IT法務や仮想通貨、ICO、AIの法律に詳しい弁護士|中野秀俊のホームページです。 IT法務や仮想通貨(ICO)、AIなどのITビジネスを専門に扱う法律事務所です。
グローウィル国際法律事務所
10:00~18:00(月~金)

アプリの利用規約・プライバシーポリシーの作成手順【弁護士の解説】

アプリ開発&トラブルの法律

アプリサービスの利用規約・プライバシーポリシーの作成手順

アプリサービスをローンチするにあたって、まず行うべきなのは、利用規約・プライバシーポリシーの作成です。

ですが、何から始めていいのか分からないというのが、多くの人の本音ではないでしょうか?

そこで、アプリサービスの利用規約の作成手順を解説していきます。

新しいアプリサービスの内容を把握する

まずは、新しいアプリサービスの内容を把握するため、担当者へのヒアリングが必要です。

ヒアリングの際に重要となってくるのは、次の3点です。

  1. サービスの具体的内容
  2. アプリにより取得する個人情報の内容
  3. 関係当事者の把握(誰がどのような形で開発し、運用するのか)

(1)サービスの具体的内容

サービスの具体的内容については、利用規約の作成のために必須の事項ですし、サービス自体が何らかの法律に抵触する可能性があるか否かの判断材料になります。

アプリβ版などが既にあるのであれば、実際に利用してみたほうがよいです。

自ら操作をしてみるとサービスに対する理解が深まりますし、ユーザーインターフェース(UI)に景表法などの問題があれば見つけることができ、不適切な画像や表現など、炎上につながる可能性がある問題も指摘できるためです。

次に、課金をするのか否か、課金するとして、その場合の方法についても、確認しておかなければなりません。

BtoCのサービスで課金をするのであれば、特定商取引法による規制の対象となり、一定の事項について表示義務を負います。

また、ポイントを利用するのであれば、資金決済法の規制を受ける可能性があるため、サービスの設計段階から見直しが必要になることもあります。

さらに、想定されるユーザーも問題になります。たとえば、BtoCのサービスであれば、消費者契約法や特定商取引法など、消費者関連法の適用があります。

未成年者が、ユーザーとなる場合には、年齢認証をするのか否か、親権者の同意を取得するのが困難な場合には課金の上限をどの程度に設定するのかなど、検討すべき課題があります。

(2)アプリにより取得する個人情報の内容

サービス内容以上に重要なのが、アプリによって取得される個人情報の把握です。

取得が想定される個人情報には、ユーザーの氏名、住所、年齢のほか、IDやパスワード、購買履歴、位置情報など、多岐にわたります。

これらの情報には、個人情報保護法により定義される個人情報に該当するのか、判断が難しいものも含まれています。

ここで重要なのは、仮にその判断が難しい情報であったとしても、個人に関する情報であれば、個人情報に該当するものとして取り扱っておくべきだということです。

ユーザーが心配しているのは、自らに関する情報がどのように取得され、誰に提供され、どのように利用されているのかという点であり、ユーザー目線からは、判断が難しい情報も個人情報として取り扱っておくべきだからです。

また、個人情報の利用目的や第三者提供の有無についても、自社のみならず外部の事業者に照会するなどして把握しておく必要があります。

(3)関係当事者の把握

分業化が進むIT業界では、アプリを開発するにあたって、外部の開発事業者に開発を委託し、外部のクラウドを使って公開し、運用も外部に委託するというケースも多くなってきています。

また、アプリに広告関連の情報収集モジュールが入っていたり、ユーザー認証にあたってID連携と呼ばれる技術を利用し、外部の事業者と情報のやり取りをしたりしていることがあります。

これらの関係者については、整理しておくことが必要です。これにより、関係者間での契約の有無、内容を再確認することができ、契約の漏れや契約間での整合性をとることができます。

また、外部の事業者と個人情報のやり取りを行う場合には、委託に伴う個人情報のやり取りであると構成するのか、それとも第三者提供として構成するのかを検討し、契約の締結や同意の取得など、法律上必要とされる対応を行うことが必要です。

改正個人情報保護法における「第三者提供」と「委託」の違いとは?弁護士が解説!

アプリユーザーに対する説明

サービス内容や個人情報の取得・利用状況、および関係者の把握をした後は、実際に利用規約やプライバシーポリシーを作成し、さらに必要に応じて、ユーザー向けの簡単な説明を作成していくことになります。

このときに注意すべきは、利用規約の内容や、実際に取得される個人情報の種類やその利用方法が、アプリを利用する一般的なユーザーが想定する範囲に収まっているかどうかという点です。

2020年4月に施行が予定されている改正民法では、利用規約などの定型約款における不当条項は合意しなかったものとされることになっており、相手方にとって不意打ちとなる場合も不当条項になり得るとの解釈がなされています。

120年ぶりに改正民法が成立!利用規約や約款についてのルールが明確になりました

まずは自らがユーザーになったつもりで、不意打ちに感じる条項がないか、不必要に個人情報が取得されていないかについて検討してみます。また、同種サービスを提供しているライバル企業の利用規約やプライバシーポリシーの確認も、可能であれば行うとよいでしょう。