2008年3月14日金曜日

悪魔のアマゾンと役立たずな法律

ウィッシュリストを変更して個人情報がすべて見られる状態にしたAmazonが話題になっているが、その応対や責任感も救いようがないということがわかった


この高木浩光さんという人の書く記事はずっと昔、十数年前から参考にしていて、
技術者のオナニー、妄想が入った独り言をぶつぶつ毒吐きしているというのと違って、本当に役に立つ記事・研究を発表しているのでいい。


ちなみに自分はプロバイダやアカウントを定期的によく削除、変更をしているがAmazonのアカウントはログインできなくなっているだけで2003年のものから削除したしたはずのすべてのアカウント、ウィッシュリスト、リストマニア、レビューが閲覧できる
自分が削除を申し出たとき、『アカウントを削除すればそれらはすべて削除されますのでデータは見れなくなります』と説明を受けていたのに嘘を言っていたことになる。事実、今でも見られている
それどころか、アカウント名を『削除中』としていたのに去年、突然更新されアカウント名が『楽しい』さんになっている
そんな状態なのでレビューとかおすすめの点数とかアマゾンがいじっているので一切参考にしないようにしていただきたい
少なくとも、自分が削除したアカウントのレビュー、お勧めの点数はアマゾンによって2007年に変えられている
アカウントを削除してログインできなくなったのが2003年なので2006年に内容を書き換えることなどアマゾン社以外にはできない

とんでもない会社だ


http://takagi-hiromitsu.jp/diary/20080312.html
2008年03月12日
■ Amazonはやっぱり怖い そろそろ使うのをやめようと思う


今は朝6時。数時間前、寝ようとしたころに大騒ぎになっていた。

密かな趣味が全公開--Amazonのウィッシュリスト、改め「ほしい物リスト」に注意?, CNET Japan Staff BLOG, 2008年3月12日

これはひどいことになった。HATENA Co., LTD. では暗号解読の本をお求めのようだった。

幸い私は、ウィッシュリストを空にしていたので、何も見られることはなかったが、自分のAmazon登録メールアドレスを入れると、氏名と「茨城県」などの情報が表示された。(メールアドレスも非公開のものを使っているが、ワイルドカード指定もできたようなので、どうなっていたかわからない。もっとも、私は実名を隠していないが。)

そもそも何年か前、この「ウィッシュリスト」なるサービスが始まったとき、やたらウイッシュリストへの登録が促されたので、てっきり「あとで買う」みたいな機能かと思って、何だったかを登録してしまった記憶がある。何分かかかって、これが他人に公開するための機能だと気づいて、リストからあわてて削除した。そのとき説明が悪すぎると感じたのを思い出した。先週から「ほしい物リスト」という名前に変更したそうだが、さらに誤解する人が続出するのではないか。1クリックで登録してしまうようだし。

Amazonはオープン当初から使っているが、他にも嫌な経験をした。「マーケットプレイス」は使わないようにしていたが、在庫がなくAmazon外の業者から買わざるを得ず、初めて利用したとき、Amazonから「評価してください」というメールが来たので、コメント付きで評価を記入したところ、実名でそのコメントが公開されてしまった。これが私としたことが予想外だった。何をすると何が起きるかの説明が足りていないのではないか。

注文履歴を全部消去したいのだが、可能なのだろうか? 9時になったら電話してみよう。2000年からの注文履歴が今も全部閲覧可能になっているのが嫌だ。
■ Amazonは注文履歴の消去を拒否、アカウント閉鎖後もデータは残る


今は夜。今日、amazon.co.jpのカスタマーサービスに電話して、注文履歴を消してくれないかと相談してみた。そのときのやり取りは次のようになった。


私: 注文履歴を削除したいのですが、どうやったらいいでしょうか?

アマ: はい、大変申し訳ないのですが、注文履歴自体の削除というのは当サイトの方でも、システム上できかねますのでー。

私: え? できないんですか?

アマ: はい。

私: どうやっても消えないんですか?

アマ: そうですね、あのー、別アカウントを作成していただくか、もしくは、アカウント自体を閉鎖していただく必要というのはございます。

私: アカウントを閉鎖すると、データは消えるんですか?

