消費者向けサービスにおける通知と同意・選択のあり方検討WG 報告書 平成28年4月 研究会事務局 本検討WGにおける論点 本検討WGにおいては、以下の3つの論点について検討する。 ① オンラインサービスのガイドラインと比較した対面店舗販売特有の留意点 ② 消費者が関心を持つ情報に対する分かり易い通知方法のあり方 ③ 先進実証事例を仮想テーマにした具体的な通知のあり方についての検討 ① オンラインサービスのガイドラインと比較した対面店舗販売特有の留意点 • • 消費者向けオンラインサービスにおける通知と同意・選択に関するガイドラインと比較し、対面店舗販売において留意 すべき論点を整理する。 論点の抽出にあたっては、「流通・物流分野における情報の利活用に関する研究会」において各委員より示唆された 消費者が重要と感じるポイントや懸念につながるポイントにも留意する。 ② 消費者が関心を持つ情報に対する分かり易い通知方法のあり方 • 対面店舗販売における通知にあたっては情報掲示スペース等に制限が生じるため、網羅的に情報を掲載した場合 に、消費者にとって分かり易い通知とすることが難しい。そのため、現行の通知内容を前提としつつ、特に明示すべき 内容として消費者が関心を持つ情報を絞り、当該内容が一見で識別できるような方法による分かり易い通知のあり 方を提示する。 ③ 先進実証事例を仮想テーマにした具体的な通知のあり方についての検討 • • 最先端の取り組みを進める企業を参考に、実証事例を仮想テーマにした通知の要否や消費者にとって分かりやすい 通知のあり方を例示する。 仮想テーマは、「複数の事業者にて情報共有がされている共通ポイントカード制度の事例」、及び「小売企業にて、カ メラやセンサーを活用した顧客分析や動線の把握を行っている事例」の2点とする。 1 検討WGにおける検討範囲 対面店舗販売における消費者の行動ライフサイクルの中でも、研究会で示唆された課題に主眼を置 き、本検討WGにおいては下記2点に論点を絞り込み、消費者への通知が必要となるユースケースとし て、ポイントカードサービスの「カード入会」、及び「店内行動分析」の2点を想定し、論点をそれぞれ整 理した。 I. 「加入・申込」、「購買」 ⇒ ユースケース:カード入会 II. 「来店」 ⇒ ユースケース:店内行動分析 対面店舗販売における消費者の行動ライフサイクル Ⅱ Ⅰ 来店 店内行動分析 Ⅰ 加入 ・申込 購買 使用 リコール 廃棄 ポイントカード入会 ユースケース:カード入会 研究会にて挙げられた「ポイントカードの利用については、特に入会時の利用規約の分かりにく さから、消費者の理解が得られない」という課題に主眼を置き、論点として取り上げた。 Ⅱ ユースケース:店内行動分析 対面店舗販売特有の消費行動であり、且つ、最先端の取り組みを進める企業の事例として 検証するため、論点として取り上げた。 2 報告書の構成 報告書の構成については、以下の通りとする。 1.ユースケース:カード入会 1-1.オンラインサービスのガイドラインと比較した対面店舗販売特有の留意点 1-2.消費者が関心を持つ情報に対する分かり易い通知方法のあり方 1-3.先進実証事例を仮想テーマにした具体的な通知のあり方についての検討 2.ユースケース:店内行動分析 2-1.オンラインサービスのガイドラインと比較した対面店舗販売特有の留意点 2-2.消費者が関心を持つ情報に対する分かり易い通知方法のあり方 2-3.先進実証事例を仮想テーマにした具体的な通知のあり方についての検討 3 仮想テーマ(A社):流通業におけるパーソナルデータの活用(カード入会) カード入会の仮想テーマとしては、第三者提供(※1) ・共同利用(※2)を含む主体が多く、消費者にとって 情報活用範囲が分かりにくいと想定される「共通ポイントカードサービス」を仮想テーマとする。 <仮想テーマの前提> • • • 利用主体をA社とし、第三者提供・共同利用の範囲として、X社、Y社、Z社とする。 A社は、会員から、氏名、住所、メールアドレス等の個人情報等を取得する。また、各店舗から、会員番号、 来店日時、店名、金額、ポイント数、商品コード、利用明細等の情報を取得する。 A社は、X社、Y社、Z社に、個人情報や、年齢、性別、購買履歴等の顧客プロファイルモデルを提供する。 