May 27, 2009

「カード番号、メールアドレスは店舗に出さない」、楽天が対策
http://www.nikkeibp.co.jp/archives/389/389316.html

今問題になっているのは、この発表との矛盾ではないでしょうか？

GIGAZINEの「1件10円」記事は、下記の記事の続報なんですね。

楽天市場から個人情報がスパム業者に流出か、
実名の記載された迷惑メールが楽天でしか使っていないメールアドレスに届き始める
http://gigazine.net/index.php?/news/comments/20090527_rakuten_spam/
別の名無しさんのいうとおり、
店舗が情報を漏らしたとしても、それは
過去楽天のとった、とうたっていた、対策と
矛盾します。

仮に、GIGAZINEの記事が嘘で
店舗には情報を売っていないのなら
楽天内部から漏れているということで
いずれにしても楽天叩きに繋がるでしょうね。

いくつかの論点が混在しているので、二択的にはコメントしにくいのですが、楽天とショップとのあいだで購入者情報が有料でやり取りされているという部分は、仰るとおりだと思います。名目が「システム利用料」かどうかはどうでもよくて。

過去、９７年くらいでしょうか、通販会社とポータルサイト、あるいは決済会社とのあいだで、個人情報の使用権の所属に関する議論が、ネットビジネスの現場で勝手に盛り上げっていた時期がありました。要は、販売主体は誰なんだ、ユーザーは誰から買っているんだ、と。

その線でいけば、楽天であろうと、ヤフオクであろうと、個人はあくまでもショップから買っているわけですから、購入後のＤＭの宛先にするなどの使用権は、本来、ショップにあるのではないでしょうか？

結論的に、その情報を楽天が「システム利用料」として、ショップにダウンロードさせるのはいいとしても、その宛先を楽天がショップの承諾及び利益を無視して使用することには問題を感じます――というか、違法ではないかと。

とは言え、ショップとしては、本来、発送情報をデジタル化（打ち込み）さえすれば、所期の目的は達成するわけですから、その代わりに楽天がダウンロード環境を提供しているだけ、というのであれば、それはそれでどうこう言うような問題でもないと思います。

全体的に見れば、薬事法絡みのGIGAZINEの得点稼ぎ（勇み足）なんでしょうね。まったくばかげた記者です。

レスありがとうございます。

＞「カード番号、メールアドレスは店舗に出さない」

それが恒久的な対策であることはどこにも書いてないですね。

「有償ダウンロードなので誰でもできなくなってる」ということと、「必要以上の情報は実績あるショップや申請書にサインして訴訟リスクについて契約したショップ」であるならば、問題を解決して、情報を提供するようになった、ということでしょう。

世の中、悪い問題は広まるんだけど、改善しました的なことって人に興味もたれないんだよね。

間違ってるのは、店舗をビジネスパートナーとしてではなく、子供扱いを続けること、なんですよね。

別に楽天がモノを売ってるわけじゃなくて、あくまでも店舗の努力であり、かつ、楽天経済圏の中での店舗間競争でもありますから、共産主義的な施策よりは自由主義の下で、ショップの責任に基づく判断が求められます。

多くの人は、楽天に共産主義的な情報統制があることを求めていますが、それだとビジネス上では不利ですから、その両者のバランスの問題ですね。

ただし、楽天一番側で個人情報をどう統制するか？というのは、それが実現できることも含めて、あくまでも「楽天市場」というブランドの要素でしかないので、スジ論としては、原則ショップオーナーさんには公開であるべきです。

だから、「ふーんそうなんだ」以上のものはなにもない、と。

あと、楽天に登録したアドレスが、ショップ経由で流出したとして、それが楽天叩きに繋がるのはわかります。

故に２ちゃんねるで騒がわれるのは問題ありません。
それは楽天も原因を追及すべきでしょうし、やってることでしょう。

ただ、それとCSVダウンロードがあることは、包丁を持たせたら犯罪に繋がった、という話で包丁の存在を批判してるのと同じです。

楽天は、Amazonと同じく楽天市場の集客力が、ショップの力よりも上に位置することになってるので、確かにこういう問題が起きる可能性は秘めていて、ショップとモールの関係性ではバランスが悪いのですが、原則としては「信用できないショップでは買わない」ということは変わらないですね。

信用できないショップの判断方法は、商品説明やデザインが雑過ぎるだとか、特定商取引法の記述が適当、とか、不当に安すぎる（安い理由がわからない）、とか、もろもろお店の作りや対応で読み取るしかないですね。

