V ウエブサイトのプライバシー対策 GDPR対応の収集フォーム
GDPR対応の収集フォーム
このページはウエブサイトの経営・運営・開発などの担当者の方が個人情報を利用する際のプライバシー対策についていくつかのテーマでご紹介しています。ページの最後には、お立場ごとへのアドバイスを載せております。専門すぎる内容や実務的な内容や技術的な記載はありません。このテーマに関することについて気になっていうることがあれば、ウエブサイト運営事業者むけの無料で相談の対応をしておりますのでご利用ください。
日本企業向けちょうど良いGDPR対応の収集フォーム
ウエブサイトの個人情報保護は個人情報を収集するところからはじまります。グローバル展開されているサービスではGDPRに対応しており、日本のユーザーもGDPR水準のプライバシー保護を当然のものとした意識をもっていることが予想されます。
GDPRユーザーのプライバシーデータ安全活用のツールと考えて、日本人むけのウエブサイトやアプリでも個人情報収集フォームのGDPR対応をおすすめします。
-書いているのはSTEKWIREDプライバシーコンサルタント
国内で唯一のプライバシー認証TRUSTeと個人情報保護資格CPAの認定機関として、OECDのプライバシー8原則の自己情報コントロール権のコンサルティングやプライバシー意識があがるわかりやすい研修、クライアント相談のソリューションとしてGDPRのプライバシー7原則のプライバシーリスク分析やちょうど良いフォーム改善やGDPR対応プライバシーステートメントを支援しています。急激な社会変化に適応できるようクライアント担当者を中心としたプライバシー対策を心がけています。-
収集フォームのプライバシー対応のお勧め
個人情報保護法よりもプライバシー保護に特化できる理由
日本には個人情報保護法が基本的人権の尊重の理念でつくられていますが、企業活動の配慮があるために法律の定義が情報化社会以前の幅になっています。これは政府でも個人情報保護法だけではプライバシー保護ができないという見解をもっています。
GDPRは自然人のオンライン識別子を個人データとしているため日本の個人情報保護法の定義よりもデジタル社会に適応しています。規則ではありますが、義務の前にプライバシー原則があり、プライバシー原則の前に人権保護がある構成になっています。
ウエブサイトが個人情報を収集する際にGDPRに対応をしていると、ユーザーはウェブサイトに不信感が想起やプライバシーの懸念を感じないまま利用していただけます。
プライバシーマークやTRUSTeもGDPR対応の伸びしろがあります
ウエブサイトの個人情報収集フォームでユーザーが離脱しないために、安心感をアピールするツールとしてウエブサイトの個人情報保護を第三者が審査して認証を与えるマーク制度にプライバシーマークやTRUSTeなどのがあり日本は諸外国と比較して第三者認証の利用の多い国となっています。
プライバシーマークは日本工業規格JISに準拠し、TRUSTeはOECDのプライバシー原則をベースとした認証基準を設けています。どちらの認証も個人情報保護法への順守されるように審査をしています。プライバシーマークもTRUSTeもGDPRのプライバシー原則への準拠はしていません。
それ以外にGDPRを基準としているプライバシー保護の第三者認証はないので、そう考えるとプライバシーマークやTRUSTeのライセンス登録しているウエブサイトもGDPRのプライバシー原則の改善の伸びしろがあるということです。
収集フォームの人権配慮は軽視されがち
GDPRに対応した個人情報の収集フォームは、ウエブサイトのユーザーの人権保護のためのプライバシー原則を踏まえて、改善を行うとユーザーからのプライバシー侵害を抑制できるリスク低減の期待ができます。
GDPRのプライバシー原則の中身をユーザーが知らなくても、原則違反をすると感じる不信感は人類共通に発生します。人は誰しも自分自身を尊重しているので尊厳を軽視されることには敏感で収益第一で人権の軽視などはビジネスでは無意識に起こして今うからです。
アリババも信用システムを開発する際に「神の視点をもつな」というような、プライバシー配慮のルールを用いていました。中国人は民間企業へのクレームの圧力が強いため、経験から学んだことのようです。
利用目的が近ければGDPR対応している他社は参考になります
GDPRは認証マークが無いですが、グローバル企業で実績のあるGAFAMのような対応をしてそうな企業は検討がつくと思います。GDPRのプライバシー原則を採用してそうな企業の個人情報収集フォームからプライバシー保護の手本とするのは良いことだと思います。
