Yahoo! JAPANが欧州から利用できるサービスを制限へ、法令順守のコストが見合わず 87
ストーリー by nagazou
規制やりすぎてサービスの空白地帯になったりして 部門より
規制やりすぎてサービスの空白地帯になったりして 部門より
ヤフーは1日、欧州経済領域(EEA)と英国でのYahoo! JAPANのサービスを終了すると発表した。一部のサービスを除いて日本時間の4月6日午前11時以降、EEAおよび英国からの利用は出来なくなる。法令順守の面とそれにかかるコストの点から継続的なサービスの提供が困難になったためだと報じられている(ヤフーリリース、Impress Watch、ITmedia)。
リリースに掲載されたFAQによると、継続して利用可能なサービスとしてはYahoo!メール、Yahoo!カード、ebookjapanのみ。それ以外に関しては対象地域からはサービスへの接続ができなくなるとしている。ただし、継続利用可能なYahoo!メールでも、新規のアドレス取得や変更などはできなくなるとしている。同社は該当地域で利用している場合、Yahoo!プレミアムなど月額利用料金が自動更新されるサービスの解約手続きを行うことを推奨している。
リリースに掲載されたFAQによると、継続して利用可能なサービスとしてはYahoo!メール、Yahoo!カード、ebookjapanのみ。それ以外に関しては対象地域からはサービスへの接続ができなくなるとしている。ただし、継続利用可能なYahoo!メールでも、新規のアドレス取得や変更などはできなくなるとしている。同社は該当地域で利用している場合、Yahoo!プレミアムなど月額利用料金が自動更新されるサービスの解約手続きを行うことを推奨している。
具体的にどんな法令順守が難しいのか? (スコア:0)
例えば「ヨーロッパの、プライバシー保護法令に従うのが難しい」ということであれば「日本のプライバシー保護法令はザルなのでそこの隙をついている」ということになる(まあこれは言うまでもなくなのだが)
Re:具体的にどんな法令順守が難しいのか? (スコア:5, 参考になる)
https://www.nttcoms.com/service/ciam/column/20210205/ [nttcoms.com]
> これまでのところ、最も高額な罰金を科せられた事例は、2019年1月にフランス当局がGoogleに対して5000万ユーロ(約63億円)の罰金を科した事例となっています。次いで、2020年10月にハンブルグ当局がグローバルな小売事業者に対して3526万ユーロ(約44億4000万円)の罰金を科した事例、2020年1月にイタリア当局が通信事業者に対して2780万ユーロ(約35億円)の罰金を科した事例が報告されています。
https://www.itmedia.co.jp/news/articles/1805/27/news011.html [itmedia.co.jp]
> これが認められれば、Googleには37億ユーロ(約4700億円)、Facebookとその傘下には合計39億ユーロの罰金が科せられる。
https://jp.techcrunch.com/2020/08/17/2020-08-14-oracle-and-salesforce-... [techcrunch.com]
> 訴訟当事者によると最終的に主張が認められて勝訴すれば、集団請求は100億ユーロ(約1兆2600億円)を超える可能性があると考えている。
https://it.srad.jp/story/18/05/22/0455238/ [it.srad.jp]
5ちゃんねる、GDPRに対応するためEUからのアクセスを遮断
https://www.businessinsider.jp/post-168461 [businessinsider.jp]
> データを保護される側のEU加盟国市民にも影響は出ている。GDPRに違反することを懸念して、Los Angeles Times, New York Daily Newsなど米国の一部ニュースサイトがヨーロッパからのアクセスを遮断している
「マーケティング用途」とか「消費者の同意」とかの、当局のふわっとした感覚次第で、数千億から兆単位の罰金が課されるってのがEUの現実。
だから、EUのマーケットで稼げる収入と、罰金リスクを天秤にかけて、メリットなければEU遮断するってのが世界のトレンドです。
日本がやったらどうなるかというと、高々1億人ちょいの成長性もない国のマーケットと、数千億の罰金との天秤となれば、多くのコンテンツ産業が日本遮断するでしょう。
