現状弊社ドメイン(AAAA.jp)内の、記事広告ページ(AAAA.jp/adpage/12345)に
他社契約のトラッキング計測ツールの設定をした場合、管理画面がIDとPASSWORD発行されない場合見れないのは当然ですが、最大でどういった情報が他社様に渡ってしまうのでしょうか。
先方のユーザ情報が格納されたデータベースで弊社の個人を特定されるリスク、
その他セキュリティリスク、日本の法律にふれる可能性はありますでしょうか。
技術面は素人で参考になるページや、詳しい方教えて頂ければ助かります。
データベースで弊社の個人を特定されるリスク
・Javascriptで「弊社の個人」情報を読むことができない
・実際に表示されているページにも「弊社の個人」情報を表示していない
のなら、たぶん特定する方法がないと思うが・・。
ページ上に、ログインユーザ「xxxさん」みたいな情報があるのなら
悪意があるのなら、取得して関連付けることは可能だと思う。
>他社契約のトラッキング計測ツールの設定
この規約とかで明確に禁止されてるとか、他社との契約事項に個人情報の取得項目の制限とかをいれればよいかも。
逆に、どのような情報を取得してるかを提示させて、それ以外は集めないことを契約に盛り込めば、法的にはリスクを回避できるかも。
■
たとえば、Google アナリティクスでは、規約で禁止されている。
たしか、バレるとアカウント停止とかだったと思う。
個人情報を収集してしまった!|よくある Google アナリティクス の設定の落とし穴(4回)
https://www.oro.com/cd/me/pitfall/pii/index.html
■
画像のみの計測タグ
・アクセスPCのIPアドレス
・そのほか?
記事広告なら、画像のみにしてもらえばリスクは軽減できるかも
■
Javascriptを用いた計測タグ(Cookieも使用)
・Javascriptで取得できる情報すべて
・アクセスPCのIPアドレス
・閲覧履歴
閲覧履歴を追跡されている?行動ターゲティング広告の仕組みを知る -ウイルスバスター チャンネル
http://channel.trendmicro.co.jp/vb/archives/1220
サードパーティーのCookie(トラッキングCookie)
このようなトラッキングCookieによる閲覧履歴の追跡には違法性などはなく、個人情報を集めるスパイウェアとは区別されます。しかし、意図しない第三者に閲覧履歴などの情報が渡ってしまうのはプライバシーの侵害ではないかという議論も絶えません。
コメント(0件)