プライバシーポリシーについて、表示を行うECサイトも非常に多くなっています。個人情報保護法は、個人情報の保護に関して近時規制を強化しており、その重要性を物語っています。
では、プライバシーポリシーをどのように定めたらよいのだろうと疑問に思う方も多いでしょう。ただ、プライバシーポリシー自体は契約でも何でもなくいわば「宣言」のようなものです。勝手にお客様に約束するというような事項なのでぶっちゃけていえばどんなものでもかまわないのです。
具体的に言うと、楽天市場内の店舗を見ると、トップページのフッタ部分にだけ書いてある店がほとんどです。その程度でも基本的にはかまわないものとされています。
以下、いちおう注意点をあげますが、実際上問題になることはあまりありません。プライバシーポリシーをきちんと定めるということよりも、実際に個人情報の管理体制を厳格にする努力をするべきです。プライバシーポリシーを破っても法的には怒られませんが、実際に情報を流出・漏洩したとなると法的にも怒られることになりますので。
嘘は書かない
なんでもいいとはいえ、嘘は書かないでください。たとえば、どこかのさいとからコピペしてきてそのまま使っている場合などにありえます。発送について第三者(代行業者など)を用いている場合には、その旨を明示するなど、実態に合わせるようにしてください。
開示・訂正・抹消請求手続きについて
個人情報保有業者は、本人からその保有する情報について、「開示」「訂正」「抹消」を受け付けなければいけません。これについては、その手続きについて事前に定めることが可能で、事前に定めて明示している場合にはそれ以外を拒否することができるとなっています。
つまり、何もその手続きについて書いていない場合には、手紙で来てもFAXで来ても「開示」「訂正」「抹消」を受け付けなければいけないのです。
ECサイトについては、基本的に自社のシステム上で情報を管理し、さらにはお客様がログインできる会員ページでその情報を編集・削除できるのがほとんどでしょう。ですので、「個人情報開示・訂正・抹消(利用停止)請求手続きについては、お客様会員ページより、お客様ご自身の操作にて行っていただく方法のみ当店は受け付けます」などの記載をしておくと良いでしょう。
Comment feed