誹謗中傷対策とネット炎上対策をサポートする【ネット情報参謀セイメイ】

ネット情報参謀セイメイ

0120-134-797
営業時間:9:00~19:00/土日祝日休

個人情報とSNS~同窓会写真のネット掲載をめぐる改正個人情報保護法の取り扱いについて~


同窓会

同窓会の写真にクレームが寄せられる

筆者は高校同窓会の役員をしている。地方から出てきた人が困らないように、東京支部を作り悩み事の相談にのったり、就職のサポートなどOBが連携してしている。なかでも人気は、初めて上京する子たちを迎える年一回の盛大なパーティで、毎年OBも楽しみにしているイベントだった。そして大いに盛り上がり今年もつつがなく終了。ところが・・・。

そこで思わぬ問題が持ち上がった。クレームが入ったのだ。それはネットで公開している同窓会のパーティ写真についてだった。女性OBの一人から、自分の写った写真が気に食わない、老けて見えるから削除してほしい、というものだった。クレームはそれだけではなかった。自分は写真をネットに公開されるとは聞いていなかった、なぜ勝手に公開したのか、というものだった。ついには手続きの話から、個人情報の保護にまで話が及び、法律違反ではないのか、という疑惑まで持ち上がってしまった。

調査を開始する

当面、クレームのあったOBには、すぐ写真を削除すると同時に、今後の善後策について役員会で検討し、しっかりしたルールをつくることで納得してもらった。

そこで白羽の矢が立ったのが、筆者だった。調査担当になった理由はただ1つ。パーティの写真係だったことだった。これは10年近くずっと変わらず担当を任されていた。いままでは写真を撮るとき「撮りますよ」とだけ伝え、ネットには後日パーティの模様としてアップしていた。今まで何のクレームもなかったことから、問題ないものだと思っていた。あとからわかったことだが、声を出さずともネットに上げてほしくない人は他にもいたのだった。

写真というのは撮るのは簡単でも、ネットに上げた途端、写った人たちのプライバシーに関わってくる。しかも母校の同窓会では、同窓生だけが観られるようにする設定ではなく、誰でも観られる完全公開の設定にしていた。

悩ましい問題

なぜ完全公開にしていたのか。サーバーの管理と写真のネット公開を担当していた先輩にその事情を聞いた。先輩の話では、「むかし一時期、パスワードをかけて同窓生のみ観られる設定にしていたが、ほとんどアクセスがない。試しに公開設定にしたところ、同窓生が写真をみつけて、OB会に入会するきっかけになった。それで当時の役員会にはかり、公開設定にすることになった」ということだった。

すでに10年以上が過ぎて、当時の役員は一部のみで、役員会は新体制になっている。気にもとめず、そのままの状態で今に至っていたのである。

公開設定は、東京支部のように地方の高校から上京したメンバーで組織されている場合は、大いに意味があるのだ。筆者もまた、公開された同窓会の写真をみつけて、OB会に入会した口なのである。

こうした調査結果をもとに役員会にはかったが、公開にするのか、非公開にするのかの結論は出ないまま、役員会は終了した。とりあえず現状の公開設定で、クレームが起きないような手続き、ルールはできないか、東京支部長の指示で、筆者は更に調査をすすめることになった。

個人情報保護委員会に聞く

間違いがあってはいけないので、個人情報保護委員会にルールについてどうすればよいか、聞いてみることにした。というのも2018年5月末から10年ぶりに個人情報保護法の改正が行われ、個人情報保護委員会の権限が強まっているからだ。特に個人データの第三者提供の場合について、たとえオプトアウト方式であっても委員会に届け出が義務付けられたことが大きい。

委員会に確認したかったのは、写真が個人情報にあたるかどうか、という点の確認が1つ。次に本人の事前同意がなくても、写真をネット公開した後に、嫌という人は削除するという、オプトアウト方式が適用できるかという点についての確認である。

まず写真だが、個人情報であることは疑いようがない。ただし個人情報であっても個人データになるかどうかで扱いが異なるという委員会の見解を得た(後述)。次にオプトアウト方式についてだが、個人情報であっても個人データでないなら、委員会への届け出は必要なく、通知公表で足りる、との委員会の見解を得た。

