返信先: 個人サイトにおけるプライバシーポリシーの制定について

#3191
ims
ゲスト

こんばんは。
参考になるかわかりませんが、書き込みさせていただきます。

 

まずプライバシーポリシー(免責事項)の記載の義務ですが、サイト管理者にプライバシーポリシーを記載する義務はありません。
ただし、現在すでに何かのアクセス解析を入れられているのであれば、そのアクセス解析サービスに、「サービスを利用していること(情報を収集していること)をページ内に記載する義務がある」と利用規約に記載されている場合があります。(少なくとも、Googleアナリティクスとアクセス解析研究所には利用規約に記載があります)
それぞれのサービスの利用規約に収集データの内容や、どのような仕組みで収集しているかの記載があると思いますので、一度ご利用のサービスの利用規約を読んでみていただくとよろしいかと思います。

また雛型については、このページからリンクを貼ってもいいかどうか判断しかねますので控えますが、『プライバシーポリシー テンプレート』等でググればいろいろ出てきます。なので、そちらを参考にしてみてください。
その際に参考にする部分は、一旦アクセス解析についての部分のみでいいと思います。

 

そしてここからは私個人の意見ですが、アクセス解析についての記載があれば、プライバシーポリシーの記載について、それ以上大げさに考えなくてもいいと思います。

まずプライバシーポリシーについて、アフェリエイトサイト(ブログ)や企業コンテンツが詳細に内容を記載している理由は、簡単に言えば、「個人の購買データやどのような広告をクリックしたかを収集しているから」が理由の一つかと思います。そのようなデータに基づいて広告のパーソナライズ化をし、場合によっては自社以外の企業へ、その情報を渡している場合もあります。(なので、個人情報の取り扱いについて、明記が必要になるわけです)
次に、アフェリエイトサイトが免責事項で記載しているのは、例えばサイト内で紹介した商品が個人に合わないなどのトラブルや正しくない情報があった際、「その責任は自分にはありませんよ」ということを明記するための内容です。

 

ですので、プライバシーポリシーに関しては、アクセス解析についての記載は必要かと思いますが、それ以外の部分はサイト管理者の義務ではなく、任意の部分です。なので、特に記載がなくても問題ないと私は思います。

例に挙げられたような名前変換のcookie使用についても、昔からあるDreamMekerさんのものやdream.phpさんのものをそのまま使っているのであれば、管理者からであってサイト訪問者の名前変換内容を知ることはできません。(各個人のブラウザ内に値を記憶し動かしているので)
→個人情報の収集に当たりませんので、プライバシーポリシーに記載する必要はないと考えています。
また無料サーバーを契約しているなどでサイト内に広告が出る場合は、その広告の閲覧データを広告元が収集している可能性がありますので、気になるのであれば利用サーバーの利用規約を読み、それに沿ってプライバシーポリシーを記載したらよろしいかと思います。
→記載する/しないは、利用サーバーにより異なります。

 

何にせよ、せっかく個人サイト界隈が少しにぎわってきたのに「こうしなければいけない」というルール化みたいなものが大きくなりすぎるのはやりづらいなと思うので、必要最低限がいいな、と一個人サイトの管理者として、個人的に思っています。
散文的になりましたが、以上のことが少しでもお役に立てば幸いです。
長々お読みいただき、ありがとうございました。