人口が伸びない、経済成長の無い国ってのはそういうこと。
Re:具体的にどんな法令順守が難しいのか? (スコア:2)
GDPRのような順当だか残当な法律が悪質性が高くて組織的関与が強い順に適用されているだけのことを「ふわっとした感覚」と表現されてしまうと、倫理がないなぁ、と思いますけどね。当事者がでかいから行動も合法的と考えるのは正常性バイアスですよ。
Re:具体的にどんな法令順守が難しいのか? (スコア:2, 参考になる)
「ふわっとした感覚」は理念じゃなくて、基準のことどよ。
「透明性のあるデータ提供をせよ」
・透明性って何? →お前ら(事業者側)が考えろ。
・間違ってたらEUが教えてやるよ。罰金という形で。
「ユーザーから特定性のある同意を得よ」
・特定性のある同意って何? →お前ら(事業者側)が考えろ。
・間違ってたらEUが教えてやるよ。罰金という形で。
これはセーフですか?は教えない。EU側もいちいち取り合ってられない。
アウトは教えてくれる。罰金という形で。
アウトとセーフの基準はEUの運用で変わる。
2021年にはセーフと判断されていたものが2025年にはアウトかもしれない。運用の範囲内。
運用の範囲内で変わったのよ。EUの動き追いかけてなかったの?残念だね。25億円か世界総売り上げの4%ヨロシク。そういうこと。
Re: Re:具体的にどんな法令順守が難しいのか? (スコア:2)
時代に合わせて変わるのは良いことだと思う。
Re:具体的にどんな法令順守が難しいのか? (スコア:1)
GAとモダンなWebフレームワークをやめればいいんですよ。簡単でしょう。
Re:具体的にどんな法令順守が難しいのか? (スコア:2)
そーゆーことではないのかなと思ったので自己レス。元ACさんが言ってるのは抽象性の全面的な否定、決定権の否定なんですね。規制をするのであれば場当たり的に対象をすべて列挙し一切の列挙漏れがあれば倫理にも理念にも照らすことなく規制する理由のない対象だと認めろ、そうでなければ俺ではなく行政や法執行機関が判断や決定をするのだから横暴だ、ただし規制が制定された形式を伴えば抗議の仕方は変える、と言っている。
「かわいそうなので鳥を狩ってはいけません」という法律があるとして、「この公園でパンくずを食べる羽に緑色の部分のあるドバトが『鳥』に該当するという人がいるが、先の法律はこのドバト個体を具体的に指定していないので、官憲がこれを鳥だと主張して私に法を執行するのは横暴である」とか言う人の話を聞く必要はないと思うんですよね。
分からないでは心がない。
Re: (スコア:0)
道路交通法とか労働基準法とかもそんな感じで曖昧にふわっと書いてあるよね。
Re:具体的にどんな法令順守が難しいのか? (スコア:2)
曖昧なことと抽象的なことをまとめて「ふわっと」と表現し、条件判定に抽象概念を参照することを「ダブルスタンダード」と呼ぶなら、「ふわっとしたダブルスタンダード」は世の中にはかなり多いんじゃないでしょうか。そういった定義がどの程度批判に耐えるかはなお問題になるでしょう。
Re:具体的にどんな法令順守が難しいのか? (スコア:2)
荒らし対策で発信元IPアドレスを利用するならまさに個人データの取得と処理でしょうが。やはり規制の目的がまったく分かっていないのでは……
Re:具体的にどんな法令順守が難しいのか? (スコア:2)
だから、ACさん方が問題にしているのは抽象性でしょう。要は抽象的包括的な規制だから怪しからん、と言っている。推論によって定まるから問題だ、と言っている。そんな「脱法ドラッグを作れないドラッグ規制は困る」と言うような問題意識が聞き入れられるわけがないでしょう、包括的な性質を保ったまま個人情報保護という目的を達する対案があるならともかく。
私はGAとかAdSenseとかJavaScriptとかモダンなWebフレームワークの類とかを一切やめればいいだけだと思いますけどね。
Re: Re:具体的にどんな法令順守が難しいのか? (スコア:2)
タイルカーペットの上に机を並べている企業の活動だから特別に合法性が高いなんてことはないし、今まで規制がなかっただけのことが永劫に合法でなければならないという理屈も立ちようがないですよ。あなたがたはサラリーマンの賃労働が違法化されることに心理的な納得感を持てない理由を規制の方に求めているんでしょう。広告とかWebサービス運営なんかどんどん規制していいじゃないですか。
Re: Re:具体的にどんな法令順守が難しいのか? (スコア:2)
広告業界が鬱陶しいから一般向けのインターネットをほぼ全面的に潰せって?
