利用時点で誰も読んでないようなプライバシーポリシー
こうなると、LINE社以外のアプリを使ってる会社や、オフショア開発で生データを使ってアプリ作ってるところも泡食って利用規約書き換えなきゃいかんかもしれません。ダミーデータ使えよ。また、そもそも利用時点で誰も読んでないようなプライバシーポリシーや利用規約をユーザーに形だけ承認させたり、よく読んだらこんな規約承認したくないっていうユーザーにはアプリをそもそも使わせないなんてやり方で本当に社会通念上いいのかという問題も出てくるわけですよ。
これらは、2022年(令和4年)に施行される次回の個人情報保護法改正で「おい、使う外国名をちゃんと明記しろ」と対策が盛り込まれておるわけですが、じゃあ中国は駄目でベトナムはOKだとかいう謎の線引きが横行することもまた目に見えているので、これはもう個人情報はある程度漏れるものとして、ちゃんと通報制度を作ったり、個人情報保護委員会の高い技量を持った職員がマシンガンもって立ち入り検査して隠された金の延べ棒を発見する能力を高めるしかないんじゃないかと思います。
頑張れ、僕らの個人情報保護委員会。
そして、(3) 政府の情報アクセス(ガバメントアクセス)の問題があります。これは何なのかというと、まあ要するになぜ中国や韓国が信用ならねえのかという話に直結するわけです。
まず、中国は「国家情報法」なる代物があって、中国政府(≒中国共産党)が中国国民や中国企業に対し必要とされる情報があるならば、その人物の立場、職業倫理、秘密保持契約その他一切の制約を抜きにして中国政府にその情報を報告しなければならない、しかも中国国内だろうが海外にいようが域外適用とかお構いなしに強制するというトンデモ法律があります。中国人や中国企業はすなわち信用できないと脊髄反射するのは差別的だし良くないことですが、この法律があるお陰でどの企業でも中国国籍の人材を雇用することがダイレクトにリスクになることは知っておいて良いと思います。
リスクがあるところには個人情報を持ち出してはいけない
記者会見で、LINE社代表取締役の出澤剛さんが「中国の国家情報法を知りませんでした」とかいう話をしたため、ネットでは何なのそれはと物議を醸しました。日本国民においては中国ヤバイのコンセンサスを確立している悪法です。
中国だけでなく、企業が自社の顧客などの個人情報を持ち出す先の国では、常に先方の国の政府に「おう、お前ら情報出せや」と言われる恐れがあります。中国政府が情報開示を求めるにあたり、それが正当なものもあれば、なんとなく興味本位で情報提供を求められることもあるでしょう。思い返せば、中国に進出した日本の製造業が、中国地方政府と無理矢理合弁企業を設立させられ、社内に共産党のお部屋ができ、企業の技術情報を全部抜かれて同じビジネスをする地元競合企業が突然設立されるという経験が多々あったかと思いますが、そういうリスクがあるところには個人情報をそもそも持ち出してはいけないよという話です。
ところが、LINE社に関してはもともと韓国企業であるNAVER社が設立したサービス会社であり、日本でも株式を上場させている手前、オリジンである韓国にデータセンターを置きますと言われても、日本が「いや、待て。韓国のデータセンターに日本人8,600万人のデータを置いとくとかやべえだろ」と言ったところで法的にそれを止める方法がなかなか見当たりません。