個人情報vs.忘れられる権利
個人情報はソーシャルネットワークSNSの中にはむき出しで存在するし、個人情報とその関連情報は検索サイトにも延々と蓄積される。検索エンジンもグーグル以外にも幾つかある。
ネットストーカーの存在は既に誰もが知る時代になった。反社会的な犯罪にたいしてはネットストーカーたちは一瞬の隙・油断も逃さず個人情報を暴き出す。クローズアップ現代で省空きされていたやり方は驚きに値する。ホームページ、ブログ、ツイッターなどの書き込みから個人情報の特性を抽出し、それに該当するSNSサイトから実名の個人を引き当てるやり方だ。
一度でも流出した個人情報は、その人の人生を変えるくらいに何時までもその人に付きまとうことになる。内容が事実であるか否かに関わらずである。
ヨーロッパでは、今、「忘れられる権利」について議論が起きている。仮に事実であっても、その個人情報を公開する権限は個人に属するべきであるという考え方。
グーグルが提訴される2件の事例:
1)一般の人の訴え(過去に流出したヌードビデオ?の検索削除)についてはグーグルは敗訴した。
2)過去の犯罪者たち(約70名?の集団提訴)の情報削除については削除すべきでないとして争っている。
法整備も進みつつあり、正当な理由のある削除依頼に対応しない場合は高額の罰金が科せられる。
ISMSに関連して考えれば企業は次の対応が求められる:、
(1)訴えを受け付ける体制
(2)当該個人情報を削除する体制
規制の動きはEU内であるが、ネットは世界に繋がっていることを踏まえれば傍観者で居ることは難しい。しかも、内容が国際社会においても妥当なものであれば、選考して対応策を検討すべきでしょう。
(A)検索エンジンを運営する企業は限られているから、対応を余儀なくされる企業も限定的だ。
(B)もう一つは憶測の領域だが、不適切な方法で入手した個人情報を利用することの問題への対応がある。
従来は不適切な方法は犯罪的な方法(盗聴・窃盗など)によるものを言っていたが、ネット上の痕跡・噂もその延長上にある可能性を考慮しなければいけない。
日本からヨーロッパに出ている企業の場合はより申告に捉える必要があるだろう。
.*.