通信教育大手ベネッセホールディングスから大量の顧客情報が漏えいした事件が大きな話題となった。同社は事件発生当初、顧客への保証はしないという方針を掲げていたが、その方針を変更し、最終的には500円相当の金券を送ることを決定した。
個人情報保護法に対する誤解
今回、大量の顧客情報を漏洩してしまったベネッセに対しては多くの批判が寄せられており、顧客への補償を実施する方針に転換したのもこうした状況を受けての判断と考えられる。
「個人情報をもっと厳格に管理すべきである」という批判はまさに正論であり、それが間違っていると指摘できる人はいないだろう。しかし、あまりにも正しい正論というのは、少し疑ってかかる必要がある。
特に、個人情報の商品化というのは、グローバルレベルで大きな動きがある分野であり、日本国内だけの狭い視野にとらわれていると、大きな利益を失う可能性もあるのだ。
個人情報の漏洩については、個人情報保護法の文脈で議論されることが多いのだが、個人情報保護法については実は多くの誤解がある。
この法律は、企業などが個人情報を持つことを厳しく制限する法律と勘違いしている人が多いのだが、実際はそうではない。個人情報保護法は、個人情報を入手したり、それを使ってビジネスをする時に、どのようなことを行う必要があるのかを定めた法律であり、どちらかというと事業者寄りの法律であるともいえる。
個人情報の漏洩については、個人情報保護法の文脈で議論されることが多いのだが、個人情報保護法については実は多くの誤解がある。
この法律は、企業などが個人情報を持つことを厳しく制限する法律と勘違いしている人が多いのだが、実際はそうではない。個人情報保護法は、個人情報を入手したり、それを使ってビジネスをする時に、どのようなことを行う必要があるのかを定めた法律であり、どちらかというと事業者寄りの法律であるともいえる。
具体的には、個人情報を入手する場合には、その目的を明示したり、第三者に提供する場合には、事前に通知したり同意を得ることなどが定められおり、逆にいえば、これらをクリアすれば、個人情報は自由にビジネスに使ってよいという法律なのである。
もともと日本では、個人情報という概念は非常に希薄で、今の感覚からすればほとんどダダ漏れ状態であった。つい最近まで、電話帳が全国に配られており、それを特別問題視している人などほとんどいなかったことを覚えている人も多いことだろう。ある事情から、個人情報保護法を成立する必要に迫られ、欧米からにわか仕立てで概念を輸入し、成立させたのが現在の個人情報保護法というわけである。