スマートフォン・アプリにしても,webアプリにしても,リリースする場合には,先に個人情報の取扱いについて定めたプライバシーポリシーを作成することが望ましいと考えられます。
この記事では,プライバシーポリシーの存在意義や作り方について,記載します。
プライバシーポリシーを作成する必要はあるか?
プライバシーポリシーの作成には,一定の費用と時間とを必要とします。
そもそも,このような費用と時間をかけてまでプライバシーポリシーを作成する必要はあるのでしょうか。
日本における現行の法令上,アプリケーションを開発した際にプライバシーポリシーを作成することを明示的に義務付ける規定はないと考えられます。
では,なぜプライバシーポリシーを用意しているサービスや企業が多いのでしょうか。
この疑問に関しては「プライバシーポリシーがあることで安心してアプリを使用してくれる人がいるとともに,プライバシーポリシーを作成しておくことで余計な手間を排除できるから」ということが,その回答になると考えられます。
たとえば,会員登録機能を備えたアプリを開発した場合,利用者(ユーザー)に対し,会員登録にあたって名前や住所などの個人情報を入力することを求めたい場合があると思います。
このような場合,取得した個人情報の使い道などについて定めたポリシーがないと,個人情報の悪用を恐れた潜在的な利用者(ユーザー)が入力を躊躇してしまい,そのような利用者(ユーザー)に会員登録してもらえるチャンスを逃してしまうかもしれません。
このようなチャンスを逃さないためにも,アプリを開発した際には,プライバシーポリシーを作成しておくことが望ましいです。
また,個人情報の保護に関する法律では,その第21条第1項において,下記のように記載し,個人情報の取得に際しては,利用目的を通知または公表しなければならないと定めています。
個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
個人情報の保護に関する法律第21条第1項
個人情報の利用目的について定めたプライバシーポリシーをあらかじめ公表しておけば,個人情報取得後の利用目的の個々人への通知は不要になると考えられるため,その点でも,プライバシーポリシーを定めておくことには一定の意味があると考えられます。
アプリのプライバシーポリシーの作成方法は?
それでは,プライバシーポリシーは、どのようにして作れば良いのでしょうか。
大きく分けると、次の2通りの方法があります。
- 自分で作成する。
- 弁護士の専門家に依頼する。
インターネット上の雛形からプライバシーポリシーを作成する
まず,お手軽なプライバシーポリシーの作成方法は,インターネット上から雛形を拾うなどして自分でプライバシーポリシーを作る方法です。
インターネット上で無料で公開されている雛形について,その内容も十分に理解した上で使用することが可能であれば,この方法で足りることも少なくないと思います。
しかし,プライバシーポリシーの内容は,開発するアプリの内容や取得する個人情報の種類に即したものである必要がある点には注意が必要です。
たとえば,取得する予定のない情報についてプライバシーポリシー上は取得する旨を記載していると,利用者(ユーザー)に無用な心配をかけてしまう恐れがあります。
また,予定している個人情報の利用目的を網羅的に記載しておかないと,せっかく取得した個人情報を予定通りに利用できない事態にも陥りかねません。
あらかじめ提示した利用目的以外の目的で個人情報を利用してしまうと,個人情報保護委員会から勧告を受ける可能性があります。そして,この勧告に従わなかった場合,6か月以下の懲役や30万円以下の罰金が課されてしまうリスクもあります。
弁護士にプライバシーポリシーの作成を依頼する
「相当の開発コストを費やしており,個人情報の取り扱いを巡って炎上などが生じては困る。」というような場合には,万全を期して弁護士にプライバシーポリシーの作成を依頼するようにした方が良いと考えます。
また,開発したアプリに関連し,メールその他の方法によって利用者(ユーザー)に対して営業等を行っていくことを想定している場合にも特定電子メールの送信の適正化等に関する法律との関係性を考慮する必要があることから,プライバシーポリシーの作成を弁護士に依頼する方が良いかもしれません。
