以前このブログで、
Tカード(Tポイント)の利用情報が任意で
警察の捜査関係事項照会に応じて
情報を提供したことや、
鹿児島県の4つの公立図書館で
利用情報の照会に応じていたことについて
「利用者からの同意を得ていたのか?」
という問題を書いたが、
今度は個人データの契約企業に対する
「販売」を本格化させるというニュースを
ネットで見て
また「聞いてないよー」(またまたダチョウ俱楽部じゃないが)である。
売り買いされるデータは
トレジャーデータ(TD)というもので
氏名や住所を除いた
CCC(Tカードを運営するカルチュア・コンビニエンス・クラブ、以下略)
のデータと、TD利用企業(契約企業)の顧客データを
メールアドレスなどの識別子で突合して、
これを紐づけして渡すサービスをするということだ。
CCC側は、利用規約で「説明し同意を取っている」というが
私を含めてTカードの利用者は一切こんな説明は受けていない。
むしろ、利用規約をちゃんと読まないで
「同意する」としたアナタが悪い!というのが
CCCのホンネではないだろうか。
実は上記部分の規約は昨年7月で改正されて
「匿名のままに保たれ、個人を特定できる情報は一切取得できない」が、
識別子に紐づけられた情報は提供先で個人情報と統合される仕組みになった。
わかりやすく言うならば
マーケティングの資料のために
匿名の個人情報はいっさい使ってはいけないことが
紐づけという行為によって使われることで
特定の氏名・性別・年齢または居住地などが
いくらでも分析することが可能になり
アプリやwebで情報提供を「きめ細かく」できる。
しかしそれは個人情報を保護することに反することではないのか?
「どのような同意であれば有効か。
同意が有効であるためには
『自由に選べる』『何についての同意か特定されている』
『事前に説明を受けている」「明瞭に同意の意思が表示される」
ことを要件とし、ガイドラインでも詳細を示している。
消費者の正しい理解と納得の上でデータ利活用を進めるためにも、
日本でも同意のあり方についての議論が急がれる。」
と上につけた読売新聞のオンライン記事が結んでいたが
本来ならばスマホのアプリでなくても
利用規約が改定されたら
すべての利用者にきちんとその内容に関する文書を送って
その上で同意をしてもらうのが当然である。
しかしTカード側がそれを怠っていたのが事実である。
それが出来ないのならこのサービスは絶対にやるべきではない。
私達は企業を儲けさせるための手駒ではなく
人間であるのだから。
(9月3日の読売新聞朝刊1面にTポイントと三井住友FGのVポイントが
再来年の春を目途に統合するとニュースがあった。
新しいポイント・決済経済圏をつくるというが個人情報の売買が
さらに拡大する懸念がある。写真は同じ3日発売の日刊ゲンダイより。)
(付記)
スマホを買ってから「au pay」で買い物などをすることが多くなり
いまではTポイントカードを使うことがあまりなくなった。
でもやっぱり個人情報の不当な流出が起こらないかどうか
少し気になっています。
