毎週木曜日に配信している「データサイン・ランチタイムトーク」の模様をレポートします。

当記事で取り上げるのは以下の配信です。

  • 配信日:2022年4月7日
  • タイトル:改正法対応プライバシーポリシーチェック Yahoo! JAPAN・LINE編
  • 発表者:データサイン 代表取締役社長 太田祐一

新旧対照表を開示するヤフージャパン

2022年4月1日に施行された個人情報保護法に伴って、プライバシーポリシーの改定対応を各社が進めています。国内の大手プラットフォーマーを中心にプラポリの内容をチェックしてみました。今回は、Yahoo! JAPAN(ヤフージャパン)とLINEについてデータサイン 代表取締役社長 太田祐一がコメントしました。

ヤフージャパンでは、2022年2月28日にプライバシーポリシーの改定を行うことをウェブサイト(Yahoo! JAPANプライバシーセンター)で事前に告知していました。

「どの部分が変更されるのか、改定部分を示した新旧対照表のページを用意していました。ほかにも今回、個人関連情報や安全管理措置を明示した理由などがQ&A形式で一覧化されています。ユーザーに対して丁寧に対応している印象を受けました」(太田)

また、パーソナルデータの利用目的についても、「パーソナルデータの活用」という別ページへのリンクを用意し、詳細な活用例を表示していました。

広告配信で「実施しない」データの扱いに言及するLINE

LINEでもプライバシーポリシーの改定がなされていたものの、新旧対照表はなく、過去文書は見当たりませんでした。そこで、インターネット上に公開されているアーカイブデータと、ランチタイムトーク時点のプライバシーポリシーの内容を比較しながら変更箇所を確認しました。すると2021年末から継続的に内容がアップデートされている状況がうかがえました。

個人関連情報については、「属性によるサービスの最適化について」というページが別途用意され、詳しい説明がなされていました。

太田が注目したのは、「サービスの最適化において実施しないこと」という項目です。たとえば、広告配信において「一般のお客様同士のトーク内容などのプライバシーに深く関わる情報を、表示や配信内容の切り替えで利用する行為」というように具体的に記述しています。このような姿勢は、ユーザーから好感される可能性が高いといえそうです。

「外国にある第三者への提供」の記載パターンは二極化?

2022年4月1日施行改正法についてのガイドラインでは「外国にある第三者への提供編」が用意されています。その目的は「個人データの越境移転に関する本人への情報提供の充実と同意」です。

対応が求められる企業が開示する「同意取得時に本人に提示する必要のある情報」には、次の3つがあります。

  • 当該外国の名称
  • 適切かつ合理的な方法により得られた当該外国における個人情報の保護に関する制度に関する情報
  • 当該第三者が講ずる個人情報の保護のための措置に関する情報

このうち、「当該外国の個人情報の保護に関する制度に関する情報」については、Yahoo! JAPANでは、「サービスを円滑に提供するため、お客様から事前に包括的な同意をいただく必要があることから、提供・委託先の第三者は同意取得時点で具体的に特定できませんが、提供・委託先の第三者が所在する国または地域の個人情報保護制度は、概ね我が国と同等の個人情報の保護が期待できるものです」と記してあります(「パーソナルデータの提供・委託先の個人情報保護制度に関する情報」ページ)。

一方、LINEの「各国の個人情報の保護に関する制度」というウェブページには70カ国以上の国の情報が挙げられています。

「Yahoo! JAPANのようにプライバシーポリシーに、特定できない理由を併記したうえで個別に記載しない方法と、LINEのように列挙する記載の仕方と少なくとも2つのパターンがあることが読み取れます」(太田)

どのような記載の仕方がよいか、ご不明点のある方はぜひデータサインにお尋ねください。楽天とリクルートの改定内容については稿を改めてお伝えいたします。