photo by Gettyimages

個人情報保護法の枠組みでネット上の個人情報を本当に保護できるのか

「リクナビ」事件の本質は変わらず

従来の日本の個人情報保護法は、cookieを個人情報としていなかった。この意味で「抜け穴法」だった。2018年に起きたリクルートナビ事件は、この盲点を突かれたものだ。

photo by Gettyimages

これを受けて2020年6月に改正された個人情報保護法は、cookieを個人情報保護法の規制のもとに置くことにした。このことの意味を理解するために、リクナビ事件を振り返ってみよう。

大きな問題となったリクルートナビ事件

2018年7月、 就職情報サイト「リクナビ」を運営するリクルートキャリアが、就活学生の内定辞退率を、本人の十分な同意なしに予測し、38社に有償で提供していたと報道された。予測データの利用について、リクルートキャリアは、「採用の合否判定に使わないことを同意した企業にのみ提供していた」とした。

しかし、使われなかった保証はない。

データは、内定者の決定前から提供されていた。1企業あたり、年間400万円から500万円という かなり高い金額で売られたという。

 

こうした高価なデータを企業が買ったのは、合否判定に使うためだったとしか考えられない。このため、この事件は大きな社会問題となった。リクルートは、このサービスの提供を8月4日付で廃止した。