高木先生の指摘によりパスモの乗車履歴オンライン照会サービスが停止になったそうで。乗車履歴は特に都市部なんかだと生活圏や行動パターンが丸分かりの情報なので、確かに、同意無しの第三者提供が許容されてしまう現状の法制度には違和感がありますね。
そしてそこから派生して、より一般的な問題点としては、「必ずしも秘匿されていない情報を個人認証に使うことのセキュリティリスク」と「ID自体は秘匿情報でなかったとしてもそれをみだりに公開することのプライバシーリスク」ということが理解されていなかったり混同されて誤解されていたりなどという話もあり。
自分はウェブサービスごとにアカウントやIDの類は（パスワードともども）それぞれぜんぜん別の値を使うようにしてるけど、ユーザ側だけでなく、サービスを提供する側までもがそのへんの問題に無自覚なのは困りもの。個人の指摘によって個別の脆弱性を潰すという今の対処療法的な状況は危ういので、国が何かしら音頭をとって、こういうリスクについてのリテラシーを啓蒙していく体制を整えてほしいですが・・・。