 2018年07月06日 10時18分 (#3438198)

    GDPRではIPアドレスも含まれるので
    アクセスログだけでなく拒否時のエラーログも含まれます
    なのでドロップしない限り同意が必要ってのがなんともはや

    で更に落とし穴
    WebサーバーやCMSで対応すればいいとか思ってると
    サーバーのログに残こっとんだろと突っ込まれかねない
    なのでIPSETなどファイアウォールレベルで対処が必要

    ホスティング サービス利用の場合は
    IPSETなどファイアウォールレベルに制限がある場合もあるので
    その際はホスティング側の責任と丸投げしたいところですが
    そのサービスを選んだのはお宅でしょと突っ込まれかねない

    あな恐ろしや

    • by Anonymous Coward on 2018年07月06日 11時09分 (#3438223)

      192.168.0.1 と 192.168.0.2 は私が使っているIPアドレスなのでEU内で勝手に使わないでください

      #おやくそく

      親コメント
      • by Anonymous Coward

        192.168.0.1 と 192.168.0.2 は私が使っているIPアドレスなのでEU内で勝手に使わないでください

        #おやくそく

        うちの履歴に残っている!
        さては貴様ハカーだな!?(違

    • by Anonymous Coward

      拒否の際のエラーログをとらないように設定しとけばいいだけですよ。
      アクセスログもIPアドレスを書かないようにフォーマット変更しとけばOK。

      • by Anonymous Coward

        DOS攻撃され放題?

      • by Anonymous Coward

        拒否の際のエラーログをとらないように設定しとけばいいだけですよ。
        アクセスログもIPアドレスを書かないようにフォーマット変更しとけばOK。

        標準では取る仕様ですので
        そうしている旨表示しないと
        取っているものと見做され
        対応が発生してしまうでしょ
        全然OKじゃないですがな

        • by Anonymous Coward

          何の標準の話ですか?

    • by Anonymous Coward

      ならば、今すぐIPアドレスで個人を特定してみせろ!

      • by Anonymous Coward

        じゃあ特定するのであなたのIP晒して下さい。

        • by Anonymous Coward
          192.168.0.1です
          あと127.0.0.1も使っています
          • by Anonymous Coward

            つまり……。
            192.168.0.1と127.0.0.1を使ってるヤツだな!

            • by Anonymous Coward

              まあACだからね、遍在してるかも。

              • by Anonymous Coward

                まあACだからね、遍在してるかも。

                失礼な!
                むしろ変態な紳士だ!(ヲイマテ

    • by Anonymous Coward

      とはいえ、リモートホストに地名入ってなくても
      IPである程度アクセス元の住所割り出せるようになっちゃってるし
      プラス何かがあればどこの誰さんのアクセスか分かりかねないからねぇ

  • by Anonymous Coward on 2018年07月06日 9時59分 (#3438192)

    厳しい規制で生き残るのは結局無責任な売り逃げ企業なんだよ

  • by Anonymous Coward on 2018年07月06日 12時09分 (#3438265)

    中国ロシアに続けて、欧州もデータ分離が進むのかね…

typodupeerror

日本発のオープンソースソフトウェアは42件 -- ある官僚

読み込み中...