カルチュア・コンビニエンス・クラブが個人情報の保護に関する法律に抵触している件
一言で言うとCCCは違法。
「個人情報はもらうよ。もちろん返さない。あとお前らの情報は他所に売るけどこれは内緒にしておこう」
ってのがカルチュア・コンビニエンス・クラブのやりかた。対価の「ポイント」はCCCが出すものじゃない。お金払ってTポイントのシステムを借りているポイントプログラム参加企業がお客さんのためにと思って出している。CCCは自動的に集められる個人情報や詳細な購買履歴を転売する。転売することはTカードの利用者に知らされていない。
個人情報保護法では次のように定めがある。
| 個人情報の保護に関する法律 (保有個人データに関する事項の公表等) 第二十四条 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。 一 当該個人情報取扱事業者の氏名又は名称 二 すべての保有個人データの利用目的(第十八条第四項第一号から第三号までに該当する場合を除く。) 三 次項、次条第一項、第二十六条第一項又は第二十七条第一項若しくは第二項の規定による求めに応じる手続(第三十条第二項の規定により手数料の額を定めたときは、その手数料の額を含む。) 四 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの 2 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。 一 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合 (開示) (訂正等) (利用停止等) |
ちなみに第二十五条の「政令で定める方法」っていうのは,文書による開示。
| 個人情報の保護に関する法律施行令 (個人情報取扱事業者が保有個人データを開示する方法) 第六条 法第二十五条第一項の政令で定める方法は、書面の交付による方法(開示の求めを行った者が同意した方法があるときは、当該方法)とする。 |
Tサイトで見られるから,ってのは言い訳にもなっていない。
何度も何度もやりとりをしてもう一ヶ月近く。いまだに開示請求手続きはまともに教えられていない。
今日までにわかっていることをまとめると,次のようになる。
CCCの「T会員規約」にある,CCCが収集している個人情報と,報道にあった薬局での品名収集という事実から項目を立てて,正しく開示を受ける手続きが(一ヶ月かかって)知ることが出来たかどうか,方法はあるかどうかを示してみる。
(1)「お客様登録申込書」の記載事項及びTログインIDお申し込み時の登録事項(変更のお申し出の内容を含みます)氏名、性別、生年月日、住所、電話番号、電子メールアドレス等
届出用紙(回答では名称が間違っていた)によれば請求できる項目は「□名前(フリガナ) □電話番号(携帯電話番号) □生年月日 □性別 □住所 □レンタル履歴」
電子メールアドレスについては手書きで追記すれば開示できるらしいがそんなことどこにも書いてない。
(2)ポイントプログラム参加企業における利用の履歴
開示請求方法なし。不開示理由は不適切。違法。
(3)TログインID及びTカードの停止・退会状況その他第3条第2項に関する事項
開示請求方法なし。不開示理由は不適切。違法。
(4)ポイントの付与又は使用等に関する情報
Tサイトで表示のみ。違法。
ちなみにCCCはこの情報を「ポイントプログラム参加企業における利用の履歴」と言っていた。
(5)クレジットカード番号
Tサイトで表示のみ。違法。
(6)その他の記述または個人別に付与された番号・記号その他の符号
開示請求方法なし。不開示理由は不適切。違法。
(7)画像もしくは音声によりその個人を識別できるもの
開示請求方法なし。不開示理由は不適切。違法。
(8)サービスご利用内容
開示請求方法なし。不開示理由は不適切。違法。
(9)サイトへアクセスしたことを契機に機械的に取得された、お使いのブラウザの種類・バージョン、オペレーションシステム、プラットフォーム等のほか、閲覧履歴、購入の履歴を含むサービスご利用履歴
開示請求方法なし。不開示理由は不適切。違法。
(10)お問い合わせなどの情報
開示請求方法なし。不開示理由は不適切。違法。
(11)会員のコンピュータがインターネットに接続するときに使用されるIPアドレス、モバイル端末でのアクセスによる契約端末情報
開示請求方法なし。不開示理由は不適切。違法。
(12)モバイル端末による位置情報
開示請求方法なし。不開示理由は不適切。違法。
(13)新たなサービスご利用の際にご提供いただく一切の事項
開示請求方法なし。不開示理由は不適切。違法。
不適切と断言したけど,不開示理由はこんなのだった。
ご依頼の内容を抽出することで、当社業務の適正な実施に著しい支障及ぼすことから、お断り申し上げます。 |
『不開示とお伝えした項目につきましては、個人情報保護法違反に則り、弊社の業務上検討した結果、開示により弊社業務の適正な実施に、著しい支障を及ぼす恐れがあると判断致しましたため開示しておりません。』と回答させていただいたことについては、ご要望いただいておりますデータを抽出するためにセキュリティ観点で複数に分割して保存しているデータの抽出工数が掛かり、業務上の支障がおこるためでございます。 |
というわけで話にならない。
また,Tサイトでの開示でおしまいにされている項目については,書面の交付とは言えないのでアウト。だって俺Tサイトでいいって合意した覚えないよ。
ということで,現時点でTポイントカードは個人情報の保護に関する法律とその施行令に抵触するような組織によって情報収集されていますよ,ということです。
ちなみに。
CCCが示している個人情報の利用目的だけど。
| 利用目的 (1)TログインIDの入力またはTカードの提示により提供する、第1条第2項記載事項に代表される会員サービス(ポイントプログラムを含みます)の円滑な運営のため (2)ポイントプログラムの変更等の場合に、後継プログラムへの引継やそれらに関連する業務を行うため (3)会員のライフスタイル分析のため (4)会員に対して、電子メールを含む各種通知手段によって、会員のライフスタイル分析をもとに、または当社が適切と判断した企業のさまざまな商品情報やサービス情報その他の営業案内または情報提供のため (5)会員の皆様からのお問い合わせ、苦情等に対し適切に対応するため (6)その他上記各利用目的に準ずるか、これらに密接に関連する目的のため なお、個人情報の利用にあたっては会員が退会後も上記?記載の利用目的のために利用できるものとします。 |
真っ黒ですね。
