民事 不正に、個人の情報を、入手 - amazon.co.jp

趣旨

 Amazon.co.jp は、個人情報の保護に関する法律・第十七号に反する事を、容認されている企業と判断。

経緯
 Yahoo!auction で取引された相手方が、落札後に、Amazon.co.jp から商品の発送を行う事が有る。
事例 1
 その時に、商品の説明では、amazonから送られて来る事が明確にされてない。
補足
 また、落札後にも、落札者に伝えられず、商品が送られて来た時に、その梱包から初めて判る。
事例 2
 落札後に、Amazon.co.jp から送られて来る事が、告知される。
問題点
 (一)なぜか、僕(落札者)が、自分宛に Gift 扱いで送った扱いに成っており、真の送り主が、送り状からだと、解らない。(ニ)また、その点に付いて、amazon に問い合わせると、「真の送り主が判るが、個人情報なので教えられない」と返答される。(三)更に、僕が amazon に発注を頼んだのでもなく、勝手に行われた物も有るが、(四)それらの外に、「僕(落札者)が、『自分宛に商品を、Gift で送った』との事実は、無い」のだから、個人情報を削除を求めた。
 真の送り主は、明かされない。
やまと運輸
 配達員が有する送り状(商品の箱に貼ってある、送り状と異なり、配達員専用の物)では、Amazon.co.jp が送り主に成っている。また、やまと運輸が、返送の処理を行う場合でも、『 やまと運輸側が、 amazon へ連絡を行い、その返答(指示)に伴って処理される事 』が、調査で解っている。
 Amazon.co.jp が習得する僕の個人的情報は、『(ア)住所、氏名、電話番号など、送付先の情報と、(イ)どのような商品を、(ウ)何時、(エ)どのような形式で送ったか』の記録が残る。
警戒
 つまり、Amazon.co.jp では、「(1)第三者が勝手に行った発送の手続きによって、(2)許諾を得てない第三の消費者(Amazon.co.jpから送られて来る事を知らない、認識の無い人)の情報を、(3)運送の企業が有する情報よりも多く情報を保持するだけに留まらず、(4)仮に、Amazon.co.jp の Account を有する者が、ShopID の付与を受けた後に、『 Account が削除されても、購買の記録が残り、 その情報を Amazon.co.jp が、許可も無く再利用を行う事 』が、可能と成っている。
脅威
 僕が、『自分宛に商品を、Gift で送った』との事実が無く、商品もお繰り返しているにも関わらず、その情報を削除する気配も無い。
懸念
 母体は、Amazon.com, Inc.であって、米国の企業で有る。『購買における観察』に使われる事も有るのかと想える。

連する、事件

関する、課題

調査

amazon.co.jp Customer Center - 平成29(皇紀 2677;2017)年08月15日

概要

追跡的調査

amazon.co.jp

平成29(皇紀 2677;2017)年12月10日 現在

 代表者 代表取締役 Jasper Cheung(Wikipedia) は、『 香港で生まれ、後に香港大学 工業工学部を卒業 』との情報が、公開をされている。

補足
 平成31(皇紀 2679;2019)年04月26日 現在、変更は、無い。

動向

報道

平成31(皇紀 2679;2019)年04月26日 現在

再調査

勝手に、amazon.co.jp 経由で、発送の手続が、行われる、事件 - Yahoo!Auctions

令和02(皇紀 2680;2020)年06月10日 現在

 Yahoo!Auctions で、商品の落札、及び、送金の手続後、「(A)出品者から、「商品の発送を、行った」と、連絡が、有り、(B)その時に、初めて、「 amazon.co.jp から、発送を、行う」と、落札者に、告げ、(C)それを、落札者が、拒むと、(D)「 amazon.co.jp から、商品を、手元に、取り寄せ後、発送を、行う」ので、二週間程度の時期を、要する」、との旨を、告げて、来る、典型的な手口(数件目)が、改めて、生じた。

警戒を、行って、いたが、、、。
 『 amazon.co.jp から、発送を、行う、出品者の特徴』には、「(a)発送の手段を、選べない、(b)商品の個々に、送料が、生じる』、等の特徴が、有るので、入札を、避けて、いた。
 今回の取引だと、事前に、(a)が、判って、いたが、「発送の方法が、『ゆうメール』に、限定されて、いた」ので、入札を、行ったが、送金後に、「 amazon.co.jp 経由で、商品を、送ると、告げられた」ので、それを、拒み、紛争と、成って、いる。
本枠の事案における、焦点
 「(弌)商品の説明、等には、発送の方法が、『ゆうめーる』に、限定されて、いた」、「(弐)amazon.co.jp へ、発送の手続き後(「落札者の個人情報を、amazon.co.jp へ、伝えた」と、想われる、後)に、落札者へ、amazon.co.jp 経由で、発送を、行う、事を、告げた」、等。
紛争
 相手方が、「脅迫罪、及び、業務営業妨害で、訴訟を、検討」と、『対抗の意思が、有った』ので、訴訟の準備を、行うに、至る。
補足 落札者に、amazon.co.jp 経由での発送を、伝えずに、取引(出品)を、行う、事例が、多いが、組織(に、限らず、情報の共有、等)的に、行われて、いる、可能性が、有る。
 ここ数年間の観察では、在日系の事案も、生じて、おり、中華人民共和国製の警戒を、行って、いたが、今回は、『西洋(逆輸入)系の商品』で、生じて、いる。
  • 参考
    • 民事 『ゆうめーる』の指定を、偽り、amazon.co.jp での発送を、告げられた - Yahoo ! Auctions - 日誌/進捗/令和02年度/105