そういうことです。GDPRの細則やら適用方法やらはともかく、その精神を守っては存続し得ないと宣うような業界は社会と相容れないのだから滅びればいい。元々そんなに歴史がある界隈でもないでしょう。
Re: Re:具体的にどんな法令順守が難しいのか? (スコア:2)
ああ、これは本邦における中等教育の敗北ですねぇ。めんどくさいなぁ。
Re: (スコア:0)
要するに向こうのユーザー少ないし掛けるコストに見合わないってことでしょ。
手間がかかろうが利益に繋がるならやるし、見込める売上よりコストが高くなればできないってだけだと思うよ。
Re: (スコア:0)
ユーザー情報の管理も、EU外にあるサーバーでやっちゃいかんので、現地に置かないかんとかだっけ?不具合時の調査も、日本にデータ送れないから現地に行ってやらないかん。
日本向けのサービスとしてやってても、接続元の国制限しないでサービスしてる会社は、他人事じゃないんだよな。
Re: (スコア:0)
スラドはどうなんだろ?
Re: (スコア:0)
EUに現地法人が無いから対象外。
EUに現地法人がある会社なら、どんな規模の企業でも対象。
2000万ユーロ(25億円ぐらい)か、全世界年間売り上げの4%の大きい方なので、
スタートアップの企業がイキがってEU参加国に現地法人作ったら、その瞬間から25億円の罰金のリスクが発生する。
Re: (スコア:0)
ということは、ヤフー株式会社はEUか英国に現地法人があるのか?
アクティブユーザーのうち約1%ほどしか欧州地域からアクセスしていないらしいけれど、EU・英国からの法人撤退ではなくサービス撤退を選んだということ?
サービス撤退でユーザーがいなくなるのであれば現地法人を解散すれば済む話なのに、サービスは撤退する一方、法人解散法人は存続させるの?
