数百億円かけて集めた名簿が、一夜にして悪意ある人間に盗まれて
ライバル企業は名簿屋を挟んでロンダリングすれば合法的に使えてしまう…という状況は、
盗む側・利用する側にとって利益が大きすぎてどうしようもない。
いままで存在しなかった名簿が数百万件も売りこまれてくれば、
どう考えても合法的に得たものではないとわかると思うんだが…これでも許されるのだろうか。
とはいえ名簿がデータで簡単に持ち運びできる時代、
アクセス権限を持つ個人が借金などに追われて悪意を持って動くこともあるわけだし
民事で賠償請求されようがどうせ払わなければいいわけだし、(ひろゆきのように)
刑事罰で1年や2年懲役になろうが
協力者から後日、収益を還元してもらうなどすれば…十分にペイするわけで
これはもうセキュリティ強化と重罰化だけでは防ぎようがないと思う。
そこで個人情報流出で被害を受けるのは流出した「個人」であり、
個人情報を利用する側の最終的な動機が「収益」であることから
流出した情報の利用を末端でストップさせる仕組みというのはどうだろう。
たとえばDMや勧誘においては個人情報の入手経路を多段階で示すことならびに
またリストの削除は一括してできる仕組みの導入を義務付ける。
1:水族館のイベントでH22.10.12にA社にご自身が提供しました。
2:規約に基づき同日、子会社であるB社にも共有されました。
3:H24.3.1 B社が規約に基づき名簿業者C社に転売されました。
4:C社から名簿を買ったD社がDMを送らせていただきました。
…といったリストおよびチェックボックスがあり、全削除にチェックして返信した場合
A,B,C,Dの全社から一括削除が義務付けられれば拡散も防げるようになる。
さらに、1人5,000円+実被害額などの賠償額を明確に定めておき
もし不正にA社が取得していた場合、利用したD社がまず個人に賠償することを義務付ける。
(その後、D社からA社に同額を請求したらよい。)
これでまともな企業であれば出所の怪しい名簿を利用することをやめるだろう。
そしてダミー会社を挟んだり、委託でごまかしたりしても訴求するように
D社が賠償をできない、倒産した…といったときはC,B,Aとさかのぼって
会社ならびに役員に遡及できるようにする。
名簿を共有したり転売することで利益を得る以上、
その先の損害については知らないというのは許されない。
また個人情報を犯罪者や胡散臭い会社に売ることそのものが減るだろう。
どうっすか?
個人情報のトレーサビリティなんて無理がある。例えば既に出回っている情報には対応できないし、悪意のある業者には対応できない。住所と氏名と電話番号というのは、通販を一度使...