>その宛先を楽天がショップの承諾及び利益を
>無視して使用することには問題を感じます
>――というか、違法ではないかと。

5000件以上登録された情報リストを、個人情報主の承諾なしに、本来の意図と違う使い方をしたら違法、ですよね。

２ちゃんねらで流出しましたというアドレスで購入された店舗リストを洗い出せば、そんなに対象ショップは多くないハズ。

そもそも２ちゃんで流出させられたユーザーが沢山集まってるなら、各ユーザーが買ったことある店舗リストを並べれば、重複してるショップが怪しいって話になるんじゃないですかね？

それらの情報を持って警察に行くと良いんじゃないかと思います。
思いますし、いくら楽天でも、疑わしきだけでは罰せられないので、行動は起こした方が良いでしょうね。

買ったショップ以外のショップからも個人情報がDLされてしまうって事はないんですかね。
それって大問題なのでは？？

>買ったショップ以外のショップからも個人情報がDLされてしまうって事はないんですかね。

gigazineの記事をちゃんと見てみるとわかるのですが、それはありません。

会員規約にうたっておらず、それがあったら大問題です。
（入会時の会員規約にうたってあれば原則的には問題ありません。同義的にどうかってのは別として。）

このサイトを見るまでミスリードされていたわけですが、
要約すると

ショップ利用者の情報はショップに対し画面上で公開されますよ。
でも10円払えば便利なcsvデータにして公開できますよ。

ってことですよね

カード番号は教えてほしくないですね。
メアドは、楽天がショップに教えるか教えないか、では無く、楽天にユーザー登録する時点でショップに公表しないという選択を出来たほうが親切ですよね。DM貰いたくないことの方が多いですし。

結局、楽天で買い物をしているという感覚を変えなければ解決しなさそうですね。

問題は二つあると思います。

　ひとつは、顧客情報をCSVでダウンロード販売が「顧客情報の売買」になるのか「配送のためのシステム利用料」になるのかです。これはグレーだと思います。個人的にはそれくらい無料もしくはシステム利用の基本料に組み込むべきで、個人情報の売買とも取られかねないことは避けるべきだと思います。

　問題はもう一つで、クレジットカード情報の店舗側への公開です。オーソリーはシステム上で行われるため、そもそも店舗がカード情報を知る必要性が皆無です。知る必要のない情報を店舗へ知らせるために「売買」していたとするのは、GIGAZINEの表現がややミスリードを狙う表現ではあるものの、批判されて然るべきモノだと思います。

　私も個人情報に触れる立場の仕事をしていますが、情報管理の徹底はかなり厳しいですよ。それでも漏れてしまうモノですから・・・

＞楽天が、個人情報はお店に出しませんよ、というのを楽天市場のウリにしていたのならともかく
楽天の注文画面に「クレジットカード番号がショップに渡ることはありません。」というメッセージが出ますよね。あのメッセージで安心して買っている人は結構多いと思うのですが…そのあたりは虚偽にならないのでしょうか。

>それが恒久的な対策であることはどこにも書いてないですね。

こんなレスは間抜けにもほどがある。
もし楽天側がこう言って開き直ってしまえば、大炎上しますよ。
ダウンロードを有料化で可能にしたのであれば、ユーザーにとっては「改悪」です。
そういう「店側の一方的な改悪」はなかなか世の中に伝わらないものですね（笑）

これが問題だと感じてないのは、貴方だけでしょう。
楽天側もこの件は問題だと感じているようで、事実無根と反論してますよ。
もう少し、世間の常識を理解されたほうがいいですよ。

レスありがとうございます。

>問題はもう一つで、クレジットカード情報の店舗側への公開です。

>楽天の注文画面に「クレジットカード番号がショップに渡ることはありません。」というメッセージが出ますよね。

本文中にも書いたけど、クレジットカード番号はCSVでダウンロードできないと言う指摘が多いので、クレジットカードが見えるかは不明、ということでご理解お願いします。

カラムが残ってるのは、CSVを取り扱うサードパーティのソフトとの互換性維持ってのはありそう。

>もし楽天側がこう言って開き直ってしまえば、大炎上しますよ。

そうですね。炎上するでしょうね。おっしゃってることは正しいと思います。

僕のレスは余計なことを書いてしまったと思っています。混乱させて申し訳ないです。

①楽天市場のショップから個人情報の流出事件があった
http://www.rakuten.co.jp/info/release/2005/0723.html
↓↓
②メールアドレスやカード番号をショップに知らせなくても商品の発送（と顧客への連絡やメルマガの配信）が行えるように改善した
http://www.rakuten.co.jp/com/faq/information/20050802/
↓↓
③楽天にしか使っていないメールアドレスに迷惑メールが届き始めた
http://gigazine.net/index.php?/news/comments/20090527_rakuten_spam/
↓↓
④「商品の発送に不要な」メールアドレス（とそれに紐付けされる個人情報）が一定規模以上のショップに有料（1件10円）でDLできるようになっていた
http://gigazine.net/index.php?/news/comments/20090527_rakuten_csv/

