「利用規約」で戦うための方法
public.icon
どこかのツイートで思い出してリストに入れたあと、あるMTGで利用規約の件が出たので勉強のために購入 関係ないけど、こういう本を躊躇してしまうのは貧困な気がする
だらだらメモしながら、3時間ぐらいで読めました
明日にでも詳細は書く、Kindleのメモの項目から引っ張り出してくる
書きます 2021/02/19
規約など
「規約」って読まれないのに、なんで必要なんですか論 何か障害・トラブルが発生し、クレームになったときに、サポート対応担当者の“唯一の防具”となるのが利用規約なのです。サービスが軌道に乗ってくると、事業者としては想定もしていなかった方法でサービスを利用するユーザーも出現します。 多くのカスタマーサポート要員が必要になってしまいます。ウェブサービスを最小の人員とコストで運営するためには、利用規約が不可欠になるのです。
めんどくさいことを減らすためにも、規約という意思決定の境目を作るのはとても大事 利用規約に裁判管轄の条項を設定し、その利用規約に対する同意を取得していれば、東京で訴訟手続きを進めることができました。しかし、後悔しても後の祭りです。
場所とかも大事
(どうせ読まれないのであれば、規約の内容自体を)都合の良い内容にしちゃってもOK?
そもそもファクトとして全然読んでる人いない
だけど、あまりにもひどい規約だと炎上する可能性はある
利用規約の炎上の原因になるパターンは概ね決まっており、UGCの著作権の帰属、個人情報の利用目的及び第三者提供、損害賠償責任の免責といった規定の条件の定め方には特に注意が必要です。
炎上リスクとの兼ね合いで「どの加減にするかは意思決定しても良いかもね」という感じ
読まないで同意しても、ユーザーに一方的に不利な条件は無効になる 結論を先に言うと、ユーザーが利用規約をまったく読まずに同意したとしても、そこに理不尽な条項があった場合、「消費者契約法」という法律によって、その多くが無効となります。その結果として、最終的にはユーザーが守られることになります。たとえば、「当社は、ユーザーが本サービスを利用して生じた損害に関し、一切の責任を負いません」 といったような一方的な免責文言などは、BtoCのウェブサービスでは消費者契約法によって無効にされる条項の代表例です。 あまりにも”規約として意味のない形式"であれば、有効性が認められないこともあるそう
規約を読ませる設計
わかりにくいのは、最悪揉めた時に自社が悪いことになるそう
規約に関するUIの設計とかはできるとよさそう
「規約リンク+画面遷移を兼ねる同意クリック」も、同意を取得する方法として十分なものとなりうると言えそうです。これはあくまで経済産業省が作成したガイドラインであって、「裁判所の見解と一致する」という保証まではありませんが、官庁が正式にリリースしている基準ではあります。準則の基準を満たしておけば、ある程度安心と言えるでしょう。
また、最近の傾向としては、利用規約やプライバシーポリシーの本文自体は、法律上の権利義務関係を明確にするという意味でも、しっかりと規定しておいたうえで、特に重要な事項については、要約を記載したり、事例を踏まえてQ&A形式でわかりやすく説明するなどして補足し、理解を得られるようにするというものが見られます。 たとえば、Googleのプライバシーポリシーにおいては、本文自体も、項目を分けたうえで、用語解説へのリンクを貼りながら、わかりやすく記載されているほか、これに加えて、「よくある質問」として「Google ではプライバシーや情報の安全をどのように守っているのですか?」「Google の検索結果から自分自身に関する情報を削除するにはどうすればよいですか?」などの質問に個別に対応する形で考え方を説明しています。
そのほか、Pinterestの利用規約では、本文のあとに要約が記載されており、利用規約をユーザーに理解してもらおうというサービス運営者の姿勢をみせるものとして評価できるのではないかと思います(ただ、法的に正確かつ効果的な要約を目指そうとすると、なかなか大変なので、サービス運営者側にとってはリスクがあるかもしれません)。
https://gyazo.com/d5e7c39c9f71f8c03267bd02a14146b1
利用規約とかってフェーズと共に更新していくのがいいっぽいので、GitHubとかでテキスト管理して本文はそこから取得するとかが良いのかね
「時間軸(事業フェーズ)が変われば、対応するものも移り変わるので、それに合わせた利用規約を書くのが大切」とのこと
常にアップデートされるような姿勢を整えるのが大事
過去の規約なども閲覧できた方がいい
"ある時点で「同意」した人を対象に、もう一度更新しなければならない"なども起こりうるみたい
DBに規約同意したとき(アカウントを登録した日)とかも保存しといた方がよさそう?
