今日のビジネスの世界は、データとそのデータから得られる情報に大きく依存しています。
データは、その情報を処理して顧客にサービスや製品を提供するビジネスにとって重要です。
データは、その情報を処理して顧客にサービスや製品を提供する企業にとって重要なものです。企業で言えば、経営トップから業務レベルまで、ほとんどの人が情報に大きく依存しています。
企業が収集し処理するデータに多くが依存する複雑な環境では、その情報を保護することがますます重要になります。
この記事では、プライバシーポリシーの要素について説明し、顧客に信頼を与え、多くの責任問題から企業を守る効果的なプライバシーポリシー契約の構成について理解を深めていただきたいと思います。
プライバシーポリシーとは
プライバシーポリシーとは、企業やWebサイトが顧客や訪問者のデータをどのように収集し、取り扱い、処理するかを述べた声明または法的文書のことです。 また、その情報が秘密にされているのか、第三者と共有されているのか、あるいは第三者に販売されているのかが明示されています。
個人に関する個人情報には、以下のようなものがあります。
- 氏名
- 住所
- 電子メール
- 電話番号
- 年齢
- 性別
- 配偶者の有無
- 人種
- 国籍
- 宗教的信条
例えば。 例えば、PinterestのPrivacy Policy agreementからの抜粋では、Pinterestがユーザーから収集する情報、およびユーザーがPinterestに情報収集を許可したその他のソースから収集する情報について明確に説明されています。
さらに、Pinterestは、モバイルデバイスからユーザーの位置情報を収集し、誰かがPinterestで購入した場合には、支払い情報や連絡先情報(住所や電話番号を含む)が収集されるとしています。
ユーザーは、自分のPinterestアカウントをリンクすることで、FacebookやTwitterなどの他のウェブサイトと共有されている情報にアクセスする許可をPinterestに与えることもできます。 この情報には、ユーザーの友人やフォロワーに関する情報も含まれます。
つまり、プライバシーポリシーとは、ユーザーのプライバシーがビジネスのやり方によってどのように尊重されているかを、ユーザーにすべて知らせるためのものです。 人間は常に、社会生活でも私生活でもプライバシーを求めてきました。 しかし、人権としてのプライバシーの考え方は、比較的新しい現象です。
世界中で、政府、教育、健康、子供、消費者、金融機関などに関連するデータを保護するための法律や規制が開発されてきました。
これらのデータは、それが属する人にとって重要なものです。 データのプライバシーとセキュリティは、個人や産業を結びつけ、社会の複雑なシステムを動かしています。 クレジットカード番号や社会保障番号から、電子メールアドレスや電話番号まで、私たちの機密情報、個人を特定できる情報は重要です。
顧客情報を扱う企業やWebサイトは、プライバシーポリシーを企業のWebサイトで公開することが義務付けられています。
ウェブサイト、ウェブ アプリ、モバイル アプリ、またはデスクトップ アプリを所有していて、ユーザー データを収集または処理する場合は、間違いなくプライバシー ポリシーをウェブサイトに掲載しなければなりません (または、アプリ内でプライバシー ポリシー契約の全文にアクセスできるようにしなければなりません)。
主な理由は以下のとおりです。
- 法律で要求されている
- サードパーティのサービスで要求されている
- 透明性を高める
それぞれの理由について、もう少し詳しく見てみましょう。
プライバシーポリシーは法律で義務付けられている
個人が安心してインターネット上で個人情報を共有するためには、データを保護し、自分の情報の状態や健康状態についてユーザーに情報を提供するという、企業に何らかの法的責任があるはずです。
プライバシーポリシーが必要ですか?当社の Privacy Policy Generator は、あなたのウェブサイトやモバイルアプリで使用できるカスタムポリシーを作成するのに役立ちます。
- 当社ウェブサイトの「Start creating your Privacy Policy」をクリックしてください。
- プライバシーポリシーが使用されるプラットフォームを選択し、次のステップに進んでください。
- 国を選択してください:
- ユーザーからどのような種類の情報を収集しているかに関するウィザードの質問に答えてください。
-
プライバシーポリシーの送信先となるメールアドレスを入力し、「生成」をクリックします。