関する、法規

個人情報の保護に関する法律(電子的政府)

第一条(目的)

 この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。

第二条(定義)

 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

二項
 この法律において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるものをいう。
一号
 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
二号
 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
三項
 この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。ただし、次に掲げる者を除く。
一号
 国の機関
二号
 地方公共団体
三号
 独立行政法人等(独立行政法人等の保有する個人情報の保護に関する法律 (平成十五年法律第五十九号)第二条第一項 に規定する独立行政法人等をいう。以下同じ。)
四号
 地方独立行政法人(地方独立行政法人法 (平成十五年法律第百十八号)第二条第一項 に規定する地方独立行政法人をいう。以下同じ。)
五号
 その取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定める者
四項
 この法律において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
五項
 この法律において「保有個人データ」とは、個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は一年以内の政令で定める期間以内に消去することとなるもの以外のものをいう。
六項
 この法律において個人情報について「本人」とは、個人情報によって識別される特定の個人をいう。

第三条(基本理念)

 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない。

第十五条(利用目的の特定)

 個人情報取扱事業者は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。

二項
 個人情報取扱事業者は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。

第十六条(利用目的による制限)

 個人情報取扱事業者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

二項
 個人情報取扱事業者は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。
三項
 前二項の規定は、次に掲げる場合については、適用しない。
一号
 法令に基づく場合
二号
 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三号
 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四号
 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

第十七条(適正な取得)

 個人情報取扱事業者は、偽りその他不正の手段により個人情報を取得してはならない。

第十八条(取得に際しての利用目的の通知等)

 個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

二項
 個人情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。
三項
 個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
四項
 前三項の規定は、次に掲げる場合については、適用しない。
一号
 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二号
 利用目的を本人に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
三号
 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
四号
 取得の状況からみて利用目的が明らかであると認められる場合

第十九条(データ内容の正確性の確保)

 個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。

第二十条(安全管理措置)

 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

第二十一条(従業者の監督)

 個人情報取扱事業者は、その従業者に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該従業者に対する必要かつ適切な監督を行わなければならない。

第二十二条(委託先の監督)

 個人情報取扱事業者は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。

第二十三条(第三者提供の制限)

 個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

一号
 法令に基づく場合
二号
 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三号
 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四号
 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
二項
 個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
一号
 第三者への提供を利用目的とすること。
二号
 第三者に提供される個人データの項目
三号
第三者への提供の手段又は方法
四号
 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
三項
 個人情報取扱事業者は、前項第二号又は第三号に掲げる事項を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
四項
 次に掲げる場合において、当該個人データの提供を受ける者は、前三項の規定の適用については、第三者に該当しないものとする。
一号
 個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
二号
 合併その他の事由による事業の承継に伴って個人データが提供される場合
三号
 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
五項
 個人情報取扱事業者は、前項第三号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

第二十四条(保有個人データに関する事項の公表等)

 個人情報取扱事業者は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。

一号
 当該個人情報取扱事業者の氏名又は名称
二号
 すべての保有個人データの利用目的(第十八条第四項第一号から第三号までに該当する場合を除く。)
三号
 次項、次条第一項、第二十六条第一項又は第二十七条第一項若しくは第二項の規定による求めに応じる手続(第三十条第二項の規定により手数料の額を定めたときは、その手数料の額を含む。)
四号
 前三号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの
二項
 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。
一号
 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
二号
 第十八条第四項第一号から第三号までに該当する場合
三項
 個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

第二十五条(開示)

 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは、本人に対し、政令で定める方法により、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

一号
 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二号
 当該個人情報取扱事業者の業務の適正な実施に著しい支障を及ぼすおそれがある場合
三号
 他の法令に違反することとなる場合
二項
 個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの全部又は一部について開示しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
三項
 他の法令の規定により、本人に対し第一項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、同項の規定は、適用しない。

第二十六条(訂正等)

 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を求められた場合には、その内容の訂正等に関して他の法令の規定により特別の手続が定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。

二項
 個人情報取扱事業者は、前項の規定に基づき求められた保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。

第二十七条(利用停止等)

 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが第十六条の規定に違反して取り扱われているという理由又は第十七条の規定に違反して取得されたものであるという理由によって、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を求められた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

