日立総合計画研究所・編

 現在、中央官庁などのウェブサイトのトップページを見ると、画面の端の方に「プライバシーポリシー」「プライバシーについて」などと書かれたマークがあったり、リンクがはられたりしていることがあります。これらマークやリンクをクリックすると、その省庁のプライバシーポリシーを読むことができます。

  東京都のサイトへ
  東京都のサイトに掲載されているプライバシーポリシー。地方自治体では、都道府県レベルでも掲載している例は少ない。
 プライバシーポリシーとは、そのウェブサイトの運営主体が、自分たちはどのような団体か、そのサイトの利用者から個人情報を取得しているかどうか、取得している場合はその目的と用途、プライバシーポリシーが適用される範囲、管轄部門と連絡先などを、最初に訪れるトップぺージなどで明記したものです。

 このような、プライバシーポリシーのサイトへの掲載は、日本に先駆けて米国で広まりました。その背景には、パソコンやインターネットの普及に伴い、誰でもビジネスを始めることが可能となり、また容易に個人情報が収集できるようになったことがあります。

 1990年代半ば以降、ウェブサイトの運営主体がCookie(※)などの個人情報収集技術を利用して個人情報を取得し、それを転売するという問題が米国を中心として深刻化しました。そこで、米国企業を中心として、自社に対する利用者の信頼感を醸成し、インターネットに対する利用者の安心感を高める手段として、サイトにプライバシーポリシーを掲載する企業が増えました。

 プライバシーポリシーは、単に掲載すれば良いというものではなく、掲載した内容に責任を持つことになります。したがって、掲載に先立って、個人情報を扱う部門では業務を見直し、責任を明確にしています。こうした取り組みによって利用者が真に安心してインターネットを活用できるようになります。

「クッキー」と読む。インターネットの利用者がWebサイトを閲覧した際、そのサイトが利用者のパソコンに作成するテキストファイルのこと。このテキストファイルには、Webサイトに一度入力した名前や住所、メールアドレスといった様々な情報を保存させておくことができる。Cookieを利用すれば、次にその利用者が同じサイトにアクセスした際に、もう一度同じ情報を入力する手間が省ける。Cookieは、そのCookieを作成したWebサイトからしかアクセスできないようになっているので、他者がインターネット経由でCookieに記憶された個人データをのぞき見することはない。しかし、悪意のあるWebサイトなどの場合、記憶された情報をそのサイトの運営者が意図的に流用するケースもあり、これが問題となっている。

 また、米国でプライバシーポリシーが推進されているのは、全民間企業をカバーする個人情報保護法が存在しないという事情もあります。プライバシーポリシーを掲載することで法的な効力が生じ、ウェブサイトの運営主体がプライバシーポリシーの掲載事項に反した場合、利用者は運営主体を訴えることにより救済される仕組みになっているのです。


法的義務はなくとも、利用者の安心のために明示した方がよい
 
 政府部門は一般的に、企業に比べて保有する個人情報の機密性が高く、サービスの利用者数も多いことから、多くの国で法律・条例や内規によって政府が保有する個人情報を保護しています。法律・条例や内規があれば、違反者に罰則が課されるため、プライバシーポリシーをトップページなどサイトに掲載する必要はないと言えます。

 しかし、米国では政府部門をカバーする個人情報保護法があっても、積極的にプライバシーポリシーを掲載しています。それは、インターネットでの調達や届出・申請が本格化する中で、利用者が安心して個人情報を記入できるようにするためには、法律だけでは不十分で、個人情報の扱いに関する政府の積極的な情報発信が必要だとの認識に基づいています。また、1990年代以降、政府部門の業務の企業への委託が増加し、利用者の個人情報保護に対する不安が高まったという事情もあります。

 日本では、中央政府レベルでプライバシーポリシーが掲載されているウェブサイトは増えていますが、地方自治体レベルでは取り組みに着手したところです。また、2002年4月1日時点で、個人情報保護条例を制定済みなのは、地方自治体3288団体中65.7%に過ぎません。日本においても、(プライバシーポリシーの明記を義務付けるなどした個人保護条例を制定してる場合を除くと)プライバシーポリシーをトップページに掲載する義務はありませんが()、今後、インターネットを利用した届出・申請業務や民間委託が本格化することを考えれば、個人情報保護条例の制定と合わせて、米国のようにプライバシーポリシーを策定しウェブサイトに掲載することで、インターネット利用者の安心感を高めることが重要となるでしょう。

 ただし、『行政機関の保有する個人情報の保護に関する法律』のように利用目的の明示を義務付けている法律・条例が制定されている場合、個人情報を取得するページには、その目的をあらかじめ明示しなければならない。(その場合の断り書きは、いわゆるプライバシーポリシーとは必ずしも完全一致するとは限らない)
 また、プライバシーポリシーの掲載の有無に関わらず、個人情報保護に関する法律(条例)があれば、何か問題があった場合には、被害者はその法律(条例)に照らし合わせて法的に救済措置を求めることができる。とはいえ、いずれにせよサイト内(特にトップページ)にプライバシーポリシーを明示していたほうが利用者(住民)の信頼は得やすいと言えるだろう。