世界中の国々が、国民のデータとプライバシーを保護する必要性を認識しています。
大多数の国では、ユーザーのデータセキュリティとプライバシーを保護するための法律がすでに制定されています。 これらの法律は、企業がデータを保存または処理するユーザーから明示的な同意を得ることを求めています。
これらの法律には以下のようなものがあります。
- 米国のCalOPPA
- EUのGDPR
- カナダのPIPEDA
特定の地域や国でユーザーの情報を収集・処理する企業やウェブサイトにとって、その地域で施行されているデータ保護法やプライバシー保護法、そして顧客やエンドユーザーがいる地域の法律について完全な知識を持つことは非常に重要です。
場合によっては、企業は州ごとの法律や業界ごとの規制に従わなければなりません。
例えば、米国のGeneral Motors社が、プライバシーポリシーにカリフォルニア州固有のセクションを設けることで、CalOPPAに準拠している例を紹介します:
General Motors社は、CalOPPAで要求されているように、プライバシーポリシーを通じてカリフォルニア州のユーザーにその権利を伝えています。
もしあなたのウェブサイトやアプリが世界中のユーザーに届くなら、あなたの所在地や本社がどこにあるかにかかわらず、届くすべての該当国のプライバシー法に従っていることを確認する必要があります。
データ保護法やプライバシー法は地域によって異なりますが、プライバシーポリシーは、自分のデータがどのように使用されるかについて、ユーザーに包括的に知らせなければなりません。
例えば、GDPRは現在、世界で最も強固なプライバシー法であり、その管轄下にあるすべてのビジネスに対する主な要件の1つは、非常に具体的な情報を含み、理解しやすい方法で書かれたGDPRに準拠したプライバシーポリシーを持つことです。
あなたのウェブサイトが自己啓発ブログであろうと、Google Playでホストされているゲームであろうと、関連するサードパーティがどのようにデータを収集し、処理するのか、また可能であればどのような目的でデータを使用するのかについて、エンドユーザーに完全な情報を提供するのはあなたの責任です。
サードパーティのサービスではプライバシーポリシーが必要
準拠法とは別に、Apple、Amazon、Googleのようないくつかのウェブサイトでは、ウェブサイトやアプリの所有者が自分たちのサービスを利用する場合、プライバシーポリシー契約を掲載することを要求しています。
多くのウェブサイトやアプリは、収益を得るために第三者によるページ内/アプリ内広告を使用しています。これらの広告はユーザーデータも収集するため、第三者はウェブサイトやアプリが個人データを共有する際にユーザーの許可を求める必要があります。
例えば、あなたのウェブサイトでGoogle Analyticsを使用している場合、Google Analyticsの利用規約では、プライバシーポリシー契約を掲載する必要があります。
Google アプリの開発者であれば、プライバシー ポリシー ガイダンスにより、どのようなデータを収集し、なぜ収集するのか、そしてそのデータをどのように処理するのかをユーザーに知らせることが求められます。
最も人気のあるサードパーティのサービスの中には、ウェブサイトやアプリの所有者が、自分のウェブサイトにプライバシーポリシー契約を掲載することを要求するものがあります。 これらのサービスの一部を紹介します。
- Amazon Affiliates
- ClickBank
- Google Play Store
- Google Analytics
- Google AdSense
- Google AdWords
- Facebook Apps
- Twitter Lead Generation
- Apple’s App Store
Google、Facebook、Amazonなどのサードパーティベンダーは、ユーザー(以下「ユーザー」という。
Google、Facebook、Amazonなどのサードパーティベンダーは、ユーザー(ウェブサイトやアプリの所有者)に対し、過去の閲覧行動に基づいてより良いユーザー体験を提供するために、自分のウェブサイト/アプリで広告機能、Cookie、トラッキングサービスを使用しているかどうかを明示的に通知することを求めています。
固定ブロードバンドおよびモバイル ネットワークのテスト会社である Ookla は、プライバシー ポリシー契約において、Web サイトおよびモバイルで cookie、ログ ファイル、フラッシュ cookie、ローカル ストレージなどを使用していることをユーザーに通知しています。