共通ポイントカードサービスの情報活用概要 消費者が分かりにくい内容 ②取得する情報の利用目的 消費者が分かりにくい内容 ①A社が取得する情報 X社 利用/情報提供 消費者 ポイント加算 実店舗 ※1 第三者提供:第三者に個人情報を提供するには、あらかじめ本人 から同意を取得するか、オプトアウトを行っている必要がある ※2 共同利用:個人情報の共同利用は第三者提供には該当せず、共 同利用する者の範囲や利用目的等をあらかじめ本人に通知、又は 本人が容易に知り得る状態においている場合にのみ認められる ID-POS情報 A社 Y社 消費者が分かりにくい内容 ③第三者提供・共同利用 個人情報及び特定商品に関する購買客の属 性・傾向(顧客プロファイルモデル)等を提供 第 三 者 提 供 / 共 同 利 用 範 囲 Z社 4 (参考)仮想テーマ(A社)における第三者提供/共同利用イメージ A社においては、ID-POS情報をもとに、特定の顧客セグメントにおける購買傾向等を分析した顧客プ ロファイルモデルを作成。 顧客セグメント:(例)20代女性、独身 購買傾向:(例)アーティストcの音楽を購入していた場合、高級志向のスイーツを買う傾向 A社は、保有する顧客プロファイルモデルより、第三者提供/共同利用主体(X社、Y社、Z社)が要 望するセグメントにおける購買傾向等を提供する。 第三者提供/共同利用:顧客プロファイルモデル提供イメージ 第三者提供/共同利用 ID-POS情報 氏名:aさん 年齢:21歳 性別:女性 購入している音楽:アーティストc 購入している製菓:高級チョコd ・・・ 氏名:bさん 年齢:25歳 性別:女性 購入している音楽:アーティストc 購入している製菓:高級アイスe A社 • ID-POS情報から、特定のセグメントにおける購 買実績を把握し、顧客プロファイルモデルを作成 する。 例えば、20代女性(独身)において、 アーティストcの音楽を好む場合は、高級 志向のスイーツを購入する傾向があること を特定。 X社 Y社 • 顧客プロファイルモデルから、上記の特定顧客セ グメントにおける購買傾向等を提供する。 Z社 特定の顧客の購買傾向等 5 1-1.対面店舗販売「カード入会」における留意点 対面店舗販売「カード入会」におけるデータ活用の通知、同意・選択のあり方は、ガイドライン(※)に示さ れている内容とほぼ共通すると考えられる。 カード入会特有の消費者行動に重点を絞り検討することが有効。 オンラインサービス特有の要素については、検討から除外する。 消費者本人の意思確認のためのユーザーインターフェースに関する事項等 ※「消費者向けオンラインサービスにおける通知と同意・選択に関するガイドライン」 ガイドラインにおける カード入会とオンラインサービスの共通点 ガイドラインにおける カード入会とオンラインサービスの相違点 カード入会特有と考えられる要素 • • カード入会におけるデータ活用の通 知、同意・選択のあり方は、カード入 会や購買時の情報取得等で、オンラ インサービスにおけるガイドラインに示さ れた内容とほぼ共通すると考えられる 既存のガイドラインにおけるオンライン サービス特有の要素を除外し、且つ カード入会特有の消費者行動に重 点を絞り検討することが有効ではない か 検討WGにおける提言事項 ① 物理的な制約の考慮 → 通知の掲示場所、掲示手段 → 個人情報関連の規約を記載し た紙面の制限 • 重要事項として、抜粋表示する等 の手段で、消費者に通知すること が有効ではないか ② 時間的な制約の考慮 → 特にカード入会においては、カー ド入会以外の業務(レジ対 応)による待ち行列ができてい る場合等が想定 • 事業者の都合(レジ前で列ができ ている場合等)により、消費者へ の通知/合意の省略、または不 用意な同意催促等は好ましくない レジ以外に専用カウンターを設け る、あるいは、通知、同意・選択 を、事後で、郵送またはオンライン 上で完結させることができるような 手段等を用意することが考えられる • 6 (参考)消費者向けオンラインサービスにおける通知と同意・選択に関するガイドライン • • パーソナルデータ*の活用のためには消費者の理解を得ることが重要になる。 