auスマートパスの個人情報利用範囲がとんでもない件

えらべる自由な au が今日 3 月 1 日から "au スマートパス" というサービスを開始しています。

auスマートパス

サービスの内容は、月額390円のサブスクリプションAndroidアプリケーションの利用や写真クラウドの保存ができるサービスなんですが、その中に「スタンプカード」なるサービスがあります。

対象のアプリなどを使い回ることで au のポイントと引き替えられるみたいなサービスですが、その規約をみて仰天しました。

大切なことなので二度いいます

1.取得する情報
スタンプカードのご利用にあたっては、以下の情報をお客様からご提供頂きます。なお、当社は、通話内容・通信内容を取得することはありません。
(1)Web利用履歴(IS-NET等接続先)
ご利用のau端末から行ったデータ通信(Webブラウザ、アプリケーションからの通信など、auスマートパス以外の通信も含むIS-NET、au Wi-Fi、+WiMAXの通信)の発信日時、接続先情報(URL)、リファラー情報、ユーザーエージェント等を取得します。
(2)位置情報(通信・通話をした場所)
ご利用のau端末から行った通信・通話の場所(緯度・経度など)を取得します。

いや、これどうみても通信内容じゃないですか。。。

その用途については以下のように書かれています。

2.利用目的
ご提供頂いたお客様の情報は、以下の目的で利用させて頂きます。
(1)当社がお客様に有益と認める情報表示・配信
(2)サービス品質向上・新サービス開発
(3)各種サービスのご利用状況分析
なお、個人を特定できない形式に加工した上で、コンテンツプロバイダー等の第三者に情報を提供する場合があります。

さらに、この情報をいつ消してくれるかというと

4.提供の終了
以下の場合は、2.の目的による情報の利用を終了致します。
(1)スタンプカードの利用を終了したとき
スタンプカードの利用終了に合わせて、アンケートの利用も終了致します。auスマートパスは継続してご利用できますが、auポイントに交換していないスタンプは無効となります。
(2)auスマートパスの利用を終了したとき
auスマートパスの利用終了に合わせて、スタンプカードおよびアンケートを含むauスマートパス全コンテンツの利用が終了します。auポイントに交換していないスタンプは無効となります。

とありますが、情報の利用は終了されるものの削除については一切言及されていません。

ちなみに個人を特定できないとありますが、このサービスの基本情報には次のように個人を特定できるだけの情報を入力させるような機能があるだけでなく、 au ID 会員情報は編集できない (たぶん携帯電話の契約書面から持ってきている) ようになっています。

さらにおぞましいことに「住所情報」なんていうタブまであるじゃないですか。。。

強制的に使うサービスではなく、オプトインなので嫌なら使わなければいいという話だと思いますが、スクリーンの規約ひとつでサイト履歴をすべて差し出す約束をユーザに対して行なうのはさすがにどうなのかと思います。

実際のリスクとかは id:HiromitsuTakagi 先生あたりが解説してくれるかな。。。