利用者が,ECサイトや店舗においてどのような商品を購入したかの情報(ライフログ)を利用し、利用者の興味・嗜好にマッチした広告等を配信したり,複数のライフログを集約した統計情報を作成するなどのサービスが行われています。
このようなサービスで、法律上気を付けるべき点はあるのでしょうか?
まず,利用者が電子商取引サイトや実店舗においてどのような商品を購入したかの情報を,
各サイトや各店舗から収集する際には,これらの情報が,個人情報保護法上の「個人情報」に該当するか否かが問題となります。
個人情報に該当する場合には,利用者の同意を得ることが必要となるのです(個人情報保護法第23条第1項)
この点,個人情報とは,
「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」とされています。(個人情報保護法第2条)
「生存する個人に関する情報」には,氏名や住所,生年月日などのいわゆる個人識別情報のみならず,これらの個人識別情報と結びついたすべての情報が対象となります。
利用者のライフログは,それ単独では特定の個人を識別することができないため,個人情報には該当しません。
しかし、氏名や住所等,特定の個人を識別できる情報とともに保有されている場合には,個人情報に該当することとなるのです。そのような場合には,情報を取得する電子商取引サイトや店舗において,個人から第三者提供についての同意を得ておくことが必要となりますので,注意が必要です。
ウェブページ上のライフログは,閲覧履歴や購買履歴等が相当程度蓄積された場合には,個人の関心事,嗜好,思想傾向や主義を推し量ることが可能であるため,個人の内面に関わるような秘匿性の高い情報と考えられ,法的保護に値するプライバシー情報と認められる可能性があります。
上記のような、個人情報保護法上の問題や,プライバシー侵害のみならず,
事実上,利用者の不安感をあおることによりトラブルが生じる可能性もあります。
利用者の行動履歴情報をどのように取扱い,どのように利用するものであるのかを、プライバシーポリシー等で明らかにし,利用者の理解を得ることが重要なのです!
個人情報の取り扱いについては、法律も行政も消費者も敏感になっています。
しっかりと法令に則った対策をしましょう!