ヤフージャパンが信用スコアリング事業でいきなりやらかしている件について - やまもといちろう
コメント
注目のコメント
GDPR的には、プロファイリングを含む自動化された意思決定に該当する可能性があり、その場合はデータ主体から個人データの収集処理に関する明確な同意を得る必要があります。
オプトアウトがデフォルトというのも常識的にはあり得ません。個人情報保護法上も、個人情報をスコアリングのために使用する旨の目的通知を明確に実施しているとも言い難いです。
Yahoo Japanだったら日本人を対象に日本のサーバ使ってるから問題ないと思われるかもしれませんが、EEA内の日本人がYahoo Japanを使用した際の個人データを用いたスコアリングは、GDPRの規制対象になる可能性があります。なぜなら、GDPRが保護の対象としている法益の主体はEEA域内の自然人とされており、国籍に関する条件は付されていないからです。