個人情報保護を理由としたMLの過去ログ公開停止 115
ストーリー by Acanthopanax
ML管理者の悩み 部門より
ML管理者の悩み 部門より
Anonymous Coward曰く、"個人情報保護を根拠に、メーリングリストの過去ログの公開停止を要求してくる事例があるようだ。技術系・非技術系問わず、メーリングリストはたくさん存在しているが、特に技術系メーリングリストで言えば、このような形で過去の有用な情報が参照できなくなってしまうのは非常に辛いところである。"
Anonymous Coward曰く、"個人情報保護を根拠に、メーリングリストの過去ログの公開停止を要求してくる事例があるようだ。技術系・非技術系問わず、メーリングリストはたくさん存在しているが、特に技術系メーリングリストで言えば、このような形で過去の有用な情報が参照できなくなってしまうのは非常に辛いところである。"
アレゲは一日にしてならず -- アレゲ見習い
少なくとも (スコア:3, 参考になる)
百歩譲って、MLのログが「誰かが取得した個人情報」にあたるとしても、MLログが公開されることは明記されていたはずですので公開範囲や公開目的に関しても問題なし。
第一、メーリングリストは法的な権利・義務の主体ではないです。
#もちろん、MLのログから(何らかの業者が)二次的に取得した個人情報を検索可能な形で保管する際にはまた別の問題が発生しますが。
さらに言えば、入手した個人情報を削除する義務の規定などどこにもありません。
#意外と勘違いされている点でして。
まあ怖いのは訴訟リスクですが、さすがにこれは(向こうが弁護士をつけてきたとしても)本人訴訟でも勝てるんじゃないかな?
訴訟はかなり時間コストが高いですが、期日に出席できないなら上申書を出しておけば期日変更も可能だったかと。
Re:少なくとも (スコア:3, 興味深い)
訴えられることによるデメリットより公開停止の方が楽だ
と言う判断でしょうな。ボランティア的な立場だと単純に
そういう判断もありかとは思いますが。
さてと、全国の図書館相手に私の個人情報が出てる雑誌・書籍の廃棄と、
MLリスト参加者相手にメールボックスに保存されてるメールの破棄を
求める準備をしましょうかね(大嘘)
Re:少なくとも (スコア:1)
> 訴えられることによるデメリットより公開停止の方が楽だ
> と言う判断でしょうな。ボランティア的な立場だと単純に
> そういう判断もありかとは思いますが。
理解できます。
ただ、いずれどこかで司法の判断が
必要で、だれかが戦う羽目になるんでしょうな。
いやな世の中になりましたが、それはそれで
しょうがない。
閾値は 0 で
Re:少なくとも (スコア:1)
恐喝罪に問われると、どっかで読んだことがあります。(法律は未確認)
Re:少なくとも (スコア:2, すばらしい洞察)
Re:少なくとも (スコア:1)
>個人情報保護法は関係ないですよね。
ましてや「この法律が施行される前に得た情報」に関しては、通知義務など一切無いはずですし…
Re:少なくとも (スコア:1, 興味深い)
「メーリングリスト」が処罰される道のりは長い (スコア:3, すばらしい洞察)
1私のメールアドレスは個人情報に当たるぞ
→メールアドレスが個人を特定できない文字列だったため終了
2メールには個人的な内容を含んでいるぞ
→個人を特定できる内容でなかったため終了
3削除しなかったら裁判所に訴えるぞ
→判例がないケースになって裁判長期化、新聞ねた。
4主務大臣に処分を求めるぞ
→主務大臣の権限を持つところが個人情報保護法をよく知らな
いため5の苦情処理に誘導される
5苦情処理の窓口に申し立てるぞ
→「メーリングリスト」とよく話し合ってくださいという、
わかったようでわからないアドバイスを受ける
Re:「メーリングリスト」が処罰される道のりは長い (スコア:1)
そちらの管理者が個人を特定できるのでNGですよね。
どこかの誰かが特定できる時点でNGってことらしいので・・・
会員IDやトランザクションIDもNGというのが辛いところです。
Re:「メーリングリスト」が処罰される道のりは長い (スコア:1)
>そちらの管理者が個人を特定できるのでNGですよね。
>どこかの誰かが特定できる時点でNGってことらしいので・・・
どこかのガイドラインの解説でしょうか?
