恋活・婚活マッチングアプリ「Omiai」を運営するネットマーケティング社は5月21日、外部からの不正アクセスを受け、171万1756件分の個人情報が漏えい可能性が高いと発表した。
同社によると、対象となった情報は、2018年1月31日~2021年4月20日の期間に、年齢確認審査書類を提出した会員の年齢確認書類の画像データ。年齢確認では、主に運転免許証、健康保険証、パスポート、マイナンバーカード(表面)等が使われており、そのうち、全体の約6割が運転免許証画像データだという。
同社は4月28日、意図しない挙動が観測されたことを契機に不正アクセスの痕跡を発見。その後、さらに調査した結果、会員の年齢確認書類の画像データが4月20日~4月26日の間、数回にわたって外部に流出した可能性が高いことが判明した。
個人情報の漏えいは不定期に発生しているが、今回漏えいした可能性のある情報項目は、「氏名・住所・生年月日・顔写真・年齢確認書類毎の登録番号」の全5種とされており、個人を特定するには十分すぎるほどの情報が漏えいしたといえる。
また、「Omiai」はマッチングアプリであり、「利用していること自体を知られたくない」という会員が多数いると考えられ、個人情報が漏えいしたことに加え、「お気持ち」部分のダメージもかなり大きそうだ。
今回の漏えい問題について、会員は、ネットマーケティング社に対し、損害賠償を請求することは可能なのだろうか。仮に認められた場合、賠償額はどの程度になるのか。金田万作弁護士に聞いた。
●運転免許証の画像データ漏えい「実害を被る危険性が高い」
——個人情報が漏えいした可能性があることをもって、損害賠償請求をすることは可能でしょうか。
プライバシー(権)侵害としては、個人情報を閲覧等できる状態になっただけで、発生しているので、漏えいした可能性がよほど低くない限りは、プライバシー侵害による損害賠償は可能だと考えます。
——賠償が認められる場合、過去の漏えい事案と比較して具体的にどの程度の額になるのでしょうか。
氏名・住所・生年月日(年齢)に紐付いた顔写真については、より公開されたくないという気持ちが強く、プライバシー侵害の程度は高くなります。
また、運転免許証などの年齢確認書類の画像データについては、精神的損害に加え、画像データを利用して借り入れや携帯電話などの契約をされて実害を被る危険性が高く、権利侵害の程度は高くなります。
●賠償額は「一人あたり3万円」にも?
——マッチングアプリの場合、特に「利用していること自体を知られたくない」と考えている人が多そうです。
一般の人が、公に「利用していること自体を知られたくない」と考えられる恋活・婚活マッチングアプリの利用者という属性も加わると考えると、プライバシー侵害の程度はさらに大きくなります。
そうすると、プライバシー侵害の程度は一般的な個人情報漏えい事件(氏名・住所などの基本情報が漏えいするケース)より大きく、賠償額も高くなります。
今後2次流出2次被害があれば、氏名、住所、電話番号、メールアドレス、職業、スリーサイズなどの情報が閲覧可能になって、2次流出2次被害があったTBCの個人情報漏えい事件での賠償額「一人あたり3万円」に近い額になる可能性が高いです。
さらに、実害が生じた場合には、その損害も加わります。
●画像データのまま保存する必要まであったのか
——退会した会員のデータも保存していたことが判明し、批判が集まっています。
「年齢確認書類の画像データ」については、身分証明書の写しですから上記の通り悪用された場合の被害が大きく、かなり重要な個人情報になります。
年齢確認は当然必要ですが、年齢確認後に画像データのまま保存する必要まであったのか、保存するとしてもオフラインでの保存はできなかったのか、という疑問が残ります。
外部からの不正アクセスについては、防ぐのが難しいケースもあると考えますが、あえて「情報を持たない」ということも、顧客や企業側の利便性との兼ね合いの中で、セキュリティ対策として検討してほしいです。
また、昨年くらいから、マッチングアプリで知り合った異性から投資を勧められ、お金や暗号資産を振り込んだところ、儲かっているように見えて実際には架空の投資で、損害を受けるというマッチングアプリ経由のロマンス詐欺が急増しています。
個人情報の漏えいの対策が必要ですが、利用の際の本人確認も消費者被害を防ぐことになりますので、各マッチングアプリの業者には、個人情報漏えいに注意してもらうのに加え、そのような被害の注意喚起もお願いしたいです。