アマ: あのー、そのご注文のあるアカウントにサインインできなくなりますのでー、

私: データが消えるかと聞いてるんですよ。

アマ: データはですね、取引上の記録となりますので、まずあの、完全な削除というのは承っておりません。

(以下略)


そこで、東京都消費生活総合センターに電話して相談した。やり取りはおおむね次のようになった。


私: ネットショップを利用していまして、Amazonという。これは過去に買ったものの記録が全部残っているわけですね。

東京都: はい。

私: で、8年前から使っていたわけですけども、全部記録されていて、

東京都: Amazonの方にということですか?

私: そうですね。自分で見たりできるんですけども。今朝、Amazonで情報流出事故が発生したので、怖いと思いまして、

東京都: はい。

私: 全部消して欲しいというふうに電話したんですが、消すことはできませんと、いうふうに言われました。それは何か法律上、対抗措置というのはないんでしょうか。消して欲しいという。

東京都: あー、でいないと言われましたかー。

私: はい。

東京都: そうですかー。Amazonさんてけっこうお客さまの数、多ございますよね。個人情報保護法という法律がございまして、その法律に拘束される事業者さんというのは、過去6か月において5000人以上の事業者さんに当たるんじゃないかと思うんですね、Amazonさんは。

私: ええ。

東京都: なのでー、その法律によれば、お客様の方からですね、消してねと言われたときには、きちんとした対応をする責務があることになっています。

私: はあ。

東京都: それで、対応について、法律上問題があるかどうかについては、私どもではなくですね、内閣府の国民生活局個人情報保護推進室というところが対応いたしますので、そちらの電話番号が(略)でございますので、そちらに苦情を入れていただけますか?

私: はい。そのようにいたします。


というわけで、内閣府国民生活局個人情報保護推進室に電話することになった。やり取りはおおむね次のようになった。


私: 東京都の消費生活センターに電話したらこちらに相談するようにと言われまして、

内閣府: 東京都の消費生活センターですか?

私: はい。

内閣府: こちらでは法律の解釈についてしか相談を受けれないんですが、それでよろしいでしょうか?

私: ええ。何があったかといいいますと、ネットショッピングの、Amazon.co.jpというサイトがありますが、ここが今朝、個人情報を流出させる事故が発生してネットで騒ぎになっているんですけども、

内閣府: あ、そうですか。

私: 私も心配になりましたので、こんなサイトに自分の情報が預けてあることがですね、なにぶん開店当初から使っていまして、8年分のいろんな買った物のすべての履歴がそのサイトには残ってまして、実際こう、自分で過去の履歴が見れる状態なんですね。

内閣府: 自分で自分の過去の履歴を見れると。

私: はい。しかし今朝起きた事故のようなことを考えれば、いつそれが流出するかもわからない、という心配になりましたので、過去の自分の買った物の履歴ですね、これを消してほしいと、いうことをAmazonに電話しまして、求めたところ、できませんと、言われました。

内閣府: 自分の履歴を削除してくれと言ったら、できないと言われた。

私: はい。アカウントごと停止にすることはできるというので、停止だっていうんですね、削除ではなくて、ログインできなくすることはできるけども、データは消すわけじゃないと、言うんですよ。

内閣府: はい。

私: それは困ると。流出したら困るから、消してほしいと言っているわけだから、それじゃ困りますと、データを消してほしいと言ったところ、それはできないことになっていますと、言うんですよ。それは、個人情報保護法的におかしいんじゃないかと、

内閣府: えっとまああの……、インターネットのアレですよね、ちょっとお待ちくださいね。

(オルゴール)

内閣府: お話はとてもよくわかったんですけどー、個人情報保護法上ではー、そういう、あのー、Amazonさんの方が、間違ったことを言ってないんですね。

私: ほう。

内閣府: この法律上は、25条、26条、27条といろいろ、開示とか訂正とか利用停止とかあるんですけども、何か例えばですね、全部消去とか削除とかしてしまって、後から問題が起きて裁判になったときに、それの証拠がなくなるってことなんですよね。

私: はあ。

内閣府: それで、ログインできないようにすることならできますよっていう、Amazonさん側の言い分は、間違ってないと思われます。

私: つまり、そういった情報は削除を求めることは、

内閣府: できないですね、法律上は。

私: へー。何の役にも立たない法律ですね。

内閣府: ……。何かそのことで裁判とか起きたときに、

私: でも普通、履歴なんて何年も10年も保管するものですかね?

