今日は、WhatsApp、Facebook、Instagram、Twitterで既に入力した内容について話すことにしました。
/写真Japanexperterna.se CC
GDPRの主な目標は、28州の市民(EUメンバー)がさまざまなサービスやメディアと共有するデータを管理できるようにすることです。 新しい規制は、欧州連合諸国のユーザーデータを保存および使用するすべての企業のビジネスに影響を与えます。
これを含めると、アメリカの企業に影響します。 そのため、企業はすでに新しい環境での作業に備えるための措置を講じています。
WhatsAppの変更について
WhatsApp は 1週間前に更新されたプライバシーポリシーと利用規約を公開しました。 GDPR規制に準拠するため、メッセージングサービスはEUに駐在員事務所(WhatsApp Ireland Limited)を作成し、ユーザーがアカウント情報を要求できる機能を導入しました-これらは設定、プロフィール写真、グループ名などです。チャット内のメッセージはこの方法では送信されません。 ただし、スマートフォンOSに応じて、通信履歴を他の方法でエクスポートできます。
新しいFAQページで、会社はアカウント情報を含むレポートをリクエストおよびダウンロードするためのアクションのアルゴリズムを提供しました。 アプリケーションの登録後3日以内に提供されます。 リクエストの処理中、アカウントでのアクションは制限されます。たとえば、アカウントを削除したり、電話番号を変更したりすることはできません。これにより、レポートの申請がキャンセルされます。
ブログで、会社の代表者は、WhatsAppが所有者であるFacebookと限られた量のデータしか共有しないことを強調しました。 メッセージ、写真、アカウント情報は、クライアントの許可なしにFacebookに送信されることはありません。 ソーシャルネットワークは、WhatsAppアカウントの情報を使用して関連コンテンツを提供することをやめました。
ただし、情報の一部、特に使用デバイス、オペレーティングシステムとアプリケーションのバージョン(およびその他)は、それでもFacebookの手に渡ります。 FAQでは、これはサービスのセキュリティレベルを高め、スパムと戦うために必要であると指摘しました(たとえば、どのFacebook企業アカウントが同じユーザーに属しているかを判断するため)。
別のメッセンジャーの更新は、EU居住者のユーザーの年齢制限が13から16に増加したことです。 他の地域の居住者の場合、登録は13歳から可能です。
Facebookが追加するもの
GDPRのパラグラフ32では、「個人データの処理にいくつかの目的がある場合、それぞれに同意を与える必要があります」と述べています。 そのため、Facebookや他の企業は、所有者の知識と許可なしに、広告目的で保存した個人データを使用できなくなります 。 同時に、企業は、ネットワーク上での行動の追跡を拒否したユーザーにサービスへのアクセスを禁止する権利はありません。
そのため、Facebookは、ユーザーがこの情報またはその情報を収集することに同意(または拒否)できるダイアログボックスを追加しました。 ただし、これが行われた方法は、 TechCrunchやThe Guardianなどの主要な出版物によって批判されました。 彼らは、アプリケーションインターフェースは、ユーザーがすべての情報の処理に迅速に同意し、サービスを引き続き使用するようにユーザーを説得することを目的としていることに注目しています。
Facebook は、2012年以降禁止されている顔認識機能もヨーロッパ人に返しました。 デフォルトでは有効になっていますが、設定の対応するチェックボックスをオフにすることで無効にできます。
Facebookでも、ソーシャルネットワークの検索履歴とロケーションタグの履歴をアップロードできました。以前は、このデータはユーザーのアクションログでのみ利用可能でした。
これを行うために、同社は「情報のダウンロード」サービスを開始しました。
サービスによって提供されるデータには、ステータスの更新、削除されたメッセージ、アップロードされていないドラフト動画、および通話リストが含まれます。 しかし、Wiredの編集者が指摘しているように、これは同社がユーザーについて知っていることとはほど遠いものです。 彼らの意見では、ツールは表示されません:
- ブラウザでの閲覧履歴。
- 使用されたアプリケーションに関する情報。
- ユーザーの連絡先情報をダウンロードした広告主に関するデータ。
- ユーザーが操作した広告。
ただし、近い将来、ソーシャルネットワークのユーザー(少なくともヨーロッパでは)がこの情報にアクセスできると信じる理由があります。
/写真Garry Knight CC
InstagramとTwitterの革新
Instagramは、新しいデータダウンロードオプションも発表しました。 情報は 「セキュリティと機密性」セクションでアクセスでき、メールアドレスはそのままです。 アプリケーションは、写真、プロフィール情報、コメント、その他のデータを含むアーカイブへのリンクを48時間以内に送信することを約束します。 現時点では、この機能はデスクトップバージョンでのみ使用できますが、iOSおよびAndroidのアプリケーション用に既に開発されています。
4月24日、TwitterデータセキュリティスペシャリストのDamien Kieranは、ソーシャルネットワークのプライバシーポリシーの更新を発表する投稿を投稿しました。 アップデートの目的は、ユーザーがTwitterと共有するデータを明確にしてユーザーに通知することです。
GDPR規制が施行されると、ユーザーはアカウントにログインしたときにネットワークプライバシーポリシーの更新に関するメッセージが表示されます。 設定の確認または変更を求められます。 Kieranはまた、PDの取り扱いとGDPRの発効に関する質問がある場合、人々は彼のチームに直接連絡できると述べました。 ソーシャルネットワークポリシーの最新の更新は、 @ Policyページに掲載されます。
PS最初の企業IaaSブログでは、他に何を書いていますか:
PPSHabréのブログのテーマに関する資料: