総合評価:A
模範的なプライバシーポリシーです。
必要な情報が具体的に記載されています。
プライバシーガイドに、個人情報等の取扱いについて分かりやすい記載が設けられています。Cookieや広告識別子等ユーザに必ずしも馴染みのない用語について詳細な解説がないなど同種企業のプライバシーセンターに比べて記載のボリュームは少ないものの、個人情報等の法律用語を多く用いず、どのような「お客さまに関する情報」を、どのように取得し、どのように利用・提供するのかが分かりやすく解説されています。
ポリシー最終改訂日:2023/02/24
ポリシー最終評価日:2023/09/11
プライバシーポリシー
https://static.jp.mercari.com/privacy
*「金融サービスプライバシーポリシー」は、評価の対象としていません。
プライバシーセンター
https://about.mercari.com/privacy/
法令等の表記は、以下の例によります。
法 個人情報保護法
令 個人情報保護法施行令
規則 個人情報保護法施行規則
ガイドライン通則編 個人情報の保護に関する法律についてのガイドライン(通則編)
Q&A 「個人情報の保護に関する法律についてのガイドライン」 に関するQ&A
1. 前文等
【原文より抜粋】
株式会社メルカリおよびその子会社、関連会社のうち、本プライバシーポリシーを採用する会社(別途プライバシーガイドにて定め、以下「弊社グループ」といいます)では、下記の「プライバシーポリシー」に基づき、お客様及びお取引先の皆様(以下、「お客様」といいます)の個人情報を取り扱います。 弊社グループは、「プライバシーポリシー」の他に、個別のサービスカテゴリ(例えば、「金融サービス」)について特別なプライバシーポリシー(以下「サービスプライバシーポリシー」といいます)を定めることがあります。その場合、「プライバシーポリシー」とサービスプライバシーポリシーは併せて適用されるものとし、両者に矛盾がある場合は、サービスプライバシーポリシーが優先するものとします。
お客様におかれましては、弊社グループが運営する各種サービス(以下あわせて「本サービス」といいます)のご利用のため、下記の「プライバシーポリシー」および「プライバシーガイド」をご熟読ください。
*引用:前文
【解説】
・前文とプライバシーガイドの記載から、本プライバシーが株式会社メルカリ(以下「メルカリ社」といいます。)、株式会社メルペイ、株式会社ソウゾウ及び株式会社メルコイン(以下、四社を併せて「メルカリグループ」といいます。)に適用されることが分かります。グループ間で同一のポリシーを用いる場合は、このように、前文で適用対象となる企業を明らかにすると分かりやすいでしょう。
・プライバシーポリシーの適用対象(名宛人)を「お客様及びお取引先の皆様」に限定しています。多くのユーザが利用するサービスを提供している企業であることに鑑みれば、自身に関係する記載を判別しやすくするために、本プライバシーポリシーのように適用対象者をユーザに限定したプライバシーポリシーを作成するのが適切でしょう。
・前文にプライバシーガイドのリンクが貼られており、プライバシーポリシーを閲覧したユーザが容易にアクセスすることができます。
2. 取得する個人情報(パーソナルデータ)の項目
【原文より抜粋】
弊社グループが「4.取得情報の利用目的」に定める目的を達成するために取得する情報には、次のものが含まれます(以下(1)、(2)および(3)をあわせて「取得情報」とします)。
⑴ 弊社グループがお客様から取得する情報
個人情報とは、個人情報の保護に関する法律(平成15年法律第57号、以下「個人情報保護法」といいます)2条1項に定める個人情報をいいますが、特に弊社グループにおいて下記は個人情報として扱います。
a.氏名、生年月日、性別、ご職業、その他の特定の個人を識別することができる情報
b.特定の個人情報に結びついて使用されるご住所、電話番号、アカウント情報(メールアドレスおよびパスワード等をいいます)、ニックネーム等の情報
c.クレジットカード情報
d.個人情報と一体となった趣味、家族構成、年齢その他の個人に関する属性情報
e.お客様の本人確認に関する情報
(省略)
⑵ 弊社グループが本サービスの利用に関連して取得する情報
個人情報に該当するか否かにかかわらず、本サービスの利用に関する以下の情報を取得します。
(省略)
⑶ 弊社グループが業務提携先および第三者から間接的に収集する情報
弊社グループは、パブリックDMP事業者、アフィリエイト・サービス・プロバイダ、データ解析事業者、不正利用検知サービスプロバイダ、広告事業者その他の各種サービスプロバイダ等の第三者から取得するお客様に関する識別子(Cookie、ADID/IDFA、IPアドレス等を含みます)、電話番号、メールアドレス、閲覧履歴、位置情報等の行動履歴、趣味嗜好等の情報といった個人情報または個人関連情報を取得し、弊社グループが既に有しているお客様の個人情報と紐づけて、突合・分析する場合があります。
