無断キャンセル(ドタキャン・ノーショー)データベースを合法的に構築する方法はあるか
先週来話題になっている、飲食店の無断キャンセル(ドタキャン・ノーショー)データベースのお話です。発想はシンプルで、無断キャンセルをした実績のある人の電話番号を飲食店同士でデータベース化し、自己防衛・再発防止に役立てようというアイデアになります。
▼全日本飲食店協会、電話番号でドタキャン歴を照合するシステムを無料提供
https://news.mynavi.jp/article/20180214-584436/
より信ぴょう性の高いデータベースを構築するために月額利用料金を永久無料とし、できる限り多くの飲食店に協力を呼びかけて、情報提供を求めるとしている。
データベースでは「電話番号」「ドタキャン日時」「予約人数」のデータのみを収集しているため、個人が特定される可能性はないという。
「飲食店に発生する実損を考えれば、こういうことをやりたくなるのもしょうがない」と容認する方もいる一方、反対意見もあるようで、個人情報保護法やプライバシー保護の観点から、電話番号だけとはいえ飲食店がこのような手法で「ブラックリスト」を作成・共有するのが本当に問題ないのか?という点に、注目が集まっています。
原則としては、やはり同意が必要
一見、飲食店が無断キャンセルDB事業者に電話番号のみを連絡すれば、個人情報の提供には当たらなそうに見えます。
しかし、よく考えてみると、第三者である無断キャンセルDB事業者に電話番号を提供する行為は、氏名と電話番号がセットになった状態=個人情報(個人データ)の一部を第三者である無断キャンセルDB事業者に提供する行為になりますので、飲食店としては、原則として本人の同意が必要となります(個人情報保護法第23条)。この辺りは、すでにキャリコネニュースさんに掲載されている板倉陽一郎弁護士の解説に詳しいので、わからない方はご覧ください。
ただし、原則としてというぐらいで、もちろん例外もあり、たとえば,個人情報保護法上の例外として挙げられているものとして
- オプトアウトでクリア
- 委託構成でクリア
- 共同利用構成でクリア
- 匿名加工情報への加工でクリア
- 人の生命、身体又は財産の保護のために必要がある場合に該当するとしてクリア
という選択肢もありそうです。しかし、こうしたある種のテクニカルな方法で合法性を確保しようとしても、本人が電話番号を通じてある種の「前科者」としてレッテルを貼られるというプライバシーインパクトを考えると、事前に明示的な同意を取得していない限り、批判を免れるのは難しそうです。
無断キャンセル情報を不正対策に用いるとする予約サイトは少なくない
というわけで、飲食店が合法的にこれを行いかつプライバシー侵害という批判にも耐えられるようするためには、予約の際に「無断キャンセルをされた場合、再発防止のため、お預かりした電話番号はデータベースに登録しますよ」という同意を堂々と取っておきましょう、というのが教科書的対応となります。
が、現実問題、そんな気分の悪い会話を予約客とはしたくないでしょう。何かうまい方法はないだろうかと考えていたところ、ふと思いつきました。
「そういえば、飲食店予約サービスの利用規約・プライバシーポリシーってどうなっているんだろう?」
と。そこで早速各社の利用規約をチェックしてみると、予想通り、そうした無断キャンセル情報を不正対策にも利用可能と定める利用規約・プライバシーポリシーが発見できました。
例えばこちらは、「無断キャンセル」を含む情報を顧客であるレストランに情報提供したり不正の保護、調査、防止等に用いることを利用目的として含め、同意を取得している例。
そしてこちらは、「不正対策」のために個人データを第三者提供することにつき、同意を取得している例。
無断キャンセルを含む利用規約違反があった場合、その事実を「サービス内外に開示」すると規約に記載されている例。まさか公表まではしないとは思うのですが(汗)。
上記は飲食店予約サービスの記載事例ですが、ネット上のマッチング&予約サービスは、ホテルなども含めればたくさんあります。そう考えると、こうした「明示的な同意」を取得することで、合法的に無断キャンセルデータベースを構築し、予約の拒絶等で対応している事業者や店舗がすでに存在していてもおかしくないのではと想像しました。あくまで想像ですが。
かくいう私も、先日の都内大雪の際、他の参加者が全員ギブアップとなりお店を直前キャンセルせざるを得ない状況になって、電話口でお店の方に謝り倒したばかり。お店側の気持ちもわからないではない一方、もしあの時の携帯電話番号が共有されるとしたらと思うと、心中複雑なところがあります。
画像:
つむぎ / PIXTA(ピクスタ)
(橋詰)
