どちらが大事？ パーソナルデータ活用とプライバシー：セキュリティ強化塾（6/6 ページ）

[キーマンズネット]

同意および選択を求める際の注意点

　消費者の同意や選択を求める場合については次のような注意点がガイドされている。まずはサービスの画面に表示する内容に対して同意をとるやり方はどうすればよいか。

意思確認をする場合

• 主体：具体的に誰またはどのID に対して意思確認をしようとしているのかを表示する
• 選択：本人に選択の機会を与え、明示的許可または暗黙的許可を得る（何らかの行為による選択の機会を提供せずに、「同意したものとみなします」と記載するだけの「みなし同意」はダメ）。またプライバシーに関する事項は独立して許可を得る（プライバシーに無関係の事柄と一緒に許可を得てはダメ）
• 他の内容と比べてプライバシー・インパクトが異なる項目については、個別に意思確認をする
• 頻度：適切な頻度で意思確認をすること（頻度が高すぎると本人が何の意思確認か分からなくなくなるため）
• 適時性：適切なタイミングで意思確認をする（あまり早いタイミングではダメ）

取得時に通知した内容を変更するために必要な意思確認をする場合

　情報取得時の通知内容から次の内容を変更する場合には、本人からの同意の取得が必要。

• サービスの概要
• 取得及び利用主体
• 取得する個人識別可能情報の項目
• 取得方法
• 取得の予定時間
• 利用目的
• 利用方法
• 保存期間、廃棄
• 本人による関与項目
• 問合せ先

　なお、消費者が簡単に読めるよう、できるだけ少ない画面数・表示量で表示する必要がある。難しい場合は、先に要約表示をしてもよい。ポップアップ、ドリルダウンなどのUIを使うのも一法。

　また、取得する個人識別可能情報の項目の値を通知時に表示することが推奨される。例えば、「電話番号」や「メールアドレス」は複数利用している場合があり、どれを取得するのかを図5のように分かりやすく表示するとよい。

図5 具体的項目の表示例（出典：経済産業省「消費者向けオンラインサービスにおける通知と同意・選択に関するガイドライン」）

　以上、今回はパーソナルデータの利活用をプライバシーを尊重して推進するための方法について解説した。海外とのパーソナルデータの授受など、関連する論点はまだ幾つもあるが、それについては個人情報保護法改正の行方を見ながら、別途紹介する機会を持ちたい。