数日前の日経新聞に、CCC(カルチュア・コンビニエンス・クラブ株式会社)に関する興味深い記事をみかけました。
・Tポイント以外もOK CCC、友達拡大戦略|日本経済新聞
記事によると、それぞれの個社独自のポイントサービスを継続したいと考えている企業は多いがコストがかかる、そこでCCCはスマホ用のアプリ「スマホサイフ」を作成し、それをそれぞれの企業に提供しているそうです。
そして、2016年6月28日付のCCCのプレスリリースによると、「スマホサイフ」は財布のなかにある複数のポイントカードやクレジットカードなどを一体化するためのプラットフォームを目指すという趣旨のことが書かれています。(このサービスは本年7月20日より開始されたそうです。)
・共通ポイントから次のステージへ あらゆるカードを集約できる共通プラットフォーム「スマホサイフ(R)」アプリを開始|CCC
(「スマホサイフ」でCCCと提携している企業一覧。CCCのプレスリリースより。)
このプレスリリースや上であげた日経新聞の記事によると、モスバーガーやライトオン、イーグルリテイリングなどが既にこのスマホサイフを導入していることがわかります。
2.個人情報保護法の第三者提供の問題
たしかにそれぞれの企業の顧客も利便性が向上する可能性がありますし、それぞれの企業やCCCは、従来以上に顧客の個人情報を収集してマーケティングを行えるでしょう。しかし、顧客の個人情報保護が法令に基づいて適切に図られているのかが気になります。
個人情報保護法は原則として、事業者が取得した個人情報を第三者提供することを禁止しています(23条1項)。
つまり、たとえばモスバーガーは自社が保有する顧客の個人情報を、本人の同意なく勝手にCCCに提供してはならないのです。
しかし同法23条2項は、①第三者への提供を利用目的とすること、②第三者に提供される個人データの項目、③第三者への提供の手段又は方法、④本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること、を事業者が本人にあらかじめ通知していた場合は例外として個人情報を第三者提供できるとしており、この方式を「オプトアウト」と呼びます。
この点、CCCのTポイントは業種・業態のまったく異なる約150社で約6000万人もの会員が利用していますが、この約150社の間でのTポイント会員の個人情報のやり取りはオプトアウト手続きが不要な「共同利用」(個人情報保護法23条4項3号)で説明することは不可能です(鈴木正朝・高木浩光・山本一郎『ニッポンの個人情報』48頁)。「共同利用」とは、いわゆるグループ企業などを想定した法形式だからです。
そのため、Tポイント制度は第三者提供に該当するとして、CCCはTサイトのウェブサイト上に会員がオプトアウトをするための手続き用のページを用意しています。
(CCCのオプトアウト手続きのページの一部)
https://tsite.jp/accounts/optout/
3.「スマホサイフ」にはオプトアウト手続きが用意されていない?
ところが、このブログ記事を書いている8月28日現在、いろいろと検索をしてみているのですが、スマホサイフのオプトアウトのページが見つからない状態です。
また、上のTポイント用のオプトアウトの一覧表にも、モス、ライトオン、イーグルリテイリングなどの企業名が用意されておらず、オプトアウトができない状態となっています。
これは端的に言って、CCCやモスなどの提携企業は個人情報保護法23条に反する違法な状態にあります。
2017年には改正個人情報保護法が本格的に施行されると言われています。第三者提供の手続きも厳格化されますし、個人情報保護委員会の監督権限も格段に向上します。CCCはあまり法令を軽んじるべきでないでしょう。
■関連するブログ記事
・Tポイントのツタヤ(CCC)がプライバシーマークを返上/個人情報保護法の安全管理措置
 |
 |
 |
法律・法学 ブログランキングへ
にほんブログ村