JCBの規約変更の話

ここ最近、X界隈で話題になっていますが、クレジットカードのJCBで、少々厄介な規約変更があったとのこと。

https://www.jcb.co.jp/terms-and-conditions/index.html

上記ページにも記載されていますが、以下のように第三者への個人情報提供とのことです。

【提供する情報】
復元できない暗号化を施したEメールアドレスおよび電話番号

【利用目的】
JCBまたはJCBが提携する企業の商品やサービス・キャンペーン等の広告配信およびJCBの公式SNSアカウント等を用いた各種案内

【提供先事業者】
・広告を配信する事業者(広告事業者、メディア運営事業者、Webサイト運営事業者等)
・JCBカードの利用に関連する各種案内の配信を行うSNS事業者等

いやいや、勝手にメアドや電話番号を、わけわからん広告事業者とかに開示すんなや!
(メ゚皿゚)<ゴルァ

という塩梅で、騒ぎになった様子です。

ただまあ、よく読んでみると「『復元できない暗号化を施した』Eメールアドレスおよび電話番号」とのことなのですよね。
そこで、なんとなく、これらの情報は何らかのハッシュ関数でハッシュ化されたもので、ユーザがこれらの値を広告業者のサイトに入力した際に、JCB/MyJCBのメンバーかどうか判定するために提供されているんじゃないの?と思った次第です。
※が、それが正しいと裏付けるものがない!ので、ちゃんとこの辺書いてほしいなぁと思います。説明とは相手が理解出来て説明なんじゃないの...と。(自分も出来てないけどw

で、一応JCBから第三者提供停止のための手続きのページが公開されています。

https://www.global.jcb/ja/policy/privacy/stop.html

2025年2月28日(金)から受付可能」とのことなので、JCB/MyJCBをご利用の方で本件が気になる方は、ご留意された方がいいかもしれませんね。