第三者が登録した個人情報と、個人情報保護法
個人情報保護法において、「個人情報データベース等に含まれる個人の数が5000以上の事業者」は個人情報取扱事業者であり、その事業者には以下の義務がある、とされています。
1. 利用目的をできる限り限定しなければならない
2. あらかじめ本人の同意を得ないで、利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない
3. 偽りその他不正の手段により個人情報を取得してはならない
4. 個人情報を取得した場合は、速やかに、その利用目的を本人に通知又は公表しなければならない
5. 正確かつ最新の内容に保つよう努めなければならない
6. 以下略
そこで、Yahoo!JAPANのサービスである「Yahoo!アドレスブック」を例にとります。(URL: http://address.yahoo.co.jp/ )
(Yahoo!によるサービス説明:インターネットならではの便利な機能を備えた住所録。インターネットを経由すれば、外出先、自宅、会社などどこからでもアクセスできます。紙のアドレス帳や電子手帳のように、持ち歩いて紛失することや忘れることもありません。)
このサービスは、個人情報取り扱い事業者であるYahoo!JAPAN(A)に対して、第三者である利用者(B)が、その友人・知人など(C,D,E…)の個人情報を登録するという使い方がされていると思われます。
この法律では、個人情報取り扱い事業者(A)が、その個人情報が指し示す本人(C,D,E…)に対して果たすべき義務が規定されている、と私は解釈しているんですが、問題はないのでしょうか?
個人情報は、Bが勝手に、C,D,E…の知らない所で登録したものです。従って、以下のような問題点があるように感じます。
第2項、あらかじめ本人(C,D,E…)の同意を得ていない。
第4項、利用目的が本人(C,D,E…)に対して通知されていない。等。
実際のところ、どういう解釈をすれば良いのでしょうか?
お礼
お返事ありがとうございます。 情報に関する法律では個人情報保護法が有名なので、そちらに関して調べたところ、解答者様のおっしゃるような条件があったので、それを用いることは諦めました。 他に何か個人相手でも個人情報流出を規制する方法があればと思い、ご質問させて頂きました。 お返事ありがとうございます。