そもそもCCCは個人情報の扱いについて会員規約に明記しておらず、会員にしてみれば捜査当局への情報提供は寝耳に水。しかも捜査機関に求められて情報提供しても何ら違法性はないと言う。この件が明るみになったことで、｢PONTA｣｢dポイント｣｢楽天ポイント｣などのポイントサービスを行う会社のすべてが個人情報の任意提供を行っていることも明らかになった。

もともと｢ヤマダ電機｣から始まったとされているポイントサービスは、各店舗のみで使えるサービスだった。しかしCCCが始めたポイントサービスは多種多様な店舗やサービスが対象で、ポイントがつくたびに利用者の個人情報が蓄積されていく。これまで個人情報と言えば、住所、性別、名前、生年月日などが主だったが、ポイントカードを利用することで利用者の行動履歴が蓄積されることになったのだ。

ここで危惧されるのが様々な購入・利用履歴の積み重ねが偶然を生み、予想外の誤解につながる可能性があることだ。偶然が重なれば犯罪者にされたり、行動パターンから勝手にプロファイリングされることもある。そうすれば誰でも冤罪被害者になり得るというわけだ。また、こうした個人情報が金になるとなれば、情報を悪用しようと考える人間が現れて当然と言える。

一見お得に思えるポイントサービスだが、実は自分の大切な個人情報を提供することの対価であることを認識しておいた方が良い。

こうした個人情報の蓄積はポイントサービス以外でも行われていて、アメリカではGAFAの一角を担うFACEBOOKが大手ＩＴ企業に個人情報を提供していたか否かで話題になったのは記憶に新しい。実際にGAFAは世界中からさまざまな個人情報を集めて新事業を展開しようとしているし、規制が緩いと言われている中国でも同様の動きがあるという。

こうした動きを懸念した欧州連合のＥＵは、昨年の５月にデータ管理を厳しく規制する｢一般データ保護規則(GDPR)｣を施行し、今まで個人情報とみなされていなかったIPアドレスなども個人情報扱いとした上で、データを取得する際には本人の同意が必要になるようにした。

今後こうした規制は世界で進んでいくと思われるが、ネットワーク社会でポイントサービスなどのさまざまなメリットを享受する以上、個人情報はずっとたまり続けていく。そして現時点では情報漏洩がゼロではないことを認識しておくべきだろう。