Seita developer blog

SIerに勤めるSEがプログラミング、データベース、OS、SNS、ガジェットなどを中心に備忘録変わりに書いていきます。

【SNS】LINEのトークルーム情報の利用に関する考察

先般話題になっていた、LINE社による「LINEのトークルーム情報の利用」に関する考察です。

 

※私的考察です。

 

【対象の設定】

トークタブ→鍵マーク

f:id:rey1229:20180722015400j:plain

 

プライバシー管理

f:id:rey1229:20180722015418j:plain

 

情報の提供

f:id:rey1229:20180722015448j:plain

 

※ここの「トークルーム情報」と「ウェブ追跡型広告の受信」が該当します。

f:id:rey1229:20180722015513j:plain

 

【考察】

まず、本設定は、おそらく今年度になってこっそり追加されたものと思われます。

この設定に関するLINE社の考察は以下の通り

 

「サービス向上のための情報利用に関するお願い」について、よくあるご質問および詳細情報

 

トークルームにおける情報
トークルームとは、LINEアプリ上でメッセージなどをやりとりする画面です。LINEのアカウントには、ユーザーがLINEアプリから作成することができるLINEアカウントと、企業や個人事業主などがビジネス等の目的のために利用するLINE公式アカウント、LINEビジネスコネクトアカウント、カスタマーコネクト専用アカウント、LINE@アカウント等(同意画面及び本ページにおいては、総称して「公式アカウント」といいます。)があります。

 

ここで重要になってくるのが、対象を「LINE@アカウント(及び公式アカウント)」に絞っていることです。

つまり、LINE社の見解では、個人同士の会話はこのトークルーム情報の提供」に含まれていません。
 
ここで重要になってくるポイントが2つ
 ・EU一般データ保護規則GDPR) の施行
 ・日本国憲法 第21条第2項後段 通信の秘密
の2つです。
 
GDPRに関しては、EU(EAA)により、今年2018年5月に施工されたユーロ圏での個人情報保護に関する法律です。
これが、LINE@アカウント(及び公式アカウント)に関する対応と思われます。

EU一般データ保護規則(GDPR)の概要(前編) | NTTデータ先端技術株式会社

 

引用すると

個人データの保護に対する権利という基本的人権の保護を目的とした法律(EU基本権憲章)

であり、個人データの流出や、個人情報の利用に関する個人の同意、またGDPRに引っかかる情報の利用をした場合、罰則規定もあります。

 

LINE@アカウント(及び公式アカウント)では、例として「ヤマト運輸さんのアカウントとの紐づけによる荷物の問い合わせや再配達サービス」などがあげられます。

これらをLINE上で処理する場合、「個人情報の利用に関する個人の同意」がない場合、罰則に処される可能性があります。

そのためこのような設定が追加されたものと思われます。

 

一方、「通信の秘密」に関しては、日本国憲法の定める(解釈上)電気通信も含めた通信の秘密を保護する法令です。

通信の秘密 - Wikipedia

憲法第21条の通信の秘密は、公権力による積極的知得行為の禁止と通信業務従事者による漏洩行為の禁止という二つの面を定めたものである[9]。ただ、通信の内容や存在、相手方といった事実を知られることなく秘密のうちに通信を行うことができることは、個人の私生活の自由を保障する上でも、自由なコミュニケーションの手段を保障する上でも大変重要である[11]。このことから憲法第21条第2項の趣旨を受けて、電気通信事業法などではこれらの事項について広く通信当事者以外の第三者が正当な理由なく故意に知ったり、自己又は他人のために利用したり、第三者に漏えいすることに対して刑事罰を定めている[11]。具体的には電気通信事業者の取扱中に係る通信の秘密については電気通信事業法(第4条・第179条)、有線電気通信における通信の秘密は有線電気通信法(第9条・第14条)、無線通信における通信の秘密は電波法(第59条・第109条)により通信の秘密はそれぞれ罰則をもって保護されている[11]。

 長いですが、簡単に言えば、LINE社のようなSNSも含めた通信事業者がメッセージなどを勝手に閲覧、検閲してはならないというものです。

 

これら「LINE社のプレス発表」及び「通信の秘密」を考えると、今回の設定は、個人間のメッセージのやり取りをLINE社が利用する目的の設定ではなく、「LINE@アカウント(及び公式アカウント)の情報を取り扱う上でのGDPR対応」と考えるのが自然です。

 
なんにせよ。LINE@アカウント相手とは言え、個人メッセージであることは確かなので、設定をOFFにしておくことはよい選択肢なのかもしれません。

 

なお、本文では触れませんでしたが、ウェブ追跡型広告の受信に関しても同等のことが言えます。

GDPRでは、cookieの情報も個人情報とみなしています。

そのため、Web閲覧履歴から広告を出すことをあらかじめ承諾を得ておく必要があり、そのための設定追加と思われます。