経済産業省
文字サイズ変更
アクセシビリティ閲覧支援ツール

オンラインサービスにおける消費者のプライバシーに配慮した情報提供・説明のためのガイドラインを策定しました

本件の概要

 経済産業省では、パーソナルデータ(*)の利活用に当たって重要な消費者と事業者の間の信頼関係の構築を促進するため、平成25年度にパーソナルデータの取得時における消費者への情報提供・説明を充実させるための「評価基準」を取りまとめ、公表しました。
今般、経済活動のグローバル化の進展を踏まえ、この「評価基準」を、国際的にサービスを展開する事業者の参考に資するものとすべく、「消費者向けオンラインサービスにおける通知と同意・選択のためのガイドライン」を取りまとめました。本ガイドラインの国際規格化に向けて取組んでいきます。
 *「個人情報の保護法保護に関する法律」(個人情報保護法)に規定する「個人情報」に限らず、位置情報や購買履歴など、広く個人の行動・状態等に関する情報をいいます。

1.背景と目的

パーソナルデータを利活用したビジネスについては、消費者ニーズに即応した様々な新規事業の創出やこれまで解決できなかった社会課題への対応が期待されています。一方、データの取得時等に事業者が消費者の理解を十分に得ないままにパーソナルデータの利活用を進めた結果、消費者の不安や混乱を招くケースも散見されます。
こうした状況を改善するため、経済産業省では、事業者が消費者のパーソナルデータの利活用を進める上で、消費者と事業者の信頼関係の構築が重要であるとの考え方の下、平成25年度に、事業者が個人情報を含むパーソナルデータを取得する際に満たすべき、消費者に対する情報提供や説明に係る「評価基準」を公表しました。
経済活動のグローバル化が急速に進展しているところ、特にオンラインで提供されるサービスは、容易に国境を越えて提供されることから、経済産業省では、事業者から、「評価基準」について諸外国の消費者に対してサービス提供等を行う場合にも参照し活用できるものにすべきとの要望が多く寄せられていることを踏まえ、有識者と検討を重ね、「消費者向けオンラインサービスにおける通知と同意・選択のためのガイドライン」を取りまとめましたので公表します。
今後、経済産業省では、本ガイドラインの国際規格化に向けて取組んでいきます。

2.ガイドラインの具体的内容

(1)概要
消費者向けのオンラインサービスを行う組織が、消費者のデータを取得し利活用する際に、消費者との信頼関係を構築する観点から、必要な情報を消費者に誤解を与えることなく分かり易く提示するために要求される事項を取りまとめました。
(2)対象
あらゆる業種、規模の組織が運営する消費者向けオンラインサービスにおいて、消費者のデータを利活用する組織が、消費者本人の意思確認をする際の手続を対象としています。
(3)要求事項
1)通知方法

  • 本人が認識できるように通知すること
  • 本人にとって分かり易い表現で通知すること
  • データを取得する前に本人に通知すること
  • 本人が気付き易い箇所で通知すること
  • 通知内容を、通知後も本人が容易に参照できること

2)通知内容

  • サービスの概要
  • 取得及び利用主体
  • 取得するデータの項目
  • 取得方法
  • 取得理由(取得の必然性)
  • 取得するとき
  • 利用目的
  • 利用方法(加工して使うのか、無加工で利用するのか、など)
  • 第三者への提供
  • 保存期間、廃棄
  • 本人による関与(開示等の請求ができること及びその手段)
  • 問合せ先

3)同意及び選択の方法

  • 同意主体が誰(どのID)であるのか表示すること
  • 本人に選択の機会を与え、明示的にまたは黙示的な許可を得ること
  • プライバシーに関する事項は他の事項と独立して許可を得ること
  • プライバシーへの影響が異なる事項については個別に意思確認をすること
  • 適切な頻度で意思確認をすること
  • 適切なタイミングで意思確認をすること

4)通知内容の変更時の同意取得

  • 通知内容に変更があった場合は、通知又は同意を取得すること

(4)意思確認のためのユーザーインターフェースに関する事項
1)表示方法

  • 通知における通知事項の表示順序は、「2)通知内容」記載の順序とすること
  • 本人ができるだけ短時間で読むことができる内容を少ない画面数で表示することとし、当該画面に全てを表示できない場合には、まず要約表示を行うこと。また、記載を省略した情報がある場合は、それを含む詳細を参照できるようにすること

2)同意及び選択の方法

  • 明示的許可の取得に当たっては、消費者の能動的な行動によること

(参考)「評価基準」概要
経済産業省では、平成25年5月に、「IT融合フォーラム パーソナルデータワーキンググループ報告書」を公表し、パーソナルデータの利活用を進める上で、消費者と事業者の信頼関係の構築が何よりも重要であるとの考え方の下、事業者がパーソナルデータを取得する際に満たすべき、消費者に対する情報提供や説明に係る「分かり易さに関する手法・アプローチ」を示しました。「評価基準」は、この「分かり易さに関する手法・アプローチ」を広く普及させていくために、これを実践しようとする多くの様々な事業者が参照して自らの実践を評価したり、第三者による評価を受けたりすることができるようにするために作成されたものです。
「評価基準」は、パーソナルデータに関する消費者に対する情報提供や説明における必要十分な記載事項として、「取得するパーソナルデータと取得の方法」や「パーソナルデータやパーソナルデータを加工したデータの第三者への提供の有無及び提供先」など7項目を掲げ、さらにそれらの記載方法として「取得するパーソナルデータの項目とその取得方法について、可能な限り細分化し、具体的に記載していること」や「事業者が取得するパーソナルデータやパーソナルデータを加工したデータを第三者に提供する場合、その提供先(事後的に提供先を変更する場合は提供先の選定条件を含む)及び提供目的が記載されていること」といった事項を定めています。「評価基準」の詳細は、関連リンクの「消費者に信頼されるパーソナルデータ利活用ビジネスの促進に向け、消費者への情報提供・説明を充実させるための「基準」を取りまとめました」からご確認いただけます。

担当

商務情報政策局 情報経済課

公表日

平成26年10月17日(金)

発表資料

関連リンク

経済産業省 〒100-8901 東京都千代田区霞が関1-3-1 代表電話 03-3501-1511
Copyright Ministry of Economy, Trade and Industry. All Rights Reserved.