経済産業省は2014年10月に「消費者向けオンラインサービスにおける通知と同意・選択に 関するガイドライン」を策定。 *「個人情報の保護法保護に関する法律」(個人情報保護法)に規定する「個人情報」に限らず、位置情報や購買履歴等、広く個人の行動・状態等に関する情報。 ガイドライン概要 背景 必要な情報を消費者に誤解を与えることなく分かり易く 提示するための事項を取りまとめ。 オンラインサービスにおける説明画面(イメージ) 内容 パーソナルデータの取扱に関 する説明内容や画面表示が 分かりづらい。 データの取得時等に事業者が消費者の理解を十分に 得ないままにパーソナルデータの利活用を進めた結果、 消費者の不安や混乱を招くケースも散見される。 <個人情報を取得する際に通知が必要な項目例> ・取得する個人情報の項目(氏名、住所、等) ・利用目的 ・第三者への提供の有無/提供先 ・消費者による同意撤回等の関与の可否・手段 etc… 経済産業省情報経済課が事務局となり、引き続き検 討委員会を開催中。企業・消費者へのアンケートを実 現状 今後の予定 施し、その結果等を踏まえた適切な表示方法を検討。 将来的には当ガイドラインの国際規格化を予定。 出所:経済産業省 「消費者向けオンラインサービスにおける通知と同意・選択に関するガイドライン検討委員会」 7 1-2.カード入会における消費者への分かり易い通知方法のあり方 ポイントカードの会員規約等に代表される、現状の通知における課題は、情報を網羅的に掲載する必 要があるために全ての情報の重要性が並列に扱われ、消費者にとって分かりにくい通知となっている。 そのため、従来の情報を網羅的に記載した規約等に加えて、消費者にとって、より重要な項目を整理し て通知することが有効と考えられる。 抜粋表示する重要項目として、以下の3点を挙げる。 1. 利用目的 2. 利用主体(共同利用、第三者提供も含む) 3. 本人が気づきにくい情報 自ら記載した項目や、購買情報等企業に提供することが明らかな情報以外で取得される情報 逆に、本人が気づきにくい情報を強調するため、自明な項目は省略することが有効ではないか 抜粋表示する3つの重要項目 利用目的 利用主体 (共同利用、 第三者提供も含む) 本人が 気づきにくい 情報 ※ オプトアウトの情報については重要項目から除外。 実際にオプトアウトを考えているような人であれば、重要項目として 切り出さなくても、利用規約を詳細に確認すると想定。 8 1-2.カード入会における重要項目を通知する際の手段例(案) 前頁の重要項目を表示する際は、消費者にとり分かりやすい通知とするよう以下の方法が考えられる。 1. 利用者が特に注意を払って参照する箇所(ドキュメント・Q&A等)に記載。 例:利用メリットがわかりやすく図示されたサービス概要のパンフレット、Q&A 等 2. 現状の規約ドキュメントと比較して、利用者の読みやすさを配慮した方法で記載。 重要事項説明については、フォントサイズを一定以上の大きさに制限することも有効ではないか より重要な項目を強調するため、消費者にとって自明な項目を省略することも有効ではないか 記載箇所 記載方法 利用者が特に注意を払って参照するドキュメントが望ましい • ガイドブック • パンフレット 等 利用者にとって分かりやす い形式となっている 図示されたイメージ Q&A形式の記載 等 > • 会員規約 • 利用規約 等 (※) 網羅的に詳細が記載さ れるため、膨大な文字 列の記載量となり、視 認性は低いことが多い ※網羅的に情報が掲載された規約等の必要性は変わらない ① 通知の記載方法 消費者へのわかりやすい通知を目的に用意する 「重要事項説明」のフォントサイズを、一定の大きさ 以上にすることも有効ではないか ② 重要項目記載上の留意点 より重要な項目を強調するため、消費者にとって 自明な項目を省略することも有効ではないか 例:入力項目に含まれる内容等は、本人 が情報取得されていることが自明であるた め、重要事項からは除外する (名前を取得している際の「ふりがな」等) 例:ポイントカードサービスにおいては、利 用目的が「ポイントを加算する」ことは自明 であるため省略し、第三者利用等の利用 目的を強調する 9 1-3.