アカウント名:
パスワード:
例えば「ヨーロッパの、プライバシー保護法令に従うのが難しい」ということであれば「日本のプライバシー保護法令はザルなのでそこの隙をついている」ということになる(まあこれは言うまでもなくなのだが)
https://www.nttcoms.com/service/ciam/column/20210205/ [nttcoms.com]
> これまでのところ、最も高額な罰金を科せられた事例は、2019年1月にフランス当局がGoogleに対して5000万ユーロ(約63億円)の罰金を科した事例となっています。次いで、2020年10月にハンブルグ当局がグローバルな小売事業者に対して3526万ユーロ(約44億4000万円)の罰金を科した事例、2020年1月にイタリア当局が通信事業者に対して2780万ユーロ(約35億円)の罰金を科した事例が報告されています。
https://www.itmedia.co.jp/news/articles/1805/27/news011.html [itmedia.co.jp]
> これが認められれば、Googleには37億ユーロ(約4700億円)、Facebookとその傘下には合計39億ユーロの罰金が科せられる。
https://jp.techcrunch.com/2020/08/17/2020-08-14-oracle-and-salesforce-... [techcrunch.com]
> 訴訟当事者によると最終的に主張が認められて勝訴すれば、集団請求は100億ユーロ(約1兆2600億円)を超える可能性があると考えている。
https://it.srad.jp/story/18/05/22/0455238/ [it.srad.jp]5ちゃんねる、GDPRに対応するためEUからのアクセスを遮断
https://www.businessinsider.jp/post-168461 [businessinsider.jp]> データを保護される側のEU加盟国市民にも影響は出ている。GDPRに違反することを懸念して、Los Angeles Times, New York Daily Newsなど米国の一部ニュースサイトがヨーロッパからのアクセスを遮断している
「マーケティング用途」とか「消費者の同意」とかの、当局のふわっとした感覚次第で、数千億から兆単位の罰金が課されるってのがEUの現実。だから、EUのマーケットで稼げる収入と、罰金リスクを天秤にかけて、メリットなければEU遮断するってのが世界のトレンドです。
日本がやったらどうなるかというと、高々1億人ちょいの成長性もない国のマーケットと、数千億の罰金との天秤となれば、多くのコンテンツ産業が日本遮断するでしょう。人口が伸びない、経済成長の無い国ってのはそういうこと。
GDPRのような順当だか残当な法律が悪質性が高くて組織的関与が強い順に適用されているだけのことを「ふわっとした感覚」と表現されてしまうと、倫理がないなぁ、と思いますけどね。当事者がでかいから行動も合法的と考えるのは正常性バイアスですよ。
「ふわっとした感覚」は理念じゃなくて、基準のことどよ。
「透明性のあるデータ提供をせよ」・透明性って何? →お前ら(事業者側)が考えろ。・間違ってたらEUが教えてやるよ。罰金という形で。
「ユーザーから特定性のある同意を得よ」・特定性のある同意って何? →お前ら(事業者側)が考えろ。・間違ってたらEUが教えてやるよ。罰金という形で。
これはセーフですか?は教えない。EU側もいちいち取り合ってられない。アウトは教えてくれる。罰金という形で。
アウトとセーフの基準はEUの運用で変わる。2021年にはセーフと判断されていたものが2025年にはアウトかもしれない。運用の範囲内。運用の範囲内で変わったのよ。EUの動き追いかけてなかったの?残念だね。25億円か世界総売り上げの4%ヨロシク。そういうこと。
時代に合わせて変わるのは良いことだと思う。
GAとモダンなWebフレームワークをやめればいいんですよ。簡単でしょう。
そーゆーことではないのかなと思ったので自己レス。元ACさんが言ってるのは抽象性の全面的な否定、決定権の否定なんですね。規制をするのであれば場当たり的に対象をすべて列挙し一切の列挙漏れがあれば倫理にも理念にも照らすことなく規制する理由のない対象だと認めろ、そうでなければ俺ではなく行政や法執行機関が判断や決定をするのだから横暴だ、ただし規制が制定された形式を伴えば抗議の仕方は変える、と言っている。
「かわいそうなので鳥を狩ってはいけません」という法律があるとして、「この公園でパンくずを食べる羽に緑色の部分のあるドバトが『鳥』に該当するという人がいるが、先の法律はこのドバト個体を具体的に指定していないので、官憲がこれを鳥だと主張して私に法を執行するのは横暴である」とか言う人の話を聞く必要はないと思うんですよね。
分からないでは心がない。
道路交通法とか労働基準法とかもそんな感じで曖昧にふわっと書いてあるよね。
有名な むじな裁判 みたいな?