二項
 個人情報取扱事業者は、本人から、当該本人が識別される保有個人データが第二十三条第一項の規定に違反して第三者に提供されているという理由によって、当該保有個人データの第三者への提供の停止を求められた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
三項
 個人情報取扱事業者は、第一項の規定に基づき求められた保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は前項の規定に基づき求められた保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。

第二十八条(理由の説明)

 個人情報取扱事業者は、第二十四条第三項、第二十五条第二項、第二十六条第二項又は前条第三項の規定により、本人から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は、本人に対し、その理由を説明するよう努めなければならない。

第二十九条(開示等の求めに応じる手続)

 個人情報取扱事業者は、第二十四条第二項、第二十五条第一項、第二十六条第一項又は第二十七条第一項若しくは第二項の規定による求め(以下この条において「開示等の求め」という。)に関し、政令で定めるところにより、その求めを受け付ける方法を定めることができる。この場合において、本人は、当該方法に従って、開示等の求めを行わなければならない。

二項
 個人情報取扱事業者は、本人に対し、開示等の求めに関し、その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。この場合において、個人情報取扱事業者は、本人が容易かつ的確に開示等の求めをすることができるよう、当該保有個人データの特定に資する情報の提供その他本人の利便を考慮した適切な措置をとらなければならない。
三項
 開示等の求めは、政令で定めるところにより、代理人によってすることができる。
四項
 個人情報取扱事業者は、前三項の規定に基づき開示等の求めに応じる手続を定めるに当たっては、本人に過重な負担を課するものとならないよう配慮しなければならない。

第三十条(手数料)

 個人情報取扱事業者は、第二十四条第二項の規定による利用目的の通知又は第二十五条第一項の規定による開示を求められたときは、当該措置の実施に関し、手数料を徴収することができる。

二項
 個人情報取扱事業者は、前項の規定により手数料を徴収する場合は、実費を勘案して合理的であると認められる範囲内において、その手数料の額を定めなければならない。

第三十一条(個人情報取扱事業者による苦情の処理)

 個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。

二項
 個人情報取扱事業者は、前項の目的を達成するために必要な体制の整備に努めなければならない。

第三十二条(報告の徴収)

 主務大臣は、この節の規定の施行に必要な限度において、個人情報取扱事業者に対し、個人情報の取扱いに関し報告をさせることができる。

第三十三条(助言)

 主務大臣は、この節の規定の施行に必要な限度において、個人情報取扱事業者に対し、個人情報の取扱いに関し必要な助言をすることができる。

第三十四条(勧告及び命令)

 主務大臣は、個人情報取扱事業者が第十六条から第十八条まで、第二十条から第二十七条まで又は第三十条第二項の規定に違反した場合において個人の権利利益を保護するため必要があると認めるときは、当該個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。

二項
 主務大臣は、前項の規定による勧告を受けた個人情報取扱事業者が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者に対し、その勧告に係る措置をとるべきことを命ずることができる。
三項
 主務大臣は、前二項の規定にかかわらず、個人情報取扱事業者が第十六条、第十七条、第二十条から第二十二条まで又は第二十三条第一項の規定に違反した場合において個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該個人情報取扱事業者に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができる。

第三十五条(主務大臣の権限の行使の制限)

 主務大臣は、前三条の規定により個人情報取扱事業者に対し報告の徴収、助言、勧告又は命令を行うに当たっては、表現の自由、学問の自由、信教の自由及び政治活動の自由を妨げてはならない。

二項
 前項の規定の趣旨に照らし、主務大臣は、個人情報取扱事業者が第六十六条第一項各号に掲げる者(それぞれ当該各号に定める目的で個人情報を取り扱う場合に限る。)に対して個人情報を提供する行為については、その権限を行使しないものとする。

第三十六条(主務大臣)

 この節の規定における主務大臣は、次のとおりとする。ただし、内閣総理大臣は、この節の規定の円滑な実施のため必要があると認める場合は、個人情報取扱事業者が行う個人情報の取扱いのうち特定のものについて、特定の大臣又は国家公安委員会(以下「大臣等」という。)を主務大臣に指定することができる。

一号
 個人情報取扱事業者が行う個人情報の取扱いのうち雇用管理に関するものについては、厚生労働大臣(船員の雇用管理に関するものについては、国土交通大臣)及び当該個人情報取扱事業者が行う事業を所管する大臣等
二号
 個人情報取扱事業者が行う個人情報の取扱いのうち前号に掲げるもの以外のものについては、当該個人情報取扱事業者が行う事業を所管する大臣等
二項
 内閣総理大臣は、前項ただし書の規定により主務大臣を指定したときは、その旨を公示しなければならない。
三項
 各主務大臣は、この節の規定の施行に当たっては、相互に緊密に連絡し、及び協力しなければならない。
トップ   差分 バックアップ リロード   一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2020-06-10 (水) 13:48:49 (106d)