個人情報の「共同利用」

「最適解」氏のメルマガで、個人情報保護法における「共同利用」について論じられていた。これは実務上案外重要な点なので取り上げておく。

たとえば、航空会社の場合(EU Directive の時、真っ先に問題になったところです)。この「共同利用」がないと、非常に煩雑なことになりかねない。もっとも、「共同利用」がどのようにして「本人が容易に知り得る状態に置く」状態になっているのか、積極的に調べていない私には分からない。私に分からないようでは、容易に知り得る状態には無いような気がするが…。

また、私は如水会という大学のOB会の「会員情報委員会」というところの委員をやっているが、ここで真っ先に問題になったのが、各種幹事(例:年級幹事=卒業年度ごとの幹事)への情報提供である。言うまでも無く、これら幹事は如水会員ではあっても、如水会に提供されたデータを彼らに渡してよいかどうかというのはグレーである。結局、これはこの「共同利用」を援用して問題を解決することとした。ただし、「容易に知り得る状態」としては、どのような状態にすべきかはまだ議論がある。全員がオンラインであればホームページに掲載するのでも問題なかろうが、そうでもないので、如水会報に告知するという形を取るのであろう。(このあたり、どうですかね?鶴巻さん!
同様にして、今後は独立行政法人化された一橋大学との間の情報の流通にも関係してくるだろう。これも、「共同利用者」として事前に告知したほうがよさそうだ。

この法律とガイドライン自体に戻るが、容易に知り得る状態というのは結構曲者だ。

事例1)ウェブ画面中のトップページから1回程度の操作で到達できる場所への掲載等が継続的に行われていること。
事例2)事務所の窓口等への掲示、備付け等が継続的に行われていること。
事例3)広く頒布されている定期刊行物への定期的掲載を行っていること。
事例4)電子商取引において、商品を紹介するウェブ画面にリンク先を継続的に掲示すること。
(出典)個人情報保護法についての経済産業分野におけるガイドライン

如水会のような場合は上記事例1)〜3)で何ら問題ないであろうが、怪しげな業者の場合、上記のようなことをされても本人は「容易」には分からないであろう。Digital Identity がもっと確立していれば、明らかに楽になるのだが、まだ数年は先だ。この辺り、もっと良いアイディアがあれば良いのだが…。誰か、ありませんか?

「個人情報の「共同利用」」への0件のフィードバック

  1. なるほど。問題は従業者の定義でしょうか?この場合、同窓会員は同窓会としての社団法人の従業者では無いように思われますが、扱いとして、従業者として良いということですね。それとも、もろに従業者とすることができるのでしょうか?

  2. 個人情報保護法において「従業者」とは、事業主たる個人情報取扱事業者の組織内において、その指揮監督を受けて当該事業主の業務に従事する者をいい、雇用関係の有無を問わないとされています(園部逸夫編「個人情報保護法の解説」(ぎょうせい)131頁)。
    如水会の内部事情はよくわかりませんが、如水会では、その雇用する職員が全業務を処理するのではなく、一部の業務は、如水会に雇用されているわけではない会員が分担しているのですよね?
    同窓会の会員が同窓会の業務を分担する場合に会員が「従業者」に該当することを明記する文献は今のところ見あたりませんが、上記の定義からすると、従業者に該当すると考えて差し支えないのではないかと考えます。
    ご参考まで。。

コメントを残す

メールアドレスが公開されることはありません。

*

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください