携帯メールアドレスは個人情報じゃない件(横流ししても合法)

 EPARK に登録すると EPARK とは無関係なところから迷惑メールが届くという不思議な事件を取り扱った記事 に対して、運営元の SGS株式会社 から「うちが迷惑メール送信してるみたいな印象を与えるデタラメを書いてもらっちゃ困る」的な苦情を受けた 事件からもうすぐ1年。
 そもそもの元話が 2012年当時の話題であって、当時の細かい原因はともかく、現状同じような「不思議な現象」が起きてなければいいじゃん〜的なスタンスでいたのですが、2015年の今になっても「不思議な現象」が再発するというコメントを複数頂いてしまいました。


 最近はウィルコムのメールアドレスも大丈夫になったみたいなので、あと半年ほどで解約が確定してる 74円 201HW の契約シムを使って最後にトラップ仕掛けたいなと思ってますが、再現するかどうか以前のところで、すごいことを発見。


 当記事のタイトルどおりなのですが


携帯メールアドレスは個人情報に該当しない


 どこぞの無名の人が叫んでいるのではなく、このソースは消費者庁




 保護の対象となる個人情報に該当するか、3つの具体例を挙げて判定を下していますが、まず最初のケース

  個人の氏名等を含んだリストがあり、その1項目としてメールアドレスが含まれている場合、リストは全体として、また、メールアドレスはその一部として、個人情報に該当します。

 つまり、メールアドレスと氏名とがペアになっているリストは、そのメールアドレスは個人情報の一部として該当、と。
 至極、当たり前ですね。

  また、メールアドレスのみであって、ユーザー名及びドメイン名から特定の個人を識別することができる場合、そのメールアドレスは、それ自体が単独で、個人情報に該当します。

 会社で使われる機会の多い co.jp は登録会社名が公開されており、その所属下のメールアドレスなのだから、会社名から辿っていけば容易に個人を特定できますから、個人情報に該当、と。
 @の左側に名前を使った(窓口のアドレスでない) go.jp や ac.jp も同様に個人特定が非常に簡単なので、きっと個人情報に該当でしょう。
 これもまったく違和感なく当然に感じますね。

 一方、記号や文字がランダムに並べられているものなど、特定の個人を識別することができない場合には、別に取り扱う名簿などとのマッチングにより個人を特定することができない限り、個人情報には該当しません。

 最初に読んだときは言ってることが理解できませんでした。
 @の左側の文字列がちゃんとしてるかランダムなのかは単に主観の問題であって、結果的にそのアドレスを用いることで特定の人にメールが届くのだから無条件に個人情報だろ、と思ったのですが、名簿がセットじゃない限り個人情報には該当しません、だと


 私の場合、@docomo.ne.jp の左側に本名の一部を含んでいるのですが、携帯電話会社の中の人だったらメールアドレスから私という個人を特定できますけど、単にメールアドレスを入手しただけの外部の人間ではマッチングに使える名簿がないとメールアドレスから私という個人を特定することはできません。(むしろ携帯電話会社が匿名性を保障してくれている)

 そのメールアドレスから個人を特定できる立場の人にとってメールアドレスは個人情報であるが、
個人を特定できない人にとってはメールアドレスは単なる記号の羅列である

 分かりましたか?
 もう少し補足しますと・・・

 氏名と携帯メールアドレスとをセットにして迷惑メール業者に横流しすると個人情報保護法に違反するが、携帯メールアドレスのみ分離して、そのリストだけを横流しする分には個人情報保護法に違反しない。
 携帯メールアドレスのリストだけなら、それは個人情報保護法が保護の対象に挙げている個人情報ではなく「記号の羅列」なのだから。

 もっと生々しく書くと

 「個人情報を漏らしてる? そんな言いがかりはよしてくれ。 迷惑メール業者が買いたがってる情報は記号の羅列であって、おまえらの個人情報じゃないんだよ。 おまえらの個人情報は誰にも漏らさず厳重に守ってるから安心しろや」

 もう実も蓋もありませんが・・・
 我々が個人情報だと勝手に錯覚しているだけで、携帯メールアドレスとは単に「記号の羅列」だった のです。

 
 反骨精神が旺盛な人は、ここまで読み進めて新たなトラップを思いつくかもしれません。

 個人特定できる co.jp な会社のメールアドレスを使って E社(EPARKではありません)に登録して、もし本当に流出していたら個人情報保護法違反で訴えてやる

 消費者庁の基準では「ユーザー名及びドメイン名から特定の個人を識別することができる場合は個人情報」だそうですから、この場合は「記号の羅列」と言い逃れできません。


 え? そんなトラップ無駄??


 E社は携帯メールアドレスでの登録しか受け付けていません


 確かに、個人情報を守る云々以前、まずは無闇に個人情報を収集しないことこそが大事ですから、co.jp なメールアドレス(個人情報)を受付禁止にして、「記号の羅列」のみに限定する E社 の方針は経営的に正しい判断かもしれません。


 例で挙げた架空の会社 E社 に限らず、氏名などの個人情報が含まれないよう携帯メールアドレスのみを正確に分離して「再処理」している限り、個人情報保護法には抵触すらしていない、まったくもって合法的な企業活動の一環だということです。


 不満がある方は消費者庁
 と言いたいところですが、携帯メールアドレスが個人情報に該当しないという業者に有利な判定を作ったのは政治家ではなく、消費者庁に巣くう天下先の顔色だけ伺ってるシロアリ官僚どもだから、そんなシロアリにクレーム言っても無駄ですが。
 ほんと、日本中、どこを見てもシロアリだらけです。


 個人情報保護法とは法律の名前こそ個人の保護をうたっているように聞こえますが、これまで明確じゃなかった「業者がやっちゃって大丈夫な範囲」を改めて再定義しただけのように思います。



 なんら法律に反することはやってないと思いますので、あとは各個人の判断になりますが、少なくとも私個人としては「不思議な現象」に関わりたくないので、くら寿司を筆頭に EPARK を利用している店は利用しない という方針を貫いてます。