オプトアウトとは、メール受信や個人情報の利用などを企業などに対して、許諾しない意思を示すことをいいます。
例えば、広告宣伝のメールマガジンを配信している場合に、顧客から配信を求められた場合に配信停止にすることです。
個人情報保護法において、オプトアウトは例外的に認められます。
このページでは、オプトアウトの意味をわかりやすく解説します。
また、オプトアウトとオプトインとの違いやオプトアウトに関する個人情報保護法のポイントについて弁護士が解説いたします。
オプトアウトについて関心がある方はぜひ参考になさってください。
オプトアウトとは?
オプトアウトとは、メール受信や個人情報の利用などを企業などに対して、許諾しない意思を示すことをいいます。
主にマーケティングや個人情報保護の分野で使用されています。
なお、オプトアウトは英語の「opt out」であり「選択を拒否する」という意味です。
オプトアウトの具体例
宣伝のメールを例に上げてみましょう。
顧客の許可を得ずに宣伝メールを配信し、顧客が拒否した場合に配信を停止することをオプトアウト方式と呼びます。
オプトアウトとオプトインとの違い
オプトインとは、メール受信や個人情報の利用などを企業などに対して、本人からはっきりした同意を得ることをいいます。
なお、オプトインは、英語で「opt-in」(「選択を許可する」の意)といいます。
例えば、オプトイン・メールという表現は、顧客が送信を許可したメールを意味します。
オプトアウトが個人情報保護法の例外である
個人情報保護法のルールのひとつに、「民間企業(個人情報取扱事業者)が個人データを第三者に提供するには、その個人データの本人から同意をとらなければならない」というものがあります(個人情報保護法27条)。
すなわち、個人情報保護法のルールでは、民間企業が個人データを第三者に提供するには、「オプトイン」の方法で本人から同意をとらなければならないのが原則です。
そして、「オプトアウト」の方法を使うためには、(a) プライバシーポリシーなどに必要な事項を記載して公表し、さらに、(b) 個人情報保護委員会に「当社は個人データを第三者に提供するにあたり、本人の同意はオプトアウトでとります」ということなどを事前に届出しなければなりません(個人情報保護法23条2項)。
なお、オプトアウトの方法による第三者提供を個人情報保護委員会に届け出た企業の一覧を、個人情報保護委員会のウェブサイトで見ることができます。
迷惑メール対策としての規制
いわゆる迷惑メール対策として、特定電子メール法という法律があり、宣伝メールについては、原則としてあらかじめ同意した者に対してのみ宣伝メールの送信が認められる「オプトイン方式」が導入されています。
オプトアウトに関する個人情報保護法改正
2020年の個人情報保護法の改正では、「オプトアウト」に関するルールが変更されました。
ここからは、オプトアウトに関する個人情報保護法の改正の内容を解説します。
オプトアウトの方法を使えない個人データが増えた
個人情報保護法のルールのもとでは、従来から、個人データの中でも個人にとって重要なものについては、上記で説明したような手続をしても、「オプトアウト」の方法による第三者への提供はできないことになっています。
例えば、個人の病歴に関する情報は、上記で説明したような手続をしても、「オプトアウト」の方法による第三者提供はできないことになっています。このような情報を第三者に提供するには、必ず「オプトイン」の方法が必要になります。
2020年の個人情報保護法の改正では、「オプトアウト」の方法を使えない個人データ(つまり「オプトイン」の方法しか使えない個人データ)が増えました。
「要配慮個人情報」(※8)は、オプトアウトの方法で第三者提供することができない(個人情報保護法23条2項)
次のいずれかに該当する個人データは、オプトアウトの方法で第三者提供することはできない。
- 要配慮個人情報
- 不正な手段で取得された個人情報
- オプトアウトの方法による第三者提供の方法によって取得した個人情報
- 上記(2.) または(3.)を複製(コピー)したり加工したりしたもの(改正後個人情報保護法23条2項ただし書き)
上記(2.)から(4.)が、2020年改正で新しく追加されたものです。
※8 「要配慮個人情報」とは、個人情報の中でも、個人の人種、身上、身分、病歴、犯罪歴など特に取扱いに配慮を要する情報のことをいいます(個人情報保護法2条3項)。
オプトアウトによる第三者提供をする場合の通知・公表・届出事項が拡大
民間企業が手持ちの個人データを「オプトアウト」の方法で第三者に提供するときは、次の2つのことを行う必要があります。
- (a) プライバシーポリシーなどに必要な事項を記載して公表する
- (b) 個人情報保護委員会に対して事前に届出をする(個人情報保護法23条2項)
2020年の個人情報保護法の改正では、この手続において通知・公表・届出をしなければならない項目が増加しました。
とても細かい変更ですのでこの記事では詳細には言及いたしませんが、今後オプトアウトの方法で個人情報の第三者提供をしようとする民間企業のみなさまはご注意が必要です。
不明なことがありましたら個人情報保護法に詳しい弁護士にご相談下さい。
オプトアウトに関する注意点
ここでは、オプトアウトに関して、サービスを提供する企業の注意点をご紹介します。
透明性と分かりやすさ
手持ちの個人データをオプトアウトの方法で第三者に提供している企業があれば、オプトアウト方式であることを利用規約などで明確に示しましょう。
また、メールマガジンについては解除方法を分かりやすく明記し、容易に手続きできるようにしましょう。
顧客の選択権の尊重
あくまでも顧客の意思を尊重し、オプトアウトを妨げるような行為は慎みましょう。
例えば、解除手続きを複雑にしたり、解除を遅延させる行為はNGです。
コンプライアンス
個人情報保護法や特定電子メール法など、関連法令を遵守し、適切な情報管理を行いましょう。
特に、センシティブな情報を含むサービスでは、オプトイン方式の採用も検討しましょう。
現在、手持ちの個人データをオプトアウトの方法で第三者に提供している企業はそれほど多くないと思われます。
しかし、そのような企業であっても、第三者から個人データの提供を受ける立場になる可能性があるかもしれません。
第三者から個人データの提供を受ける場合は、その提供を受ける個人データが個人情報保護法でオプトアウトの禁止されたものでないか、確認するようにしましょう。
もし提供を受ける個人データがオプトアウトの禁止されたものであったときは、その提供を受ける前に、本人からきちんとオプトインの方法で同意を受けているかを確認しましょう。
まとめ
以上、オプトアウトの意味や法改正のポイントについて、くわしく解説しましたがいかがだったでしょうか。
オプトアウトは、個人情報の第三者提供が原則自由という考えであり、個人情報保護の観点からは例外的な位置づけです。
また、近年、法改正により、原則的オプトインが強化されています。
企業は個人情報保護法などを順守し、罰則を受けないように注意しましょう。
