ECサイトに定めておくべきプライバシーポリシーの内容について
プライバシーポリシーの具体例は、以下のとおりです。
頭書
「当社は、当社の提供する本サービスにおける、ユーザーの個人情報を含む利用者情報の取扱いについて、以下のとおり、プライバシーポリシーを定める」
個人情報保護法上の個人情報に限定することなく、より広く「利用者情報」に関する取り扱いを表明することが一般的です。
収集する利用者情報
「ユーザーからご提供いただく情報
・氏名
・生年月日
・メールアドレス
・クレジットカード情報
・その他当社が定める入力フォームにユーザーが入力する情報」
「ユーザーが本サービスの利用にあたって、他のサービスとの連携を許可することにより、他のサービスからご提供いただく情報
・他のサービスでユーザーが利用するID
・他のサービスのプライバシー設定によりユーザーが連携先に開示を認めた情報」
「ユーザーが本サービスを利用するにあたって、当社が収集する情報
・端末情報
・ログ情報
・Cookie及び匿名ID
・位置情報 」
サービスの提供にあたって、ユーザーから収集する情報を、収集方法によって分類して明示すると分かり易い表示になります。
利用目的
「本サービスの提供に関わる利用者情報の利用目的は、以下のとおりである
・本サービスに関する登録の受付、本人確認、料金の計算等、本サービスの提供、維持、保護及び改善のため
・本サービスに関するご案内、お問合せ等への対応のため
・本サービスに関する当社の規約等に違反する行為への対応のため
・本サービスに関する規約等の変更を通知するため
・上記の各利用目的に付随する利用目的のため 」
個人情報取扱業者は、個人情報を取り扱うにあたって、その利用目的をできる限り特定します。
同意取得の方法、利用又は収集停止要請の方法
「端末情報、位置情報は、当社がその収集を行う前に、ユーザーの同意を得るものとする」
「ユーザーは、本サービスの所定の設定を行うことにより、利用者情報の全部又は一部についてその利用又は収集の停止を求めることができ、当社は速やかに、当社の定めに従い、その利用又は収集を停止する。」
「利用者情報の収集が本サービスの前提になる場合、当社所定の方法により本サービスを退会した場合に限り、当社は当該利用者情報の収集を停止する」
ユーザーから利用者情報の収集の停止を求めることができる旨明記します。なお、個人情報保護法上、利用を停止しなければならない事情は、個人情報が真実でない場合、利用目的を超えた取り扱いがなされている場合、不正の手段により収集された場合等、限定的です。
外部送信、情報収集モジュールの有無
「本サービスには、利用者情報を利用した広告配信のため、以下の情報収集モジュールが組み込まれており、これにより、情報収集モジュール提供者への利用者情報の提供を行う」
ユーザーの信頼獲得のため、外部送信、情報収集モジュールの明記が推奨されています。情報モジュールの名称、提供者、提供される利用者情報、提供の方法、提供者の利用目的、提供者における第三者提供を明記することが望ましいといえます。
第三者提供の条件
「当社は、個人情報保護法その他の法令に基づき開示が認められる場合を除き、あらかじめユーザーの同意を得ないで、利用者情報の内、個人情報を第三者に提供しない。ただし、次に掲げる場合はこの限りでない
・当社が利用目的の達成に必要な範囲内において、個人情報の取扱いの全部又は一部を 委託する場合
・合併その他事業の承継に伴って個人情報が提供される場合
・情報収集モジュール提供者へ個人情報が提供される場合
・国若しくは地方公共団体の機関、又はその委託を受けた者が法令の定める事務を遂行
することに対して協力する必要がある場合であって、ユーザーの同意を得ることによって当該事務の遂行に支障を及ぼすおそれがある場合 」
個人情報の第三者提供は原則として行わないこととしつつ、例外的に第三者提供を行う事情を明記します。
共同利用する場合の条件
「当社は、以下のとおりユーザーの個人情報を共同利用します。
・個人情報の種類
・共同利用者の範囲
・共同利用者の利用目的
・利用者情報の管理について責任を有する者の氏名又は名称 」
個人情報の共同利用を行う場合、プライバシーポリシーにおいて、共同利用する旨、個人情報の種類、共同利用者の範囲、共同利用者の利用目的、利用者情報の管理について責任を有する者の氏名又は名称を規定します。
保有する個人情報の開示にあたっての手続
「当社は、ユーザーから個人情報保護法の定めに基づき個人情報の開示を求められたときは、ユーザーの本人確認をした上で、ユーザーに対して、遅延なく当該個人情報を開示する」
「個人情報の開示にあたって、ユーザーは1件あたり○○円の手数料を、当社に対して支払う」
問合せ窓口
個人情報保護法上、苦情の申出先を公表すべきとされています。
もっとも、電話番号の記載は必須ではありません。
プライバシーポリシーの変更手続
「当社は、利用者情報の取扱いに関する運用を適宜見直し、継続的な改善に努めるものであり、必要に応じて、本ポリシーを変更することがある。法令上ユーザーの同意が必要となる内容の変更は、当社所定の方法でユーザーの同意を得る」
プライバシーポリシーの変更に本来ユーザーの同意は不要ですが、個人情報保護法上、利用目的の範囲を超えて、個人情報を利用する場合にはあらかじめユーザーの同意が必要になることから、利用目的の変更を見据えて、変更手続についても明記します。
当事務所では、プライバシーポリシー作成前、既に作成して実際に運用されている場合のいずれについても、法律相談を実施しています。
ご相談の際に、利用規約、特定商取引法に基づく表示とあわせて、プライバシーポリシーを確認させていただきます。
関連記事