子供の個人情報とプライバシー情報
Posted by: 日本コンプライアンス協会 , 2008年 11月 21日 金曜日
本年6月に、 いわゆる「青少年ネット規制法」
(正式名称:「青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律」)
が成立しました。
現在も賛否両論あると聞きますし、記憶に新しい方も多いのではないかと思います。
これは青少年をネット上の有害なコンテンツから保護することを目的とした法律です。
この法律に限ったことではありませんが、青少年や未成年を対象とした規制というものは
精神的、肉体的に未発達な者が、正しい判断ができる年齢に達するまでは、
大人(社会)がこれを保護をするという目的が含まれるかと思います。
個人情報やプライバシーの世界では、この点はどうなるのでしょうか。
「個人情報の保護に関する法律施行令」8条1項には、開示等の求めをすることができる代理人として
未成年者又は成年被後見人の法定代理人
という規定がありますし、
国民生活センターのレポート「子どもの個人情報に係る消費者トラブルの現状と対応 」(2005年)では、
子どもの個人情報に係る消費者トラブルの急増は、情報通信ネットワークの急速な普及との関連が深く、ネットワークを通じて一方的に取得された個人情報が、年齢に関係なく無差別的に勧誘や不当な請求に利用されるケースが多い。また、知らない相手に個人情報を知らせてしまうことに対する子どもの無防備な態度が、個人情報に係るトラブルに子どもを巻き込んでいる面がある。
との報告が、
米国法である、COPPA(Children’s Online Privacy Protection Act)では、
商用サイトで13歳未満の子供から個人情報を収集する場合は、親の同意が必要である
とされています。
懸賞などを目的に、子供の射幸心をあおり情報を取得することや、
本人のみならず家族の情報までも聞き出すといった事例もあるようです。
特に、親の年収や個人の病歴などの機微な情報を取得されたら、たまったものではありません。
青少年・未成年向けのウェブサイトを運営する者は、個人情報やプライバシー情報の取扱いについて
対象年齢にあわせた表現を行うとともに、上記の懸念を念頭におくことが望ましいと思われます。
ウェブサイトで親から同意を得るというスキームは理想ですが、
実効性を考えると、現在普及している技術ではちょっと難しいかなと思います。
免責として、「親の同意を必ず得て下さい」と書くのは簡単なのですが…。
※2008/12/4追記
「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」
にも以下のような記述がありました。
2-1-10.「本人の同意」
なお、個人情報の取扱いに関して同意したことによって生ずる結果について、子どもが判断能力を有していないなどの場合は、法定代理人等から同意を得る必要がある。
2-2-2.個人情報の取得関係(法第17条~第18条関連)
【不正の手段により個人情報を取得している事例】
事例1)親の同意がなく、十分な判断能力を有していない子どもから、取得状況から考えて関係のない親の収入事情などの家族の個人情報を取得する場合
改正特電法の省令・ガイドライン公表
Posted by: 日本コンプライアンス協会 , 2008年 11月 19日 水曜日
去る11月14日(金)に、総務省から本年の改正特電法に関する
省令とガイドラインが公布・公表されました。
「特定電子メールの送信の適正化等に関する法律施行規則の一部を改正する省令案新旧対照表」
「特定電子メールの送信等に関するガイドライン」
本年12月1日に改正法が施行されることを考えると、もう少し余裕が欲しいところですが、
改正法は本来、悪い事業者を取り締まることが目的なので、
少なくとも施行当初は、よほど悪質でない限り罰則を受ける可能性は低いと思われます。
ガイドラインは、概ね総務省の「迷惑メールへの対応の在り方に関する研究会」での
「最終とりまとめ」で言及されていた内容に近いのですが、細かな点で変更がある模様です。
この点については、後日ここで取り上げられたらと思います。
また、ガイドラインに関するパブコメの結果では、
事業者などから具体的な質問があげられていますが、2点ほど気になる点がありました。
