利用規約の同意取得方法ベストプラクティス—米国判例にみるサインインラップ・ブラウズラップの採用リスク
本記事では、利用規約に対するユーザーからの同意取得方法として、訴訟上望ましい方法・望ましくない方法の間にどのような違いがあるか、米国の判例に沿って解説します。その上で、日本の大手サイトが実際に採用している規約の同意取得の方法についても分析を加えます。
目次
1. 利用規約の同意取得方法と日本におけるセオリー
Webサービスを通じてモノやデジタルコンテンツを売買することが当たり前になり、企業と個人間のオンライン上での契約方式も、利用規約を読み、画面上のボタンを「クリック」するスタイルが完全に生活に定着しています。
その一方、こうしたクリックによって利用規約への同意を取得する方法も、細かく分類をしていくと、以下のようにいくつかのパターンがあることに気づきます。
- 「利用規約に同意する」専用のチェックボックスをクリックさせる
- 登録画面に規約を全文表示(スクロールボックスで表示)して視認させる
- 画面に規約へのリンクを置くものの明示的な同意は求めない
一般的なセオリーとしては、経済産業省「電子商取引及び情報財取引等に関する準則(令和4年4月)」39ページでも述べられているとおり、利用規約やプライバシーポリシーの存在を十分に目立つように示した上で、同意ボタンをクリックさせることがポイントだとされています。
このようなことは、企業の法務担当者であれば常識として知っているものの、Webサービスの実態を精緻に分析していくと、必ずしもこのセオリーどおりの規約同意方法が採用されていないケースも散見されます。
2. 規約の同意取得方法—代表的な3つのパターン
2.1 クリックラップ
ここであらためて、Webサービスで採用される規約の同意取得方法について整理してみましょう。まず初めに、経済産業省の準則でもセオリーとされている「クリックラップ」方式から確認します。
クリックラップ方式の特徴は、同意の対象となる規約本文と、同意の意思を伝達するクリック対象(チェックボックスやボタン)を一対一で対応させる方法である点です。購入ボタンやログインボタンとは独立したかたちで、「規約に同意する」をクリックさせるということです。
なお、規約本文の表示方法については、一般的には「利用規約」「プライバシーポリシー」の文字にリンクが設定され、そのリンクをクリックすることで、規約本文が全文表示されているページに遷移できるようにされているのが通常です。スクロールボックスを画面内に設置してコンパクトに全文表示をするものもあります。
金融(特に証券取引サイト)など、厳密な同意取得の要請があるサービスでは、
- ユーザーがリンク先の利用規約を閲覧しないと、同意ボタンが押せない
- スクロールボックスを最後までスクロールしないと、同意ボタンがアクティブにならない
といった仕組みとする場合もあります。
2.2 サインインラップ
クリックラップには欠点もあります。ユーザーに「規約を確認させる」という特別な行動を強いる負担の高さや、チェックボックスの存在に気づかないユーザーが先に進めず、そこでサービスを離脱してしまう確率を増やすという欠点です。
この欠点を解消するために採用されはじめたのが、「サインインラップ」と呼ばれる同意取得方式です。「サインイン」ボタンのクリックに、利用規約やプライバシーポリシーに対する同意の意思表示も兼ねさせることで、ユーザーにとって自然な、違和感を与えない同意を取得するという方法です。この方法であれば、利用規約に興味のないユーザーにとっては、ユーザー体験を損なわずにサービスを利用開始できるということになります。
その反面、ユーザーが利用規約の存在を見落とす可能性は、クリックラップと比較すれば高いと言わざるをえないのも事実でしょう。
2.3 ブラウズラップ
最後が、利用規約の存在を積極的に表示せず、ただしサービス画面内には規約へのリンク等を設置して閲覧のチャンスを担保し、規約に「本サービスを利用することで、規約に同意したものとみなします」とみなし同意文言を置く方式です。規約同意がクリックともサインインとも紐づいていないことから、ブラウズラップと呼ばれます。
ブラウズラップについては、規約の表示方法にもよりますが、あえて目立たないように薄い文字でリンクを隠すような悪質なものでなければ、画面の導線の中で規約の存在に気づかせることは可能であり、全面的に否定されるべき方法ではありません。
例えば、日本の個人情報保護法では、利用目的の明示義務は「本人への通知または公表」でよく、同意取得はもとめられていません(個人情報保護法21条1項)。このことから、いわゆるプライバシーポリシーについては(第三者提供等、同意取得義務を負う利用がない限り)公表すなわちウェブサイトへの掲載だけでもよく、法的にはブラウズラップでも適法、ということになります。
3. 米国判例におけるブラウズラップの勝率は0%
このように、クリックラップ・サインインラップ・ブラウズラップの3つに代表される規約同意方法については、採用する同意取得方法によって訴訟時のリスクが変わってくることは、かんたんに想像ができます。
米国の判例調査結果ではありますが、実際にこれらの3方式によるオンライン契約の成立を争った訴訟での企業側の勝率について、詳しく分析したレポートがあります。米国サンフランシスコに本拠を置くリーガルテック企業Ironclad社による、「Clickwrap Litigation Trends Report 2022」です。
同レポートによれば、米国の裁判例上、
- クリックラップを採用していた場合 企業側勝訴率75%
- サインインラップを採用していた場合 企業側勝訴率63%
- ブラウズラップを採用していた場合 企業側勝訴率0%
と、契約成立の有効性を争った場合のブラウズラップ方式のリスクが顕在化していることが分かります。
また、ユーザー体験を損なわないようにとの配慮からサインインラップ方式を採用した結果、クリックラップと比較して勝率が12%低下している点にも注意が必要です。採用をする場合には、一定のリスクを飲み込む必要があります。
4. 日本の大手サイトが採用する規約の同意取得方法は?