時系列をまとめるとこうだと思います。

GIGAZINEの記事がミスリードを誘っているというのはその通りですが、なぜ問題ないと言い切るのか理解できません。
えふしんさん自身が「必要以上の情報」と認めている通り、②の対策を行った時点でメールアドレスはショップにとって不要なはずですよね？
しかも信頼の置けるショップからは管理画面でメールアドレスの確認ができるならともかく、入手手段が有料のCSVだけとなれば、ダウンロード販売と言われても仕方がないのではありませんか？

明らかに違法でしょう。

gigazineの書き方云々じゃなくて、楽天が自分で決めた事を破って、違法に個人情報を売っていた事は事実。

妙な楽天擁護は論理的に破錠してますよ？

>>「カード番号、メールアドレスは店舗に出さない」
>
>それが恒久的な対策であることはどこにも書いてないですね。

この報道を見て楽天を使い始めた人もいるかと思います。
少なくとも私は、カード情報やメアドが渡るのが嫌で使っていませんでしたが、この報道の後に使い始めるようになりました。

漏れる可能性があるという時点で問題なのではないでしょうか？
幾ら約書を取ったところで、バイトなどはその事を知らずに（徹底していない店舗側が悪いが）、店舗側の預かり知らぬところで、ＣＳＶファイルをＵＳＢメモリにコピー、扱うパソコン（もしくは店舗のパソコンが）がウィルスに感染＞ばらまきなど容易に想像出来ます。

メールアドレス、カード情報を店舗に渡さないシステムは簡単にできるはずですのでそうして欲しいです。

店舗の中にはカード情報をもらって独自に決済しているところがあるのは知っていましたが、決済画面でその情報が表示されないのも不安に思います。

楽天側に取材しないまま記事を書いちゃうGIGAZINEはちょっとマヌケすぎるね。楽天どころかショップ側にも取材してないから、問題を取り上げる記事として曖昧な部分が多すぎる。

レスありがとうございます。

何故楽天がそうなってるのか？という細かい事情や経緯までは知りません。

ただ、いずれにせよ以下の内容を超えることはできないので、引用しておきますね。

http://internet.watch.impress.co.jp/cda/news/2009/05/28/23591.html

>　また、楽天が審査をした上で利用者のメール
>アドレスを提供していること関しては、「個人
>情報保護方針に沿ったかたちで、正当な理由と
>判断された場合は提供することもある」とコメント。
>ただし、楽天が認める「正当な理由」については、
>機密なので明かせないという。

>　「GIGAZINE」ではこのほか、楽天市場で購入する
>ためだけに使っているメールアドレスにスパム業者
>から利用者の実名入りのスパムメールが届いている
>事例があるとし、楽天に登録した個人情報がスパム
>業者に流れた可能性を指摘している。この点に
>ついてもINTERNET Watchで楽天に問い合わせたと
>ころ、「適宜社内で調査している状況」との回答だった。

新顧客情報管理体制（クレジットカード決済）に関する追加措置のご連絡
http://www.rakuten.co.jp/com/faq/information/20050916.html

>株式公開企業またはそれに準じる会社（*）のうち、
>個人情報の取り扱いにおける誓約書を提出の上、楽天
>株式会社の審査の結果、一定の基準を満たしていると
>判断された店舗についてはCSV形式でのクレジット
>カード情報のダウンロードを可能にします。

メアドについてはよくわからんです。

入会時の規約
http://privacy.rakuten.co.jp/#5
によれば

＞当グループは、お客様がサービス提供者に対し商品または役務の予約・入札・購入、プレゼントなどの応募、その他の取引を申し込まれた場合、『その取引に必要な範囲で』、お客様の個人データをサービス提供者に提供します

とあるので、『その取引』に必要のないメールアドレスの提供は明らかに違法ですね。

（提供先を限定していることが、逆に取引業務に必要でない情報であることを証明してしまっています）

あおいさん、レスありがとうございます。

>とあるので、『その取引』に必要のないメールアドレスの提供は明らかに違法ですね。

えーと、楽天では「その取引」に関連したメアドなどの情報しかダウンロードできない、というのはご理解いただけてますよね？

（楽天は、他のショップの顧客情報を売ってるわけじゃないです。）

まず、そこをご理解いただいた上で、

では、次に「その取引の遂行」にメアドが必要なのか否かという話になるかと思います。その部分に関しては、会員規約の引用部分は、もうちょい先があって、メルマガや行動分析にメールアドレスなどが必要ということになってるように見えます。（少なくとも不要とは書いてない）

