有名通販会社X社からDMが送られてきた。わたしはX社の客で、X社の個人情報データベースに登録されていることは知っていたが「Y社が提案するクレジットカードの案内をX社がする」という内容になっている。
一見、目的外利用に該当しそうだし、第一印象では第三者提供の手続きに瑕疵がありそうな気がした。したがって個人情報保護法違反のにおいがプンプンするが、一応工夫はされていて、
ということで、一応違法ではないのかもしれない。
ところが、封筒の表側に以下のような記述があって笑える。
今回のご案内は、 株式会社Xが機密保持契約の上、 個人情報は厳重な管理により投函しました。 お客様の情報が外部に出る事は 一切ございませんのでご安心ください。
その1。機密保持契約を結ぶのは普通、個人情報を外部に提供するときである*2。せっかく2つ目の文や封書内の文書では「Xが宛名の印刷から投函まで全部やりました。Yには情報を渡していません。Yはまだあなたのことは知りません」と主張しているのに矛盾しているような気がする。機密保持のことが書かれなければわたしは疑いを持たなかったのだが。
その2。機密保持契約は誰と結んだのかが書かれていない。Yなのか、それとも封書を印刷した会社か、Xの下請けなのか、はたまた違う会社か。もしかして情報主体(顧客)のことか?
投資信託を販売している投資会社が「当社の信じるどこかの会社に投資します。だから儲かります」と言い切ってしまうのと同じで、きわめて奇妙な宣言になってしまっている。利用目的の開示や第三者提供の同意は法律に定められた義務なのだから、まじめにやってほしい。機密保持契約という難しい言葉を持ち出せば、馬鹿な客は安心すると思ったか?
「わが社は通販会社だ。通販業界はDMを大量に出すのが当たり前。提携先はちゃんとやるに決まっている。わが社が信じる会社だからお客様も信じてくれるに決まっている」という過信があるのだろう。当ブログでも業界の常識に甘えて「赤信号みんなで渡れば怖くない」のような企業が現れることを危惧したが予想通りであった。個人情報に詳しい弁護士には「第三者提供の対象はたとえ資本が入ったグループ会社でも具体的な社名をプライバシーポリシーに列記すべき。関係会社が200社あったら200社分書いてもいいのではないか」とまで言っている方もいらっしゃるし、行政機関個人情報保護法では、部局をまたがった提供でさえ禁止されているのである。「機密保持契約があるから問題ない」なんて慣習を勝手に作らないでいただきたい*3。
その3。そもそも、わたしはX社に対して、自分の個人情報が(たとえ第三者提供がなくても)第三者が個人情報を利用するDMに利用されることを了解していない。Webサイトには
ご当人様から収集させていただいた個人情報は、ご了解いただいた目的の範囲内で利用いたします。
と書いてあるが、これは「了解しない旨の通知を受けたら二度と送りません」という意味には読み取りづらい。日本の個人情報保護法ではこのような「オプトアウト」の手法は認められてはいるけれど、オプトアウトを使うならわが社はオプトインですみたいな規定を掲げてはいけない。
どうやら封書の表書きを書いた人は、何も書かずに他社のDMを送るのはよくないと思ったことは確実である。そこで情報漏洩はしていないということを言いたいらしいが、情報漏洩しないというのは当然のことだ。普通の人はいきなり「強盗はしていません」なんて言わないから、何かやましいことがあると思っているのかと疑いたくなる。「白バイには捕まったことはない」とわざわざ自慢する人は、制限速度を守っている運転手よりは、アクセルを踏むのに快感を覚えているドライバーに多いだろう。本投稿の題名はそういう意味でつけたもので、X社が泥棒だという意味ではない。
断り書きは、以下のように書くべきであった。
- 今回のご案内は、株式会社XがY株式会社との契約に基づき、Y株式会社を含む他社に個人情報を開示することなく投函いたしました。今後、同様のご案内が不要な場合は当社窓口までご連絡ください。
第1文、第三者提供していないことを主張したいなら、第三者提供していないことを素直に主張すればよい。第2文、オプトアウトを受け付けることを通知するものである。
さて、これが普通の会社なら目をつぶるが、なんと、X社はプライバシーマーク認定企業である。違反しているような誤解を与えるようなことをするならマークは返上すべきだ。また、もし「情報漏洩はないから手続きに沿わない第三者提供は目をつぶれ」というような内容の注釈をすることが社内のガイドにあるのだとしたら、大笑いである。
この法律はかなり誤解されていると思う
条文やガイドラインが難しいのか、国民の読解力低下のせいなのか、会社が契約している弁護士やセキュリティー・コンサルタントが無知なのか、はたまた、わざとなのか。誰か教えてほしい。