ウェブサイト作成上の留意点（完）

2022.07.29

未分類

ウェブサイトを開設する場合、特定商取引法及び個人情報の保護に関する法律（「個人情報保護法」）への対応が必要となります。特定商取引法の改正（2022年6月1日施行）及び個人情報保護法の改正（2022年4月1日施行）への対応も必要になります。以下では、改正法を踏まえたウェブサイト作成上の留意点について解説します。

１．特定商取引法（2022年6月1日施行）
(1)広告表示事項
(2)申込みを受ける際の表示
２．個人情報保護法（2022年4月1日施行）
(1)保有個人データに関する事項の公表（以上前号まで）
(2)利用目的
(3)第三者提供
(4)共同利用

２．個人情報保護法（2022年4月1日施行）
(2)利用目的
個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し又は公表しなければなりません（法21条1項）。個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し又は公表しなければなりません（21条3項）(*)。
従って、利用目的を本人に通知する方法によらない場合は、ウェブサイト等において利用目的を公表する必要があります。
なお、個人情報取扱事業者は、本人との間で契約を締結することに伴って契約書その他の書面（電磁的記録を含む。）に記載された当該本人の個人情報を取得する場合その他本人から直接書面（電磁的記録を含む。）に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければなりません（人の生命、身体又は財産の保護のために緊急に必要がある場合を除く。）（21条2項）。従って、ウェブサイト等を通じて個人情報を取得する場合は、利用目的を顧客が個人情報を送信する前に確認できる方法で明示する必要があります。
(*) 但し、利用目的を本人に通知し又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合、利用目的を本人に通知し又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合、国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき、取得の状況からみて利用目的が明らかであると認められる場合は、通知公表の必要はありません（21条4項）。

(3)第三者提供
個人情報取扱事業者は、個人データを第三者に提供する場合は、原則として事前に本人の同意を得る必要があります（法27条1項）。
個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、本人の同意を得ることなく、当該個人データを第三者に提供することができます（オプトアウト方式）(*1)。
従って、オプトアウト方式により個人データを第三者に提供する場合は、次の事項をウェブサイト等で公開する必要があります(*2)。
① 第三者への提供を行う個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者（法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人）の氏名
② 第三者への提供を利用目的とすること
③ 第三者に提供される個人データの項目
④ 第三者に提供される個人データの取得の方法
⑤ 第三者への提供の方法
⑥ 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること
⑦ 本人の求めを受け付ける方法
⑧ その他個人の権利利益を保護するために必要なものとして個人情報保護委員会規則で定める事項
(*1) 第三者に提供される個人データが要配慮個人情報又は偽りその他不正の手段により取得されたもの若しくは他の個人情報取扱事業者から上記方法により提供されたもの（その全部又は一部を複製し、又は加工したものを含む。）である場合は、オプトアウト方式によることはできません。
(*2) 個人情報取扱事業者は、前項第一号に掲げる事項に変更があったとき又は同項の規定による個人データの提供をやめたときは遅滞なく、同項第三号から第五号まで、第七号又は第八号に掲げる事項を変更しようとするときはあらかじめ、その旨について、個人情報保護委員会規則で定めるところにより、本人に通知し又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出なければならない（27条3項）。

(4)共同利用
個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合、合併その他の事由による事業の承継に伴って個人データが提供される場合、及び特定の者との間で共同して利用される個人データが当該特定の者に提供される場合（共同利用）は、個人データの提供は第三者に対する提供ではないとされています（27条5項3号）。但し、共同利用の場合は、次の事項を本人に通知し又は本人が容易に知り得る状態に置くことが必要です。
従って、個人データを共同利用する場合において本人に通知する方法によらない場合は、次の事項をウェブサイト等で公表する必要があります(*)。
① 共同利用する旨
② 共同して利用される個人データの項目
③ 共同して利用する者の範囲
④ 利用する者の利用目的
⑤ 当該個人データの管理について責任を有する者の氏名・名称及び住所並びに法人にあっては、その代表者の氏名
(*) 個人データの管理について責任を有する者の氏名・名称若しくは住所又は法人代表者の氏名に変更があったときは遅滞なく、利用する者の利用目的又は当該責任を有する者を変更しようとするときはあらかじめ、その旨について、本人に通知し又は本人が容易に知り得る状態に置かなければなりません（27条6項）。

≪ PREV NEXT ≫