《ホールで見かけた客のSNSを予約時の名前で特定して連絡しちゃうのは流石にダメだと思う。》

 とあるツイッターユーザーの“ツイート”がネット上で物議を醸し、バズっている。冒頭のツイート主である“Oさん”が、知人に連れられて高級ホテル内のレストランで食事をした後に信じられない出来事が起きたようだ。

 なんでも、Oさんのインスタグラムに突然、見知らぬ人物からDM(ダイレクトメール)が届いたのだが、そこにはこんなメッセージが綴られていたという。

《急にこんなメッセージすみません、、昨日○○に来店して頂いて、どうしてもお話ししてみたいなと思いこんな形で連絡してしまいました。気持ち悪いですよね笑 本当ごめんなさい。 率直に仲良くなりたいなと思っています! お返事いただけたら嬉しいです。よろしくお願いします》

 所々に顔文字が混じったDMを送った人物、仮に“A”として、このAからのメッセージから気づいたOさんは困惑しつつ、《ホールのスタッフさんですか? どうやってインスタ特定できたんですか!?》と返している。

 ネットトラブルに詳しいITライターは「一見、よくある“ネットナンパ”に見えますが……」と問題点を解説する。

「要約すると、メールを送ったAはホテルのレストラン従業員で、客として来店したOさんに興味を抱き、OさんのインスタにDMを送ったようですね。しかし問題は、Oさんが不思議に思ったように、どうやっていち客のインスタアカウントを特定できたのか、ということ」

 Oさんの返信に、《返信してくれるなんて思ってなかったのですごく嬉しいです!ありがとうございます》と喜びつつ、その“手口”を明かしたA。

気になって予約名から拾いました

《当日は担当できなかったんですけど、とても気になってしまって、、予約名から拾いました。》
《近くのテーブルをサービスしていてお顔だけ拝見してして、ご予約名は担当していたスタッフにきいた所存です。》
(原文ママ)

 つまりはレストランの予約名簿から名前を知り、ネットを検索してOさんのインスタまで辿り着き、ナンパDMを送ったということ。言うまでもなく、名前や連絡先が書かれていたであろう予約名簿は、レストラン側が「個人情報取扱事業者」として管理すべきれっきとした「個人情報」である。

 つまりAは、守られるべき個人情報を私的に持ち出して利用した、ということになるがーー。全国紙社会部記者によると、

「個人情報保護法違反の罰則は2020年に改正されてより厳しくなり、違反内容によって異なりますが命令違反の場合は『1年以下の懲役または100万円以下の罰金』。また法人、企業への罰則はさらに厳しく、データベース等不正提供、命令違反を犯した場合は1億円以下の罰金となります。

 ただ、仮にOさんが訴えたとして、この従業員とされる人物が即、罰則対象になるわけではなく、まずレストラン側に漏えい・再発防止策を講じる義務が発生すると思います。それでも改善しないようであれば、個人情報保護委員会による指導、または罰則が生じる場合もあります」