Googleの利用規約とかは参考になるかも
プライバシーポリシーとは
プライバシーポリシーとは、 特定のユーザー個人を識別することができる情報である「個人情報」 および 位置情報や購買情報などのユーザーの行動・状態に関する情報である「パーソナルデータ」 の取扱い方針(ポリシー)を定めた文書です。 たとえば以下のような情報は、個人情報保護法に定める個人情報にはあたらないようにも解釈することができます。 ・ある人物が朝9:00に目黒区東山のマンションを出て、9:10に東急田園都市線池尻大橋駅の改札を通過。 ・車中、S社製のAndroidスマートフォンを使って、C社が提供するゲームとN社が提供するニュースアプリを起動。 ・Google検索で女優A.Nについて10分間検索。 ・渋谷駅の改札を9:25にくぐり、途中コンビニチェーンLでパン、コーヒーおよび男性向けファッション誌Mを購入。 ・渋谷ヒカリエの11階ゲートを9:40にくぐった。
https://gyazo.com/a36ccc651777209898eed12b0a2e2bd2
狭義・広義なもの
どう割り当てるかは、会社によって様々
「取得した情報」の利用目的をはっきりさせる
・その利用目的をできる限り特定し ・明示しなければ(「あらかじめ「公表」または取得後すみやかに「本人に通知」または「公表」しなければ)ならず ・かつ、あらかじめ本人の同意を得ない限り特定された利用目的の達成に必要な範囲を超えて、個人情報を取扱ってはならない というルールを定めています(第15条、第16条1項ならびに第18条1項および2項)。 また、個人情報保護法は、利用目的をかなり具体的に特定することを求めている点に注意が必要です。たとえば、 「事業活動に用いるため」 「マーケティング活動に用いるため」 などというレベルでは、「利用目的を具体的に特定していない」と考えられています。
開示請求について
https://gyazo.com/12abaf260f3195f28266ae6cb65e1452
結論など
結局大切なこととは
・プライバシーポリシーに利用目的や、収集する情報の種類、収集する方法・場面などをわかりやすく記載し、ユーザーに提示する ・提示したプライバシーポリシーの内容を真摯に守る ・行動履歴の利用について、事前にユーザーの明示的な同意を得る ・収集した行動履歴を適切に管理する ・ユーザーが嫌がるような方法やユーザーに迷惑がかかる可能性がある方法では利用しない
自分が規約を考える必要があるときは
開発者・運営者自身が、
・提供するサービスの内容
・サービスを利用するうえでユーザーに守ってほしいルール(やってほしいこと/やってほしくないこと)
・ユーザーがルールに違反した場合、運営側としてどのように対処すると効果的か
・自社で責任を持てること
・持てないこと
について想像力や経験を働かせて(時には先行する類似サービスの利用規約を参考にしながら)検討することが必要となります。
専門家と一緒に作っていくときの心得
法律専門家は、法律の条文を正確に覚えていなくても、「どこにその規制に関する情報がありそうかを知っていて、すぐに探し出せるリサーチ能力」と、「ほかの事例をふまえ、客観的な相場観を目の前の事例に適切に当てはめ、結論を導き出せる能力」を備えています。
私たちのような職業に就く者の多くは、そういった実直なリスクコミュニケーションをしてくれる経営者・エンジニアには「アイデアやイノベーションの可能性をできるだけ無駄にせずに、しかしリスクは利用規約によってできるだけ最小化しよう」という発想で、対応策を考えます。