内閣府: まああの、利用停止っていうことで、利用停止を求められればいいと思いますけども、Amazonさん側に対して。

私: たとえば、10年も保存する必要ってあるんですかね、何か裁判上の都合で。

内閣府: いやーちょっとその年数はわからないんですけども。はい。その事業所事業所のことなので、たとえば電話会社なんて莫大な情報になるのでたぶん長く持ってないと思いますし、

私: はい。

内閣府: まあ、その事業者、事業者の判断でやっていることだと思います。

私: ははあ。なるほど。個人情報保護法では何ら拘束力がないと。

内閣府: そうですね、だから利用停止ってことで、

私: 削除って何かありませんでしたっけ?

内閣府: 間違ったことを訂正して消してもらうってことはできても、

私: はあ、なるほど。

内閣府: こちらでは法律の解釈しか言えなくって、もし個々の苦情処理の窓口が、認定個人情報保護団体というのがあるので、データ通信協会というのがあるので、もし、よかったら電話番号ご紹介しますけども、

私: あー、データ通信協会ねえ。まあ聞いてみましょうか。


というわけで、データ通信協会に電話した。


私: 今、内閣府の個人情報保護推進に電話したところ、個別の案件についてはこちらへということで、紹介いただいたんですけども、個人情報保護に関する相談窓口ということで、こちらでよろしいでしょうか?

デー: はい。

私: 何があったかと言いますと、Amazon.co.jpというネットショップがありますけども、今朝(略)8年間買ったもののすべてがいまも蓄積されていて(略)

デー: ちょっとお待ちくださいね、えーと、こちらはああの、電気通信関係の認定個人情報保護団体ということで、Amazonさんというのは、対象事業者になっていないんで、

私: ああー、そうですか。内閣府国民生活局個人情報保護推進室から言われたんですけどね、

デー: あの、こちら電気通信関係のですね、

私: ようするに、内閣府の紹介は間違いだったということですよね。


というわけで終了。

次に、他に使っているネットショップはどうかなということで、同じく8年間愛用してきた、ソニースタイルに聞いてみた。

ソニースタイルも、購入履歴を見ると8年前まで全部の記録が閲覧できるようになっている。「記録を消してくださいと言えば消してもらえるんでしょうか?」と問い合わせたところ、「専用書類を用意しているので、そちらに記入して提出いただければ一切の情報を削除する」とのことだった。

ちなみに、それをやってしまうと、せっかく貯めたスター(長期利用者の指標値)もリセットになってしまうわけで、本当にさよならするときまで断行できない。

私が思い描く理想的なネットショップ像としては、1年くらいで古い購入履歴が自動的に消えていくようになっていて欲しいものだ。8年も前の履歴が残っていて、意味があるのかわからない。

ここ数年で思い知らされているように、情報はいずれ流出する。どんなに守っても、漏洩しないかどうかは確率的な事象であり、あらゆる情報が流出する可能性はいくらかずつ存在している。そんな世の中なのだから、無用な情報はどんどん消していくのが正解ではないだろうか。

日本で本格的なネットショップが登場して、まだ8年しか経っていない。もうすぐ10年の節目を迎えるわけだけども、今後も20年、30年と永遠に注文履歴を蓄積し続けていくつもりなのだろうか。

これまでは、とりあえず消さないで行くという方針だったのかもしれないが、そろそろ考え方を変えて、情報を消していくことによる安心を提供するという、新しい理念に基づいたネットショップが登場してもよいころではないだろうか。