4.1 楽天はサインインラップ方式を採用
日本では、どの方式が採用されているのか?主要ECサイトを確認してみましょう。
楽天では、長めの個人情報入力フォームの下に、個人情報保護方針へのアンカーリンクと、会員規約のスクロールボックスを表示させた状態で【同意して次へ】と書かれた遷移ボタンが設置されています。
「規約および個人情報保護方針への同意が必要です」
との文言はありますが、規約の確認行為とクリックが一対一でが紐づいておらず、画面遷移ボタンを兼ねていることから、サインインラップに該当すると考えられます。
4.2 Yahoo!ショッピングはクリックラップ風のサインインラップ相当方式を採用
次に、Yahoo!ショッピングを見てみます。同サービスは現在、携帯電話を保有していないユーザーは、そもそもアカウントの作成プロセスを開始できなくなっているなど、一般的なWebサービスの中でもかなり厳格な本人確認手法を採用しています。
同様に、規約同意に関しても、やや複雑な手法を採用しています。
「利用規約(プライバシーポリシー、Yahoo!メールガイドライン、Yahoo!ボックス利用ガイドラインを含む)をお読みいただき、同意される方のみ「登録」ボタンを押してください」
との記載がありますが、その下にある【登録する】ボタンと各規約文書とは、一対一で紐づいているとは言い難く、サインインラップに該当すると考えられます。
一方で、グループ企業とのデータ連携の許諾については選択的な同意チェックボックスが用意されています。この仕組みは一見するとクリックラップのようですが、デフォルトで(ユーザーがこの画面に遷移した時点で)クリックマークが入った状態であり、先に紹介した米国裁判例のレポート基準ではクリックラップには該当しません。
全体として、サインインラップ相当の同意意思表示であると評価されるのではないかと考えられます。
4.3 ヨドバシ・ドット・コムは基本に忠実なクリックラップを採用
ヨドバシ・ドット・コムは、シンプルな個人情報入力フォームが特徴です。その右側に、チェックボックスとともに
「会員規約および個人情報保護方針に同意して会員登録を進める」
の記載と規約本文へのアンカーリンクがあります。この規約同意のチェックボックスとは独立して、【次へ進む】ボタンが設置されています。
基本に忠実なクリップラップ方式を採用したものと評価できます。
4.4 ユニクロ は厳格なクリックラップを採用
ユニクロについても、チェックボックスとともに
「利用規約とプライバシーポリシーにご同意の上、確認画面へお進みください」
の記載があり、そのチェックボックスと【確認画面へ】ボタンの間に、ブランドアイコンとともに整頓されたかたちで「利用規約」と「プライバシーポリシー」へのアンカーリンクがあります。遷移先ページは、もう一度登録内容を確認する画面となっています。
今回確認した5つのサービスの中で、もっとも厳格なクリックラップ方式を採用していると評価できます。
4.5 ZOZOはバランス重視のサインインラップ方式を採用
ZOZOTOWNの新規会員登録画面では、個人情報入力フォームの下に
「会員登録には、利用規約およびプライバシーポリシーへの同意が必要です。」
のアンカーリンクの下に、【同意して会員登録する】の記載があります。
他社サービスに比べるとすっきりとした画面および同意導線であり、誤認や見落としがされることは事実上なさそうですが、規約とボタンとの紐付け度で評価すると、サインインラップ寄りと評価されることになるものと思われます。
5. 最低でもサインインラップを採用するとともに、規約への同意記録をデータで保全しておくことが重要
残念ながら、日本においては、米国のような利用規約に関する訴訟統計が存在しません。
しかし、商慣習としては米国のWebサービスの実務と何ら変わるところはないことからも、同様の法的評価がなされるはずです。そうであるならば、取引リスクによっては可能な限りクリックラップを採用することが望ましいでしょうし、大手ECサイトがそうであるように最低でもサインインラップを採用すべきでしょう。
そうした同意プロセスの見直しをした上で、さらに今後深刻な問題となりうるのが、訴訟に備えたユーザーの規約同意記録のデータ保全についてです。
「Clickwrap Litigation Trends report2022」では、訴訟において裁判所は企業に対し、
- 宣誓証言(供述書)
- ユーザーが規約に同意した日時の画面UIのスクリーンショット、当時のバージョンの規約文書
- ユーザーによる同意データのバックエンドレコード
の証拠提出と立証を求めるものの、2、3が記録として不完全なものにとどまるケースがほとんどであり、裁判所が求める3種類の証拠すべてを提出できた企業は、わずか5%に過ぎなかったとレポートしています。
実際、こうしたバックエンドレコードを、いざというときにすぐ証拠として提出する仕組み作りを自社で行うのは、簡単なことではありません。弁護士ドットコムがリクルートと共同開発をすすめる termhub(紹介動画リンク) をご利用いただくことで、規約の作成、バージョン管理から同意取得記録の保全まで、問題解決をサポートさせていただきます。
