工夫されたプライバシーポリシー・利用規約の実例
ヤフージャパン
プライバシーポリシーとは別に、「プライバシーガイド」のページを設けて、ビジュアルを使って個人情報の取り扱いについて記載されています。ビジュアルを使って分かりやすく解説されています。
Yahoo! JAPANプライバシーガイドYahoo! JAPANプライバシーガイド
PIXTA
写真の素材サイトです。利用規約のうち、重要な条項についてはすぐ下に「ポイント」という欄を設けて特に注意すべき点を表記しています。利用規約は冗長でありただ読むのはユーザーにとって苦痛ですが、このようにポイントを絞って注意喚起されるとユーザーにとっては分かり易いですし、企業にとってもリスクヘッジという点で有効でしょう。
大阪弁護士会
弁護士会のプライバシポリシーはこれまでチェックしていなかったのですが、個人情報の内容と利用目的とを対比した表を設けております。多くのプライバシーポリシーでは、取得する個人情報の種類と、その利用目的との対応関係が分かるような記載になっていませんが、このような表形式での記載は見た目にも分かりやすく対応関係が一目瞭然です。
http://www.osakaben.or.jp/09-aboutsite/pdf/db_mokuroku.pdf
分かりやすい利用規約の例
本日の日経新聞の朝刊に、利用規約・プライバシーポリシーをユーザーに読まれやすくするための取り組みが特集されていました。
目指せ、読まれる利用規約 フェイスブック問題で注目 :日本経済新聞
慶應義塾大学SFCリーガルデザイン・ラボ、株式会社THE GUILDおよび弁護士ドットコムの三者で結成された「コントラクトギルド」による研究や、シェアリングエコノミー協会による認証制度等、最新の事例が分かりまとめられており大変参考になります。
この記事で紹介されていたシェアリングエコノミーの仲介サービスである「Anytimes」の利用規約を見てみました。
一見するとどこにでもある利用規約です。
しかし、どんどん下にスクロールしていくと「お客様にご注意いただきたいこと!」という記載が。
この部分は以下のことが記載されています。
**お客様にご注意いただきたいこと!
利用規約の第14条等で、当サイトでの禁止事項を定めさせていただいていますが、具体的には、以下のような行為については禁止されています(典型的なケースを挙げたもので、以下のような行為に限られるわけではありません。)。会員の皆様がこのような禁止事項を実施された場合、当社としては、会員登録を取り消すことがありますので、予めご了承ください。
- 食品衛生法及び都道府県条例の規定に違反する行為
- 通訳案内士の資格を有しない者が、有償で外国人向けに外国語で旅行に関する案内するサービスを提供する行為
- 医師、看護師、弁護士、司法書士、行政書士、社会保険労務士、税理士などの資格を有しない者、または資格はあるが登録がない者が、有償でそれらの相談を行う行為
- 国土交通大臣の許可がない者が、自家用自動車を業として有償で貸し渡す行為
- 介護士の資格を有しない者が、訪問介護のサービスを提供する行為
- 著作権や商標権、肖像権などの権利を侵害する行為
- 異性との出会いを募集、あっせん、または誘導することが目的であると捉えられる内容を掲載する行為
- ナイトワークなどの求人情報、サービス情報を掲載する行為
- ネットワークビジネス、マルチ商法、MLMのメンバーを募集、勧誘する行為
- 反社会的なもの、または反社会的勢力に関連する可能性があると当社が判断した行為
ユーザーの大部分は利用規約をしっかりと読まず最後までスクロールして同意にクリックすることになります(「クリックトレーニング」とよばれることがあります)。
しかし、Anytimesの利用規約は一番下の部分に、典型的な禁止行為を取り上げて注意喚起をしており、そのメッセージ性やインパクトは大きいです。ユーザーがろくに利用規約を読まずにうっかり禁止行為に触れてしまうリスクが軽減され、トラブル防止につながり、運営側としてもメリットは大きいでしょう。
分かりやすい利用規約・プライバシーポリシーというと、アイコンを使ったりラベル形式にする、要約版を別途用意するといった工夫がありましたが、Anytimesのように特に重要な点を一番下の部分にまとめるという発想が面白く、大変参考になった次第です。