--------------------------------
>当グループは、お客様がサービス提供者に対し商品または役務の予約・入札・購入、プレゼントなどの応募、その他の取引を申し込まれた場合、その取引に必要な範囲で、お客様の個人データをサービス提供者に提供します。このように提供された個人データにつきましては、サービス提供者において管理されることとなります。

>サービス提供者は、その取引を遂行することに加え、取引後のお客様向けメールマガジンなどによる情報提供、お客様による購買の分析をして、サービス提供者の事業運営の改善をするために、個人データ（お客様が指定された他の方の宛先情報を除く）を利用します。当グループは、サービス提供者に対し、個人情報保護法を遵守し、お客様のプライバシーに配慮した個人情報の取り扱いをすることを規約などで義務づけております。しかしながら、サービス提供者がこれを遵守することを保証するものではありません。詳細につきましては、サービス提供者にお問い合わせください。

--------------------------------

もし裁判に持ち込んだら結局は、「その取引に必要な範囲で」に対して、メアドが必要なのか否か？という争いになるでしょうね。

こういう考え方のポイントは、規約と楽天の現在の機能は、切り離して考えるべきで、

仮に楽天がメアドを公開せずとも取引を遂行できる顧客管理システムがあったとしても、それの部分と規約上できること、とは別問題なんだと思います。

とはいえその解釈は第三者がしても意味ありませんので、具体的には楽天にお問い合わせください。

早速のご指摘ありがとうございます。が、

＞「その取引の遂行」にメアドが必要なのか否かという話であれば、そこは、もうちょい長くて、メルマガや行動分析にメールアドレスなどが必要ということになっています

違います。
いくら行動分析等にメアドが必要であっても、それによって「取引の遂行に」必要かどうかが変わるわけありませんよね。（引用に「その取引を遂行することに加え」とある通り、行動分析等は取引とは別個の行為です。）

引用の後半は、あくまで「該当取引に必要な」データを店舗が受け取った後どう扱うか、の話です。

「どんなデータを渡すか」の規定は前半の「その取引に必要な範囲で」で完結しています。

前提条件を忘れて拡大解釈してはいけません。

＞仮に楽天がメアドを公開しなくて、取引を遂行できる顧客管理システムがあったとしても、それと規約上できること、とは別問題なんだと思います

現実にメアドなしに店舗は取引業務を実施できているわけですから、楽天の機能を論じるまでもない、というのはその通りですが、ただし結論は「取引に必要な範囲外なので、規約上、メアドの公開はできない」です。

（上にも書いたように、楽天自ら「限定した店舗にしかメアドを渡していない」と公言しているわけですから、メアドが取引業務に不要であるということは「仮に」ではなく明白な事実です。）

あおいさん。良い気づきをいただけました。ありがとうございます。

おっしゃることは理解したつもりです。
彼らは狙ってるやってることかもしれないけど、規約がいただけないことは、よくわかりました。

僕が納得しても仕方ないんですけどね。

決して、屁理屈をこねて楽天を擁護したいと思ってるわけではないので、あくまでも雑談として捕らえて欲しいのですが、これに対する反論としては、やっぱり

「その取引に必要な範囲」

の定義が争点になりそう。

楽天の規約には「お客様がサービス提供者に対し商品または役務の予約・入札・購入、プレゼントなどの応募、その他の取引」において、「その取引に必要な範囲で、お客様の個人データをサービス提供者に提供します」とあります。

取引という言葉を調べると「売買の行為」とあるのですが、じゃぁ「その他の取引」って何？というところですね。

「商品または役務の購入」が既に書いてある以上、「その他の取引」が商品購入以外の何か、ことを差していることは明白です。

メアドを渡す行為も、この辺のクッションで吸収している可能性が高いような気がします。

実は「商品の販売を促すＤＭの送受信」なんてのも「その他の取引」の一つです、とか言ったりしないんですかね？（無理を感じるけど、その辺の業界用語はよくわかりません。）

そこが該当しないのであれば、楽天は自ら決めたプライバシーポリシーに違反していると判断できそうですが、商品の購入目的以外でも個人情報の提供はあります、とは書いてあるように思えます。

楽天の法務担当の方の見解を聞いてみたいところです。

>それが恒久的な対策であることはどこにも書いてないですね。
冗談だとしたら今日一番笑えるコメントですよ、それ。

頻繁な投稿失礼します。

f-shinさん。
引用をおかしなところで切ってはいけません。
「その他の取引」の後には「…を申し込まれた場合」と続きますね。
であれば、店側からの行為である
＞「商品の販売を促すＤＭの送受信」
なんてものが該当しないことは容易にわかるはずですね。
取引の定義が何であれ、客側からの申し込みが前提である以上、店舗側が客のメールアドレスを知る「必要」はあり得ないのです。