謎だなぁ。
Re:具体的にどんな法令順守が難しいのか? (スコア:3, 興味深い)
ごめん、EU内に法人無くても対象だった。スラドも対象だ。
https://www.pwc.com/jp/ja/services/digital-trust/privacy/gdpr.html [pwc.com]
>(1)EU域内に物理的施設は保有しないが、EU域内に在住する個人に商品やサービスを提供する場合(インターネットやアプリを用いたオンライン・サービスの提供など)
GDPRは刑事責任もあるからね。
EU: EU認定。A社のサイトはGDPR違反。罰金ヨロシク。
↓
A社: うちEUに会社ありませんし。無視無視。
↓
EU: 罰金払わないの?じゃあ刑事ね。
↓
A社: ちょっと海外出張でEUのB国へ
↓
B国入管: うちの国GDPRは刑事罰なんすよ。収監ヨロシク。
Re: (スコア:0)
中国でサイト運営するなら運営者番号取って中国内にサーバーを置けってのと全く同じ法律だよ。
Re: (スコア:0)
その辺についてはそのうちサービスのローミングサービスみたいな事をやる業者が出てくるんじゃないかと思うんだけど、未だないのか。
Re: (スコア:0)
「法令を守れない」じゃなくて、「法令を守るのにかかるコストが高い」ことが問題。
もちろん追跡とかCookieのこととか、日本でも一律同じ対応した方がいいだろ、みたいなこともある。
ただデータの取り扱いとかログの保持なんかはかなり厄介。
「忘れられる権利」を行使されるとバックアップからもデータ消さないといけない(かどうかの判例があるかは知らないけど、ルール上は確かそう)。
Re: (スコア:0)
「特に追加対処しなくとも法令を守るのに苦労はない」
ってサービスを構築している企業もあるかもしれない。
だから「法令を守れない」って話も可能性が大きいって点では理由となっている可能性はある。
Re: (スコア:0)
日本のプライバシー保護法令はGDPRの十分性認定を受けているので、日本の法令に従っていれば、自然とGDPRにも準拠しているはずなんですよね。
「法令順守のための対応コストの観点で継続不能と判断した。具体的な関連法令などは回答できない」という曖昧な説明をしているのは、日本のプライバシー保護法令にすら準拠できていないことを突っ込まれると困るからという風にも見える。
Re:具体的にどんな法令順守が難しいのか? (スコア:1)
> 日本の法令に従っていれば、自然とGDPRにも準拠しているはずなんですよね。
そんなことは無い。もし、日本の法令に従ってれば十分なのであれば
「補完的ルール(個人情報の保護に関する法律に係るEU域内及び英国から十分性認定により移転を受けた個人データの取扱いに関する補完的ルール)」は何なのか。
https://privtech.co.jp/blog/law/gdpr_adequate_protection.html#:~:text=... [privtech.co.jp]
> ただし、十分性認定で免除されるのは越境移転規制(データの持ち出し)のみです。GDPRの適用対象となる企業(域外適応)は、変わらずGDPRに違反しないことが求められます。
「日本の法令に従っていれば、自然とGDPRにも準拠しているはずなんですよね。」なんていう甘い認識で、GDPR違反で巨額罰金を科される。GDRPの最新の解釈を常に追いかけて、準拠せよ。
それが法令を守るコストがかかるっていう意味だよ。
Re: (スコア:0)
具体的に何に従えないのか示してくれなきゃ「Yahooってプライバシー侵害しとるんやな」って評価になるよねー
日本国内からでもYahoo使う必然性はないし、最終的にはGDPRに準拠することになるGoogleやMicrosoftを使えって話になる。
Re: (スコア:0)
> 具体的に何に従えないのか示してくれなきゃ
それ調べること自体が無駄なコストで、もろもろのリスクにまるで見合わんのでしょ。
アクセス遮断すればリスクゼロなんだし。
Re: (スコア:0)
CBPRは取ったらしいので、GDPRとCDPRの違いが「難しい」ところなのでしょう
https://about.yahoo.co.jp/pr/release/2022/01/31d/ [yahoo.co.jp]
GDPRがらみ? (スコア:0)
スマホゲームとかだとGDPR対応めんどいからEUからのアクセス全遮断とか珍しくないけど
順当 (スコア:0)
Yahoo!ニュースは炎上上等でデマみたいなニュースも結構あるから
で、何が利用できないの? (スコア:0)
Q. Yahoo!メール、Yahoo!カード、ebookjapan以外は全部利用できなくなるのですか?
A. はい、2022年4月6日午前11時以降もご利用可能なサービスに明記されているサービス以外はご利用いただけなくなります。
なお、海外からYahoo!メールをご利用いただく場合、一部機能が制限されます。詳細はこちらをご確認ください。
全部利用できなくなるということだけど、これを文字通り読むとするならばトップページにもアクセスできないし、非ログイン環境での単純な検索もできなくなるということ?
