【個人情報保護法】個人情報の取引は合法?

この記事は2分で読めます

各所で話題に上がる個人情報流出の問題ですが、実は個人情報の取引自体は合法だったりします。

 

1.個人情報保護法の規定

個人情報保護法23条第1項では「あらかじめ本人の同意を得ないで個人データを第三者に提供してはならない」と本人の同意なしで取引できませんが、23条第2項では「

個人情報取扱事業者は、第三者に提供される個人データについて本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、または、本人が容易に知りうる状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。

  1. 第三者への提供を利用目的とすること
  2. 第三者に提供される個人データの項目
  3. 第三者への提供の手段または方法
  4. 本人の求めに応じて当該本人が識別される個人データの第三者提供を停止すること」

となっているため、本人の同意なしで取引されているのが現状です。

 

また、ここで取引された個人情報は「企業のダイレクトメールの宛先」や「クレジットカードの不正使用」、「詐欺などの犯罪での悪用」、「なりすまし」、「企業の機密情報を利用した技術の盗用」などで使用されます。

 

しかし、いちいち個人情報が使用されているかを自分で調べるのはなかなか難しいですね。

 

2.個人情報の入手経路

個人情報の入手経路もさまざまで、

 

・同窓生による学校の同窓会名簿/卒業アルバムの持ち込み
・職員や会員、その構成員による公務員名簿/教職員名簿/社員名簿/退職者名簿/医師会名簿/有資格者名簿/学会名簿/ゴルフ会員権名簿/商工会名簿/協会名簿/同友会名簿/県人会名簿等の持ち込み
・他の個人情報取扱事業者からの取得
・住民基本台帳や選挙管理委員会の選挙人名簿の閲覧

(Wikipediaから引用)

 

さらに

 

・マルウェア、バックドアによるPCやスマホのデータ

・同一wifi内のPCやスマホに対するハッキング

 

といった方法で流出します。

 

例えば、「サムスン電子のアイロンがwifi経由で近くのスマホにハッキングし、韓国のサーバに送信する」や「LenovoのPCから会社の機密情報が筒抜けになる」、「初期状態でインストールされている特定のスマホアプリが電話帳のデータを抜き取る」などです。

 

特に、企業の情報が流出したともなれば会社が多大な不利益を被ることになるため、クビでは済まず、損害賠償にまで発展します。

 

日本はアメリカやオーストラリアに比べて、危機意識が薄いと思います。

 

マスコミや在日企業がこれらの事実を隠蔽しているのも大きな原因ですね。

  • このエントリーをはてなブックマークに追加
  • LINEで送る

関連記事

関連記事はこちら

  1. この記事へのコメントはありません。

  1. この記事へのトラックバックはありません。

プロフィール

ggg1_0
影山一樹
Twitter