カード入会における仮想テーマ(A社)に対するWGの見解 当仮想テーマにおける情報の取得・利活用については、消費者にとって以下の内容が分かりにくいと考 えられるため、消費者への通知をする上で考慮が必要ではないか。 ① A社が取得する情報 ② A社が取得する情報の利用目的 ③ 第三者提供・共同利用の範囲 同意した利用目的等を変更する場合は、再度消費者からの同意が必要となるケースがある。 変更内容について消費者からの同意を取得する手段を準備する必要がある。 消費者にとって分かりにくい内容 ① A社が取得する情報 「取得する情報:購買情報(ID-POS情報)」と いった場合、消費者にとって、具体的にどのようなレ ベルで情報が取得されているか共通認識を持てな い状態で記載されている。 ② 見 解 取得する情報が、明細情報なのか、金額情報 のみなのか、といった情報を含めて、消費者に取 得する情報の具体的な内容を明示することが 望ましい。 見 解 重要事項説明における利用目的の記載から 「ポイント加算」といった自明な内容よりも、「顧 客プロファイルモデルの作成」といった分かりにくい 利用目的を強調することが望ましい。 見 解 第三者提供・共同利用範囲は、明示すること (X社、Y社、Z社を提示)が望ましく、参加企 業は、随時の変更を含めてHPに常に掲示する 等の消費者へ明示的に情報提供することが望 ましい。 A社が取得する情報の利用目的 消費者にとって自明な利用目的(ポイントを加算 する)と分かりにくい利用目的(マーケテイングへの 活用)が並列して記載されている。 ③ 仮想テーマに対する検討WGの見解 第三者提供・共同利用の範囲 「第三者提供・共同利用の範囲:関連企業」等、 消費者にとって、分かりにくい記載となっている。 10 仮想テーマ(B社):流通業におけるパーソナルデータの活用 (店内行動分析) 小売業(B社)の実店舗にて、「カメラによる画像解析による来店者の年齢/性別の判定」、及び 「測域レーザーによる来店者の店内の動線測定」を利用した店内行動分析を仮想テーマとする。 <仮想テーマの前提> • カメラより取得する画像データは、年齢/性別の判定のみに使用し、数秒以内に削除する。 • ID-POS情報等のその他の情報とは一切紐つけを行えない状態で情報を扱う。 • 取得したデータはオンライン接続は行わず、B社の店舗内でのみ利用する。 店内行動分析の概要 取得する情報 店舗における通知方法(イメージ) 店舗の入り口に張り紙を掲示 利用目的 お客さま各位 画像データ 店内動線情報 取得した画像データは、年齢 /性別の判定のみに使用し、 数秒以内に削除する センサーを用いた動線測定の ため、個人を識別する情報は 取得しない また、個人を特定できる情報 (ID-POS情報)との紐つけ は行えない状態である 利用範囲:取得した情報は、B社店舗内でのみの利用に限る 株式会社B XXX店 実証店舗に関するご協力のお願い 平素より当店をご愛顧賜りまして誠にありがとうございます。 当店では、20××年×月×日~×月×日(予定)の期間、 お客様が快適にお買い物をできるお店作りを行うため、 店舗内の通路にセンサーおよびカメラを設置し、 お客様の移動経路、及び画像データによって推定した年齢層・性別 を取得させていただきます。 プライバシーに配慮し、個人を特定する分析は一切行いません。ま た、カメラで取得した映像は年齢層・性別を推定する目的のみに使 用し、取得後すみやかに削除致します。 何卒、ご協力の程お願いいたします。 以上 11 2-1.対面店舗販売「店内行動分析」における留意点 「店内行動分析」におけるデータ活用の通知、同意・選択のあり方は、ガイドライン(※)に示されている内 容とほぼ共通すると考えられる。 顔画像を一時的に取得して、すぐに廃棄する場合が、個人情報や個人識別可能情報(※)の取得と評 価すべきかどうかについては、見解が分かれる。 個人情報の取得に該当する場合、又は取得した情報を個人情報と紐つける場合(ID-POS情報と連携 等)は、法律上、消費者への利用目的の通知・公表が必要であることに留意する。 仮に、顔画像の一時的な取得が、個人情報や個人識別可能情報の取得に当たらないとしても、プライ バシー保護の観点から、企業から消費者へ一定程度の通知を行うことが考えられ、通知の際には、消 費者への適切な通知タイミング、通知方法を考慮することが必要と考えられる。 ※「消費者向けオンラインサービスにおける通知と同意・選択に関するガイドライン」 店内行動分析とオンラインサービスの共通点 • 「カード入会」の情報活用範囲と比較し、「店 内行動分析」の利用目的、共有範囲等は限 定されることから、「店内行動分析」について も、オンラインサービスにおけるガイドラインに示 された内容とほぼ共通すると考えられる。 ポイントカードサービス 店内行動分析 サービス範囲 店内行動分析とオンラインサービスの相違点 店内行動分析特有と考えられる要素 検討WGにおける提言事項 個人情報との結びつきの考慮 → 個人情報の取得に該当する場合 (取得した情報を個人情報と紐 つけることができる場合も含む) • 個人情報の取得に該当する場合 は、消費者への利用目的の通 知・公表が必要であることに留意 通知タイミングの考慮 → 消費者への通知は、入店前とな ることが想定 • 消費者が入店する前に、通知を 行うための掲示場所の考慮が必 要 ※個人識別可能情報(PII:Personally Identifiable Information) (1)当該情報に関連する特定の個人を識別するために使用できる、(2)直 接的、間接的を問わず、特定の個人に関連し、又は関連し得る情報をいう。 12 2-2.店内行動分析における消費者への分かり易い通知方法のあり方 消費者へ可能な限り通知することが望ましい項目としては、「カード入会」の重要事項と同様に、「1.利 用目的」、「2.利用主体」、「3.本人が気づきにくい情報」の3点が考えられる。 個人情報の取得に該当する場合に、ガイドラインにおける本人からの同意を得るためには、消費者が同意する か否かを選択するための選択肢の掲示も必要。 店内行動分析のユースケースについては、入店前に消費者への通知が必要となるため、一見して分かり やすい表示が必要ではないか。 店内行動分析のユースケースのような「第三者提供を行っていない」、「個人情報の取得に該当しない」等、消 費者が特に注意を払う事項に該当しないサービスでは、詳細な通知内容は不要と想定される。 消費者が特に注意を払う事項の該当有無が一見して分かるようなアイコンによる表示等も有効ではないか。 通知することが望ましい3つの項目 記載方法 アイコンを活用するといった 利用者の読みやすさを配慮した記載方法も有効ではないか 利用目的 利用主体 (共同利用、 第三者提供も含む) 本人が 気づきにくい 情報 ※ 個人情報の取得に該当する場合は、同意するための選択肢の 掲示が必要。 具体例として、「嫌な方は入店をご遠慮ください」といった同意 選択のための選択肢を提示することが必要なことを留意す る。 (参考) EUデータ保護規則の 検討時に提案された アイコン表示 13 2-3.店内行動分析における仮想テーマ(B社)に対するWGの見解 当仮想テーマ(B社)における情報の取得について、顔画像を一時的に取得して、すぐに廃棄する場 合が、個人情報や個人識別可能情報の取得と評価すべきかどうかについては、見解が分かれる。 仮に個人情報や個人識別可能情報の取得に該当しないとしても、消費者の安心や信頼を担保する ためには、企業から消費者へ一定程度の通知を行うことが考えられる。 同様の情報活用事例は、従来より人の手作業(例:コンビニレジでの主観による年齢/性別登録等)でも 行われており、当該事例は、ITを使った場合のプライバシーインパクトの受容に関する問題とも考えられる。 個人のプライバシー保護の観点からは、こういったITを利用した情報活用に対して、消費者への理解が一般化 するまでは一定の配慮が必要ではないか。 特に、移動経路を取られることを望まない方、車いすの方等、様々な消費者を考慮することが必要ではないか。 仮想テーマにおける考慮すべき論点 ① 個人識別を可能な情報(顔画像)の利用は一過性 ② 個人を特定した情報取得でない 当該ケースでは、他の個人を特定できる情報との紐 つけも行っておらず、取得情報の他企業への提供も 行っていない。