2005年 12月 07日 ( 1 )

2005年 12月 07日
誰でもわかる!簡単【個人情報保護法】31 ~ガイドライン解説18:オプトアウト~
経済産業省の「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」解説の18回目です。
今回は、個人情報を第三者への提供する場合の例外の一つ、『オプトアウト』について見ていきます。
「第三者に提供する場合は、事前に同意が必要」というのが原則ですが、

第三者だけれど一定の条件を満たせば同意は必要ない。

という例外があり、その一定の条件というのが、『オプトアウト』になります。

「オプトアウト」とは、事前に承諾を得ずに情報の「利用」や「提供」を行い、「利用停止」「提供停止」の要請があった場合に応じて事後対応をすることをいいます。
未承諾広告メールが送られてくると、メールの最後に

「今後、このメールの配信を希望されない場合は、ご連絡下さい。速やかに配信を停止いたします。」

などと書いてありますが、これも『オプトアウト』です。
逆に事前に同意を得るのを『オプトイン』といいます。

ここで注意していただきたいのが、ガイドラインで定めている『オプトアウト』は「第三者提供」の例外として定めている点です。

「利用」については、必ずしも「利用停止」の要請があった場合でも応じる必要がないとされているからです。
(この点については、別の記事でご説明いたします。)

ガイドラインではオプトアウトの以下のように定めています。

「第三者提供におけるオプトアウト」とは、提供に当たりあらかじめ、以下のⅰ.~ⅳ.の情報を、

 ・本人に通知し、又は
 ・本人が容易に知り得る状態

に置いておくとともに、本人の求めに応じて第三者への提供を停止することをいう。

ⅰ.第三者への提供を利用目的とすること。
ⅱ.第三者に提供される個人データの項目
  事例1) 氏名、住所、電話番号
  事例2) 氏名、商品購入履歴
ⅲ.第三者への提供の手段又は方法
  事例1) 書籍として出版
  事例2) インターネットに掲載
  事例3) プリントアウトして交付等
ⅳ.本人の求めに応じて第三者への提供を停止すること。

ここで定められた本人に通知する項目には、提供先は含まれていません。プライバシーマークの認定基準であるJISQ15001では、収集時点で本人からに同意を取る項目に

c)個人情報の提供を行うことが予定されている場合には、その目的、当該情報の受領者又は受領者の組織の種類、属性及び個人情報の取り扱いに関する契約の有無。

という項目が含まれているのを見ると、かなり基準に差を感じます。

個人情報保護法は、様々な業種に対応できるよう幅の広い基準で定められているためですが、将来的にプライバシーマーク取得を目指す企業では、注意が必要です。
また、「オプトアウト」は顧客満足といった観点から見ても、あまりお勧めできませんね。
[PR]

by office-izutani | 2005-12-07 11:33 | 誰でも簡単【個人情報保護】