【その1】 特商法との相違点に関する疑問
ほぼ同じタイミングで改正された特商法ですが、
事業者にとっては、両法の守備範囲や差異がわかりづらいようです。
混乱を避ける意味でも、法令やガイドラインの一本化を望む声もあがっていました。
特商法に関して、以下に参照URLを貼っておきます。
「特定商取引に関する法律及び割賦販売法の一部を改正する法律」
「特定商取引に関する法律施行規則の一部を改正する省令」
『電子メール広告をすることの承諾・請求の取得等に係る「容易に認識 できるよう表示していないこと」に係るガイドライン』
「改正特定商取引法における「電子メール広告規制(オプトイン規制)」のポイント」
【その2】 個人情報保護法との整合
改正特電法ではメール送信終了後も、
1か月はユーザーから取得したメールアドレスを記録として保存する事が定められています。
メールアドレスも場合によっては、個人情報に該当することから、個人情報保護法 27条にもとづき、
ユーザーから個人情報の「消去」を求められた場合は、
どちらの法令を優先するのか判断に迷うところです。
個人情報保護法 27条をみると事業者が応じる「利用停止等」とは
「利用の停止」又は「消去」を指しており、その条件は、以下の3つを満たしている場合です。
- メールアドレスを個人情報保護法17条に定める「適正な取得」を行っていない場合
総務省によれば、ユーザーからの求めは個人情報保護法27条で定める「消去」ではなく
「利用の停止」による対応が考えられる旨を回答しています。
つまり、メールアドレスをDBなどから消去せずとも、サービス等に利用をしないこと
(メール送信の停止やサービスの停止など)で対応できると解することができます。
本来、事業者はユーザーから適正に取得したメールアドレスであれば、
「利用停止等」に応じる義務はありませんが、
実際は事業者の運用ルールとして、ユーザーの求めに応じる場合が多いのではと思います。
上記のとおり「利用の停止」により、改正特電法の「記録の保存」義務を守る方法が、
現実的ではないかと思われます。
長くなりましたが、今後も改正特電法やその他関連法はここで取り上げていきたいと思います。
個人情報と迷惑メールに関するTopicsを開始します
Posted by: 日本コンプライアンス協会 , 2008年 11月 18日 火曜日
本日から、「個人情報と迷惑メールに関するTopics」を開始します。
Weblog形式で、当協会の活動や昨今起こったNewsなどをご紹介できればと思っています。
不定期更新になると思いますが、よろしくお願いします。
第1回目として、当協会について簡単に自己紹介させて頂きます。
当協会は2007年に設立された団体で、まもなく1年半を迎えようとしています。
主なテーマとして、「インターネット上で取り扱う個人情報の保護」や
「迷惑メール対策」などについて取り上げています。
特にインターネット上で取り扱うプライバシー情報や
個人情報の分野(主にはウェブサイトに関係することですが)は、
一般に日本であまり関心が払われていないように思われます。
例えば、プライバシーポリシーは公表されていも、ウェブ独自の懸念である
CookieやWeb bugなどについて記述がないケースや
(※そもそも運営者が使用を自覚していないこともある。)
「個人情報保護法」の18条2項に規定される「利用目的の明示」が、
ウェブサイトで個人情報を取得する際に行われていないケースも散見されます。
事業者全体の体制整備やポリシーの取り決めについては対応策が用意されていても、
取り分け、この分野にフォーカスしてみると、情報も、指標となるものも少ないのではと思います。
さらに、ウェブを含むIT技術の進歩により、今後、予想だにしないプライバシー関連の懸念が
新たに発生する可能性は十分に考えられます。
また、「特電法」が3年ぶりに改正され、
広告・宣伝メールを送信する事業者はこれを遵守しなければならず、
社会的にも非常に関心の高いトピックスだと思います。
当協会はこれまでに、上記を議題にセミナーや勉強会の開催、アンケートの実施、
レポート作成などを通して、多くの事業者様と意見を交換してまいりました。
今後は、これまでの調査結果をもとに具体的なソリューションや
成果の公表ができればと思っております。
よろしくお願いします。
