こんな記事がネットに流れていた。
客の顔情報「万引き対策」115店が無断共有:IT&メディア:読売新聞(YOMIURI ONLINE)
記事中の「顔データ」は本人を特定するための情報なので、
議論の余地なく「個人情報」に当たる。
で、このシステム、導入店舗ごとにデータが完全に分かれていて、
「共有」とされる行為が、自店舗で取得した顔データを他社店舗へ
提供し、他社店舗の顔データを取得するという行為のことであるならば、
共有させたいとする顔データを第三者へ無断で提供している可能性があるし、
他社店舗からの取得は個人情報の不正取得に当たるのではないだろうか?
(ソフト開発会社が間に入っても同じで、個人情報の管理上の委託業者に当たるから
ソフト開発会社は委託元の違う情報を混ぜちゃダメだし。)
考えようによっては、個人情報(顔データ)の取得主体が導入店舗ではなく
ソフト開発会社だとする見方もできる。
そうすると、某ポイント発行会社のように共同利用とするか、導入店舗を
情報取得の委託先として業務委託契約をするか。どちらにしても、
一般的に防犯カメラに写った情報の取得主体は設置場所の管理者(要するに店舗)だと
理解されているので、それに合わない状況であるから、個人情報の取得に際し、
利用目的の説明をして同意を取る必要が出てくる。
後者であるならソフト開発会社が違法行為者となるし、前者だとしても、
導入店舗が違法行為者となりかねないことにソフト開発会社は
気づいていたはずなので、どこまで導入時に説明したのか。
説明がなかったのだとしたら、やはりソフト開発会社の落ち度だし、
説明したとしたら、どう説明して、導入店舗はどう判断したのやら。
「監視カメラ設置」「○○システム導入の他社と撮影情報が共有されます」と
張り紙があっても微妙かも。