誰も読まないフッターの1ミリが、こんなに重要だったとは!
問 総合ECサイト・Aモール(以下、「本件サイト」という。)を運営する株式会社Aは、サイト運営にあたり、利用規約を公表するとともに、これとは別個にプライバシーポリシーを策定し、本件サイトのトップページのフッター部分にリンクを貼る方法により公表している。Aは、本件サイトに設置したフォームから会員登録をした利用者Bから、氏名・住所・電話番号・メールアドレスのほか、Cookie等を利用したウェブサイト内の閲覧履歴及び商品の購入履歴を取得している。Aは、これらの情報を自社のマーケティング施策や広告配信に活用するほか、広告出稿主に対して顧客分析の結果を元にしたデータ提供を行うことを検討している。
この事例に関する以下の記述のうち、正しいものはどれか。
1 プライバシーポリシーも、ウェブサービス提供事業者のサービス提供条件を規定するという意味では利用規約と共通するため、特に別個に策定すべき理由がないのであれば、Aはプライバシーポリシーを利用規約のなかの1つの章にまとめておくことが望ましい。
2 プライバシーの定義について、有名な宴のあと事件裁判例は、私生活をみだりに公開されないという法的保障ないし権利としている。かかる理解を前提とするならば、商品の発送に必要なBの住所・氏名といった情報がプライバシーとして法的保護の対象となることは明らかであるが、プライバシーポリシーにおいては、個人情報保護法2条の「個人情報」の取扱いについて規定すれば足りる。
3 プライバシーの定義について、有名な江沢民講演会事件判例は、自己情報コントロール権的に理解しているという受け止め方も可能である。かかる理解を前提とするならば、利用者登録を行ったBの住所・氏名・電話番号といった情報もプライバシーとして法的保護の対象となり得るが、プライバシーポリシーにおいては、個人情報の利用目的は、「マーケティング施策の用に供するため」等といった概括的記載で足りる。
4 AがAモールでの購入履歴がないCに対して新商品・サービスに関する広告メールを送信する場合、プライバシーポリシーにおいて、個人情報の利用目的を「商品の発送、関連するアフターサービス、新商品・サービスに関する情報提供のため」等と、できる限り具体的に特定したうえでCのメールアドレスを取得する必要があるが、利用目的を特定した以上、Cの同意を得なくとも広告メールをCに送信することができる。
5 AがBの購入履歴等の情報を取得するにあたっては、プライバシーポリシーにおいて、個人情報の利用目的を「購買履歴の分析による統計データの作成及び第三者への提供」等と、できる限り具体的に特定しておく必要がある。そのうえで、当該情報を特定の個人を識別できないよう加工し、かつ、復元できないようにしたうえで広告出稿主Dに対して提供する場合、Dの同意を得る必要はないが、当該情報に含まれる個人に関する情報の項目及びその提供方法を公表するとともに、Dに対して、提供に係る情報が匿名加工情報であることを明示しなければならない。
本サイトのコンテンツは、岩田が自ら撮影した画像、著作権を有する画像(著作者人格権不行使特約付)、岩田が自ら執筆したテキストその他の独自コンテンツをもとに、Gemini会議による共創を行ったうえで、岩田の最終確認を経て制作・公開されています。
The content on this site is built on SI's original photos, copyrighted images, and his own writing. He uses Gemini as a creative partner to refine ideas, and he personally gives every piece a final check before hitting publish.
