ベネッセ漏えい事件から考える個人情報の「コントロール」 - (page 2)

個人情報のコントロール権

　今回の個人に関する情報が漏えいした件で、「想定される被害」も問題だ。今回流出したのは、当初子どもとその保護者の情報が中心とみられていたが、その後信用情報を含む幅広い情報が盗まれていたとされている。いずれにしても、子どもの個人情報は、一部業者にとってはのどから手が出るほど欲しい情報になっている。

　子どもの情報を使えば、今回のジャストシステムのように、精度の高いダイレクトメールを送ることができる。子どもの年齢と、保護者の情報に祖父母の住所でも記されていれば、教育関連市場では高値がつく情報だろう。少なくとも、この時点で子どもの情報に「価値」がある。しかもその価値は、子ども自身や保護者が望まない形で、勝手に売買されたことで、本来は出回らない情報が出回った可能性があるため、より「価値の高い」情報と言えるかもしれない。

　この結果として、今回は「ジャストシステムからダイレクトメールが来る」という被害ぐらいしか起きていないが、「自身の情報がコントロールできない」という点で、目に見える被害とは別の問題が発生している。GoogleやAmazon、Facebookなど、さまざまなネットサービスで個人情報が取得され、分析され、広告表示などに活用される、といった現状において、ユーザーは個人の情報を自らの手でさまざまな場所に登録している。

　この「自らの手で」という点が重要で、例えば「Facebookに個人情報を登録している人なら、他人が勝手にその人の個人情報を広めたり使ったりしてもいい」ということにはならない。あくまで、個人のコントロールが及ぶかどうかが問題なのだ。特に、今回のように子どもの情報は、本人が選択して登録したものではなく、通常は保護者が代わりに登録しているはずで、そうした点でも、個人情報を収集している企業は取り扱いを慎重にすべきだ。

　「ダイレクトメールが送られてくるぐらいは構わない」といったように、目に見える被害だけを「自分がどう思うか」だけで短絡的に判断すると、個人情報に関する問題を見誤る。個人に関する情報の漏えいは、「目に見えた被害が起きたかどうか」だけでは判断できないため、個人情報を取り扱う場合は、そうした点でも配慮して取り組む必要があるだろう。