海外における個人情報流出事件とその対応　第231回（1）W杯観戦者データ漏えいで問われるFIFAのデータガバナンス

●W杯観戦者データ漏えいで問われるFIFAのデータガバナンス国際サッカー連盟(FIFA)が4年に一度開催する、サッカーの世界選手権FIFAワールドカップ。1930年から行われている歴史あるスポーツイベントで、2006年ドイツで開かれた大会の決勝戦は、約7億1510万人が観戦した。

2006年ドイツ大会のチケットを購入した、ワールドカップファンの個人情報が流出しているらしい。英国のInformation Commissioner's Office は、ノルウェーの新聞『Dagbladet』からの情報として、3万5689 人の英国人ファンのデータが、不法に取引されていることを明らかにした。

Information Commissioner's Officeは、英国議会に直接報告を行う公共団体で、法務省の後援を受けている。英国の1998年データ保護法、2003年プライバシーと電子通信(EC指令)規制などに対処する独立機関で、データ保護のアドバイスや情報提供を行っている。

事態が明らかになりすぐに、Information Commissioner's Office はFIFAに連絡を行い、捜査に乗り出した。当初の問い合わせでは、約7200人の氏名、生年月日、パスポート番号が取引されていたとの回答を得ている。幸いにもクレジットカードのデータが盗まれた形跡はない。

Information Commissioner's Office では、漏えいの被害に遭ったのではないかと考える英国人が、自分の名前が漏えいしたリストに載っているかを調べることができるサービスを開始した。これは電話ベースでのサービスのみで、月曜から金曜の9:00-17:00に所定の番号にかければよいことになっている。漏えいした情報のうち、パスポート番号については、番号だけを使用することはまれで、通常、パスポート本体も確認するので、危険度は低いとされている。

●要人を含め、世界中のファンの情報が流出
事件は当初、スカンジナビア半島で明らかになったもので、ノルウェーとスウェーデンで約5万件の個人情報が販売されていた。被害者として、スウェーデンのイングヴァール・カールソン元首相や、大臣経験者のイェンス・オルバックの名前も挙がっている。オルバックは元官僚として、パスポート番号などの情報漏えいはセキュリティ問題でもあると、不快の念を表明している。

要人の情報が含まれていたのは英国も同様だ。ワールドカップに関するデータ漏えいでは、ウィリアム王子やイギリスチームの代表選手やその家族など、重要人物のデータも取引された可能性があると、9月5日付けの『Daily Mail』は報じた。

事件が明らかになってから、漏えいしたデータ数は急速に増えている。その後、アメリカ人約2万人、スイス人3万6000人、ポルトガル人4万2000人、オランダ人3万6000人に加えて、ポーランド、イタリア、ドイツ、フランス、スペイン、クロアチアにおけるファンの情報も販売されていたことが分かっている。

データはFIFAが集めていたもので、Information Commissioner's Officeでは国際法に従って、2006年のワールドカップ終了した後、なぜデータを保管していたか確認中だ。データを保管していたのが、英国の組織ではないため、国際的なデータ保護機関と協力して捜査を進めていくことになる。

(バンクーバー新報　西川桂子)