全2571文字
PR

 カルチュア・コンビニエンス・クラブ(CCC)は2021年4月から、共通ポイントプログラム「Tポイント」の会員制度に関する「T会員規約」などを改訂すると公表した。これに対しツイッターで「違法ではないか」とする書き込みが相次いだ。規約改訂に携わった板倉陽一郎弁護士とCCCに狙いを聞いた。

 CCCが規約改訂を公表したのは2021年1月15日である。ツイッターでの書き込みが多かったのは「他社データと組み合わせた個人情報の利用」という条文についてだ。CCCのリリースは「お客さま情報の取り扱いと利活用手法を明確にする」として、「ポイントプログラム参加企業やメーカー企業などから一部データをお預かりして、お客さま情報と組み合わせて分析等を行う場合」があると説明している。

 ツイッターの書き込みでは「CCCが保有する顧客データと他社の顧客データを突合するのは委託の範囲を超えている」といった批判が目立った。他社がCCCに顧客データを提供するのは委託ではなく「第三者提供」に当たるので、データに含まれる本人の同意が必要だというのが主な内容だ。

 個人情報保護法では「委託」か「第三者提供」かによって個人データを受け取った企業が行える業務が異なる。委託の場合は受託企業が個人データを委託された内容と関係のない自社の営業活動などに利用したり、複数の企業から個人データを受託した企業がそれぞれのデータを区別せず混ぜて取り扱ったりすることはできない。こうした業務をする場合は、個人データを受け取る企業が本人の同意を得て個人データを第三者提供してもらう必要がある。

CCCと他社が相互に顧客データを第三者提供

 しかし、実は板倉弁護士によると、CCCが規約改訂で説明した手法は単に委託だけではない。他社がCCCにデータ分析の業務を委託するスキームに加えて、CCCと他社がT会員である顧客データを相互に第三者提供するスキームの2つを組み合わせたものだ。