2013 年07 月27 日
スイカデータ外部販売は違法か
26日日経朝刊に、JR東日本がスイカの乗車履歴などのデータを利用者に事前に説明せずに日立製作所に販売していたことが載っていた。JR東日本はスイカでの乗車駅、利用日時、鉄道利用額、生年月日や性別などのデータを提供しているが、名前や連絡先など個人を特定できる情報は含まれていないから利用者に事前説明しなかったという。
個人情報保護法は「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるものをいい、「個人情報データベース等」とは、 個人情報を含む情報の集合体物であって、特定の個人情報を電子計算機でを用いて検索することができるように体系的に構成したものをいい、「個人データ」とは、個人情報データベース等を構成する個人情報をいい、「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。そして、個人情報取扱事業者はあらかじめ本人の同意を得ないで個人データを第三者に提供してはならないと定める。
個人情報取扱事業者が禁止されるのが「個人情報データベース等の外部提供」であれば、氏名や生年月日などの個人を特定できる記述が除外されていれば個人情報保護法には反しない。しかし、注意すべきは、法が禁止しているのが個人情報データベース等ではなく、その構成要素たる個人データであることだ。氏名等の特定の個人を識別できる記述が除外されていたとしても、個人データを外部に提供することは法が禁止するところだ。
うっかりすると陥りやすいミスだ。
投稿者:ゆかわat 07 :41| ビジネス | コメント(0 )