LINEの利用者の個人情報が中国の関連会社から閲覧できた問題で、
個人情報保護委員会がLINE株式会社へ行政指導を行ったことが発表されました。
(個人情報保護委員会HPより抜粋:https://www.ppc.go.jp/news/press/2021/210423kouhou/)
LINEの問題を整理すると、
大きく以下の2点がポイントとなっていました。
LINEのトーク内容や写真が全部中国からアクセスできるようになっていたらしい!
と誤解されている方もいらっしゃいますが、
実際はすべてではなくて、
迷惑行為で「通報」されたトークに関連するテキストや画像などが
その業務で必要なシステムの開発を委託していた中国の企業から
アクセスできたというもの。
なので、一般的なユーザのデータが流出したわけではありません。
ただし、問題はその委託先が「中国」の企業だったということですよね。
中国は、2017年に成立した「中華人民共和国国家情報法」の関係で、
中国国内にあるサーバのデータについては、
中国政府が自由にアクセスできる・・・と言われています。
(なので、日本政府関係が利用していたのは、やはりまずいですよね…)
皆さんは、
サービスを利用する際に、サーバがどこにあるのか?
データがどこに(どこの国に)保存されているのか?
気にしたことはありますか??
・・・あまりないかもしれませんね。
(サービス規約も文字が多くて読む気になれないのが多いですし)
実は、個人情報保護法の中では、
あらかじめ「外国にある第三者への個人データの提供を認める旨の本人の同意」を
得る必要があると規定されています。
今回のポイント2つ目にあるように、
データを第三国に移すことについて、
利用者への説明が不十分だったということが問題となっていましたが、
今回の個人情報保護委員会の公表資料によると、
一応プライバシーポリシーに明記はされていたみたいですね。
(↑法令違反ではなかった)
ただし、ポイント1つ目の「委託先の監督不備」については、
改善せよ!という行政指導がされたようです。
今回のLINE問題から、学んだこととして、
皆さんも以下のことを意識しましょう!
サービス提供側:
ユーザにわかりやすく説明すること
&委託先をしっかりと監督すること
サービス利用側:
データがどこに保管されるのか?外国への第三者提供があるのか?
などについて利用規約をしっかりと確認すること
今後いろいろなサービス事業者から、
プライバシーポリシーの改訂通知がいっぱい来そうですね…