また、入店時に目にとまる場所に、目 的について説明する張り紙を実施している ③ 仮想テーマに対する検討WGの見解 見 解 当仮想テーマ(B社)における情報の取得につい て、顔画像を一時的に取得して、すぐに廃棄する場 合が、個人情報や個人識別可能情報の取得と評 価すべきかどうかについては、見解が分かれる。 仮に個人情報や個人識別可能情報の取得に該当 しないとしても、消費者の安心や信頼を担保するた めには、企業から消費者へ一定程度の通知を行うこ とが望ましいものと考えられる。 見 解 通知にあたっては、一定程度の配慮を行うため、 様々な消費者に対応した掲示場所であり、且つ入 店前に必ず参照が可能な場所(店舗ドア付近 等)に掲示することが考えられる。 消費者から理解を得るための配慮 移動経路を取られることを望まない方、車いすの方 等、様々な消費者が来店することを考慮 ※1 デジタルビデオカメラで撮影された映像情報と個人情報該当性については、「映像センサー使用大規模実証実験検討委員会 調査報告書(P38~)」を参考にした ※2 移動経路情報とプライバシー権の関係については、「映像センサー使用大規模実証実験検討委員会 調査報告書(P38~)」を参考にした 14 (参考)個人情報保護法上の個人情報の定義と通知等の義務 現在、企業等が情報を利活用する際には個人情報保護法に定められた諸般の義務を果たす必要が ある。今回の仮想テーマの事例では、顔画像を一時的に取得して、すぐに廃棄する場合が、個人情報 や個人識別可能情報の取得に該当するのかについては、見解が分かれる。消費者の安心や信頼を担 保するためには、企業から消費者へ一定程度の通知を行うことも考えられる。 (参考)個人情報保護法抜粋 第二条 この法律において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他 の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の 個人を識別することができることとなるものを含む。)をいう。 2 3 この法律において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるものをいう。 一 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの 二 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政 令で定めるもの この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。 第四章 個人情報取扱事業者の義務等 第一節 個人情報取扱事業者の義務 (取得に際しての利用目的の通知等) 第十八条 個人情報取扱事業者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速や かに、その利用目的を、本人に通知し、又は公表しなければならない。 出所:「個人情報の保護に関する法律」(平成15年5月30日法律第57号) 15 総括と今後の方向性 対面店舗販売におけるデータ活用の通知、同意・選択のあり方は、「消費者向けオンライン サービスにおける通知と同意・選択に関するガイドライン」に示されている内容とほぼ共通する ものの、対面店舗販売及びオンラインサービス特有の要素は追加・除外することが望ましい。 対面店舗販売におけるポイントサービス等への加入時は、オンラインサービスとは違う観点から の消費者への情報提供が望ましい。具体的には、利用者が特に関心を持つ「利用目的」 「利用主体」「本人が気づきにくい情報」については、通常の利用規約に加えて、消費者が理 解しやすい形式で情報提供することが考えられる。 個人情報保護に関するガイドライン等で、事業者の手続が明確でない事項等がある場合 は、今後、ガイドライン等で手続を明確化することが必要と考えられる。 消費者の顔画像情報をもとにした年代・性別推定情報、店内移動情報を活用する場合 は、消費者の安心や信頼を担保するために、企業から消費者へ一定程度の通知を行うこと が考えられる。また、一過性の顔画像情報の取得の扱いについては、今後ガイドライン等で 基準を明確化することが必要と考えられる。 16
© Copyright 2024 ExpyDoc
