プライバシーポリシー・利用規約の作成
2.「ネットのひな形そのまま」は危険です
2-1 自社の実態に合っていない
ひな形はあくまで一つの例ですので、自社の提供サービスや収集する個人情報の種類、提供先、保存期間等と一致していないことが多いです。せっかく策定しても、全く意味がないだけでなく、有害な記載となりかねません(例えば、個人情報の訂正要求について、無償で行うひな形になっていた場合、無償で行う必要があるというだけでなく、嫌がらせ目的での要求でも全て無条件で対応する必要が生ずるなど、企業活動に支障が生じる可能性があります)。
仮にひな形を参考にする場合でも、必ず自社のサービスに合った内容に変更していただくようお願いします。
2-2 プライバシーポリシーを策定する理由や記載要件がわかりづらい
そもそもプライバシーポリシーを策定する理由は何でしょうか?
これは、個人情報保護法32条1項に、「個人情報取扱事業者は、保有個人データに関し…本人の知りうる状態…に置かなければならない」と規定されていることが理由です。同項1号から4号に対応が必要な事項が規定されており、かつ4号の詳細は政令(個人情報の保護に関する法律施行令10条)で定められています。
このように、プライバシーポリシーで定めるべき事項は法律や政令で定められているものの、非常にわかりづらくなっています。
とはいえ、万が一個人情報が漏洩した場合は、プライバシーポリシーが策定されているか、策定されているとしてその通りに運用されているかが問題となりますので、自社サービスに合致したプライバシーポリシーを策定しておく必要があります。
2-3 個人情報保護法の改正等に対応できない
2003年に施行された個人情報保護法は、2015年、2020年、2021年と次々に改正が重ねられています。改正毎に厳格化・複雑化しています。ひな形が最新の個人情報保護法に対応している可能性は高くありません。
3.実際の活用例(一部)
3-1 アプリ制作会社(プライバシーポリシー・利用規約の作成)
自社開発のアプリをネット上で販売するため、アプリの利用規約の策定をご依頼。アプリでは個人情報も取得するため、プライバシーポリシーも同時に策定することに。
開発したアプリの概要、ログイン管理、販売方法、対象顧客、金額、支払方法、保守運用、その他懸念事項をヒアリングし、事業に沿った利用規約とプライバシーポリシーを作成し納品しました。その後も別アプリの規約チェック、顧客とのやり取りのご相談を承っています。
3-2 システム開発会社(プライバシーポリシー・利用規約の作成)
新サービスをウェブ上で販売したいとのことでご相談。
既存の法律に抵触しないかのリーガルチェックを行い、留意点をピックアップ。依頼会社のリスクヘッジのため当初予定のスキームを一部変更し、実際の運用に沿った利用規約およびプライバシーポリシーを策定しました。新サービスリリース後、個人情報保護法の改定に伴い一部規定を修正するなどしました。
3-3 EC小売業(プライバシーポリシー・利用規約の作成)
既存コア事業とは別に新規事業としてECサイト立ち上げに伴う利用規約とプライバシーポリシーの策定ご依頼。
新規事業内容をヒアリングし、利用規約とプライバシーポリシーを策定。特定商取引法上求められる表示も一緒に作成しました。
※新規事業の内容をヒアリングする段階では、新規事業が関係法令に適合しているかのリーガルチェックを行いました。今回は当該事業がリーガル的に問題はないと判断しましたので、実際の事業スキームに沿った利用規約、プライバシーポリシー、特定商取引法上の表示を策定しました。利用規約については、原案作成後何度かやり取りをして微調整し、プライバシーポリシーについては第三者提供の部分について重点的にヒアリングした上で策定しました。