「庵野秀明来てやばい」 署名入りレシート晒しは「個人情報保護法違反」になる?https://t.co/zycsiVM0WX
— 弁護士ドットコムニュース (@bengo4topics) June 8, 2023
こういうケースでは、すぐに個人情報保護法の話が出ます。
ただ、個人情報保護法は、個人情報データベース等を構成する個人情報である「個人データ」に対する規律を中心としており、個人情報(法2条1項)の取扱いをなんでも規制しているわけではありません。
また、個人情報保護法は基本的に事業者(個人情報取扱事業者)を規制しており、個人である従業者への規律は一部の刑事罰に限られています。
では、個人データに該当するのかを考えていきたいと思います。
このうち、(1)売上のデータは、特定の個人を識別せずに集積されているのが普通です。特定の個人を識別するために事業者が用いているのが、会員カード(とその誘因のための割引やポイント)です。
今回問題となっているのは、ENEOSのようですが、ENEOSにも会員登録のあるカードがあるようです。 しかし、クレジットカードであるENEOSカードのブランドと、庵野監督が使ったカードブランドは違うようですから、このカードは使っていないでしょう。また、ENEOSキャッシュは、現金払いのときのみに用いられる会員カードですので、これも用いていません。
したがって、少なくとも、今回の売上のデータは、会員登録と紐づく「個人データ」になっているようには見えません。
レシートにあるように、今回の店舗(の運営企業)では、Tポイントが付与されますから、Tポイントカードの番号と、付与についての情報は保有されています。
しかし、T会員の登録情報は、Tポイントについての管理をおこなっているCCCMKホールディングスが保有しているのであって、Tポイントの加盟店である今回の店舗(の運営企業)は、Tポイント付与のための情報を、本人の同意を得てCCCMKホールディングスに提供しているにすぎません(T会員規約4条4項)。
そうすると、Tポイントのデータ部分も、それだけでは特定の個人を識別できるデータではありません。
——レシートには、庵野監督のサインがありますが、これはどう考えられますか。
この部分は本人確認をおこなったことの控えであって、データベースは構成していないでしょう。そうすると、レシート上のデータは、個人データではない、ということになるのではないかと思います。
したがって、今回のレシートの情報について、個人情報保護法上、事業者が負う義務は、「個人情報」についての義務に限られ、「個人データ」に関する義務は適用がないものと思われます。
「従業者が顧客の個人データを不正に持ち出して第三者に提供した場合」は、当然に、安全管理措置における「取り扱う個人データの漏えい」(法23条)に該当すると考えられますが、その対象は「個人データ」であり、公開されている情報からは、今回のレシートの情報には適用がないと言わざるをえなさそうです。
#法律(個人情報保護法・ENEOS従業員「庵野秀明来てやばい」 署名入りレシート)
従来、お会計時にPayPayアプリの支払い画面でPayPayポイントの利用設定を変更した場合、同時に基本のポイント利用設定が自動的に更新されていましたが(中略)基本のポイント利用設定は維持されるように
— 現金いらず (@nogenkin) June 9, 2023
PayPayポイント利用時の設定方法が変わりました - PayPay株式会社 https://t.co/rXbQLNFAwF pic.twitter.com/JHMndR97ec
#決済