その1 3大ドキュメント "良いウェブサービスを支える「利用規約」の作り方 " を読んだのでまとめました

こんにちは、はらだです。
アプリリリース最後の難関、利用規約まで来ました。
ので、良本と噂の「良いウェブサービスを支える「利用規約」の作り方」を読んでみることに。

Twitterで紹介してくださった方、ありがとうございます！

結局は弁護士さんに相談しますが、少しは概観を理解していないとこの先もまずいと思うので。
また、弁護士さんとお話をする時に具体的に尋ねる項目を考えておくのは重要だと思います。
時間の節約的にも、スーパード素人だと舐められないためにも！

ってことで記憶の定着も兼ねてここにアウトプットします。
長くなるので、ほぼ全部箇条書きです。

3大ドキュメント

・利用規約
・プライバシーポリシー
・特定商取引法に基づく表示

この本の内容は、ほぼこの3つのドキュメントについてです。
一つずつ要約していきます。
省略の都合で大雑把になってるかもなのはすみません。

・利用規約について

事業者を守る防具
    ->クレーム対応のベース
    ->デフォルトの法律が不利に働かないように

他社をマネてもいいが、ゆーて独自の部分があるだろうからほどほどに

わかりにくいリンク等はダメ
    ->利用規約読まないと同意ボタン押せない、くらいじゃないとダメ

ユーザーフレンドリーに
    ->事業者に有利過ぎないように(炎上する可能性)
    ->納得と共感が得られるように
    ->サービスが与えられる利便性など、ユーザーのメリットも挙げることも
    ->Pinterestでは規約の章ごとに要約も用意してある

・プライバシーポリシー

プライバシーポリシーは利用規約の一部
だが、特に重要なため別で置くことが多い
対象は個人情報とパーソナルデータ

個人情報 = 特定のユーザー個人を識別できる情報
パーソナルデータ = 位置情報、購買情報などユーザーの行動、状態に関するデータ

個人情報はより狭義の概念

個人情報は個人情報保護法で保護 
パーソナルデータも場合によっては憲法で保護されることも

プライバシーポリシーは、ウェブサービスのトップページから1回の遷移で到達できるページにおくべき

[プライバシーポリシーの内容]

個人の情報の利用目的を具体的に特定、明示する必要
    ->〇〇事業における商品の発送、新サービスに関する情報のお知らせのため、くらいの粒度

個人情報を第三者に提供する場合は同意も必要
    ->広告出稿者にマーケティングの参考情報としてユーザー情報を提供する場合
    ->マッチングサービス、オークションなどユーザー同士の情報の開示がある場合
    ->APIなどを通じて第三者のアプリ認証などをする場合(Google認証とか？)

個人情報の取り扱いの委託に関しては同意はいらない
    ->通販業者から、配達業者への住所の提供などに関しては同意は不要

グループ会社などでの共有では以下4つが必要
    1. 共同利用する旨
    2. 共同利用するデータ項目
    3. 共同利用するものの範囲
    4. 利用するものの目的とデータ管理者の名称
    ユーザーから一体として見られる企業内でないと第三者として扱われうる

外国の第三者への提供にも注意(割愛します)

保有個人データについて以下の項目をユーザー本人の知り得る状態においておく必要がある
    1. 事業者の名称
    2. 利用目的
    3. 開示請求等にかかるお金の額
    4. 保有個人データの扱いに対する苦情の申し出先

・特定商取引法に基づく表示

「通信販売に関する広告を行う際に表示すべき項目」

販売ページが広告の機能も自動的に持つので、大体必要になる

専用ページはいらないが、UI的にあった方がいい

11個の項目からなる(送料、支払い時期、返品特約等)

ただし、遅滞なく提供できることを広告に表示し、遅滞なく提供できる措置がある場合は、省略できる項目もある

通販にはクーリングオフそのものはないが、似たようなものがあるので、返品に関しては書いておくべき

まとめ

ざっとまとめたつもりが結構長くなってしまいました。
まとめると頭に入っていいですね。
ここまでで50ページくらいです。
この続きはまた明日にでも書こうかと思います。
次回はもっと事業内容に踏み込んだところになります。
著作権とか。

では、メリークリスマス！