弁護士にプライバシーポリシーの作成を依頼すれば,開発するアプリやサービスの内容に適したプライバシーポリシーを作成してもらえるメリットを享受できるでしょう。
また,弁護士にプライバシーポリシーの作成を依頼すれば,弁護士とのやり取りの中で,個人情報の取扱いに関する相談も行うことができます。
自社/自身の個人情報の取扱いの適法性に関して安心して事業を運営していきたい方も,弁護士にプライバシーポリシーの作成を依頼される方が良いでしょう。
なお,プライバシーポリシーの作成を弁護士に依頼した場合の費用は10万円から20万円程度が一応の相場になると思います。
プライバシーポリシー作成を依頼する際の注意点
弁護士にプライバシーポリシーの作成を依頼する場合には,次のような点に注意する必要があると思います。
取得する情報等を伝える
まず,自分の開発しているアプリの内容を適切に伝えないと何も始まりません。また,取得しようと考えている個人情報の種類や,取得した個人情報の利用目的を伝えることも必要です。
第三者提供の可能性
次に,開発中のアプリに関連し,取得した個人情報を第三者に提供する可能性がある場合には,それも弁護士に伝える必要があります。
第三者に提供する可能性のある個人情報の内容として予定している事項や,どのような第三者に提供する可能性があるか(国内の第三者か,それとも海外の第三者か)などを適切に伝えることが望ましいです。
個人情報の保護に関する法律においては,第三者への個人情報の提供について,原則として事前に同意を取得しなければならないとされています(同法第23条)。
他方で,一定の例外的なケースにあたれば,プライバシーポリシーに必要な事項を記載することなどにより,事前同意の取得を不要とすることができるとされています。
弁護士が,この例外的なケースにあたるか否かを判断する上での判断材料とするために,第三者への提供の可能性については適切に伝える必要があります。
Google Analyticsなどの使用
最後に,自分の開発しているアプリにおいてGoogle Analyticsなどの情報収集モジュールを利用する場合,その旨も伝えましょう。
総務省が公開しているスマートフォン プライバシー イニシアティブⅢにおいては,①組み込んでいる情報収集モジュールを用いたサービスの名称,②情報収集モジュール提供者の名称,③取得される利用者情報の項目,④利用目的,⑤第三者提供・共同利用の有無などについて情報収集モジュールごとに記載する必要があるとされています。
この方針との関係で,組み込む可能性のある情報収集モジュールについても,弁護士に対して十分に伝えておく必要があります。
最後に
この記事ではアプリを開発してリリースすることを予定されている個人・法人の方に向け,個人情報の取扱いについて定めたプライバシーポリシーを作る意義や作り方を記載しました。
プライバシーポリシーは,インターネット上で閲覧/ダウンロードできる他社のプライバシーポリシーやプライバシーポリシーの雛形を真似ることで,弁護士に作成を依頼しなくても自分で作成できる場合があります。
他方で,個人情報に関連する法令(個人情報の保護に関する法律など)やガイドラインの存在/内容を十分に理解した上で作成しないと,せっかく作成したプライバシーポリシーが意味のないものになってしまう可能性もあります。そして,このような法令やガイドラインの存在/内容を1から学習するのは意外に時間がかかります。
プロダクト/サービスの開発に集中されたい方は,プライバシーポリシーの作成を弁護士に依頼する方が良いかもしれません。
また,自社/自身の個人情報の取扱いの適法性に関して安心して事業を運営したい方も,プライバシーポリシーの作成に伴って弁護士に個人情報の取扱いに関する相談を行える可能性があることから,その作成を弁護士に依頼することがオススメです。
※ なお,この記事では,いわゆるGDPRとプライバシーポリシーの関係性については詳細を記載しておりませんが,自社/自身のプロダクト/サービスに関してGDPRが適用される可能性があるのか否かが気になっている方も,プライバシーポリシーの作成を弁護士に依頼されるのが良いでしょう。