2021年3月5日
個人情報保護を考える際に「情報漏えい対策」のことを念頭に置かれる方も多いと思います。
もちろん情報を漏えいさせないことも非常に重要ですが、漏えい対策のみを実施するだけでは十分とは言えません。
事業者はあくまで、個人情報の持ち主である本人から、「情報を預かっている」立場にすぎません。
漏えい対策はもちろんのことですが、利用者に対して、個人情報がどのように使われているかを適切に明示したり、個人情報の使われ方をコントロールするために必要な手順を分かりやすく示す必要があります。
先日、韓国で約500万人以上の人が利用しているという地図情報サービス、KakaoMapから個人情報が流出しました。
・韓国、マップアプリからAIチャットまで1120万人超の個人情報ダダ洩れの恐怖
(ニューズウィーク日本版 2021年2月1日(月))
KakaoMap利用者は、よく利用する場所や自宅などをブックマーク保存しておくことができますが、ブックマークしていた場所が利用者の知らない間に誰でも閲覧可能になり、お店等はもちろんのこと、自宅や交際相手の家の住所までが公開されてしまっていたとのことです。
その原因は大きく2つあったようです。ひとつは、ブックマーク保存した場所の公開範囲の設定がデフォルトで一般公開になっていたこと、そして、公開範囲の選択ボタンがあることに利用者が気づかなかったことです。選択ボタンは文字入力キーボードの部分に隠れてしまっていたようです。
上記は極端な例になるかもしれません。しかし、「個人情報の持ち主である利用者自身が、自分の個人情報についてコントロールする」という原則を考えてみると、適切に対応できていないと思われる例がWEB上に散見されます。
卑近な例としてはプライバシーポリシーに関連することがあげられるかと思います。プライバシーポリシーが公開されていないのは論外ですが、公開されていても、個人情報の利用目的が抽象的すぎてどのようなことに使われるのかが分からなかったり、プライバシーポリシーへのリンクが分かりづらく、利用者がすぐに確認ができないサイトがあるようです。
もちろん、上記のKakaoMapの件に見られるような情報の公開範囲の設定等の場合は、デフォルトでは非公開にする、説明を利用者に分かりやすく明示する等の対応が必要になるかと思われます。
WEBサイトやアプリを開発する場合は、事業者はあくまで利用者の個人情報を預かっている立場であることを念頭に、透明性を確保し、利用者が情報をコントロールできるように設計をするべきではないでしょうか。
個人情報に関わる資格制度の運営や社員教育、認証付与など総合的ソリューションを提供し、個人情報保護の推進に貢献してまいります。