PR

 サービスを提供する事業者がパーソナルデータを活用する際、難解で長文の利用規約ではなく、食品の成分表示ラベルのように簡素化して示す手段。利用者の明示的な同意を得るため考案された。


 東日本旅客鉄道(JR東日本)がIC乗車券「Suica(スイカ)」の乗車履歴などを日立製作所に販売するというビジネスが、一時中止に追い込まれました。JR東日本がスイカの乗車履歴を第三者の企業に提供することを利用約款で利用者に説明して同意を得ていなかったためです。

動向:経産省が紹介

 パーソナルデータを利用するには、約款で事前の同意が必要です。パーソナルデータとは個人情報保護法に規定する「個人情報」に限りません。位置情報や購買履歴など個人識別性のない情報も含みます。プライバシーの侵害を防ぐ必要があるからです。

 ただし、長文の利用約款を読ませて同意を得るのは難しいものです。ましてや利用者が内容を理解していないのに形式的に同意させたり、不信感を持たせてはいけません。

 そこで食品の成分表示ラベルのように、どの情報をどのように扱うのかを分かりやすく示して同意を得る具体的手法の1つが「情報共有標準ラベル」です。2013年5月に経済産業省の「IT融合フォーラムパーソナルデータワーキンググループ報告書」で紹介されました。

 経産省のワーキンググループは、約款による許諾には2つあると指摘しました。1つはサービスを提供する事業者が、利用者にサービス利用を許諾すること。もう1つは逆に、利用者が事業者に利用者自身の情報の利用を許諾することです。事業者がサービス提供に必要最低限の情報を利用する場合は、利用範囲と目的を通知するだけで済みます。