ウェブサイト作成上の留意点
杉野由和ウェブサイトを開設する場合、特定商取引法及び個人情報の保護に関する法律(「個人情報保護法」)への対応が必要となります。特定商取引法の改正(2022年6月1日施行)及び個人情報保護法の改正(2022年4月1日施行)への対応も必要になります。以下では、改正法を踏まえたウェブサイト作成上の留意点について解説します。
| 1.特定商取引法(2022年6月1日施行) (1)広告表示事項 (2)申込みを受ける際の表示 2.個人情報保護法(2022年4月1日施行) (1)保有個人データに関する事項の公表 (2)利用目的 (3)第三者提供 (4)共同利用 |
1.特定商取引法(2022年6月1日施行)
(1)広告表示事項
販売業者又は役務提供事業者は、通信販売(*1)をする場合の商品若しくは特定権利(*2)の販売条件又は役務の提供条件について広告をするときは、当該広告に、当該商品若しくは当該権利又は当該役務に関する次の事項を表示しなければなりません。但し、当該広告に、請求により、これらの事項を記載した書面を遅滞なく交付し、又はこれらの事項を記録した電磁的記録を遅滞なく提供する旨の表示をする場合には、販売業者又は役務提供事業者は、これらの事項の一部を表示しないことができます(法11条、施行規則8条)。従って、ウェブサイトを通じて売買契約又は役務提供契約の申込みを受けて商品若しくは特定権利の販売又は役務の提供を行う場合は、原則として次の事項を表示することが必要になります。
① 商品若しくは権利の販売価格又は役務の対価(販売価格に商品の送料が含まれない場合には、販売価格及び商品の送料)
② 商品若しくは権利の代金又は役務の対価の支払の時期及び方法
③ 商品の引渡時期若しくは権利の移転時期又は役務の提供時期
④ 商品若しくは特定権利の売買契約又は役務提供契約に係る申込みの期間に関する定めがあるときは、その旨及びその内容
⑤ 商品若しくは特定権利の売買契約又は役務提供契約の申込みの撤回又は解除(「申込みの解除等」)に関する事項(商品又は特定権利の販売条件についての広告で申込みの解除等に関する特約を表示していた場合の当該特約の内容、第二十六条第二項の規定(法15条の3のクーリングオフ規定の適用除外)の適用がある場合(株式・出資・基金)には同項の規定に関する事項を含む。)
⑥ 販売業者又は役務提供事業者の氏名又は名称、住所及び電話番号
⑦ 販売業者又は役務提供事業者が法人であって、電子情報処理組織を使用する方法により広告をする場合には、当該販売業者又は役務提供事業者の代表者又は通信販売に関する業務の責任者の氏名
⑧ 販売業者又は役務提供事業者が外国法人又は外国に住所を有する個人であって、国内にその行う事業に係る事務所、事業所その他これらに準ずるものを有する場合には、当該事務所等の所在場所及び電話番号
⑨ ①に定める金銭以外に購入者又は役務の提供を受ける者の負担すべき金銭があるときは、その内容及びその額
⑩ 引き渡された商品が種類又は品質に関して契約の内容に適合しない場合の販売業者の責任についての定めがあるときは、その内容
⑪ 磁気的方法又は光学的方法によりプログラム(電子計算機に対する指令であって、一の結果を得ることができるように組み合わされたものをいう。以下同じ。)を記録した物を販売する場合、又は電子計算機を使用する方法により映画、演劇、音楽、スポーツ、写真若しくは絵画、彫刻その他の美術工芸品を鑑賞させ、若しくは観覧させる役務を提供する場合、若しくはプログラムを電子計算機に備えられたファイルに記録し、若しくは記録させる役務を提供する場合には、当該商品又は役務を利用するために必要な電子計算機の仕様及び性能その他の必要な条件
⑫ 商品若しくは特定権利の売買契約又は役務提供契約を二回以上継続して締結する必要があるときは、その旨及び金額、契約期間その他の販売条件又は提供条件
⑬ 前4号に掲げるもののほか商品の販売数量の制限その他の特別の商品若しくは特定権利の販売条件又は役務の提供条件があるときは、その内容
⑭ 広告の表示事項の一部を表示しない場合であって、法11条但書の書面又は電磁的記録を請求した者に当該書面又は電磁的記録に係る金銭を負担させるときは、その額
⑮ 通信販売電子メール広告(相手方となる者の請求に基づき、通信販売をする場合の商品若しくは特定権利の販売条件又は役務の提供条件に係る電子メール広告)をするときは、販売業者又は役務提供事業者の電子メールアドレス
(*1) 販売業者又は役務提供事業者が郵便その他の主務省令で定める方法(電話機、ファクシミリ装置その他の通信機器又は情報処理の用に供する機器を利用する方法を含む。)により売買契約又は役務提供契約の申込みを受けて行う商品若しくは特定権利の販売又は役務の提供であって電話勧誘販売に該当しないものをいう(法2条2項、施行規則2条)。
