JPAC 一般社団法人日本プライバシー認証機構ブログ

日本プライバシー認証機構 ブログ

消費者と事業者の信頼の中心に

  • 消費者はプライバシーポリシーのどこを気にすれば良いのか

    2018年1月31日

    1月15日、LINEが「利用者情報の取扱いの明確化を図ること、及び利用者の皆様によりよいサービスを提供していくこと」を目的として、プライバシーポリシーの改正を行いました。

     

    LINEは国内でもかなり利用者の多いサービスであると思われますが、今回のアップデート時において、プライバシーポリシーをきちんと確認したという方はどのくらいいたでしょうか。「長すぎて全部なんて読みたくないよ」と思われる方も多いかと思います。

    そこで今回は、我々利用者が気にするべきプライバシーポリシーのポイントについて解説していきたいと思います。

     

    1.プライバシーポリシーとは

    プライバシーポリシーとは企業がサービス利用者に開示する、個人情報の取り扱いに関する自己宣誓文のようなものです。

    簡単にいうと、企業が個人情報の取り扱いに関して、利用者に表明する文章です。なので、サービスの利用者は、会員登録などをしてサービスを利用する前に、必ずプライバシーポリシーを読むようにしましょう。

    これを読まないで規約に同意したり、サービスを利用したりした場合は、後で自分に不利益があったとしても、読まずに規約に同意してしまったことに対し責任が生じる場合があります。

     

    2.プライバシーポリシーのどこを読めば良いか?

    (1)個人情報の取得主体について

    個人情報はまず、誰が取得するのかを明確にしなければなりません。

    通常プライバシーポリシーには必ず記載されていますので、誰が(どの事業者が)自分の個人情報を取得するのか、確認しておきましょう。

     

    (2)取得する個人情報とその利用目的について

    個人情報を取得するには理由が必要です。当然ですよね?必要もなく、目的もなく個人情報を要求されるのは気持ち悪いですし、個人情報を取得するには必ずその利用目的を可能な限り特定し、公表しなければなりません。また、その利用目的を超えて個人情報を利用することはできません。ですので、個人情報を提供する前に必ず、自分の個人情報が何に使われるのかを確認しましょう。もし、その利用目的に納得ができなければ、契約や規約に同意してはいけません

     

    (3)企業は利用者にどのようにアクセス(連絡)するのか

    企業に個人情報を渡したら、必ずと言っていいほど、何某かのアクセス(連絡)をとります。その方法についても書かれているケースが多いので、メールがくるのか、電話が来るのか、などを確認しておくのがベターでしょう。また、この項目は個人情報の利用目的とセットで確認しましょう。

     

    (4)トラッキングについて

    トラッキングとは、簡単にいうと利用者の行動を追跡する行為です。基本的に利用者に知られることなく行われ、インターネットの検索や、ウェブサイトを移動する際にどのような行動をとっていたかによって、利用者の好みなどを把握して、その利用者の興味がある商品の広告などを表示してきます。この機能については、法的な規制はありませんが、プライバシーポリシーでその有無を表示している事業者もいます。また、ブラウザの機能によってブロックすることが可能な場合もありますので、気にしておいたほうが良いでしょう。

     

    (5)個人情報の利用目的を変更する場合、どのようにして利用者の同意を取得するか。

    企業は取得した個人情報について、取得時には表明していなかった利用目的を追加する場合があります。(「キャンペーンの賞品を送付するために取得した住所を、DMの発送のために使いたい」など)この場合、企業は事前に利用者に通知していない利用目的を追加する際には、利用者の同意を取得する必要があります。

    そこでその方法について企業が明確にしているかを見てみましょう。プライバシーポリシー内に以下のような表記がされていた場合は個人情報保護法違反になる場合があります。

    「(例)当社はお客様から取得した個人情報を、あらかじめ同意いただ範疇外の利用目的で利用する場合は、本プライバシーポリシー内でその旨を表記しお知らせいたします。」

    たまにこのような表記が見受けられますが、あらかじめ同意を取得していない利用目的で個人情報を利用する場合は、事前に同意を取得(書面やメール、ボタンのクリック、電話等にて)する必要がありますので、このような事後承諾形式認められません。しかし、このような表記は意外と珍しくないのが現状です。

     

    (6)個人情報の第三者提供・共同利用を行う場合の表示

    ありがちなトラブルとしては、「A社の商品を購入したら、B社の商品のDMがくるようになった。」というもの。

    おかしいと思い、よく調べたらB社はA社のグループ企業で、A社のプライバシーポリシーの個人情報の利用目的には

    「(例)取得した個人情報はグループ企業と共有してDMなどでの商品のご案内に利用します。」

    と書かれていた!というもの。

    これは個人情報の第三者提供にあたりますが、個人情報を取得するにあたって利用目的に第三者提供があることを表示しています。しかし、その合理性については疑いが残ります。よって違法とは言えませんが、利用者目線でない、このような表記をしている企業のサービスは、利用の際に注意が必要になりますね。

     

    (7)個人情報の開示・訂正・利用停止の手続きの方法について

    企業が取得した個人情報は、正確かつ最新のものに保たれなければなりません。また、利用者から、保有している個人情報の開示請求があった場合は、原則開示しなければならず、個人情報が目的外利用されたり、不正取得されたりした場合には利用停止の申し出にも対応しなければなりません。そのため企業は、利用者から個人情報に関する問い合わせ(苦情)に対応すべく窓口を設置し、利用者がその問い合わせ方法を知り得る状態にしておく必要があります。

    苦情や開示・訂正受付窓口に関する情報は、多くの場合プライバシーポリシー内に記載されていますので、この記載があるかもチェックしておくべきでしょう。

     

    3.プライバシーポリシーには必ず目を通しましょう。

    ここまで読んでいただいた皆様にはもうお判りかと思いますが、プライバシーポリシーはみなさんの個人情報がどのように使われるかということを、企業が明確にし、利用者に約束するものです。

    また、サービス利用上、プライバシーポリシーに同意することが必須となる場合も多いですが、このような場合は特に、プライバシーポリシーは必ず読みましょう。よく読んで、納得した上で同意しなければ、個人情報にまつわるトラブルに巻き込まれてしまうかもしれません。

     

    結論:プライバシーポリシーはポイントをおさえてきちんと読む

     

    企業の方向けの「ウェブサイト利用者から信頼されるプライバシーポリシーの作り方」はこちら

  • Information
    JPAC

    一般社団法人日本プライバシー認証機構(JPAC)

    個人情報に関わる資格制度の運営や社員教育、認証付与など総合的ソリューションを提供し、個人情報保護の推進に貢献してまいります。

    Search