前回、プライバシーポリシーにおいて、利用目的を具体的に記載することが必要というお話をしました。
この他にも、プライバシーポリシーにはルールがあります。例えば、取得した個人情報を第三者に提供する場合です。
個人情報保護法では取得した個人情報を第三者に提供するには、原則として本人の同意を必要としています。そのため、個人情報を第三者に提供するためには、プライバシーポリシーにその旨を定めておく必要があります。
取得した個人情報を第三者に提供なんてしないよと思われるかもしれませんが、意外と通常のウェブサービスでも、第三者提供することがよくあります。
自分のサービスは、第三者提供なんて行わないと思い込むのは危険です。しっかり見直しましょう!
取得した個人情報をグループ会社で共有したいというニーズもあるかもしれません。この場合には、
などをプライバシーポリシーで定めておき、ユーザーの同意が必要になります。
プライバシーポリシーも作成しただけではユーザーに対して効力が生じません。効力を持たせるにはウェブサイトでユーザーに対してわかりやすい表示をすることが必要となります。
特に利用目的については、個人情報保護法が直接本人から書面・電磁的方法で個人情報を取得する場合には「あらかじめ、本人に対し、その利用目的を明示」することを求めています。
よって、個人情報を入力してもらう画面について、送信画面にプライバシーポリシーを掲載(リンクでも可)しておく必要があります。
また、第三者提供やグループ会社で利用する場合には、ユーザーに表示させただけでは足りず、同意が必要になります。
そこで、個人情報を入力してもらう画面について、送信画面にプライバシーポリシーを掲載(リンクでも可)し、「同意する」チェックボックスにチェックを入れてもらうという対応が必要になるのです。