(*2) 施設を利用し又は役務の提供を受ける権利のうち国民の日常生活に係る取引において販売されるものであつて政令で定めるもの(保養のための施設又はスポーツ施設を利用する権利、映画、演劇、音楽、スポーツ、写真又は絵画、彫刻その他の美術工芸品を鑑賞し、又は観覧する権利、語学の教授を受ける権利(施行令3条、別表1))、社債その他の金銭債権、及び株式会社の株式、合同会社、合名会社若しくは合資会社の社員の持分若しくはその他の社団法人の社員権又は外国法人の社員権でこれらの権利の性質を有するものをいう(法2条4項)。
(2)申込みを受ける際の表示
販売業者又は役務提供事業者は、(a)自己若しくはその委託を受けた者が定める様式の書面により顧客が行う通信販売に係る売買契約若しくは役務提供契約の申込み又は(b) 自己又はその委託を受けた者が電子情報処理組織を使用する方法等により顧客の使用に係る電子計算機の映像面に表示する手段に従って顧客が行う通信販売に係る売買契約若しくは役務提供契約の申込みを受ける場合は、当該書面又は映像面に次の事項を表示しなければなりません(法12条の6第1項)。
① 当該売買契約に基づいて販売する商品若しくは特定権利又は当該役務提供契約に基づいて提供する役務の分量
② 当該売買契約又は当該役務提供契約に係る上記(1)①ないし⑤に掲げる事項
なお、販売業者又は役務提供事業者は、当該書面又は当該映像面において、当該書面の送付又は当該手続に従った情報の送信が通信販売に係る売買契約又は役務提供契約の申込みとなることにつき人を誤認させるような表示又は上記①②につき人を誤信させるような表示次の表示をすることが禁じられます(法12条の6第2項)。
2.個人情報保護法(2022年4月1日施行)
(1)保有個人データに関する事項の公表
個人情報取扱事業者(*1)は、保有個人データ(*2)に関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければなりません(法32条1項)。従って、個人情報データベース等を事業の用に供している場合は、ウェブサイト等で次の事項を公表する必要があります。
① 個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
② 全ての保有個人データの利用目的(*3)
③ 本人からの当該本人が識別される保有個人データの(a)利用目的の通知、(b)開示(第三者への提供又は第三者からの受領に関する記録の開示を含む。)、(c)内容の訂正・追加・削除、(d)利用の停止・消去、(e)第三者への提供の停止の請求に応じる手続(利用通知請求又は開示請求について手数料の額を定めたときは、その手数料の額を含む。)
④ 保有個人データの安全管理のために講じた措置(本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置くことにより当該安全管理に支障を及ぼすおそれがあるものを除く。)
⑤ 個人情報取扱事業者が行う保有個人データの取扱いに関する苦情の申出先
⑥ 個人情報取扱事業者が認定個人情報保護団体の対象事業者である場合にあっては、当該認定個人情報保護団体の名称及び苦情の解決の申出先
(*1) 個人情報データベース等(個人情報を含む情報の集合物であって、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの又は特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの)を事業の用に供している者をいう(法16条2項)。
(*2) 個人情報取扱事業者が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データ(個人情報データベース等を構成する個人情報)であって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの以外のものをいう(法16条4項)。
(*3) 利用目的を本人に通知し又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合、利用目的を本人に通知し又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合、及び国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるときを除く。
(2)利用目的
個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し又は公表しなければなりません(法21条1項)。個人情報取扱事業者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し又は公表しなければなりません(21条3項)(*)。
