日本語
English
Français
Deutsch
Español
Italiano
Português
한국어
Русский
位置データ
記事を探す
位置データ (電話やその他のデバイスの位置に関するネットワークまたはサービスからの情報) は、ネットワーク、サービス、または付加価値サービス プロバイダーの権限があり、次の場合にのみ処理できます。
さらに詳細に…
位置データは次のように定義されます。
「電子通信ネットワークまたは電子通信サービスによって処理される、公共電子通信サービスのユーザーの端末装置の地理的位置を示すあらゆるデータ。これには、以下に関連するデータが含まれます。
(f) 端末装置の緯度、経度または高度、(g) ユーザの移動方向。 または(h)位置情報が記録された時刻」。
言い換えれば、これは、ユーザーの電話やその他のデバイスがどこにあるか、またはどこにあったかについてネットワークまたはサービスによって収集される情報です。たとえば、携帯電話ネットワーク上の基地局によって収集されたデータから携帯電話の位置を追跡します。
当社の見解では、このデータはネットワークやサービス プロバイダーとは独立して作成および収集されるため、スマートフォン、タブレット、ナビ、その他のデバイスからの GPS ベースの位置情報は通常は含まれません。 また、純粋にローカルレベルで収集された位置情報も含まれません(たとえば、敷地内で Wi-Fi を提供する企業によって設置された Wi-Fi 機器によって)。 ただし、そのようなデータを使用する組織は依然としてデータ保護法を遵守する必要があります。
位置データに関する規則は規則 14 にあり、非常に厳格です。 位置データを処理できるのは、お客様が公衆通信プロバイダー、付加価値サービスのプロバイダー、またはそのようなプロバイダーの権限に基づいて行動する人物であり、次の場合に限ります。
データが交通データである場合、この規制は適用されません。 トラフィック データを使用できる場合の詳細については、上記を参照してください。
緊急 999 または 112 への通報は免除されます (規則 16)。 また、関連する公的機関がユーザーまたは加入者にその地域の緊急事態について警告、勧告、または通知する必要がある場合には、緊急警報の免除もあります (規則 16A)。
関連する公衆通信プロバイダーは、これらの規則を遵守する最終的な責任を負います。 あなたがネットワーク プロバイダーまたはサービス プロバイダーで、位置データをサードパーティの付加価値サービス プロバイダーに渡す場合、またはサードパーティのデータ プロセッサを使用して代わりに位置データを処理する場合は、プロバイダーが準拠していることを確認するための措置を講じる必要があります。 PECR付き。 特に、データ処理者との間で、データ処理者に許可される内容を定めた書面による契約を結ぶ必要があります。
これは英国の GDPR 契約義務に似ていますが、PECR に準拠するには、契約が個人の個人データだけでなく企業ユーザーの位置データもカバーする必要があることに注意してください。 一般的な契約義務の詳細については、別の英国 GDPR ガイドを参照してください。
ただし、適切な権限なしに位置データを処理する他の人も PECR に違反することになります。
「付加価値サービス」は次のように定義されます。
「通信の送信またはその通信に関する請求に必要な以上の交通データまたは位置データの処理を必要とするサービス」。
これには、たとえば、故障した車両のドライバーを見つける通話サービス、携帯電話プロバイダーが提供する「電話を探す」サービス、または顧客の位置情報を使用して位置固有のコンテンツをターゲットにするモバイル ネットワーク オペレーターが含まれる場合があります。 。
同意が有効であるためには、同意が自由に与えられ、具体的かつ十分な情報が提供されなければなりません。 それには、ボックスにチェックを入れる、リンクをクリックする、電子メールを送信する、サービスに登録するなど、何らかの形式の明確な積極的な行動が含まれている必要があり、その人は位置データの使用に同意していることを十分に理解している必要があります。 プライバシー ポリシーの一部として位置データの使用に関する、見つけにくい、理解しにくい、またはほとんど読まれない情報のみを提供する場合、同意を示すことはできません。
PECR は、ユーザーまたは加入者に次の情報を提供する必要があることを指定します。
請求書や Web サイトの包括的な「包括的」記述に依存することはできず、要求された付加価値サービスごとに個別の同意を取得する必要があります。 同意を得る最も明確な方法は、位置データの使用に対する明示的なオプトインを求めることです。
PECR では、データの実際の対象者 (購読者またはユーザー) から同意を取得する必要があるとも規定しています。 このため、他の人が実際に接続を使用する場合、契約にサインアップするときに加入者が事前に与えた同意に依存するだけでは必ずしも十分とは限りません。
企業およびその他の法人加入者(有限責任パートナーシップ、スコットランドのパートナーシップおよび政府機関)の場合、その権限を疑う合理的な理由がない限り、組織を代表して同意を与える代表者からの保証を受け入れることができます。
PECR は、ネットワークまたはサービス プロバイダーが関連情報を提供する必要があることを指定します。 ただし、関連する付加価値サービスが第三者によって提供されている場合、当社は、第三者プロバイダーが顧客に直接連絡して情報を提供し、関連する同意を得ることがより適切である可能性が高いことを認めます。 重要な点は、顧客が誰がデータを使用し、誰がサービスを提供しているのかを理解する必要があるということです。
顧客はいつでも同意を撤回する権利があることに注意してください。その場合、位置データの使用を直ちに停止する必要があります。 ユーザーがネットワークに接続したり通信を送信したりするたびに、無料で簡単に同意を撤回できる方法を提供する必要があります。 また、設定を変更して同意を一時的に取り消すオプションを提供することもできます。 ただし、これがどのように機能するのか、どのような状況で同意が再度有効になるのかを顧客が正確に理解できるように、この効果を明確にする必要があります。