NBLの2021.9.15号に掲載されている、吉川昌平弁護士と上原拓也弁護士の「Eコマース実務対応（規約作成上の留意点等）第１０回」個人情報保護に関する留意点（１）の記事を読みました。

https://www.shojihomu.co.jp/nbl/nbl-backnumbers/1202-nbl

この連載は、Ｅコマース運営者として留意すべき法的問題を取り上げているのですが、今回は個人情報保護に焦点を当てたものの第１回ということになります。

Ｅコマース運営においてプライバシーポリシーはどのような法的意義を持ち、運営者側はどのような点に留意をすべきかという点が解説されています。

プライバシーポリシー法的意義として次の５つを挙げており、分析や検討の視点として大変参考になりました。

1. 個人情報保護法に基づく情報提供義務の履行手段としての意義
2. 個人情報取得時の利用目的の明示手段としての意義
3. 情報の取扱いに関する本人の同意の取得手段としての意義
4. 提携事業者との間の契約に基づく義務の履行手段としての意義
5. プライバシーマークその他の認証取得を目的とした体制整備手段としての意義

特に、３の同意については、まずは個人情報保護法上の同意（個人データの第三者提供、外国にある第三者への提供、令和２年改正法下での個人関連情報の第三者提供）が念頭に置かれることになります。ただ、ここでいう同意は個情法上の同意以外に、私法上のプライバシーに関する請求権の不行使の同意も含まれるとし、民法や消費者契約法に基づき効力が否定されることもあると指摘します。

更に、Ｅコマース運営者としては、民法１条２項の信義則を根拠とした情報提供義務を負う可能性があるとも述べます（ただし、信義則上の情報提供義務を根拠に、上記以外の事項について、プライバシーポリシーを通じて情報提供しなければならないと認められる場面は限定的であるとします）。

令和２年改正法でも事業者側の義務や責任を増やす形での規定が設けられることからしても、個人情報・プライバシー保護の重要性は一層増しているように思われます。また、「取引デジタルプラットフォームを利用する消費者の利益の保護に関する法律」も本年４月２８日に成立したこと等からしても、Ｅコマース運営において、オンライン取引という場面での消費者保護のニーズも増しており、丁寧な説明や透明性が求められるでしょう。

本記事は、個人情報保護法だけでなく、私法上の同意や信義則上の情報提供義務といった様々な視点や角度から分析をしており、Ｅコマースの法的問題点を検討する上で大変勉強になりました。

本記事の連載はまだ続くようであり、引き続き関心を持って読んでいきたいと思います。