*引用:1. 取得する情報
【解説】
取得する個人情報の項目は、個人情報保護法上、通知や公表が義務付けられているわけではありません(ただし、ガイドライン等で取得する個人情報の項目が求められる場合もあります。)。しかし、利用目的を通知・公表する前提として、取得する個人情報(パーソナルデータ)の項目を記載することが望ましいといえるでしょう。
・⑴において、本プライバシーポリシーにおける「個人情報」を独自に定義しています。例えば、個人情報保護法では、メールアドレスは個人情報に該当する場合と該当しない場合がありますが(Q&A1-4)、⑴b.からは、メールアドレスを一律に個人情報として取り扱うことが分かります。
・⑵の「個人情報に該当するか否かにかかわらず、本サービスの利用に関する以下の情報を取得します」との記載は、⑵に列挙されている情報のうち、個人情報保護法における「個人情報」に該当しない情報に同法上の義務を課すことを意味しないことを明らかにする趣旨と思われますが、「個人情報」か否かにかかわらず、メルカリグループがユーザのどのような情報を取得するのかが具体的に明示されており、評価に値します。
・プライバシーガイド「取得する情報と取得する方法」にも、「個人情報」に当たる情報か否かは別として、メルカリグループが取得する情報が説明されています。透明性確保に資する記載と評価できます。
3. 個人情報(パーソナルデータ)の利用目的
【原文より抜粋】
弊社グループは、取得情報を取得・収集する際にお客様にお知らせした利用目的、利用規約に定める利用目的または以下の目的のために、取得情報を利用します。
⑴ 本サービスに関する各種事項の連絡や情報提供を行うため
⑵ 本サービスを提供するため
⑶ 本サービスにユーザー登録する際に必要な情報入力を簡略化するため
⑷ お客様のお申込みにかかる本サービス間の情報連携のため
⑸ 電子メール配信サービスのお申し込みの確認やメールを配信するため
⑹ 本サービスに関するご購入の確認やお届けをするため
⑺ 本サービスに関するご請求、お支払いとその確認をするため
⑻ ご協力いただいた調査等に対する謝礼等をお送りするため
⑼ ご応募いただいた懸賞等に対する景品等をお送りするため(以下省略)
*引用:4. 取得情報の利用目的
【解説】
個人情報保護法上、個人情報を取得した場合、利用目的を本人に通知し、又は公表しなければならず(法21条1項)、通知又は公表を行う前提として、できる限り利用目的を特定する必要があります(法17条1項。本人との間で契約を締結することに伴って書面(電磁的記録を含む。)に記載された本人の個人情報を取得する場合には、利用目的の「明示」が必要です。法21条2項)。また、利用目的を変更する場合、変更前の利用目的と関連性を有すると合理的に認められる範囲(予測可能性のある範囲)を超えて行うことはできません(法17条2項)。
利用目的は、単に抽象的、一般的に特定するのではなく、個人情報が個人情報取扱事業者において、最終的にどのような事業の用に供され、どのような目的で個人情報を利用されるのかが、本人にとって一般的かつ合理的に想定できる程度に具体的に特定することが望ましいとされています(ガイドライン通則編3-1-1)。
また、特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならないものとされています(法18条1項)。
・22の利用目的が列挙されています。同種の他企業のプライバシーポリシーには利用の具体例が記載されている場合が多いですが、本プライバシーポリシーに具体例は明示されておらず、プライバシーガイド「情報の利用目的と提供」にある程度詳細な説明がなされています。
4. 個人データ(パーソナルデータ)の第三者提供
【原文より抜粋】
弊社グループは、以下に定める場合、取得情報を第三者に提供します。
⑴ 本サービスを提供するために弊社グループが必要と判断した、本サービス上での情報の提供の場合
お客様は、提供された他のお客様の情報を、本サービスの利用規約に従った本サービスの利用に必要な範囲でのみ利用するものとし、それぞれのお客様の事前の同意なく、他のお客様の情報を第三者に提供してはなりません。また、取得情報は、本サービス上で弊社グループが定める期間、公開されます。
⑵ 弊社グループがサービスの運営および提供において必要と判断した場合
⑶ 商品の配送、代金決済、お客様からのお問い合わせへの対応、弊社グループからお客様へのお問い合わせ、関連するアフターサービスの提供等のために、配送業者、決済代行業者、業務委託先その他の第三者に提供する場合
