総務省がヤフーに行政指導 756万ID分の位置情報データなどを利用者に事前に十分周知せず韓国のネット企業「NAVER社」に提供
コメント
注目のコメント
2021年3月に起きたLINE社によるデータの越境移転問題を受けて、大規模なオンラインサービスが取り扱う利用者データ(特定利用者情報)は特に適切な取り扱いがなされるよう、去年電気通信事業法が改正され、本年6月に施行されました。皮肉なことに、今回の行政指導ではこの内容にも触れられており、まさか最初の指導先がLINEの合併先のヤフーで、そして親会社であるNAVERとの取引になるとは…。データの取り扱いは、悪意のないものであったとしても消費者や当局の信頼を簡単に損ねうるため、本当に難しいと感じます。
原文はこちら:
https://www.soumu.go.jp/main_content/000898074.pdfお粗末すぎる?流石に社外への提供なので取締役会や経営が認識して進めたはず。ノーチェックはないとして、なんらかロジックがあるのか?もしなくて進めてるとすると、今回の件は氷山の一角でなんらか組織的、ガバナンス的課題がありそうな気がします。
信用にか変わる話しなので、しっかりと経緯を含めてステークホルダーへの説明をして欲しいですね。日本のスタートアップやIT企業の模範であってほしい。検索エンジンの検証のためとはいえ、個人情報を辿ることが可能なデータを他社に受け渡すことになったのはどんな背景なのか…ユーザーからすると、情報流出に近いのではないでしょうか。
GDPRや個人情報保護法以前に、基本的な倫理観が欠けているような気がします。