- ベストアンサー
無料&有料サービス事業者の個人情報保護法の対象は?
うまく要点まとめれず、わかりにくいタイトルになってしまいました。個人情報保護法の対象は「5000件以上の個人情報を扱う事業者」とのことですが、次の場合は法の対象となるのでしょうか? ・アクセスカウンター等の無料及び有料レンタルを行っている事業者 ・各サービスの登録ページには他社のアフィリエイト表示&現在広告主募集中 ・有料サービス利用者は1000人未満 ・無料サービス利用者は1万人前後(同一人物による重複有無は不明) ・無料サービス申し込みの際必要なのは 登録ID・パスワード・メールアドレス(プロバイダの物推奨)・URLの4点 IDは複数あるサービス(無料・有料共通)全てに対し有効 ・有料サービス申し込みは、無料サービス登録者のみ。 登録時は追加情報として名前・ふりがな・振込名義の3点が必要 有料サービスで扱う情報は完全に個人情報だと思うのですが、件数は確実に5000未満。 無料サービスで扱う情報は件数は余裕で1万超えですが、メールアドレスとURLの組合せだけとも言え。けれど、URLの内容から個人確定出来る場合がある事とプロバメールを推奨している事を考えれば、無料サービスの運営で収集される情報も、保護されるべき個人情報にあたるのかな…と思うのですが。 無料有料どちらも同時にサービスとして提供している事業者の場合、個人情報保護法で対象とされるのは、営利事業として行っている有料サービスの運営で取得した情報のみか、それとも無料有料全てひっくるめてでしょうか? まとまりが悪くて申し訳ございません。詳しい方いらっしゃいましたら、どうかご回答頂けますと幸いです。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
(1)営利・非営利、無償・有償の点 個人情報取扱事業者であるか否かは、営利・非営利、無償・有償には左右されません。個人情報保護法1条3項各号の適用除外に当てはまらない限り、個人情報取扱事業者になります。例えば、NPOも個人情報取扱事業者になります。 (2)「5000件」要件の点 #1の方は、個人情報の件数の数え方は人数では無く、情報単位で考えるようなことを書いておられますが、これは明らかに誤りです。 「5000件」という数字は、個人情報保護法そのものには出てこず、個人情報保護法1条3項5号で定められた個人情報取扱事業者の適用除外規定を具体化する、個人情報保護法施行令2条に出てきます。 ここには、個人情報取扱事業者の適用除外につき、明確に「特定の個人の数…の合計が過去六月以内のいずれの日においても五千を超えない者とする。」と、「特定の個人の数」つまり人数単位で数えることが規定されております。 #1の方はおそらく、個人情報保護法1条3項5号に「個人情報の量」という言葉が使われているので、情報単位と誤解されたものと思われます。 また、やや細かい話ですが、「五千を超えない」ということですので、5000人分ではまだ適用除外、5001人分となってはじめて個人情報取扱事業者になります。正確には「5000件(人)以上」ではなく「5000件(人)を超える」と言うことです。 では、ご質問の事業者の取り扱う「個人情報」は5000人分を超えるのでしょうか? 氏名等を登録する有料サービス利用者分(1000人未満)は「個人情報」に当たります。 問題は無料サービス利用者分ですが、非常に微妙です。 メールアドレスが「個人情報」に当たるか否かについては、一般的に当たるとする説、一般的には当たらない(例外的にアドレスから個人名が分かるような場合は当たる)とする説の両説があるからです。 ご質問のケースの場合、メールアドレスに加えて、登録ID・パスワード・URLも登録するようですし、法解釈として「個人情報」に当たると捉えることは十分可能ですが、業者側が当たらないという見解に立って争ってくるおそれも相当あるということは言えるでしょう。
その他の回答 (1)
- takatukireds
- ベストアンサー率30% (89/292)
簡単ですがお答えします。 結論から申し上げますと貴方は個人情報の法律に関してはすでに個人情報取り扱い事業者です。 なぜなら、有料で1000人未満とありますが名前から振込み名義と書いてありますように恐らく1人あたり5ー6件の個人情報を扱っている物と考えられます。 例としては名前、生年、性別、住所とすればこれだけですでに4件です。ということは1250人で既に個人情報の法律の適用を受けます。 ですから、貴方は法律の適用を受けます。 文面をみていますと有料と無料の顧客は別ではないか?との質問のようにみられますが事業の会社が同じであれば関係ありません。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
補足
takatukiredsさん、回答ありがとうございます。 質問は自分の事ではなくて、ネットで見かけたとある個人事業者についてお尋ねしました。 回答を拝見すると、個人情報の件数の数え方は人数では無く、情報単位で考えると言う事でしょうか?そして、一つの事業者であれば無料サービスに伴い扱っている情報と有料サービスで扱っている情報は同じで、同一業者ならばそれら全てを足した件数が重要と言う事でしょうか? 自分が気になっていたのは、先の無料サービスにおいて登録する情報が、メールアドレスとURLのみと言う点でした。件数は多いものの、この中でこれは個人情報、これはフリーメールだから違う…と分けて考えるのか、それとも全て個人情報の件数として考えて良いのかと。 この業者はいくつかある無料サービスの内、第三者にサイトURLを登録させ、登録されたサイト内の画像を勝手にサムネイル化して自サービスから閲覧可能にし、画像への直リンクを貼る等の行為をしております。このURLは登録者が管理する以外のサイトも登録可能(と言うか推奨されている様子)であり、サイト管理者が後で登録された事を知った場合に情報を削除するには、申告者の氏名、住所、電話番号、メールアドレスとその元画像著作権者の氏名、住所、電話番号、メールアドレスを要求すると言う有様。 著作権侵害の線も調べている最中なのですが、個人情報保護法等では一体どうなのだろうと、まずはその適用対象となるのかが知りたかったもので…。 全て含めるなら適用対象になるのでしょうか…。