前回は、プライバシーポリシーの意味を見てきました。
プライバシーポリシー~ウェブサービスに、必須な文書の正体とは~vol.1
では、プライバシーポリシーには、具体的にどのようなことを記載すべきなのでしょうか?
先日ある物販系ウェブサービスを展開している事業者さんから、こんなご相談を受けました。
ダイエット食品を販売した場合、配送のために必要な情報として、
ユーザーから住所・名前といった情報を記入してもらっている。
その際に…注文されたダイエット商品だけでなく、ダイエット食品各業者から広告を受注して、
その広告をDMとして送付したい。これは、可能でしょうか?
結論からいうと…プライバシーポリシーにおいて、個人情報の利用目的に
「ダイレクトメールを送付します」と記載していないにも関わらず、
このようなDMを送付するのは、「目的外利用」として個人情報保護法に違反することなるのです。
だましうちはダメよ…ということなのです。
個人情報保護法では、個人情報を収集するときには、
利用目的を具体的に特定し、
明示(公表)しなければらならないとされています
個人情報保護法は、利用目的については、かなり具体的に特定することを求めています。
たとえば、
当社事業活動に用いるため
当社サービスの向上のため
といった、ざっくりとした目的だと、具体的に特定がされているとはいえません!
具体的に特定がされているといえるためには、
○○事業における商品の発送、関連するアフターサービス、
新商品・サービスに関するお知らせを送信するため
といった、かなり具体的にプライバシーポリシーに記載をする必要があるのです!
ネットで公表されているウェブ事業者のプライバシーポリシーを見ていると、
利用目的のところがざっくり書かれているものが多くあります。
個人情報保護の重要性については、その重要性が叫ばれており、
監督官庁も目を光らせています!
プライバシーポリシーには、利用目的を具体的に特定しましょう!