Ashley Madisonのサーバには,利用者が有償で完全消去を依頼したはずので個人データが残存している?
下記の記事が出ている。
Ashley Madison: Delete tool detailed in latest analysis
BBC: 26 August, 2015
http://www.bbc.com/news/technology-34061938
私は,この種のビジネスだけではなく,どんなビジネスにおいても,真面目に完全消去する事業者など存在するはずがないと思っている(出逢いサイトでは,依頼しても利用者データが消去されない可能性や消去する前に他に転売されてしまう可能性が特に高い。)。これは,情報セキュリティ上の要請や企業経営上の様々な理由からもそうせざるを得ない場合があり得ることによる。そのことは最初からわかっていることなので,日本国の個人情報保護法でも「消去」という文言ではなく「停止」という文言を用いている。
現実問題として,物理的な完全消去はあり得ないと考えたほうが良い。
「忘れられる権利」を完全に行使するためには,サーバ運営者のビジネス全体を物理的に破壊し焼却してしまうしかない。とりわけクラウド環境では物理サーバ内のどこかにデータの断片が残存している可能性が極めて高いので,物理サーバ全体を完全に物理的に破壊・焼却しなければ個々のデータの完全消去もあり得ないことになる。しかし,そんなことはできない。したがって,「忘れられる権利」は,非常に多くの場合において,権利として完遂することのできないほぼ名目的な権利だというしかない。
そういうわけなのだが,最初から完全消去する気がないのに有償で完全消去する旨を告知している場合には,ごく単純に詐欺罪を構成する。
無償の場合でも,リクエストすれば完全消去が可能であるかのように装って商売のための顧客の誘引をし,利益を得ている場合には,少なくとも理論的には,詐欺罪を構成し得る場合があり得ると考えられる。
なお,下記のような記事も出ている。
Ashley Madison faces proposed class-action suit over half-deleted data
ars technica: August 27, 2015
http://arstechnica.com/tech-policy/2015/08/ashley-madison-faces-proposed-class-action-suit-over-half-deleted-data/
[追記:2015年8月28日]
関連記事を追加する。
Ashley Madison abusing DMCA “to put genie back in the bottle,” EFF says
ars technica: August 28, 2015
http://arstechnica.com/tech-policy/2015/08/ashley-madison-abusing-dmca-to-put-genie-back-in-the-bottle-eff-says/
Ashley Madison hack: How much user data did 'Paid delete' function obliterate?
ZDNet: August 27, 2015
http://www.zdnet.com/article/ashley-madison-hack-how-much-user-data-did-paid-delete-function-obliterate/
なお,残存している属性値情報のみのデータを含め,リークされた利用者個人データを用いた「なりすまし」及びそれによる被害が発生している模様だ。今後,まともなネット取引に対しても深刻な悪影響を及ぼすことになる危険性が高い。
Ashley Madison: Two women explain how hack changed their lives
BBC: 27 August, 2015
http://www.bbc.com/news/technology-34072762
| 固定リンク
コメント