LinkedInやFacebook、X (Twitter)などのSNSプラットフォームの個人名データ不正利用に関する企業の法的リスクと企業の責任等問題点ブログ記事形式でまとめました。
「当社は個人情報の所有するご本人が登録したSNSのアカウントから情報を収集しています。」という説明を、とある企業から受けたことがあります。これは個人情報保護法違反および契約違反の可能性が高く、取得および利用は法的リスクを伴うことを感じました。個人情報の取得および利用は、適法かつ適正な方法で、本人の同意を得て行うべきものですし、各SNSを利用する際は、各SNSの利用規約を遵守することが重要です。どのSNSでもシステムを使ってのデータのクローリングは認めておらず、起業1~2年目と若い企業が数百万件のLinkedInの個人情報を持つことは、利用規約上は難しいといわれておりますが、現に数百万件の個人情報を保有している事業者もあります。
この状況は法的・倫理的に問題がある可能性が高いです。以下に主な懸念点を説明します。
A)個人情報保護法の観点
個人情報保護法では、個人情報の取得に関して厳格な規定があります。
- 同意の必要性
個人情報を取得する際は、原則として本人の同意が必要です。SNSの利用規約に違反してSNS情報を取得・利用することは、本人の同意を得ていないと見なされる可能性が高いです。なので同意は必要です。
- 適法かつ適正な方法
個人情報保護法では、個人情報を適法かつ適正な方法で取得することが求められています。もし、当該のSNSのサイト以外の環境で、当該のSNSサイトの個人情報を保有して、当該サイトから正規の方法で取得しているという記載がなければ、それは利用規約違反の方法で情報を取得している可能性があり、本人の同意を得ているという要件を満たしていない可能性があります。この情報を利用者がマーケティングなどの活動に利用すれば、プライバシーの侵害などの訴訟リスクがあります。
B)SNS利用規約違反の問題
SNSの利用規約に違反して情報を取得することは、以下の点で問題があります:
- 契約違反:利用規約は利用者とSNS事業者間の契約です。これに違反することは契約違反となります。
- アカウント停止のリスク:多くのSNSでは、利用規約違反によりアカウントが停止される可能性があります。
- 法的責任:場合によっては、SNS事業者から提供企業も利用企業も損害賠償を請求される可能性もあります。
結論
「当社は個人情報の所有するご本人が登録したSNSのアカウントから情報を収集しています。」という適法さを説明する内容は、個人情報保護法違反および契約違反の可能性が高く、情報提供企業の会員利用者も法的リスクを伴います。個人情報の取得は、適法かつ適正な方法で、本人の同意を得て行うべきです。また、第三者に提供する情報を収集する際も、SNSサービス側の利用規約を遵守することが重要です。