Mailinglist Archive: opensuse-ja (102 mails)
| < Previous | Next > |
[OT] Re: [opensuse-ja] 本MLで 流れたメイルの内容がそのまま貼り付け られているウェブサイトが....。
- From: Satoru Matsumoto <helios_reds@xxxxxxx>
- Date: Fri, 13 Jul 2007 22:19:18 +0900
- Message-id: <46977BD6.5010005@xxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
松本です。
なんだかもうケリがついてしまったようで、完全にオフトピになってしまいます
が…。
Hiro Yoshioka さんは書きました:
> あと、細かいことなんですが、2の個人情報保護法違反というのは
> 具体的にはどのような条文に違反するのでしょうか。教えていただければ
> 幸いです。
このところプライバシーマーク更新の作業に関わり、個人情報保護マネジメント
システムの構築についてあれこれ調べたりしてましたもので、ちょっと興味があ
ります。
個人情報保護法に違反する可能性があるのは、当該ブログを公開していた方では
なく、運営事業者になるのではないかと思います。
[個人情報の保護に関する法律]
( http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html ;)
第十五条 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用
の目的(以下「利用目的」という。)をできる限り特定しなければな
らない。
第十六条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規
定により特定された利用目的の達成に必要な範囲を超えて、個人情報
を取り扱ってはならない。
もともと個人情報保護法というのは、個人に対して適用する法律ではありません
から、当該ブログを公開していた方本人に対してこの法律を適用することはでき
ません。
となると、運営会社の責任はどうか、ということになりますが、この会社が運営
しているサイトのブログに、あるユーザーによって個人情報がアップロードされ
た時、その個人情報についてはこの会社が「取得」し「利用」したと言えるかど
うかがポイントになります。
ここらへんは、最終的には司法の判断を待つしかないと思いますし、現時点で何
か判例があるかどうかまで調べてはいませんが、ユーザーによりアップロードさ
れたリソースについては、少なくとも同社の管理下にあるサーバに保存され、同
社が利用することは「技術的には」可能ですから、"「取得」し「利用」した"と
見なせる可能性はあると思います。
で、"「取得」し「利用」した"と言えるならば、上記引用した条文第十五条によ
り、まずはこの会社が特定している個人情報の利用目的に「WEB で公開する」と
いうものが含まれ、事前に公表されたいたかどうかが問われます。
同社のプライバシーポリシー
http://kiyaku.seesaa.net/category/548011-1.html
利用規約
http://kiyaku.seesaa.net/category/547790-1.html
ブログ利用規約
http://kiyaku.seesaa.net/category/548013-1.html
…を眺めてみましたが、「WEB で公開する」に類する利用目的は特定されていな
いようです。
そうすると、今度は条文第十六条が関係してきて、あらかじめ本人(この場合
は、たとえば私とか今井さんが該当します)の同意を得ないで公開してしまう
と、まさに同法違反になってしまうわけです。
まぁ、個人情報保護法を持ち出すまでもなく、同社のブログ利用規約の禁止事項に、
20.自動的にアカウントを登録、ブログを作成、記事を投稿、コメントを投稿、
トラックバックを行うなどのプログラムなどの準備または設置および行為
22.引用、またはコピーを主としたコンテンツの表示
…とありますから、今回の件はそこに引っかかってしまうのではないかと。
# 私も、今回の件は特に悪意あっての事ではなく、本人にしてみれば
# むしろ「良かれ」と思っていたのではないかという気がしています。
# なので、できればご本人からの説明が欲しかったです。
# 例えば、メールをそのまま載せるのではなく、メールアドレスを
# 伏せ字にするようなスクリプトを挟んでから載せるようにすれば
# 特に問題にはならなかったのになぁ…などと思うのですが。
# 相談してもらえれば、皆さんアイデアを出し合うこともできましたよね?
- --
□●□ _/_/_/ To be Happy! _/_/_/
□□● _/_/ Satoru Matsumoto _/_/
●●● _/ helios_reds@xxxxxxx _/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org
iD8DBQFGl3vWXnHIfHE6+z0RAogcAJ9i2ShwYhynQUp2vSVsLOcdNCJuQgCfQFts
JyxdTmvpNuDfmt5nL9kQmLU=
=mhMK
-----END PGP SIGNATURE-----
---------------------------------------------------------------------
