システム開発やアプリ開発、AI開発などIT企業の法律・法務に強い弁護士事務所です
グローウィル国際法律事務所
03-6263-0447
10:00~18:00(月~金)

アプリの利用規約・プライバシーポリシーの作成手順を弁護士が解説(2022年12月加筆)

アプリ開発&トラブルの法律

アプリサービスの利用規約・プライバシーポリシーの作成手順

アプリサービスをローンチするにあたって、まず行うべきなのは、利用規約・プライバシーポリシーの作成です。

ですが、何から始めていいのか分からないというのが、多くの人の本音ではないでしょうか?

そこで、アプリサービスの利用規約の作成手順を解説していきます。

新しいアプリサービスの内容を把握する

まずは、新しいアプリサービスの内容を把握するため、開発担当者などへのヒアリングが必要です。

ヒアリングの際に重要となってくるのは、次の3点です。

  1. サービスの具体的内容
  2. 個人情報を取得する場合には、その内容
  3. 誰がどのような形で開発し、運用するのか)

(1)サービスの具体的内容

サービスの具体的内容については、利用規約の作成のために必須の事項です。
また、内容によっては、サービス自体が何らかの法律に抵触する可能性があります。

もし、法律に抵触したままの状態であれば、早急に改善しないと、リリースしてから、サービスが停止されてしまう可能性があります。

また、課金サービスを展開する場合には注意が必要です。

例えば、BtoC向けのサービスで課金をするのであれば、特定商取引法や消費者契約法による規制の対象なります。

また、ポイントを購入するサービスであれば、資金決済法の規制を受ける可能性があります。
参考記事:オンラインゲームに関する法律(資金決済法・景品表示法)を弁護士が解説

さらに、想定されるユーザーが、未成年者の場合、年齢認証をするのか否か、親権者の同意を取得するのが困難な場合には課金の上限をどの程度に設定するのかなどを検討する必要があるのです。
参考記事:アプリサービスで未成年者から有料サービスの利用取消をされないための対処法

(2)取得する個人情報の内容

アプリサービスで、個人情報を取得する場合には、個人情報保護法の適用があります。
法律上の個人情報には、ユーザーの氏名、住所、年齢のほか、IDやパスワード、購買履歴、位置情報など、多岐にわたります。

そもそも、取得する情報のうち、「個人情報」に該当するのか、判断が難しいものが多々あります。
「個人情報」に該当すれば、個人情報保護法に基づいて、当該情報を取り扱う必要が出てきます。

また、昨今、ユーザからの情報については、ユーザ自身も、その取扱いについて、敏感になっています。
法律上は、「個人情報」には、当たらないけれど、ユーザ対応も考えて、厳格に取り扱うという判断も必要な場合が出てくるので、注意が必要です。

(3)関係当事者の把握

アプリを開発するにあたって、1社だけで開発するという事例は多くなく、
・提携している開発事業者に開発の一部を委託
・AWSなどの外部のクラウドサービスを使って公開
・運用を外部に委託するという

ケースも多くなってきています。

これらの事業者との間で、どのような契約になっているか、お金関係の規定はどうなっているのか、個人情報のやり取りはあるのかといったことを検討することが必要になってくるのです。

改正個人情報保護法における「第三者提供」と「委託」の違いとは?弁護士が解説!

アプリユーザーに対する説明

サービス内容や個人情報の取得・利用状況、および関係者の把握をした後は、実際に利用規約やプライバシーポリシーを作成し、さらに必要に応じて、ユーザー向けの簡単な説明を作成していくことになります。

利用規約の内容が、自社リスクの回避につながっているのか、ユーザ目線で、一方的に有利になりすぎていないかを検討する必要があります。

2020年4月に施行が予定されている改正民法では、利用規約などの定型約款における不当条項は合意しなかったものとされることになっており、相手方にとって不意打ちとなる場合も不当条項になり得るとの解釈がなされています。

120年ぶりに改正民法が成立!利用規約や約款についてのルールが明確になりました

この不当条項、不意打ち条項については、具体的な裁判例も乏しいところですが、ユーザ目線で、疑問に感じるところはないかを検討することが必要です。