自分の個人情報が企業内でどう管理されているかが見えず、不愉快な体験をしたことはないだろうか。2022年4月はこうした状況が変わる契機になりそうだ。個人の権利を広げた改正個人情報保護法が施行されるからだ。
退会後も会員情報が残る不都合
筆者の経験では、サービスを退会したはずなのにその運営元企業が個人情報を長く保持しているらしい状況に何度か出くわした。例えば、退会から1年以上はたっているサービスから、顧客情報が漏洩した可能性があるメールの通知を受け取ったことがあった。サービス運営元はユーザーが退会後も、その会員情報の少なくとも一部は長く保持していたようだ。
幸いそのサービスではメールアドレス以外はたいして重要な情報は登録しておらず、特に運営元に問い合わせはしなかった。退会後に漏洩の可能性を知らせた点だけは評価したいが、運営元への強い不信感は持った。
退会手続きを取っても個人情報が明らかに保持されているために不都合が生じた経験もした。ある大手のフリーマッケット(フリマ)サービスのケースだ。
そのフリマサービスはパソコンなどで利用するWebサイトとスマートフォン向けアプリの両方でサービスが利用できる。ただし両者の仕組みが切り離されており、それぞれ別の会員登録が必要だった。
筆者はその仕組みを事前に知らなかった。「Webサイトとスマホアプリでも同じ会員IDが使えるだろう」との思い込みで、まずWebサイトで会員登録を済ませた。その際に個人を特定する手段として携帯電話番号の認証・登録を求められた。
スマホアプリを立ち上げた段階で、ようやくWebサイトとは共通の会員IDが使えないことに気付いたのでWebサイトのサービスを退会した。問題はここから発生した。退会したことで、携帯電話番号をスマホアプリの会員登録で使えるようになるはずだった。しかし、スマホアプリでの会員登録手続きでは、「その携帯電話番号は既に登録会員に利用されている」という趣旨が表示され、同じ番号が登録・認証に利用できない。
結局は緊急避難としてサブで利用する携帯電話番号を認証に用いて、スマホアプリでの会員登録はできた。しかし、その後も「退会」したはずのWebサイト版会員IDに用いたメインの携帯電話番号は、サービス運営元の会員情報に登録されたままと見られ、使えない状況が続いている。
