◆個人情報保護法における「共同利用」の問題――鈴木正朝先生に聞く
鈴木:今回のTカード型の企業ポイントを通じた連携サービスには、いくつか個人情報保護法上の問題を指摘し得るのですが、中でも、解釈上違法ではないかと指摘しているのは「共同利用」という方式を採用してCCCからポイント加盟企業へ個人データを引き渡すことができること、Tカードで取得した個人情報データベースを多数のポイント加盟企業にアクセス権を付与し、みんなで共有して共同利用目的の範囲内でそれらの個人データを取り扱えてしまうことです。実際やっているかどうか、どこまでどのようにやっているかについては調査が必要なところですが、T会員規約(約款)上は、そうした権利をCCCが留保していて、いつでも行使できる状態になっていることを問題視しています。
■T会員規約(CCC:カルチュア・コンビニエンス・クラブ株式会社)
http://www.ccc.co.jp/member/agreement/
香月:ここで指摘されている「共同利用」とは、そもそもどういうものなのでしょうか?
鈴木:たとえば、大きな企業は地域ごとに販売店や保守のための子会社をもっている場合がありますね。そこの顧客は子会社の担当エリアを超えて引っ越したりしますから、同じ商品やサービスを提供しているならば、その企業グループ内で単一の顧客データベースを共有したほうが便利なわけです。しかし、子会社は独立した法人ですから、同じ企業グループ内でも個人データの閲覧は第三者提供となり、事前の本人同意が必要になってしまいます。これは結構煩雑な作業になります。このような場合を一つの典型例として、個人データを共同で利用できるように個人情報保護法は23条4項3号に「共同利用」の規定を置いています。
香月:「共同利用」は親子会社間やグループ企業の中だけで使うものなのですか?
鈴木:いいえ、経済産業分野ガイドラインでは次のような例が示されています。
■個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成16年10月22日厚生労働省経済産業省告示第4号,平成 21年10月9日改正)
http://www.meti.go.jp/policy/it_policy/privacy/kaisei-guideline.pdf
(事例1)グループ企業で総合的なサービスを提供するために取得時の利用目的の範囲内で情報を共同利用する場合(事例2)親子兄弟会社の間で取得時の利用目的の範囲内で個人データを共同利用する場合(事例3)外国の会社と取得時の利用目的の範囲内で個人データを共同利用する場合(事例4)企業ポイント等を通じた連携サービスを提供する提携企業の間で取得時の利用目的の範囲内で個人データを共同利用する場合
Tカードの事例は、まさに(事例4)に該当するわけです。CCCは、多分このガイドラインを参考にして、ビジネスモデルを組み立てたのかもしれません。「第三者提供」(23条1項)やオプトアウト手続(23条2項)ではなく「共同利用」(23条4項3号)という方式を選択したわけです。そのほうが将来のビジネスモデルの変容に柔軟に対応できる、また本人の関与を最小化できるという狙いがあったのかもしれません。もしくは、何も考えていなかったのかもしれません。法務部門や顧問弁護士の力量に依存するところですからね。
香月:23条4項3号には、「個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき」に「当該個人データの提供を受ける者は、前三項の規定の適用については、第三者に該当しないものとする」と書いてあるのですが、一読しても何を言っているのかよくわかりません。「共同利用」という方式を採用するために遵守すべきところをわかりやすく教えていただけませんか?
鈴木:次の5項目をあらかじめ「本人に通知し、又は本人が容易に知り得る状態に置いて」おけばいいということです。「本人に通知」というのは、本人に一人ひとりメールしたり、はがきを郵送するということをいうので結構手間とコストがかかりますから通常は選択しません。一般的には、「本人が容易に知り得る状態」の方を選びます。具体的には、その企業のホームページにアップして広く知り得る状態にするということです。結果的には「公表」と同じ作業になります。
(1)個人データを特定の者との間で共同して利用する旨
(2)共同して利用される個人データの項目
(3)共同して利用する者の範囲
(4)利用する者の利用目的
(5)当該個人データの管理について責任を有する者の氏名又は名称
この5項目をホームページに書いておけばいいということになります。
香月:なるほど。簡単じゃないですか。CCCは、これをやっていなかったんですか?
鈴木:いいえ。この5項目についてはT会員規約に示してありますし、CCCはT会員規約をそのまま自社のホームページ上にアップして公表しています。
その他の記事
|
広大な地下空間で考える東京再活性化の秘訣(高城剛) |
|
|
怪しい南の島が目指す「金融立国」から「観光立国」への道(高城剛) |
|
上杉隆さんのこと、日本のメディアのこと(茂木健一郎) |
|
選挙だなあ(やまもといちろう) |
|
人間関係は人生の目的ではない <つながり至上社会>の逆説的生き残り戦略「ひとりぼっちの時間(ソロタイム)」(名越康文) |
|
|
健康寿命を大きく左右する決断(高城剛) |
|
これから「研究者」がマイノリティになっていく?(家入一真) |
|
東京オリンピックを痛快に破壊 ――アナウンサー吉田尚記は なぜ”テロ計画” を考える?(宇野常寛) |
|
週刊金融日記 第271号 <美術館での素敵な出会い 傾向と対策 他>(藤沢数希) |
|
|
先人の知恵と努力の結晶(高城剛) |
|
|
日本が地震大国であるという現実(高城剛) |
|
|
スマホから充電、という新発想〜巨大バッテリー搭載のK10000(高城剛) |
|
|
ダイエットが必ず失敗する理由(名越康文) |
|
|
快適な日々を送るために光とどう付き合うか(高城剛) |
|
|
「常識の毒」を薬に変える(名越康文) |
