最近、一部のECサイトで「登録ボタンを押していないのに、入力した個人情報が活用され、SMSやメールが届いた」という報告が増えています。購入を途中でやめたはずなのに、名前や住所が反映された通知が届くと、不安になるのも無理はありません。この記事では、なぜこのようなことが起きるのか、そして個人情報が不正に使われる可能性があるのかについて、実例とともにわかりやすく解説します。
フォームに入力しただけで個人情報が送信される仕組み
近年、多くのECサイトでは「フォームトラッキング」という技術を用いて、入力中の情報を自動的にサーバーに送信する仕組みを採用しています。これにより、登録ボタンを押す前でも、一部のデータが保存されている場合があるのです。
たとえば、商品購入ページで名前・メールアドレス・電話番号を入力しただけで「購入未完了のお客様へのフォローアップメール」が送信されるよう設計されているケースがあります。これはマーケティングの一環として広く行われている手法ですが、利用者にとってはプライバシーへの懸念が残る問題です。
実例:登録せずに画面を閉じたのにメールが届いたケース
あるユーザーが、とあるヘアケア商品のサイトで購入を検討し、購入ページに進んで名前・住所・電話番号を入力。その後、口コミで不安を感じ、登録せずにページを閉じました。すると30分後と1時間後に「●様、ご購入がまだお済みでないようです」といった内容のSMSとメールが届いたのです。
この事例では、登録処理(=送信)を行っていないにもかかわらず、入力中のデータが送信され、マーケティングメールに利用されていたことがわかります。つまり「入力=送信済み」となるケースがあるということです。
これは違法?それとも合法?
このようなフォーム追跡は、ユーザーが「送信」ボタンを押していないのに情報が送られているため、不正取得ではないかと問題視されることもあります。しかし実際には、利用規約やプライバシーポリシーに「入力情報をリアルタイムで保存することがある」旨が明記されていれば、法律違反ではない場合が多いのです。
ただし、個人情報保護委員会のガイドラインでは、利用者が容易に気づけない形での情報収集や活用はプライバシー侵害につながるとして、注意喚起がなされています。とくに事前に同意を得ていないデータ利用については、運営者側にも一定の説明責任が求められます。
対策①:個人情報を入力する前にポリシーを確認
サイトに個人情報を入力する前に、必ず以下の点を確認することが重要です。
- プライバシーポリシーに「入力情報を保存する」旨の記載があるか
- 入力中の情報がリアルタイムで送信されていないか(ブラウザの通信ログで確認可能)
- SSLなどの通信暗号化が有効になっているか
特に通販サイトでは、入力しただけで仮登録されてしまう場合もあるため要注意です。
対策②:受け取ったメールやSMSの対処法
不審なメールやSMSが届いた場合は、以下の対応をとりましょう。
- 本文内のリンクをクリックしない
- メールのヘッダー情報を確認し、送信元を特定
- 送信停止依頼が可能なら公式フォームから手続き
- 消費者庁やサイバー犯罪相談窓口に相談
また、心配であれば、同じメールアドレスの登録情報を消去依頼する「個人情報削除請求」も一つの手段です。
対策③:今後の情報漏洩を防ぐために
ネットショッピングでは「情報を入力する=すでに保存されている可能性がある」ことを前提に行動することが重要です。以下の対策を日常的に意識しましょう。
- 架空の名前や電話番号を最初は使用し、確定時に本物を入力する
- 使い捨てのメールアドレスや仮名アカウントの活用
- 拡張機能(アドオン)でフォームの送信先をブロックするツールを使う
とくに不安を感じる場合は、消費者庁や個人情報保護委員会のページを参考に行動することが安心につながります。
まとめ:登録前の入力でもデータは送信され得る
購入や登録を完了していなくても、入力した個人情報が企業側に送信・活用されるケースは実際に存在します。合法かどうかは利用規約次第ですが、利用者が不安になるのは当然です。
このようなリスクを避けるためにも、個人情報の取り扱いに敏感になり、必要な対策を取っておくことが大切です。「入力しただけだから大丈夫」とは限らないという認識を持ち、安心・安全なインターネット利用を心がけましょう。