appleやGoogleなどはデジタル社会の市場を形成するプラットフォーマーなので大いに参考になると思います。GDPRプライバシー原則は、当事者の企業の利用目的と個人の関係において考えることなので、「真似ておけばOKではない」のが注意ポイントです。
GDPRに対応している他社のフォームを完全複製では実現しないと思います。280万社ありますが経営資源と利用目的が全く同一なのはグループ会社以外には存在しないからです。プライバシー対応の内容はシンプルですが、自社においてどうだろうという適応が非常に重要となっています。
個人情報保護法はプライバシー保護はあまりふれていない
ユーザーはGDPRを知らなくてもプライバシー軽視には敏感
企業は収益目標があるためプライバシーを軽視しがち
GDPR対応している企業のフォームは参考になる
フォームで収集する個人情報
GDPRのプライバシー原則をウエブサイトの収集フォームに対応すると人権の尊重ができて、ユーザーとのプライバシートラブルを抑制できると述べました。GDPRのプライバシー原則は7つあります。
フォームのGDPRプライバシー原則の対応にはどのようなものがあるか収集フォームに該当する例を以下に簡単に述べてゆきます。GDPRのプライバシー対策をすることをプライバシーバイデザインとよびます。
収集してはいけない対象や個人情報の種類がある
GDPRプライバシー7原則:適法性、公正性及び透明性の原則
個人情報収集フォームで収集してはいけない対象があります。13歳から16歳の子供からの個人情報の収集はしてはいけません。人類は子供の間は社会から学びが必要な未成熟な状態で十分な判断能力がないため保護が必要です。世界は子供の連れ去りの犯罪など子供への脅威があります。子供からの個人情報の収集をするサービスであるならば保護者の同意が必要となります。※個人情報保護法では12歳から15歳を児童として直接取得は適切ではないとなています。
子どもから個人情報を収集するならば保護者の同意が必要
13歳から16歳の子ども向けのサービスをする際には保護者の同意や管理ができる仕組みが必要です。appleのペアレンタルコントロールなどは、収集時の同意だけでなく、子どもがサービスの利用する際のプライバシー保護の設定なども保護者が管理できる仕組みです。
子供むけのサービスであれば、保護者の監督の権利も担保する必要があります。子ども向けの収集フォームに保護者の同意の項目を設けても、子どもが自身で同意ボタンを押せるフォームなどは保護者の同意があるとはいえないでしょう。保護者からこどもの収集であれば、保護者の同意が取得できます。
センシティブ情報の収集は禁止
GDPRプライバシー7原則:適法性、公正性及び透明性の原則
差別につながる可能性があるセンシティブ情報の収集もしてはいけません。人種、民族的素性、政治的思想、宗教的、哲学的信条、労働組合員資格、遺伝データ、生体データ、健康に関するデータ、性的指向に関するデータの取り扱いができません。
それらの情報を事業者が処理をすることはユーザーがプライバシー侵害を感じる可能性があります。プライバシーに関わる情報は提供したいとは思わないでしょう。
個人情報保護法でも要配慮個人情報として禁止
個人情報保護法も2017年の改正で要配慮個人情報として同じ趣旨の取り扱い禁止項目を定めています。要配慮個人情報は、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見などは要配慮として明確な同意のない個人情報の収集が禁止されています。個人情報保護法は事業者の義務なので特に注意が必要です。
センシティブな個人情報を利用するために
GDPRプライバシー7原則:適法性、公正性及び透明性の原則
GDPRは法的根拠なしで同意の無い個人情報の収集はもともと禁止ですが、個人情報の取り扱いの内容が差別につながることのない利用目的で同意があれば収集が可能です。オンライン診療のウェブサイトであれば、診療という利用目的が本人の生命を救うために必要であるため生体データや健康に関するデータの収集や取扱いが可能になります。
GDPRでは遺伝データや生体データや性的指向などプライバシー侵害に発展する可能性が高い情報は流出や目的外利用によるプライバシー侵害が発生するとプライバシー訴訟や制裁が大きくなる可能性があります。
