「最適解」氏のメルマガで、個人情報保護法における「共同利用」について論じられていた。これは実務上案外重要な点なので取り上げておく。

たとえば、航空会社の場合(EU Directive の時、真っ先に問題になったところです)。この「共同利用」がないと、非常に煩雑なことになりかねない。もっとも、「共同利用」がどのようにして「本人が容易に知り得る状態に置く」状態になっているのか、積極的に調べていない私には分からない。私に分からないようでは、容易に知り得る状態には無いような気がするが…。

また、私は如水会という大学のOB会の「会員情報委員会」というところの委員をやっているが、ここで真っ先に問題になったのが、各種幹事(例:年級幹事=卒業年度ごとの幹事)への情報提供である。言うまでも無く、これら幹事は如水会員ではあっても、如水会に提供されたデータを彼らに渡してよいかどうかというのはグレーである。結局、これはこの「共同利用」を援用して問題を解決することとした。ただし、「容易に知り得る状態」としては、どのような状態にすべきかはまだ議論がある。全員がオンラインであればホームページに掲載するのでも問題なかろうが、そうでもないので、如水会報に告知するという形を取るのであろう。(このあたり、どうですかね?鶴巻さん!
同様にして、今後は独立行政法人化された一橋大学との間の情報の流通にも関係してくるだろう。これも、「共同利用者」として事前に告知したほうがよさそうだ。

この法律とガイドライン自体に戻るが、容易に知り得る状態というのは結構曲者だ。

事例1)ウェブ画面中のトップページから1回程度の操作で到達できる場所への掲載等が継続的に行われていること。
事例2)事務所の窓口等への掲示、備付け等が継続的に行われていること。
事例3)広く頒布されている定期刊行物への定期的掲載を行っていること。
事例4)電子商取引において、商品を紹介するウェブ画面にリンク先を継続的に掲示すること。
(出典)個人情報保護法についての経済産業分野におけるガイドライン

如水会のような場合は上記事例1)〜3)で何ら問題ないであろうが、怪しげな業者の場合、上記のようなことをされても本人は「容易」には分からないであろう。Digital Identity がもっと確立していれば、明らかに楽になるのだが、まだ数年は先だ。この辺り、もっと良いアイディアがあれば良いのだが…。誰か、ありませんか?