プライバシー権(≠個人情報保護法上の個人情報)の保護のために各サービスが満たさなければならない条件
プライバシー権(≠個人情報保護法上の個人情報)の保護のために各サービスが満たさなければならない条件として以下のようなものを考えてみたのだけれどどうだろう。
プライバシー周りについてさっぱりな組織とかプライバシーの話なのに「技術的なことはわからん」とかいう人には端的に示せてよいと思うのだけれど。
- A:個人に係るデータを取得する際には事前に取得項目/利用目的/利用範囲/取得方法について対象者の許諾を得る。
- 「個人に係るデータ」の範囲を要検討。いわゆる住基4情報(住所/氏名/生年月日/性別)に限定しない。
- B:許諾を得る際の文面は対象者がリスクを理解できる内容とする。
- 業者視点ではなくユーザ視点で。
- C:対象者が望む場合には関連法規に反しない範囲で速やかに当該データを削除、および対象者との紐づけを解除する。
- 電話などでの削除要求対応だけでなくCookie削除などユーザサイドで実施できる形も検討する。
- 端末固有IDなどは任意に対象者との紐づけを解除できる性質ではないのでNG。