ネットショップ運営と法律 特定電子メール法・個人情報保護法
スマホひとつで商品を売り買いできるようになったことで、私達の生活にネットショッピングは欠かせない存在になりました。ネットショップの運営には様々な法律が関係しています。今回は特定電子メール法・個人情報保護法との関係を解説します。
この記事の目次
ネットショップ全般に関わる法律
ネットショップ運営に関係する法律としては、特定商取引法・不正競争防止法・景品表示法・電子契約法・特定電子メール法・個人情報保護法のような「ネットショップ全般に関わる法律」と、「特定業種に関わる法律」とが考えられます。「特定商取引法・不正競争防止法」「景品表示法・電子契約法」と解説を進めてきましたが、今回は特定電子メール法と個人情報保護法について解説します。
関連記事:ネットショップ運営と法律 特定商取引法・不正競争防止法
特定電子メール法(正式名称:特定電子メールの送信の適正化等に関する法律)
特定電子メール法は、携帯電話に一斉送信される広告宣伝、架空請求、詐欺、ウイルスメールなどの迷惑メールが社会問題となったことを受けて制定された、迷惑メールの送信を規制する法律です。
2002年の施行当初は「未承諾広告」の表記を義務づけるオプトアウト方式が導入され、プログラムによりランダムに作成された架空電子メールアドレスへの送信が禁止されました。その後、迷惑メールの悪質化や技術の高度化を踏まえた2005年の改正ではスパムメール送信の禁止や罰則が強化され、2008年にはオプトイン方式による規制、外国から発信される迷惑メールへの対策が図られ、現在に至っています。
広告宣伝メールについては、「特定電子メール法」により、
- 原則としてあらかじめ送信の同意を得た者以外の者への送信禁止(特定電子メール法第3条1項)
- 送信者の氏名、受信拒否の通知を受けるための電子メールアドレス又はURL等、一定の事項に関する表示義務(特定電子メール法第4条)
- 送信者情報を偽った送信や送信元アドレスのなりすましの禁止(特定電子メール法第5条)
等が定められています。
これらのルールを守っていないメールは違法となり、総務大臣及び消費者庁長官は、メールの送受信上の障害を防止するため必要があると認める場合、送信者に対しメールの送信方法の改善に関し必要な措置をとるよう命ずることができます(特定電子メール法第7条)。送信者情報を偽って送信した場合や、送信者が総務大臣及び消費者庁長官の命令に従わない場合には、1年以下の懲役または100万円以下の罰金に処せられます(特定電子メール法第34条)。法人の場合は、行為者を罰するほか、法人に対して3000万円以下の罰金に処せられます(特定電子メール法第37条)。
個人情報保護法(正式名称:個人情報の保護に関する法律)
個人情報保護法は、企業活動における個人情報の問題を考える際に重要な法令であり、個人情報取扱事業者が負う法律上の義務内容を明確にしています。
個人情報取扱事業者は2015年までは保有する個人情報が5000人を超える企業に限られていたのですが、2015年改正後はこの条件がなくなったので、ほぼすべての企業が個人情報取扱事業者となりました。
個人情報保護法における「個人情報」とは、「生存する個人に関する情報」であり、「当該情報に含まれる氏名、生年月日その他の記述等」により「特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)」と、定義されています(個人情報保護法第2条1項、4項、5項)。
個人情報はデータベース化されているかどうかで、その保護の必要性が大きく異なります。
「個人データ」とは、個人情報をコンピュータによってデータベース化したものであり、そのうち事業者が6ヶ月以上にわたって保有しているものが、「保有個人データ」です。個人データはデータベース化され、容易に検索等ができるように体系的に構成された個人情報でありその権利侵害の可能性が高くなるので、個人情報一般よりも強い保護が与えられています。
さらに強い保護が与えられているのが保有個人データで、これは個人情報取扱事業者が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであり(個人情報保護法第2条7項)、保有個人データについては、本人が自己の情報に適切に関与できるようにという要請を踏まえた開示、訂正、利用停止等の請求が認められています。
個人情報がみだりに利用されないためには、個人情報をいかなる目的で利用するかを明確に特定した上で、その取扱いを当該目的の達成に必要な範囲内に限定する必要があります。
そこで、個人情報取扱事業者は、
- 個人情報を取り扱うにあたって、利用目的をできる限り特定しなければならない(個人情報保護法第15条1項)
- 利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない(個人情報保護法第16条1項)
- 偽りその他不正の手段により個人情報を取得してはならない(個人情報保護法第17条1項)
- 個人情報を取得した場合は、利用目的を本人に通知又は公表しなければならない(個人情報保護法第18条)
と、されています。この公表方法は特に指定されてはいませんが、「プライバシーポリシー」「個人情報保護方針」といった形式でこれを行うことが一般的です。
一方、いわゆるセンシティブ情報である要配慮個人情報については、通常の個人情報よりも重い、原則本人の同意がなければ取得は禁止されています(個人情報保護法第17条2項)。
要配慮個人情報とは、
この法律において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
個人情報保護法第2条3項
とありますが、障害・健康診断等の結果・医師等による指導・診療・調剤等・刑事手続が行われたこと・少年保護事件に関する手続が行われたことも含まれます。
顧客情報の大量流出等、社会問題を生じる事態がしばしば問題になります。個人情報取扱事業者は、個人データの安全管理のために必要かつ適切な措置(安全管理措置)を講じる義務を負っており(個人情報保護法第20条)、従業者に個人データを取り扱わせる際には、当該個人データの安全管理が図られるよう必要かつ適切な監督を行わなければなりません(個人情報保護法第21条)。
従業者による顧客データの売却や持ち出し等は、その従業者自身が不法行為責任(民法第709条)を負うだけではなく、個人情報取扱事業者自身も使用者責任を負う可能性があります(民法第715条)。
個人情報保護法には、事業者が個人情報を漏洩してしまった場合の罰則が定められています。
事業者が個人情報保護法に違反し、情報漏洩をしてしまった場合、まず国から「違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告」されます(個人情報保護法第42条)。
これにも違反した場合には、違反した従業員に対し、「6月以下の懲役又は30万円以下の罰金」が科され(個人情報保護法第84条)、その従業員を雇っている会社に対しても、「30万円以下の罰金」が科される可能性があります(個人情報保護法第85条)。
また、不正な利益を図る目的で提供し、又は盗用したときは、勧告なしで「1年以下の懲役又は50万円以下の罰金に処する」とされています(個人情報保護法第83条)。
個人情報保護法は、個人情報を取り扱う事業者に対し、適切に個人情報を取扱い、安全管理のために必要かつ適切な措置を講じることを求める法律であり、ネットショップ運営には、避けて通れない重要な法律となっています。
まとめ
ネットショップを運営するに当たっては、関連する法律に注意してトラブルが生じないようにしなければなりません。
なお、「ネットショップ全般に関わる法律」に注意するのは当然ですが、「古物営業法」や「薬機法」のような「特定業種に関わる法律」にも、配慮する必要があります。
当事務所による対策のご案内
モノリス法律事務所は、IT、特にインターネットと法律の両面に高い専門性を有する法律事務所です。近年、ネットショッピングは私達の生活になくてはならないものになりつつあり、リーガルチェックの必要性はますます増加しています。当事務所ではネットショッピングに関するソリューション提供を行っております。下記記事にて詳細を記載しております。
カテゴリー: IT・ベンチャーの企業法務