プライバシーポリシーとは、WEBサイトを運営する上で得た個人情報をどのように取り扱うかを定めた文書です。サイト運営者はこれを自律規範としてサイトを運用することになります。
でも、個人情報の保護や運用なんて法人だけの問題では…?
…という気もしますが、コメント欄でメールアドレス書く欄があれば個人情報収集してることになっちゃうんですね。
プライバシーポリシーが必要な個人サイトの要件
個人サイトでも告知が必要とされるケースは、大きく3つの柱があると思います。
cookieを利用しているかどうか
アクセス解析ツールやターゲット広告の多くはブラウザのcookieを利用しています。そのため、GoogleやAmazonは閲覧ユーザへの情報開示を義務づけています。
必要事項はサービスごとに異なりますが、概ね「サービス名」「cookieを使用していることの明示」「トラッキングを望まない場合の回避方法」であることが多いようです。
広告を掲載しているかどうか
一部cookieの項目と被ります。こちらもサイトごとに提携しているサービスが違うので、それぞれの規約を確認しておきましょう。
仮に閲覧者への記載義務がないサービスを利用していても、それぞれの規約は遵守しましょう。
個人情報を要求するコメント欄を設置しているかどうか
コメント欄に限りませんが、サイト内でメールマガジンの登録や読者アンケートを促している場合は記載する必要があるでしょう。
Googleの利用規約
アドセンスやアナリティクスなど、Googleが提供するサービスを利用しているときは面倒でもなるべく規約を読みましょう。
Googleを初めとして、シリコンバレー企業の多くはカリフォルニア州法を準拠法としています。日本の常識で運用していると思わぬペナルティが発生することがあるので気をつけます。
…って言っても普通の人にはどうしようもないので、「あれ?」と思ったら規約に立ち返るのが基本です。
Googleアナリティクス利用規約より
サイト内でGoogleアナリティクスを使っているユーザは以下の表示義務があります。
お客様は、プライバシー・ポリシーを掲載しなければならず、プライバシー・ポリシーの中で、お客様がデータ収集のためにcookieを使用していることを告知しなければなりません。お客様はGoogle Analyticsを使用していること、およびGoogle Analyticsがどのようにしてデータの収集および加工を行うのかを開示しなければなりません。
(中略)
本サービスの一部であるプライバシー機能(例えば、オプトアウトなど)を回避してはなりません
Terms of Service | Google Analytics – Google
「Googleアナリティクスを使っていること」「cookieを使っていること」「その挙動」について明示しろと言っていますね。
挙動に関しては、Googleアナリティクス自身のプライバシーポリシーに良くまとまっています。
データの保護 – アナリティクス ヘルプ
こうした情報収集を希望しないユーザには、cookieを無効にすれば回避できる旨を記載します。
Googleアドセンス利用規約より
同様にGoogleアドセンスが義務づけている記載事項は以下の通りです。
こちらも「cookieを使っていること」「閲覧者が望まなければ無効に出来ること」を明示すればよさそうです。
Amazonアソシエイト利用規約
Amazonアソシエイトも同様にcookie情報を使用しています。Amazon がどのように Cookie を使用しているかについての詳細については以下のページに書かれています。
Cookieとは、Amazon がウェブブラウザを通してお客様のコンピュータのハードディスクに送る、一意の識別名のことです。Amazon.co.jp のシステムは、これを利用してお客様のブラウザを認識し、1-Click注文、おすすめ商品、他サイトにおけるパーソナライズドされた広告(Amazon がコンテンツを提供するAmazonアソシエイトプログラムの広告など)、および次回のご利用時までショッピングカート内の商品を保管するなどの機能を提供することができます。
(中略)
新しいcookieの受け付け拒否や新しいcookieの受け付け通知、またはcookie機能の無効を設定する方法は、ほとんどのブラウザの 「ヘルプ」機能に説明があります
プライバシー規約
Amazonを単なる通販サイトではなく、各種オプション機能を使ってる場合、適切な表示・報告義務を怠ったらアカウントBANされたって話もたまに聞きます。Amazonさん割と問答無用の印象あるので、中間提供者としての責任はきちんと果たしておきましょう。
プライバシーポリシー文例
以上を踏まえて、簡単な骨組みについて考えてみました。サイトごとに検討する事項は異なるでしょうから、ご参考まで。
cookieを使った個人情報の取得について
当サイトでは、ユーザのアクセス情報の収集等の目的でCookieを利用しています。ここで記録される情報は匿名であり、メールアドレスなど個人を特定するものは含まれません。
こうした情報収集を望まない場合、cookieの受け入れを拒否することも可能です。詳細はお使いのWebブラウザの該当設定項目をご確認下さい。
広告について
当サイトでは、第三者配信による以下の広告サービスを利用しています。
(広告サービス名を列記)
これらの事業者は、ユーザの興味に応じた商品を表示する目的でcookieを利用しています。
こうした履歴情報の利用を望まない場合は以下のようにして回避することが可能です。
(表示義務のあるサービスの数だけ、参照URLを書く)
アクセス解析について
当サイトでは、cookieを使った以下のアクセス解析サービスを利用しています。
(該当サービス名を明記)
こうした履歴情報の収集を望まない場合、cookieの受け入れを拒否することが可能です。その場合の設定は以下の項目をご確認下さい。
(表示義務のあるサービスの数だけ、参照URLなどを書く)
ユーザ自身の開示によるもの
コメント欄に書き込まれたメールアドレスなどの個人情報は、以下のように管理されます。
(「管理人と投稿者との連絡にのみ利用」「荒らし対策として開示することがある」「一定期間を経て廃棄」など)
なお、投稿されたコメントは以下のように管理されます。
(「自動的に公開」「違法行為の書き込みは管理人の一存で削除」など)
注意事項
(サイト独自の特記事項があれば記載)
プライバシーポリシーを作成してみたまとめ
これまで簡単な注意事項はaboutページにもざっくり書いてたんですけど、やはり独立した規約は必要だよなーってことでプライバシーポリシー設置してみました。
もちろん広告もアクセスログも一切収集してないサイトならプライバシーポリシーの設置自体が不要かも知れません。ただ、今どき珍しいので「当サイトでは一切の個人情報を収集していません」って書くのもむしろアリかも。(・∀・)
なお、同人アイテムなどの通販をしてる人は別途 特定商取引法の表示も必要です。消費者庁に細かいQ&Aがあったので、該当する方は そちらもどうぞ。
通信販売広告Q&A|特定商取引法ガイド 消費者庁
ちなみに本稿を書くに当たって調べ直したら、最初に書いたプライバシーポリシーの粗が見えてきました。随所に補足する必要がありそうです。
うちみたいな泡沫ブログでも、なるべく真摯に運営していこうと思うと難しいもんですね。
コメントをどうぞ(´ω`*)