2012年2月8日

スマートフォンに顧客情報を保存すると個人情報保護法違反になる可能性がある

ちょっと前にLINEがスマートフォンのアドレス帳をサーバーに送信して保存しているということで問題になったけど、LINEは初回起動時に許可を求めてくるのでまだ良心的な方。同種のカカオトークは許可なく勝手にアドレス帳データをサーバーに送信する。あとで取り消すオプションはあるが以前送信したデータを消去するものなのか不明。

さらにPathがアドレス帳データを勝手にサーバーに保存しているということで問題になった。Pathは事前に許可を求めないばかりか、事後に取り消すオプションもない。さらに送信していたということを秘密にしていた。最も悪質なケースだ。Pathはアドレス帳に登録された友人がPathに参加したことをいち早く知らせるためと言っているが、アドレス帳データを勝手に取得したことに変わりはない。

いずれのケースでも、ビジネスユースで顧客の電話番号等をスマートフォンのアドレス帳に登録していた場合、個人情報保護法に抵触する恐れもある。法に触れなくても、友人の電話番号を勝手に第三者に渡したことになるので、信頼を失うことになる。

今回の件で、アドレス帳データを取得すると明言していないアプリこそ危険だということになった。安心できるのは、アドレス帳データを絶対に取得しないと明言しているものと、アドレス帳データを取得することを明言していて、初回起動時に取得の可否を選択できるものだけだ。

こうなってくるとソーシャル系アプリはほとんど危険ということだ。まずはアドレス帳が空の端末にインストールして確認したほうがいい。

0 件のコメント: