2023.03.07
個人情報を「利用目的」外の目的のために取り扱うためには?
個人情報は「利用目的」を達成するためにしか取り扱えない
個人情報を取得する際には、その個人情報の利用目的を本人に示さなければなりません。そして、個人情報を取得した後、個人情報は、その利用目的を達成するために必要な限りで取り扱うことができます。逆から言えば、本人に示した利用目的とは別の目的を達成するために、取得した個人情報を取り扱うことは許されません。
利用目的外の目的のために個人情報を取扱うには、別途、本人の同意を得る必要があります。本人の同意を得ることができなければ、個人情報を再度取得し直さなければなりません。
利用目的は、個人情報がどのように取り扱われるかを本人に予想できるようにするためにあります。そのため、本人の同意なく個人情報を利用目的外で取り扱って、本人の予想を裏切ることは許されないのです。
ただし、これには例外があります。次の場合には、利用目的外の取扱いが許されます。
①「法令に基づく場合」
警察の捜査関係事項照会に対応する場合、弁護士会からの照会に対応する場合など
②「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ること が困難であるとき」
・本人が急病で、その血液型や家族の連絡先等を医師や看護師に伝える場合
・代金未清算のまま退店した顧客に連絡等をするのに、その顧客がポイントカードサービス 入会の際に提供した電話番号等の情報を利用した場合
③「公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人 の同意を得ることが困難であるとき」
児童虐待のおそれがある家庭情報を、児童相談所、警察、学校、病院等で共有する場合など
※「利用目的」とは?
ここでいう「利用目的」とは、個人情報を取り扱って達成したい最終的な目的です。
例えば、自社製品案内用のダイレクトメールを送信するためには、顧客情報を取得して保存することが必要になりますが、この保存等は最終的な目的を達成するための手段でしかないため、利用目的にはなりません。
ただ、ウェブサイトの閲覧履歴や購買履歴等をプロファイリング分析して本人の趣味・嗜好に応じたターゲティング広告を配信する場合、このような分析処理はターゲティング広告の配信という最終的な目的の手段に過ぎませんが、その分析処理を含めて利用目的を特定する必要があるとされています。自らの閲覧履歴等がプロファイリング分析をされることは、本人が想定できるようにしておくべきだからです。
一定の範囲で、本人の同意なく「利用目的」を変更することも可能!
上述したように、本人の同意を取れば、取得した個人情報を「利用目的」外の目的のために取り扱うこともできますが、新たに本人の同意を取るのは骨が折れます。
そこで、「変更前の利用目的」と「変更後の利用目的」を比較して、その関連性の程度からして、前者から後者に変更することが一般人の感覚で予測できる場合には、本人の同意なく利用目的を事後的に変更することができるとされています。
判断基準が明確ではないので、変更の可否は個々の事例ごとに判断するしかないでしょう。肯定例・否定例は次のとおりです(個人情報保護委員会Q&A参照)。
・肯定例
①利用目的「当社が提供する新商品・サービスに関する情報のお知らせ」に「既存の関連商品・サービスに関する情報のお知らせ」を追加する場合
②利用目的「当社が取り扱う商品・サービスの提供」に、「当社の提携先が提供する関連商品・サービスに関する情報のお知らせ」を追加する場合
・否定例
①当初の利用目的に「第三者提供」が含まれていない場合に、新たに、オプトアウト方式による個人データの第三者提供を行う場合
②当初の利用目的を「会員カード等の盗難・不正利用発覚時の連絡のため」としてメールアドレス等を取得していた場合に、新たに「当社が提供する商品・サービスに関する情報のお知らせ」を行う場合
「仮名加工情報」にすれば、「利用目的」の変更は無制限
個人情報の利用目的を変更することはハードルが高いです。本人の予想を裏切らないようにするためには、やむを得ないでしょう。
ただ、利用目的外の取扱いが厳しく制限されれば、個人情報の有用性が下がってしまうことになります。そこで、「個人情報」を「仮名加工情報」に加工すれば、利用目的は事後的に制限なく変更することができるとされています。
※「仮名加工情報」とは?
個人情報とは、特定の個人に関する情報です。購入履歴などの情報も、それが誰の履歴か分からなければ、個人情報ではありません。
一方、仮名加工情報は、誰の情報であるかを識別させる氏名等を削除したり仮IDに置き換えて、誰の情報であるか分からなくしたものです。
なお、ここでいう「仮名加工情報」は、データベース等を構成する情報に限られます。そのため、単なるメモ書きについて、個人を特定できる箇所を削除したとしても、そのメモ書きは仮名加工情報ではありません。
仮名加工情報は、誰の情報であるか分からないように加工されたものなので、その利用目的は限定されることになります。顧客ごとに連絡等をするために用いることはできません。
ただ、マーケティングや商品開発に関する分析をするためには、データは個人が特定できなくても問題ありません。
利用目的外の目的で個人情報を取り扱う必要が生じた場合には、その目的に個人が識別できるデータが必要であるかを検討し、必要ないということであれば、仮名加工情報への加工を積極的に進めてみるべきでしょう。
アーカイブ
- 2024年3月 (1)
- 2024年1月 (1)
- 2023年12月 (3)
- 2023年9月 (2)
- 2023年8月 (2)
- 2023年7月 (1)
- 2023年6月 (1)
- 2023年4月 (4)
- 2023年3月 (6)
- 2022年12月 (2)
- 2022年11月 (2)
- 2022年10月 (1)
- 2022年8月 (1)
- 2022年7月 (1)
- 2022年3月 (1)
- 2022年2月 (2)
- 2021年12月 (1)
- 2021年11月 (2)
- 2021年10月 (2)
- 2021年9月 (2)
- 2021年8月 (1)
- 2021年7月 (1)
- 2021年5月 (1)
- 2021年3月 (2)
- 2021年1月 (1)
- 2020年12月 (2)
- 2020年9月 (3)
- 2020年7月 (2)
- 2020年5月 (14)
- 2020年4月 (4)
- 2020年3月 (3)