利用者の意図しないところで、個人情報が悪用されるケースが後を絶たない。個人情報を守るには、どうすればいいのか。4人の専門家に5つのテーマごとに話を聞いた。第2回は「企業間のデータ共有」について――。(全5回)

開示を求めてもクレーマー扱い

個人情報の第三者への提供に、本人の同意が必要だ。だが、パーソナルデータの管理システム構築などを行う会社・DataSignの太田祐一社長は警鐘を鳴らす。

※写真はイメージです(写真=iStock.com/tashka2000)

「広告の業界で特に多いのですが、アプリに紐付くIDや、ブラウザのCookieなどの個人に関わるパーソナルデータについては、法的に規制されている個人情報ではないという立て付けのもと、個人の同意なく収集されて企業間で共有、利用されているのです」

Cookieとはインターネットを利用したときに、ウェブサーバーから送られる、ユーザーのデータを保存しておくためのファイルのこと。例えばそこにログインセッションIDやFacebookIDといった「個人情報を特定できる情報」が入っていることは、決して珍しいことではないが、当たり前のようにビジネスに利用されているのだ。

ネットで企業のウェブサイトにアクセスした際には、閲覧履歴や端末情報がCookieを介して本人の知らない間に拡散されている。DataSignが2018年に行った有名企業100社を対象にした調査では、Cookieなどの利用データが2次、3次の流通先にも提供され、サービスの運営元企業でも把握できないというケースがほとんどだった。

「閲覧履歴や端末情報が他社に開示されているのか、具体的にサービスを運営するサイトで表示することが望ましいのですが、すべてを書いていたのはGoogleとFacebookのみ。日本企業は全滅でした」(太田社長)