位置情報がビジネスになる時代がやってきた(写真=時事通信フォト)

写真拡大

■位置情報単独では個人情報にならない

位置情報を活用したゲーム「ポケモンGO」が世界的にヒットしている。スマホの普及に伴って、位置情報を活用したサービスはほかにも続々誕生している。ユーザーがいる場所によってクーポンを配るといったマーケティング手法もいまや珍しくなくなった。

ただ、自分がいる場所を知られることに抵抗を感じる人は多い。企業が顧客の位置情報を取得する場合、どのような点に気をつければいいのか。

まず気になるのは位置情報が個人情報にあたるかどうかだ。森亮二弁護士は次のように解説する。

「個人情報とは、個人を特定できる情報を指します。通常、位置情報単独では個人の特定が難しく、個人情報とはいえません。しかし、ユーザー登録時に名前など他の情報と紐づけられていれば、位置情報も個人情報になりえます。また位置情報単独でも、同じ場所にいつも帰宅していることがわかれば住所の特定ができ、個人情報に近づいていくと考えられます」

つまり位置情報が個人情報に該当するかどうかはケースバイケース。該当する場合は、個人情報保護法に則った適切な管理が求められる。

■営利目的で取得ならプライバシー侵害に?

個人情報保護法の話が終わっても安心するのはまだ早い。位置情報はプライバシー性が高く、勝手に入手したり漏えいすれば、ユーザーからプライバシー侵害で損害賠償請求されるおそれがある。

プライバシー侵害の基準は、「目的」「方法」「取得後の管理」という3つで判断される。

まず目的は、正当な目的があるかどうか。公益性がなく、私利私欲のためならプライバシー侵害と判断されやすい。

方法は、透明性が高いかどうか。本人の知らないうちに勝手に取得されていれば、透明性は高いといえない。また、拒否したい場合に拒否できる選択肢があることも重要だ。

管理は、適切な管理体制があるかどうか。たとえば情報管理のマニュアルが存在しないようでは、まともに管理できているとはいえない。

「企業は『ユーザーエクスペリエンス向上のため』といって位置情報を取得しますが、実態は営利目的です。だから目的の部分で、プライバシー侵害ではないと主張するのは弱い。そのぶん誰でもわかるようにパーミッションを取ったり、オプトアウト(拒否)の仕組みを整える、あるいは自社で情報取り扱いのガイドラインをつくるなど、取得の方法や管理の部分でカバーする必要があるでしょう」

実はプライバシー侵害(漏えい)の賠償金額は低い。2004年のヤフーBB個人情報漏えい事件でも、賠償金は1人6000円にすぎなかった。しかし、甘く見ていると痛い目に遭う。

「怖いのは賠償よりレピュテーションリスク。過去にはわかりにくい利用規約で偽装的に個人情報を取得した会社が炎上し、解散に追い込まれたケースもあります。位置情報でも細心の注意が必要です」

(文=ジャーナリスト 村上 敬 答えていただいた人=弁護士 森 亮二 写真=時事通信フォト)