楽天が顧客情報を1件10円で“提供”した行為は許されるのか
6月5日、読売新聞の夕刊が「楽天が上新電機を含む複数の出店企業に商品購入者などのクレジットカード番号と
メールアドレスを1件10円で提供していた」と報じた。
楽天はこれに対して、「楽天市場からのお知らせ」の中で「上新電機様をはじめ9社の企業様に対しては、
お客様が購入されます買い物かごのステップで、『例外的にクレジット番号の開示を受け、独自に決済処理を
行なっております。詳しくはこちら』というお断りをさせて頂いた上で、店舗様において独自に決済を
行なっております。」と説明し、「個人データ提供は規約で説明しており問題ない」という立場を示している。
しかし、楽天は2005年、楽天市場への出店企業元従業員が不正アクセスをし、個人情報36239件・
クレジットカード番号1万件が流出するという事件を受け、それまで企業側に提供をしていたカード番号と
メールアドレスの提供をやめ、商品発送に必要な「住所」「氏名」「電話番号」に限定する方針を打ち出していた。
いくらサイト上の規約で断り書きがあるとは言え、一度は店舗へ提供しないと公式に発表している以上、
今回の情報提供は利用者にとって「寝耳に水」のはず。誤解を与える対応だと言っても過言ではない。
楽天は、サイト上の規約の断り書きだけで、利用者への十分な説明責任を果たしていることになるのだろうか。
以下、かなり長いのでソース
ダイヤモンドオンライン
http://diamond.jp/series/nagasawa/10065/