プライバシー保護の動き(一般データ保護規則,フィンガープリントなど)
こんにちは。望月です。
先日こんなニュースが出ました。
世界的にインターネットとプライバシーの問題が騒がれていますね。
そこで今回はこの記事中の気になった点を詳しく見ていきたいと思います。
一般データ保護規則(GDPR)
まず記事中に出てきた言葉で気になったのはこちら。これについては先日も大きな話題になっていましたね。
EU一般データ保護規則(General Data Protection Regulation:GDPR)は欧州連合(EU)における新しい個人情報保護の枠組みであり、個人データ(personal data)の処理と移転に関するルールを定めた規則です。1995年から適用されたEUデータ保護指令(Data Protection Directive 95)に代わり、EU加盟諸国に対して直接効力が発生する法規制としてGDPRが2016年4月に制定されました。
個人データを処理するに当たり、企業は管理者(Controller)として、次のような規制事項を遵守することが求められます。
-
個人データの処理および保管に当たり、適切な安全管理措置を講じなければならない。
-
処理を行う目的の達成に必要な期間を超えて個人データを保持し続けてはならない。
-
個人データの侵害(情報漏えい)が発生した場合、企業はその旨を監督機関に対し72時間以内に通知しなければならない。
-
定期的に大量の個人データを取扱う企業などでは、データ保護オフィサー(Data Protection Officer)を任命しなければならない。
日本企業であっても以下に当てはまる企業では対策が必須です(これほとんどの企業じゃないかと思いますが...)
・EUに子会社、支店、営業所を有している企業
・日本からEUに商品やサービスを提供している企業
・EUから個人データの処理について委託を受けている企業
詳しくは記事を見てみてくださいー!
ブラウザーフィンガープリント
次はこちら(次と言っても最後ですが、笑)。
ブラウザーフィンガープリントはCookieなしでユーザーがー特定可能な技術です。
インターネットのプライバシーは以前から議論の対象となっており、プライバシーを懸念しているユーザーの多くは、一般にブラウザーのCookieを削除するなど各自で対策を打っていました。
しかし、このブラウザーフィンガープリントという技術が広く使われるようになりこれはあまり意味をなさなくなっています。
ブラウザーフィンガープリントでは、Webサイトを閲覧したコンピューターに関してサイト側が把握できる情報を組み合わせてユーザーの特定を行います。
その取得した情報の違いに基づいて、どのユーザーかを特定するようである。
サイト側が把握できる情報はかなり幅広い。一般には、ブラウザーの種類とバージョン、OSの種類とバージョン、画面の解像度、利用可能なフォント、プラグイン、時間帯、言語とフォントの設定、さらにはハードウエア構成も含まれます。
こうした情報は、多くの人に共通していて、個人の特定になど使えそうにないと思うかもしれない。だが実は、これらの値が自分とまったく同じユーザーというのは、通常は数百万人に1人ほどらしい。
まとめると、ブラウザーフィンガープリントではCookiw以外の様々な情報を組み合わせてユーザーを特定しているということですね。
今回は以上です。