元ネタの記事がものすごいブクマ数になってるので、ちょっと見てみたけどすぐメゲた(笑)。
法律家的?見解では、もともと同意があって取るって言ってるんだから、過剰反応するものでも無いだろう、みたいなのがありますかねえ。まあそうなんだろうけど、あっしなんかが条件反射的に考えるのは「システムに欠陥があったらどうするのか?」ということですからねえ。
例えば、よくあるWebアプリのXSSっぽい図式みたく、罠を踏ませてDPI結果の広告の情報を集めてしまう、とかね。拾って解析の元ネタにするのはパケットレベルのデータなのかも知れないけど、解析結果を踏まえて出てきた広告とかを収集されてしまったとしたら、労せずして市場価値のありそうなデータを収集できるもんなあ。
そしてそういうシナリオをどれだけリアルに、そして広範に想定できるか、ということが、制度やガイドラインを作るときには必要な要素なんだと思うなあ。