⑷ 法令等に基づき、裁判所、行政機関、監督官庁その他公的機関から取得情報を提供するよう求められた場合
⑸ 第三者との紛争解決のため、または本サービスのユーザーもしくは第三者の権利や利益等を守るために情報提供が必要と弊社グループが判断した場合
⑹ 本サービスの利用状況等を調査・分析するため、弊社グループがかかる調査・分析等を委託する第三者に提供する場合
⑺ 弊社グループや第三者の広告の配信または表示のため、第三者に提供する場合
⑻ 弊社グループや第三者の提供するサービス内に商品の情報を配信または表示するため、第三者に提供する場合
⑼ 学術研究の目的のため、学術研究機関に提供する場合
⑽ クレジットカード発行会社が行う不正利用検知および不正利用防止のため、お客さまの出品や購買の履歴、本サービスをご利用するにあたってご登録いただいた情報、本サービスのご利用の状況等を、お客さまがご利用されているカード発行会社に提供する場合その他、弊社グループが取得情報の提供が必要と判断した場合に、お客様の同意を得た上で、取得情報を提供することがあります。
*引用:5. 取得情報の第三者への提供
弊社グループは、取得情報を、外国にある第三者に提供することがあります。当該外国は、日本と同等の水準の個人情報保護制度を有していない場合がありますが、弊社グループは、法令上許容される場合を除いては、日本の個人情報保護法上求められる基準に適合する体制を整備している者に対してのみ、取得情報を提供し、かつ、当該適合体制が継続的に維持されるよう、必要な措置を講じております。弊社グループは、当該必要な措置に関する情報を、お客様からの求めに応じて提供することとしておりますので、ご希望のお客様は、「17.お問い合わせ」記載の担当窓口までお問い合わせください。
その他、外国にある第三者への取得情報の提供に関する詳細についてはプライバシーガイドの「情報の利用目的と提供」をご覧ください。
*引用:8. 外国にある第三者への取得情報の提供
【解説】
1 総論
法令に基づく場合、人の生命、身体又は財産の保護のために必要のある場合などを除き、個人データを第三者に提供する場合には、原則として本人の同意を取得しなければならないとされています(法27条1項)。また、あらかじめ、個人情報を第三者に提供することを想定している場合には、利用目的において、その旨が明確に分かるよう特定しなければならないとされています(ガイドライン通則編3-1-1)。
・「5. 取得情報の第三者への提供」では、メルカリグループが取得情報を第三者に提供する10の類型が記載されています。
・特徴的な記載として、⑴に、ユーザが他のユーザの事前同意なく他のユーザの情報を第三者提供してはならない旨記載されていることが挙げられます。事業者が遵守する事項を記載するというポリシーの性質とは若干異なりますが、情報の保護に資する有益な記載といえるでしょう。
・「弊社グループがサービスの運営および提供において必要と判断した場合」に第三者提供ができる(⑵)とされていますが、どのような場合に第三者提供がなされるのかが明らかでなく、あらゆる場合に第三者提供が可能なように読めてしまいます。プライバシーガイド「情報の利用目的と提供」の「取得情報の第三者への提供」において第三者提供がなされる場面について分かりやすく解説されていますが、結局上記⑵の記載により第三者提供が可能なのであれば、ユーザに、本プライバシーポリシーに同意することによってあらゆる場合に第三者提供が可能となる懸念が生じるように思われます。
2 外国にある第三者への提供について
外国にある第三者に個人データを提供する場合(委託や共同利用を含みます。)、法28条の定めに従う必要があります。
まず、提供先の第三者が我が国と同等の水準にあると認められる個人情報保護制度を有している国(現時点では、EEA加盟国及び英国)にある場合、当該第三者は「外国」に当たらないものとされています。
次に、基準適合体制の整備によって外国への第三者提供を整理する場合、「相当措置の継続的な実施を確保するために必要な措置を講じる」とともに、本人の求めに応じて「当該必要な措置に関する情報」を本人に提供しなければならないものとされています(法28条3項)。
上記の2つに該当しない場合は、「本人に参考となるべき情報」をあらかじめ提供した上で本人の同意を得なければならないとされています(法28条2項、規則17条2項)。
・「8. 外国にある第三者への取得情報の提供」において、「法令上許容される場合を除いては、日本の個人情報保護法上求められる基準に適合する体制を整備している者に対してのみ、取得情報を提供し」と記載されていることからは、主に基準適合体制の整備を根拠として外国にある第三者に個人データを提供していると推測されます。
