NTTドコモのdポイントに勝手に加入させられていた件 | なか2656のブログ
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

なか2656のブログ

ある会社の社員が、法律などをできるだけわかりやすく書いたブログです

NTTドコモのdポイントに勝手に加入させられていた件

私はNTTドコモのスマホを使っています。12月上旬から、そのドコモが「dポイント」という共通ポイント制度を開始し、ローソンマクドナルドなどと提携するようであり、街を歩いていてもそれぞれの店舗が猛烈なPRを行っています。





私としては、ツタヤ図書館カルチュア・コンビニエンス・クラブ(CCC)・ツタヤ「共通ポイント」であるTポイントの内情を知ってかなりうんざりしているところなので、dポイントなるものも全然興味はありませんでした。

ところが、本日、ドコモから私のスマホ宛てに、次のような宣伝メールが来たのは若干驚きました。



つまり「マクドナルドで今ならdポイントが3倍!!」ということで、私はドコモにdポイントを申し込んでおらず、あるいはドコモからのdポイント加入の推奨への承諾をしたわけでもないのに、勝手にdポイントに組み込まれてしまっているようなのです。

スマホの契約内容の確認の画面を開いたところ、確かに「入会中」となっていました。しかもなぜかdポイントが「1010」ついています。



このようにNTTドコモが自社のユーザーに同意を得ることなく、勝手に自社のポイント契約に強制加入させてしまうことは妥当なのでしょうか?

少し古いですが、生命保険の分野では、保険契約者たる会社が、従業員の同意を得ることなく、勝手に団体定期保険に被保険者として強制加入させたことが争われた訴訟において、そのような団体定期保険は公序良俗に反し無効であるとする判決がだされた事例があります(文化シャッター事件・静岡地裁浜松支部平成9年3月24日)。

もちろん人の命がかかる生命保険と、個人情報がかかる共通ポイントを同列には語れるとは思いませんが、だからといって、ドコモが自社ユーザーを一方的に強制加入させてよいとも思えません。

法律論は別としても、「dポイントに強制加入させた」旨を、ユーザーに手紙などで通知するのが企業倫理なのではないでしょうか。

とはいえ、やはり一番気になるのは、自分のスマホの通話履歴や空間位置情報などがローソンなどの提携先企業にどのように第三者提供(個人情報保護法23条)されてしまうのか、あるいは共同利用(同4項3号)なのかです。

この点、ドコモのスマホサイトに、dポイントに関して第三者提供について説明している部分がありました。



要するに、ドコモおよび提携先企業の商品・サービスの改善のために、顧客の個人情報を分析し、それを提携先企業に第三者提供するとあります。

■追記
ドコモの電話窓口に問い合わせたところ、第三者提供される個人情報は、「インターネットの閲覧履歴、dポイントカードを使って購入した商品・サービスの購入履歴、スマホ等の空間位置情報など」とのことでした。

とくにインターネットの閲覧履歴や空間位置情報などは、本人の興味・関心や思想・信条、社会的属性などを推察できてしまうセンシティブな情報です。

これらのどのような個人情報を第三者提供するかをあらかじめdポイント会員規約やスマホのサイトなどで明示していないことは、ドコモは個人情報保護法23条2項2号に違反しているのではないかと思われます。

・dポイントクラブ会員規約|NTTドコモ

(なお、これらの継続的に収集される購買・貸出履歴、視聴履歴、位置情報等のパーソナルデータは、特定の個人を識別できるものとして、本年9月に成立した改正個人情報保護法において、個人情報識別符号として、個人情報に含まれると明確化されました(同法2条2項2号・日置巴美・板倉陽一郎『平成27年改正個人情報保護法のしくみ』33頁)。

ところで「第三者に提供する際は、氏名や電話番号等を削除してグラフや表等に統計化してお客様を特定しにくいように加工」します、というのはどこまで信じられるのでしょうか。

単に氏名、電話番号を消した「半生」の程度であれば、2013年に大炎上したJR東日本のSuicaの乗降履歴の第三者提供事件と変わりがありません(鈴木正朝・高木浩光・山本一郎『ニッポンの個人情報』58頁)。

なお、同じ2013年の秋には、NTTドコモも自社の携帯ユーザーのGPSの空間位置情報を第三者提供することを読売新聞にすっぱ抜かれました。ドコモは当初、「位置情報は個人情報でない。当社は法令違反を侵していない。」と木で鼻を括る様な対応していたようですが、その後、オプトアウト手続きを開始しました(同法23条2項)。

その反省もあってか、今回のdポイント制度に関しては、あらかじめオプトアウト制度を設けるようです。



ただ、ドコモのウェブサイトに掲載されているdポイントの会員規約には、利用目的や第三者提供の事項はそれなりに記載されているのに、オプトアウト手続きの記載がないのは不可解です。

スマホのサイトにはオプトアウト手続きについて記載があるのに、肝心の会員規約にそれがないというのは、ドコモの経営部門は、「匿名化したのだからこれは第三者提供ではない」と高をくくっているのか、あるいは、単に法務部門などのチェック漏れなのか、気になるところです。

■追記(2016年5月)
電話にてNTTドコモの電話窓口に連絡をしたところ、このdポイント制度そのものからの脱退を電話窓口の手続きで対応できるとのことでした。

■関連するブログ記事
・TポイントのCCC(ツタヤ)のPマーク返上・利用規約改正と新生銀行・海老名市ツタヤ図書館

・【解説】個人情報保護法の改正法案について/ビッグデータ・匿名加工情報

・マイナンバー法(番号法)への民間企業・金融機関の実務対応

・ドコモ6000件の個人情報漏洩について

ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ



平成27年改正個人情報保護法のしくみ



個人情報保護法の逐条解説 第4版-- 個人情報保護法・行政機関個人情報保護法・独立行政法人等個人情報保護法





法律・法学 ブログランキングへ
にほんブログ村 政治ブログ 法律・法学・司法へ
にほんブログ村