こんばんは。苫小牧市のありのみ行政書士事務所です。
このホームページにお問い合わせフォームを設置していて、まだ問い合わせがきたことはないですが、もし問い合わせが来ると個人情報の取り扱いがあるのに、プライバシーポリシー(個人情報保護方針)を掲載していなかったと思い、慌てて作成しました。
個人情報保護法に基づいて、「個人情報」を取得する場合には、あらかじめその利用目的を公表しなければならず、個人情報を取得するウェブサービスでは、少なくともこの「利用目的」を公表するためにプライバシーポリシーを定める義務があります。
情報提供のみを目的とするウェブサービスなど、個人情報を取得しないウェブサービスであれば、ウェブサイト上にプライバシーポリシーを掲載する義務はありませんが、ウェブサービス外で個人情報を収集するに際しては、他の方法で利用目的等を本人に通知する必要があります。
どういう文言がいいのか、ひな形を研究したり、他のサイトを巡回したりしてみました。
(同業者のサイトでもお問い合わせフォームがあるのに、プライバシーポリシー載せていないところもあり、同じレベルでホッとしたり、いやアカンやろ、と突っ込んだりしています。)
色々見てて、面白かったのがX(旧Twitter)のプライバシーポリシーです。
プライバシーポリシーをすべての人が満足するように作成するのは本当に難しいことです。Xを使用する人の多くは、短くてわかりやすいものを望んでいます。当社は、ユーザーが知る必要のあるすべての事柄を1つのポストに収めてしまいたいと考えていますが、規制当局は、それらすべてを詳細に記述することにより、法的義務を果たすように求めています。
翻訳っぽさもありながら、X(旧Twitter)のような短文を求める人の気持ちを理解していていい文章ですね(笑)
ちなみにインスタグラムのプライバシーポリシーは動画で説明してくれます。インスタグラム同様、視覚に訴えかけてくるパターンですか。
弊所のような一般的なサイトで記載しないといけない事項は
- 取得する情報およびその取得方法
- 利用目的
- 個人情報の第三者提供
- 個人情報の共同利用
- 個人情報の開示
- 個人情報の訂正および利用の停止等
- お問い合わせ
- プライバシーポリシーの改定
- 制定日・改定日
ですが、
個人情報の利用目的も「事業活動のため」や「マーケティング活動のため」といった抽象的な書き方では、具体性に欠けるため、利用目的が特定されているとはいえず、NGなのだそう…。
想定しうる具体的な利用目的の記載が必要なのだそうですが、現状あまり個人情報を扱うことがなく、具体的に書けていないので、今後改定が必要な項目の一つです。
あとは、先日Googleアナリティクスの分析機能を付けていることを書いたのですが、具体的な個人情報ではないですが、アナリティクス機能を使っていることをプライバシーポリシーへ記載することが求められているよう。
また、アフェリエイトやGoogleアドセンスを使うときも、プライバシーポリシーに載せる必要があり、特にGoogleアドセンスの審査ではプライバシーポリシーがあるかどうかも見られます。
(もしもアフィリエイトや楽天アフェリエイトはプライバシーポリシーがあるかどうかは見られません。)
X(旧Twitter)のプライバシーポリシーじゃないですが、長すぎても誰も読まないけれど、具体性がなくてもダメだし、長くしすぎると制約が多くなったり、文脈がとっ散らかって解釈が分かれたりするから難しいですね。
調べていたら、プライバシーポリシーの作成は弁護士か行政書士に依頼で、報酬は1~3万円が目安だそう。
一般的なプライバシーポリシーのことだけじゃなくて、Googleなどから求められる内容も把握しないといけないし、なかなか大変な業務だと思います(´-ω-`)
ちなみに、今日はプライバシーポリシー以外のページも作成して、1ページだけ私の顔写真を公開していますので、探してみてくださいね(笑)