本来、今回のように同窓会の写真をネットに上げて公開することは、第三者提供にあたる。(パスワードをかけて非公開の場合は第三者提供に当たらないという見方もできる)よって本人の同意がなければ公開できない。個人情報保護法では、個人情報の第三者提供を行う際には、本人(その個人情報によって識別される特定の個人)の同意を得なければならないとされている。しかし、次の4つの要件を満たしている場合に限り、本人の許可がなくても第三者提供が可能であるとするのである(オプトアウト方式)。

個人情報の第三者提供に当たり、あらかじめ次の4項目を本人に通知するか、または本人が容易に知りえる状態に置いておけば、オプトアウト方式が適用になる。

  • 第三者への提供を利用目的とすること
  • 第三者に提供される個人データの項目
  • 第三者への提供の手段又は方法
  • 本人の求めに応じて第三者への提供を停止すること

個人情報保護委員会の見解

同窓会の写真は、本来ならば個人情報にあたるので、本人に同意を取ってネットで公開されないとダメである。しかしそんなことをしていては、公開できないばかりか、公開することによって得られる効果、つまり同窓生がネットで見つけて入会する機会を提供できる効果を失うことになる。そこで、オプトアウトのルールを適用して、 公開した後に嫌という人に削除する、ということでOKということで理解を得た。

しかし、ここで個人情報保護委員会の写真について、明確な見解がでた。

私たちの同窓会のネットで上がっている写真は、個人情報にあたるが個人データではないというのである。確かにオプトアウト方式が議論になるのは個人データについてであり、個人情報は関係ない。つまり個人データではない写真は、個人情報保護法の通知、公表すればそれで足りるとする規定で十分だというのだ。

では、どういう写真が個人情報で、他方どんな写真が個人データにあたるのか。明確な基準は、写真が氏名と紐付いて個人を識別できるかどうか、というのである。

確かに私たち同窓会のパーティ写真は、グループごとに歓談している様子をアトランダムに多数枚載せているだけで、氏名の掲示はない。3人の談笑風景はそれだけで、下に氏名を併記していない。だから、これは個人情報ではあるが個人データにならない、というのが個人情報保護委員会の見解なのだ。

個人情報保護委員会 ▲▲氏 電話03-☓☓☓☓-◯◯◯◯
(見解)
1.写真だけの場合、個人情報にあたるが、個人データには該当せず。よって、写真に氏名が記載されていない限り、個人を特定できないから個人データに当たらない。よって、取得時に利用目的を通知、公表さえすれば、本人の同意がなくても使用できる。
2.写真に氏名が付された場合は、個人を特定できる個人データになるため、取得時に利用目的を通知、公表するだけでは足りず、本人の同意が必要となる。

※どういうふうに写真を利用するかで、対応が異なる点に注意

ではどういうルールで同窓会の撮影と写真掲載をすればいいのか

女性OBからクレームがついたことで、母校の同窓会での撮影と写真掲載について、考え直す良いきっかけになった。個人情報保護委員会の見解と指導を得て、次のようなルールを策定し、次年度から運用することになった。役員会では全員の賛同を得て実施することが決まったのである。

筒台会東京支部の写真取扱規則

(個人情報保護委員会の見解を元に、手順を作成)

同窓会の写真をネットで誰でも観られる状態に置く場合、利用目的の通知、公表が必要。
(個人情報保護法15,16,18条)

手順1  受付の際に来場者へ、紙を渡す(通知)
「会場内で写真撮影を行います。撮影した写真は、筒台会東京支部の活動、存在を知ってもらうために、会報やネットの同窓会ホームページで利用します。不都合な方は、事前にお申し出くださるようお願い致します。」

手順2  総会終了後、懇親会へ移行する前に、「写真班が皆様の歓談風景など撮影を行いますので、ご協力お願いします。写真は会報、ネットの同窓会ホームページで利用致します」

手順3  ホームページに写真を掲載する際、「ご覧の方で写真をネットに出すことに抵抗がある、削除または特定できないようにしてほしい」旨のご希望のある方は、個人情報保護担当○○○までご連絡お願い致します。担当者の氏名、メールアドレス、電話番号を掲載しておく(連絡先)。

