プロフィール

あんじー(35歳・男)

石川県出身石川県在住
ソフトウエア開発技術者(2004)
テクニカルエンジニア(ネットワーク)(2006)、ネットワークスペシャリスト(2012)
情報セキュリティアドミニストレータ(2008)
データベーススペシャリスト(2010)
LPIC Level3 Security(2015)
ORACLE MASTER Oracle Database 11g Bronze(2011)
プロジェクトマネージャ(2014)
日商簿記2級(2015)
2級FP技能士(2016)
ITサービスマネージャ(2016)
Perl・PHPを利用し、正規表現を使ったデータマイニング処理を得意とする

« 無線中継器を設置してみた | メイン | Rasberry Pi 2で温湿度センサーの情報をZabbixで収集する »

個人情報のオプトアウト

個人情報のオプトアウト

会員登録しているジェームスのDMが先日届き、よく見たところ裏面に提供された個人情報をカーディーラに提供する
提供することに同意できない場合には、連絡してください
といった趣旨の記載があった。

個人情報提供者が、本人の同意を得ることなく第三者に個人情報を提供するのは個人情報保護法に違反するのでは?
と思って調べてみました。

結論としては、個人情報保護法23条2項に明記されている例外的に個人情報の第三者提供(販売)できるオプトアウトという手法に該当しており、
手続に問題なければ違法ではないというのが見解のようだ。

DMが家に届く=送付元に個人情報を提供している
ということなので、DMは捨てないでよく見ておかないとオプトアウトされる恐れがあり、本人の意図に反して、個人情報が拡散するという怖いリスクがある。

本人の要求があった場合に第三者提供を停止する運用を行っている
といっても、第三者に提供済みの個人情報は削除されるかどうかはかなり怪しい。。。。

まとめると、(当たり前の話だが)個人情報を提供するのは最小限にとどめておいた方がよいということだ。

改正個人情報保護法でオプトアウトの手続はどう変わったか
個人情報販売の適法要件(オプトアウト)



トラックバック

トラックバックは本サイトの紹介(リンクがあれば可)があるものに限り受付いたします。このエントリーのトラックバックURLは以下のとおりです。

http://blog.development-network.net/mt/mt-tb.cgi/1143

コメントを投稿