・プライバシーガイド「情報の利用目的と提供」の「外国にある第三者への取得情報の移転」では、どのような場合に外国にある第三者に取得情報が提供されるのか及び主な提供国を確認することができます。
5. 個人データ(パーソナルデータ)の共同利用
【原文より抜粋】
弊社グループは、「4. 取得情報の利用目的」の達成に必要な範囲で、取得情報を、弊社グループ各社間で共同利用します。
⑴ 共同して利用される情報
「1. 取得する情報」に規定されている取得情報
⑵ 共同して利用する者の範囲
「プライバシーポリシー」の前文に規定されている弊社グループ
⑶ 共同利用する者の利用目的
「4. 取得情報の利用目的」の達成のため
ただし、株式会社メルコインが、同社の運営するサービスを利用していないお客様の取得情報を共同利用する場合は、その利用目的は本サービス運営上のトラブル解決、不正利用防止や安全性の確保の目的に限定されます。
⑷ 共同利用における管理責任者
株式会社メルカリ
株式会社メルカリの住所・代表者等の情報については、以下をご参照ください。
*引用:7. 取得情報の共同利用
【解説】
個人情報保護法上、以下5項目について「あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置」く場合、第三者提供に該当しないものとされています(共同利用。法27条5項3号)。
⑴共同利用をする旨、⑵共同利用する個人情報の項目、⑶共同利用者の範囲、⑷共同利用する個人情報の利用目的、⑸共同利用の管理責任者
・共同利用を行うに当たって通知し又は本人が知り得る状態に置く必要があるとされる⑴から⑸の事項がいずれも記載されています。
・【原文より抜粋】⑴の記載からは、メルカリグループ各社が取得する情報は、基本的に全てグループ間で共同利用されていることが分かります。
6.安全管理措置
【原文より抜粋】
弊社グループにて取得情報を管理・利用する業務に従事する者は、お客様の取得情報について厳重に管理を行い、個人情報への不当なアクセス、紛失、漏洩、改ざん等が起きないよう、取得情報の取扱に十分な注意を払い、その業務に努めます。
*引用:3. 取得情報の管理
弊社グループでは、収集した取得情報を、一般のユーザーがアクセスできない環境下にあるサーバにて安全に保管し、不正アクセス・紛失・破壊・改ざんまたは漏洩が生じないよう努めます。
*引用:13.個人情報の管理およびセキュリティ
【解説】
個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならないとされています(法23条)。
また、保有個人データに関して講じた安全管理措置は、「本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)」に置かなければならないとされています(法32条1項4号、個人情報保護法施行令10条1号)。
講ずべき安全管理措置の例は、ガイドライン通則編10に記載があります。
・情報の管理とセキュリティについて、簡単な説明があります。
・プライバシーガイド「プライバシーを守る管理体制」において、メルカリグループの情報セキュリティ管理体制等について詳細な説明がなされています。
7. 開示等の請求の対応
【原文より抜粋】
お客様はいつでもご登録されているお客様の情報を、本サービス上で確認、訂正することができます。
お客様は弊社グループに対し、本サービス上で確認できない個人情報または第三者提供記録の開示を求める場合、弊社グループが別途定めた手続に従って、次の場合を除き開示を請求することができます。
⑴ 開示することで本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
⑵ 開示することで弊社グループの業務の適正な実施に著しい支障を及ぼすおそれがある場合
(省略)
開示の結果、お客様が弊社グループ保有の個人情報の内容が事実でないと判断した場合は、弊社グループが別途定めた手続きに従って、個人情報の訂正・追加・削除を請求することができます。その場合、弊社グループは利用目的の達成に必要な範囲内で遅滞なく調査を行い、その結果に基づき当該個人情報の訂正・追加・削除を行います。
また、お客様は、弊社グループが別途定めた手続に従い、個人情報の利用停止もしくは消去または第三者への提供の停止を求めることができます。その場合、弊社グループは、必要な範囲内で遅滞なく調査を行い、弊社グループの不適切な取扱いが認められる場合等お客様の求めに合理的な理由があると認められるときは、お客様の権利利益を保護するために必要な範囲において当該個人情報の利用停止もしくは消去または第三者への提供の停止を行います。ただし、請求方法に不足がある場合や請求内容に合理的な理由がない場合その他法令上対応が難しい場合はお客様の求めに対応できないことがあります。
