Legal X Design

大阪で働く法務パーソンのはなし

プラットフォーマーのリクエスト対応

X TECHNOLOGY

f:id:itotanu:20210725232029j:plain

個人情報保護法の改正対応をそろそろ本腰入れてやらないと…と思っているのですが、その前にGoogleFacebookの規約対応にあっぷあっぷしています。

他の企業さんはどう対応されているのでしょうか?(サポートしてくれる代理店もあまりアテにできず…)

Facebook連携が切れた?

勤務先では、一般消費者向けにアプリを開発・提供していて、複数のSNSとアカウント連携が可能になっています。
Facebookもそのひとつなのですが、ある日、連携ができなくなったといいます。その原因は、Facebookの要件に対応できていないからだといいます。具体的には、アプリのプライバシーポリシーのリンクの配置が不十分だったことと、Facebookが取得する情報の説明が不十分だったこと。

Facebookと連携しているアプリなんてたくさんあるのに、このような要件に適合していることをいちいち目視で確認しているんですかね。。

プラポリや個人情報は法務が担当?

この件で、「Facebookの要件に適合しているか確認してほしい」と法務に依頼がありました。Facebookアプリ開発者向けのリクエストへの適合性を法務が確認するの?とモヤモヤするのですが、我がチームの方針は「来るもの拒まず」なので、とりあえず内容を見てみることに。

ところで、個人情報って、どの部門が対応するのが現在のトレンドなのでしょうか?
法務内に対応チームを置く?それとも独立した部署が存在する?法務の仕事のone of them?

当社の場合、業務分掌上は、情報セキュリティの一環としてリスク管理部門が担当です。でも、そこの人たちは法務の知識・素養がないし、従業員たちは「長い文章は法務が読んで直してくれる」と思っているので、法務に回ってきます。そして、私たちも現実を悟って対応します。
対応すること自体はやぶさかではないのですが、プラポリは個人情報保護法に明るいだけでは足りなくて、自社で誰がどんな情報を何に使っているのかを把握しないといけないし、「特定の個人を識別できる情報」以上の情報の取扱いのケアが求められるようになってきて、法務だけでどうにかできる問題ではありません。他社はどうやって調整されているのでしょうか…

情報が少なすぎるのか見落としがあるのか

話を戻しましょう。「Facebookの要件をクリアしていないから連携ができなくなっている」という問題。「なんで連携できなくなるまで気づかないの?」など、ツッコミどころもあるのですが。。

どんな要件を満たしていないのか?を聞いてみると、Facebookアプリ開発者向けのFAQを共有されました。
が、率直に言って、よくわかりません。もちろん書いていることは理解できるけれど、どうだったら要件をクリアできるのか今ひとつつかめない…みんな、本当にこれしか参照していないのでしょうか。。
結果、「正解がわからないけれど、文言上はクリアしていると思う…」というスッキリしない回答になりました。

Googleは英語

別件では、新サービスの提供にあたり、Googleの規約に適合させなければならないということでお鉢がまわってきたのですが、Googleの規約って英語オンリーなのですね。。

日本語でも「わかるようでわからない」ものなのに、さらに英語って…残念ながらGoogle翻訳にかけても理解できない部分がありました。半分「えいやー!」状態です。

繰り返しですが、みなさん、どうやって対応されているのでしょうか。。弁護士に聞いても解決しないだろうし、Googleに聞いても答えが返ってくるとは想像しにくい。。

クッキーに振り回される

少し難儀しているのがクッキーについての記載です。最近、クッキーの使用許可を確認するサイトがものすごく増えていますよね。日本法的には、来春までに対応すればよいと思うのですが、「早いに越したことはない」ということでしょうか。

法務の人間は、2択で言えば文系で計算も苦手な人が多いです。システムのことだって、ユーザー以上のことは知らないのが普通でした。
しかし、近年は利用規約を作ったり修正する機会が増え、クッキーも頻出なのである程度理解しているつもりです。この努力を誰か認めてほしい…

それはさておき、そう、クッキー。GoogleでもFacebookでも、クッキーをオフにする方法を書くよう指示されてい(るように読め)ます。
が、担当者が「このアプリではクッキーはオフにできない」という。たしかに、クッキーにはオフできないものがあるそうだけど、全部!?
オフにできないから「オフにする方法」も書けないといいます。ブラウザから見るわけではないから(Webviewで見る)、ブラウザでオフにする方法を書いても意味がないといいます…なんだって?

誰に何を教わればいい?

プラポリや個人情報の世界では、もはやシステムやアプリの話を避けて通れません。渋々ながら(苦手意識があるもので)、なんとか理解を深めようと努力するものの、誰に何を教わればいいのかよくわからないというのが正直なところ。

「法務パーソン必修!情報処理の基礎」みたいな講座はないものでしょうか。あるいは、この本を読めばアプリでの情報の流れが理解できる、とか。

どんな情報がどこに蓄積され、移動するのかという仕組みが知れるととてもありがたいのですが。有料でいいからレクチャーを受けたい。