位置情報付きのクエリをそのままNAVERに提供してたってことかね。「十分な安全管理措置がとられていなかった」ということからすると技術的な見落とし? NAVERがどう
「Yahoo!JAPANの検索エンジン技術の開発・検証の観点から、NAVER Corporation(以下「NAVER社」といいます。)に対して、令和5年5月18日(木)から同年7月26日(水)までの間の検索関連データの提供を試験的に行っており、その際、慎重な取扱いが求められる情報である位置情報等(約756万のユニークブラウザ分の検索クエリ等(うち、位置情報は約410万のユニークブラウザ分))を利用者に対して事前の十分な周知を行うことなく、NAVER社へ提供し利用させていたほか、当該位置情報等について十分な安全管理措置がとられていなかったことが判明しました」
総務省|報道資料|ヤフー株式会社に対する行政指導 https://www.soumu.go.jp/menu_news/s-news/01kiban18_01000203.html
NAVERがどう利用していたか気になる。データコピーもできたとか。
「このたび、Yahoo! JAPANの検索サービスの開発検証にあたり、NAVER Corporation(所在国:韓国)への業務委託において、同社において個人を特定できない形に加工したお客様の以下に記載する検索関連データへの当社との契約期間中の継続的なアクセスを許諾することとなりました(以下「本対応」といいます)。なお、本対応に先立って、2023年5月18日から7月26日にかけて取得した一部のお客様の検索関連データについて試験運用を行っておりましたが、総務省からの指導内容を踏まえ、お客様へのご説明および安全管理措置の見直し、改善を図ったうえで再開を予定しています」
パーソナルデータの活用 - Yahoo! JAPANプライバシーセンター https://privacy.yahoo.co.jp/utilization/
「多くのユーザーの皆さまにご心配をおかけしたことについて深くお詫び申し上げます。試験運用に際しては、プライバシーポリシーの範囲内で行ってまいりました。しかしながら、このたびの総務省からの指導を真摯に受け止め、ユーザーおよび関係者の皆さまにより安心してサービスをご利用いただくため、丁寧な説明および安全管理措置の実施を含めたユーザーの皆様のパーソナルデータの適正な取り扱いを心掛けてまいります」
当社に対する総務省からの指導について - ニュース - ヤフー株式会社 https://about.yahoo.co.jp/pr/release/2023/08/30b/