より強力で厳格なデータ保護を行うGDPRでは、Cookieが「個人情報を構成する可能性があるもの」として扱われています。また、GDPRでは個人情報とみなされるため、識別子とユーザーの正式な名前を合わせて使用することができません。また処理するデータが、「Cookieなどの複数のデータ」および「他のユーザーと区別される可能性のあるその他の識別子」に基づき「間接的に」ユーザーを識別できるように設計されている場合も、取り扱うデータは個人情報とみなされます。
このような個人情報保護法に存在する抜け道を利用したのがリクナビ問題です。リクナビ問題ではリクルートキャリア、リクルートコミュニケーションズ、そして求人辞退率に関するデータを購入した顧客企業という3つが問題に関与しています。なお、リクルートキャリアはリクナビを運営している企業、リクルートコミュニケーションズは求人辞退率を算出するアルゴリズムを作成・提供した企業です。 リクルートコミュニケーションズ側のサーバーでは、リクルートキャリアから送信されてきた「Cookie IDはあるものの、本名や連絡先といった個人情報は削除されたデータ」と求人募集に応募してきたユーザーに割り当てられたIDや、リクナビの閲覧履歴と照合。その後、アルゴリズムを用いて各IDの求人辞退率を算出し、これを顧客企業に送信します。顧客企業は自社サイト上で求人募集を行っていた企業で、自社の応募者情報とリクルートコミュニケーションズから送信されてきた情報を照合することで、「各応募者の求人辞退率」が簡単に予測できるようになっていたというわけです。
しかし、個人情報保護法では「企業が他のデータセットと照合しても個人を特定できないデータ」を個人データとみなしません。そのため、リクルートコミュニケーションズを間に介することで、リクナビ上でユーザーに対して事前に同意を求めることなく、個人情報のやり取りが可能になってしまったわけです。
日本 最新ニュース, 日本 見出し
Similar News:他のニュース ソースから収集した、これに似たニュース記事を読むこともできます。