記事

ベネッセに見る個人情報保護法のザル法ぶりとビッグデータ利活用の危うさ

1/2

個人情報保護法は、過剰反応を引き起こし、小学校の連絡網すら法律違反かもという窮屈な世界を作り出している一方で、ベネッセ事件のようなことがあると、個人情報の流通は全く規制されていないに等しい、全くのザル法だったということが露呈した。
こんな状況で、ビッグデータ利活用、あるいはパーソナルデータの利活用が進められてよいのだろうか?
個人情報の情報主体である私達の利益というのは全く蔑ろにされたままで、商売上の利益(それも期待レベル)だけが優先されているのではないか。

数あるベネッセ事件の報道の中で、焦点は情報を盗んで売ったSEの動機とか所業とかに当てられているように思うが、売った先の名簿業者の実態にももっと焦点が当てられて良い。
次の記事は、その意味で良記事だ。

ベネッセ顧客流出事件で露呈
名簿業の知られざる実態

記事によると、既に昨年辺りから、ベネッセから盗まれたデータは良質で生きているデータとして名簿業者の間で話題になっており、数と質からベネッセから流出したに違いないと言われていたそうだ。

ところが、一般の報道によれば、犯人のSEから情報を買った名簿業者は、犯人のSEに「誓約書」を書かせて、盗まれたものではないことを「確認」していたという。
情報を売ろうとする者にその出所や取得経緯などを問いただしたり、情報主体たる個人に同意の有無を確認したりもしていない。要するに、「誓約書」などは紙切れに過ぎないものを書かせて、エクスキューズを得ていただけなのである。

おまけに、取得した個人情報について、本来であれば情報主体の同意が必要だというのが個人情報保護法の全体の趣旨なのだが、実際の法令では、完全に骨抜きにされている。これはむしろ堂々と、意図的に、骨抜きにしているわけだ。

仕入れたデータの販売も、ホームページ上で「本人の申し出があれば、名簿から削除する」という文言(オプトアウト)さえ明記しておけば、認められている。

この点がザル法であることを如実に表している典型だ。
法文を見てみよう。

16条1項
個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
18条1項
個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

個人情報保護法は、個人情報を取り扱う事業者が、個人情報を適正な手段で取得し、取得するにあたっては利用目的を予め定めて、それを本人に通知して了解を得て、その利用目的の範囲内で個人情報を使用し、第三者提供もまた利用目的に挙げて本人の了解を得てするという基本的なモデルを採用している。
この通りになれば、本人の同意に基いて行うわけで、イヤという人のデータを勝手に使うなんてことはないはずだ。

しかし、上記の18条1項は個人情報を取得した時点で、「あらかじめその利用目的を公表している場合」とか、あるいは「速やかに・・・公表」すれば、「本人に通知」する必要はないということになる。

第三者提供についても、23条1項は本人同意主義を掲げている。

個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
これが原則なのだが、2項はそれを骨抜きにしている。
個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。

一  第三者への提供を利用目的とすること。

二  第三者に提供される個人データの項目

三  第三者への提供の手段又は方法

四  本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
要するに、以下のさん条件が揃えば、第三者提供するのに本人に通知して同意を得る必要はない。
オプトアウト(本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること)
 +
利用目的に第三者提供を入れていること
 +
第三者提供の条件(オプトアウトを含む)を「本人が容易に知り得る状態に置いているとき」

この最後の「本人が容易に知り得る状態に置いているとき」というのが、上記記事に言う「ホームページ上で「本人の申し出があれば、名簿から削除する」という文言(オプトアウト)さえ明記しておけば」オッケー、ということの意味である。

これは、個人情報について本人の同意を得て、同意の範囲内で利用するという原則を決定的に骨抜きにした点であり、保護法ではなく活用促進法ではないかという本性を露わにしたポイントということができる。

私達、個人情報の情報主体(法文では「本人」)が、どこの誰とも知らない名簿業者のホームページで、個人情報の利用目的やら第三者提供の可能性やらオプトアウトの可能性やらが掲載してあったからといって、私達の個人情報を好き勝手に使って売ってもいいなどと同意したと、どうして同視できようか。

個人情報保護法という法律の題名を掲げている限り、ザル法の汚名は免れない。

あわせて読みたい

「プライバシー」の記事一覧へ

トピックス

ランキング

  1. 1

    ジャニーズ全体の株を上げたSMAP

    中川 淳一郎

  2. 2

    ネットをナメてた地上波スタッフ

    西原健太郎

  3. 3

    底辺に追いやられる弱い独身男性

    狐志庵

  4. 4

    ザッカーバーグの卒業式演説全文

    倉本圭造

  5. 5

    前川氏の自滅で加計騒動は終了?

    ヒロ

  6. 6

    安倍政権は"私利私欲"の腐敗政権

    小林よしのり

  7. 7

    左傾とされた日弁連の本当の危機

    河野真樹

  8. 8

    誤解された「MP3は死んだ」報道

    フォーブス ジャパン

  9. 9

    加計問題にみる官邸権力の強大化

    ビデオニュース・ドットコム

  10. 10

    通な落語を好む小泉今日子に感心

    松田健次

ランキング一覧

ログイン

ログインするアカウントをお選びください。
以下のいずれかのアカウントでBLOGOSにログインすることができます。

コメントを書き込むには FacebookID、TwitterID のいずれかで認証を行う必要があります。

※livedoorIDまたはYahoo!IDでログインした場合、ご利用できるのはフォロー機能、マイページ機能、支持するボタンのみとなります。