ときどき法律雑誌の記事などで、「プライバシーポリシーを策定・公表することは法的に規定されていない」と書かれているのを見かけることがあります。
つまり、"法律に明確な規定はないが、事業者は個人情報を取得する場合には利用目的を通知・公表しなくてはならない義務を負っているし(個人情報保護法21条1項)、第三者提供をする場合には本人の同意を取得しなければならない(法27条1項)等の理由により、プライバシーポリシーを制定し自社サイト上で公表することが望ましい"などと説明されていたりします。
この点を以前から何となくモヤモヤしたものを感じていたのですが、この春刊行された岡村久道先生の『法律相談個人情報保護法』208頁に分かりやすい解説があることを発見しました。
すなわち、岡村先生の同書208頁には次のように解説されています。
「本法には規定がないが、法7条に基づく政府の基本方針は、6「個人情報取扱事業者が講ずべき個人情報の保護に関する基本的な事項」の中で、事業者が「プライバシーポリシー、プライバシーステートメント」等の対外的な明確化を、自主的取組として事業者に求めている。したがって法的義務ではないが、これを公表することが望ましい。」この点、たしかに個人情報保護法7条1項をみると「政府は、個人情報の保護に関する施策の総合的かつ一体的な推進を図るため、個人情報の保護に関する基本方針(以下「基本方針」という。)を定めなければならない。」と規定されており、そして政府の個人情報保護基本方針6(1)を見ると確かにそのように書かれています。
(岡村久道『法律相談個人情報保護法』208頁より)
「個人情報取扱事業者は…個人情報保護を推進する上での考え方や方針(いわゆる、プライバシーポリシー、プライバシーステートメント等)を対外的に明確化するなど…自主的に取り組むことが期待されている」
(個人情報保護委員会サイト「個人情報保護基本方針」より)
さすが岡村先生と思った次第です。
PR