2018-12-17

http://b.hatena.ne.jp/entry/374935593/comment/deep_one

十九条 個人情報取扱事業者は、利用目的の達成に必要範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。

個人の申し出によって削除する条文ではない」というのはその通りだが、

ユーザーアカウント削除やサービス退会を申し出た時は「個人データを利用する必要がなくなったとき」に該当すると考えられるので、結果的には消去が求められるだろう。

  • ゆうて完全にシステムに他者がいないならともかく、他者がいる前提のシステムであれば他者から参照できた情報に関しては何らかの形で残しておかなアカンやろ。 よくあるパターンで...

    • それは法的に求められている義務じゃない

      • サイバー犯罪条約で普通に決められてることちゃうん? あらゆるログは90日保管原則みたいなルールあるで。 おそらく、個人情報って括りではなく「対犯罪用ログ」って括りで情報を保...

        • 個人情報保護法以外にデータの保全を要求する法的義務があるなら別に問題ないよ。 GDPRだってEU内や加盟国での法的義務を果たすために保持する個人データについては削除の例外になっ...

          • なら、「アカウント即時削除は事実有り得ない」ってことでFAだと思うんだが… まあ90日間は再登録できないとかそういうルールへと発展していくのがベターなんかねえ。

    • Qiitaの記事もそうなんだが、法令違反をしてまで警察や訴訟に協力しないといけないんだという姿勢を見せてるのが不思議。

      • 真面目にGDPRとサイバー犯罪もんじゃらこんじゃらとでぶつかる部分はあるんだから、 そこらへんどう回避すればええのかのガイドラインは欲しいよな。 個人情報は申請すれば消せるん...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん