津田大介
@tsuda

『メディアの現場』vol.44「MIAUからのお知らせ」より

Tカードは個人情報保護法違反に該当するのか?

Tカードの仕組み

こんにちは。メルマガスタッフでMIAU事務局長の香月です。最近ネット上でプライバシーに関する問題が話題になっていますよね。特にCD・DVDレンタル大手のTSUTAYAを経営するカルチュア・コンビニエンス・クラブ株式会社(以下CCC)が運営するTカードに関する問題が一番の話題です。

まずは今回のTカードの仕組みを簡単に整理しましょう。

Tカードとは、TSUTAYAおよび一部提携企業で発行される会員証のことです。登録の際には氏名や生年月日、住所が必要です。TSUTAYAでCDやDVDをレンタルするには、このTカードに加入せねばなりません。またTカードにはポイント機能もついていて、TSUTAYAで購入した金額に応じてポイント(Tポイント)が貯まります。溜まったポイントは次回以降のレンタルで1ポイント1円としてお金の代わりに使用できます。ここまでだと普通のレンタルビデオ屋のポイントカードですが、Tカードの特徴は多彩な提携先があることです。TSUTAYAだけでなく提携の店舗で何か購入したりサービスを受けた時も金額に応じてポイントがつきますし、またそのポイントを使って支払いもできます。

「タダほど高いものはない」とは昔の人はよくいったもので、実はTカードを提示して精算する度に、レンタルしたものや購入したものについての情報がTカードのシステムに送信されています。購買履歴を取得することについては会員規約で示されていますので、Tカードに加入した時点で、会員は購買履歴を取得されることに同意していることになります。

このTカードをめぐって今ネット上で大激論が起きています。この件は大きく分けると以下の3つの話題に収束されます。

■佐賀県武雄市とカルチュア・コンビニエンス・クラブ株式会社が同市図書館
・歴史資料館の企画・運営に関して基本合意を締結(カレントアウェアネス・ポータル)
http://current.ndl.go.jp/node/20784

佐賀県の武雄市立図書館がCCCと提携し、武雄市立図書館をCCCが指定管理者として運営し、その際に図書館カードをTカードに切り替えることを発表しました。市民は図書館で本を借りる度にTポイントを受け取ることができます。図書館での貸出履歴はその人の興味関心を表す個人情報ですし、貸出履歴が思想調査に使用された過去の反省から、図書館はその秘密を厳密に守ってきました。しかし、この構想の発表当初、貸出履歴がTカードのシステムに送信される仕組みになっていました。図書館関係者や情報セキュリティの専門家、技術者らがその問題を指摘したことで、ネット上で大問題に発展しました。この批判を受けて、武雄市は方針を転換し、利用者が従来の図書館カードとTカードを選択できるようにすること、そしてTカード利用者であっても貸出履歴はTカードのシステムに送信されないようにすることが示されました。

参考:貸し出し履歴提供せず 武雄市図書館、ツタヤ委託(佐賀新聞)
http://www.saga-s.co.jp/news/saga.0.2222748.article.html

■「Tポイントツールバー」公開中止 Web閲覧履歴を平文で収集(ITmedia)
http://www.itmedia.co.jp/news/articles/1208/20/news045.html

今年8月、CCCはブラウザに検索機能などの機能拡張を追加する「Tポイントツールバー」をTポイント会員向けに提供を始めました。このツールバーを用いてウェブを検索するとスタンプがたまり、スタンプの数に応じてTポイントが受け取れるというものでした。もちろん検索履歴はTポイントのシステムに送信されているのですが、それだけにとどまらず、なんと利用者のウェブ閲覧履歴まで送信されていました。しかも暗号化通信(SSL通信)も暗号が解かれた状態で送信していたのです。これも情報セキュリティの専門家や技術者らが問題を独自に検証し、ネット上でその問題を明らかにしました。指摘を受けたCCCはTカードツールバーが送信する情報をすべて暗号化通信に変更し、さらにTポイントツールバーの提供を一時的に停止しました。

