通信教育大手ベネッセホールディングスから大量の顧客情報が漏えいした問題で、警視庁は2014年7月17日、顧客データベースを管理していたシステムエンジニア松崎正臣容疑者(39)を不正競争防止法違反(営業秘密の複製)容疑で逮捕しました。
ベネッセでは、これまで顧客への保証はしないとしてきた方針を転換し、200億円をメドに、おわびの品や受講料の減額などを検討するそうです。
個人情報保護法に対する誤解
今回、大量の顧客情報を漏洩してしまったベネッセに対しては多くの批判が寄せられることになるでしょう。顧客への補償を実施する方針に転換したのもこうした状況を受けての決断だと思われます。
「個人情報をもっと厳格に管理すべきである」という批判はまさに正論であり、それが間違っていると指摘できる人はいないでしょう。しかし、あまりにも正しい正論というのは、少し疑ってかかる必要があります。
個人情報保護法とは、企業などが個人情報を持つことを厳しく制限する法律と勘違いしている人が多いのですが、それは誤解です。個人情報保護法は、個人情報を入手したり、それを使ってビジネスをする時に、どのようなことを行う必要があるのかを定めた法律です。
具体的には、個人情報を入手する場合には、その目的を明示したり、第三者に提供する場合には、事前に通知したり同意を得ることなどが定められています。逆にいえば、これらをクリアすれば、個人情報は自由にビジネスに使ってよいという法律なのです。
政府は国民の間に個人情報保護法に関する大きな誤解が生じていることは、よく理解しています。というよりも、分かった上で、あえてこれを放置しています。その理由は、政府がある目的のためにどうしても個人情報保護法を成立させたかったらです(詳しくはまた別の機会に譲りたいと思います)。
もともと日本では、個人情報という概念は非常に希薄で、今の感覚からすればほとんどダダ漏れ状態でした。つい最近まで、電話帳が全国に配られており、それを特別問題視している人などほとんどいなかったことを覚えている人も多いでしょう。
ところが、個人情報保護法の成立が急がれる状況となり、欧米からにわか仕立てで概念を輸入し、成立させたのが現在の個人情報保護法なわけです。
個人情報に関する意識は国によって様々
そもそも個人情報とは何なのかという根本的な部分について、ほとんど議論する間もなく、法律が出来上がったという状況なのですが、本家本元の欧米では、現在の日本のように個人情報に対する国民の厳しい目線があるのかという、そうでもないのです。
欧州は米国と比較すると、個人情報の保護に積極的ですが、米国は今の日本からすると、個人情報の保護などないも同然のレベルで、それを多くの国民が問題視していません。
米国では、個人の住所、電話番号、メールアカウント、家族構成、職業などは、たちどころに調べることができます。住宅ローンの残高や所有する不動産、犯罪歴、クレジットカードの信用履歴など、かなりプライベートな個人情報まで筒抜けです。
というよりも、彼等は、よほどVIPな人でもない限り、自分の個人情報などには大して価値はないと思っており、むしろビジネスなどで活用した方が有益だと考えているようです。
筆者は米国の個人情報の考え方が絶対に正しいと言っているわけではありません。しかし、日本人は個人情報のあり方について、自らの頭で考えるというプロセスをほとんど経ていません。
個人情報は絶対にオモテに出すべきではないと考える人もいれば、ある程度は活用した方がよい、個人情報を過度に保護することの弊害にも目を向けるべきだ、気持ちはよくないがIT時代にそれを制限するのはナンセンス、など、いろいろな考え方があるはずです。
また日本国内で名簿業者からの流出というレガシーな話題で大騒ぎしているうちに、グーグルやフェイスブックなど海外のIT企業は、従来の概念をはるかに超えるレベルで日本人の個人情報をクラウド上に集約しています。
ITを使って収集される個人情報のレベルは、位置情報、交友関係、メールの宛先や内容など多岐にわたっています。名前、住所、年齢といったごく断片的な情報に限定されていた従来の個人情報とは比較になりません。
本来は、様々な考え方をぶつけ合い、十分に議論をした上で、日本社会ではどのような扱いがよいのか、合意を得ていくことが望ましいでしょう。
今回のベネッセの事件をきっかけに、個人情報に関する本質的な議論が広がることを期待したいと思います。