総務省調査にみる「プライバシーポリシー」同意者の理解度を向上させる7つのアイデア
プライバシーポリシーは、難しく冗長な法律文書となりがちなために、そもそも読まれない・読んでも内容が理解されないまま、形式的な同意だけが繰り返されているという批判があります。この「プラポリ誰も読まない問題」に対し、何か解決策はないのか?本記事では、総務省が野村総合研究所に委託した調査の結果を紹介します。
目次
1. 総務省による2000人調査で判明した「プライバシーポリシーを読まない人」の特徴
総務省は、スマートフォンやタブレットなどの通信端末の位置情報、ウェブ上の行動履歴、端末 ID やクッキー等の端末識別情報等の取扱の実態把握及び課題検討を目的として、令和3年(2021年)3月より、「プラットフォームサービスに係る利用者情報の取扱いに関するワーキンググループ」を開催しています。
同WGでは、特にネットサービスにおける利用者情報の取扱いに関し、知見を有する構成員、業界団体そして民間事業者による検討が行われています。このWGが野村総合研究所へ委託し、約半年間をかけて2000人を対象に「プライバシーポリシー等のベストプラクティス及び通知同意取得方法に関するユーザー調査」を行い、そのレポートが公開されています(資料1-2)。
▼ プラットフォームサービスに係る利用者情報の取扱いに関するワーキンググループ(第12回)
同レポートでは冒頭、プライバシーポリシーの読了率が「ネットサービスの利用における自己効力感(自分がある状況において必要な行動をうまく遂行できると、自分の可能性を認知していること)」の有無によって大きく左右されることを、データから見出しています。
その上で、後半では、ユーザーにとってのプラポリ理解度や安心度向上のためのベストプラクティスを7つ紹介しており、この部分は民間企業としても参考になります。
2. プライバシーポリシー理解度・安心度向上のための7つのアイデア
2.1 ユーザー自身により開示手続きが取れる機能を提供
本レポートで第一に挙げられているアイデアが、ユーザー自身がプラポリ同意企業に提供した自分自身の個人データについて、どのようなデータが企業内に蓄積され利用されているのかについて、手間なく開示請求手続きまたは閲覧ができる機能です。
資料P46でも例示されているとおり、基本的には、企業のリアクションを待つことなく、自動的にcsvファイル等でダウンロードが可能となっていることが望ましいとされます。著名なところでは、FacebookアプリやUberEatsアプリなどでは、例示のとおりのユーザー自ら個人データをDLできるツール・メニューを提供しています。
2.2 過去のプライバシーポリシーを確認
2点目が、過去のプライバシーポリシーを、ユーザー自身がセルフサービスで遡って確認できる機能です。
改訂日ごとにその時点でのバージョンを確認できることが望ましいのはもちろん、可能な限り、変更の差分履歴も左右対照に表示されることが望ましいとされています。
2.3 同意状況を一覧化し、必要に応じて撤回するダッシュボードを提供
続いて、同意状況を自身が一覧で確認できるダッシュボードと、同意した後でも同意を撤回できる機能が例示されています。
特に第三者提供の同意については、提供先によっては一度同意したものを撤回し、第三者提供を停止させたいユーザーも少なくありません。そうしたユーザー関与の機会がきちんと確保されていることも、プラポリ同意に対する自己効力感の向上につながります。
2.4 プライバシーポリシーとは別に、わかりやすいユーザーガイドを提供
最近、大手IT企業がこぞって取り組みはじめているのが、「ユーザーガイド」「ポリシーセンター」等と銘打った、プラポリとは別のプライバシー情報の取り扱いに関する解説ページの設置です。
文書だけではわかりにくいポリシーも、親しみやすいイラスト等を交えたり、クリックによって動作するインタラクティブな仕組みを埋め込むなど、読む気にさせる・理解を深めさせるための工夫の余地はまだまだあるということです。
2.5 取得する情報の項目について取得方法と併せて記載
5点目が、ユーザーから取得する情報を、その取得方法とあわせて記載するという手法です。
具体的には、
- 「メールアドレス / アカウントを開設する際にフォームに入力していただきます」
- 「GPS位置情報 / お客様の許可のもと、お客様の端末のAPIを通じて取得することがあります」
このように、「どの情報」を「どういった手段で取得するか」を、一対一で対応させ紐付けながら説明をするというものです。
個人情報の取得方法は、法的にはプライバシーポリシーにおいて必ずしも記載の必要がない情報ですが、これをあえて添え書きすることで、ユーザーは取得シーンを具体的に思い浮かべることができ、安心感が生まれます。
2.6 各利用目的に対して具体的な利用例を補記
2.5と同様に、利用目的をより具体的にイメージさせるために、利用例を添書きするという工夫です。
「利用目的 お客様に当社サービスをご提供するため」の記載だけでは目的がわかりにくいところ、
- サービスログイン時に、お客様ご本人であることを確認(認証)する
- 有料サービスご利用時に、請求書に記載する
このように、具体的な情報の利用例があることで、安心感が醸成されます。
2.7 設置するモジュールについて個別に設置目的やオプトアウト動線を明示
アプリケーションによっては、内部に情報収集モジュールを設置し、そのモジュールから第三者へ収集した情報を発信することがあります。この情報収集モジュールの設置目的やオプトアウト動線を明示することが推奨されています。
たとえば、Google Analytics SDKやFacebook SDKなどは典型例であり、GoogleやFacebook(meta)などのモジュール提供事業者は、これらのモジュールからユーザーのアクセス履歴を解析したり広告効果を追跡したりすることができます。
こうしたモジュールの設置目的や情報収集を拒絶(オプトアウト)できる動線を案内することによって、ユーザーの効力感を高めることができます。
3. プラポリ同意取得・情報開示請求等のプロセス改善がユーザー体験と評価向上に効果あり
本レポートでは、上記7つのアイデアがユーザーにとってどの程度好意的な評価に寄与するかを、A/Bテストなども交えながら実証を試みています。その結果、6割近くの被験者が、こうしたアイデアを採用する企業の信用向上に寄与すると回答。中でも、2.4で挙げたわかりやすいユーザーガイドの提供が評価が高いことがわかります。
「プライバシーポリシーはどうせ読まれない」と揶揄されながらも、40%以上のユーザーは一応は目を通していて、さらに企業が工夫をこらせばその信用度を高める効果があることを、十分な母集団をもって示した本レポート。その品質は、総務省が委託事業として発注しているさまざまな調査の中でも、目を見張るものといってよいでしょう。実際、本レポートについて発表があった第12回WGの議事録を読むと、プライバシー専門家が名を連ねるWG構成員が、本レポートのクオリティの高さを手放しで称賛しています。
弁護士ドットコムがリクルートタッグを組み提供する新サービス「 termhub(紹介動画リンク)」でも、プライバシーポリシー同意に対するユーザー関与を高めたい企業ニーズにお応えできる仕組みを実装しています。こうした調査研究も参考にサービスを開発し、規約・プライバシーポリシーの同意の有効性を向上させるためのご提案を行っていきます。