なお、本サービス上で確認できない個人情報または第三者提供記録の開示を請求される場合には、弊社グループが別途定めた手続きに従って開示手数料をいただく場合があります。
*引用:16. 個人情報の開示・訂正・利用停止等の手続
【解説】
個人情報取扱事業者は、保有個人データに関し、開示等の請求に応じる手続及び開示の請求に係る手数料の額について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含みます。)に置かなければなりません(法32条1項)。
・個人情報の開示、内容の訂正、追加及び削除・利用の停止及び消去並びに第三者提供の停止ができることについて説明がなされています。「本サービス上で確認できない個人情報または第三者提供記録の開示を求める場合」については「弊社グループが別途定めた手続に従」うとされています。その方法については本プライバシーポリシーの「17.お問い合わせ」(後記)に従って確認することが想定されるものの必ずしも明らかでなく、方法についてもう少し分かりやすい説明があった方がよいかもしれません。
8. 苦情・問合せ
【原文より抜粋】
「プライバシーポリシー」に関するお問い合わせは、弊社グループの下記担当までお願いします。
〒106-6118 東京都港区六本木6-10-1 六本木ヒルズ森タワー18F
株式会社メルカリ 個人情報担当者宛
*引用:17. お問い合わせ
【解説】
個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならず、必要な体制の整備に努めなければならないとされており(法40条)、保有個人データの取扱いに関する苦情の申出先について本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならないとされています(法32条1項4号、令10条2号)。
・問合せ先の住所と宛先が記載されているので、基本的に郵送での問合せが必要であると解されます。ウェブフォーム上での問合せを可能にすることによる問合せ件数の増加を抑制する意図があることが想像されますが、ウェブフォーム上での問合せを可能にする方がユーザの利便性は高いと考えられます。
9. Cookie等の取扱い
【原文より抜粋】
Cookieの使用を許可するかにつきましては、お客様が設定できます。 多くのWebブラウザでは、自動的にCookieの使用が許可されますが、Cookieの使用を禁止するようにブラウザの設定を変更することも可能です。
Cookieの使用を禁止した場合、本サービスを正常に利用できない、あるいはCookieを必要とする広告設定を反映できなくなる可能性があります。
弊社グループは、お客様のCookie情報や、閲覧された広告・ページ、お客様のご利用環境等の情報を自動的にお客様のブラウザから受け取り、サーバに記録し、本サービスログイン時の電子メールアドレス自動入力等の利便性向上のため、セッションの維持および保護等セキュリティの為、また、新しいサービスを検討するため、サービスや広告の内容をよりお客様に適したものとするために利用します。
Cookie等の利用に関する詳細については外部送信ポリシーをご覧ください。
*引用:9. 「Cookie」等の利用
【解説】
Cookieはそれ単体では個人情報に該当しない(法2条1項)ものの、保有する個人情報と紐付け個人を識別することができるようにしている場合は、Cookieにより取得した情報も含む全体が個人情報に該当し、個人情報の規制が及びます。外部送信規律により公表等の措置を講じる必要がある場合を別として、Cookieの取扱いについて個人情報保護法上、プライバシーポリシーで定めることは必須ではないものの利用する具体的なCookieの種類や内容、管理・選択方法等を一律にしてあらかじめ公表しておくことが望ましいといえます。
Cookieは個人関連情報に該当しますが、個人関連情報を第三者に提供する場合、提供先の第三者が個人データとして取得することが想定される場合、提供先においてあらかじめ本人の同意を取得し、提供元において当該同意の取得を確認しなければならないとされています(法31条1項)。
・Cookieの使用を禁止することができるという一般的な説明がなされています。
・また、Cookieを「ログイン時の電子メールアドレス自動入力等の利便性向上のため」、「セッションの維持および保護等セキュリティの為」、「新しいサービスを検討するため」、「サービスや広告の内容をよりお客様に適したものとするため」に取得・利用するという一般的な説明がなされています。
・プライバシーセンターにおいてCookieに関する詳細な説明を設けている企業が多いところ、メルカリ社のプライバシーガイドにはCookieに関する説明は見当たりませんでした(ただし、外部送信ポリシー3にCookieに関する説明が、4に広告識別子に関する説明がなされています。)。