楽天は公式に取引にメールアドレスが必要ないことを宣言しています。
http://www.rakuten.co.jp/com/faq/information/20050802/

この点については裁判があったとしても争点にすらならないでしょう。

おっと、読み間違えていたようです。
すみません。ご指摘ありがとうございます。

なるほど。

確かにこれはマズイですね。楽天の言ってることとやってることの矛盾があるようにしか見えないですね。

http://gigazine.net/index.php?/news/comments/20090529_rakuten_matome/

これに対する記事を書いて下さい！
馬鹿なので結局ギガジンが間違っているのかよくわからないんです。

こちらもご参考ください。

GIGAZINE対楽天　ぼくらの7日間戦争
http://kirik.tea-nifty.com/diary/2009/05/gigazine7-4363.html

自分の考え方としては、楽天が自らクビを締めてる個人情報保護方針と矛盾してそうだと思われるところ以外は、ネットショップという概念上ショップオーナーさんに情報を公開することは問題なく、スパムが送られている云々の問題は、楽天ではなく、ショップが適切に個人情報を取り扱うかという部分につきる。

楽天市場というショッピングモールは、ショップにとっては「販売チャネルの一つ」でしかないので、販売チャネルの一つの都合で、販売、サポート、マーケティングに必要だと思っている情報を制限されたくないというのはある。だから、実際に公開しているショップもあるのだろう。しかし、楽天が顧客に、ショップにはメールアドレスを渡さないと言ってしまっていて、それが故に顧客から信頼を得ているのであれば、そうではない実態は問題ですね、という話なんだと思います。

故にgigazineのも含めて、

・楽天市場がショップによって公開してる情報に差違があるというのは、顧客には関係のないこと。

実績的に信頼できると判断できるショップと、駆け出しの初心者ショップで対応を変えること自体には問題ないでしょう。

・問題は、そこでの公開情報が顧客が公開されると認識できない会員規約になっているように見えること。

・・・個人情報保護法の方が解釈が広かったとしたら、どっちが優先されるんだろう。。。範囲が逆転してる際に、法が優先されるというのは詭弁だろうな。

・カード情報については、以下のルールで公開すると修正されるリンクが、メアド渡しませんとか言ってるページに追加されてますね。gigazineの記事では存在には触れられてる程度。要はカードの公開ポリシーは途中から変わってるわけです。

新顧客情報管理体制（クレジットカード決済）に関する追加措置のご連絡
http://www.rakuten.co.jp/com/faq/information/20050916.html

・CSVダウンロードにかかる１０円は、機能の利用料であって、他店舗の個人情報を売るような行為ではない。

ここ勘違いしてる人が多いし、ミスリードを狙ったとしか思えないgigazineの２本目のタイトルはどうよ、という話は問題。

・一部のショップはスパム業者にメアドを売り渡したかも。

これは是非、gigazineもどんどん追求してください。

スパム業者に10円/件以上で売れないならダウンロード損になるから、もしそうなら会社ぐるみでの名簿売りはないでしょ、とは判断できる。

故に売り渡したのは「ショップがダウンロードした情報を、盗み出した誰か」である可能性が高いわけで。それって楽天は情報の入手元だけど、もう楽天関係なくね？みたいな話はできなくもない。

例えば、そういうショップがYahoo!ショッピングにも出していて、Y!ショップに登録したメアドは流出したとか、してないとか言う検証はないんですかね？
（Y!ショッピングがメアドが公開されてなかったらごめんなさい。是非、教えてください。）

-----------------------

個人的な印象としては、楽天は会員規約に、メールアドレスやカード番号は、楽天が問題ないと判断したショップには開示しますよ、ということに繋がる文言を追記すべきじゃないですかね。

それでもって、賛同できるなら楽天会員を続け、賛同できない人は退会する、と。

>>それが恒久的な対策であることはどこにも書いてないですね。
>冗談だとしたら今日一番笑えるコメントですよ、それ。

この部分は、会員規約や個人情報保護方針などの契約に関する修正をイメージをしていました。

しかし、あおいさんのご指摘で個人情報保護方針に含まれていることがわかったので、撤回したいと思います。

「現状の運用を変えました」だけでは、またいつか変わるかわからないし、カード番号の公開については、告知を伴って実際変わってるわけで。

エントリ冒頭の
＞えーと、何が問題なんだろ。
から随分トーンダウンしてませんか？

「楽天にいくつか問題がある」と認識を改めた部分があったのなら、全員が読むわけでもないコメント欄で情報を整理するより、その旨を新たにエントリを起こしたほうがいいと思うのですが。
それとも現状のGIGAZINE叩きのエントリをトップに置いているとPVが稼げるとか、何かへんな思惑でもあるのでしょうか。

