idol_man_audience

1.はじめに

ジャニーズ問題に関連して10月に新設されたSTARTO ENTERTAINMENTのプライバシーポリシーの「共同利用」の部分がTwitter(現X)上で注目されているようです。最近、つぎのようなツイートを見かけました。

なぜさんのツイート
(なぜ(@No_harassment__)さんのTwitterより)

2.個人情報保護法の個人データの共同利用

なぜさんがこのツイートで指摘しているように、STARTO社の個人情報の共同利用の範囲については、同社のプライバシーポリシーをみると、「当社の関係会社」としか書かれていません。

プライバシーポリシー共同利用
(STARTO社のプライバシーポリシーより)

個人情報保護法における個人データの共同利用(法27条5項3号)とは、個人データの第三者提供の例外の一つとして、本人の同意なしに個人データを共同利用できることですが、このように共同利用の範囲を「関係会社」等とプライバシーポリシー等に記載することは許されるのでしょうか?

この点、国の個人情報保護委員会(PPC)の個人情報保護法ガイドラインQAの7-45は、ざっくりというと、「共同利用の範囲を「関連会社」等と表記することも許されるが、しかしそのように表記した場合には、Webサイト等のどこかに当該関連会社の一覧表などを表示しないといけない」と解説しています。

個情法ガイドラインQA7-45
(個人情報保護委員会サイトの個人情報保護法ガイドラインQAより)

そのため、共同利用の範囲について「関係会社」等と記載すること自体は許されるのですが、自社ウェブサイトのどこかにその「関係会社」はどの会社であるのか表示しておかないといけません。(そうでないと本人が自分の個人データがどこと共同利用されるか分からない。) ところが、STARTO社サイトのどこをみても「関係会社」に関する記述は存在しないようです。

3.まとめ

したがって、STARTO社の個人情報の取扱いは共同利用に関して、個人情報保護法ガイドラインQA7-45および個情法27条5項3号に抵触しているおそれがあるように思われます。2023年に大きな社会問題となったジャニーズ問題ですが、STARTO社も個人情報保護を含めたコンプライアンスが重要であるように思われます。

このブログ記事が面白かったらシェアやブックマークをお願いします!

人気ブログランキング

PR
タグ :
#ジャニーズ
#STARTO
#福田淳
#個人情報
#共同利用
#security
#privacy