2012年12月6日追記:同社では2012年10月15日から購入履歴データの開示請求に応えているようです。詳細はこちらの記事を御覧ください。
http://www.pmarknews.info/archives/51872139.html
(出典:T-SITE)
興味深いことが起こっていますので、本Blogでもご紹介したいと思います。
多くの利用者を持つ「Tポイントカード」。今や発行元のカルチュア・コンビニエンス・クラブ株式会社(東京都渋谷区)が運営するTSUTAYAだけではなく、多くの業種のチェーン店で利用できて、様々な購入履歴データを大規模に収集しています。当然ながら、これらのデータは
・個人情報データベース等に収められていて
・6ヶ月以内に消去しない
・個人情報の保護に関する法律施行令第3条にあたらない
と思われますので、間違いなく「保有個人データ」になると思われます。
しかし、同社では、そのうち一部の基本データを除いては開示請求に応えていないというのです。その理由は、
業務に著しい支障があるとのことであり、具体的には
当該事業者のデータ管理の仕組み上、 一会員のデータを抽出・出力する際の工数の多さ・稼働中のシステムへの負荷・コスト上の問題等が存在し、業務に著しい支障が出る状況が想定されるとのことです。
ただし、購入履歴データのうち「日付、購入店名、獲得・利用ポイント数」については、同社の運営する「T-SITE」で確認することができます。
https://tsite.jp/
(実際に開示請求をした人のBlogです)
http://www.nantoka.com/~kei/diary/?20120628
http://www.nantoka.com/~kei/diary/?20120718
http://www.nantoka.com/~kei/diary/?20120728
※2012年7月30日現在やりとりが続いています。
(私のコメント)
これはありえないんじゃないかな〜と思います。個人情報保護法では、開示請求にかかるコストについては、実費を勘案して合理的であると認められる範囲内で手数料を徴収することが許されていますので、コスト上の問題はありえないと思います。このようなことが許されるようでは、せっかくの個人情報保護法の趣旨が台無しになっていきます。CCCの姿勢は正されるべきです。