一般人基準で判断すると、keizai_ichiro@meti.go.jpは個人情報
に該当し、abc012345@ispisp.jpは個人情報に該当しないように
思われますが、そういう基準を採らないところもあるかもしれま
せんね。
参考:個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン [meti.go.jp]
Re:「メーリングリスト」が処罰される道のりは長い (スコア:1)
>に該当し、abc012345@ispisp.jpは個人情報に該当しないように
>思われますが、そういう基準を採らないところもあるかもしれま
>せんね。
keizai_ichiro@meti.go.jp が実在する個人と紐付くかどうかを どうやって確認するのでしょう。
私はとある企業で Mail/AntiVirus System の管理をしていますが、
現在のSMTPでは差出人詐称はいくらでも可能で、最近の大量メ
ール送信型ウィルス・ワームはその方法をとっていますよね。
こいつらによって日々大量に発生するNDRを見ていると、メール
アドレスなんて単なる記号であって、必ずしも個人を特定する
情報であるとはいえないなぁと感じます。
根本的には解決しないけど (スコア:2, 興味深い)
# ログがどんな形式になってるか知らないけど。
yp
Re:根本的には解決しないけど (スコア:1)
送ってる人がいますが、それは個人が悪いとして。
過去ログに関しては
- Fromの削除、またはMLのメールアドレスへの置換
- 署名の削除
なんかで個人を特定する情報はたいてい取り除けるような気がします。
あとは既存のMLも含めポリシーをきちんと制定するなり
見直す必要がありますね。
(すべて匿名なりペンネーム投稿することとか)
# あ、本文中に○○さんとか書かれることもあるか・・・。
Re:根本的には解決しないけど (スコア:3, 興味深い)
著作権法の氏名表示権も考慮しなければならないのでは?
氏名表示して書き込まれた著作物は、氏名を表示する必要があるのではないでしょうか?
下手に取り除くと、もめるかも。
Re:根本的には解決しないけど (スコア:1)
Re:根本的には解決しないけど (スコア:1)
メールアドレス保護としては良さそうな気がしますね。
# 問題は、メールそのものの話題をしているときにややこしくなることか…。
Re:根本的には解決しないけど (スコア:1)
taro.suzuki@hogehoge.com を taro.suzuki@address.mail にしても
名前が保護されていないため不十分なような。
名前の保護を考えると、引用のところの
鈴木 太郎さんは書きました------
> 鈴木です
>
のようなところも削除しないと行けないかも。
Re:根本的には解決しないけど (スコア:2, 興味深い)
個人情報の要件に「容易に個人を特定できる情報」があったかと。
すると例えばprisaori@hoge.co.jpは個人を特定できるけれど、
prisaori@address.mailではドメインが特定できませんよね。
世界中にprisaoriさんはいくらでもいる可能性があって
私個人は特定できないのではないでしょうか。
#詳しい方の解説求む
Re:根本的には解決しないけど (スコア:1)
どの部分に問題があったのかはよく分かりませんが。
責められるべきはMLじゃないのでは? (スコア:2, 興味深い)
仮に企業のメルアドだとしたら、責められるのはおそらく、公開停止を申し出た方となるんだろな。おおかた、組織内で処分されてそれで終わり。始末書程度のもんで済むかもしれんけど。
個人的には一個人の場合でも、自分で洩らしておいて、何いってんだかと思うんですがね。個人情報に敏感になるのは勝手だが、そう思うのなら最初から洩れちゃまずいメルアドを使うこと自体がおかしい気がしなくもない。
取りあえず施行前までのログは置いておくとして (スコア:2, 興味深い)
投稿した内容は一定期間ログとしてネット上に公開される事を
明記した同意文書に同意して貰うよう取り計らえばいいだけなのでは。
ともあれ、無償でMLを運営されていた方達にとっては訴訟リスク
だけが上乗せされた形なので、そうごねられればログ公開に二の足を
踏みたくなる、踏むようになってしまうのは仕方の無い事なのでしょう。
今後は個人情報保護法に抵触しない形で企業の顧客データ管理を専門に扱う
会社とかがわらわら出てくるんでしょうね。
無償でこういったサービスを提供している個人の方とかはいずれ国内から
消え去ってしまうのでしょうか?