10. 外部送信規律
【原文より抜粋】
お客様が本サービスを利用すると、お客様のご利用端末から、弊社グループが許諾する第三者等に対して、お客様やご利用端末に関する情報が送信されることがあります。送信される情報や、利用目的、送信を無効化 (オプトアウト) する方法等については、以下をご参照ください。
Web版メルカリ
広告
アクセス解析
機能補助
パーソナライズiOS版メルカリ
(省略)Android版メルカリ
(省略)メルカリshops
(省略)メルカリマガジン
(省略)パ・リーグExciting Moments
(省略)
引用:外部送信ポリシー
【解説】
令和4年に電気通信事業法が改正され、いわゆる「外部送信規律」が設けられたことで、電気通信事業者又は同法上の第三号事業を営む者は、情報送信指令通信(外部送信)を行う際に、次の事項につき、通知又は容易に知り得る状態に置く(以下「公表」といいます。)など一定の措置を講じるものとされました(電気通信事業法27条の12)。
⑴ 送信されることとなる利用者に関する情報の内容
⑵ 送信先となる第三者の名称
⑶ 利用者に関する情報の利用目的(利用目的については、送信元の利用目的と送信先の利用目的のいずれも記載する必要があります。電気通信事業における個人情報等の保護に関するガイドラインの解説258頁)。
外部送信規律への対応が求められる企業の多くは、公表によって対応しているように見受けられます。公表によって対応する場合には、外部送信を行うウェブページ又は当該ウェブページから容易に到達できるウェブページにおいて、法定の事項を表示すべきとされています(電気通信事業における個人情報等の保護に関するガイドラインの解説254頁)。
なお、外部送信規律の詳細については、解説記事をご参照ください。
・利用目的(広告、アクセス解析、……)別に送信先の第三者の情報が適切に整理されています。送信先の第三者のサービスサイト、プライバシーのほかオプトアウト手続のリンクが設けられています。
・主要サービスである「メルカリ」については、web版、iOS版、Android版に分けて説明が設けられています。サービスごとに記載を分けて記載している企業は多いですが、アプリ版についてiOSとAndroidに細かく分けている例は珍しいといえます。アプリでメルカリを利用しているユーザにとって利便性が高い工夫と評価できるでしょう。
・メルカリの各サービスページのフッダーに外部送信ポリシーにアクセスできるリンクが設けられており、1度の操作によってアクセスすることができます。
11. プライバシーポリシーの変更
【原文より抜粋】
弊社グループは「プライバシーポリシー」に関し、適宜改善に取り組みます。
法令変更への対応や事業上の必要性等に応じて、「プライバシーポリシー」が改定される場合があります。弊社グループは、「プライバシーポリシー」を変更した場合には、お客様に通知するものとします。
お客様におかれましては、本サービスにアクセスするか弊社グループのサービスをご利用になる前に、必ず最新の「プライバシーポリシー」をご確認ください。
*引用:15. 「プライバシーポリシー」の改善および更新
【解説】
法律上、プライバシーポリシーの変更に関する定めを公表する義務はありませんが、プライバシーポリシーの変更に備え、変更に関する定めを置く企業もあります。
個人情報保護法上、例えば、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない(法17条2項)などの定めが置かれています。
・プライバシーポリシーが改定される場合があること、プライバシーポリシーを変更した場合にはユーザに通知することなどが説明されています。
・改定前のプライバシーポリシーや改定経緯を見つけることはできませんでした。
1. プライバシーガイドついて
プライバシー保護の充実に取り組む企業を中心に、自社のプライバシー保護に関する取組や個人情報の取扱いに関する分かりやすい記載を設けたいわゆる「プライバシーセンター」等をウェブサイトに掲載する動きが加速しています。
メルカリ社も、2020年12月にプライバシーガイドをリリースし、プライバシー管理体制の強化や可視化、ユーザへの説明に努めておられます。プライバシーガイド誕生の背景は、こちらに解説されています。
2. サービス上の取組
例えば、メルカリでは、商品配送時に発送元と発送先の住所・氏名・電話番号が取引相手に伝わるのを防止するため、「匿名配送」という配送方法を用意しています。
メルカリshopsにおいても、運営者情報のうち住所と氏名を非公開に設定できるようです(メルカリShopsでプライバシーはどこまで守られる?匿名購入・発送できるの?)。
取引相手方に自身の個人情報を公開することを避けたいというニーズに応える取組といえます。