News/Column

アプリのプライバシーポリシーの作成方法

スマートフォン・アプリにしても,webアプリにしても,リリースする場合には,先に個人情報の取扱いについて定めたプライバシーポリシーを作成することが望ましいと考えられます。

本記事では,プライバシーポリシーの存在意義や作り方について,記載します。

プライバシーポリシーを作成する必要はあるか?

そもそも時間をかけてまでプライバシーポリシーを作成する必要はあるのでしょうか。

現行の法令上,アプリケーションを開発した際にプライバシーポリシーを作成することを明示的に義務付ける規定はないと考えられます。

そうすると「なぜプライバシーポリシーを用意しているサービスや企業が多いのか。」という疑問が生じることになるかと思います。

この疑問に関しては,「プライバシーポリシーがあることで安心してアプリを使用してくれる人がいるとともに,プライバシーポリシーを作成しておくことで余計な手間を排除できるから」ということが,その回答になると考えます。

たとえば,会員登録機能を備えたアプリを開発した場合,利用者(ユーザー)に対し,会員登録の際に名前や住所などの個人情報を入力することを求めたい場合があると思います。

このような場合,取得した個人情報の使い道などについて定めたポリシーがないと,個人情報の悪用を恐れた潜在的な利用者(ユーザー)が入力を躊躇してしまい,そのような利用者(ユーザー)に会員登録してもらえるチャンスを逃してしまうかもしれません。

このようなチャンスを逃さないためにも,アプリを開発した際には,プライバシーポリシーを作成しておく方が良いと思います。

また,個人情報の保護に関する法律では,その第18条第1項において,下記のように記載し,個人情報の取得に際しては,利用目的を通知または公表しなければならないと定めています。

個人情報の利用目的について定めたプライバシーポリシーをあらかじめ公表しておけば,個人情報の取得に際しての個々の通知は不要になると考えられるため,その点でも,プライバシーポリシーを定めておくことには一定の意味があると考えられます。

個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

個人情報の保護に関する法律第18条第1項

アプリのプライバシーポリシーの作成方法は?

それでは,プライバシーポリシーは、どのようにして作れば良いのでしょうか。大きく分けると、次の2通りの方法があります。

  • 自分で作成する。
  • 弁護士等の専門家に依頼する。

インターネット上の雛形からプライバシーポリシーを作成する

まず,お手軽なプライバシーポリシーの作成方法は,インターネット上から雛形を拾うなどして自分でプライバシーポリシーを作る方法です。

インターネット上で無料で公開されている雛形について,その内容も十分に理解した上で使用することが可能であれば,この方法で足りることも少なくないと思います。

もっとも,プライバシーポリシーの内容は,開発するアプリの内容や取得する個人情報の種類に即したものである必要がある点には注意が必要です。

たとえば,取得する予定のない情報についてプライバシーポリシー上は取得する旨を記載していると,利用者(ユーザー)に無用な心配をかけてしまう恐れがあります。

また,予定している個人情報の利用目的を網羅的に記載しておかないと,せっかく取得した個人情報を予定通りに利用できない事態にも陥りかねません。

あらかじめ提示した利用目的以外の目的で個人情報を利用してしまうと,個人情報保護委員会から勧告を受ける可能性があります(個人情報の保護に関する法律第16条・第42条)。そして,この勧告に従わなかった場合,6か月以下の懲役や30万円以下の罰金が課されてしまうリスクもあります(同法第84条)。

弁護士等にプライバシーポリシーの作成を依頼する

「相当の開発コストを費やしており,個人情報の取り扱いを巡って炎上などが生じては困る。」というような場合には,万全を期して弁護士等にプライバシーポリシーの作成を依頼するようにした方が良いと考えます。

また,開発したアプリに関連し,メールその他の方法によって利用者(ユーザー)に対して営業等を行っていくことを想定している場合にも特定電子メールの送信の適正化等に関する法律との関係性を考慮する必要があることから,プライバシーポリシーの作成を弁護士等に依頼する方が良いかもしれません。

弁護士等にプライバシーポリシーの作成を依頼すれば,開発するアプリやサービスの内容に適したプライバシーポリシーを作成してもらえるメリットが得られると思います。

また,利用規約等の作成も依頼すれば,利用規約の内容に整合したプライバシーポリシーを作成してもらえるメリットもあると考えます。

法律事務所の中には,利用規約とプライバシーポリシーをセットで作成するプランを用意している事務所もあることから,そのような事務所に作成を依頼するのが良いかもしれません。

プライバシーポリシー作成を依頼する際の注意点

弁護士等にプライバシーポリシーの作成を依頼する場合には,次のような点に注意する必要があると思います。

取得する情報等を伝える

まず,自分の開発しているアプリの内容を適切に伝えないと何も始まりません。

また,取得しようと考えている個人情報の種類や,取得した個人情報の利用目的を伝えることも必要です。

第三者提供の可能性

次に,開発中のアプリに関連し,取得した個人情報を第三者に提供する可能性がある場合には,それも弁護士等に伝える必要があります。

第三者に提供する可能性のある個人情報の内容として予定している事項や,どのような第三者に提供する可能性があるか(国内の第三者か,それとも海外の第三者か)などを適切に伝えることが望ましいです。

個人情報の保護に関する法律においては,第三者への個人情報の提供について,原則として事前に同意を取得しなければならないとされています(同法第23条)。

他方で,一定の例外的なケースにあたれば,プライバシーポリシーに必要な事項を記載することなどにより,事前同意の取得を不要とすることができるとされています。

弁護士等が,この例外的なケースにあたるか否かを判断する上での判断材料とするために,第三者への提供の可能性については適切に伝える必要があります。

Google Analyticsなどの使用

最後に,自分の開発しているアプリにおいてGoogle Analyticsなどの情報収集モジュールを利用する場合,その旨も伝えましょう。

経済産業省が公開しているスマートフォン プライバシー イニシアティブⅢにおいては,①組み込んでいる情報収集モジュールを用いたサービスの名称,②情報収集モジュール提供者の名称,③取得される利用者情報の項目,④利用目的,⑤第三者提供・共同利用の有無などについて情報収集モジュールごとに記載する必要があるとされています。

この方針との関係で,組み込む可能性のある情報収集モジュールについても,弁護士等に対して十分に伝えておく必要があると思います。

最後に

本記事ではアプリを開発してリリースすることを予定されている個人・法人の方に向け,個人情報の取扱いについて定めたプライバシーポリシーを作る意義や作り方を記載しました。

当事務所でも新規事業支援に注力しており,その中で利用規約やプライバシーポリシーの作成を行っておりますので,こちらのお問い合わせフォームからお気軽にご相談ください。

初回のご相談30分無料

※ こちらのページを見た旨をお知らせください

タイトルとURLをコピーしました