そんなことないですよ。

「1件10円のダウンロードは、そのダウンロードによって個人情報を売っている行為ではない」

ということに問題がないことは、このエントリーに限らず指摘されていることですので。

楽天の利用規約については、こちらは、最初の言いたいことの中では触れていません。

が、レスをしていただいた中で、楽天の規約はマズそうですねということはわかりました。

それはプラスアルファでありがたいことです。そのやりとりができたことは、このエントリーを書いて良かったと思っています。

ただ、スジ論として、これが楽天市場でなければ、

・顧客情報をショップが取得するのは何も問題ない
・流出云々があったとしたら一部のショップの問題。

というあたりが理解されれば、本エントリーの目的は達成しています。

もちろん皆さんがそのつもりではなく、楽天への期待が裏切られた感というのはあると思います。

そこは最初から興味ないというか、私は別にそれが楽天市場を利用する理由ではないので。

そういうスタンスで、その部分については、以下の文章に集約していたつもりです。

-----------------------------

>結局のところ利用者が知っておくべきことは、別に楽天に出店してることが、ショップの信頼の担保になるわけじゃないってことだと思うんですよ。
>そこは自分で判断して、あんまり楽天に甘えないでね、と言うことかと。

>まぁ楽天というブランドは間違いなくあるし、そこをうまくやりながらショップに誘導するのが楽天市場の付加価値であることは間違いないのだけど、だからと言って過剰な叩きは好ましいものではありません。

楽天だからって、値段が安いからって、ほいほいモノ買ったり、プレゼントに応募しちゃダメよ、と。

信頼できそうなお店を選びましょう。
（そこの職員やバイトが情報盗むところまでは判断できないが。じゃぱねっとたかただって漏れたわけだしさ。）

-----------------------------
今回の騒動で、恐ろしく冷静にまとめられた増田の書き込みがありますね。ご参考まで。

http://anond.hatelabo.jp/20090528203547
楽天vsGIGAZINE騒動まとめ

規約の件、理解して下さったようで良かったです。

残念ながらこの件への誤解は多いようで、上記のよくできたまとめサイトでも

＞誤解
＞・楽天に会員登録したが店舗に個人情報を提供する事に同意した覚えがない

と、「提供に同意した個人情報」と「同意していない個人情報（メールアドレス他）」を混同した記述が見られます。
このあたりが、GIGAZINEをはじめとする楽天批判（”楽天叩き”）を理解できない理由になっているのではないかと思います。

なお、

＞ただ、スジ論として、これが楽天市場でなければ、

・顧客情報をショップが取得するのは何も問題ない
・流出云々があったとしたら一部のショップの問題。

というあたりが理解されれば、本エントリーの目的は達成しています。

ショップが個人情報を取得して問題がないのは、顧客が提供を同意している場合だけです。顧客が渡す相手、条件等を吟味できて初めて情報が保護できるわけです。それが個人情報保護の”スジ”です。
今回のように顧客の同意を得ていなければショップがメールアドレスを取得することは許されませんし、それはなにも楽天市場に限ったことではないのです。

また、スパム等が当該ショップの問題であるのは確かですが、そのような”一部のショップの問題”への懸念を避けるために楽天はメールアドレスを今後ショップへは提供しないと約束したわけです。その約束・対策が実施されていないことを考えれば、楽天の側の問題の大きさも理解して頂けるのではと思います。

なるほど、記事の趣旨は問題ないという認識ということですね。

＞１．閲覧できる個人情報を、CSVでまとめてダウンロードする場合は１件１０円取るというビジネスの話。（要はえげつないですねという話）

なんだかループになってしまいますが、ここがそもそも間違っていませんか。
閲覧できる個人情報にはメールアドレスが含まれて居ないので、CSVでダウンロードできる情報とは異なっています。
GIGAZINEが問題にしているのは個人情報を有料でダウンロードできることではなく、閲覧できない情報（メールアドレス）を付加価値としてCSVに含ませていることですよ。何度読み返しても「えげつない」という批判はどこにも見当たりません。
むしろ「個人情報を有料でDLしている」にメールアドレスが含まれていなかったら記事にさえしていないと思いますよ。
記事のタイトルにも「メールアドレスを含む個人情報を」と、非公開にしたはずのメールアドレスのことを重視して書いていますよね。

・GIGAZINEがCSVにメールアドレスが含まれている事を問題にしているようには読めなかった
・GIGAZINEがCSVにメールアドレスが含まれている事を問題にしている事は理解していたが、記載する必要を感じなかった。

