なぜ「怖すぎる」同意の要求に? 万博チケット個人情報保護方針 | 毎日新聞 /

https://mainichi.jp/articles/20250308/k00/00m/040/244000c

大阪・関西万博(4月13日開幕)の入場券をインターネットで購入すると、「個人情報が取られ放題になる」という懸念がSNS(ネット交流サービス)上で広がった。購入手続きに必要な「万博ID」を登録する際、「個人情報保護方針」への同意が求められるのだが……。

 万博を運営する日本国際博覧会協会が定めた方針には、協会が取得する個人情報として、氏名、性別、住所などの他、次のような項目が並ぶ。顔画像や指紋などの生体情報▽所属先の企業・団体名、役職▽医療に関する情報(障害者認定の有無)▽SNSのパスワード▽既婚・未婚の別▽子どもの有無▽趣味嗜好(しこう)――。

 さらに、利用者の同意があれば、第三者に個人情報を提供する場合があるとの記載もある。提供先として、政府(外国政府や地方自治体を含む)▽協賛企業▽SNS事業者▽広告関係会社▽データ分析事業者――などが挙げられている。

 ウェブのID登録画面では、この方針に目を通し、「同意します」の欄にチェックを入れないと次に進むことができない。


顔画像や指紋、障害者認定の有無を含む「個人情報保護方針」への同意を求める「万博ID」の登録画面=大阪市中央区で2025年2月26日午後1時36分、藤河匠撮影
「怖すぎてチケットが買えない」
 こうした情報は本当に必要なのか。

 「怖すぎてチケットが買えない」。SNSを通じて戸惑いの声が拡散されると、協会は「誤解を招く表現だった」と不備を認め、開幕直前のこの時期に文言修正を検討せざるを得なくなった。

 なぜ、こんなに「怖い」文面になったのか。

 個人情報保護法は個人情報を扱う事業者に対し、利用目的をできる限り特定して、明らかにするよう求めている。協会は弁護士とも相談して2019年5月に個人情報保護方針を策定。23年11月には国内向けと海外向けに分けるなどの改訂を行った。


工事が進むサウジアラビア館=大阪市此花区で2025年2月28日午後4時23分、加古信志撮影
協会担当者「網羅的になった」
 万博では、会場運営の他、来場者や出展者へのサービス向上などのために、データを利活用すると掲げる。協会担当者によると「方針を策定した段階では、個人情報がどう使われるか予測しづらかった。使われる可能性があるものは書いておく必要があり、網羅的になった」と弁明した。

 実際、万博IDの登録では、どこまでの個人情報が収集されるのか。

 協会によると、登録に必須なのは、氏名▽生年月日▽電話番号▽メールアドレス――に関する情報に限られる。顔画像は、会期中何度も来場できる「通期パス」の購入者らが顔認証を受ける際に必要となる。なりすましを防ぐ目的という。


個人情報保護方針で協会が取得するとした項目
 SNSのパスワードも提供を求めない。万博IDとSNSのアカウントを連携しておけば、認証の際に利用者が個人情報を入力する手間が省けるメリットがあるが、協会は認証できたかどうかについてのみ情報を得る仕組みだ。

「取られ方が異常」と国会でも議論に
 この方針を巡っては国会でも議論となった。2月5日の衆院予算委員会で、れいわ新選組の大石晃子議員(比例近畿)が「個人情報の取られ方が異常だ」と批判。個人情報について「利用目的をできる限り特定しなければならない」と指摘し、方針の変更を迫った。伊東良孝万博担当相は「私も同じような心配があり、(協会)事務局に何度も念を押した。情報がだだ漏れするようなことはない」などと釈明に追われた。


日本国際博覧会協会が付け加えた個人情報の提供に関する補足説明=協会ホームページより
 協会は方針の文言修正を検討するとともに、協会ホームページに「万博IDを取得するために個人情報保護方針に記載されているすべての個人情報を登録する必要があるわけではありません」との補足説明を加えた。

 問題はどこにあったのか。

宮下紘・中央大教授は「欠陥」指摘
 個人情報の問題に詳しい宮下紘・中央大教授(情報法)は「提供を求めるという個人情報の種類があまりに多すぎる。生体や医療の情報は本人の不利益になる恐れがあり、個別に同意を求めなければならない。配慮が必要な情報も『ワンクリック』で包括的に同意する形になっており、欠陥があると言わざるを得ない」と指摘する。

 個人情報の扱いに最も厳格なのは、欧州連合(EU)の一般データ保護規則(GDPR)だという。第三者に情報を渡す場合、提供元に提供先への監督責任が課される。

 宮下教授は「万博という世界的な行事で、日本が個人情報や人権に対する意識の低い国だと見られてしまう」と懸念し、「国際標準に沿ったルールにすべきだ。事前に国の個人情報保護委員会などのチェックを受ければよかったとのではないかと語った。 
rapture_20250311222355
rapture_20250311222420
rapture_20250311222500
rapture_20250311222546