Web サービスの利用規約とプライバシーポリシーを集める記事
本記事の概要
Web サービスの利用規約とプライバシーポリシーを作る目的と実際の事例を自分用にまとめておく。
利用規約の目的
Web サービスの利用規約を作る目的は大きく分けて3つある。
- サービスに関連して起きたトラブルや問い合わせへ対応する土台を作るため
- 法律で定められたデフォルトのルールが不利に働かないようにするため
- 法的な(あるいは業界団体等による自主的な)規制があればそれに従うため
トラブルや問い合わせ対応の土台
利用規約でサービスの内容や事業者とユーザーそれぞれの権利と義務を明記して利用開始時に同意を得ることで、トラブルやユーザーからのお問い合わせが発生したときに対応の土台を作ることができる。
例えば、 Twitter やブログ等のユーザーが自由に投稿できるサービスでは、そのユーザーが著作権を持っておらず且つ権利者からのライセンスも受けていないコンテンツを投稿する可能性がある。このような場合に権利者に対して権利を侵害したユーザーが責任を負うのは当然として、サービスを提供している事業者も著作権侵害に対する責任を問われる可能性がある。
このときプロバイダ責任制限法に則った特定の手続きを行うことで当該サービスを提供している事業者は責任を免れることができる。事前に利用規約に「当社はお客さまが投稿したコンテンツが第三者の権利を侵害するものであると判断した場合、直ちにコンテンツの非公開および削除をすることができる」等と定め同意を取得しておくことによりプロバイダ責任制限法に則った対応を進めやすくなる。
法律で定められたデフォルトのルール
ある法律関係について取引の当事者同士でその取扱いを決めていない場合は様々な法律で定められたデフォルトのルールが適用されるが、これを利用規約で上書きすることができることがある。
例えば、日本の民事訴訟法では原則的に被告の居住地で管轄裁判所が決まることになっているが、利用規約で専属合意管轄裁判所を定めることでそれを変えることができる。また、 Web サービスを外国に住む人が使った場合、当事者間の私法関係に地域の法律が適用されてしまう可能性がある(準拠法)。一定の制限はあるが、これらデフォルトのルールを利用規約で上書きできる。
法的な規制に従う
Web サービス事業者が展開する事業の内容によっては、法令等による規制に従わなければならない場合がある。
例えば、インターネット上で旅行サービスを販売する場合であっても、旅行業法では旅行サービスの内容や対価、通訳や案内の有無等の政令で定める事項を記載した「書面を」旅行者に提供しなければならない。しかし、旅行者の承諾を得ていればメールや Web サービス上での表示をもってこれに代えることができる。この「承諾を得る」手段として利用規約が活用される。
プライバシーポリシーの目的
プライバシーポリシーはユーザーの個人情報や個人の行動や状態に関する情報の取扱い方針を定めた文書のこと。
Web サービスのプライバシーポリシーを作る目的は大きく分けて2つある。
- 個人情報保護法等の法規制に従うため
- ユーザーに向けて個人に紐づく情報として何を保存しどのように取り扱うかを明記することで不安を和らげるため
個人情報保護法等の法規制
プライバシーポリシーでは個人情報に関する法的規制に従うために事業者が守るルールや特定の手続きを定める。
例えば、日本の個人情報保護法では個人情報取扱事業者が取得した個人情報について以下のように様々な規制がある。
- 利用目的をできる限り特定し明示する
- 第三者に個人情報を提供する場合について明示する
- ユーザーから事業者への開示請求手続の申し出先や請求、本人確認方法等を明示する
- 他にもいろいろ...
これらの事項について事業者の責任や利用者の取るべき手続を法的規制に則って明記していく。
Web サービスを提供する国や地域によっては日本の個人情報保護法よりも厳しい規制が置かれている場合がある。欧州連合の GDPR(General Data Processing Regulation) や米国カリフォルニア州の CCPA(California Consumer Privacy Act) が有名。
事例
実際の利用規約やプライバシーポリシーの事例を集めていく。自分が使ったサービスで気になるものがあったら随時追加していく(アルファベット昇順)。
サービスによっては事業者を取り巻く複雑な契約関係が生じる場合がある(極端な例としては Uber がある)が、特に明記されていなければ一般的な事業者または消費者に対する利用規約およびプライバシーポリシーを事例として拾っていくことにする。
事業者向け(to B)の Web サービス
- Atlassian: 利用規約 / プライバシーポリシー
- Basecamp: 利用規約 / プライバシーポリシー
- cybozu.com: 利用規約 / プライバシーポリシー
- Dropbox Business: Business 契約書
- freee: 利用規約 / プライバシーポリシー
- GitHub: 企業向け利用規約
- G Suite: 利用規約 / プライバシーポリシー
- Looker: 利用規約 / プライバシーポリシー
- MF クラウド: 利用規約 / プライバシーポリシー
- Microsoft: 利用規約 / プライバシーポリシー
- SanSan: 利用規約 / プライバシーポリシー
- Shopify: 利用規約 / プライバシーポリシー
- Slack: 利用規約 / プライバシーポリシー
- Stripe: 利用規約 / プライバシーポリシー
- Twilio: 利用規約 / プライバシーポリシー
- Zapier: 利用規約 / プライバシーポリシー
消費者向け(to C)の Web サービス
- Airbnb: 利用規約 / プライバシーポリシー
- Amazon.co.jp: 利用規約 / プライバシーポリシー
- BASE: 利用規約 / プライバシーポリシー
- DeepL Translator: 利用規約(Pro) / プライバシーポリシー
- Discord: 利用規約 / プライバシーポリシー
- Dropbox: 利用規約 / プライバシーポリシー
- Facebook: 利用規約 / プライバシーポリシー
- GitHub: 利用規約 / プライバシーポリシー
- Google: 利用規約 / プライバシーポリシー
- Instagram: 利用規約 / プライバシーポリシー
- LINE: 利用規約 / プライバシーポリシー
- Netflix: 利用規約 / プライバシーポリシー
- 他にも様々な規約がある
- note: 利用規約 / プライバシーポリシー
- Qiita: 利用規約 / プライバシーポリシー
- メルペイ: 利用規約
- PayPay: 利用規約 / プライバシーポリシー
- Spotify: 利用規約 / プライバシーポリシー
- Twitter: 利用規約 / プライバシーポリシー
- Uber: 利用規約 / プライバシーポリシー
- Zenn: 利用規約 / プライバシーポリシー
- メルカリ: 利用規約 / プライバシーポリシー
利用規約とプライバシーポリシーを作る上で参考になる本
Web サービスの利用規約やプライバシーポリシーの作成を弁護士等の専門家に依頼する場合であっても、そのサービスが当事者間のどのような契約関係の下に提供され、そのようなトラブルのリスクを抱えておりそれにどうやって対処したいかをそのサービスの最終的な責任者である依頼人が事前に整理しておく必要はあると考えられる。
下記の書籍はその知識や視点を得る上で非常に優れているので、興味のある方はぜひ買って読んでいただきたい。著者のお三方は弁護士や企業法務として長らくスタートアップから上場企業まで様々な企業の提供するサービスに携わってきた方で、自分のような法律の素人でも利用規約やプライバシーポリシーの重要性や注意すべきポイント、作り方の取っ掛かりを掴める素晴らしい本だった。
良いウェブサービスを支える「利用規約」の作り方 / 雨宮美季, 片岡玄一, 橋詰卓司
Discussion