A Privacy Policy For Increased Transparency
顧客の機密情報を扱うことをビジネスモデルとする企業は、ユーザーとの信頼関係を築くことが非常に重要です。 企業がどのような情報を収集し、その情報をどのように扱うのかをユーザーに正確に伝える、明確で包括的なプライバシーポリシー契約は、企業の信頼性を高めます。
プライバシーポリシーは、ウェブサイトやアプリが個人情報をどのように扱うかをユーザーに伝えるものです。
個人情報を収集していない場合でも、プライバシーポリシーでその事実を開示する必要があります。 ユーザーはプライバシーポリシーを見ることを期待していますので、透明性の向上につながります。
DuckDuckGoの検索エンジンは、ユーザーの検索を追跡したり、オンラインの閲覧履歴を保存したりすることはありません。 そのプライバシーポリシーの規約では、ユーザーの情報を収集したり共有したりすることはないとしています。
プライバシーポリシーを透明で正確なものにするために、プライバシー法の自己監査を行います。
Example of a Website Privacy Policy
どのような個人情報を収集し、それをどのように扱うかについてユーザーに透明性を持たせるためには、プライバシーポリシーの規約をウェブサイトで公開するか、アプリ内でアクセスできるようにする必要があります。
Webサイトでは通常、Webサイトのフッターからプライバシーポリシー契約全体へのリンクを掲載しますが、アプリでは通常、「About」や「Legal」メニューにプライバシーポリシーを追加します。
eコマースストアのアプリやWebサイトでよく使われるもう一つの場所は、チェックアウトページ、またはeコマースコンポーネントを持たないがユーザーがアカウントを作成できる場合はアカウント登録ページです。
プライバシー ポリシー契約のフォーマットとテーマは、ウェブサイトの他の部分と一致しており、アンカー ナビゲーションはありません。
以下のような条項が含まれています。
- Information We Collect & How We Use It
- Information Disclosure
- Public Data
- Data Storage
- Third-埋め込み
- トラッキング & Cookie
- 個人情報の修正または削除
- データセキュリティ
- ビジネスの移転
- MediumからのEメール from Medium
- Changes to this Policy
- Questions
EUユーザーに特化したセクションもあり、以下のようなGDPRで求められる情報が含まれています。
- 情報の収集と処理の法的根拠
- Mediumがどのような第三者(支払い処理業者など)と関わり、データを共有しているか
- データの保持期間
- EUのデータ主体の権利
- サブアクセスリクエストの方法
- MediumのEU代表者の連絡先
Mediumのように、あなたの会社がEUにユーザーを持っている場合、GDPRが必要です。
MediumのようにEU圏内にユーザーがいる場合、GDPRに準拠するためには、このような情報をプライバシーポリシーに含める必要があります。
では、プライバシーポリシーが持つべき具体的な条項の例を見てみましょう。
Examples of Useful Clauses for Your Privacy Policy
プライバシーポリシーは、法律や透明性のために必要な情報をすべて含んだ、正確で理解しやすいものでなければなりません。
一般的に言って、すべてのプライバシーポリシー契約は、少なくとも以下の条項を持つべきです。
- どのような情報がどのように収集されるか
- どのように情報が使用されるか
- どのように情報が保存され保護されるか
- 会社の連絡先
- クッキー、ログファイル、トラッキングの使用
- ユーザーがデータ収集/使用をどのようにオプトアウトできるか
それぞれの条項を実際に見てみましょう。
What Information is Collected and How
プライバシーポリシー契約では、ユーザーからどのような情報が収集されるかを伝えています。 これには、ユーザーがサービスを利用するために登録する際に、自発的かつ能動的に提供する情報や、クッキーの使用などによって自動的に収集される情報が含まれます。
