>>1 顔認証の件、既出かもしれんが
名前も国籍も分からない企業に顔認証データ(生体情報)保管されて、退会後も削除されず保管され続ける、という覚悟が必要

・顔認証データを保管する企業は非公開。問い合わせしても開示拒否。

 →開示拒否理由は「不正アクセス防止のため」らしいが、データ保管企業名を知られただけで不正アクセスされるリスクが発生するとしたら脆弱でヤバいと思うんだが・・・
  マイナンバーカード等、セキュリティ最高レベルのサービスでも普通に保管企業名公表されてる。どこに保管されているか知られても不正アクセスを遮断できるのが強固なセキュリティ。
  保管企業名を知られたら不正アクセスのリスクに晒されるようなレベルのセキュリティだったら怖すぎる・・・

 
・退会後も顔認証データは”一定期間”保管し続ける。 ”一定期間”がどれだけなのかは非公開・問い合わせても開示拒否なので、
 退会後、何十年も顔認証データ握られ続けても文句は言えない。

 →表向きの顔認証導入の理由は「ユーザーのポイントを守るため」なので、退会した時点でその必要はなくなり「退会後速やかに削除」等となるはずだが
  わざわざ「一定期間保存する」という文言をつけてるのは、再登録等を防止するためなんじゃないかと思わざるを得ない。
  勿論、規約違反の複数アカウントは排除されてて当然だと思うが、
  真っ当にサービス利用してる人たちの顔認証データも、退会後も期間不明(数十年保管されても文句言えない)で保管されることは理解すべき。
  得体のしれない企業に保管されればされ続けているだけ、流出のリスクも存在し続けるということだから。


総じて感じたのは、顔認証データ保管企業を非公開とか、退会後もすぐに削除してくれないとか、いったん登録しちゃったら後々後悔しそうなリスクがかなりデカいということ。
ポイント荒稼ぎしたい人とかなら別かもしれんが、普通にネットショッピングで淡々とポイント貯めたい人にとっては、別にモッピーも他のポイントサイトも大差ないだろうし
顔認証データという最大レベルの個人データをわざわざリスクに晒す必要はないと思う。
(住所や電話番号は変えられるが、顔認証データは一生変えられない)

#モッピー #顔認証