弁護士ドットコム ニュース
  1. 弁護士ドットコム
  2. インターネット
  3. ヤフーとCCCが「ユーザー情報」相互提供――拒否するための「オプトアウト」とは?
ヤフーとCCCが「ユーザー情報」相互提供――拒否するための「オプトアウト」とは?
インターネット上の仕組みの中には、その内容をイメージしにくいものが少なくない

ヤフーとCCCが「ユーザー情報」相互提供――拒否するための「オプトアウト」とは?

ヤフーは6月上旬、ポータルサイト「Yahoo!JAPAN」のプライバシーポリシーを改定した。Yahoo!Japanのアカウントで、カルチュア・コンビニエンス・クラブ(CCC)の「Tポイント」の利用手続きをしたユーザーについて、ヤフーのウェブ閲覧履歴とCCCの商品購入履歴などを両社が共有できるようにしたのだ。

ただ、ユーザーがこの仕組みを望まない場合は、専用フォームから、情報提供の「停止」を申請することができる。プライバシーポリシーの改訂に合わせて、ヤフーは申請を受け付けている。

こういった仕組みは一般的に「オプトアウト」と呼ばれているが、いったいどんな仕組みなのだろうか。ユーザーが申請しないと止められない仕組みに問題はないのだろうか。個人情報の問題にくわしい伊藤雅浩弁護士に聞いた。

●基本は「オプトイン」、例外的に「オプトアウト」が認められる

「『オプトアウト』は、今回のように企業が外部にデータを提供する際、企業側が原則として自由に提供できて、ユーザーが拒絶などの意思を表明した場合に限って除外する方式です。

これとは対になる言葉で、逆に、ユーザーから事前に同意を得た場合にのみ、提供する方式を『オプトイン』といいます。

『オプトイン』『オプトアウト』というのは、たとえば、企業からの広告メールを送信する際にも、よく使われている言葉です。必ずしも個人情報やプライバシーの分野に限った用語ではありません」

今回のヤフーとCCCのケースについては、ユーザーが申請しない限り、情報の提供が行われるため、「オプトアウト」に該当することになる。だが、「オプトアウト」方式は業者にとって都合のいい仕組みではないだろうか。

「個人情報保護法では、事業者が保有する個人情報を第三者に提供する場合には、本人の同意を必要としています。つまり基本的には『オプトイン』方式が採用されているのです。

ところが、その例外として、一定の条件を満たす場合には『オプトアウト』方式が認められるのです」

では、「オプトアウト」が認められるのはどういう場合だろうか。

「企業が『オプトイン』ではなく、『オプトアウト』を採用するためには、どんな項目を提供するのか、どのような手段や方法によって提供するのかをあらかじめ通知したり、わかりやすい状態にしておくことが必要なのです」

たとえユーザーの事前同意が不要であっても、ユーザーが後できちんと自分の意思を示すことのできる仕組みが必要なようだ。

ヤフーは「利用規約」というページで、こんな風に説明している。

「カルチュア・コンビニエンス・クラブ株式会社への情報の提供を希望されないお客様は、下記リンクからカルチュア・コンビニエンス・クラブ株式会社への情報の提供を中止することができます」

こうした「オプトアウト」の記述を見かけたら、どんな内容なのか、きちんと確認しておいた方がよさそうだ。

(弁護士ドットコムニュース)

プロフィール

伊藤 雅浩
伊藤 雅浩(いとう まさひろ)弁護士 シティライツ法律事務所
工学修士(情報工学専攻)。アクセンチュア等の約8年間コンサルティング会社勤務を経て2008年弁護士登録。システム開発、ネットサービス等のIT関連法務を主に取り扱っている。経済産業省「電子商取引及び情報財取引等に関する準則」研究会メンバー。

オススメ記事

編集部からのお知らせ

現在、編集部では正社員スタッフ・協力ライター・動画編集スタッフと情報提供を募集しています。詳しくは下記リンクをご確認ください。

正社員スタッフ・協力ライター募集詳細 情報提供はこちら

この記事をシェアする