2021年3月27日(土)
主張
LINE管理不備
個人情報守らぬ利活用の危険
無料通信アプリ「LINE」利用者の個人情報が中国から閲覧可能になっていた問題で、運営会社LINEは大量の個人情報を扱う事業者として責任を問われています。今回の事態は、日本の個人情報保護法が近年、財界、大企業の要求で個人データの利活用をしやすい方向に改定されてきた中で起きました。基本的人権であるプライバシー権の強化に向けて国の政策を転換する必要があります。
同意のあり方の見直しを
LINEからシステム開発を委託された上海にある同社関連会社の中国人スタッフが、日本のサーバーにある利用者の名前、電話番号、メールアドレス、LINEのIDなどを約2年半にわたって見られるようになっていました。
中国では国家情報法が国民と組織に国の情報活動に協力する義務を負わせています。日本のLINE利用者のデータを見た中国人スタッフが情報機関から提供を求められれば拒むのは困難です。
LINEは国内で八千数百万人に利用され「生活インフラ」と呼ばれます。同社は、情報漏えいは確認できていないと説明していますが、個人情報が守られない国からアクセスできる状態を放置してきたことは重大です。
個人情報保護法は、日本と同水準の保護制度を持たない外国の第三者に個人データを提供する場合、本人の同意を得ることを原則としています。LINEの利用規約には「同等のデータ保護法制を持たない第三国」に個人データを移転することがありうるとしただけで国名は示していませんでした。利用者が判断するにあたって必要な情報を提供しないのでは同意を求める意味がありません。
デジタル・サービスの利用にあたって義務づけられている利用規約への本人同意のあり方はLINEだけの問題ではありません。同意は多くの項目を一括して認めるかどうかだけの選択です。利用規約の一部に不同意や疑問があっても一括して認めなければサービスを使えないので多くの利用者は同意欄にチェックを入れているのが実態です。
現行個人情報保護法のガイドラインは本人同意について「合理的かつ適切な方法によらなければならない」としているだけで、一括同意方式を認めています。
たとえLINEが個人データの移転先の国名を明示していたとしても、同社のサービスを利用しようとすれば選択の余地はありません。自分の個人情報の扱いを自分自身で決定することのできない形式的な本人同意のあり方は見直すべきです。
自己情報の権利保障こそ
欧州連合(EU)の「一般情報保護規則」は、十分な個人情報保護制度があると認定した国以外のEU域外への情報移転を厳しく制限しています。域外への情報移転には、本人がリスクについて説明を受けた上で「明示的に同意」することが必須です。同意をいつでも撤回する権利も認められています。日本もEU並みに厳格な仕組みを考えなければなりません。
衆院で審議中のデジタル関連法案は個人データの利活用を個人情報保護に優先させる内容です。自分のどんな情報が集められているかを知り、不当に使われないよう関与する権利の保障に逆行する法案は廃案しかありません。