収集項目にプライバシーに関わる情報がないかを確認しよう
ウエブサイトで個人情報収集フォームを利用する際に収集してはいけない対象でないか。また収集しようとする項目が要配慮個人情報やGDPRで禁止されている項目ではないかというそもそもの設計段階で考える問題があります。
たとえば採用時にプライバシーに関わる家族構成や家族の学歴を聞いておいたあとに不採用とした場合にプライバシー情報が差別に利用されたと本人が認識してしまうことがあります。採否に利用してはいけない情報はフォームだけでなく面談でも収集するプライバシーリスクがあります。
こどもからの個人情報の収集は禁止
センシティブ情報の収集は原則禁止
プライバシーに関わる情報でないか確認しましょう
収集フォームごとの利用目的
フォームの同意はプライバシーポリシーではなく利用目的
個人情報の収集フォームの個人情報の取り扱いの同意のためにプライバシーポリシーのリンクを設置しているウエブサイトがあると思います。プライバシーポリシーは経営方針であるため、自社のウエブサイトの収集フォームごとの利用についての内容が記載してはいないと思います。
代表者の経営方針としては、「収集フォームごとに利用目的を明示します。」というのは正しいですが、実際の利用目的がないのは意味がありません。プライバシーステートメントは個人情報の取り扱い内容を具体的に記載する文書なので、プライバシーステートメントに記載してリンクするのは問題ありません。プライバシーポリシーにリンクをしている場合には修正しましょう。
収集フォームごとの利用目的をつくろう
個人情報の収集フォームは、フォームとしての利用目的があると思います。フォーム名として新規会員登録フォームであったり、商品購入フォームであったり、問い合わせフォームなど名称をつけています。それがまず、利用目的です。そう考えると会員登録フォームと商品購入フォームと問合せフォームなどの個人情報の取り扱いの説明文が一緒であることはおかしいことです。
このフォームで集めた個人情報は何に利用するのかなので、フォームが会員仮登録であれば会員登録するための本人確認までの利用ですが、会員登録であれば会員としてサービスで利用できる内容が利用目的になります。会員登録という利用目的の同意だけで、会員としての利用目的の同意がないとその利用ができないというくらいシビアに考えるのがコツです。
利用目的は利用規約と別と考えよう
事業者によっては利用規約を法務部や弁護士に依頼して作成して、利用規約の同意を必須にしている場合もあると思います。フォームでの個人情報収集時の利用規約の同意と利用目的の同意は別ものと考えましょう。GDPRのプライバシー7原則では専門用語などの難解な表現ではなくわかりやすい利用目的を示すことが必要です。
ユーザーに分かってもらうが勝ちです。利用規約は法律のような文体であったり、ユーザーの禁止やペナルティと事業者の免責などで紛争時ツールとして読みやすくないものをあえて用意することが一般的です。
利用目的は広告の誇張を除いたもの
利用規約と収集の同意は似ていますがアプローチは別です。利用目的の同意は利用規約よりはプロモーションや広告宣伝側に近い存在として、理解して許諾を促すものです。利用目的と実際の利用の違いが多いと目的外利用のリスクやユーザーの有利誤認となるため誇張は禁物です。
個人情報の獲得が必要なので、嘘のない宣伝のような想定ユーザーが認識できるような易しい表現にすることや、利用者の属性から周辺知識を想像してわかる表現などを工夫するのがコツです。
プライバシーを大事にするユーザーが読んだら
個人情報を収集するにあたり集める情報とその利用目的についての説明であれば納得できますが、各種フォームの個人情報取扱いの同意用のテキストが一緒というのはウエブサイトではよくある話だと思います。ある事業者のウエブサイトでは採用応募フォームの同意用のテキストが問合せの内容しかありませんでした。
採用の問い合わせの利用目的はあっているのですが、応募者のプロフィール情報の利用目的が見当たらないということになるので、ユーザーが利用目的の文章をきちんと読むとフォームに関わることが記載されていないのは、誠実な事業者ではないということが分かってしまいます。フォームを利用する方が真摯であればあるほど、個人情報の利用目的の記載などについても企業の誠実さが判断できる材料になります。
収集フォームごとに利用目的を用意しましょう
利用規約と利用目的文書は分けましょう
利用目的は現在の事実にそったものを具体的に記載しましょう