To unsubscribe, e-mail: opensuse-ja+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse-ja+help@xxxxxxxxxxxx
Hash: SHA1
松本です。
なんだかもうケリがついてしまったようで、完全にオフトピになってしまいます
が…。
Hiro Yoshioka さんは書きました:
> あと、細かいことなんですが、2の個人情報保護法違反というのは
> 具体的にはどのような条文に違反するのでしょうか。教えていただければ
> 幸いです。
このところプライバシーマーク更新の作業に関わり、個人情報保護マネジメント
システムの構築についてあれこれ調べたりしてましたもので、ちょっと興味があ
ります。
個人情報保護法に違反する可能性があるのは、当該ブログを公開していた方では
なく、運営事業者になるのではないかと思います。
[個人情報の保護に関する法律]
( http://www5.cao.go.jp/seikatsu/kojin/houritsu/index.html ;)
第十五条 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用
の目的(以下「利用目的」という。)をできる限り特定しなければな
らない。
第十六条 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規
定により特定された利用目的の達成に必要な範囲を超えて、個人情報
を取り扱ってはならない。
もともと個人情報保護法というのは、個人に対して適用する法律ではありません
から、当該ブログを公開していた方本人に対してこの法律を適用することはでき
ません。
となると、運営会社の責任はどうか、ということになりますが、この会社が運営
しているサイトのブログに、あるユーザーによって個人情報がアップロードされ
た時、その個人情報についてはこの会社が「取得」し「利用」したと言えるかど
うかがポイントになります。
ここらへんは、最終的には司法の判断を待つしかないと思いますし、現時点で何
か判例があるかどうかまで調べてはいませんが、ユーザーによりアップロードさ
れたリソースについては、少なくとも同社の管理下にあるサーバに保存され、同
社が利用することは「技術的には」可能ですから、"「取得」し「利用」した"と
見なせる可能性はあると思います。
で、"「取得」し「利用」した"と言えるならば、上記引用した条文第十五条によ
り、まずはこの会社が特定している個人情報の利用目的に「WEB で公開する」と
いうものが含まれ、事前に公表されたいたかどうかが問われます。
同社のプライバシーポリシー
http://kiyaku.seesaa.net/category/548011-1.html
利用規約
http://kiyaku.seesaa.net/category/547790-1.html
ブログ利用規約
http://kiyaku.seesaa.net/category/548013-1.html
…を眺めてみましたが、「WEB で公開する」に類する利用目的は特定されていな
いようです。
そうすると、今度は条文第十六条が関係してきて、あらかじめ本人(この場合
は、たとえば私とか今井さんが該当します)の同意を得ないで公開してしまう
と、まさに同法違反になってしまうわけです。
まぁ、個人情報保護法を持ち出すまでもなく、同社のブログ利用規約の禁止事項に、
20.自動的にアカウントを登録、ブログを作成、記事を投稿、コメントを投稿、
トラックバックを行うなどのプログラムなどの準備または設置および行為
22.引用、またはコピーを主としたコンテンツの表示
…とありますから、今回の件はそこに引っかかってしまうのではないかと。
# 私も、今回の件は特に悪意あっての事ではなく、本人にしてみれば
# むしろ「良かれ」と思っていたのではないかという気がしています。
# なので、できればご本人からの説明が欲しかったです。
# 例えば、メールをそのまま載せるのではなく、メールアドレスを
# 伏せ字にするようなスクリプトを挟んでから載せるようにすれば
# 特に問題にはならなかったのになぁ…などと思うのですが。
# 相談してもらえれば、皆さんアイデアを出し合うこともできましたよね?
- --
□●□ _/_/_/ To be Happy! _/_/_/
□□● _/_/ Satoru Matsumoto _/_/
●●● _/ helios_reds@xxxxxxx _/
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
Comment: Using GnuPG with SUSE - http://enigmail.mozdev.org
iD8DBQFGl3vWXnHIfHE6+z0RAogcAJ9i2ShwYhynQUp2vSVsLOcdNCJuQgCfQFts
JyxdTmvpNuDfmt5nL9kQmLU=
=mhMK
-----END PGP SIGNATURE-----
---------------------------------------------------------------------
To unsubscribe, e-mail: opensuse-ja+unsubscribe@xxxxxxxxxxxx
For additional commands, e-mail: opensuse-ja+help@xxxxxxxxxxxx
| < Previous | Next > |