- hatinosublog
- 10529
- 134
- 11
- 108
CCCがT会員規約・プライバシーポリシー等を改訂
主な変更点(プレスリリースより引用)
(1)CCCグループ会社間での個人情報の取り扱いを「第三者提供」から「共同利用」に変更
(2)お客さま情報に関わる利活用手法を明確化
「CCCグループでは、お客さまへより良いサービスをご提供するため、ポイントプログラム参加企業やメーカー企業等から一部データをお預かりして、お客さま情報と組み合わせて分析等を行う場合があります。このたび、お客さま情報の取り扱いと利活用手法を明確にするため、T会員規約第4条6項にその条文を追加いたします。」
本規約改訂の問題点が指摘される。
CCC、グループ会社内での個人情報の取り扱いを第三者提供から共同利用に変更するらしいが。 それならプレスリリースで説明すべきは「利用者本人の同意がなくても情報が共有される事」では? DMやクーポンの話ではなくて。 twitter.com/awakoyot/statu…
2021-01-15 22:04:12T会員規約等、各種規約の改訂について|ニュース|CCC カルチュア・コンビニエンス・クラブ株式会社 ccc.co.jp/news/2020/2020… ”CCCグループ会社間での個人情報の取り扱いを「第三者提供」から「共同利用」に変更”
2021-01-15 18:24:29該当部分(プレスリリースより引用)
「2021年3月31日時点でCCCグループ会社のいずれか、もしくはCCCグループ会社全てへの「第三者提供の停止」の手続きをされている方へは、2021年4月1日以降、共同利用をするCCCグループ7社からの電子メール・ダイレクトメール・店頭で発行されるクーポン等のご案内は全て停止させていただきますが、CCCグループ会社間での個人情報の取り扱いにつきましては「共同利用」となりますことをご了承ください。なお、2021年4月以降、CCCグループ会社各社からのご案内をご希望される場合、2021年3月31日までにCCCグループ会社各社への「第三者提供の停止」の解除をお願いいたします。」
CCCが個人情報の利用方法として新設したという使い方。 他社の個人データを受け取り、CCCの持つ個人データとガッチャンコして分析・加工したデータを生成って、いわゆるデータセンターにおける「混ぜるな危険」問題に抵触してないだろうか? pic.twitter.com/MeC1c7etae
2021-01-15 22:14:24田中浩之・北山昇「個人データ取り扱いにおける「委託」の範囲」『ビジネス法務』2020年8月号30頁 pic.twitter.com/dn8p0sGMFg
2021-01-15 22:29:21PPCの個人情報保護法ガイドラインQA5-26-2の事例(2)に抵触してるのでは? pic.twitter.com/DhtK3jpnH9
2021-01-15 22:39:26CCCは他社(依頼主)からの個人データは一時預かるだけだし、加工して作るのは統計データだと書いてる。 しかし返すかどうかは重要ではないし、加工して作るデータが統計データであっても2020年改正の個人情報保護法ではアウトなのでは? ↓前掲のビジネス法務より pic.twitter.com/9c7VJhOlqM
2021-01-15 22:49:12前掲のビジネス法務2020年8月号30頁の(2)読んでもやはりアウトな気がする。 pic.twitter.com/CrDX8QDL6L
2021-01-15 23:09:07またCCCが新設する個人情報の利用方法の2つ目は、旅行代理店Bから受け取った個人データをCCCの個人データと突合し、加工した結果の「個人データ」を「CCC」が自社の販売促進等に使うみたいだけど。 こちらは「混ぜるな危険」だし、やってることも委託でなくCCC主導だからさらにアウトでは?
2021-01-15 23:47:58@so6287 “このたび、お客さま情報の取り扱いと利活用手法を明確にするため、T会員規約第4条6項にその条文を追加いたします。”と言っているけど、この場合の“一時的にお預かり”するためには他社側で明確にオプトインが必要なのでは? CCC の会員規約の範疇じゃないような…(;´・ω・) #これはひどい
2021-01-15 23:01:15@Ivarn 依頼主である他社Aは、CCCに対してデータの分析・加工をしてマーケティング等をしたいと委託するのだと思います。 委託が本人同意不要とされてるのは、あくまでも委託元の業務を委託先に代行させるだけだからなので、委託元の持ってない個人データと突合することは委託の範囲を超えて…
2021-01-15 23:29:47@Ivarn …委託の範囲を超えてしまい、結局、原則に戻り、第三者提供(法23条1項)なので本人同意が必要ということになると思います。
2021-01-15 23:32:19CCC、久しぶりに見たら相変わらずやりたい放題だなー。 社内にたくさん社内弁護士いるはずなのに、ちゃんと事前にリーガルチェックとかやってるのだろうか? 「時代はデジタル化!」とかうかれ過ぎているのでは…。 ツタヤ図書館とか心配だ……。
2021-01-15 23:54:52内定辞退予測データのリクナビ事件では、リクナビだけでなくトヨタ等も個人情報保護委員会と厚労省から「社内において個人情報保護法を十分に検討していない」として安全管理措置違反(法20条)による行政処分が出たのに、CCCは忘れてるのだろうか?
2021-01-16 22:38:24弁護士(東弁)/Attorney at Law/シティライツ法律事務所/City Lights Law /SaaS/ex-Accenture/一橋LS/名大院修士(情報工学)/千種高校/Jazz(sax)/Piano/Giulia Quadrifoglio/4C Spider/Honda Beat/将棋/1971
話題になっていたT会員規約の変更だけれど、確かに、第三者から取り扱いを委託された個人データを、委託先であるCCCが保有するデータと突合してその結果を返すと言ってるので、これはH30.12に追加されたPPCのQ&A5−26−2で「委託に該当しない」場合に当たるのではないか。 ccc.co.jp/news/2020/2020…
2021-01-16 22:23:05