IT法務・AI・暗号資産ブロックチェーンNFT・web3の法律に詳しい弁護士|中野秀俊
グローウィル国際法律事務所
03-6263-0447
10:00~18:00(月~金)

プライバシーポリシー~ウェブサービスに、必須な文書の正体とは~vol.2

利用目的は、明確に特定する!

前回は、プライバシーポリシーの意味を見てきました。
プライバシーポリシー~ウェブサービスに、必須な文書の正体とは~vol.1

では、プライバシーポリシーには、具体的にどのようなことを記載すべきなのでしょうか?

あるウェブサービス事業者の事例から

先日ある物販系ウェブサービスを展開している事業者さんから、こんなご相談を受けました。

ダイエット食品を販売した場合、配送のために必要な情報として、
ユーザーから住所・名前といった情報を記入してもらっている。
その際に…注文されたダイエット商品だけでなく、ダイエット食品各業者から広告を受注して、
その広告をDMとして送付したい。これは、可能でしょうか?

結論からいうと…プライバシーポリシーにおいて、個人情報の利用目的に
「ダイレクトメールを送付します」と記載していないにも関わらず、
このようなDMを送付するのは、「目的外利用」として個人情報保護法に違反することなるのです。
だましうちはダメよ…ということなのです。

ちなみ中野…女性からのだまし討ちは嫌いじゃないです(^^ゞ

 利用目的は、できるだけ具体的に特定し、明示する

個人情報保護法では、個人情報を収集するときには、
利用目的を具体的に特定し、
明示(公表)しなければらならないとされています

利用目的をかなり具体的に特定する。

個人情報保護法は、利用目的については、かなり具体的に特定することを求めています。
たとえば、

当社事業活動に用いるため
当社サービスの向上のため


といった、ざっくりとした目的だと、具体的に特定がされているとはいえません!
具体的に特定がされているといえるためには、

○○事業における商品の発送、関連するアフターサービス、
新商品・サービスに関するお知らせを送信するため

といった、かなり具体的にプライバシーポリシーに記載をする必要があるのです!

ネットで公表されているウェブ事業者のプライバシーポリシーを見ていると、
利用目的のところがざっくり書かれているものが多くあります。
個人情報保護の重要性については、その重要性が叫ばれており、
監督官庁も目を光らせています!

こわーい「お天道さま」が、見ております(-_-;)

プライバシーポリシーには、利用目的を具体的に特定しましょう!