4回にわたって続けてきた利用規約比較シリーズですが、いよいよラストの第5回です。

その1はこちらから、その2はこちらから、その3はこちらから、その4はこちらからどうぞ。

最終回のテーマは、個人情報の第三者提供+αです。
今回もプライバシーポリシー(PP)を含めて比較します。

1.個人情報の第三者提供
GREE
PP3
当社は、ユーザーに関する集積された又は個人特定されていない本情報を、広告主、出版者、ビジネスパートナー、出資者、その他の第三者と共有する場合があります。又、当社は以下の場合に本情報を開示することがあります。
  1. 当社が、適用される法令(情報提供者の居住国以外の法令を含みます。)又は法的手続を遵守するために開示が必要であると合理的に判断した場合。
  2. 開示することが、身体の受傷若しくは財産の毀損を防ぐため、又は当社、当社の子会社及び関連会社、ユーザー若しくはその他の情報提供者の運営、権利、プライバシー、安全性若しくは資産を保全・確保するために必要な場合(本サービスの提供に適用される条項を実施するため、又は当社が利用可能な救済策を求め、若しくは当社が被る可能性のある損害を限定するために必要な場合を含みます。)。
  3. 当社が第三者のサービスプロバイダーのサービスを利用して、ウェブホスティング、データ分析、支払処理、クレジットカード処理、受注処理、インフラ及びネットワークの供給、ITサービス、サポート及びメンテナンス、顧客サービス、メール配信サービス、監査サービスその他類似のサービスを提供する場合。
  4. 当社が、組織再編、合併、売却、合弁事業、譲渡、移転又は当社の事業、資産若しくは株の全部又は一部の処分をする場合(破産又は類似の手続きに関連して行う場合を含みます。)。
  5. 公衆衛生の向上又は児童の健全な育成のために開示が必要な場合。
  6. 国の政府機関、地方公共団体、公共機関又はこれらの機関の委託を受けた者から協力を要請された場合(情報提供者の居住国以外の政府機関、団体、公共機関又はこれらの機関の委託を受けた者を含みます。)。
  7. 情報提供者が、当社に対し、情報開示に関し明示の同意を与えた場合。


4−2
ユーザーの同意なく、機密保持契約を結んだ協力企業以外にユーザーの個人情報を開示することはありません。ただし、以下の場合に、個人情報を開示することがあります。
  1. 法令に基づいて、開示が必要であるとグリーが合理的に判断した場合
  2. 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であると判断した場合
  3. 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であると判断した場合
  4. 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあると判断した場合
  5. 合併その他の事由によりサービスの主体が変更され、サービスの継続のため個人情報を移管する必要があると判断した場合
  6. 本サービスの利用料金の支払いについて、グリーが提携する決済代行会社、クレジットカード会社等に対して、クレジットカード決済等に必要な範囲内、およびクレジットカード決済等の不正が疑われる場合等において、その真偽を確かめる為に必要な範囲内で提供する場合。

mobage
PP3
当社は、以下に定める場合には、個人情報を第三者に提供することができるものとします。
  • オークションサービスにおいて、出品者、落札者双方に落札者の決定したこと、落札価格、相手方の電子メールアドレスを電子メールで連絡し、また、出品者及び落札者が相手方の入力した氏名または法人名、住所、電話番号並びに代表者名および担当者名(法人の場合)を閲覧できるようにする場合
  • 本人の同意がある場合
  • 裁判所、検察庁、警察、税務署、弁護士会またはこれらに準じた権限を持つ機関から、個人情報の開示を求められた場合
  • 保険金請求のために保険会社に開示する場合
  • オークション会員の方が当社所定の取引支援用ツールを利用した場合で、出品者または落札者に開示する場合
  • 当社または出品者に対し支払うべき料金その他の金員の決済を行うために、金融機関、クレジットカード会社、回収代行業者その他の決済またはその代行を行う事業者に開示する場合
  • 当社が行う業務の全部または一部を第三者に委託する場合
  • 当社に対して秘密保持義務を負う者に対して開示する場合
  • 当社の権利行使に必要な場合
  • 合併、営業譲渡その他の事由による事業の承継の際に、事業を承継する者に対して開示する場合
  • 個人情報保護法その他の法令により認められた場合
  • その他当社の各サービスにおいて個別に定める場合


