また馬鹿な記事が回ってきました。
曰く、『EU: IPアドレスも個人情報とする新判断・承諾なしでのアクセスログの保管は違法に』1
アホか。
記事中、オーストリア大手紙「Der Standard」の報道2を参照しているが、Google翻訳で見た限り元記事はそんなことは言っていない。
まず、対象は連邦政府。
で、結論は、ログへの記録は合法。
IPアドレスは個人情報(a piece of personal information)でありうるが、GDPRで言うLegitimate interest によって保存は合法3。普通に考えて当たり前の結論。
より詳細なことは、昨日twitterとFacebookでシェアしたこっちの記事4にある。
Your dynamic IP address is now protected personal data under EU law https://t.co/5AQb8wNlGp
— OPC NZ (@NZPrivacy) October 20, 2016
このツイートのリンク先の記事を見れば、しごく真っ当な判決だということがよく分かるだろう。
しかし、BusinessNewslineのこの記事のような、炎上狙いのバカな記事が出回るのは困ったものだ。
(アブダビにて)
脚注
- Business Newsline日本語版『EU: IPアドレスも個人情報とする新判断・承諾なしでのアクセスログの保管は違法に』(2016/10/20) <http://business.newsln.jp/news/201610201826390000.html> (2016/10/21取得)
- Der Standard「EuGH entscheidet über Speicherung von IP-Adressen」(2016-10-18)<http://derstandard.at/2000046081816/EuGH-entscheidet-ueber-Speicherung-von-IP-Adressen> (2016-10-21取得)
-
ちなみに、日本の経済団体の方々へ。
もう何年も前から言い続けてるけど、法改正にあたっては、個人情報の範囲を絞ることを狙うのではなく(←国際的な趨勢から絞ることは不可能)、GDPR同様に、処理が許される場合としての「契約遂行に必要な場合」「Legitimate Interest (正当関心)」を取りに行くのが本筋だと思いますよ。
- ArsTechnica UK『Your dynamic IP address is now protected personal data under EU law』<http://arstechnica.co.uk/tech-policy/2016/10/eu-dynamic-static-ip-personal-data/>(2016-10-21取得)