曖昧なことと抽象的なことをまとめて「ふわっと」と表現し、条件判定に抽象概念を参照することを「ダブルスタンダード」と呼ぶなら、「ふわっとしたダブルスタンダード」は世の中にはかなり多いんじゃないでしょうか。そういった定義がどの程度批判に耐えるかはなお問題になるでしょう。
IPアドレスがログに残るだけでも場合によっちゃアウト判定になる法律相手にその論法はちょっと……荒らしのブロックもままならねぇよ。
EUが吊るしたいと思った相手を吊るせる法律、それだけでしかない。
荒らし対策で発信元IPアドレスを利用するならまさに個人データの取得と処理でしょうが。やはり規制の目的がまったく分かっていないのでは……
(D)DoS受けて発信元のIPアドレスもわかりませんとかアホでしかねーな。
なぜ、「ふわっとした」から「ダブルスタンダード」という単語が導出されるのか、思考回路が分からん。よっぽど嫌な思い出があるのか。
「ふわっとした」条件の中で、ある瞬間には明確な基準が定まっている。でも、その基準がEUの世相で、EUのタイミングで変わる。追従しなければ罰金。それがキツイって話だよ。法令を遵守するコスト。日本にいて日本向けの商売をしてるつもりでも、いきなり欧州から「お前罰金」と宣告される。なら遮断しようぜ、って判断する企業がいるのも当然。
ふわっとしてる中のワーストケースだとIPアドレス扱うだけでアウトだから、厳密運用して皆がそれを守るとすると、そこに悪意ある人間が一人混ぜれば、そいつとその他を区別できず攻撃を食らうがままになってオシマイになる。ログを取らずに合意を得るページを設けてもそこへの攻撃が防げない。攻撃者と一般人の区別を禁じるだなんて、んなもん守れるわけが無い。
恣意的に適用相手を選択するしか道がない法律。平等な運用などできないのだから常にダブスタ。
だから、ACさん方が問題にしているのは抽象性でしょう。要は抽象的包括的な規制だから怪しからん、と言っている。推論によって定まるから問題だ、と言っている。そんな「脱法ドラッグを作れないドラッグ規制は困る」と言うような問題意識が聞き入れられるわけがないでしょう、包括的な性質を保ったまま個人情報保護という目的を達する対案があるならともかく。
私はGAとかAdSenseとかJavaScriptとかモダンなWebフレームワークの類とかを一切やめればいいだけだと思いますけどね。
なんか意図的に誤読してません?貴方に従って薬物規制で例えるなら「製造中の(認可済み)医薬品がいつ恣意的に違法にされるかわかったもんじゃないドラッグ規制は困る」と皆悩んでるわけですが。
そんなんじゃリスクが高すぎてビジネスの対象にできませんよ。
タイルカーペットの上に机を並べている企業の活動だから特別に合法性が高いなんてことはないし、今まで規制がなかっただけのことが永劫に合法でなければならないという理屈も立ちようがないですよ。あなたがたはサラリーマンの賃労働が違法化されることに心理的な納得感を持てない理由を規制の方に求めているんでしょう。広告とかWebサービス運営なんかどんどん規制していいじゃないですか。
>>広告とかWebサービス運営なんかどんどん規制していいじゃないですか。広告業界が鬱陶しいから一般向けのインターネットをほぼ全面的に潰せって?よくそんなことを正気なふりして書けるね。
フレームワークとかそういう次元でどうこうできる規制じゃないんだよ。違反しないとマトモに運用できないから、違反したまま罰が適用されないよう立ち回る政治ゲーなの。杓子定規にルール守るならネットを捨てるしかない。
広告業界が鬱陶しいから一般向けのインターネットをほぼ全面的に潰せって?
そういうことです。GDPRの細則やら適用方法やらはともかく、その精神を守っては存続し得ないと宣うような業界は社会と相容れないのだから滅びればいい。元々そんなに歴史がある界隈でもないでしょう。
まさかGDPRの精神とやらをネットに限らず適用するおつもりで?犯罪捜査で個人特定しても犯人は個人の特定に同意する訳もないよね。ということは犯罪捜査は禁止、防犯カメラなんて論外ですかね。
わー、すてきー。やりたいほうだーい。
バカも休み休み言いなよ……
最初はHTTPのDNTヘッダーを使って、穏便な自主的取り組みを求めたけれど、業界はガン無視じゃない。「自浄作用が無いなら、じゃあ法律で強制してやんよ」となった。
ああ、これは本邦における中等教育の敗北ですねぇ。めんどくさいなぁ。
遵守したらサービス継続が事実上不可能な法律では何も改善しないだろ。ただ単にEUにとって気に入らない相手を攻撃する口実にしかなってない。気に入られる為に自主的な対応をしてそれをPRすることはできるけど、EUの企業じゃないならそれだけで攻撃される理由になるので取り組む意味がない。ただの気休め。
要するに向こうのユーザー少ないし掛けるコストに見合わないってことでしょ。手間がかかろうが利益に繋がるならやるし、見込める売上よりコストが高くなればできないってだけだと思うよ。
ユーザー情報の管理も、EU外にあるサーバーでやっちゃいかんので、現地に置かないかんとかだっけ?不具合時の調査も、日本にデータ送れないから現地に行ってやらないかん。日本向けのサービスとしてやってても、接続元の国制限しないでサービスしてる会社は、他人事じゃないんだよな。
スラドはどうなんだろ?
