LINEで送る
Pocket

前回に引き続き、情報プライバシーについて。

前回は「個人情報とプライバシーの違い」と「どう個人情報の範囲の捉えるべきか」を例の書籍にならってお話しました。

※↓例の書籍。例の書籍のご紹介は前回から御覧ください。

 

 

 

 

さて、今回は個人情報の流通について。

流通と言われると変な感じがしますが、データというモノとして保管されている以上は必ずしも一箇所に留まっているわけではありません。

 

この流通について知ることで、利用しているサービスの運営元会社が、わたしたちの個人情報をどう取り扱っているのか、どう取り扱おうとしているのかが見えてきます

本件を理解した後に前々回にご紹介した5つの大きな事件、前々々回にご紹介した気になる3つのニュースを見ると、色々見えて面白いですよ。

 

では本題へ。

今回も図にしました。 大きく3パターンあります。

個人情報の流通

個人情報の流通

 

 

当事者、第三者への提供、その他の3パターンがあります。

1つずつご説明しましょう。

 

当事者

これはあなたが直接契約した企業です。

例えば、アプリをダウンロードし利用規約に同意したならば、アプリ運営元(当事者)にアプリの利用データといくつかの個人データの管理を許可することになります。

 

当事者は第一に管理してもらう人なので個人情報を持っていて当然ですね。

顧客の分析に利用するのも勝手です。当事者が個人情報を利用する分には利用目的等に記載があればなんら問題ありません。

 

 

第三者以外

第三者の説明の前に第三者以外の説明をしちゃいます。

第三者以外とは第三者ではないということです。すなわち当事者という扱いになります。

第三者以外として定義されているのは、事業承継・委託・共同利用の3種。

事業承継とはM&Aや会社統合による社名変更や事業の引き継ぎです。A社とB社があり、A社がB社を買収したなら、A社はB社の事業も管理しなければならないですので、事業の顧客情報も必然的に管理することになります。結果的にA社はB社の顧客情報を得ることになります。

委託は顧客情報を「あげる」のではなく、アウトソーシング先に「預ける」という考え方です。自分から伸びた手の先に預けるので、監督義務が発生します。自分の延長なので第三者ではないと。

そして共同利用。これは事業承継と委託でカバーできないものを守るための類型。すなわちグレー領域。グレー領域なだけに、利用するための条件があります。

・共同利用の旨

・共同利用される個人データの範囲および項目

・共同利用する者の範囲

・共同利用する者の利用目的

・個人データの管理について責任を有する者の氏名または名称

以上を本人に通知するか、本人が容易に知りうる状態にすること

という条件です。CCCのTカードは昨年11月に「共同利用」から「第三者への提供」に切り替えました。この違いは後ほどご説明します。

ちなみにクレジットカード会社などの業界でブラックリストを回すというのも共同利用の範囲だそうです。

 

 

 

第三者への提供

第三者とは、当時者と特別関係性の強くない企業ですね。たとえばTカードはTポイントプログラムに加入するだけで個人情報の共有対象になります。

この第三者への提供には2つの方法がありまして、それが本人の同意とオプトアウト手続きです。

利用規約の内外に、「個人情報の第三者への提供を許諾しますか?」的な言葉がありそれに同意したならば本人の同意は完了です。

本人の同意を得なくても第三者への提供は出来ます。それがオプトアウト手続きです。この場合、本人が「第三者への提供をやめてくれ」と言えば第三者提供を停止できるような仕組みにしなければなりません。

軽くご説明しましたが、第三者への提供を利用するための条件も定められています。

・第三者への提供を利用目的としていること

・第三者に提供される個人データの項目

・第三者への提供の手段または方法

以上を本人に通知するか、本人が容易に知りうる状況にすること

・本人の求めに応じて、本人の個人データの第三者提供を停止すること

共同利用との違いは、最後の項目、「本人の求めに応じて、本人の個人データの第三者提供を停止すること」ができるか否かです。

停止をお願いすれば停止できる(オプトアウト)のはとても良いことなんですが、問題があります。

本人同意とオプトアウトは事業者側の選択式なので、基本的には本人同意無しにオプトアウト式で第三者提供がされてしまいます。

さらに、Tポイントプログラムは多くの企業が頻繁に加入しているため、新たな企業が加入するたびに第三者提供の停止手続きをしなくてはなりません。

そんなの一個人が管理できませんよね?

「オプトアウト手続きはこちら」とウェブサイトに載せておけば、本人同意なしに第三者提供できるというザル法でございます。

 

 

 

その他

漏えいと違法な取引です。個人情報関連のなかでも情報セキュリティに係る項目です。

多くの方は個人情報と聞いた時に「漏えい」を一番はじめに思い浮かべるでしょう。まあそのくらい浸透していて、皆さんが心配していることです。

読んで字のごとく、漏れちゃうんです。顧客情報がウッカリやハッカーの仕業によって漏れちゃうんです。

そうやって漏れた個人情報はどこに行ってしまうのかはわかりません。

 

もう一つが違法な取引です。一社員が闇の名簿屋(個人情報の売買をしている業者)に顧客情報を売ってしまえばそれは違法な取引です。

ベネッセの件では、委託先の派遣社員が取引したんでしたっけ。

名簿屋が共同利用を利用してグレーに(違法ですが)名簿を売りさばいているのかは不明ですが、名簿屋に売られてしまえばこれまたどこに行ってしまうかはわかりません。

 

漏えいと違法な取引を防ぐには社内の管理体制、組織の見直しをしなければなりませんが、そうそう簡単なものではありません。

プロの手にかかれば相当しっかりしたところでない限り、個人情報の入手くらいできちゃうでしょうね。。残念ながら。

 

 

 

まとめ

私たちが個人情報で気になってしまうのは情報セキュリティの面です。

しかし、安全に個人情報を運用していると思ってる企業でも実は事業者にとって自由なカタチで管理しているかもしれません。それこそいつ規約を変更するかもわかりません。

また、そもそも事業者がデータを個人情報として認識(定義)していなければ、上記の流通に関する法律関係なしに売買できちゃうわけです。

漏えいだけでなく、どう管理されるのかも注意できれば素敵なプライバシーライフが送れるかもしれないですね。

 

 

さあ、今回の内容を確認したうえで「情報プライバシーについて、気になる3つのニュース」と「情報プライバシーを考える5つの事件」を振り返ってみましょう!
本エントリーの考察は「ニッポンの個人情報」を元に書いております。解釈に間違いなどありましたらご連絡ください。


 

分かりやすい・面白いと思ったら、

「いいね!」や「シェア」をお願いしますm(_ _)m

↓↓↓

 

この記事を書いた人

岡坂 遼太おかさか・りょうた/理事長
新温泉町出身、在住。
大学進学で東京へ行き、理系の大学なのになぜかメディアアートや広告を勉強する。卒業後、帰ってきてNPO法人あっと但馬を立ち上げた。
ブログではネット活用をメインにアイデアの種や地域活性化の種をバラまき続けている。
趣味が多い。マウンテンバイクなどのアウトドアから陶磁器集めなどのインドアまで幅広いので、ブログのネタにしたいけど読者に求められていないので控えている。
LINEで送る
Pocket

One thought on “わたしたちの個人情報はどう流通してるの?そもそも流通するものなの?

Comments are closed.