プライバシーポリシー作成のルールvol.2【第三者提供するために&同意の取り方】
第三者提供のためのプライバシーポリシーのルール
前回、プライバシーポリシーにおいて、利用目的を具体的に記載することが必要というお話をしました。
この他にも、プライバシーポリシーにはルールがあります。例えば、取得した個人情報を第三者に提供する場合です。
個人情報保護法では取得した個人情報を第三者に提供するには、原則として本人の同意を必要としています。そのため、個人情報を第三者に提供するためには、プライバシーポリシーにその旨を定めておく必要があります。
取得した個人情報を第三者に提供なんてしないよと思われるかもしれませんが、意外と通常のウェブサービスでも、第三者提供することがよくあります。
- マッチングサイトやオークションサイトなどのいわゆるCtoCサービスで、連絡先の手段としてユーザー同士の情報を提供する場合
- 広告出稿者に対して、マーケティングデータとして、ユーザー情報を提供する場合
自分のサービスは、第三者提供なんて行わないと思い込むのは危険です。しっかり見直しましょう!
グループ会社で利用する場合
取得した個人情報をグループ会社で共有したいというニーズもあるかもしれません。この場合には、
- 個人情報をグループ会社で共同利用すること
- 共同して利用される個人データの項目
- 共同して利用する者の範囲
- 共同利用する者の利用目的
などをプライバシーポリシーで定めておき、ユーザーの同意が必要になります。
プライバシーポリシーは、どこに設置するべきか
プライバシーポリシーも作成しただけではユーザーに対して効力が生じません。効力を持たせるにはウェブサイトでユーザーに対してわかりやすい表示をすることが必要となります。
特に利用目的については、個人情報保護法が直接本人から書面・電磁的方法で個人情報を取得する場合には「あらかじめ、本人に対し、その利用目的を明示」することを求めています。
よって、個人情報を入力してもらう画面について、送信画面にプライバシーポリシーを掲載(リンクでも可)しておく必要があります。
また、第三者提供やグループ会社で利用する場合には、ユーザーに表示させただけでは足りず、同意が必要になります。
そこで、個人情報を入力してもらう画面について、送信画面にプライバシーポリシーを掲載(リンクでも可)し、「同意する」チェックボックスにチェックを入れてもらうという対応が必要になるのです。