EUに現地法人が無いから対象外。EUに現地法人がある会社なら、どんな規模の企業でも対象。2000万ユーロ(25億円ぐらい)か、全世界年間売り上げの4%の大きい方なので、スタートアップの企業がイキがってEU参加国に現地法人作ったら、その瞬間から25億円の罰金のリスクが発生する。
ということは、ヤフー株式会社はEUか英国に現地法人があるのか?アクティブユーザーのうち約1%ほどしか欧州地域からアクセスしていないらしいけれど、EU・英国からの法人撤退ではなくサービス撤退を選んだということ?サービス撤退でユーザーがいなくなるのであれば現地法人を解散すれば済む話なのに、サービスは撤退する一方、法人解散法人は存続させるの?
謎だなぁ。
ごめん、EU内に法人無くても対象だった。スラドも対象だ。
https://www.pwc.com/jp/ja/services/digital-trust/privacy/gdpr.html [pwc.com]
>(1)EU域内に物理的施設は保有しないが、EU域内に在住する個人に商品やサービスを提供する場合(インターネットやアプリを用いたオンライン・サービスの提供など)
GDPRは刑事責任もあるからね。
EU: EU認定。A社のサイトはGDPR違反。罰金ヨロシク。 ↓A社: うちEUに会社ありませんし。無視無視。 ↓EU: 罰金払わないの?じゃあ刑事ね。 ↓A社: ちょっと海外出張でEUのB国へ ↓B国入管: うちの国GDPRは刑事罰なんすよ。収監ヨロシク。
マジレスするとスラドは明確に日本を対象としたサービスなのでGDPRの対象外。EUの人間が勝手にアクセスしてきても日本語でサービスしてる以上は知らんぷりできる。やたらと不安を煽ってGDPR対応改修で儲けようとする悪徳コンサルの口車に乗ってはいけない。
https://www.intellilink.co.jp/article/column/security-gdpr01.html [intellilink.co.jp]EU圏内に旅行した日本人の個人情報も、GDPRの対象。
>マジレスするとスラドは明確に日本を対象としたサービスなのでGDPRの対象外。
んなこたない。EUに住んでる日本人の個人情報もGDPR対象。「日本を対象としたサービス」って何?意味不明。
>EUの人間が勝手にアクセスしてきても日本語でサービスしてる以上は知らんぷりできる知らんぷりするのは結構。ただ罰金が課せられるだけ。罰金無視するのも結構。ただ刑事罰が課せられるだけ。
> んなこたない。EUに住んでる日本人の個人情報もGDPR対象。
Q. なぜ「日本」という地域の話をしてるのに「日本人」という国籍の話に擦り替えて否定してくるのかA. 君がGDPRを理解せずに知ったかぶりをしているから(あるいは悪徳コンサルを生業にしている人間だから)
>「日本を対象としたサービス」って何?意味不明。
そのままの意味でしょ別に難しい話ではないと思うけどGDPRの原文とか読んだことない?
こういうコメ見るとやっぱ荒らしとバカとか悪意とバカさの境目ってないんだなって思うあったとしても区別する必要がないし相手するだけ無駄だわ
いやいやいや。EU圏内からのアクセスが鯖のログに残る時点で、やばいですよ。
まさか、日本語が読み書きできるのは日本人だけだと思ってる?
