これまでLAPRAS社員の声をお届けしてきたLAPRAS NOTE。第3回となる今回は少し趣向を変えて、LAPRASの顧問弁護士であるひかり総合法律事務所の板倉陽一郎弁護士にインタビューしました。
LAPRASの適法性や、適法であっても気をつけなければいけないこと、LAPRASへの期待についてお話いただきました。
《プロフィール》
板倉陽一郎氏:
2007年慶應義塾大学法務研究科(法科大学院)修了。2008年弁護士(ひかり総合法律事務所)。2016年4月よりパートナー弁護士。2010年4月より2012年12月まで消費者庁に出向。2017年6月より日本弁護士連合会消費者問題対策委員会副委員長(電子商取引・通信ネットワーク部会長)。
LAPRASのスキームは適法。でも個人データを巡る状況は変化していく
– LAPRASでは、個人情報保護法に基づいてオプトアウトを採用していますが、このオプトアウトについて知らない方も多いかと思います。オプトアウトについて教えていただけますか?
個人情報保護法では、個人データを第三者提供する場合には原則として個人の同意の上で行うのですが、オプトアウトという方法も認められています。
オプトアウトを採用する事業者は、一定の事項について個人データの持ち主である本人に通知または容易に知りうる状態にした上で個人情報保護委員会に届け出をする必要があります。そして本人から個人データの第三者への提供の依頼(オプトアウト)があれば直ちに提供を停止しなければいけません。
オプトアウトは、LAPRASのようなスタートアップ企業だけでなく、大手企業でも採用しているところはあります。例えば、株式会社ゼンリンは住宅地図等の販売に際してオプトアウトを採用しています。帝国データバンクなどもオプトアウトの届出をしています。
– 大手企業や歴史があるサービスもLAPRASと同じようにオプトアウトを採用しているんですね。ずばりお訊きしたいんですが、オプトアウトの対応を含めてLAPRASは適法だと思いますか?
はい、顧問弁護士という名前をサイトに掲載しているので、相談いただいた点には適切にアドバイスさせていただいているつもりです。
でも、現在適法かつユーザーの理解を得られていたとしても、今後の機能開発や世の中の状況によって認識が変わってくる可能性もあります。
個人データに関してはいろいろな事件が起こっています。そういった状況も踏まえて、個人データの提供元であるユーザーがLAPRASというサービスのことをどれだけ理解して、どういうものだったら受容できるのか、その時々で適切な対応をすることが必要です。
ユーザーや世の中の状況に合わせて「対話」することが大事
– オプトアウトの話の中で出てきた「容易に知りうる状態」が気になっているのですが、具体的にはどのようなことを指すんでしょうか?
WEBサービスであればTOPページからすぐオプトアウトできる、といったものがあたるかも知れませんが、明確に方法が定義されているものではありません。例えばWEBとは全く関係がないサービスなのにサイト上にオプトアウトフォームやプライバシーポリシーを載せていてもそれは「容易に知りうる状態」ではないでしょう。
一方で、絶対に本人が知っていなければいけない状態にするということでもありません。それは全員に通知するということと同義です。程度問題ではありますが、一般的に考えて「知ろうとすれば簡単に知ることができる状態」に該当するように運用するものという認識ですね。
– それでは一定の事項を扱っている、オプトアウトを採用しているということは、事業者の事業形態や規模など様々な要素を鑑みながら設定していくべきものなんですね。
おっしゃるとおりです。事業者自身、サービス自身の知名度などによりますね。
これは個人情報保護法の概念全てに言えることですが、同意、通知、公表、容易に知りうるということは、当該個人の立場に立って合理的に判断できるかということが重要です。
先ほどもお話したとおり、ユーザーや世の中の状況に合わせて「対話」するように対応していくことが必要ですね。
結局のところ、ユーザーに見せている部分がサービスとユーザーとのコミュニケーションのすべてです。プライバシーポリシーや規約についてLAPRAS側で一生懸命書いて、わたしがチェックするなど体制は整えていますが、それはあくまで内部の構造、法的なルールの話です。
一読してサービスが理解できるように、嫌な人はすぐオプトアウトできるように、LAPRASは積極的にユーザーと接触するサービスではないので、なるべく多くの人が知れるように、でも無理やり通知するのではなく、というコミュニケーションが大事。
HRサービスは個人の人生を預かっているという自覚が必要
– LAPRASというサービス、そして企業について顧問弁護士という立場を抜きにして、率直にどう思われますか?
正直にいえば、適法性は別として、当初はユーザーにどのように受け止められるのか不安なところもありましたが、ある程度受け入れられているのではないかと見ています。
でもそれは、自分がどのような情報を公開しているのか比較的理解しているエンジニア層を対象にしているからだと思います。
それを踏まえて、今後サービスを拡大するにあたってはユーザー側のコミュニティやリテラシーを理解したうえで進めていくべきだと考えています。
– おっしゃるとおりだと思います。
何か新しいことを始める時には丁寧にスキームを作ってやらないといけません。技術に秀でた人がいると「できるから」でやってしまうこともあります。でも、最初に枠組みを考えていかないと、法的な部分で問題が起きたりすることも少なくありません。
なので、LAPRASは新しいことを始める前にはきちんと相談してくださいね笑。
– 個人情報を扱うサービスはモラルを持って運営しなければいけないと考えていますが、板倉先生はどう思われますか?
特にLAPRASの場合でいうならば、HRテクノロジーを運用して人のデータを扱っているということ、それはつまり人の人生を預かっているという自覚を持ってほしいです。
同じ個人データを扱うサービスでも広告を配信して、嫌なら見なければいい、という性質のものとは異なります。LAPRASのサービスによって、何らかの判断が行われて個人の人生に影響があるかもしれない。そういったサービスだということを理解した上で運用してほしいですね。
LAPRASはサービスリリース当初から、個人データの扱いと常に向き合っているサービスです。自分たちが扱うものの重みとも向き合って頑張ってほしいと思っています。
– ありがとうございました!
あなたのスコアを見てみませんか?
LAPRASは、Web上のアウトプットから個人のスキルや志向性を可視化したポートフォリオを自動生成しています。
GitHub、Qiita、Twitterのアカウントがあれば本人認証後すぐにポートフォリオを確認できます。