情報サイト「Gigazine」の「楽天、利用者のメールアドレスを含む個人情報を1件10円でダウンロード販売」との報道を後追いする形で、読売新聞が6月5日付で「楽天、出店企業に顧客情報…中止表明後も１件１０円で」と報じ、楽天側が「消費者の不安を煽るようなミスリーディングな記事」と反論しています。

（私のコメント）
論点を整理したいと思います。

今回、報道で問題視されているのは、楽天で購入したお客様の
・メールアドレス
・クレジットカード情報
が、加盟店に提供されているということです。

さらに問題を細分化すると、こうなります。
(1)メールアドレスに関しては、楽天が2005年8月3日に正式文書で「今後、店舗側では見られなくなります」と書いているにも関わらず、それは全く実行されていない。
(2)クレジットカード情報に関しては、楽天が2005年8月3日に正式文書で「今後、店舗側では見られなくなります」と書いたが、上新電機をはじめとする一部の大手加盟店に関しては、実行されていない。
(3)その一部大手加盟店が使用するシステムを利用した場合には、楽天は1件10円のシステム利用料を徴収していた。
ということです。

「Gigazine」ならびに読売新聞での報道においては、上記の(1)(2)(3)が渾然一体となり問題だとされています。

しかし、私は、(2)と(3)は、問題性は小さいと考えます。いくらセキュリティ対策だからといって、カード決済を全て楽天を通すように一元化することは、加盟店の大きな反発を招くものと思われます。本来、各加盟店は独自にカード会社と取引し、手数料の料率を交渉する権利を持っているわけですから、特に大手の場合は、そんなことをされたら楽天市場から撤退するというような事態もありえたと思います。そこで、楽天が一部の大手加盟店に対して、クレジットカードの情報を提供したことは理解できます。それなりの告知もされているようです。また、システム利用料を取るかどうかは会社同志の交渉ごとですから、それも特に問題ではないと思います。

私は、(1)が一番大きな問題だと思います。

何しろ、楽天は、2005年8月3日付け正式文書で下記のように書いているのです。
↓
３．新顧客情報管理体制の導入について
この新顧客情報管理体制の導入により、今後、楽天市場での取引に係る個人情報のうち、クレジットカード番号、メールアドレスが店舗側では見られなくなります。（PDFファイルが開きます）

しかし、これは全く実行されていません。

楽天で買い物をすれば分かりますが、買い物をすると、お店のメールアドレスから「ありがとうございました」というメールが直接届きます。これは、すなわち「加盟店はメールアドレスが見れる」ということを示しています。ですから、楽天の2005年8月3日付け正式文書は、全く実行されていないのです。私が問題だと思うのはここだけです。

これは、楽天の勇み足だったのかもしれません。ちょうど、この文書は加盟店からの個人情報流出事件が発生した後に出されたものです。楽天としては毅然とした対応を公表することで自社の信頼を維持し、一方では加盟店に対してはカード情報もメールアドレスも渡さないようにすることで、ある意味での締め付けをしようとした。しかし、加盟店の反発が大きく完全には実施できなかった。そういうことなのかもしれません。であれば、その旨、きちんと説明すればいいのではないでしょうか。それを、論点をはぐらかして、(2)(3)は問題ないんだと強弁したり、「Gigazine」ならびに読売新聞（特に読売の場合は記者を名指しにしています）を非難するような広報の態度は、いかがなものかと思います。

私は、楽天市場がメールアドレスを店舗に提供すること自体を問題視しているわけではありません。個人情報保護法的にも特に問題はないと思います。私は、単に、楽天がやるといったことをやっていないことだけを問題視しています。

http://www.yomiuri.co.jp/national/news/20090605-OYT1T00623.htm?from=navr
http://www.rakuten.co.jp/help/whatsnew/