中国でサイト運営するなら運営者番号取って中国内にサーバーを置けってのと全く同じ法律だよ。
その辺についてはそのうちサービスのローミングサービスみたいな事をやる業者が出てくるんじゃないかと思うんだけど、未だないのか。
「法令を守れない」じゃなくて、「法令を守るのにかかるコストが高い」ことが問題。もちろん追跡とかCookieのこととか、日本でも一律同じ対応した方がいいだろ、みたいなこともある。ただデータの取り扱いとかログの保持なんかはかなり厄介。「忘れられる権利」を行使されるとバックアップからもデータ消さないといけない(かどうかの判例があるかは知らないけど、ルール上は確かそう)。
「特に追加対処しなくとも法令を守るのに苦労はない」ってサービスを構築している企業もあるかもしれない。だから「法令を守れない」って話も可能性が大きいって点では理由となっている可能性はある。
日本のプライバシー保護法令はGDPRの十分性認定を受けているので、日本の法令に従っていれば、自然とGDPRにも準拠しているはずなんですよね。「法令順守のための対応コストの観点で継続不能と判断した。具体的な関連法令などは回答できない」という曖昧な説明をしているのは、日本のプライバシー保護法令にすら準拠できていないことを突っ込まれると困るからという風にも見える。
> 日本の法令に従っていれば、自然とGDPRにも準拠しているはずなんですよね。
そんなことは無い。もし、日本の法令に従ってれば十分なのであれば「補完的ルール(個人情報の保護に関する法律に係るEU域内及び英国から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール)」は何なのか。
https://privtech.co.jp/blog/law/gdpr_adequate_protection.html#:~:text=... [privtech.co.jp]
> ただし、十分性認定で免除されるのは越境移転規制(データの持ち出し)のみです。GDPRの適用対象となる企業(域外適応)は、変わらずGDPRに違反しないことが求められます。
「日本の法令に従っていれば、自然とGDPRにも準拠しているはずなんですよね。」なんていう甘い認識で、GDPR違反で巨額罰金を科される。GDRPの最新の解釈を常に追いかけて、準拠せよ。それが法令を守るコストがかかるっていう意味だよ。
その「補完的ルール [ppc.go.jp]」ってそんなに大仰なものでもなくて、内容も越境移転規制の潜脱(データロンダリング)防止事項に過ぎないので、それを守れないってよっぽどですよ。Yahoo! JAPANがそこで躓いているとしたら、非常に残念です。
表紙読んだかナ?「最低限遵守すべき規律」って書いてあるよね。そう、最低限なの。これを守らなければアウトなのは確実だけど、守っててもアウトかもしれないの。答えはEUに聞け。そもそも、EUの法律に対して極東の島国の政府が何かお墨付き出せる訳が無い。これ守っててGDPR罰金食らったら、何兆円でも青天井の国庫負担で肩代わりしますよ、ってなら話は別だけど。
それにEUがお墨付きを与えたのが十分性認定なんですがこれ守っててもアウトかもしれないのはEU本国でも同じだから日本だけどうこうという話ではない
具体的に何に従えないのか示してくれなきゃ「Yahooってプライバシー侵害しとるんやな」って評価になるよねー日本国内からでもYahoo使う必然性はないし、最終的にはGDPRに準拠することになるGoogleやMicrosoftを使えって話になる。
> 具体的に何に従えないのか示してくれなきゃ それ調べること自体が無駄なコストで、もろもろのリスクにまるで見合わんのでしょ。アクセス遮断すればリスクゼロなんだし。
CBPRは取ったらしいので、GDPRとCDPRの違いが「難しい」ところなのでしょうhttps://about.yahoo.co.jp/pr/release/2022/01/31d/ [yahoo.co.jp]
必死に反EUのプロパガンダしてる人が発狂してるだけで、引っかかるのはまあ論外だからね。
ふつーのWebサーバのデフォルトのログですら引っかかる規制のほうが論外だよ。ただEUが訴えていないから見逃されてるだけで引っかかってない奴なんてほぼ居ないし、引っかからないサーバは攻撃受けたら無防備に落とされる以外の選択肢が無い。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
具体的にどんな法令順守が難しいのか? (スコア:0)
例えば「ヨーロッパの、プライバシー保護法令に従うのが難しい」ということであれば「日本のプライバシー保護法令はザルなのでそこの隙をついている」ということになる(まあこれは言うまでもなくなのだが)
Re:具体的にどんな法令順守が難しいのか? (スコア:5, 参考になる)
https://www.nttcoms.com/service/ciam/column/20210205/ [nttcoms.com]
