韓国では2014年1月に、2000万人近いクレジットカード使用者の住民登録番号(国民ID)を含む個人情報と口座番号、クレジットカード使用限度額といった金融情報が盗まれる事件があった。個人情報を暗号化せず保管したクレジットカード会社も責任があるとして、政府は問題のクレジットカード3社を営業停止処分にした。だが、盗まれた情報はすでに第三者の手に渡ってしまったようだ。ネット上では「詐欺電話やスパムSMSが多すぎて仕事ができないほどだ」と被害を訴える人が後を絶たない。
韓国の企業は「“ビッグデータ”で顧客にぴったりの情報を提供するため」だとして、ありとあらゆる個人情報の収集に同意するよう強要する傾向がある。銀行、クレジットカード、保険、携帯電話、ショッピングサイト、ゲームサイトなどで会員登録すると、約款の最後に「個人情報の利活用に同意する」という項目がある。これに同意しないとサービスを利用させてくれない。
今回の個人情報流出事件をきっかけに、「企業が顧客に対して個人情報利活用を無理矢理同意させる慣行を無くすべきだ」という世論が盛り上がっている。韓国政府は個人情報保護に関する規定を再検討するようになった。個人情報を集めるだけ集めて、管理は疎かにしている企業が多すぎるからだ。
追い打ちをかけたGoogleの「Wi-Spy」
韓国の国内が企業の個人情報収集に敏感になっている最中に、米Googleが韓国で個人情報を無断収集していた件に関する結論が出た。韓国の通信政策を担当する省庁の放送通信委員会は2014年1月末、米Google本社に対して「情報通信網利用促進及び個人情報保護等に関する法律」の違反だとして、2億1230万ウォン(約2123万円)の課徴金を科した。
2009~2010年にGoogleが韓国でストリートビュー撮影をした際に、撮影車両で無線LAN(Wi-Fi)経由でやり取りされていたデータを解読し、個人情報(メールアドレスとパスワード、氏名と住民登録番号、メール内容、SNSの書き込み内容、写真、クレジットカード情報、端末のMACアドレスなど)60万件以上を無断で収集し、ハードディスクに入れてGoogle本社に送ったことが問題になった。ネットで誰が何をしていたのかを無断でのぞき見して、プライバシーを侵害したとも言える。