従って、利用目的を本人に通知する方法によらない場合は、ウェブサイト等において利用目的を公表する必要があります。
なお、個人情報取扱事業者は、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面(電磁的記録を含む。)に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければなりません(人の生命、身体又は財産の保護のために緊急に必要がある場合を除く。)(21条2項)。従って、ウェブサイト等を通じて個人情報を取得する場合は、利用目的を顧客が個人情報を送信する前に確認できる方法で明示する必要があります。
(*) 但し、利用目的を本人に通知し又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合、利用目的を本人に通知し又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合、国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき、取得の状況からみて利用目的が明らかであると認められる場合は、通知公表の必要はありません(21条4項)。
(3)第三者提供
個人情報取扱事業者は、個人データを第三者に提供する場合は、原則として事前に本人の同意を得る必要があります(法27条1項)。
個人情報取扱事業者は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、個人情報保護委員会規則で定めるところにより、あらかじめ、本人に通知し又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、本人の同意を得ることなく、当該個人データを第三者に提供することができます(オプトアウト方式)(*1)。
従って、オプトアウト方式により個人データを第三者に提供する場合は、次の事項をウェブサイト等で公開する必要があります(*2)。
① 第三者への提供を行う個人情報取扱事業者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人)の氏名
② 第三者への提供を利用目的とすること
③ 第三者に提供される個人データの項目
④ 第三者に提供される個人データの取得の方法
⑤ 第三者への提供の方法
⑥ 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること
⑦ 本人の求めを受け付ける方法
⑧ その他個人の権利利益を保護するために必要なものとして個人情報保護委員会規則で定める事項
(*1) 第三者に提供される個人データが要配慮個人情報又は偽りその他不正の手段により取得されたもの若しくは他の個人情報取扱事業者から上記方法により提供されたもの(その全部又は一部を複製し、又は加工したものを含む。)である場合は、オプトアウト方式によることはできません。
(*2) 個人情報取扱事業者は、前項第一号に掲げる事項に変更があったとき又は同項の規定による個人データの提供をやめたときは遅滞なく、同項第三号から第五号まで、第七号又は第八号に掲げる事項を変更しようとするときはあらかじめ、その旨について、個人情報保護委員会規則で定めるところにより、本人に通知し又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出なければならない(27条3項)。
(4)共同利用
個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合、合併その他の事由による事業の承継に伴って個人データが提供される場合、及び特定の者との間で共同して利用される個人データが当該特定の者に提供される場合(共同利用)は、個人データの提供は第三者に対する提供ではないとされています(27条5項3号)。但し、共同利用の場合は、次の事項を本人に通知し又は本人が容易に知り得る状態に置くことが必要です。
従って、個人データを共同利用する場合において本人に通知する方法によらない場合は、次の事項をウェブサイト等で公表する必要があります(*)。
① 共同利用する旨
② 共同して利用される個人データの項目
③ 共同して利用する者の 範囲
④ 利用する者の利用目的
⑤ 当該個人データの管理について責任を有する者の氏名・名称及び住所並びに法人にあっては、その代表者の氏名
(*) 個人データの管理について責任を有する者の氏名・名称若しくは住所又は法人代表者の氏名に変更があったときは遅滞なく、利用する者の利用目的又は当該責任を有する者を変更しようとするときはあらかじめ、その旨について、本人に通知し又は本人が容易に知り得る状態に置かなければなりません(27条6項)。