プライバシーポリシーを自動解析するツール:Polisis
詳細かつ正確なプライバシーポリシーとユーザーの理解しやすさは反比例します。企業側として、リスクを極力減らし漏れがないようにすればするほど、長大で難解な文書となり理解は困難です。
ラベル形式にする、詳細説明用と簡易説明用の2種類のポリシーを用意するといった工夫をしている企業もありますが、やはり文書だけではわかりづらいことは否めません。
しかし、既に海外ではプライバシポリシーを自動的に解析するシステムが公開されていることを知り大きな衝撃を受けましたので、紹介します。
「Polisis」という名称で、スイスのローザンヌ連邦工科大学、ウィスコンシン大学、ミシガン大学らの研究者からなるチームが作成したものです。HP(https://pribot.org/)にとぶと、「Polisis」と「PriBot」の2つのアイコンがあります。
右側の「Polisis」がプライバシポリシー自動解析ツール、左側の「PriBot」がプライバシポリシーについて会話形式でやりとりができるチャットボットです。
「Polisis」では企業のプライバシーポリシーが掲載されているURLを貼付けると自動的に解析しビジュアル化してくれます。ためしにアップルのプライバシポリシーを読み込むと以下のような表示となりました。
この表示された解析を元に、右にある「QUESTION」のボタンを押すと、チャットボットでプライバシーポリシーに関するやりとりができます。例えば、第三者提供に関する質問をすると、該当する記載を探しだしてきてくれます。
これがあると、ユーザーとしては自分のデータがどのように扱われるか一目瞭然であり非常に分かり易いです。文書だけでの説明とでは圧倒的な差があります。
また、企業としては、難解なポリシーを作って、ユーザーの重要なデータをこっそり使うという姑息な手を使うことが難しくなります。その反面、ユーザーのパーソナルデータに対して真摯な取り組みをしている企業にとっては、逆にPolisisでの解析結果を積極的に開示することで自社の誠実さをアピールするという使い方もあるでしょう。
今のところ、英語の文書にしか対応していないようですが、日本でもプライバシーポリシーは大体同じような構造になっていることを考えると、いずれは日本でも同様のサービスが作られるのではないかと予想しています。
【書籍紹介】「個人情報保護法の解説」:真打登場
園部逸夫・藤原靜雄編集、個人情報保護法制研究会著 「個人情報保護法の解説」(第二次改訂版)
ぎょうせいオンライン / 個人情報保護法の解説 第二次改訂版
改正個人情報保護法に関する膨大な数の書籍が出ている中、満を持して立法担当者による逐条解説が出ました。
本書は5部構成となっており、第1編が個人情報保護法や改正部分の概要、第2編が法律制定や改正に至る背景、そして第3編がメインである逐条解説。第4編が GDPRの概要、第5編が条文等の参考資料です。
第2編の背景の説明はコンパクトながらも丁寧に書かれており、そもそもなぜ個人情報保護法が制定されたのか、改正はどのような経過を辿ったかを理解することができます。
逐条解説の部分もそれぞれの条文の趣旨や要件等を分かりやすく記載しています。法律の条文だけでなく関連する政令やガイドラインの該当部分も引用しているので、一覧性があり非常に便利です。
更に、GDPRの解説もついているのがありがたい。ページの関係で概要だけの解説になっていますが、重要なポイントは押さえられています。個人情報保護法制を検討する上でGDPRを抜きにしては考えられないことが改めて分かりました。
今後、個人情報保護法関係で調べ物をする際には真っ先に参照すべき本になるでしょう。
1月に読んだ主な書籍のまとめ
今日で1月も終わりです。今月に読んだ主な本を、備忘を兼ねて簡単にまとめておきます(法律書以外もあります)。
士業を極める技術 (すべての案件を高額報酬に変える「高難度業務」)
- 作者: 横須賀輝尚,菰田泰隆
- 出版社/メーカー: 日本能率協会マネジメントセンター
- 発売日: 2017/10/21
- メディア: 単行本
- この商品を含むブログを見る