フォーム収集後の利用の禁止
フォームで収集時に同意を得た以外の目的の利用はできません
GDPRプライバシー原則:目的限定の原則
先ほど個人情報の取り扱いのテキストと同意は契約書と押印のようなものであると述べました。そのイメージをそのままで考えると契約書に記載のない利用は契約範囲外になります。個人情報の利用の契約書とイメージしたならば収集フォームで同意を得るために説明した利用目的以外の行為は目的外利用という契約違反になります。
この考え方はGDPRの原則の前のバージョンであるOECDのプライバシー原則からありますので日本の個人情報保護法も目的外利用の禁止になっています。GDPRではわかりやすい説明により同意を得られた状態の個人情報の収集が必要ですが、その後の利用目的で説明していないことについては使えません。
利用目的に「もしかしたら未来に使う目的」は含めない
収集フォームの個人情報の取り扱いの説明は、できるだけ具体的に、利用することを網羅して同意を取得するほうが合理的です。利用する予定の無い項目の同意ももらっておくという虚偽になるのはまた問題なので、することが決まっているものまでは同意用のテキストに記載しておいたほうが良いです。
同意取得以降の新しい利用目的には新しい同意が必要
会員向けサービスを実施していて、入会時の同意のあとに新たなサービスをはじめた場合にはユーザーの同意がないので新サービスの利用はできません。「入会した時点で同意があるから、新サービスができても同意を得たことにならないのか?」という質問が予想されますが、契約をイメージしていただければ最初の契約後に知らずに改変されてしまうのは問題です。
利用規約の改定は可能ですが、個人情報の新たな利用については同意が必要です。個人情報保護法も目的外利用の禁止となっています。そのようなケースでは新たな利用目的の説明を行い同意を取る必要があります。
これは、iOSでもandroidでもOSのアップデートなどをした場合には新たな同意がないと使えないですよね。日本企業の盲点となっているのが利用目的です。利用目的を意識せずに個人情報を取り扱うというのは契約内容をさだめずにビジネスをすすめるのと同じようなリスクがあります。
収集フォームごとに利用目的を用意しましょう
利用規約と利用目的文書は分けましょう
利用目的は現在の事実にそったものを具体的に記載しましょう
同意用の利用目的に使うことは全て伝えてないと使えなくなる
利用目的に必要以外の収集の禁止
利用目的がない“任意”取得はNG
GDPRプライバシー7原則:データ最小化の原則
収集する個人データは利用目的に必要で関連性があって、最小限にしていなければなりません。収集フォームの項目と利用目的の関連性がないものや利用目的に必然性のない項目は収集してはいけません。
日本のウエブサイトの文化として必須と任意という項目を利用して、収集フォームに利用目的の記載がなく必須ではないけれども任意項目として収集する手法はプライバシー原則に外れています。
その利用目的が不要の場合に提供しないという“任意”という方法にしましょう。電話を連絡手段として希望する人が収集フォームで任意で入力いただければ電話という利用目的に使用するというような感じです。
位置情報、音声、動画、いいね、などデータ形式は問わない
デジタル社会では取り扱いをするデータ形式が増えました。一般的な収集フォームはテキストの収集ですが、動画投稿や音声データ投稿も可能になっています。スマートフォンのマイク機能などがあればフォームの利用をしないで収集が可能です。位置情報も収集フォームを利用しないで収集が可能になっています。
スマートフォン機能を利用した収集はiOSやandroidのプラットフォームのプライバシー保護策として、収集する場合の同意の取得が見えるようにポップアップで利用についての同意を求める機能を搭載するようになっています。ユーザーのアクションや状況などはプライバシーデータであると認識をするようにしましょう。
いいねなどの評価情報もプライバシーデータ
個人情報の収集フォームというイメージがしにくいですが、投稿フォームによる音声や動画や評価のボタン(いいね)なども個人データです。収集フォームでテキスト入力が古くからあるため一般的ですが、位置情報も音声も動画もプライバシーの価値が高いものであるため、収集と利用には気を付けましょう。
本人に隠して収集すると盗撮や盗聴というプライバシー侵害に発展します。また、評価やいいねなどのアクションのデータもプロファイリングやマーケティングに利用できるプライバシーに関わるデータであることは忘れないようにしましょう。
