ある温泉街にあるホテルで子どもの個人情報を求められました。
現代のさまざまな状況から考えて、僕はその要求を拒否しました。
多分、僕の基準は、一般よりも厳しいと思っています。
可能な限り嫌な思いを減らしたい、という発想です。
ある宿泊先で子どもの個人情報提供を求められた
2018年初頭、関東北部のある温泉街でのお話です。
僕と僕の家族が宿泊したそのホテルは老舗と呼ばれる歴史のあるホテル。
大手旅行サイトでは、かなり良い評判のホテルです。
僕がそのホテルに決めた理由が「子連れに優しい」という複数クチコミがあったためです。
実際、宿泊した印象として「子連れに優しい」というのは納得でした。
スタッフの対応もよく、子供を嫌がる雰囲気はほぼゼロ。
子供が喜びそうなイベントも用意されていました。
ホテルの建物は古いですが、古さを感じさせないよう、掃除が行き届いていました。
そんな中、チェックイン時の対応に疑問、というか時代錯誤感と抱きました。
通常の宿帳に僕の住所や名前を記載した後、対応したスタッフが以下の案内を出してきました。
こちらの無料の「お子様クラブ(仮称)」に加入すると、本日からいくつかの特典が受けられます。
無料でお菓子セットをもらえたり、食事の時に子供向けサービスが受けられたりなど。
違う言い方をするなら「数百円であなたの個人情報をください」だと、僕は考えています。
何が違和感だったのかというと、そのサービスが宿泊客に受け入れられることが当たり前という姿勢。
確かに「個人情報」という単語すら一般的でなかった、一昔前であれば分かります。
現代は「個人情報漏えい」ニュースだらけで、企業はどこでも情報取得と管理に相当費用を裂いている時代。
子どもの個人情報の価値(価値が高い)という点もあります。
そのホテルがある温泉街自体、かなり寂れてきています。
まわりの旅館やホテルのいくつかは廃業、観光客はわずかですが微減という状況。
そうした環境に現代の基準をそのまま当てはめるのもフェアではないかもしれません。
それでも一般論として、個人情報の取り扱いは相当気を使うということは考えるべきです。
これを何の疑問もなく子どもの個人情報を記載させる姿勢が気になったというお話です。
一応ですが大人の個人情報を宿帳に書く事は、しょうがないと思っています。
そもそも予約時にそれらの情報を入力するのが今は一般的。
できれば、名前と電話番号だけにならないか、と僕は思っています。
子どもの個人情報の価値
諸説ありますが、一般的に子どもの個人情報は大人のそれより高額といわれています。
高額というのは「名簿屋が1情報にいくらの値になるか」というお話。
子どもの情報は集めにくく、かつ長期間使えます。
今、子どもの情報は学校などを見ても分かるとおり、相当厳しく制限されています。
また、子どもは先々のライフイベントが待っています。
小学校→中学校→高校→大学→成人式→就職など。
少子化ということも貴重性を高めます。
すでに一定数出回っている大人の情報より価値があるといわれればそうかもしれません。
世代での個人情報の意識の違い
地方では個人情報への意識が、都市部より低いということはあると思います。
それとともに、年代的なものも加味されるのでしょう。
今の中高年以上の人々、昭和時代は個人情報はザルでした。
例えば、小学校の在校生全部の情報が、昭和時代は「紙の名簿」として全校生徒に配布されていました。
在校生全ての住所や電話番号が入った名簿が各家庭にあるという状況です。
コレだけでだいたいの家族構成や父母の年齢まで想定できてしまいます。
これが日常風景であり、その感覚のまま変わっていない人々だったとしたら。
「たかがか子どもの名前と生年月日くらい、何を神経質な」と言いそうです。
そういえば、昔を思い返してみると、月に数回は勧誘電話などがかかってきていました。
「お母さんは、いま、いません。」と言うように、と親に言われ、わけも分からず答えていた記憶があります。
当時どうやって電話番号を入手したのかわかりませんが、入手ハードルは相当低いと想像できます。
最近の流れ
2018年3月、Facebookが世界5,000万人の個人情報不正利用がニュースとなりました。
日本国内で子ども個人情報漏えいといえば2014年「ベネッセ個人情報流出事件」があります。
ベネッセ事件は日本国内の子どもを持つご家庭のうち、かなりの割合で被害対象になりました。
この記事をお読みの方の中にも「ウチも含まれていた」という方もいるのではないでしょうか。
僕もベネッセ被害者の一人です。
Facebook事件の対抗とも捉ええられますが、2018年5月、EU一般データ保護規則(General Data Protection Regulation、GDPR)が施行されました。
簡単に言うと、企業が取得したデータの主権は個人にあり、管理をしっかりせよ、という事。
全世界の企業が対象であり、定められたルールに則っていない場合、巨額の制裁金が発生します。
ヨーロッパはもともと、個人情報に厳しい風土。
ヨーロッパらしいですが、個人的にはコレくらいの厳しさがないと規制の効果がないと思っています。
日本でも[Pマーク]や[ISMS]という認証があります。
企業がちゃんと情報管理していますよ、ということを外部機関に評価してもらい認証を受ける、というもの。
最近の流れを総括すると、規制がどんどん厳しくなっているということです。
さいごに
僕は、個人情報についてはシビアに対応しています。
ネット通販でそのショップがどの程度信頼がおけるか確認や、最近の不正アクセス攻撃手法のチェックなど。
ちなみにSNSに写真を載せるとプライバシー情報が漏れる可能性がある、という事を知らない方もいます。
スマホで写真撮影、GPS機能がオン状態だと、写真のexif情報に位置情報と時間が記録されます。
自分が空き巣側の立場で考えてみればわかります。
特定の人物のSNSをチェック、この人は決まった時間にヨガなどの習い事している、という情報が入手できたら。
それでも、情報はどこかから漏れている(不正アクセスで情報漏えいなど)とも考えています。
守備側(企業や公的機関)が無数にあり、その中で守備力の低いところもある。
攻撃側(不正アクセス者)の技術はどんどん向上、最新情報についていけない守備側がでてくる。
facebookやLINEの規約を理解して使っているユーザーは、僕含めほぼいないのではないでしょうか。
無料で提供されているサービスが、どんな収益構造なのか考えることは意味があるでしょう。
個人情報を活用して利益を上げているのか、広告モデルなのかなど。
僕は、自分の個人情報は半分あきらめ、子どもの個人情報は自分の数倍神経質で生きています。
自分の個人情報は、自分で対処できますし、既に手遅れかもとも思っているためです。
子どもを持つ親は、程度の差はあれど、子どもの個人情報はできるだけ守りたい、という思うのは一般的でしょう。
ではでは。
攻撃側の手法はどんどん上がっている
規制や罰則も厳しくなっている
