小難しい話が続きます・・

でも意外と生活にも密着してるんですよ

http://www.ppc.go.jp/files/pdf/personal_2810leaf_smallbusinesses.pdf

その２：個人情報を利用する時のルール

取得した個人情報は決めた目的以外のことには使わない

 

「個人情報の利用目的」について、

個人情報の利用目的の例

・購入頂いた弊社商品の発送の為に利用します。

・弊社のダイレクトメール発送の為に利用します。

・弊社の新商品をご案内させていたくために利用します。

・商品のアフターサービスの為に利用します。

など出来るだけ具体的に、

取得した個人情報の利用目的を

特定して明示するようにとのことです。

 

例えば、

・商品の配送だけに使います。

だけだと、

その客の氏名、住所、電話番号、メールアドレス

などの個人情報を利用して、

自社の宣伝活動等はできないというわけです。

 

また、こんなケースも

取得した情報を名簿として販売する場合

・ご購入頂いた際に記入して頂きました、

氏名、住所、電話番号は、名簿として第三者に販売する事があります。

などと書かれていれば原則OKなのである。

こんなものに同意などしないと、

私は大丈夫と思ってるアナタ

ネットで買い物したり、

フリーソフトなどをダウンロードする際や、

無料のコンテンツを見たりする時に、

大抵は規約も読まずに

「同意する」ボタンを押すでしょ？あれですよ

あれで同意した事になるのです。

この「第三者提供」の件については、「その４」で出てきます。

ここまで極端な文言でプライバシーポリシーに記載している所は、

ほぼ無いですが、

こんな例も

 個人情報の利用目的の適用範囲をグループにする場合

・取得した個人情報は、A社のAグループ内でA社の管理の上、

電話、電子メール、郵便による広告活動に使用します。

などと書かれている場合があります。

 

大企業のグループがどこからどこまでか、

例えお客様がわからなくても原則的にはOKとなるのです。

だから本人が知らないところから営業活動を受けるケースは、

このような所からも来る可能性もあります。

 

取得した個人情報はプライバシーポリシーで特定した、

利用目的の範囲内でしか利用はできません。

なので、プライバシーポリシーの公表以降に、

既に取得した個人情報を他の目的で利用したい場合は、

改めて本人の同意を得る必要があります。

 

プライバシーポリシー作成の際は、

出来るだけ具体的に記載しなければいけない一方で、

現状プラス将来的な状況も想定したものにする必要があります。

 

でも技術は日進月歩なので、

今回の改正で指紋認証用のデータ等が、

新たに個人情報に認定されるなど、

技術革新まで予想するのは難しいですが、

ネットショップ等は、

「改めて本人の同意を得る」は、

顧客にメールで一報入れるだけとか、

サイトに「新たに同意する」ボタン作って、

押してもらえばOKになるという点もあります。