単なる過剰反応かと (スコア:2, 興味深い)
こんな事例 [google.co.jp]もありましたが、今は落ち着いているようです。
もっともこういうのはおかしいと、声を大にして問いかけ続けたりする必要はあります
Re:単なる過剰反応かと (スコア:1)
消えるのが早いよ…)。児童ポルノ写真や実写フィルムは、
それ自体が児童虐待の証拠と言えるからともかく、
フィクションであるマンガやアニメを規制することで、どうして
児童を守ることになるのか、と。悲惨な事件を利用して、自分の
気に入らない表現を駆逐しようとしているように見えてなりません。
削除要求する輩 (スコア:2, 参考になる)
きっとそんな文句をつけるようなやつらはたいして有用な発言はしていないと思ったり。
Re:削除要求する輩 (スコア:1)
削除して欲しいと言われたメイルが,その手の輩が本当に投稿したものかどうかを確認する方法はどうしたら良いのでしょう?
「本人であることを証明するものを送ってください」などと言うと「さらに個人情報を集めるのか?」と言われそう.
自分で一般に公開した癖に… (スコア:2, すばらしい洞察)
叩かれたり、その情報が自分の意図しない方法で使われることも十分ありえる話だし、
一度公開したものを完全に回収するのはほぼ不可能だということも当たり前です。
情報というのは、よくも悪くも、発信すると自分だけのものではなくなり、
情報を得た人みんなで共有することになってしまいます。
それを理解できない人は情報を公開しないでほしいです。
1を聞いて0を知れ!
どちらの味方だと言われるかも知れませんが (スコア:1)
人を殺してそれでよいのか?貸した金返せよ。それが争いです。
# その前にあるのが、話し合いです。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:自分で一般に公開した癖に… (スコア:1)
こんなガイドラインでやっています。よく読んで同意した人のみ参加してくださいということで。
http://www.cm.kj.yamagata-u.ac.jp/rika2/guidline.html
投稿された内容の再利用を優先しました。
同時にできた他の2つのMLでは、過去ログ公開をしていません。
訴訟は……判例を作ることに意味があるというのが管理者の考えですんで。
NetNews は? (スコア:1)
むかしの fj なんかは署名に所属を入れる
(中には所属部署の住所や電話番号まで)
のが慣例になっていましたからねえ。
Re:NetNews は? (スコア:1)
なっているみたいですよ。
morimon@hoge → mori...@hoge
といった具合に。
でも、メールアドレスで検索すると、検索結果リストには、
そのアドレスについてだけは、フルで表示されちゃうんですけど。
Re:NetNews は? (スコア:1)
QuickML [namazu.org]ではメンバ追加の際に表示される参加者一覧のメールアドレスを似たような方法で隠蔽していますね. もっとも,逆にドメイン名をいじってますが.