上記のうちどちらですか？
前者であるなら読解力に疑問を持ってしまいますし、後者であるならミスリードを誘ってるのはここもGIGAZINEと同様に見えます。

＞今回の騒動で、恐ろしく冷静にまとめられた増田の書き込みがありますね。ご参考まで。

ご紹介のリンク先を読んでみましたが、これだとあなたが「楽天擁護派」になってしまうように見えるのですが…。
恐ろしく冷静にまとめられたとのことですが、f-shinさんは何を伝えたかったのだろうかと戸惑ってしまいます。

> 楽天擁護派: それはCVS化手数料であって、情報に対する料金ではない
>
> 冷静：楽天がメルアドを店舗に渡さないと嘘付いていたのが問題。メルアド渡したり、販売してるのは事実だけど、情報料と見るか、システム利用料と見るかで言い分・見方は変わるよね。
>
> 慌てる派：クレカ情報までかよ！退会だ！（クレカ情報が渡っているのは例外的に認められた一部の店舗だけ）

楽天
　・流出問題になったので、規約で（皆様に対して）
　　《原則的に》メルアドを店に渡さないことに決めました。
　　↓
　・でも法律違反でないので（こっそり）
　　《例外的に》メルアドを店に渡さないことにしています。

擁護派
　・法律違反でないし、他もやってるからかまわんだろ。
批難派
　・法律違反でなくても、皆との約束を屁理屈で反故にしたら駄目だろ。

Ｑ：メアドを店舗に渡すことにより情報流出の可能性がありますが？　　

Ａ：
擁護派
　・客より店舗の都合だろ。
批難派
　・店舗の都合より客だろ。

楽天
　・ショップの責任です。

kammさん

うーん。そこじゃない、というか。

僕は、そういう意味ではgigazineだけを見て書いているわけではありませんね。このエントリーのはてブコメに、はてブコメのまとめみたいなエントリーと書かれていましたが、まさしくその通りで、gigazineの2番目の記事で、ミスリードしたまま受け取った人へ、そうじゃないんだよ、ということが言いたい記事だったりします。

えげつない、という感情論は、gigazineの記事で醸し出している部分と、それに対して、はてブコメントや、twitter等での反応も含めての書き込みとなっています。

あくまでも、これは僕の主観となりますがgigazineの2番目の記事では、楽天は何で儲けているか？であったり、料金体系の変更に触れているなど本件に無関係な部分を記述している文脈から、読者に「えげつないなー楽天は」という感想を引き出そうとしている文章だと判断しています。そして結果は、はてブコメントやtwitterなどを通じて、そう思う人は少なくないと思いました。

さらに、あげくの果ては

「楽天市場に登録した個人情報が外部に流出する可能性は極めて高い」

ですよね。

もし楽天が正々堂々とメアドを店舗に渡しますって言ってたら、楽天以外のWebサイトも含めて流出する可能性は、「同じ」ですよね。

（まさか2万8000店舗に楽天アカウントのメアドがコピーされる可能性があるから、楽天の方が流出可能性が高いとかで叩く人はいないよね）

あまりこれ以上はこういう話は続けたくはないです。正直、楽天については、どうでも良くって、gigazineの叩き方が、「楽天がメアド渡しません」とかいう楽天自身が発言した問題を除くと、メアドが店舗に渡されることは事実として、さして問題ではないのに、さもそれが個人情報を売ってる的な見出しになってる書き方が、扇動的で賛同できないと言うのが一番大きいので。

そこは切込隊長のエントリーを参考にしてもらうと良いと思います。

http://kirik.tea-nifty.com/diary/2009/05/gigazine7-4363.html

しかしながら、楽天もメアド公開しないとか言って、ccにはついてたわけでしょ？楽天も意味わかりません。

メアドを店舗に公開しないとか、結局、できないことを言わなきゃ良いのにって話です。
（できないってのは技術的にじゃなくて、ショップの販売チャネルの一つとして許容されない、ということではないかと）

推測ですが、メアド公開しません、カード番号渡しません、って社長が言ってしまったものの、実際はそれじゃ店舗の契約更新に支障がでるから、どうにかしましょうって話でしょ？

