http://www.rakuten.co.jp/help/whatsnew/
http://digimaga.net/2009/05/oops-gigazine-said-rakuten-sells-personal-information.html
http://digimaga.net/2009/05/interview-how-does-rakuten-think-of-gigazine.html
http://www.nikkeibp.co.jp/archives/389/389316.html

ということで、本騒動はあまり表のメディアでは騒がれていませんが、色々と論議を呼んでいるようです。
事実としては楽天は購入者の情報を便利に利用できるようにCSV形式にして提供していて、それが有料であったとのことのようです。
過去のものとしてクレジットカードの欄とメールアドレスの欄があるがこれは空であるといことのようです。

システム的に考えるとフラグのONOFFでメールアドレスやクレジットカードの番号も出せる仕組みになっているような気がしますが、どのように運用されてるのか気になりました。

確かに販売店がメールアドレスを知らないと連絡も取れないわけですし、そういった意味ですと購入者の情報は必要な気がします。
しかしながらそのやり取りに1件幾ら的なやり取りがあるとすれば、個人情報の売買には違いないわけです。

特に楽天からは第三者には流出していないようですのでその点は安心ですが、販売店が個人情報を漏らす可能性はあるわけですので、楽天が真にユーザーの信頼を勝ち取るには、販売店にも一切、個人情報が漏れない仕組みを構築する必要があるのではないでしょうか。

楽天は場所を貸しているだけ、後は販売店の責任。というのは会社規模的に難しいように思いました。

いづれにしてもネットに流れた情報は漂い続けます。永遠に。ネットでの通販について考えさせられた一件でした。
誰かパケットのようにTTL(TimeToLive)の仕組みをネット上に作ってくれるといいなと思いました。