JR東日本が7月1日より、IC乗車券「Suica」の利用履歴を販売していることが、新聞やテレビに取り上げられ、ネットでも話題になっています。

データを販売した相手は日立製作所。いわゆる“ビッグデータ”として、同社ではSuicaのデータを駅エリアのマーケティングに活用していく狙いです。

今回JR東日本は、Suicaのデータを販売することを、事前に利用者に対して説明していない。そのため「個人情報を無断で販売するとは」と問題視する声が多く上がっている。
しかし、JR東日本は、「個人情報に当たらない」との見解を示しています。

今回販売したのは、私鉄を含む首都圏約1800駅で、Suicaを利用して鉄道を乗り降りした履歴データで、 「SuicaのIDにはひも付いていないから、個人が特定できるようにはなっていない。つまり、個人を特定できないので、（販売しているデータは）個人情報に当たらない」（広報部）とのこと。

JR東日本としては、個人情報を第三者に販売する場合は事前に利用者や株主に許可を取らなくてはならないが、今回販売したデータは個人情報ではないので、あらかじめ許可を取る必要はなかった、という見解のようだ。

今回の報道に対する反応を見ていると、事前の許可を取っていないことを批判する以上に多いのが「（よく分からないけど）気持ち悪い」「個人を特定されそう」という拒否反応だ。JR東日本の見解では「匿名化されており、個人情報ではない」となっているものの、本当に個人を特定できないデータと言えるのだろ うか？

個人情報保護法に定める「個人情報」ではなくても、プライバシーの保護という観点から考えると、保護されるべきパーソナルデータと判断される可能性は高い。

出典元：ビジネスメディア誠（http://bizmakoto.jp/makoto/articles/1307/19/news141.html）