プロファイリングはプライバシー侵害のひとつ
個人情報は集まれば集まるほどその方のことがわかる性質があります。個人情報をもとにその方のことを分析することはプロファイリングといいます。犯罪捜査でプロファイリング専門職なども存在します。
日本人では顧客を知りサービスを提供する良い面の印象を持つ方が多いように感じますが、個人情報をあつめて分析するプロファイリングはプライバシー侵害の一つであることは認識しておきましょう。
他人から自分の個人情報をもとに決めつけられるとイメージすると侵害を感じると思います。採用の際の面接で応募者の家族の職業や資産や学歴などの情報を収集したあと、その情報は一切考慮しないが結果として不採用という判断にいたった場合、収集された個人からはそれが原因で不採用になったと考えてしまいます。
採否に影響させてはいけない項目を収集することがデータ最小化の原則違反であり、人間は聞いてしまったことを考慮しないというのも無理なのです。厚生労働省では基本的人権の尊重を応募者の情報から採否の判断するということなのでこの事例などはいけないケースとして紹介しています。
利用目的に必要のない情報は収集できない
動画も音声も位置情報もプライバシー情報
いいねボタンなどのアクティビティ情報もプライバシー情報
プロファイリングはプライバシー侵害のひとつ
Cookieなどのフォームのない収集
Cookieはみえないフォームで取得している
Cookieは訪問者へのオンライン識別子でセッションの管理やカートの内容の保持やアクセス解析や行動ターゲティング広告などのいろいろに利用されていて、それぞれにおいてユーザーの行動情報などのプライバシー情報の収集やサイトの機能に必要になります。
Eコマースサイトでは、買い物籠の商品管理は必要ですし、コンテンツサイトでは会員のアクティビティ管理にためにCookieによるログイン後のセッションの管理などが行われます。ウエブサイトの機能として必要性説明して、Cookieの利用の同意を取るのがGDPRのCookie同意のバナーです。
GDPRでは、オンライン識別子を対象とした個人データの収集前に利用目的のわかりやすい明示と同意がなければ違法という仕組みであるため、Cookieのようなサイト訪問時に自動的にユーザーの目に触れることなく端末に保存されるCookieは、保存される前にCookieの利用目的の説明と同意か拒否の意思確認をしているのです。
ユーザーに識別子を配布/記録することも収集という概念にあたる
Cookieのオンライン識別子はウエブサイトで作成されてユーザーに割り振られるのでユーザーからもらったわけではないと思う方もいらっしゃるかもしれませんが、個人を識別するために個人に割り当てるのはデジタル社会の一般的な手法なので、個人情報のアクティブな収集方法と認識したほうが良いと思います。
Cookieの利用目的はひとつではない
Cookieの同意バナーがそのウエブサイトで利用するCookieについての利用目的が抜けていたり不明確であると同意ボタンの効力がなくなってしまう恐れがあります。バナーを出すのは手法であって、Cookieの利用が多岐にわたる場合にはバナースペースでは表記スペースがたらないため、Cookieポリシーやプライバシーステートメントへリンクしてそこできちんと記載する必要があります。
GDPRはデジタル社会の人権保護の観点でできているので、Cookieバナーに表示できる文字数が少ないため利用目的を割愛して同意ボタンのみしか表示しないというのは本末転倒になります。外部のCookie同意バナーサービスを利用する場合でもテンプレートの記載が自社の利用目的と異なる場合があるため修正しましょう。
アクセス解析はプライバシー侵害のひとつ
必須Cookieの拒否をされると役務提供ができなくなるため、サービスを利用したいユーザーは同意をすることになります。Cookieは行動ターゲティング広告や外部SNSやCRMツールやアクセス解析にも利用されます。ユーザーの行動情報を取得したマーケティングは、プライバシー保護の観点からは利用目的が別のものと考えます。
コマースで買い物籠を維持して決済する一連の行為と広告やCRMやアクセス解析がなくてもユーザーの利用目的に影響はありません。事業者として効率化として必要であってもユーザーがマーケティングされ、アクセス解析によってプロファイリングされることがプライバシー侵害と考えることができるからです。
