(前回「中小企業のための個人情報保護法4」の続きです。)
(3) 個人情報保護法23条5項に書かれている場合
(正確には,そもそも「個人情報の第三者への提供」には当たらない,という理屈ですが。)
「個人情報の取扱いを外部へ委託する場合(1号)」,例えば個人情報を外部業者に引き渡して,販売分析を委託する場合等は,本人の同意は不要とされています。
また,「合併や事業譲渡のように,個人情報を扱う事業が丸ごとが移転する場合(2号)」も,本人の同意を取り付ける必要はありません。
その他,「個人情報を第三者と共同利用する場合(3号)」も,事前に必要事項を通知・周知していれば,本人の同意を取り付ける必要はありません。
この辺は,個別の事案ごとに微妙なケースもあると思いますので,心配な場合はその都度弁護士等に相談して頂いた方がいいかと思います。
(4) その他(「オプトアウト方式等」)
「オプトアウト方式」を採用して所定の手続をとれば,その都度本人の同意を得なくても個人情報を外部に提供できるようになりますが,あまりお勧めはできません。
要するに「個人情報を外部に出されたくない人は,名乗り出て下さい。名乗り出ない人は同意したものとみなします。」という少々強引な制度のため,ユーザーの反発を買いやすいのです。
Tポイントカードの規約で,会員の個人情報を「共同利用」から「オプトアウト方式」に切り替えた途端にネット上で炎上したことは記憶に新しいかと思いますが,それくらい反発を招いてしまうというわけです。
この「オプトアウト方式」は,個人的には,名簿業者くらいしか利用すべきではないと考えます。
他にも細かい注意点は色々あるのですが,中小企業の業務に真っ先に関係してくる点は以上のような感じでしょうか。
個人情報関連はクレーマーにつけ込まれやすいという性質を持っています。(特に,「利用目的の通知」は,欠けていると真っ先に突っ込まれると思われます。)
最低限の備えをして,予防に努めたいところです。
携帯・スマホはこちらからどうぞ
