ネットに公開されてる個人情報って勝手に利用してもOK?

インターネット上に公開されている個人情報はどこまで勝手に利用して良いのか、疑問に思ったことってありませんか?

例えば、行政書士会は登録されている行政書士をインターネット上で検索できるようになっています。

 

 

実際に、公開されているから。という理由だけでダイレクトメール等が来たことがある人もいるかと思います。

逆にビジネス上、使って問題ないか悩んでいる企業も多いとも思います。

 

こういった情報はインターネット上で公開されていますが、果たして勝手に利用して個人情報保護法上、問題ないのでしょうか・・・

 

インターネットに公開された情報であっても個人情報保護法の規制の対象になります。

今回はインターネット上での個人情報の取得等で個人情報取扱事業者(会社)が留意しなければならない点について説明していきます。

 

【個人情報収集時の留意】

インターネット上で入手できる個人情報について、収集・取得する場合は、個人情報保護法における「個人情報」の取得に関する規制の対象になります。 インターネット上での個人情報の取得の有無が問われる場面としては下記のようなケースが想定されます。

 

① 情報を単に画面上で閲覧する場合
② 情報を転記の上で検索可能な状態にした場合
③ 情報が含まれるファイルをダウンロードしてデータベース化する場合
④ 検索可能化・データベース化までせずにローカルPCに転記等した場合

 

①の場合ですが、これは単に見るだけであるので、個人情報保護法ガイドライン通則編3−2−1では取得に該当しないとされています。

②、③について個人情報保護委員会の公表しているQ&Aでは「個人情報を取得したと解し得る」と表現されています。

もちろん、④についてもパソコンにコピーする行為も取得と解されるため。上記②から④の事例を含めて「取得」にあたり、個人情報保護法の規制がかかると考え行動すべきだと判断できます。

 

【個人情報の収集・取得時にすべきこと】

では、個人情報保護法の規制の対象になるとして、会社・事業者としては収集・取得時に何をしなければならないのでしょうか。

個人情報保護法の18条1項ではこう定められています。

 

個人情報を取得する場合、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を、本人に通知し、または公表しなければならない。

※個人情報保護法18条1項から引用

 

つまり、自社のホームページでプライバシーポリシーなどの形で利用目的を公表する必要があります。

そうすることで「あらかじめその利用目的を公表している場合」をクリアすることが可能となり、インターネットから収集・取得した個人情報であっても本人への通知・公表は原則として不要となります。

 

【どのように利用してOKなのか】

3つ目にどのようにインターネット上で収集・取得した個人情報を扱ってOKか。です。

個人情報保護法では下記の通りに定められています。

 

あらかじめ公表し、または、本人に通知・公表した利用目的の範囲内でのみ利用できる。

※個人情報保護法16条1項から引用

 

また、「その範囲を超えて利用する場合には、あらかじめ本人の同意を得なければならない」とも定められています。

※個人情報保護法16条1項から引用

つまり、予めどう扱うを定めてそれを逸脱して利用するような事態になるのであれば、ちゃんと本人の同意を得る必要があります。

好き勝手に変えることも不可で「変更前の利用目的と関連性を有すると合理的に認められる範囲」と法律に定められています。

 

【まとめ】

結論として、インターネット上で公開されているとはいえ、れっきとした個人情報に該当し、利用するにあたっては個人情報保護法の順守が必要になります。

また、好き勝手に使ってはダメでちゃんと最初に利用目的を定めてそれを逸脱しないようにしないと法律違反に該当すると認識してください。

 

 

個人情報保護に関するお問い合わせはこちら