広告やマーケティングは拒否権を確保する
Cookieの同意用のバナーで利用目的別にコントロールできるツールなどがあります。サイトのログイン管理や買い物かごなどのサービス必須のものや行動ターゲティング広告やアフィリエイトやCRMやアクセス解析など種類ごとに同意の確認ができます。
この方式の場合には行動ターゲティング広告やアフィリエイトのカテゴリーをまるごと拒否が可能となりますが、Cookieの利用目的を記載したプライバシーステートメントの項目で個別に行動ターゲティング広告のオプトアウトリンクを記載する方法があります。
行動ターゲティング広告のなかで、例えば現在の国際状況から中国関連のCookieについては警戒をしている人などは、国内の行動ターゲティング広告は同意して、中国企業のCookieだけオプトアウトできるので権利が確保されます。企業のマーケティング活動はプライバシー侵害要素が含まれているため確実にオプトアウトができるようにしましょう。オプトアウトのリンクがない広告サービスの利用は広告主のリスクになります。
Cookie同意バナーは収集フォームの代わりとなる
Cookie別の利用目的はプライバシーステートメントで公表
行動ターゲティング広告などのオプトアウトはプライバシーステートメントに設置
収集後の利用目的を確保する手段
収集時の説明不足を補うプライバシーステートメント
利用目的が限定された収集フォームではそこで扱う個人情報の利用目的を明示して同意を取得しますが、サービス全体の個人情報の取り扱いなどについてはフォームの周辺で記載しきれません。
そこで、プライバシーステートメントという個人情報の取り扱いの公式声明文を用意してそこで確認をしてもらうようにします。GDPR対応のプライバシーステートメントは別の章で記載します。
プライバシーステートメントへのリンク
収集フォームでプライバシーステートメントへのリンクをつけて読んでいただき同意を得る方法があります。
収集する個人情報と利用目的の多さなどのバランスから別リンクの参照というのは合理的な方法ではありますが、ユーザーがリンク先を読むためのアクションをしなそうな場合には、利用目的を読まないユーザーからの同意ボタンをおされても、目的外利用のクレームの発生リスクがあると私は思います。
利用目的が少ないならばフォームに記載
収集フォームでリンク無しで、収集項目とそのフォーム利用目的については表示して、別リンクはプライバシー意識が高く確認しておいていただいたほうが良い人へのナビゲーションとしておいておいたほうが良いと思います。
GDPRのプライバシー対策の不備は事業者ごとの収集された情報とその利用目的が事前にどれだけわかりやすく説明されていたかで判断されるため、Googleのように高度な広告利用しているとプライバシーセンターを設置していても制裁の対象となります。ユーザーがこの場合にプライバシー侵害になっているかどうかで判断なのです。
目的外利用を防ぐためにはプライバシーステートメントを利用
会員登録など収集後の利用目的が多い場合にはプライバシーステートメント
パスワード再発行や問い合わせなどの限定されている場合にはその利用目的を記載
ユーザーが同意を意識できる仕組み
ユーザーの同意のない収集は違法(GDPR対象の場合)
GDPRプライバシー7原則:適法性、公正性及び透明性の原則
GDPRの基本的な考え方は個人情報の取り扱いの同意の無い収集は禁止されています。(法的な収集義務がある場合のみ同意は不要)日本人の我々が理解するとすれば、欧州ではあらゆる行為に契約書が必要であって個人情報の収集時には当然必要な文化なのかもしれません。
日本の個人情報保護法も欧州各国が中心となっているOECDのプライバシー原則がベースとなっていて、本人からの情報収集時の同意は義務としているため、日本の個人情報保護法が直接収集の同意を回避しているだけという側面もあります。
個人情報の収集は契約のはじまりと考えてみよう
個人情報の収集時に債権債務が発生することもあるので、無料サービスであっても契約的な決め事があるのが世界の常識になっていると考えてみましょう。個人情報取扱いの説明文と同意ボタンは、契約内容の説明と押印のようなものと考えると、記載内容が結構重要だということに気が付きます。
同意の意思確認には拒否の選択肢も必要
ウエブサイトの収集フォームは、入力内容の確認ページやデータ送信の確認ボタンなどのボタンによる進行が慣例になっています。個人情報の取り扱いの同意ボタンをひとつしか用意していない場合には、ユーザーは通常の手順でボタンを押し続けただけで同意をした認識がない可能性があります。
