プライバシーポリシーと利用規約の「同意」は分けるべきか

杉浦健二 STORIA LAW @kenjisugiura01

@takujihashizume ちなみにプライバシーポリシーについては定型約款に該当する・該当しない双方の考え方がありますが、仮に該当すると考えたとしても、定型約款のみなし合意をもってプラポリ自体への同意を得たと解釈するのはリスクが高すぎるため、やはりプラポリ自体に明確な同意をとるに越したことはないと考えます。

Takuji Hashizume @takujihashizume

利用規約とプライバシーポリシー、それぞれ個別に・独立して同意を取っている事例はかなり少ないと思われます。ほとんどが利用規約内リンク型同意方式。サンプリング調査してみましょうかね。 twitter.com/kenjisugiura01…

杉浦健二 STORIA LAW @kenjisugiura01

たしかに現状少なそうですね。利用規約への同意クリックを求めてる形式ならまだしも、定型約款の組入要件を表示（548の2Ⅰ②）のみで取るパターンの場合、あれでプラポリへの同意も得たと解釈するスキームはかなりリスクあるように思ってます。。 twitter.com/takujihashizum…

水野 祐 CITY LIGHTS LAW🐈🐈 @TasukuMizuno

この論点は、村松秀樹『定型約款の実務Q&A』Q30（P79）で、定型約款の組入表示は私法上の同意で、個人情報保護法に基づく公法上の同意とは別に判断されると記載がありますね。 twitter.com/kenjisugiura01…

杉浦健二 STORIA LAW @kenjisugiura01

たしかに『実務Q&A』では否定説なのですが、プラポリは公法上の契約であるものの「プライバシーに関する請求権を行使しない」という意思表示を含む私法上の契約も観念できるとする板倉先生の下記論文もあり、個人的にはこちらの考え方がしっくりきております。 alis.or.jp/journal/data/v… twitter.com/TasukuMizuno/s…

水野 祐 CITY LIGHTS LAW🐈🐈 @TasukuMizuno

私の読み間違いかもしれませんが、『定型約款の実務Q&A』も否定？説というよりは「別の同意である」以上のことは書いてないようにも。板倉論文で指摘されているようにオーバーラップする部分もあるとは思いますが、実務的には組入表示をもってプラポリへの同意まで完結させることは勇気がいりますね^^; twitter.com/kenjisugiura01…

ADACHI Masatoshi ../.. 足立昌聰 @MasatoshiAdachi

細かな点ですが、実務上では、アドオン的にユーザが任意に追加する機能やサービスの場合、本体との差分として追加で同意すべき事項が僅かなときは、規約とプライバシーポリシーを分離することで、かえってUI/UXが冗長化して、読みづらくなることも心配です。 twitter.com/TasukuMizuno/s…

水野 祐 CITY LIGHTS LAW @TasukuMizuno

そのうえで実務的に悩ましく思っているのは、プラポリ的な個人情報保護関連の規定が利用規約内の条項として組み込まれてしまっているタイプの規約の扱い。GDPR的に規約とプラポリを明確に区別すべしとの要請もあるが、改正民法との関係でも、規約とプラポリは峻別する方向で実務が動くと予想される。

2020-02-10 11:12:25

ADACHI Masatoshi ../.. 足立昌聰 @MasatoshiAdachi

@kenjisugiura01 個人的には、結局、私法上は有効かつ公法上は無効な同意という事実認定は、一見明白に個人情報保護法に違反しているようなケースでない限りは、かなり限定的なのではないかと考えています。

杉浦健二 STORIA LAW @kenjisugiura01

たしかに『実務Q&A』でもプラポリには「定型約款に関する規律が直接適用されることはないと考えられます」(P80)と言及するにとどまり、純粋否定説ではないのかもしれません^^; 組入「表示」をもってプラポリ同意にリスク大なのは本当にそのとおりと思います😅 twitter.com/TasukuMizuno/s…

杉浦健二 STORIA LAW @kenjisugiura01

私法上有効な同意を得ていれば、公法上無効と評価される例は実際少なそうですよね。 逆に公法上は有効でも私法上は問題になる例はありそうです。たとえば個情法GLでは「15歳以下の子どもについて法定代理人等から同意を得る必要がある」としており（Q1-58)、私法上よりも緩やかな要件を示してますね。 twitter.com/MasatoshiAdach…

Takuji Hashizume @takujihashizume

プラポリの個別・独立同意を取っている実例を血眼で探してようやく2件見つかった。 さらに、規約とプラポリが文書として一体化している（規約の中にプラポリ要素が取り込まれている）かなりレアなものも発見…。 twitter.com/takujihashizum…

杉浦健二 STORIA LAW @kenjisugiura01

@takujihashizume 壮大な御調査をありがとうございました..！ 本日のブログでも記載された「プラポリ自体への同意を約款への（みなし）同意とは別に取得すべき」との考え方は、少なくとも現在の日本におけるプラポリ界ではほとんど採用されていないということですね（今後は増えていくと思いますが）

shoya @sho_ya

@takujihashizume @TasukuMizuno ちなみに，『定型約款の実務』79頁には「私法上の行為ではないことから」と記載してあるので，私法・公法峻別論を一瞬想起させますが，重要なことは結局，約款内容を契約内容に取り込むという意思の有無かと考えられます。そういたしますと，そのような意思を構造的・表示的に担保できれば足ります。

shoya @sho_ya

@takujihashizume @TasukuMizuno この観点から致しますと，同一の書面（組込型）であっても，意思の担保が可能であれば良いということになろうかと存じます。 ただ，GDPRを視野に入れる＆安全性を確保するという点を重視すれば，水野先生が指摘されるように，書面そのものを峻別するという方向が採用されると考えます。

Genichi Kataoka @katax

@kenjisugiura01 @takujihashizume そもそもプラポリ自体が同意対象ではない中で、第三者提供など一部の要同意事項について同意を取る際、プラポリへの包括同意で足りるのか、みたいな話にもなりえますよね。

iCraft法律事務所（内田誠） @iCraftLaw

利用目的に第三者提供の目的を書いていないプラポリが結構ありまして，そのようなプラポリにいくら同意しても第三者提供の同意がとれたことにならないのですよね。おそらく，個人情報を第三者提供しない他社のプラポリを「ご利用」された結果だとは思います。本当によくみかけます。 twitter.com/katax/status/1…

杉浦健二 STORIA LAW @kenjisugiura01

@katax @takujihashizume 利用規約内プラポリリンク同意方式だと、 「利用規約に同意します」 ＝利用規約内にリンクが張られたプラポリに包括的に同意します ＝プラポリ内に記載された個情法上同意を要する行為にすべて同意します となり、形式的にはOKだと思うのですが果たしてそれで実質もOKなのかとの懸念はありますよね。

崎村夏彦『デジタルアイデンティティ』7/16発売 @_nat

@takujihashizume ISO/IEC 29184 でも別建てを要求しています。これは、元はといえば、経産省の通知と同意のガイドラインからだったと思います。うろ覚えですが。

佐藤慶浩 Yoshihiro Satoh @4416sato

@_nat @takujihashizume さらに欧米は一歩進んで、想定可能な利用目的同意の取得行為禁止に向かっていますよね。 digitalforensic.jp/2019/12/30/col…