現在地 HOME > 掲示板 > 議論10 > 229.html ★阿修羅♪ |
|
「個人情報保護」「個人プライバシーの保全」の意味とは、基本的に、
「個人が望まない個人情報アクセスや横流しを原則禁止する」
のか、それとも、
「個人の目に見えない、個人のあずかり知らぬ領域で、あらゆる個人情報を他者が監視し、
勝手に他者がほじくり回して管理し、勝手に業者間や宗教団体にそれを横流しし、
どんなに甚だしくプライバシー侵害しても、本人が気付きさえしなければ構わない」
のか、
まずそうした観点から明確に定義すべきではないのだろうか?
「個人情報」とは、「個人の情報」であるのに、
なぜ個人データを取り扱うそのデータの人数規模がコマ切れ5000人以下であると、免責対象に該当させるのか?
すなわち、個人の責任ではないのに個人情報データベースの規模が一定以下でありさえすれば、個人の尊厳を著しく軽んじて人権侵害の脅威に曝したとしても、何故それでいいのか。
最近は高速ネットを簡単に利用できるというのに、明らかに意図されたザル法ではないか?
したがって、取扱業者が取り扱う個人情報の数ではなく、原則、個人情報の質で、個人プライバシー保護の要領を分類すべきではないのか。でないと、野放図に横流しされた「小規模」個人データのせいで犯罪に巻き込まれたりした場合でも、「流通」に関与した業者側には責任を問えないのではないですか?幾らでも抜け道は探せそうではないか?
最近の食品業界では"tracability"といって、流通履歴に責任を持つ様になってきています。
10年あるいはそれ以前に消費者がどこかに記載した名前が転売や使い回しされ、本人が死んでもなおダイレクトメールが来る現実にあって、
では、その個人情報流出の責任は、どこに帰着するのか。
いい加減なのを承知で書くが、個人情報の質的定義として例えば:
第一分類)行政が保有・管理する個人データ
第二分類)商用あるいは宗教団体用途の個人データ
第三分類)非商用かそれに準じた、あるいはclosedな利用環境での個人情報データ
第四分類)既に出回ってしまっている個人情報データベースA分類)本人が二次利用を特に禁止した個人データ(商用など)
B分類)本人が二次利用を承諾した個人データ( 〃 )
C分類)本人が二次利用を承諾しなくても利用可能な個人データ( 〃 )
D分類)本人が利用を関知できないか、拒否できない個人データ
(国管理下にある個人データなど)
これらの分類定義は必ずしも相互に排他的とは言えないだろうし、
特にクレジットカードなどの金融関係の個人データは、個人認証の重要度や個人情報の二次的利用価値が複数のカテゴリーにかかるのであろうとは思う。
そのほか、北欧国のIDカード実施例に見られるように、
個人情報の流用を承諾した個人は、それ相当の情報提供対価を受けるような法的ルールを筋道つけておくべきではなかろうか?
あるいは、クレジットカードの契約時ないし契約後の随時、個人顧客は、二次利用の承諾/拒否を選択する機会を必ず与えるよう、保険や金融商品類も含めて総合的な在り方を法律で義務づけるべきではないか。
その一方で、個人情報の二次利用を拒否した顧客には、たとえば年会費を50%割増、にしてもいいではないか?その代わり、カード会社の不正データ漏洩には、厳格なガイドラインや罰則が必要となろう。
また、ITデータベース化された個人情報である以上、情報流通に提供される情報範囲を、項目ごとに、原則的に個人本人が選択できないものだろうか?
一部の企業のダイレクトメールでは既に、
「このダイレクトメールは、どこそこの名簿を利用しました」
と明示されたものも少なくない。
小規模店舗の顧客ダイレクトメールでも、そのような措置は当然可能ではないのか。
電話勧誘のような「時間コスト」ケースでは、
勧誘電話を受けた個人本人の求めに応じて、その場か別途説明ないしその企業のネット上でのアドレスを明示するなどの共通指針が必要ではないのか。