パスワードを忘れた? アカウント作成
15275378 story
プライバシ

英情報コミッショナー事務局、ユーザーの意図に反した追跡を損害と認めなければデータ侵害を取り締まれなくなると示唆 17

ストーリー by headless
損害 部門より
英情報コミッショナー事務局(ICO)が英最高裁に対し、ユーザーが自分のデータをコントロールできなくなることを「損害」と認めなければデータ侵害を取り締まれなくなると示唆しているそうだ(The Registerの記事[1][2]HackReadの記事)。

本件はGoogleがiPhoneのSafariでデフォルト設定のサードパーティcookieブロックを迂回し、ユーザーを追跡していたことについて2017年に提起された代表訴訟に関するものだ。一審では訴えが認められなかったが、二審で逆転したため、Googleが上告していた。ICOは訴訟当事者ではないが、代理人の弁護士が第三者として訴訟に加わっている。

オプトイン方式の日本の集団訴訟とは異なり、英国(イングランドとウェールズ)の代表訴訟は同じ損害を受けたすべての人を原告代表が代表する点で米国のクラスアクション訴訟に近いものだが、代表される全員がまったく同じ利害関係を持つ必要があるという。そのため、Google側はユーザー追跡による損害を受けた人が何人いるか確認しようがなく、訴訟は棄却されるべきだと主張しているとのこと。

しかし、ユーザーの意図に反してWebアクセスを追跡すれば、ユーザーが自分のデータをコントロールできなくなることになる。そのため、ユーザーの意図に反する追跡自体が損害と認められなければ、データ侵害が発生してもデータの悪用による被害が発生しない限り取り締まれなくなる、というのがICOの弁護士の見解のようだ。
  •  実際にどれくらいの価値があるかはさておき、なんらかの購買力を持つ個人の行動履歴は貸与可能な無形財産であると定義してしまうのはどうだろうか。

     サービスを受けるに当たって金銭的対価の代わりに個人情報を貸与する契約をしていると理解すれば、だまって転売するのもこっそり行動追跡するのも財産を侵害する行為であるとして取り締まることが出来ると思うのだけど。

    ここに返信
  • by Anonymous Coward on 2021年05月04日 20時45分 (#4024951)

    損害であると認めることより、具体的な損害の度合いを数値化(金銭換算)する方が難しい気がするが。

    ここに返信
    • by Anonymous Coward on 2021年05月04日 21時00分 (#4024956)

      数値化が難しいからという理由で損害とは言えないという理屈が通ってしまう方がやばいと思うぞ

      • by Anonymous Coward

        数値化はできないけど何となく損害です、という理屈もそれはそれでヤバいぞ。
        「気に食わないアイツの存在も損害です」みたいな話とどう区別するのか。

        • by Anonymous Coward

          プライバシーという概念を否定するなら数値化できない損害は存在しないと定義できるのでしょう

        • by Anonymous Coward

          損害か損害じゃないかといえば、気分を害された=損害で
          気にくわないアイツの存在は損害だが、それは互いの関係上損害を我慢しなければならない。
          とかそんな感じかと。

        • by Anonymous Coward

          ストーキング被害って具体的な被害金額出せるの?

          • by Anonymous Coward

            様々な裁判の判決を経て、相場に近いものは出来上がってる。
            別にストーキングに限らず、殺人から侮辱まで。
            (極端に特殊な事例、たとえば大規模テロとかは事例が少なすぎる上、そもそも加害者側に支払い能力がないから相場が成立し得ないが)

            今回の話で言うなら、損害と認めた後、いろんな所で訴訟になり、ある程度平均化されない限り「大問題なのか大したことないのか不安定な状態」が続くだろうね。
            安定した頃には技術やビジネスモデルが変化してる可能性も充分にあるけど。

    • by Anonymous Coward

      「その難しいことを行わなければならない」という損害が発生する。

      • by Anonymous Coward

        「その難しいことを行わなければならない」という損害が発生する。

        だとしたら「損害がないってことにすれば、損害を可視化する難しいことをしなければなはない損害を回避できる」で解決じゃん。

        • by Anonymous Coward

          いや、それ以前に、ユーザを追跡しなければ解決じゃん。

          • by Anonymous Coward

            いや、それ以前にユーザーがインターネット使わなきゃ解決じゃん。

            • by Anonymous Coward

              人類などいるから争いが起こるんだ・・・

    • by Anonymous Coward

      そんなん会社の取締役に支払ってる報酬の根拠とかと同じでテキトーで良いと思うがね。

  • by Anonymous Coward on 2021年05月05日 3時14分 (#4025031)

    Cookieベースの追跡で、ブラウザが標準でCookie追跡をブロックしないなら、
    追跡されたくない人はCookieクリアするなり無効にすればいいだけだったのに、
    Cookieにたよらない追跡が増えると、追跡されたくない人に回避手段がなくなる

    ここに返信
    • by Anonymous Coward

      Googleが考えてる代替案がまさにこれですね。
      いたちごっこなのに、イキってGoogleに楯突く会社やサービスには困ったものです。

    • by Anonymous Coward

      Cookieクリアしたり無効にしたりするのを座して見ててくれるならそうだけれど。
      どの道、もっと正確なTrackingの手段は実装されるんじゃないかな。

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...