> これまでのところ、最も高額な罰金を科せられた事例は、2019年1月にフランス当局がGoogleに対して5000万ユーロ(約63億円)の罰金を科した事例となっています。次いで、2020年10月にハンブルグ当局がグローバルな小売事業者に対して3526万ユーロ(約44億4000万円)の罰金を科した事例、2020年1月にイタリア当局が通信事業者に対して2780万ユーロ(約35億円)の罰金を科した事例が報告されています。
https://www.itmedia.co.jp/news/articles/1805/27/news011.html [itmedia.co.jp]
> これが認められれば、Googleには37億ユーロ(約4700億円)、Facebookとその傘下には合計39億ユーロの罰金が科せられる。
https://jp.techcrunch.com/2020/08/17/2020-08-14-oracle-and-salesforce-... [techcrunch.com]
> 訴訟当事者によると最終的に主張が認められて勝訴すれば、集団請求は100億ユーロ(約1兆2600億円)を超える可能性があると考えている。
https://it.srad.jp/story/18/05/22/0455238/ [it.srad.jp]
5ちゃんねる、GDPRに対応するためEUからのアクセスを遮断
https://www.businessinsider.jp/post-168461 [businessinsider.jp]
> データを保護される側のEU加盟国市民にも影響は出ている。GDPRに違反することを懸念して、Los Angeles Times, New York Daily Newsなど米国の一部ニュースサイトがヨーロッパからのアクセスを遮断している
「マーケティング用途」とか「消費者の同意」とかの、当局のふわっとした感覚次第で、数千億から兆単位の罰金が課されるってのがEUの現実。
だから、EUのマーケットで稼げる収入と、罰金リスクを天秤にかけて、メリットなければEU遮断するってのが世界のトレンドです。
日本がやったらどうなるかというと、高々1億人ちょいの成長性もない国のマーケットと、数千億の罰金との天秤となれば、多くのコンテンツ産業が日本遮断するでしょう。
人口が伸びない、経済成長の無い国ってのはそういうこと。
Re:具体的にどんな法令順守が難しいのか? (スコア:2)
GDPRのような順当だか残当な法律が悪質性が高くて組織的関与が強い順に適用されているだけのことを「ふわっとした感覚」と表現されてしまうと、倫理がないなぁ、と思いますけどね。当事者がでかいから行動も合法的と考えるのは正常性バイアスですよ。
Re:具体的にどんな法令順守が難しいのか? (スコア:2, 参考になる)
「ふわっとした感覚」は理念じゃなくて、基準のことどよ。
「透明性のあるデータ提供をせよ」
・透明性って何? →お前ら(事業者側)が考えろ。
・間違ってたらEUが教えてやるよ。罰金という形で。
「ユーザーから特定性のある同意を得よ」
・特定性のある同意って何? →お前ら(事業者側)が考えろ。
・間違ってたらEUが教えてやるよ。罰金という形で。
これはセーフですか?は教えない。EU側もいちいち取り合ってられない。
アウトは教えてくれる。罰金という形で。
アウトとセーフの基準はEUの運用で変わる。
2021年にはセーフと判断されていたものが2025年にはアウトかもしれない。運用の範囲内。
運用の範囲内で変わったのよ。EUの動き追いかけてなかったの?残念だね。25億円か世界総売り上げの4%ヨロシク。そういうこと。
Re: Re:具体的にどんな法令順守が難しいのか? (スコア:2)
時代に合わせて変わるのは良いことだと思う。
Re:具体的にどんな法令順守が難しいのか? (スコア:1)
GAとモダンなWebフレームワークをやめればいいんですよ。簡単でしょう。
Re:具体的にどんな法令順守が難しいのか? (スコア:2)
そーゆーことではないのかなと思ったので自己レス。元ACさんが言ってるのは抽象性の全面的な否定、決定権の否定なんですね。規制をするのであれば場当たり的に対象をすべて列挙し一切の列挙漏れがあれば倫理にも理念にも照らすことなく規制する理由のない対象だと認めろ、そうでなければ俺ではなく行政や法執行機関が判断や決定をするのだから横暴だ、ただし規制が制定された形式を伴えば抗議の仕方は変える、と言っている。
「かわいそうなので鳥を狩ってはいけません」という法律があるとして、「この公園でパンくずを食べる羽に緑色の部分のあるドバトが『鳥』に該当するという人がいるが、先の法律はこのドバト個体を具体的に指定していないので、官憲がこれを鳥だと主張して私に法を執行するのは横暴である」とか言う人の話を聞く必要はないと思うんですよね。
分からないでは心がない。
Re: (スコア:0)
道路交通法とか労働基準法とかもそんな感じで曖昧にふわっと書いてあるよね。
Re: (スコア:0)
有名な むじな裁判 みたいな?
