個人情報保護の取り扱い方針を定めた文書であるプライバシーポリシーは、利用規約内に掲載することも可能ですが、多くのネットショップではプライバシーポリシーと利用規約をそれぞれ別のページに掲載しています。
プライバシーポリシーはなぜ必要なのか、どのようなことに注意して作成すれば良いのかなど、プライバシーポリシーの目的や書き方についてご紹介します。
プライバシーポリシーの目的
プライバシーポリシーとは、Webサイトの管理者が、自身のサイトにおける個人情報の利用目的と取り扱いについて方針を決めて、あらかじめサイト上に明示するものです。個人情報を取り扱うサイトのほとんどがこのプライバシーポリシーを掲載しています。これは、近年多発している情報漏えい問題や個人情報保護法の制定などによって、個人情報の取り扱いについてより慎重を期する必要があることを表していると言えます。
多くのサイトが掲載しているプライバシーポリシーは、個人情報保護法の趣旨を汲んだものになります。個人情報保護法では、事業者が個人情報を取得した場合、あらかじめ利用目的を公表している場合を除いて、速やかに利用目的を本人に通知または公表しなければならないとされています。
つまり、個人情報の利用目的を利用者に対して事前に「あらかじめ公表」するのがプライバシーポリシーの目的ということです。ほかにも、個人情報の取り扱いに関するトラブルを未然に防ぐ、利用者の不安を和らげるとともに、自身の情報の取り扱いに関するリスクについても把握してもらうなどが挙げられます。
また、個人情報保護法は平成27年9月に改正されており、平成29年5月30日より全面施行されています。改正のポイントは、以下のような点になります。
個人情報の定義の明確化
顔認識データやDNAデータなどの身体的特徴をデータ化したものや運転免許証番号、マイナンバーなどの役務の利用や書類において割振られる符号は個人を識別できる符号として個人情報に該当すると定義する。
要配慮個人情報
人種や信条、病歴や前科などの取得は、本人の同意を得ることを義務付ける。
小規模取扱事業者への対応
個人情報保護法の適用を受ける事業者が、個人情報の取扱いが5,000人を超える事業者という枠が撤廃され、個人情報を扱うすべての企業で、あらかじめ個人情報の利用目的を公表するか、その都度本人に通知しなければならない。
第三者への個人情報の提供
原則として本人の同意がない個人情報の第三者提供は禁止とする。
プライバシーポリシーの書き方
プライバシーポリシーの作り方は、ネット上で収集可能なテンプレートを参考にすると手軽に作成することができます。書き方に特に決まりはありませんが、「個人情報の管理」、「利用目的」、「第三者への開示・提供について」など項目ごとに分かりやすく書くのが基本です。また次のことも心がけましょう。
同業他社のプライバシーポリシーを参考にする
ネットショップなど、同業他社のECサイトのプライバシーポリシーは必ず目を通しておくべきです。目を通す事で見落としていたポイントを見つけることができ、表現の仕方において参考になることがあります。ただし、同業他社の文面をそのまま流用することは避けなければいけません。
専門家に監修してもらう
作成したプライバシーポリシーは行政書士など法律関係の専門家に最終チェックをしてもらうとより万全なものになるでしょう。Web制作会社などに依頼する場合も、専門家の監修付きで作成してくれるところを選んで間違いのないものにしましょう。
プライバシーポリシーの配置
プライバシーポリシーはサイトのフッターなど、トップページから1回の遷移で閲覧できる場所に配置するのが原則です。これはユーザーがプライバシーポリシーの内容を「容易に知り得ることができる」という状況を整えるためです。
特にネットショップにおける注文フォームなど、個人情報を入力する際はプライバシーポリシーがあることを通知するなど、確実に閲覧できるような配慮が必要です。
また個人情報を第三者に提供するときは、ユーザーの「同意」を得なければいけません。この場合はプライバシーポリシーをしっかりと明示し、同意ボタンを押してもらうなどの仕組みを用意してください。
まとめ
ネットショップ運営の際にプライバシーポリシーの掲載を怠っている、または簡素すぎる内容である場合、個人情報の取り扱いに関してトラブルが起きたときに運営側が不利になります。最悪のケースとしては、裁判や賠償問題に発展することもあるので、書き方に気を付けてしっかりとした内容のプライバシーポリシーを作成しましょう。