SaaSなどインターネットやアプリを利用したビジネスモデルにおいて、不特定多数の顧客やユーザーにサービス提供する場合、個々の取引ごとに契約条件をアレンジすることなく、画一的な利用規約やプライバシーポリシーを使用して取引することが一般的です。
起業したばかりの段階では、あまり深く考えず、他社のものを少しだけ改変して使用している企業様も中にはいらっしゃるかと思います。しかし、利用規約やプライバシーポリシーは、顧客やユーザーとのトラブルを未然に防ぐため、また、ユーザーの信頼を獲得するため、非常に重要なものです。他社のものと比較し、参考にすることは大切ですが、利用規約とプライバシーポリシーは、自社のサービスの実態に即したものを策定する必要があります。
今回は、そんな利用規約及びプライバシーポリシーのうち、まず、プライバシーポリシーが果たす役割について説明させていただきます。
<メディア関係者の方>取材等に関するお問い合わせはこちら
1.プライバシーポリシーとは
プライバシーポリシーとは、事業者の個人情報及びプライバシー情報の取扱い方針を定めたものをいいます。
まず、個人情報保護法では、「利用目的の特定等」「第三者提供の制限」「保有個人データに関する事項の公表等」などに関する規制が定められており、個人情報取扱事業者は、個人情報を取得・利用等するに際して、一定の事項について公表すること等が義務づけられています。一定の事業者には、これらの義務を順守すべく、プライバシーポリシーを定めてWEBサイトに表示する等の対応が、法律上求められているのです。
また、事業者の中には、取得した個人情報を含む様々な個人に関する非公知の情報、つまりプライバシー情報を、ある程度積極的に活用していきたいと考える場合があります。一方で、ユーザーにとっては、事業者に個人情報を含む非公知の情報を取得・利用等されることについて、一定の心理的な抵抗がありえるでしょう。プライバシーポリシーは、事業者がプライバシー情報の取扱いを明示することによって、このようなユーザーの反発を和らげるとともに、ユーザーの信頼を確保する役割を担っています。
2.法律上の「個人情報」とプライバシー情報
個人情報保護法に定められる「個人情報」とは、生存する個人に関する情報であり、かつ、①当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できる情報、②他の情報と容易に照合することができ、それにより特定の個人を識別することができる情報、または③DNA、指紋、運転免許証、マイナンバーなどの個人識別符号が含まれる情報のことをいいます(個人情報保護法第2条第1項、同条第2項参照)。
しかし、個人情報保護法上の「個人情報」に当たらないプライバシー情報であっても、憲法その他の法律で認められるプライバシー権として法的保護を受ける可能性があります。したがって、プライバシーポリシーを策定する際には、個人情報保護法上の「個人情報」以外のプライバシー情報も想定したうえ、これらを含めて対応した内容にすべきと言えます。実際に、多くの事業者は、プライバシーポリシーで規定する対象を個人情報保護法上の「個人情報」に留めておらず、個々の事業内容から想定されうる様々なプライバシー情報の利活用にも言及しています。
個人情報保護法上の「個人情報」にあたらないプライバシー情報としては、例えば、購買履歴(ただし、個人名と紐づいた状態の購買履歴は「個人情報」にあたり得るので、ここでは、個人名に紐づかないものを想定してください。)が挙げられます。
第2条第1項
この法律において「個人情報」とは、生存する個人に関する情報であって、次の各号のいずれかに該当するものをいう。
- 一.当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
- 二.個人識別符号が含まれるもの
第2条第2項
この法律において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。
- 一.特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
- 二.個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの