アプリで作成
2021年1月17日

CCCがT会員規約等を改訂→改訂後規約が想定する事例の違法性及び問題点が指摘される。

15
リンク CCC カルチュア・コンビニエンス・クラブ株式会社 T会員規約等、各種規約の改訂について|ニュース|CCC カルチュア・コンビニエンス・クラブ株式会社 いつもTポイント・TカードやTSUTAYAをはじめとしたT会員向けサービスをご利用いただきまして、誠にありがとうございます。2021年4月1日にT会員規約および関連する規約(CCCグループ会社が定める...

主な変更点(プレスリリースより引用)
(1)CCCグループ会社間での個人情報の取り扱いを「第三者提供」から「共同利用」に変更
(2)お客さま情報に関わる利活用手法を明確化
「CCCグループでは、お客さまへより良いサービスをご提供するため、ポイントプログラム参加企業やメーカー企業等から一部データをお預かりして、お客さま情報と組み合わせて分析等を行う場合があります。このたび、お客さま情報の取り扱いと利活用手法を明確にするため、T会員規約第4条6項にその条文を追加いたします。」

本規約改訂の問題点が指摘される。

naka2656 @so6287

CCC、グループ会社内での個人情報の取り扱いを第三者提供から共同利用に変更するらしいが。 それならプレスリリースで説明すべきは「利用者本人の同意がなくても情報が共有される事」では? DMやクーポンの話ではなくて。 twitter.com/awakoyot/statu…

2021-01-15 22:04:12

該当部分(プレスリリースより引用)
「2021年3月31日時点でCCCグループ会社のいずれか、もしくはCCCグループ会社全てへの「第三者提供の停止」の手続きをされている方へは、2021年4月1日以降、共同利用をするCCCグループ7社からの電子メール・ダイレクトメール・店頭で発行されるクーポン等のご案内は全て停止させていただきますが、CCCグループ会社間での個人情報の取り扱いにつきましては「共同利用」となりますことをご了承ください。なお、2021年4月以降、CCCグループ会社各社からのご案内をご希望される場合、2021年3月31日までにCCCグループ会社各社への「第三者提供の停止」の解除をお願いいたします。」

naka2656 @so6287

CCCが個人情報の利用方法として新設したという使い方。 他社の個人データを受け取り、CCCの持つ個人データとガッチャンコして分析・加工したデータを生成って、いわゆるデータセンターにおける「混ぜるな危険」問題に抵触してないだろうか? pic.twitter.com/MeC1c7etae

2021-01-15 22:14:24
拡大
naka2656 @so6287

田中浩之・北山昇「個人データ取り扱いにおける「委託」の範囲」『ビジネス法務』2020年8月号30頁 pic.twitter.com/dn8p0sGMFg

2021-01-15 22:29:21
拡大
拡大
リンク ビジネス法務|中央経済社 改正個人情報保護法・近時不正事例からみる 中央経済社が創刊した企業法務の専門誌「ビジネス法務」の2020年6月19日発売号の目次・要約をご紹介しています。 44
naka2656 @so6287

PPCの個人情報保護法ガイドラインQA5-26-2の事例(2)に抵触してるのでは? pic.twitter.com/DhtK3jpnH9

2021-01-15 22:39:26
拡大
リンク www.ppc.go.jp ガイドライン(通則編)3-4-3の「(1)委託(法第 23 条第5項第1号関係)」に、個人情報保護法上委託に該当しない場合として記載されている「委託された業務以外に当該個人データを取扱う」事例としては、どのようなものがありますか。 ガイドライン(通則編)3-4-3の「(1)委託(法第 23 条第5項第1号関係)」に、個人情報保護法上委託に該当しない場合として記載されている「委託された業務以外に当該個人データを取扱う」事例としては、どのようなものがありますか。
naka2656 @so6287

CCCは他社(依頼主)からの個人データは一時預かるだけだし、加工して作るのは統計データだと書いてる。 しかし返すかどうかは重要ではないし、加工して作るデータが統計データであっても2020年改正の個人情報保護法ではアウトなのでは? ↓前掲のビジネス法務より pic.twitter.com/9c7VJhOlqM