# hoge@foobar.org → hoge@f... のように.
前例 (スコア:1, すばらしい洞察)
Re:前例 (スコア:1)
どこか大手コミュニティーが闘って良い前例を勝ち取ってくれるといいんですけど...。
第三者による公開 (スコア:1, 参考になる)
ttp://www.queen.ne.jp/iMA/
せめてメールアドレスは何らかの対策をしてほしいものです。
権利とは? (スコア:1)
Re:リンク先より引用 (スコア:3, 参考になる)
対象となる個人情報、事業者の範囲等 [cao.go.jp]
なので"事業"に使わない(営利目的ではない)のであれば問題ないですね。
(pdf中の一般私人に相当のはず)
また事業用であっても5000人を超えていなければこの法律は適用されないみたいですね。
研修受けたはずなのになんでも制限されると勘違い。
法律を犯す勘違いにはなりませんが。
Re:リンク先より引用 (スコア:3, 興味深い)
自治体は保護法以前に縛られています。
今後は条例で5000以下や、非営利団体や、個人もターゲットにされる可能性大なので、楽観は禁物です。
Re:リンク先より引用 (スコア:2, すばらしい洞察)
Re:リンク先より引用 (スコア:1)
事業 [biglobe.ne.jp]
事業=営利だと思っていたのですが・・・。
ことわざ(事業) [biglobe.ne.jp]
の意味が強いように読めますね。
法律の精神を尊重するよう規模やその組織形態にとらわれず、ってことなんですかね。
Re:リンク先より引用 (スコア:2, 参考になる)
で、AC さんの言うとおり、この場合「事業」は営利非営利は問いません。
一定の目的を持って行為を継続している事を指しています。
>法律の精神を尊重するよう規模やその組織形態にとらわれず、ってことなんですかね。
ちなみに自治体とかは適用範囲外です。
Re:リンク先より引用 (スコア:3, 興味深い)
今回申し出た方がどういうつもりで言ったのかはともかく、
こうやって訴訟リスクをちらつかせればどんなコミュニティーでも潰せる、なんて
勘違いする輩が出ないとも限らないし。
#万一、本当に訴えられても答弁の手間さえ惜しまなければ
#別に怖くないような気はしますが。気がするだけですが。
Re:リンク先より引用 (スコア:1, 興味深い)
コミュニティ全体がそのリスクを負うのなら別ですが、
ボランティアベースのコミュニティではそうはいかないですし。
#訴訟って時間もお金も非常にかかるシロモノなのに、
#更に負けた場合のリスクまで背負えってのはアレかと。
Re:リンク先より引用 (スコア:1)
Re:リンク先より引用 (スコア:2, 参考になる)
UA で認証の有無を切り替えてもいいんですが、アドレス収集ツールが UA を偽装してくるのは目に見えていますね。
Re:消滅して欲しいMLがあったら (スコア:1)
数百通に及び、該当メールの削除のみが難しい場合はログ公開取りやめもあるでしょうけど、
数通程度でしたら、該当メールを削除するか、署名、メールアドレスの削除ではないでしょうか?
Re:拒否したとして (スコア:3, 参考になる)
元ネタのコメントにこんなのが...
>>メーリングリストをつぶすことを趣味にしている
>>個人、及びグループというのが存在していて、
>>その手法等に関してはマニュアル化されていますね。
そんなものがあるのがというか、暇なのねというか..。
こんなことで唖然とする僕はまだまだ"ネットお子ちゃま"なんだろな?w
-- BoneHead Hiro --
Re:拒否したとして (スコア:1, すばらしい洞察)
if (訴えられた) {
訴訟になった;
} else {
脅迫あるいは強要として告訴する;
}
# これで100%です
Re:拒否したとして (スコア:2, 興味深い)
被告人と証人の間を遮蔽するものであって、訴訟自体は公開で行われます。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:拒否したとして (スコア:1)
元ACさんの仰っているのは、薬害エイズ訴訟での、原告番号での原告のプライバシー保護のことかもしれません。
お詫びします。
こちらのケースでも、審理は公開で進行いたします。
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:少し視点がずれるけど (スコア:1)
> メールで参加など無礼」といった時代錯誤が
どういうルールにしようがそれは管理者のポリシーであって、とやかく
いうことではないと思いますがね。
そのポリシーが原因で閑古鳥が鳴くかもしれないですが、部外者がとやかく
いうことでもないでしょう。
名乗るのはお嫌いですか?