通信教育大手の個人情報漏洩で、転売された個人情報をもとに送られたダイレクトメールが「実害」として取り上げられた。単に情報が漏れたり紛失したりする事件はたくさんあるが、多くは「実際に使われたかどうかは不明」もしくは「流用のおそれはない」と説明されてきている。ところが今回は個人情報が書かれた封書が送りつけられるという具体的な形で目にすることとなり、それを受け取った人が「害」として認識しているのである。
「害」と言われる恐れのあるものを購入して営業に用いる大手企業というのはどういうものなのか。1社だけではなかったというから驚きである。
全国紙の新聞社グループが、クレジットカード会社の名前を語って雑誌購読を勧誘するダイレクトメールがあるが、複数のクレジットカードを持っていると同時期に同じ封書が複数届いて大変迷惑する。今では紙でさえもリサイクル収集がある自治体もあるし、住所名前を消してから廃棄するなど、単にポストからごみ箱に直行させればよいというものではなく、手間がかかる。そういう意味では害である。クレジットカード会社がクレジットカード会社の名義で送っていることになっていて新聞社への個人情報横流しは発生していないことになっているが、送りつけられた側の害としては同類である。情報漏えい事件ではなかったとしても、結果として合法的に他社に流用されているのは気持ち悪い。
個人情報を使ってマーケティングをするという行為自体が、合法違法を問わず時代遅れである。個人情報利用許諾が添付されていない名簿以外が使われる恐れがある経済活動自体がリスクである。摘発対象成分が含まれるかもしれない脱法ハーブを買う発想と違いがない。遺法に収集されたデータかどうか知らなかったという弁解自体がむなしい。
一方、住所・名前・メールアドレスを使ってダイレクト広告をしてはいけない、というと、住所・名前・メールアドレスを外せば個人情報を使って何でもしてよいという誤解をする人がいるのもよろしくない。他の情報と組み合わせれば個人を特定できてしまうものも個人情報として保護されるべきであって、これが今後の法改正によって骨抜きになる恐れがあるとされているので今後も注意が必要である。
批判は慎重に
今回の事件でもいろいろな批判が繰り広げられているが、知識不足の批判もあった。BLOGOSで、通信教育大手がセンシティブ情報はなかったという発表をしたことに対して、重要な情報ではないという認識を疑問視しているブログを見かけた。まず、センシティブ情報は機微情報という訳語が割り当てられる概念であって、重要度とは関係ない。そして今回、漏洩したものが重要か重要ではなかったかという発表は未だない。そもそも、漏洩事件を起こした会社は、事件発覚後に適切なマスコミ対策が行われていれば、漏らした情報がどれくらい価値があるものかと言うことは公言しないものだ。商品券で賠償した過去事例以降、1件あたりの価値が話題になることが多く、今回も転売した犯人が1件あたりいくらで取引したかが報道されている。対応費用を推定した報道されているが、電話対応費用を含めたものであり、この段階でも決して1件いくらという話は漏れないようにしている。もし、漏洩させた側が「重要な情報だ」と言った途端、賠償額はつり上がる可能性が起こるのである。批判している人は、重要な情報ではないと言ったと勘違いしたようだが、重要か重要ではないかはコンピューター大手出身の社長がいる会社は決して言わないのである*1。ただし、それが犯罪歴とか病歴の類であればコストを気にしている場合ではなく可能な限り積極的に消して回らなければいけない*2ので、そういう情報ではないと言ったまでである。「センシティブ」をネットで検索してから批判すべきであったと思う。
