営利目的で取得ならプライバシー侵害に?

個人情報保護法の話が終わっても安心するのはまだ早い。位置情報はプライバシー性が高く、勝手に入手したり漏えいすれば、ユーザーからプライバシー侵害で損害賠償請求されるおそれがある。

プライバシー侵害の基準は、「目的」「方法」「取得後の管理」という3つで判断される。

まず目的は、正当な目的があるかどうか。公益性がなく、私利私欲のためならプライバシー侵害と判断されやすい。

方法は、透明性が高いかどうか。本人の知らないうちに勝手に取得されていれば、透明性は高いといえない。また、拒否したい場合に拒否できる選択肢があることも重要だ。

管理は、適切な管理体制があるかどうか。たとえば情報管理のマニュアルが存在しないようでは、まともに管理できているとはいえない。

「企業は『ユーザーエクスペリエンス向上のため』といって位置情報を取得しますが、実態は営利目的です。だから目的の部分で、プライバシー侵害ではないと主張するのは弱い。そのぶん誰でもわかるようにパーミッションを取ったり、オプトアウト(拒否)の仕組みを整える、あるいは自社で情報取り扱いのガイドラインをつくるなど、取得の方法や管理の部分でカバーする必要があるでしょう」

実はプライバシー侵害(漏えい)の賠償金額は低い。2004年のヤフーBB個人情報漏えい事件でも、賠償金は1人6000円にすぎなかった。しかし、甘く見ていると痛い目に遭う。

「怖いのは賠償よりレピュテーションリスク。過去にはわかりにくい利用規約で偽装的に個人情報を取得した会社が炎上し、解散に追い込まれたケースもあります。位置情報でも細心の注意が必要です」