ネットを介して提供されるサービスで、個人情報の取り扱いが問題になる事例が相次ぎました。今後もそうした問題が絶える事はないでしょう。
自分の情報を守るために何ができるでしょうか。プログラムやネットワークに詳しければ、色々な自衛方法があるようです。しかし専門家ではない僕のような人間がとれる手段は限られています。その1つが(サービスを利用し始める前に)プライバシーポリシーを読む事です。
あなたが今使っているそのサービス(『Twitter』でも『Facebook』でもなんでも良いです)、これまでに一度でも、そのサービスのプライバシーポリシーを読んだことはありますか?「面倒だから全く目を通したことがない」「とりあえず同意ボタン」という方も多いのではないでしょうか。それは危険である、と言わざるを得ません。
ポリシー全文をしっかり読むのがもちろん望ましいのですが、それはちょっと大変です。そこで、色んなサービスのポリシーを読んでみて見出した、ちょっとしたコツをご提案します。部分部分を拾い読みするだけでも、業者がユーザーのプライバシーを大切にしているかどうか、参考くらいにはなるものです。
1:ポリシーの変更
多くの場合ポリシーの最後の方に、「本ポリシーの変更」とか「本ポリシーの改定」といった項目があります。まずはここに注目してみましょう。
極端な仮定ですが、サービスを使い始めた時にはガチガチなポリシーだったのが、いつの間にかユルユルなものに変わっていたとしたら? 変更を知らせてくれればそのサービスを退会する選択肢もとれますが、こっそり変更されたら嫌ですよね。
ざっくり分けると以下の3通りのポリシーが見られます。
- ・ポリシーを変更したらユーザーにメール等で直接知らせます ○
- ・変更したらサイトに載せておくから各自で読んでね △
- ・こっそり変更しちゃうぜグッヘッへ ×
ここでは名指しにしませんが、「ユーザーに通知することなく変更します」というサービスは結構みかけますよ。僕は使ってませんが。
2:情報の削除について
ユーザーがそのサービスを使うのをやめた場合、業者はユーザーの個人情報を削除しなければなりません。が、悪い人からすればここはチャンスです。利用を辞めた人の情報を悪用しても発覚しづらいですから。
ポリシーのページで、「削除」「停止」などのワードで検索してみましょう。検索結果がゼロなら(稀にあります)そのサービスの利用はお勧めできません。見つかったら、“どうすれば”“いつまでに”情報が削除されるのかを確認して下さい。この2点をぼやかしてハッキリさせないのはNGです。
“どうすれば”
ちゃんと読むとビックリするような事を書いているポリシーをよく見かけます。Web上で提供しているサービスなのに個人情報の削除には書面の提出が必要だったり、退会申し込みとは別に情報削除依頼を出さないといけなかったり、知らずにいると怖い事が一番多いポイントかも知れません。
“いつまでに”
「速やかに」などと努力目標を示しているよりも「○日以内に」と明示してくれる方が安心できると考えます。社内に運用ルールが決まっていればはっきり書けるからです。
3:情報の共有または開示
個人情報を預かる業者でありながら、必ずといっていいほど個人情報を外部に漏らすケースがあります。それは、法律上そうせざるを得ない時です。具体的には裁判所の命令等ですね。
そういうケースを想定して、ポリシーにも必ず“こういう時には例外的に預かった情報を漏らす(開示とか共有という表現が用いられます)”という項目があります。この例外規定は慎重に読む必要があります。
実はこの項目、うがった目で見れば「我々にとって都合の良い時にいつでも開示しますよ」とも取れる例外が含まれているポリシーが多いです。本当なら例外は少ないほど良く、法の定めによる場合だけを例外とするポリシーが一番望ましいのですが…。
最後に
最低でも以上3つの観点で、プライバシーポリシーに目を通してみてはいかがでしょうか。
え、なんですって? 「サービスサイトのどこを探してもプライバシーポリシーへのリンクが見つからない」ですって?(稀にありますねそういうサービス…)今すぐ可能な限りの個人情報を削除して退会した方がいいんじゃないでしょうか。