Re:具体的にどんな法令順守が難しいのか? (スコア:2)
曖昧なことと抽象的なことをまとめて「ふわっと」と表現し、条件判定に抽象概念を参照することを「ダブルスタンダード」と呼ぶなら、「ふわっとしたダブルスタンダード」は世の中にはかなり多いんじゃないでしょうか。そういった定義がどの程度批判に耐えるかはなお問題になるでしょう。
Re: (スコア:0)
IPアドレスがログに残るだけでも場合によっちゃアウト判定になる法律相手にその論法はちょっと……
荒らしのブロックもままならねぇよ。
EUが吊るしたいと思った相手を吊るせる法律、それだけでしかない。
Re:具体的にどんな法令順守が難しいのか? (スコア:2)
荒らし対策で発信元IPアドレスを利用するならまさに個人データの取得と処理でしょうが。やはり規制の目的がまったく分かっていないのでは……
Re: (スコア:0)
(D)DoS受けて発信元のIPアドレスもわかりませんとかアホでしかねーな。
Re: (スコア:0)
なぜ、「ふわっとした」から「ダブルスタンダード」という単語が導出されるのか、
思考回路が分からん。よっぽど嫌な思い出があるのか。
「ふわっとした」条件の中で、ある瞬間には明確な基準が定まっている。
でも、その基準がEUの世相で、EUのタイミングで変わる。追従しなければ罰金。
それがキツイって話だよ。法令を遵守するコスト。
日本にいて日本向けの商売をしてるつもりでも、いきなり欧州から「お前罰金」と宣告される。
なら遮断しようぜ、って判断する企業がいるのも当然。
Re: (スコア:0)
ふわっとしてる中のワーストケースだとIPアドレス扱うだけでアウトだから、
厳密運用して皆がそれを守るとすると、そこに悪意ある人間が一人混ぜれば、
そいつとその他を区別できず攻撃を食らうがままになってオシマイになる。
ログを取らずに合意を得るページを設けてもそこへの攻撃が防げない。
攻撃者と一般人の区別を禁じるだなんて、んなもん守れるわけが無い。
恣意的に適用相手を選択するしか道がない法律。
平等な運用などできないのだから常にダブスタ。
Re:具体的にどんな法令順守が難しいのか? (スコア:2)
だから、ACさん方が問題にしているのは抽象性でしょう。要は抽象的包括的な規制だから怪しからん、と言っている。推論によって定まるから問題だ、と言っている。そんな「脱法ドラッグを作れないドラッグ規制は困る」と言うような問題意識が聞き入れられるわけがないでしょう、包括的な性質を保ったまま個人情報保護という目的を達する対案があるならともかく。
私はGAとかAdSenseとかJavaScriptとかモダンなWebフレームワークの類とかを一切やめればいいだけだと思いますけどね。
Re: (スコア:0)
なんか意図的に誤読してません?貴方に従って薬物規制で例えるなら「製造中の(認可済み)医薬品がいつ恣意的に違法にされるかわかったもんじゃないドラッグ規制は困る」と皆悩んでるわけですが。
そんなんじゃリスクが高すぎてビジネスの対象にできませんよ。
Re: Re:具体的にどんな法令順守が難しいのか? (スコア:2)
タイルカーペットの上に机を並べている企業の活動だから特別に合法性が高いなんてことはないし、今まで規制がなかっただけのことが永劫に合法でなければならないという理屈も立ちようがないですよ。あなたがたはサラリーマンの賃労働が違法化されることに心理的な納得感を持てない理由を規制の方に求めているんでしょう。広告とかWebサービス運営なんかどんどん規制していいじゃないですか。
Re: (スコア:0)
>>広告とかWebサービス運営なんかどんどん規制していいじゃないですか。
広告業界が鬱陶しいから一般向けのインターネットをほぼ全面的に潰せって?
よくそんなことを正気なふりして書けるね。
フレームワークとかそういう次元でどうこうできる規制じゃないんだよ。
違反しないとマトモに運用できないから、違反したまま罰が適用されないよう立ち回る政治ゲーなの。
杓子定規にルール守るならネットを捨てるしかない。
Re: Re:具体的にどんな法令順守が難しいのか? (スコア:2)
広告業界が鬱陶しいから一般向けのインターネットをほぼ全面的に潰せって?
そういうことです。GDPRの細則やら適用方法やらはともかく、その精神を守っては存続し得ないと宣うような業界は社会と相容れないのだから滅びればいい。元々そんなに歴史がある界隈でもないでしょう。
Re: (スコア:0)
まさかGDPRの精神とやらをネットに限らず適用するおつもりで?