■ Amazonで私の情報は私の意志に反してどう表示されていたか{注:ここに画像}

私は、数年前に、ウィッシュリスト機能がamazon.co.jpに追加されたころ、初めて「ウィッシュリストに追加」ボタンを見たとき、何だかわからずにボタンを押した。ボタンを押した後の画面を見てもそれが何なのかよくわからなかったが、少し調べて、「家族や友人に」限定して公開されるわけではなく、全世界に公開されるものだと気づき、リストに追加してしまった商品を削除した。そして、そのままにした。その後、ウィッシュリストは触らないようにしていた。

そして今朝、騒ぎを見て、「ほしい物リスト」に改名されたウィッシュリストで、自分のメールアドレスを入力して検索してみると、以下の画面が現れた。

図1: 2008年3月12日早朝の時点での私のウィッシュリスト{注:ここに画像}

ここで、氏名が2か所で表示されている。1つは「作成者」とある部分の氏名で、もうひとつは「お届け先住所」とある部分の氏名と都道府県である。

私は上のエントリにも書いたように、昨年、やむを得ず「マーケットプレイス」を初めて使った際に、Amazonから来た「評価してください」というメールに従ったところ、評価コメントが実名で書き込まれてしまった。(このとき、プレビュー画面さえなく、いきなり書き込まれた。)修正することも消すこともできず、その件は諦めるしかなかったが、このとき、「こんにちは、高木浩光 さん。」と表示される部分の氏名については、仮名に変更していた。

それなのに、ウィッシュリストで表示される「作成者」の名前は、以前のままだった。つまり、アカウント設定画面で設定する名前とは別に、ウィッシュリストの作成者名も管理しないといけないわけだ。

INTERNET Watchの記事には次のように書かれているが、それは事実誤認である。

Amazonの「ほしい物リスト」が初期設定で公開される仕組みが話題に, INTERNET Watch, 2008年3月12日

このうち、商品と作成者名は、リストを公開していれば誰でも表示されるが、誕生日、自己紹介、届け先住所については、ほしい物リストの設定を変更しなければ表示されない。メールアドレスについては、自己紹介欄に記載していなければ公開されることはない。

自分で設定しなければ公開されないと書かれているが、私は何も設定していないのに、「お届け先住所: 高木浩光 - 茨城県」と表示される状態になっていた。

たしかに、今、新しいアカウントを作成して確かめてみたところ、アドレス帳を設定したうえで、ウィッシュリストに商品を追加しても、ウィッシュリストの「お届け先住所」は「登録情報がありません」となる。

おそらく、ウィッシュリスト機能が追加されたばかりの数年前の時点では、ウィッシュリストに一度でも何か追加した人は、自動的に「お届け先住所」が公開される実装になっていたのではないか。それがその後、誰かから苦情があったのか、これではまずいと運営者が気づいたのか、「お届け先住所」を初期設定で公開とするのはやめたということではないだろうか。

そうであれば、その変更をした時点で、既に登録済みになっている利用者達について、強制的に設定を変更するなり、利用者に事情を告知するなり、運営者は対応をとるべきだったはずだ。そういう連絡をもらった記憶はない。

朝日新聞の報道によると、アマゾンの広報はこう釈明しているそうだ。

アマゾン「ほしい物リスト」、他人に丸見え 本名も表示, 朝日新聞, 2008年3月12日

サイトを運営するアマゾンジャパンの広報担当者は「公開になるという説明は、必ず目につくような場所につけている。設定の変更もできるようになっている」と説明。「そもそも、ほしい物リストは、アメリカの文化で、友人や家族にプレゼントして欲しいものをあらかじめリスト化する習慣に合わせてできた機能。公開して使うことが前提になっている」としている。

「ウィッシュリスト」を見に行かない限り、その説明を見ることはない。

こんな対応をする連中が運営しているサイトなんか危なっかしくて使っていられない。米国の amazon.com では、Wish list の初期設定は「非公開」になっており、「Make this list public」というボタンを押さない限り公開されることはない。米国の amazon.com は10年以上前から使っているが、確認したところ、私の Wish listは非公開になっていた*1。

アカウントを停止すると、それこそ何もできなくなる恐れがあるのでこのままにするが、これ以上、注文履歴を増やさないようにしようと思う。(amazon.comは使うけど。)

*1 同姓同名の人がいるようだ。Blade RunnerのDVDをご所望のようだが、それは私ではない。