PBS Kids のプライバシー ポリシーでは、PBS Kids がユーザーからどのような情報を収集するかをユーザーに知らせます。 ここでは、収集する情報に加えて、各情報の種類の後に、短いながらもさらに詳細な情報を提供するセクションが記載されています。
情報の使用方法
プライバシー ポリシー契約の主な目的の 1 つは、事業者が収集した情報がどのように使用されるかをユーザーに説明することです。
Pinterestは、プライバシーポリシー規約の中で、「収集した情報をどうするか」というかなり大きなセクションを設けています。 その第1段落では、ウェブサイトがユーザーにサービスを提供するために情報を使用すると述べています。
情報の保存と保護の方法
プライバシー ポリシー契約書に含めるべきもう 1 つの重要な条項は、サイトの訪問者から収集した情報の保存と保護の方法についてです。
例えば、Caffe Neroのプライバシーポリシー契約書では、ユーザーアカウントの情報はパスワードで保護されているとし、ユーザーが自分のアカウントへの不正アクセスを防ぐためにどのような手順を取るかを説明しています。
これに加えて、ウェブサイトは可能な限りのセキュリティを確保するための措置を講じていることが記載されていますが、その措置が不正アクセスを防ぐことを保証するものではありません。
Shopifyはプライバシーポリシーの中で、機密性の高いユーザー情報を保護するために、情報セキュリティ管理に関する業界標準に従っていると述べています。 また、ユーザーのクレジットカード情報の取り扱いが業界のガイドラインに沿っているかどうかを確認するため、毎年監査を行っているとしています。
企業の連絡先情報
企業のオーナーとして、プライバシーポリシー契約に企業の連絡先情報を含めることは重要です。 一般的に、連絡先情報は、プライバシーポリシーの最後に追加され、物理的(ストリート)住所、電子メールアドレス、および/または電話番号が含まれます。
British Heart Foundationでは、連絡を取るためのメールアドレスと住所を含むContact clauseを提供しています。
Use of Cookies, Log Files and Tracking
ウェブサイトやアプリは、ユーザー情報の保存、ユーザーへのパーソナライズされた体験の提供、ユーザーのウェブ履歴の収集のためにクッキーを使用します。 他のウェブサイトでは、クッキーを他の用途に使用したり、第三者にそれらのクッキーへのアクセスを許可することもあります。
いずれにしても、ウェブサイトの所有者は、会社がユーザー情報を収集し、ユーザーの行動を追跡するために使用するツール(Cookieを含む)について、ユーザーに知らせることが求められます。
ここでは、DiscordがプライバシーポリシーでCookieの使用についてどのように対処しているかを見てみましょう。
ほとんどのウェブサイトやアプリの所有者は、ログファイルを使用して、ユーザーのIPアドレス、ブラウザ、データ/時間などの情報を自動的に収集・保存し、さまざまな目的に使用しています。
エーバーは、プライバシー ポリシー契約において、ログ ファイルを使用して訪問者から収集した情報をどのように使用するかについて、次のように説明しています。
オプトアウト ポリシー 条項
アプリやウェブサイトは、ウェブサイトが提供する特定の側面やサービスをオプトアウトする権利について、顧客に通知する必要があります。
例えば、Forever 21 のプライバシー ポリシーでは、同社のあらゆるサービスからオプトアウトする権利について顧客に通知しています。
この条項が、オプトアウトの各方法についてシンプルで明確な説明がある、多くの短い部分に分割されていることに注目してください。
結論
ユーザー情報を収集、処理、および/または保存する Web サイトやアプリを所有しているかどうかにかかわらず、ユーザーに対して一定の責任があります。
プライバシーポリシーを正確かつ最新の状態に保ち、必要に応じてプライバシーポリシー更新通知を送信してください。
もしあなたのウェブサイト、ウェブアプリケーション、モバイルアプリケーション、またはデスクトップアプリケーションがエンドユーザーから何らかの個人データを収集する場合、法律またはサードパーティのサービスによって、ウェブサイト/アプリにプライバシーポリシーの同意書を掲載することが求められる可能性があります。
ウェブサイトの所有者として、以下の点に注意する必要があります。
- ビジネスの本拠地やユーザーがいる司法管轄区のプライバシー法
- ウェブサイトが関連するサードパーティサービスの利用規約の要件
。