ネットへの投稿を収集して分析し、人材を求める企業に提供するサービスが登場、合法か違法か 37
ストーリー by hylom
適法にやる手段はあるだろうに 部門より
適法にやる手段はあるだろうに 部門より
SNSやブログへの投稿やプロフィールを収集し、それをその投稿者に無断で企業に提供するというサービスがあるそうだ(NHK)。
このサービス「scouty」は、公開されているブログやSNSなどから情報を収集し、それらをまとめたものを人材を募集している企業に提供するというもの。レポジトリ共有サ―ビスや技術情報共有サービス、SNS、イベント情報サイト、個人ブログなどから情報を取得しているとのこと。
いっぽう、セキュリティやプライバシ問題の研究者である高木浩光氏はこのサービスに対し「違法では?」と疑問を呈している。同社はWHOIS情報から連絡先を集めていると公言しているが、これはWHOISの利用規約違反となる可能性があるという。さらに、情報が収集されることを希望しない個人に対してはデータの削除申請を受け付けるとしているものの、同社のプライバシーポリシーでは利用停止の条件として「あらかじめ公表された利用目的の範囲を超えて取り扱われているという理由又は偽りその他不正の手段により取得されたものであるという理由」が必要とされているなど、このサービスでは適切に個人情報を取り扱っているのかという点において疑問があるようだ。
公な個人情報でも (スコア:0)
ネット上で公にされている情報なら別にいいのでは?という気がちょっとするけど、公な情報であっても扱いは同じ(個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン [meti.go.jp])。
そしていくつか条件はあるけど個人情報保護法では個人情報を第三者へ渡す場合は本人の同意が必要とされている(第23条)。
これは黒にしか見えないね。
Re: (スコア:0)
収集→横流ならOKでは?
(データの塊状態で整理してなければ個人情報とはみなされなかったような
アンケート用紙の束→OK
性別、年齢別、五十音別に並べなおす→NG)
Re: (スコア:0)
特定の欲しい人材確保のためにやって居るのでDB化して居るでしょう
今の個人情報保護法は個人であっても守る必要がある法律になっています
Re: (スコア:0)
ダメでしょう。
整理してなければokなんてそんなわけがない。
じゃ、一人分の個人情報ならいくらでも目的外で横流しできるとでも?
また、そもそも「無断の収集自体がアウト」
http://www.kbd-personalinfo.com/entry/2017/07/07/100400 [kbd-personalinfo.com]
個人情報を取得する場合、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を、本人に通知し、または公表しなければならない(法18条1項)
当然、”利用目的を本人に通知せずに収集した個人情報を第三者に提供” なんか真っ黒
Re: (スコア:0)
整理していない状態は個人情報データベース等に該当せず、個人情報データベース等を扱っているわけではないから個人情報取扱事業者にも該当しない。取り扱い事業者ではないから本人への通知なども不要。
意味わからないけどそういう法律なのが個人情報保護法。
Re: (スコア:0)
>整理していない状態は個人情報データベース等に該当せず
だからこれ自体が間違い。
http://www.joho-hogo.jp/rule/rule-5-2.html [joho-hogo.jp]
の事例3に矮小化してるだけ。
事例2の取引ログなんか整理されてるとでも?大勢集めていれば、一人だけの個人情報提供でも対象なのに、
それが並べてあるかないか関係あるわけないだろ。
並べてなかろうと100人の束から上の一人渡すのでもアウト。
Re: (スコア:0)
事例3は検索できるからそれは整理されてると取れるでしょ。
整理されていない例は個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン [meti.go.jp]のPDFの4ページ
個人情報データベース等に該当しない事例
事例2)アンケートの戻りはがきが、氏名、住所等により分類整理されていない状態
Re: (スコア:0)
今回の例でいうなら
Web上のプロフィール欄をキャプチャして画像としてフォルダに格納する。
ある程度貯まったら(枚数だとまずそうなので、フォルダ量が100Mbyte超えたら等で)
フォルダごとパッケージして売る。
売っているのは100Mbyte分の画像データでしかない。
(空欄のプロフィールがあるかもしれないが中身は関知しない)
#別の法律(著作権法とか)には触れるかもしれない。
Re: (スコア:0)
そんな画像データ、誰も買いませんがな。
Re: (スコア:0)
DVDだったかブルーレイだったかのコピーツールがまだ一般に販売されてた頃、
再生アプリがPCの画面上に再生している映像をそのまま自前キャプチャして保存する、
というコピーツールも売ってたな
もちろんそんなことして複製した動画ソースを他人に販売したら違法なのは当たり前
必死に本件を擁護してる奴はこんな当たり前の話を無理やり合法だと言い張ってるのと変わらないな
Re: (スコア:0)
「ごにょごにょすればテキスト化できるよん」
こういうのとセットにすれば法律に引っかからず買い手付く
Re: (スコア:0)
三店方式みたいな抜け穴はパチンコ以外あっさり掴まるよ
Re: (スコア:0)
これ本当に意味不明だよなぁ。整理整頓した個人情報はきちんと扱わないとダメだけど、ぐちゃぐちゃなままなら何してもOK
Re: (スコア:0)
データは整理整頓して初めて「情報」となります
ぐちゃぐちゃなデータには「情報」はありません
只のノイズと同じです
Re: (スコア:0)
受け取った側も微妙なラインですよね
不正取得も禁止していたはずなので現状名前が出て居るfree,CA,楽天...etc
ISMS取ってる企業もあるだろうにこれ結構問題ですよね
Re: (スコア:0)
ちゃんとグレーゾーン解消制度にお伺いを立てたのかな?
