楽天の情報流出事件、「誰の責任なのかはっきりして」--出店者の苦悩と不安 - CNET Japan
とか読んでいるといろいろ見えてきますねえ。
現行のシステムには見てる限りさまざまな不備がありそうですが、そもそもこういう業態の場合、例えば個人情報保護法的にはどこが管理主体となるのかってぇと、難しいところはありますねえ。しかし、場所を貸してるだけ、という言い抜けはおそらくできにくいのではないでしょうか。個人情報保護法からの指導とかってぇことには即ならなかったとして、じゃあ漏洩されてしまった人が損害賠償しとくれ、と訴えようするならば、やっぱターゲットは楽天でしょうねえ。小口の店舗をいちいち訴えたところでオカネ取れないだろうし。
で、もし訴えられてしまったとしても、「そうはいってもウチは場所を貸してるだけだし、顧客情報の管理は店舗に任せてます」という言い抜けが成立するかどうか。成立してしまったとしたら今度は監督官庁のベースで、任せるだけじゃなく指導せぇ、と言ってくるんじゃないですかねえ。影響力が大きいサイトだしね。
とすると、少なくとも、

こうした、顧客情報の処理方法などは「楽天から指導されたわけでも、マニュアルがあるわけでもない。配送や決済などがあるので、店舗側が個人情報をまったく扱わないようにするのは無理な話だ。個人情報を保護しながら顧客ときちんとやり取りできる方法として自分で考えた」と言う。もちろん契約書では規約で禁止されているが、「世間でよく事件として報じられているように、こうした顧客の情報を名簿屋に売るような小銭を稼ぐ悪だくみを考えればやってやれないことはないだろう」ともしている。

に書かれているように保護方法について指導なんもしてねーぞ、というのは、どう転んでも楽天にとっちゃーマズイことになる気配も漂ってくるわけなので、そう考えると「楽天」は、「指導」はしたし「契約」にも入れた。それを守ってないのは店舗が悪い、と言えるようにまではしとかないと、それこそどっからでも突かれてしまう、ということになりそうですけどねえ。
・・・とあちきが楽天のコンサルなら言うかもなあヽ(´ー`)ノ
いや、もしほんとうに「楽天」のコンサルだったら、ヴィッセル神戸改革案を真っ先に提案するかも（爆笑）。