『利用規約の作り方』プライバシーポリシーひな形のパブリックコメントを実施
『良いウェブサービスを支える「利用規約」の作り方』第二版に掲載するプライバシーポリシーひな形について、初版からの改訂案を作成し、パブリックコメントを実施します。
意見求ム「プライバシーポリシーひな形」改訂案
春にお知らせした、利用規約本第二版改訂プロジェクト。書籍の本文については、この5年の間に発生したウェブサービスに関する法令の改正やトラブル事例のアップデートがほぼ終わりました。現在はそれらを踏まえ、著者3人でプライバシーポリシーと利用規約のひな形の改訂の詰めを行っているところです。
おかげさまで、初版のサービス利用規約・プライバシーポリシー・特定商取引法に基づく表示の3つのひな形は、ベンチャー・スタートアップ企業を中心に多くの企業に参考にしていただきました。ですので、これらについてはヘタに構造を変えるような大工事を施さず、変更ポイントは必要最小限にしようと考えています。
しかし、特にプライバシーポリシーに関しては、バランスのとり方に迷う部分もちらほらあります。そこで、みなさんからもぜひ改訂案にご意見をいただければと思い、パブリックコメントを実施したいと思います。
初版からの主な改訂ポイント
今回パブリックコメントを募集するプライバシーポリシーひな形改訂案は、下記リンクからご覧いただけます。あらかじめ、著者らの修正案やコメントが入った状態のものとなっています。
以下、著者らが入れた修正提案の主なポイント3点をまとめてみました。
(1)収集する情報
第1項の「収集(取得)する情報」については、ひな形として提示するのが最も悩ましい項目です。というのも、利用者から収集する情報を限定することこそが、サービス運営者からの漏洩リスクを下げることにつながるからです。
とは言え、初版の例示はいかにも少なすぎたようで、アレンジしづらいというご意見もありました。そこで、ひな形第二版では、一般的なウェブサービスで収集されている情報について、できるだけ網羅的に列挙することにしました。
あわせて、収集(取得)方法についての記述も、一部追記・修正を加えました。
(2)利用目的
第2項の利用目的の表記方法について、初版では、2-2で箇条書き形式・2-3で表形式の組み合わせスタイルを提案しましたが、改訂案では、箇条書き形式に統一しています。
削除した表形式の部分は、総務省から発信された「スマートフォンプライバシーイニシアティブ(SPI)」のひな形を当時参考にしたものでした。現時点での日本および世界の主要なウェブサービスのプライバシーポリシーを観察する限り、表形式を採用するスタイルは一般的となっていないため、削除を検討しています。
ただし、ウェブサービスでは表形式は一般的ではないのに対し、位置情報等のプライバシー度が高い情報を取得するアプリサービスや地図情報を取り扱うウェブサービスなどでこの表形式を採用している事例はあります。そのため、別途解説で、SPIひな形と表形式の利用目的明示について触れるつもりです。
(3)第三者クッキー
第4項の「外部送信、第三者提供、情報収集モジュールの有無」についても、上記と同じくSPIで推奨されていたアプリサービスを前提とする情報収集モジュールの存在を意識した条文でした。
今回、この項に、第三者クッキーのプライバシーポリシー・オプトアウトページのURLを明示する案を提案します。
多くのウェブサービスで、プライバシーポリシーの中から別途策定された「クッキーポリシー」にリンクを飛ばすという方法が採用されていますが、近年、第三者クッキーに対する逆風が強まっていることから、より明示的にプライバシーポリシー本体にクッキーポリシーを組み込んでいく流れとなるのでは。そう考えての提案です。
10月24日(水)まで意見募集
以上の主なポイントおよびその他の細かな修正点含め、上記リンク先Googleドキュメントのファイルに対し、「提案モード」での修正提案とコメントをいただければ幸いです。いただいた修正提案については、著者3名で作成する最終案作成時に参考にさせていただきます。
同書に添付される英文版のプライバシーポリシーにも、当該修正を反映させて頂く予定です。そのため、修正提案にあたっては、英語への翻訳のしやすさにも可能な限りご配慮をいただければ幸いです。
このパブリックコメントによりひな形がブラッシュアップされ、微力ながら良いウェブサービスが次々と生まれる社会づくりのお手伝いにつながればと考えています。
(橋詰)