上記で手順1,2は個人情報保護法の適用を受けるから、必ずやらねば違反になる。

手順3は、法的な義務ではなく、運営者側(役員会)が誠意を示すために実施するものであって、法的な義務ではない。

残る問題 ネットとSNS

オプトアウトを適用する前提は、個人データについて行うものであり、母校同窓会の写真掲載では氏名を書いていないので、個人情報保護委員会に届け出は必要ない、というのが委員会の見解なのだった。そこで、写真の下に氏名を付記した場合どうなるか聞いたところ、オプトアウト方式を取る場合、個人情報保護委員会に届け出の義務が生じる、という。

氏名が写真に紐づくかどうかで個人データになるかどうかの基準が分かれ、法律上の義務が異なってくる。

とすれば、一般上のネット公開ではなく、SNSでの写真公開の場合は、一体どうなるのだろうか。例えばフェイスブックでは、タグ付と言って写真に氏名を紐付けるかどうか、事前に聞いてくる。これは最近であって、以前のフェイスブックでは勝手にタグ付がされたり(本人の同意なく)していた。現在のタグ付の事前確認は、同意したかどうかを確認しているわけだ。個人情報保護法の沿った措置がなされたというわけだ。

ところが、タグ付けだけではなく、一般にプロフィールを公開している人も多くいる、というか氏名と顔写真はセットのようなもので、フェイスブックの基本となっている。(なかには匿名や写真は動物とかの例もあるが)この意味で、フェイスブックは巨大な個人データの塊と言えるし、個人個人の行動履歴をフェイスブック側ではリアルタイムで監視、把握している。問題は、フェイスブック上に同窓会のページを作り、そこに氏名を付さない写真だけを並べたとしても、別の個々人のプロフィールからなんとなく紐付いてしまうことは十分考えられる。

個人情報保護委員会は、氏名や電話番号、写真が紐付き、規則正しく並べられ検索できれば個人データにあたる、という見解だから、SNSに公開された個人情報は、限りなく個人データとして認識されるわけで、注意を払わなければならない。顔認証とかが一般化されてきた現在、ますます個人情報が個人データに変質していくリスクが増えている。その取扱や手続き、ルールが主催者(運用側)の都合の良いよう裏の見えない場所で書き換えられて利用される恐れが強まっているため、同窓会といえどもSNSで発信するリスクは考えて置かなければならないと言えよう。

最後に

従来日本では、ネットに個人情報を上げる習慣はなく、主に匿名やハンドルネームでやり取りするのが一般的だった。それがこの10年ちょっと前から、実名で利用するケースが一般的になってきた。それはSNSの台頭によって、ネット文化が変容したことを意味する。

個人がSNSで発信する際、自分のプロフィールに紐付いて他人は投稿を読んだり、写真や動画を楽しんだりしていることに、もっと注意が向けられるべきだと思う。無意識か、むしろ敢えて個人のPRのために実名でコンテンツを上げている傾向が日々強まっているが、自覚を持って利用しないと、とんでもない巻き添えを食うリスクも増えてきた。

それはフェイクニュースであったり、他人の発信を信じてデマを拡散してしまったり、というリスクについてである。

同窓会の写真に、氏名が付されているから委員会に届け出が必要で、そうでなければ不要というような形式的な運用ではなく、もっと実質的な個人のプライバシーに関わる保護のルール化を、SNS時代は必要としているのではないだろうか。

ナレッジ&コラム執筆者

執筆者

田淵 義朗(たぶち よしろう)

ソーシャルメディアリスク研究所代表
1956年神戸市生まれ。中央大学法学部法律学科卒業後、出版社やベンチャー企業経営を経て、ネット上のコンテンツビジネス/サービスのリスク管理コンサルティングに携わる。ネット風評対策・誹謗中傷対策・クレーム調査、法的対応(民亊、刑事)の証拠収集、予防のための経営層・従業員研修、などが専門。主な著書に「45分でわかる個人情報保護」(日経BP社)、「ネット〈攻撃・クレーム・中傷〉の傾向と即決対策」(明日香出版社)、ビデオ監修「ソーシャルメディアのリスク」(PHP研究所)など。

厳選ホワイトペーパー

カテゴリー

人気のナレッジ&コラム

最新のナレッジ&コラム

募集中のセミナー

  • 現在募集中のセミナーはございません。