ただですね。こんな問題を上場企業の法務が見逃してるハズはないので、問題ないと判断される筋道が検討されてるわけですよ。当然。

>ご紹介のリンク先を読んでみましたが、これだとあなたが「楽天擁護派」になってしまうように見えるのですが…。

あ、その辺はスルーしてました。というか、何を持ってして擁護なのかよくわかりませんし、そういう評価には興味なかったので。

よく叩き対象にとって都合の良い意見であれば、社員乙とか書かれたりするわけですが、世の中そんな単純じゃないし。
（社員乙という言葉は、ほんと時代のあだ花ですね。）

ひとつだけ。

＞もし楽天が正々堂々とメアドを店舗に渡しますって言ってたら、楽天以外のWebサイトも含めて流出する可能性は、「同じ」ですよね

もしもそう言ってたら「同じ」ですね。（店舗と直接取引きする場合と）
でも実際はそうでなかったわけですよね？

あらかじめ店舗にメアドを渡すことが分かっていたら、客はそれなりのメアドを用意するとか利用しないとか入会しないとかの対策が取れます。
（楽天本体より店舗の方が流出する可能性が高いことは万人が認めていることですから）

しかし今回の楽天のように渡さない約束でありながら渡されてしまったという場合、そういった対策は取れないのですから、被害の可能性は高くなります。

現実は後者なのですから、現実に反する仮定の姿に対して問題がないと言ってもそれは説得力がないですよ。

（ひとつと言いつつおまけ）
企業の法務はたいてい業務の「実態」には無知です。だからこそ、企業の不祥事というのが後を絶たないわけです。法務が見逃しているから大丈夫なはず、というのは当てにならないものです。

楽天、出店企業に顧客情報…中止表明後も１件１０円で : 社会 : YOMIURI ONLINE（読売新聞）
http://www.yomiuri.co.jp/national/news/20090605-OYT1T00623.htm
クレジットカード情報を提供している事が分かりました

その記事、どう見てもgigazineの記事以上の内容がない・・・。

再掲載になってしまいますが、クレジットカードについては、2005年の段階に公開ポリシーが変更されています。

新顧客情報管理体制（クレジットカード決済）に関する追加措置のご連絡
http://www.rakuten.co.jp/com/faq/information/20050916.html

>株式公開企業またはそれに準じる会社（*）のうち、
>個人情報の取り扱いにおける誓約書を提出の上、楽天
>株式会社の審査の結果、一定の基準を満たしていると
>判断された店舗についてはCSV形式でのクレジット
>カード情報のダウンロードを可能にします。

さすがに

＞2006年2月まで以下のような暫定処置をとることをお知らせいたします

＞2006年の2月までを目処に当該店舗と協議を進めつつ、お客様が安心してご利用いただけるようなシステム開発を行い、全店舗クレジットカード情報の非表示化を実現するべく鋭意推進してまいります

期限つきの暫定措置という部分を無視した引用で「公開ポリシーが変更されました」は無理がありすぎます。

その後の経緯を追跡しても

http://www.rakuten.co.jp/com/faq/information/20060228.html
＞現段階において新顧客情報管理体制の完全導入（クレジットカード決済）については2006年9月末頃の対応を予定しております

「ポリシーの変更」はどこにも説明されておりませんよ。

（おまけ）
http://digimaga.net/2009/05/interview-how-does-rakuten-think-of-gigazine.html
＞Q5. これは御社三木谷社長が2005年8月1日に発表された「個人情報のうち、クレジットカード番号、メールアドレスが店舗側では見られなくなります。」と矛盾しているという指摘が出ています。何か変更などがあったのでしょうか？
A5. 変更はありません

嘘の広報を行ったのは、問題を自覚してのことでしょう。

＞f-shinさん
あおいさんがカード番号の提供は2006年9月末頃までの暫定措置としか発表していないとの指摘がありましたが、それについて何かコメントは無いのですか？

と言いますか、楽天の主張はおかしいね、「２つの叩きベクトル」という分析は間違ってたね、で終わる話ではないでしょうか。

楽天が必死に言い逃れするのは理解できますが、f-shinさんが楽天の言い分に無理して付き合う理由が分かりません。

楽天の問題は情報を売り渡してる事ではありませんよね？
楽天の問題は楽天がもう二度とやらないとユーザーに公言して
移行期間中2006年9月までですべて終わらせますとしていた所です。

お役所もコメントを出してますが、yahooは良くて楽天が駄目なのは
情報保護法に従ってユーザーにちゃんとした誤解なき告知を行っていないからです。
渡しますよと公示していれば問題ありませんが、渡しませんとした上で責任も取りませんじゃ
お話にもならないのですよ。

なぜ楽天が渡さないと言い出したかというと、渡したら参加店舗がもらした時にでも責任が及ぶからです。
それで渡していない事にして言い逃れしたが、今も渡していて、しかも漏れている。
そしてそれは我々には責任が無いと言っている。

これはどちらの面から見てもアウトです。陰謀論とかいうレベルにも満たないものです。楽天側の不備及び無責任及び虚偽行為です。
掲載内容について裁判で争ったら負けるのは楽天側です。

したがって楽天は事実無根ではなく事実誤認といって取り下げを求める程度しか出来ません。