良いウェブサービスを支える「利用規約」の作り方 【改訂第3版】

利用規約のホントのところ

読まれないのに、なぜ必要?

Ton Photograph/gettyimages

新しいウェブサービスを使い始める際、利用規約をきちんと読む人は少数だろう。それでもなお利用規約が必要となるのには、大きく2つの理由がある。1つは、「クレーム対応の際の話し合いの土俵を作っておくため」だ。障害やトラブルがクレームにつながったとき、利用規約はサポート担当者の“唯一の防具”になる。非常に多くのユーザーと対峙するウェブサービスだが、説明するための「文章」や「依って立つ基準」があれば、最小の人員とコストで運営することが可能となるのだ。

もう1つは、「法律で定められたデフォルトルールが不利に働かないようにするため」である。たとえば裁判管轄の条項を設定しておけば、何かあったときに自社から遠いところで訴訟手続きをするといった問題が発生しなくなる。

なお、利用規約を読まずに同意したとしても、ユーザーにとって一方的に不利となる理不尽な条項があった場合は、消費者契約法によって無効になることが多い。とはいえ自動的に守ってくれるわけではないので、法律に定める手続きに則って訴訟を起こさなくてはならない可能性は残る。

ともあれ、過度に事業者に有利な条件にせずバランスを取りながら、「法令上のデフォルトルールを消費者契約法等に反しないギリギリのラインで有利に変更するのが『賢いウェブサービス事業者』」だ。

利用規約の内容は、ユーザーの共感と納得を得られるものを目指したい。負担や制約を課す理由や背景を説明しつつ、その代わりに「このウェブサービスがどんなメリット・利便性・楽しさを提供するのか」を約束する。特に重要な事項については要約やQ&Aを掲載するなど、イメージしやすい記載を心がけるウェブサービス事業者も増えている。

プライバシーポリシーと特定商取引法

プライバシーポリシーの役割

プライバシーポリシーとは、特定のユーザー個人を識別できる「個人情報」と、位置情報のようにユーザーの行動・状態を示す「パーソナルデータ」の取扱い方針を定めた文書である。ウェブサービス事業者には個人情報保護法など各種法令に基づく通知・公表・同意取得の義務がある。また、「ユーザーに個人情報・パーソナルデータの取扱い方針をわかりやすく説明する」必要もある。そのためのツールがプライバシーポリシーだ。

プライバシーポリシーがその役目を果たすにはまず、個人情報保護法が定める「個人情報」の範囲を理解しなくてはならない。ポイントは「他の情報と容易に照合することができ、それにより特定の個人を識別することができる」ものを「個人情報」とする「容易照合性」である。電話番号やSNSのID単体では個人情報たり得なくても、ユーザーIDによって氏名と紐づけられることで個人情報とみなされるようになる。

Cookieや閲覧履歴なども個人情報と紐づけられる可能性が高いため、個人情報保護法によって保護される個人情報と区別して「パーソナルデータ」と呼ぶこともある。この「個人関連情報」についても、第三者が個人データとして取得する可能性がある場合は、あらかじめ本人の同意を得なければならない。

プライバシーポリシーの中で、「事業者ごとに記載内容が大きく異なり、細やかな文言の検討が必要となる項目」が「利用目的」だ。個人情報保護法もかなり具体的な特定を求めている。そして、外国を含む第三者への個人情報の提供、グループ企業などとの共同利用といったケースでは本人の「同意」が求められるし、宅配業者などの委託先への提供、パーソナルデータの外部送信においては少なくとも事前の通知または公表が必要となることは押さえておこう。保有する個人データの安全管理措置、開示請求の手続き等についても、ユーザーが「知り得る状態」にしておかなくてはならない。

特定商取引法に基づく表示

Dilok Klaisataporn/gettyimages

「特定商取引法に基づく表示」のページは、「通信販売に関する広告を行う際に表示すべき項目」として特定商取引法が指定している事項をまとめて表示することを目的としている。ウェブサービスでは「販売ページが広告の機能も自動的に持ってしまう」ため、「広告を行う際」に該当する。このページは「特定商取引法に基づく表示義務を果たしつつ」、「ウェブサービス事業者とユーザーの利便性を維持する」ためのツールといえる。

特定商取引法が具体的な表示を求めている事項は、たとえば次のようなものだ。