個人情報保護における、これからの利用規約のあり方とは？（PMが留意したい観点）

 t-okadaです。

今回はPMのマネジメントの領域ではないですが、サービスローンチ時に必ず設定しなくてはなrない、利用規約についてこれからの個人情報の取り扱いの観点で執筆してみました。

この記事を読んでもらいたい方

・現在業務でPMをやられている方

・サービス利用規約の社内申請などを検討している方

個人情報の取り扱いが見直されている

今やインターネットの普及や特にコロナ禍において、「インターネット上で自分の個人情報を登録する」というのは当たり前な世の中になっています。

しかし、この個人情報を巡ってはLINE然り、Facebook然り個人の登録情報の流出について、事件が後を立ちません。

LINE個人情報流出：https://linecorp.com/ja/pr/news/ja/2021/3675

Facebook：https://www.itmedia.co.jp/news/articles/2104/04/news016.html

昨今、世界的にはGDPR（EU一般データ保護規則）の推進などの個人情報の保護の見直す動、データを個人主体にするといった動きも注目されており、個人情報のあり方が見直される動きもあります。

この個人情報を保護するための、原則、企業側の取り決めとして、「利用規約」と「プライバシーポリシー」の2つがあり、今回は主に利用規約はどうあるべきか？を軸に書きたいと思います。

※ プライバシーポリシーやGDPRについての記事はまたどこかのタイミングで書きたいと思います。

なぜ利用規約が必要か？

PMをやっていれば前提として、サービス立ち上げ時、もしくは立ち上げ後も利用規約を制定する必要があるかと思います。

この利用規約に関しては、必須なものかつユーザー側の利用を保護するものにもかかわらずユーザーはほとんど読まれていないのが現状です。

参考：下記、必ず読んでいる数は12.4%となる

https://www.cloudsign.jp/media/20200604-kiyaku-zenbu/

なぜ読まれないか？といえば当然ながらほとんどの企業の利用規約は、

・全体的に長い

・読んでもよくわからない

・そもそも読むのが面倒臭い

という理由でとりあえず同意ボタンにチェックを入れて、「利用開始」を押下する人がほとんどのケースです。

（そう言ってる私も正直あまり読んでいませんでした）

利用規約の捉えられ変化

今、各社では利用規約に関する様々な変化が起きています。

例えば、Pinterestという会社は利用規約の本文にわかりやすく、要約を入れていたり、Uberは各国の利用規約の言語化、及びその国ごとの取り決めを明確にしています。

Pinterest 利用規約 : https://policy.pinterest.com/ja/terms-of-service

Uber 利用規約：https://www.uber.com/legal/en/document/?country=japan&lang=ja&name=general-terms-of-use

また、Googleは過去の利用規約も参照することができ、最近だと変更をした場合はどの部分の何を変更をしたか？を明確に記載するようにしています。

※2020年3月31日時点では変更部分を記載しています

https://policies.google.com/terms/archive?hl=ja

またgoogleは2020年3月31日時点では変更部分に下記のような規約自体の一般規定を追加しています。（2020年3月31日 (変更の概要)を参照）

本規約またはサービス固有の追加規約に変更を加える理由を明確にしました。重大な変更を行う場合は、Google からユーザーに対して事前に通知することになりました。ただし、新機能または新サービスをリリースする場合や緊急時は除きます。

ユーザーが Google の規約の変更に同意しない場合は、自身のコンテンツを削除してサービスの利用を停止するか、Google アカウントを閉鎖する必要があることを明確にしました

2020年3月31日 (変更の概要)

上記は、利用規約を変更する場合はその変更事項をGoogle側は明確にしており、利用規約について同意した場合は、その利用規約の取り決めに同意したものとし、もし同意しない場合はサービスを使用するなということを利用規約自体に記載しています。

明確に記載しているため、「ユーザー側に利用規約について知らなかったあるいは、見ていないというのは通用しないし、もし同意しないなら弊社のサービスを使用しなくて良いよ」というのは個人的には結構攻めの姿勢だなと思います。

しかし、Googleほどの企業は個人情報の利用については、このぐらい明確にしないといけないということと、昨今の個人データの取り扱いについて、GDPRなどの規制の観点から、かなり留意しているといった印象があります。

これからローンチするサービスの利用規約のあり方

利用規約は原則として、例えば「ユーザーに一方的に不利な条件を設定する」、あるいは「企業側に自動的に有利な免責文言」については法律上の観点で無効になるケースが多いです。

しかし、一方でユーザーが利用規約の瑕疵に気付き、それに対して企業側にクレームを入れたとしても、国が利用規約を是正するなどの動きなどはありません。

上記は、実際にサービス事業側が利用規約の瑕疵を認めた場合は例外ですが、実際に利用規約違反を正当を主張した場合でユーザーが利用規約の変更を求める場合、法的な手続きが必要となるため、そこまでしてまで利用規約を変えようとするユーザーがいないのが現状です。

原点に立ち返ると、利用規約はユーザーと企業のサービス利用する上での取り決めなので、やはり企業側わかりやすく提示し、ユーザーが理解できた上で同意させるのが良いかと思います。

企業側が利用規約を設定する上で様々な部分で留意すべきです。

• サービスにおいて特に重要な利用規約を抽出し、わかりやすく要約して提示する
• 同意を取得する際にサービス画面上わかりやすい場所に提示し、同意させる
• サービスを利用する上で特に重要な個人情報の取り扱い部分については、再度リマインドなどで提示し、ユーザーに確認させる

特に煩雑になりやすい利用規約の取り決めですが、様々な工夫がなされていればユーザーにとっては安心してサービスを利用することができるかもしれません。

まとめ

基本的に利用規約はテンプレートを使用し、サービスローンチ時に設定するかと思いますが、ぜひこれを機会に一度気にしてみてください。

特にPMが留意する点としては、本当にその利用規約でサービスローンチをして、ユーザーに影響がないか？一度気にしてみると良いと思います。

参考url

利用規約を全部読んで同意するユーザーは何％？—公正取引委員会「デジタル広告の取引実態に関する中間報告書」：

https://www.cloudsign.jp/media/20200604-kiyaku-zenbu/

Google利用規約、あなたはきちんと理解している？：https://newspicks.com/news/4049089/body/