マイナンバーが導入されると個人情報漏えいが心配だと言われている中、白昼堂々と個人情報の使い回しを推進する某企業間共通ポイントカード。マイナンバーのことを気にするならまずこのカードを何とかした方がいいのではないかと思っている。
オプトアウト*1の仕組みが整って改善の兆しがある。オプトアウトの申告をWebからできるようになっているので画面にアクセスしてみた。
「○○社に個人情報を渡したくないときには画面中のチェックボックスをクリックして外す」という方法で申告できる画面仕様になっている。チェックを外す場所が多いが、その画面への到達しやすさや画面の操作性についてはあまり問題なかった。
問題は、

新しい参画企業が加わった場合、基本はチェックが入った状態で登録されるということ。

• 懸念その1。「すでに参画している××社が嫌いなのでそこには渡したくない」という場合はこの画面でいいが、「どこの会社に送られているか不安なのでとにかく基本は渡したくない」と言う場合は毎日毎日サイトにアクセスして、新しい企業が増えていないか確認しなければならない。Webサイトを毎日チェックするときには、はてなアンテナのような自動クローリングサービスを利用できれば自分でWebブラウザを操作する必要はないけれど、オプトアウトの画面はログインが必要なため、自動クローリングサービスは使えない。利用規約のリンク集がサイト内にあったので、そこをクローリングの対象にすればよいだろうか。
• 懸念その2。個人情報の取扱いがずさんな会社があったとして、その会社の名前をX社とすると、X社がけしからんということでX社のチェックを外したとしても、X社のサービスをY社に譲渡したり、X社自体がZ社と合併したりすれば、チェックが入ったY社やZ社として管理されることになるということ。個人情報のずさんな管理がばれたとき、がんばって個人情報漏えい防止策を講じるのではなく、とりあえず社名を変えておけばいいということになる。これではオプトアウトの意味がない。

「プライバシーフリークさんのためにやむなく用意しました。」「トップページから少ないクリックで画面にたどり着ければあとは何でもいいでしょ」という開き直りの姿勢が現れている。