犯罪捜査で個人特定しても犯人は個人の特定に同意する訳もないよね。
ということは犯罪捜査は禁止、防犯カメラなんて論外ですかね。
わー、すてきー。やりたいほうだーい。
バカも休み休み言いなよ……
Re: (スコア:0)
最初はHTTPのDNTヘッダーを使って、穏便な自主的取り組みを求めたけれど、業界はガン無視じゃない。
「自浄作用が無いなら、じゃあ法律で強制してやんよ」となった。
Re: Re:具体的にどんな法令順守が難しいのか? (スコア:2)
ああ、これは本邦における中等教育の敗北ですねぇ。めんどくさいなぁ。
Re: (スコア:0)
遵守したらサービス継続が事実上不可能な法律では何も改善しないだろ。
ただ単にEUにとって気に入らない相手を攻撃する口実にしかなってない。
気に入られる為に自主的な対応をしてそれをPRすることはできるけど、
EUの企業じゃないならそれだけで攻撃される理由になるので取り組む意味がない。ただの気休め。
Re: (スコア:0)
要するに向こうのユーザー少ないし掛けるコストに見合わないってことでしょ。
手間がかかろうが利益に繋がるならやるし、見込める売上よりコストが高くなればできないってだけだと思うよ。
Re: (スコア:0)
ユーザー情報の管理も、EU外にあるサーバーでやっちゃいかんので、現地に置かないかんとかだっけ?不具合時の調査も、日本にデータ送れないから現地に行ってやらないかん。
日本向けのサービスとしてやってても、接続元の国制限しないでサービスしてる会社は、他人事じゃないんだよな。
Re: (スコア:0)
スラドはどうなんだろ?
Re: (スコア:0)
EUに現地法人が無いから対象外。
EUに現地法人がある会社なら、どんな規模の企業でも対象。
2000万ユーロ(25億円ぐらい)か、全世界年間売り上げの4%の大きい方なので、
スタートアップの企業がイキがってEU参加国に現地法人作ったら、その瞬間から25億円の罰金のリスクが発生する。
Re: (スコア:0)
ということは、ヤフー株式会社はEUか英国に現地法人があるのか?
アクティブユーザーのうち約1%ほどしか欧州地域からアクセスしていないらしいけれど、EU・英国からの法人撤退ではなくサービス撤退を選んだということ?
サービス撤退でユーザーがいなくなるのであれば現地法人を解散すれば済む話なのに、サービスは撤退する一方、法人解散法人は存続させるの?
謎だなぁ。
Re:具体的にどんな法令順守が難しいのか? (スコア:3, 興味深い)
ごめん、EU内に法人無くても対象だった。スラドも対象だ。
https://www.pwc.com/jp/ja/services/digital-trust/privacy/gdpr.html [pwc.com]
>(1)EU域内に物理的施設は保有しないが、EU域内に在住する個人に商品やサービスを提供する場合(インターネットやアプリを用いたオンライン・サービスの提供など)
GDPRは刑事責任もあるからね。
EU: EU認定。A社のサイトはGDPR違反。罰金ヨロシク。
↓
A社: うちEUに会社ありませんし。無視無視。
↓
EU: 罰金払わないの?じゃあ刑事ね。
↓
A社: ちょっと海外出張でEUのB国へ
↓
B国入管: うちの国GDPRは刑事罰なんすよ。収監ヨロシク。
Re: (スコア:0)
マジレスするとスラドは明確に日本を対象としたサービスなのでGDPRの対象外。
EUの人間が勝手にアクセスしてきても日本語でサービスしてる以上は知らんぷりできる。
やたらと不安を煽ってGDPR対応改修で儲けようとする悪徳コンサルの口車に乗ってはいけない。
Re: (スコア:0)
https://www.intellilink.co.jp/article/column/security-gdpr01.html [intellilink.co.jp]
EU圏内に旅行した日本人の個人情報も、GDPRの対象。
>マジレスするとスラドは明確に日本を対象としたサービスなのでGDPRの対象外。
んなこたない。EUに住んでる日本人の個人情報もGDPR対象。
「日本を対象としたサービス」って何?意味不明。
>EUの人間が勝手にアクセスしてきても日本語でサービスしてる以上は知らんぷりできる
知らんぷりするのは結構。
ただ罰金が課せられるだけ。
罰金無視するのも結構。
ただ刑事罰が課せられるだけ。
Re: (スコア:0)
> んなこたない。EUに住んでる日本人の個人情報もGDPR対象。
Q. なぜ「日本」という地域の話をしてるのに「日本人」という国籍の話に擦り替えて否定してくるのか
A. 君がGDPRを理解せずに知ったかぶりをしているから(あるいは悪徳コンサルを生業にしている人間だから)
>「日本を対象としたサービス」って何?意味不明。
そのままの意味でしょ
別に難しい話ではないと思うけどGDPRの原文とか読んだことない?
Re: (スコア:0)
こういうコメ見るとやっぱ荒らしとバカとか悪意とバカさの境目ってないんだなって思う
あったとしても区別する必要がないし相手するだけ無駄だわ
Re: (スコア:0)
いやいやいや。
EU圏内からのアクセスが鯖のログに残る時点で、やばいですよ。
Re: (スコア:0)
まさか、日本語が読み書きできるのは日本人だけだと思ってる?
