「違法じゃないですか?」と聞かれたときのサポートの答え方
産業技術総合研究所の高木浩光氏が、KDDI のプライバシーポリシーに関して同社の個人情報開示等相談窓口に電話した内容を公開しています。→「KDDI個人情報開示等相談窓口の対応」(YouTube) 具体的には「電気通信事業分野における個人情報の取り扱い」が、電気通信事業法の第4条(通信の秘密)の侵害にあたるのではないかという問い合わせです。
詳細は YouTube で確認できますが、高木氏の「違法じゃないですか?」という問いかけに対して、KDDI の担当者は一貫して「違法、脱法ではない」と回答しています。口調にいくらか疑問はあるものの、この回答はサポート担当として正しい姿勢です。企業活動が合法であることは(通常の)企業にとって大前提ですから、「機械のスイッチが入らない」「ANSI に準拠してない」といった“不具合の報告”とは違って、可能性を考慮するものではありません。より丁寧に表現するなら「当社としては違法とは考えておりません」という方がよいでしょうが、電話を保留したり、確認して折り返し電話するといった対応をしなかったことは妥当な対応だったと言えます。
一方、高木氏がさらなる問い合わせを続けた後に対応がグダグダになっていきます。後半で、「苦情窓口ではない」「書面での抗議は受けます」「理屈で申し上げられても困ります(←ママ)」と回答しているのはいただけません。苦情を受け付ける窓口でしょうし、電話ではダメで書面ならよいという話もおかしく、回答はどんな形であれ理屈が通っているべきだからです。“思いもかけない問い合わせ”ではあったのでしょうが、もう少し冷静に対応してほしいところです。
さらに「どの程度の広告なんですか?」「どういう広告に使っているんですか?」と内容を確認した上で「それは違法ではない」と回答しているのも問題です。担当者は法律の専門家ではないでしょうし(そう名乗っていない)、具体的な法律判断はできないはずです。ここで“担当者の見解”を披露してもしかたがありません。あくまでお客様(つまり高木氏)の「言い分」(具体的な主張内容)を聞いた上で、「担当部門に伝えておく」ことだけを回答すべきです。ただし、前述のとおり合法であることは前提ですから、折り返し回答する必要はありません。もちろん、本当に担当部門(法務部)に伝えなければなりません。サポート部門で握り潰してしまっては、後に本当に問題になったときに法務部の関係者だけでなくサポート部門の責任が問われることになります。
■余談
ウェブ上のサービスと通信の秘密の関連性が話題になるのは新しい話ではありません。Gmail がコンテキスト広告を始めてプライバシーが問題視されたのは2004年のことです(※1)。このとき Google は、「個人情報を第三者に提供しておらず、処理は機械的に行われているため、プライバシーの侵害はない」(大意)と説明しています(※2)。子会社、下請け会社、提携企業といったものを第三者でないと言えるのかわかりませんので、KDDI に当てはめられるかはわかりませんが、理屈としては今回のケースにも似ています。
※1「Gmailはプライバシー侵害の危険な前例となりうる~世界の市民団体が懸念」(Internet Watch)。
※2「Gmail とプライバシーの詳細 」
一方、Gmail がさまざまなプライバシー団体から問題視されていたのは事実ですから、「情報そのものを第三者に伝えず、機械的に行えばプライバシー侵害ではない」ことが明白なわけでもありません。総務省の「迷惑メール対策技術導入を検討されている事業者の方へ」にある「送信ドメイン認証及び25番ポートブロックに関する法的留意点の概要」(PDF)には、電子メールにおいて迷惑メールのフィルタリングを行う行為は「通信の秘密の侵害」にあたるとした上で正当業務行為であれば「違法性阻却事由」になるとしています。ここでは、正当業務行為が認められるためには、(1)行為の必要性及び正当性、(2)手段の相当性が必要とされていますが、「広告を出す」という行為が該当するかどうかは疑問です。また、KDDI が問題となった場合に、Gmail にどのように対応されるかは興味深いところです。