同意の意思を確認する際には同意しない場合の選択肢がそこにあるか、もしくは同意の意思の確認がないと次に進まない仕様であることが必要です。同意の仕組みが整っていないことは事業者側の設計の問題です。
利用目的と同意の記録を保持する
収集フォームの同意のボタンのアクションの記録を保持するとユーザーとのトラブルの際に同意の記録をもって対応することができます。ユーザーは同意の取り消しが可能であるため、過去の同意の記録によりそれを妨げることはできませんが、同意の際の利用目的の記載内容が記録としてある場合には目的外利用や二次利用ではないという証明として利用できます。
ただし、GDPRでは企業がわかりやすく理解させることを求めているので利用目的の記載内容が具体的ではない場合などは表現の修正が必要です。
利用目的の説明と同意のボタンはセット
同意しない場合の選択ボタンも用意する
同意に日時などの記録も保持する
ポジション別のアドバイス
代表者や役員の方
これをお読みになっている方が経営者であった場合には、自社のウエブサイトの収集フォームで「プライバシーポリシーに同意する」という仕様であった場合は、プライバシー保護対策がかなり遅れていることがわかります。
プライバシーポリシーは個人情報保護の経営方針で、今の時代はプライバシーステートメントで個人情報の利用目的を明記する透明性が求められます。ウエブサイト部門がサイトのリニューアルを検討している場合にはGDPRの要素をふまえたプライバシー対策を指示しましょう。
ウエブサイト部門の方
これを読まれた方がウエブサイトの部門の方であった場合、GDPRのプライバシー保護対策で一番重要性が高いのは収集時のわかりやすい利用目的を明示したうえで、同意を取得することです。収集フォームの修正や追加などは頻繁に機会があると思いますので、プライバシー対応で収集フォーム部分のリニューアルをしてはいかがでしょうか。
広告代理店・ウエブ制作会社の方
これを読まれた方が、広告代理店やウェブサイト制作会社などでウェブサイトリニューアルの制作の案件がある場合には、個人情報の収集フォームでのプライバシー保護はクライアントの担当者は意識せずにはいられないと思いますので、収集フォームまわりのGDPRをちょうどよく対応を提案するのが良いと思います。収集した個人情報を安全に利用するためにはプライバシーステートメントも同時に採用する必要があるため、含めた提案をおすすめします。
広告代理店もウエブ制作会社でリニューアルの相談を受けている場合でクライアントサイトがプライバシー保護の対策の実施ができていない場合にはちょうどよいGDPRを提案しましょう。サイトリニューアルの提案のオプションでGDPRのプライバシー原則対応を提示すると競合他社からはないアプローチになると思います。STEKWIRED PRIVACY Divisionにご相談いただければ、実務は全てこちらがおこない、広告代理店・ウエブ制作会社経由の請求で対応します。サイトリニューアルそのものSTEKWIRED CREATIVEがデザインおよび運用も担当します。
ウエブサイトの個人情報の責任がある方
自社のウエブサイトやサービス運営が顧客の個人情報の取り扱いの説明や同意なしに利用しているなどの不安がある方については、当社のプライバシー支援部門がオンラインで個別相談会を実施しますので、ご相談内容をお送りください。オンラインにてご相談をお受けします。
note読者法人向け プライバシーリスク個別相談会
note読者法人向け プライバシーリスク個別相談会フォーム
note読者法人向け プライバシーリスク メール相談
note読者法人向け プライバシーリスク メール相談フォーム
一般ユーザーの方
当社では一般ユーザーの方向けの支援をしていないので個別のアドバイスを行うことができませんが、お読みいただいたご縁がありましたので少しだけ。
デジタル社会で個人情報の収集内容がテキストだけではなくなりました。ユーザーの意思や行動は収集フォームだけではなく、動画や画像や音声やいいねも含みます。ユーザーの嗜好や行動のほうが広告予測や評価に使われます。
あなたが利用するウエブサイトが多くの個人情報を収集する際にプライバシーと認識していないような場合には、何に利用されるかわからないので避けることが自衛になります。収集フォームとプライバシーステートメントなどから判断されるのはいかがでしょうか。