個人情報保護法とは?
ネット上でユーザー登録を求めるサービスや、メールマガジン発行などを行っている企業のビジネスマンは、個人情報保護法の概要を理解しておきたい。「個人情報」や、それが格納されたデータベースについて、なかなか厳しい規律を行っている法律なので、日々の業務の中で知らず知らずのうちに法律に違反してしまい、自社をネット上で「炎上」させてしまう危険があるし、また、万一の情報漏えい時には、会社に億単位の損害賠償責任を生じさせる危険があるからだ。
ネット上では、顧客からメールアドレスなどの情報を取得することが多いが、これらは「個人情報」に該当するのだろうか? 該当するとしたら、どのような規律が及ぶのか? 特に、クラウドサービスとの関係でどのような問題が生じるのか? クラウドが当たり前となった今の時代のビジネスマンが知っておくべき、個人情報保護法の概要について解説しよう。
「顧客の情報」と「顧客以外の情報」は区別されない
まず重要な点は、個人情報保護法が規律しているのは、「顧客(ユーザー)の個人情報」ではなく「およそ個人情報」の扱いだということ。その情報が顧客のものか、顧客以外のものか、基本的に区別されていないのだ。
個人情報の取得について、「顧客を騙したりして取得してはいけない」というような規律が用意されているが、逆に言えば、顧客を騙したりしなければ「顧客以外の個人情報」を取得しても良い。
実際、Facebook、LINEなどには、「ユーザー(Aとする)に、自己の保有する電話帳データ(Aの友人であるBの情報が含まれる)をアップロードして貰う」という機能が搭載されている。
こうした機能は、Bの目には「気持ちが悪いもの」と映りかねないが、個人情報保護法は、こうした行為を禁じていない。アップロードして貰う際には、ただAを騙したりしなければ良い。「お友達紹介キャンペーン」といった形で、Aに対してBの情報の提供を呼びかける場合も同様だ。
メールアドレスは「個人情報」か
では、「個人情報」とは何だろうか。このテーマに関する、実際に疑問点を持つ方が多い(筆者も実際に質問された経験のある)問題は、「顧客のメールアドレスは個人情報か」というものだ。