TwitterとかFacebookとか個人ブログとか (スコア:0)
してる人は、それをGoogleなどの検索サイトに乗ることを承諾してるし、それと同時に
情報が誰でも見られていいと暗黙に承諾してるんだよ。
特にFacebookで人事やってるような人が「夕方来た求職者が可愛かった。(略」とかいうのをよく見るけど
こういう人たち、今までの発言が元で転職に響くとか考えてないんだろうね。
本当に自分の情報を共有したくないなら、
匿名アカウントで発言するか、
そもそも発言せずにROMればいいとマジで思うんだけど。
Re: (スコア:0)
なんか勘違いしてません?
属性評価に使うって話じゃなくってほしい人材のデータを元に
発信情報から探し出してスカウトを送るっていうだけですよ
だから、匿名云々関係ありません
私はGithub、Qiita、Twitter分離して使ってやってますけど
この場合は一緒だとわかって居る場合にはそれらを統合評価して
こういうスキルを持った人材だってやってスカウトするって話です
これ使ってる企業側もアウトだろ?Freeは本人の同意なく個人情報を取得して
マッチングしたって事になるからISMS撮ってたとしても普通に再審査案件じゃないの
求職者が渡した場合には本人が渡して居るからいいけど逆に求職もしてない人間の
個人情報を無断で取得して居るからダメだろってお話
Re: (スコア:0)
アウトかセーフかなんてどうでもいいんだよ。
現にそういうことが出来てしまうんだから、
されたくなければ匿名でだけ発言すべきだ。
Re: (スコア:0)
だから、匿名かどうか関係がないって言ってるでしょ?
HN ACでやってたら全部繋いで勝手に情報収集をして
連絡取れる手段でもって連絡をしてくるっていう話です
匿名かどうかがどこに関係あるんですか。。。
Re: (スコア:0)
HNってハンドルのこと? それは匿名じゃなくて別名でしょ。
俺のこの投稿と俺が他のBBSに名無しで書いたこととを繋げてなんかできるとでも?
Re: (スコア:0)
言い回しや使用単語の癖など、特徴はいくらでもあります
Re: (スコア:0)
できるかできないかなんてどうでもいいんだよ。
法的にアウトならボッコボコにして退場させるんだから、
退場させられたくなければ合法的にやるべきだ。
Re: (スコア:0)
ちょっと待って。俺は検索サイトに乗ることを承諾してないよ。なのに本名ググると出てくる。ええええっ。厳密にはgoogleもアウトかな。
Re: (スコア:0)
本名ググると出てくる。
同姓同名の他人じゃないですか?
Re: (スコア:0)
#3342892 も言及してますが、厳密にはgoogleなどの検索サイトもアウトでしょ。
twitterとかfacebook やってる人間は、twitterやfacebookに対しては個人情報の使用に同意してますが、
googleに対してtwitterやfacebookに渡した個人情報を使うことを同意してません。収集されることも同意してません。
twitterやfacebookの利用規約に「掲示した目的の範囲で第三者提供する事があります」と書いてる場合、
twitterやfacebookが「掲示した利用目的のためにgoogleに渡す」のはいいでしょうが、
Re: (スコア:0)
twitterはわからないけど、確かfacebookは検索結果に載せる、載せないの設定ができませんでしたっけ?
# 昔設定して、最近使ってないから覚えてない
Re: (スコア:0)
いつの間にか (スコア:0)
一億総独自ドメイン社会にでもなってたん???
>レポジトリ共有サ―ビスや技術情報共有サービス、SNS、イベント情報サイト、個人ブログなどから情報を取得
>同社はWHOIS情報から連絡先を集めていると公言
Re: (スコア:0)
一億総独自ドメインってクソワロタw
いまだに無料サイト(FC2、Weeblyなど)で会社ホームページを作ってるところがあるぐらいだし
全員ドメインはまだまだ無理だろ。
.name すら浸透してないし。
Re: (スコア:0)
XXXX(マイナンバー). citizen.go.jp とかサブドメインもらえると面白いかもね。
各自の納税履歴とか国が持ってる情報をまとめて見れちゃったり・・・
てか、国が発行するメールアドレスとかあってもいいと思う。企業や大学がその構成員に配布するように。
国からのお知らせはそこに送ればいろいろ捗りそう。
でも、中身はgmailとかいうオチかもだが、セキュリティはそのほうが安心できそう。
Re: (スコア:0)
> 国が発行するメールアドレス
一生ついて回るメールアドレス(変更は家庭裁判所で!)とかだったらイヤですね
また、Gmailなどの海外勢ではなく、NさんFさんがやってくれますよ!Webも対応Java入れてね!とか妄想したり
Re: (スコア:0)
「アドレス名はマイナンバーで」とか普通にやりそうだな。
Re: (スコア:0)
むか~しむかし、一生つきあえる100年メールと謳ったau one メールというのがあってだな…。
Re: (スコア:0)
au year(オーイヤー)はdog yearよりも早く過ぎ去っていくのです。
Re: (スコア:0)
むか~しむかし、PCくんと違って僕にはウイルスなんて無い、と言い切ってたMacくんというのがあってだな…。
著作権法的にもアウトでは? (スコア:0)
他にもいろんな法律に抵触してそうだな