Re: (スコア:0)
中国でサイト運営するなら運営者番号取って中国内にサーバーを置けってのと全く同じ法律だよ。
Re: (スコア:0)
その辺についてはそのうちサービスのローミングサービスみたいな事をやる業者が出てくるんじゃないかと思うんだけど、未だないのか。
Re: (スコア:0)
「法令を守れない」じゃなくて、「法令を守るのにかかるコストが高い」ことが問題。
もちろん追跡とかCookieのこととか、日本でも一律同じ対応した方がいいだろ、みたいなこともある。
ただデータの取り扱いとかログの保持なんかはかなり厄介。
「忘れられる権利」を行使されるとバックアップからもデータ消さないといけない(かどうかの判例があるかは知らないけど、ルール上は確かそう)。
Re: (スコア:0)
「特に追加対処しなくとも法令を守るのに苦労はない」
ってサービスを構築している企業もあるかもしれない。
だから「法令を守れない」って話も可能性が大きいって点では理由となっている可能性はある。
Re: (スコア:0)
日本のプライバシー保護法令はGDPRの十分性認定を受けているので、日本の法令に従っていれば、自然とGDPRにも準拠しているはずなんですよね。
「法令順守のための対応コストの観点で継続不能と判断した。具体的な関連法令などは回答できない」という曖昧な説明をしているのは、日本のプライバシー保護法令にすら準拠できていないことを突っ込まれると困るからという風にも見える。
Re:具体的にどんな法令順守が難しいのか? (スコア:1)
> 日本の法令に従っていれば、自然とGDPRにも準拠しているはずなんですよね。
そんなことは無い。もし、日本の法令に従ってれば十分なのであれば
「補完的ルール(個人情報の保護に関する法律に係るEU域内及び英国から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール)」は何なのか。
https://privtech.co.jp/blog/law/gdpr_adequate_protection.html#:~:text=... [privtech.co.jp]
> ただし、十分性認定で免除されるのは越境移転規制(データの持ち出し)のみです。GDPRの適用対象となる企業(域外適応)は、変わらずGDPRに違反しないことが求められます。
「日本の法令に従っていれば、自然とGDPRにも準拠しているはずなんですよね。」なんていう甘い認識で、GDPR違反で巨額罰金を科される。GDRPの最新の解釈を常に追いかけて、準拠せよ。
それが法令を守るコストがかかるっていう意味だよ。
Re: (スコア:0)
その「補完的ルール [ppc.go.jp]」ってそんなに大仰なものでもなくて、内容も越境移転規制の潜脱(データロンダリング)防止事項に過ぎないので、それを守れないってよっぽどですよ。Yahoo! JAPANがそこで躓いているとしたら、非常に残念です。
Re: (スコア:0)
表紙読んだかナ?
「最低限遵守すべき規律」って書いてあるよね。
そう、最低限なの。これを守らなければアウトなのは確実だけど、守っててもアウトかもしれないの。
答えはEUに聞け。
そもそも、EUの法律に対して極東の島国の政府が何かお墨付き出せる訳が無い。
これ守っててGDPR罰金食らったら、何兆円でも青天井の国庫負担で肩代わりしますよ、ってなら話は別だけど。
Re: (スコア:0)
それにEUがお墨付きを与えたのが十分性認定なんですが
これ守っててもアウトかもしれないのはEU本国でも同じだから日本だけどうこうという話ではない
Re: (スコア:0)
具体的に何に従えないのか示してくれなきゃ「Yahooってプライバシー侵害しとるんやな」って評価になるよねー
日本国内からでもYahoo使う必然性はないし、最終的にはGDPRに準拠することになるGoogleやMicrosoftを使えって話になる。
Re: (スコア:0)
> 具体的に何に従えないのか示してくれなきゃ
それ調べること自体が無駄なコストで、もろもろのリスクにまるで見合わんのでしょ。
アクセス遮断すればリスクゼロなんだし。
Re: (スコア:0)
CBPRは取ったらしいので、GDPRとCDPRの違いが「難しい」ところなのでしょう
https://about.yahoo.co.jp/pr/release/2022/01/31d/ [yahoo.co.jp]
Re: (スコア:0)
必死に反EUのプロパガンダしてる人が発狂してるだけで、引っかかるのはまあ論外だからね。
Re: (スコア:0)
ふつーのWebサーバのデフォルトのログですら引っかかる規制のほうが論外だよ。
ただEUが訴えていないから見逃されてるだけで引っかかってない奴なんてほぼ居ないし、
引っかからないサーバは攻撃受けたら無防備に落とされる以外の選択肢が無い。