IP制限「も」かけるということなのかな。よくわからない。
Re:で、何が利用できないの? (スコア:1)
要はGDPRには付き合いきれねぇ
って話でしょ
EU+英国を弾きたいけど全サービス一気には問題になるから
新規登録拒否と一部のサービスのみしばらく継続ってかんじ
チキンレースするにしてもYahooJ程度じゃどうにもならんだろうけれども
むしろ不当に不利益を被っていると追加の難癖で制裁金課してきそうだよね
マフィア連合相手と思って対処したほうがいいんじゃないかと
Re: (スコア:0)
「EUにサービス提供しないことで不利益だ」とか言ったら、逆にものすごいブーメラン喰らいそうだなぁ
Re: (スコア:0)
さすがにYahoo!JAPANのトップページにはアクセスできるのではないかと。
Re: (スコア:0)
トップページの代わりに「あなたのお住まいの地域ではサービス提供できません」みたいなページにリダイレクトされるかも。
Re: (スコア:0)
EUだとクッキー許可問題もあるから、対応考えるぐらいなら遮断したほうが楽
Re: (スコア:0)
EUだとクッキー許可問題もあるから、対応考えるぐらいなら遮断したほうが楽
クッキーどころかログにIPアドレスあるだけで難癖つけられるっていう
Re: (スコア:0)
EU圏のIPアドレスで通信するVPNでサイト見ようとすると、なんか制限かかりそうだね。
今使ってるIPアドレスをちょっと考えないと。
実店舗にもGDPRを (スコア:0)
監視カメラ動作中なところには同意書にサインもらうようにしたらいいんじゃないかな
歓楽街のキャッチ並に同意書にサイン貰いに来る感じで
# やってる事の本質はこういうことだからなぁ
Re:実店舗にもGDPRを (スコア:2, すばらしい洞察)
GDPR絡みだと同意書だけでは不十分です.
裁判の結果,同意書自体が無効ということで罰金が課された判例さえあります.
GDPR絡みはものすごく面倒な話がゴロゴロしています.
yahooほどの大企業がサービス提供を諦めるぐらいです.素人の思いつきでは到底対処できません.
Re:実店舗にもGDPRを (スコア:1)
入り口にはこう書かれていた
「この門を通るもの、一切の権利を捨てよ」
スマホアプリはどうなんだろう? (スコア:0)
Yahooのアプリはたくさんあるけどそれも使えなくなるのかな?
EU圏に行く予定も無いので自分には全く影響無いけれど
アクティブユーザーの1%って結構多い気がする
あれ?実はあんまり影響なくない? (スコア:0)
欧州行っているのにヤフオクは使わんだろうし、メールは使える。
カードも使えるし、電子書籍も大丈夫。
実質、掲示板くらいか?
でもアレってどちらかって言えばノイズ源でしかない。
使っている人には当然影響はあるんだろうけど、そこまで大切とも思えない。
昔は「インターネット=Yahoo!」って人も居たんだが、いつの間にかソフバンのオマケでしかなくなってしまってんだな。
Re: (スコア:0)
Yahoo! ファイナンスを情報源に使ってる個人投資家は困るかも。まあ別のところから情報を取ればいいだけだけど。
Re: (スコア:0)
ダメだこれって思ったのはMyYahoo!がシステム改修で使い物にならなくなったあたりからかな。
リニューアルでサービス劣化というのを初めて体験したのはあれだった。
Re: (スコア:0)
携帯キャリアはもともと国内でしかサービス提供できないんだから、欧州の規制は何の関係もないのでは?
Re: (スコア:0)
関係ないということで、良かったです。
念のため、Yahoo!メールアドレスは新規発行可能?
Re: (スコア:0)
「欧州から利用できるサービスを制限」「新規のアドレス取得や変更などはできなくなるとしている」
と書いてあるのだから、欧州のユーザーが新規メールアドレスを取得することはできません。
欧州以外ならこのトピとは関係のない話なので知ったことではありません。
でもバカウヨ御用達 (スコア:0)
アッチ系の養分にされてるバカ右翼(笑)