カルチュア・コンビニエンス・クラブ(CCC)のウェブサイトより
伊藤僑
Free-lance Writer / Editor
IT、ビジネス、ライフスタイル、ガジェット関連を中心に執筆。現代用語辞典imidasでは2000年版より情報セキュリティを担当する。SE/30からのMacユーザー。
Tカードの個人情報を令状なしで捜査当局に提供
ポイントカード「Tカード」を運営するカルチュア・コンビニエンス・クラブ(CCC)が、個人情報を本人に無許諾で捜査当局に提供していたことが1月20日の共同通信の報道で明らかになった。
報道によれば、裁判所の捜査令状なしに氏名や電話番号などの個人情報に加え、購入履歴やレンタル商品名などが提供され、当局側も情報を得たことを本人に知られないよう保秘を徹底していたという。
Tカードといえば、会員数約6,827万人、Tポイント提携先185社・99万2,293店舗(2018年11月末時点)を誇るポイントカード最大手のひとつ。コンビニやスーパー、レンタル店などで日常的に利用される身近な存在だけに、波紋を広げている。
翌21日には、報道を受けCCCもコメントを発表した。
同社によれば、「従来よりお客様から個人情報をお預かりするとともに、データベースの適切な管理を実施してきた。その個人情報の取り扱いに関しては、捜査令状があった場合にのみ、必要最小限の個人情報を提供するという協力姿勢をとってきた」と、2012年までは情報開示に裁判所の令状を必要としていたことを説明。
その後、捜査当局の要請に基づき「捜査関係事項照会書があった場合にも、新たに施行された個人情報保護法に則り、一層の社会への貢献を目指し捜査機関に協力してきた」と条件を緩和していたことを明かした。
情報提供する場合の判断基準は捜査機関と定めた内部ルールに基づくとされ、提供される個人情報の内容は明かされていない。
こうした個人情報の取り扱いについて同社は今後「T会員の皆さまによりご理解いただけるよう、個人情報保護方針とT会員規約に明記」し、「みなさまの個人情報の扱いにつきましては、今後さらに細心の注意を払ってまいります」としている。
個人情報の提供は法的には問題ないが……
CCCのコメントにもあるように、個人情報の提供は個人情報保護法に則ったもので法的には問題は無いとされる。
1月22日付けの毎日新聞の記事によれば、同様のポイントサービスを提供する「Ponta」のロイヤリティ マーケティングや、交通系電子マネー「PASOMO」のシステムを利用する東京メトロ、「Suica」のシステムを利用するJR東日本なども、捜査関係事項照会書の提示があった場合には個人情報を提供しているというから、CCCの対応と差異はないようだ。
例外は、NTTドコモの「dポイントカード」の場合で、通信履歴や位置情報など「通信の秘密」に該当する部分については令状なしに提供することはないという。
CCCが類似サービスとあまり差異のない対応をしていたにもかかわらず、今回の報道に注目が集まってしまった背景には、個人情報保護に対する同社の姿勢に以前から不信感を持つ者が少なくなかったことが考えられる。
例えば2014年11月に実施されたTカードの利用規約改定では、「第三者への情報提供がデフォルト設定となっていて、会員がそれを拒否する場合には各人がオプトアウトの手続きをしなければならない」ことが批判を集め、一時炎上騒ぎとなっている。
同社のグループ企業は、書店や図書館の運営にも携わっており、書籍の購入情報や貸し出し履歴は思想・信条にも関わるものだけに、警戒するユーザーが多いのかもしれない。
Appleからのメッセージの中に信頼を得るヒントが
今回の報道を受けて、筆者が思い出したのはプライバシーを重視するAppleの姿勢だ。
2015年にカリフォルニア州で発生した銃乱射事件の捜査のため、犯人のiPhone5cのロックを解除するための情報をFBIに提供するよう裁判所がAppleに命じたが、ティム・クックCEOはこれを拒否している。あくまでもユーザーのプライバシーを守り抜く姿勢を堅持したのだ。
クックCEOは、その理由を「お客様へのメッセージ」と題した文書の中で述べている。訳文は、iPhone Maniaの記事に。
同メッセージからも分かるように、Appleは捜査に必要なデータの提供に応じ、アイデアの提供も積極的に行っている。しかし、iPhoneのロックを解除するための情報の提供は、ユーザーのプライバシーを守るために断固として拒否しているのだ。
捜査協力ができる範囲を明確化して、ユーザーのプライバシーを脅かす恐れのある協力要請は断固拒否する。このように一貫してプライバシー保護を重視するAppleの姿勢が、ユーザーとの強固な信頼関係を築き、ファンを離さない大きな魅力のひとつになっているのではないだろうか。
個人情報を扱う企業がユーザーの信頼を得るためのヒントが、そこにあるように思われる。