もちろん、https:// のサイトの閲覧履歴を暗号化せずに送信するのはセキュリティ的に欠陥と言えるのですが、それが本来的問題なのではなく、そもそも本人が十分に理解していないところでネットの閲覧履歴を取得していることが不適切であるということです。本来、プログラムをインストールさせることによって情報を収集する場合、そこに騙しの要素があってはいけません。個人情報保護法17条の「偽りその他不正の手段により」に当たる可能性も議論しなければなりませんし、場合によっては、刑法168条の2の問題を検討することも必要になるでしょう。

■Tポイント、購入医薬品データを取得 提携先企業から(朝日新聞デジタル)
http://www.asahi.com/national/intro/NGY201207160031.html

Tカードの特徴として多彩な提携企業の存在がありますが、その提携企業の中にはドラッグストアが含まれています。こうした提携ドラッグストアでTカードを提示して買い物をすると、その商品名がTカードのシステムに送信されることが朝日新聞の報道で明らかになりました。医療機関の処方箋に応じて調剤された薬は「調剤」とのみ送信されるようですが、一般医薬品については具体的な商品名が送信されているとのこと。2000年に開かれた第3回個人情報保護法制化専門委員会で、当時の厚生省は「個人医療情報については、その保護を一層図っていく必要がある」という考え方を示していますが、薬局での医薬品購入情報は医療情報に当たらないのでしょうか。

参考:医療分野における個人情報保護について(首相官邸 情報通信技術戦略本部)
http://www.kantei.go.jp/jp/it/privacy/houseika/dai3/3siryou2.html

さてここまでの一連の騒動を見て、読者の皆さんはどう感じましたか? 「知らない間に個人情報が抜かれていたのか。怖いな」と感じた方がほとんどだと思いますが、しかし「規約にその旨書いてあって、それに同意して利用しているわけだから、消費者サイドの不注意だ」と考える方も少なくはないようです。確かに言われてみればそんな気もしなくもありません。またこの問題を、昨今の「過剰な個人情報保護」の問題の延長線上に見る方もいるかもしれません。というわけで今日は「Tカード問題のどこが問題なのか」をレポートします。

1 2 3 4 5 6
津田大介
ジャーナリスト/メディア・アクティビスト。1973年生まれ。東京都出身。早稲田大学社会科学部卒。早稲田大学大学院政治学研究科ジャーナリズムコース非常勤講師。一般社団法人インターネットユーザー協会代表理事。J-WAVE『JAM THE WORLD』火曜日ナビゲーター。IT・ネットサービスやネットカルチャー、ネットジャーナリズム、著作権問題、コンテンツビジネス論などを専門分野に執筆活動を行う。ネットニュースメディア「ナタリー」の設立・運営にも携わる。主な著書に『Twitter社会論』(洋泉社)、『未来型サバイバル音楽論』(中央公論新社)など。

その他の記事

バーゲンプライスが正価に戻りその真価が問われる沖縄(高城剛)
一から作り直した「非バッファロー的なもの」–『新おもいでばこ』の秘密(小寺信良)
「罪に問えない」インサイダー取引が横行する仮想通貨界隈で問われる投資家保護の在り方(やまもといちろう)
新型カメラを同時二台買いするための長い言い訳(高城剛)
コロナ渦で大きく変わってしまったシアトルの街(高城剛)
ブラック企業に欠けているのは「倫理」ではなく「合理性」!? ーーホットヨガスタジオ「LAVA」急成長を支えた人材育成戦略(鷲見貴彦)
「価値とは何かを知る」–村上隆さんの個展を見ることの価値(岩崎夏海)
アメリカ・家電売り場から見える家電の今(西田宗千佳)
旧モデル利用者が「Qrio Lock」をチェックした(西田宗千佳)
なぜNTTドコモは「dポイント」への移行を急ぐのか(西田宗千佳)
Netflixを「ちょいはやチェック」する(西田宗千佳)
資本家・事業にとってだけ有利なデジタル革命、シェアリングエコノミー問題(やまもといちろう)
ビル・ゲイツと“フィランソロピー”(本田雅一)
やっと日本にきた「Spotify」。その特徴はなにか(西田宗千佳)
最下位転落の楽天イーグルスを三年ぐらいかけてどうにかしたいという話に(やまもといちろう)
津田大介のメールマガジン
「メディアの現場」

[料金(税込)] 660円(税込)/ 月
[発行周期] 月1回以上配信(不定期)

ページのトップへ