ルーティン業務・定型業務をこなすだけでは士業の未来はないとして、複雑困難な「高難度業務」に積極的に取り組むべきことを語っている本です。著者の宣伝色が強く、全面的に賛同し難い部分もありますが、自分の今の業務のあり方でよいのか、もっと工夫できる点がないのかを改めて考えさせられました。
経済学の知見をもとに、パーソナルデータを取引する際の経済的な価値を様々な視点で考察しています。数式が多く、正直理解できていない部分も多いですが、パーソナルデータを経済的に分析することの重要さを知ることができました。
古今東西の偽書を豊富に紹介しています。ナチスによるユダヤ人迫害の根拠の1つとなったシオン賢者の議定書、ローマ教皇の支配を正当化するコンスタンティヌスの寄進状等、いかに偽書が多くの人を惑わし、歴史に影響を与えてきたかを知ることができます。決して過去の話ではなくフェイクニュースが飛び交っている現代を生き抜くためにも偽書の歴史を知ることは有用だと思いました。
たまに患者側で医療事件を取り扱いますが、医療現場で実施される検査や処置はなかなかイメージしづらく理解が難しいところです。この本は採血などの標準的な医療的処置を豊富なイラストと写真で解説しており、イメージをつかむのに最適です。
遺言の文例を豊富に集めています。特徴的なのが、法的効力はない、被相続人から相続人に向けたメッセージも様々なバリエーションの文例を解説しているところ。特に自筆証書遺言では、意外とこのメッセージは効果的なので参考になります。
海外の先行事例を中心に、最先端の技術やサービスの事例を豊富に紹介しています。リーガルテックにも触れています。とりあえずこの本を読んでいれば、現在のトレンドはほぼカバーできるのではないかと思います。
【書籍紹介】「会社の本気を後押しする過重労働防止の実務対応」
タイトル通り、過重労働を防止するためにどのような取り組みをすべきかを解説している本です。
この手の本は、法規制をただ解説しているか、あるいは方法論は色々書いているものの法制度との整合性が分からない内容になりがちです。しかし、この本は、法制度の解説とそれを踏まえた実務対応がバランスよく書かれています。法制度をいくら詳細に解説していても実際に現場でどのように取り入れていくかはわかりません。この本では、変形労働時間制やフレックスタイム等の現行の法制度がどのような場合に有効で、逆にどのような場合には機能しないかという点を解説しており、イメージを持つのに役立ちます。
また、長時間労働が増える原因を細かく分析して、それぞれの原因ごとにどのようなアプローチを取るべきかも解説しています。いくら残業防止を掲げても経営トップが本気を示さないと意味がない、人事評価制度に取り入れないと効果がない等の指摘は大いに参考になりました。
働き方改革がますます注目される中、残業を減らすための具体的な取り組みを知る上で有用な本だと思います。
2018年の要注目の情報法関係のトピック
今年も本ブログでは情報法関係の記事が多くなりそうです。
さて、今年、個人的に注目している情報法関係のトピックを3つ取り上げたいと思います。
1.GDPRの施行
これは言わずもがなですね。今年の5月にEUの一般データ保護規則(GDPR)が施行されます。世界的にも厳しい取り扱い基準を定め、高額な制裁金も相まって、戦々恐々としている企業も多いのではないでしょうか。忘れられる権利やデータポータビリティ権、プロファイリングされない権利等、先進的な規定を多く取り入れているだけに、それらが実務においてどのように解釈・運用されるのか、非常に注目しております。
2.ベネッセ事件集団訴訟の判決
ベネッセ事件の最高裁判決は昨年10月に出ましたが、それとは別に原告2000名超の集団訴訟が東京地裁に係属しています。原告代理人によると、今年の春頃に判決が出される見込みとのこと。
改めてプライバシーについての関心が高まっている現在、裁判所がプライバシー侵害についてどのような判断を下すのか、大変興味深いです。
3.データポータビリティの検討会
昨年11月、総務省と経済産業省が共同で、データポータビリティのあり方についての検討会を開催するとの報道発表がされました。
年度内に4回ほど検討会を実施し、その結果をとりまとめたものを公表するとのこと。我が国の個人情報保護法制にも大きな影響を及ぼすことが予想されるので、どのような結果になるかに注目していきたいと思います。