個人情報とプラットフォーム事業者の関係は世界でも問題
2019年に5億件以上の個人情報を漏洩させて問題になったFacebookのデータが、先日、改めて誰もが見られるネット上のフォーラムにアップロードされていて物議を醸しましたが、LINEと同様に問題視されています。何してくれてんだよ。それどころか、Facebookはさらに個人情報を承認なく収集していたかどで訴えられて、すでにアメリカ最高裁で1兆8,000億円の賠償を求める裁判を起こされるなどのほのぼの事案に発展しています。
個人情報収集巡る提訴は可能、米最高裁がFBの訴えを棄却
https://reut.rs/3lIocpW
個人情報とFacebookをはじめとするプラットフォーム事業者の関係についてはアメリカでもEUでも非常に面倒くせえ議論の渦中にあり、先日ヤフージャパン社とLINE社の経営統合で「これからは日の丸プラットフォーム事業として世界で渡り合える会社に!!」とか記者会見しているのがヤバイぐらいの周回遅れであることは誰か指摘してやってくれと思うわけです。そういうレベルの話じゃねえんだよ。
本気でGAFA解体へ…バイデン政権「反独占最強布陣」とその思想
https://gendai.ismedia.jp/articles/-/81849
で、この問題は一連のプラットフォーム事業と国際的なデータコングロマリット的な個人情報の取り扱われ方をどうするかという階層も含めた、概ね4つの階層によって構造ができております。
(1)は前述の通り、プラットフォーム事業と産業・公正取引、中立性といった、より広い意味での情報流通の政策を国・政府や担当省庁がどうやって操縦するのかという話なのですが、これを担当するはずだった総務省のテレコム系官僚の皆さまが谷脇康彦さん以下みんな消えてしまいました。おお、いままさにこのクソ大事なところで、しんでしまうとは、なさけない。
次いで、(2) 個人情報の保護の、会社の仕組みや法的枠組み、技術的なセキュリティといった分野です。これは、先日報じられましたが、中立な独立行政委員会である個人情報保護委員会(PPC)が先日LINE社と親会社のZHD社に立入検査やってました。もっとみんな鉄槍とか無反動砲とか持ち込んで派手にドンパチやるかと思ってたんですが、静かに物事が進んでいて大人だなと思います。
利用規約に書いてあったら「何をしてもいいのか」
個人情報保護法24条では、LINE社など「個人情報取扱事業者」は、外国にある第三者に個人データを提供するには、あらかじめ外国にある第三者への提供を認める旨の本人の同意がなければなりません。LINEの利用規約では「5.パーソナルデータの提供」で海外に委託するよという風には書いてあるので、一見問題はクリアに見えます。プライバシーポリシーへの外国国名明示(例えば中国とか中国とか中国など)は、現行個人情報保護法上は必須の義務ではないからです。
しかしながら、今回LINE社が行っていた中国子会社を使った海外(オフショア)開発で、開発環境で常に利用者のリアルタイムな生データのアクセス権があったとされ、それが報じられた通り事実であったならばLINE社の安全管理措置は適切ではないうえ、利用規約に書いてあって利用者の同意を得ていたとしても「書いてあったら何をしてもいいのか」という議論になります。
