日本では、意識しないままリスクばかり高まっている
弁護士の板倉陽一郎氏も憂慮する。
「18年3月に起こったFacebookの漏洩事件も、提携していたアプリから個人情報が漏れた。Facebookはヨーロッパ当局の厳しい目もあり、再発防止を打ち出し、個人情報管理を徹底した企業だというイメージを高めようとしています。日本では、意識しないままリスクばかり高まっています。
個人ができる防衛策としては、Cookieのオプトアウト(機能停止)や、GoogleやAppleではダッシュボード(一時的にメモリで処理を行う)で設定を行うなどの方法はあります」(板倉弁護士)
企業に個人情報の開示や削除を求めることはできないのか。
ユーザーには削除しているかのように振る舞う
太田社長はこう話す。
「開示請求は、個人情報保護法でも応じる義務があるのですが、『業務に著しい支障を及ぼすおそれがある場合は応じなくてもいい』とされています。情報の削除や訂正についても、対応義務があるのですが、ほとんどの企業が削除しましたと言って、論理削除(※実際にはデータを削除せずに、削除されたと見なす設定をすることでユーザーには削除しているかのように振る舞うこと)で済ましているんです」
「私も仕事のために、いろいろな会社に開示請求をしましたが、大抵はクレーマー扱いされて終わりです(苦笑)。法律によって応じる義務がありますよ、と指摘しても取り合わない。『弁護士または当局の問い合わせであれば対応します』という反応です」(太田社長)
Cookieは個人情報ではないという立て付けのもと、個人の同意なく企業間で共有、利用されている