あるWebサイトで会員登録をしてみることにした。
　まず、登録の前にただし書きのページがあるのでそれを読む。個人情報保護法が義務づけている利用目的の明示というものである。今回訪れているサイトは普通だったら、いったん入手した個人情報を次の売り出しのキャンペーンでも再利用することが多い業界の企業だが、今回のキャンペーンでしか使わないと冒頭で宣言している。本当であれば法の趣旨を理解していると思う。
　その使用目的は「資料をお届けするため」などとなっている。
　ところが会員登録の入力ページに入ると「電話番号」の欄がある。郵便やメール便*1に電話番号は必要だろうか。ただし、必須項目ではないので抗議するまでには至らないが、サイト運営者は「使用目的に合わせて入手する」ということと「使用目的をただ掲示する」*2こととの違いに気づいていない。使用目的に「電話で連絡を取る」というのがなければ電話番号は絶対にいらないはずだ。
　こういう企業・団体は、個人情報保護が必要と言われて対応したけど、あまりまじめに考えていないのだろうと容易に推定できる。それとも、資料が正確に届かなかったら電話で確認が必要でしょ、などと開き直るつもりだろうか。類推解釈を認めてしまうとなんでもありになってしまう。
　あと、年齢の欄もあって「○〜○歳」の年齢層を選択するようになっている。これも資料をお届けするためのものなのだろうか。普通は申込者の年齢層を統計的に把握するために入手する情報である。
　ではこれは個人情報だと仮定して、では目的は何だろうと読み返してみると、

アンケートへのご回答をいただくため

なんだこれは。これは利用目的とは言わない。これは個人情報提供者の行為であり、個人情報取扱事業者にとっては取得形態である。取得後に行われる「利用」の目的の説明になっていない。
　アンケートを取った後の使い方なんか決まっているではないか・・・という物わかりのよい方は、たぶん個人情報入りのアンケート回答が転売されても文句を言えまい。たとえ抗議しても「当社では、入手したアンケートは業界内で有効に活用しております。そんなことは常識です。そのアンケートへのご回答をいただくため、ときちんと表示しております」と言われて撃沈である。

• 使用目的と取得属性は一致させる
• 取得属性は最低限に絞る

ということを徹底してほしいものである。もちろん、

• 利用目的と称して利用目的以外のことを書かない

なんて言うまでもない。
　さて、入力が終わると確認の画面だが、性別の欄が

1

と表示された。わたしは男だろうか、女だろうか。