Page up▲

EU一般データ保護規則(GDPR)とゲームと私

EU一般データ保護規則(GDPR)が一昨日、5月25日から施行された。

GDPR.jpg

詳細はWikipediaに任せるとして簡単に説明すれば
日本の個人情報保護法の強化版とも呼べる代物で、
懲罰がとてつもなく重く、保護する情報の適応範囲が広く、保護するエリアが広い。

どのくらい広いかと言えば
仮に日本でWEBショップなどを営み、
そこにEU圏内に住む方がネットを通じてユーザー登録した場合、
それだけでGDPRの適応範囲となる。
(逆に僕ら日本のユーザーがEUに活動拠点のあるサービスを利用する場合も適応範囲となる。)

またGDPRの強力な所は、
情報を守られる側の個人(データ主体)が明示的にオプトイン(同意)を示さない限り、
一切の個人情報の外部出力、及び情報の処理が出来ない事であり、
同意されない限り、広告メールすらうっかり送れない事になる。
メールを送ると言う事は個人情報であるメールアドレスを元に情報の処理がされる事である。)

以下、日本貿易振興機構(JETRO)に用意された
「EU一般データ保護規則(GDPR)」に関わる実務ハンドブック(入門編)より抜粋。

・ 「メールマガジン」配信登録のあった個人データ
 当社(日本国内法人)は、インターネット上で登録のあったメールアドレスに
 不定期ながら、メールマガジンを配信しています。
 この登録者には EEA 域内の個人も若干含まれています。
 GDPR の観点での問題を避けるためには、どのような対応が必要でしょうか?
 【個人データ取得の経緯:メールマガジン配信登録】 


企業は、データ主体の同意を既に得ているのか、
またはこれから得るのかを確実にする必要があります。
どちらの場合においても、データ主体は、同意を撤回し、
メールマガジンを受け取らないようにするなどの権利について通知される必要があります。


上記の通り、既に同意してメールを送っていたとしても
再度確認し、同意を得るのが正しい姿勢だと推奨されています。
(楽○みたいに同意もしてないのにバンバンメールしてきたり、
 デフォルトで「このショップからのメールを受け取る」にチェックが入っているのは論外。)


(以下、追記へ。)

 


さて、僕の大好きなゲームに関わる様々なサービスとて
このGDPRの対象外ではない。

ネガティブなニュースとしては以下の様なものもある。

「EU一般データ保護規制」対応コストのためオンラインシューター『Super MNC』サービス終了へ―追従するサービスが登場するおそれも(Game*Spark)

F2Pシューター『Loadout』が5月末でサービス終了へー原因は「EU一般データ保護規則」(Game*Spark)

上記、2件とも、GDPRに対応する為のコスト的な問題でサービス終了を発表している。

既存のシステムやゲームはGDPRを念頭に設計されていない為、
初期から考慮されたシステム以上に対策コストがかかる可能性もあり、
こう言った流れも発生しうるかと思われます。


僕に直接関わる部分でも先月くらいから
メール送付に対するオプトイン(同意)を求めるメールや
GDPRに関連してプライバシーポリシーを変更したとの通知がかなり来ております。

4月19日に届いたGreenManGamingのオプトイン(同意)を求めるメール。
内容を確認し、即日オプトインした。
GDPR_green_man_gaming.jpg

5月23日にParadoxから届いたGDPRに関連したプライバシーポリシー変更のメール。
内容を確認した。
GDPR_paradox.jpg

本日、STEAMから届いたGDPRに関連したプライバシーポリシー変更のメール。
内容を確認した。
GDPR_STEAM.jpg


ゲーマー諸兄におかれましては、
ゲーム関連企業からこう言ったメールが多数送られてきているかと思います。

基本的には日本語ではない事から恐怖を覚える事もあるかも知れませんが、
今までこちらの承諾を得ずにやっていた事を承諾を得てやると言う文面で、
そこに書いてある事以外を行っていれば当然処罰の対象であり、
また、文面を公にする事により対外的な透明性も保たれる為、
あまりにも理不尽な事が書いてあればその時点で追求される事になります。


例えば、25日施行のこのGDPRですが、
書いてあるプライバシーポリシーが適切ではないとして
施行当日にGoogleやFacebookが提訴されています(ーー;;

GoogleとFacebook、GDPR施行初日にさっそく提訴される(ITMedia)

内容としては「プライバシーポリシーへの同意」に関して
同意しない場合、同社のサービスを受けられない事が違反だとしている。
(つまり選択権が無く、強制的に同意させられているのと同義であると言う見解。)

EU一般データ保護規則(GDPR)はユーザー(データ主体)を陥れる規則ではなく守る規則。
一度オプトイン(同意)しても、ユーザーの意思により
自由なオプトアウトが可能である事を義務付けているのもまた同規則です。

提供先のサービスから普段と違うメールが来ても必要以上に身構えず、
そう言った制度が施行されたと言う基礎知識を得た上で、
冷静に対処して貰いつつゲーム生活やネット生活を楽しんで貰えれば。

そんな風に思う僕なのでした。






2011年、PSNでクレカ情報が流出した際、
情報の管理体制に不安を感じた僕はSIE(旧SCE)に
登録済みのクレカ情報の削除、或いはアカウントの削除を要求した事があった。

しかしクレカ情報を含め、一切の削除には応じられないと返答された。
個人情報の保護の観点、GDPRの見解から見れば明らかな違反である。
(いわゆる「忘れられる権利」。GDPR的に言えば「削除権」。)

現在、クレカの情報は削除可能で
アカウントの削除は出来ないが電話で連絡すれば「退会」は可能らしい。

これを期に、PSNアカウントの「退会」ではなく「削除」も可能になる様、
SIEのシステムが更新される事を切に願う僕なのでした。
(そうした経緯から旧アカウントの使用を停止、新アカウントを作成。
 以降、新アカウントはクレカ情報を登録せずプリペイドとPayPalのみで利用している。)

 

Page up▲

LOGO1

Post a Comment

comments

Page up▲

Post a Commentpac

Private message

Page up▲

Designed by mi104c.
Copyright © 2020 直天堂のカステラ, all rights reserved.
07 | 2020/08 | 09

sun

mon

tue

wed

thu

fri

sat

- - - - - - 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 - - - - -

Page up▲

  • 最新記事のRSS
  • 最新コメントのRSS
  • 最新トラックバックのRSS