2021-01-15 22:49:12
拡大
naka2656 @so6287

前掲のビジネス法務2020年8月号30頁の(2)読んでもやはりアウトな気がする。 pic.twitter.com/CrDX8QDL6L

2021-01-15 23:09:07
拡大
naka2656 @so6287

またCCCが新設する個人情報の利用方法の2つ目は、旅行代理店Bから受け取った個人データをCCCの個人データと突合し、加工した結果の「個人データ」を「CCC」が自社の販売促進等に使うみたいだけど。 こちらは「混ぜるな危険」だし、やってることも委託でなくCCC主導だからさらにアウトでは?

2021-01-15 23:47:58
naka2656 @so6287

CCCの旅行代理店Bの説明の図 pic.twitter.com/WgEOTyetIv

2021-01-15 23:52:18
拡大
アイヴァーン @Ivarn

@so6287 “このたび、お客さま情報の取り扱いと利活用手法を明確にするため、T会員規約第4条6項にその条文を追加いたします。”と言っているけど、この場合の“一時的にお預かり”するためには他社側で明確にオプトインが必要なのでは? CCC の会員規約の範疇じゃないような…(;´・ω・) #これはひどい

2021-01-15 23:01:15
naka2656 @so6287

@Ivarn 依頼主である他社Aは、CCCに対してデータの分析・加工をしてマーケティング等をしたいと委託するのだと思います。 委託が本人同意不要とされてるのは、あくまでも委託元の業務を委託先に代行させるだけだからなので、委託元の持ってない個人データと突合することは委託の範囲を超えて…

2021-01-15 23:29:47
naka2656 @so6287

@Ivarn …委託の範囲を超えてしまい、結局、原則に戻り、第三者提供(法23条1項)なので本人同意が必要ということになると思います。

2021-01-15 23:32:19
naka2656 @so6287

CCC、久しぶりに見たら相変わらずやりたい放題だなー。 社内にたくさん社内弁護士いるはずなのに、ちゃんと事前にリーガルチェックとかやってるのだろうか? 「時代はデジタル化!」とかうかれ過ぎているのでは…。 ツタヤ図書館とか心配だ……。

2021-01-15 23:54:52
naka2656 @so6287

内定辞退予測データのリクナビ事件では、リクナビだけでなくトヨタ等も個人情報保護委員会と厚労省から「社内において個人情報保護法を十分に検討していない」として安全管理措置違反(法20条)による行政処分が出たのに、CCCは忘れてるのだろうか?

2021-01-16 22:38:24
Masahiro Ito/伊藤雅浩🍀 @redipsjp

弁護士(東弁)/Attorney at Law/シティライツ法律事務所/City Lights Law /SaaS/ex-Accenture/一橋LS/名大院修士(情報工学)/千種高校/Jazz(sax)/Piano/Giulia Quadrifoglio/F430/Honda Beat/将棋/1971

masahiroito.hatenablog.com

Masahiro Ito/伊藤雅浩🍀 @redipsjp

話題になっていたT会員規約の変更だけれど、確かに、第三者から取り扱いを委託された個人データを、委託先であるCCCが保有するデータと突合してその結果を返すと言ってるので、これはH30.12に追加されたPPCのQ&A5−26−2で「委託に該当しない」場合に当たるのではないか。 ccc.co.jp/news/2020/2020…

2021-01-16 22:23:05
残りを読む(16)

コメント

getter @getter321 2021年2月2日
CCCとやり取りをして退会しろと言われている人がいますね https://twitter.com/watamii1/status/1355122065515245572
0
kondo29 @lss49750 2021年9月20日
令和2年改正の個人情報保護法ガイドラインQ&Aの「委託」の解説からTポイントのCCCの「他社データと組み合わせた個人情報の利用」を考えた-「委託の混ぜるな危険の問題」-なか2656のblog https://www.naka2656-b.site/archives/30485833.html
0