個人のポイントカード情報が警察や検察に筒抜け?
先日、「Tカード情報を捜査当局へ提供」という記事を書いたが(ここ)、そこで気になった毎日新聞の当該記事の削除問題。毎日新聞の今日の朝刊で、改めて?こんな記事があった。(前回の当該記事の続きである)
「問われる警察への「任意」情報提供 異なる個人情報の扱い
企業や団体が所有する個人情報の任意提供を、警察や検察が求めるケースが出ている。任意提供は法律で認められた行為だが、企業による個人情報の提供はどこまで許されるか。情報化社会が進むなか、線引きが問われている。【佐久間一輝、片平知宏、奥山はるな、尾村洋介】
個人情報の扱いは企業によって大きく異なる。約6800万人の会員がいるポイントカード「Tカード」を展開するカルチュア・コンビニエンス・クラブ(CCC)は、会員の個人情報について、裁判官が出す令状の提示があった場合にのみ捜査機関に提供していた。任意提出を求められても拒否していたという。しかし、2012年以降、捜査機関の「捜査関係事項照会書」があれば、個人情報を渡すよう方向転換した。「会員数が増え、社会的責任を果たすためにも捜査協力が必要と考えた」と同社は説明する。
こうした個人情報の提供について、CCCは会員規約に明記していなかった。同社は21日、個人情報保護方針を一部改訂した上、「規約に明記する」としている。
NTTドコモによると、携帯電話や同社が提供している「dポイントカード」の情報については、「捜査関係事項照会書」により捜査機関に提供するケースはあるが、利用者の通信履歴や位置情報など「通信の秘密」に該当する部分は令状なしに提供することはないという。同社は「令状なしで提供できる情報はケース・バイ・ケースだ」と話す。
捜査機関が「捜査関係事項照会書」を示して企業などに個人情報を求めることは、刑事訴訟法で認められた手続きだ。企業側が情報を開示することも法的に問題はない。個人情報保護法に関するガイドラインは「捜査関係事項照会や令状に対応する場合」であれば、あらかじめ本人の同意を得なくても情報を提供できるとしている。
現場の捜査員は「Tカードなどの情報を入手するのは捜査中の基本。すべて令状を取るのは手間が膨大になり非現実的だ」と強調する。警察幹部も「不特定多数の情報ではなく、捜査に必要な個別具体的な内容を収集している」と話す。
一方、情報提供の状況を公開している企業もある。
無料通信アプリのLINE(ライン)は、令状などに基づきLINEアプリの利用者の通信履歴などを捜査機関に提供し、その状況について16年下半期(7~12月)分から6カ月ごとに「透明性リポート」として公表している。
LINEが提供しているのは、事件の解決や身体・人命保護に必要な容疑者や被害者の情報。具体的には利用者のメールアドレスや電話番号、IDや通信情報(送信日時、送信元のIPアドレス)、最大7日分の文字チャットだ。チャットの提供は令状がある場合に限られ、さらに利用者が暗号化している場合は提供できない。動画や音声通話は開示していない。
最新のリポートは18年1~6月分。7カ国・地域の捜査機関から計1576件の要請を受け、うち1190件(対象回線数は1560回線)について情報を開示した。開示の根拠は令状に基づくものが1189件とほとんどで、「緊急避難」は日本での1件のみ、「捜査関係事項照会書」によるものはなかった。国・地域ごとの内訳では、日本の捜査機関からの要請が1347件、開示件数が1022件と、ともに最も多かった。
このほか、交通系電子マネー「PASMO」のシステムを利用する東京メトロや、「Suica」のシステムを利用するJR東日本、共通ポイントサービス「Ponta(ポンタ)」を運営する「ロイヤリティ マーケティング」(東京)などは、いずれも「捜査関係事項照会書」の提示があった場合、個人情報を提供している。
曽我部真裕・京都大教授(情報法)の話
個人情報保護法は、法令に基づく場合の第三者提供を認めている。捜査事項照会は刑事訴訟法に基づくものであるため、違法とは言えない。しかしCCCなどが集めている購買履歴は特定店舗ではなく、複数の店のものであり、またレンタル履歴は図書館の貸し出し履歴と似て思想・信条を類推することが可能であるなど、プライバシー侵害のリスクが大きく、令状を求める運用が望ましい。令状がないにしても警察との間で運用についての覚書を結んで公表するなど、適正性・透明性を確保する試みも求められる。」(2019/01/22付「毎日新聞」ここより)
朝日も今日の朝刊で報道しているが、読売はまだ・・・。この問題をメディアはどう捉えているのか、対応が分かれている。
毎日は、挽回??か、他のカードについても調べており、一歩踏み込んだ報道になっている。
この報道を見る限り、Tカードは当局からの照会があった場合は、社内のチェックなしに機械的に情報を提供していたらしい。そして、今回の問題発覚に伴い「今後は個人情報の取り扱いについて個人情報保護方針およびT会員規約に明記する」という対応だという。つまりは、“規約に書いて、今まで通り要請に従い機械的に提供する”と開き直り??
やはりTカードは危険。自分も急速に止める方向に!
ところで、今朝(2019/01/22)のTV朝日の「モーニングショー」(2019/01/22)でも、この話題が取り上げられていた。青木理さんが、「今年の正月に、290の企業や団体が顧客情報を提供してくれる、という検察の内部資料が出た」という共同通信の報道の話が出た。
Netでググってみると、こんな記事が見付かった。
「検察、顧客情報入手方法リスト化 290団体分保有
検察当局が、顧客情報を入手できる企業など計約290団体について、情報の種類や保有先、取得方法を記したリストを作り、内部で共有していることが3日、分かった。共同通信がリストを入手した。情報の大半は裁判所などのチェックが入らない「捜査関係事項照会」などで取得できると明記。提供された複数の情報を組み合わせれば、私生活を網羅的かつ容易に把握できるため、プライバシーが「丸裸」にされる恐れがある。
捜査当局が顧客本人の許可を得ず、包括的に情報を取得、活用するのは違法との識者の指摘もある。刑事訴訟法が想定していない事態と言え、議論を呼びそうだ。」(2019/1/3 18:38 共同通信ここより)
相当の個人情報が警察や検察に行ってしまう可能性があるので、それを規制する法律が必要だと指摘していた。
先の毎日の各社の対応を見るに、どうやら個人情報の垂れ流しはTポイントに限った話では無いようである。
我が国も、着実に監視社会が近付いているようである。
| 0
コメント