第6条
  1. 当社は、以下に定める場合には、モバゲー会員の個人情報を第三者に提供することができるものとします。
    1. モバゲー会員の同意がある場合
    2. 裁判所、検察庁、警察、税務署、弁護士会またはこれらに準じた権限を有する機関から開示を求められた場合
    3. モバゲー会員が当社に対し支払うべき料金その他の金員の決済を行うために、金融機関、クレジットカード会社、回収代行業者その他の決済またはその代行を行う事業者に開示する場合
    4. 当社が行う業務の全部または一部を第三者に委託する場合
    5. 当社に対して秘密保持義務を負う者に対して開示する場合
    6. 当社の権利行使に必要な場合
    7. 合併、営業譲渡その他の事由による事業の承継の際に、事業を承継する者に対して開示する場合
    8. 個人情報保護法その他の法令により認められた場合
  2. 2011年10月27日以降に新たに会員登録したモバゲー会員またはスマートフォン端末(Apple Inc.が提供するオペレーティングシステムソフトウェア「iOS」及びその後継オペレーティングシステムソフトウェア、Google Inc.が提供するオペレーティングシステムソフトウェア「Android」及びその後継オペレーティングソフトウェア、又はその他当社が別途指定するオペレーティングシステムソフトウェアを搭載した端末をいいます。)を介してMobageの利用を開始したモバゲー会員は、かかるモバゲー会員のうち当社が定める方法により株式会社エヌ・ティ・ティ・ドコモ(以下、「ドコモ社」といいます。)の利用者であると認定する者のメールアドレスその他認証IDを含むモバゲー会員記述情報、MobageのユーザID、ニックネーム、血液型、誕生日、地域、職業、趣味、その他Mobageのサービスを利用する上でモバゲー会員が記述、登録した情報を、当社がドコモ社に対して提供することを承諾します。ドコモ社に提供された情報は、ドコモ社により、ドコモ社の定める「お客様の個人情報に関するプライバシーポリシー」に従って管理され、当社は一切責任を負いません。(参考:ドコモ社の「お客様の個人情報に関するプライバシーポリシー」)
  3. 当社は、モバゲー会員に対し、第三者の広告又は宣伝等のために電子メールその他の広告宣伝物を送信できるものとし、モバゲー会員はこれを予め承諾するものとします。


前述の通り、GREEのPPは、その対象情報を個人情報保護法上の個人情報には限定していないため、本情報のうち一定の情報については柔軟に第三者提供することを定めています。
そもそも個人情報保護法上の個人情報のみを対象としているPP下では、個人を特定できない情報(統計情報など)は対象とされないわけで、広くユーザーに関する情報をPPの対象としつつ、情報の性質によって保護のレベルを分けているという点でも、GREEのPPは旧来のPPと一味違うといえると思います。
ところで、DeNAは「当社に対して秘密保持義務を負う者に対して開示する場合」「当社の権利行使に必要な場合」というそれ、なんでもいけますやん・・・規定を設けていますね。へぇ。
また、DeNAはドコモユーザーだと判断した会員の情報をドコモに提供するそうですが、一切責任を負わないそうです。ふぅん。

また、両者とも、サービス主体の移管を念頭に置いた規定を設けています(GREEはPP3-4や利用規約4-2の5、mobage規約の第6条4項g)が、包括承継の場合はともかく、事業譲渡の際にユーザー情報を円滑に引き継ぐことができるかはDDの際に必ず気にされることではあるため、このような規定があるとそんな場合に役に立つのかもしれません。

いずれにしても、ドコモのプライバシーポリシーにおける第三者提供条項のような「どのような情報を」「誰に」「何を目的として」提供するのかをがっちり書いてあるようなPPと比較すると、物足りない感はあります。
GREEのPPは、利用目的の条項で第三者提供に関する記述も一部含んでいるので、せっかくなら、第三者提供の条項を利用目的と統合しちゃえばいいのに、なんて思ったりしました。

また、GREEのPP3の柱書が「個人をユーザーに関する集積された情報」を「個人特定されていない本情報」を「又は」でつないでいる点や、GREEの利用規約4−2の柱書第1文は(反対解釈をすると)機密保持契約を結んだ協力企業には同意なく個人情報を開示すると読める点については、純粋に文章構造の問題だとは思いますが、やや違和感を覚えました。


2. 国外の子会社、関連会社又は第三者への情報の移転
GREE
PP4
当社は、情報提供者の本情報を、情報提供者の居住国以外の国に存在する当社の子会社、関連会社(グリー株式会社、GREE International, Inc.、GREE Beijing, Co., Ltd、GREE Korea Inc.、GREE Singapore Pte. Ltd.、GREE UK Limited、GREE Netherlands B.V.、GREE Brazil Servicos e Consultoria de Internet LTDA. , GREE Middle East FZ-LLC、GREE Canada, Ltd.を含みます。)又は当社のビジネスパートナー及びサービスパートナー(携帯電話会社、決済代行業者及びコンテンツ提供者を含みますがこれらに限られません。)に移転させることがあります。欧州に居住している情報提供者は、自らの本情報が居住国以外の国及びEUの外部の国(米国、日本などのEUと同等の本情報保護のための法的フレームワークを有しない国を含みます。)に移転される場合があることを認識する必要があります。この本情報には、決済代行会社その他のビジネスパートナーへの移転が行われた日時等、その開示目的により、取引及び支払いに関する詳細な本情報が含まれる場合があります。

情報提供者は、本サービスの利用のため本情報を提供することにより、以下に同意しているとみなされるものとします。
  1. 本プライバシーポリシーに従った、当社による本情報、の獲得、保存、処理、移転及び保有
  2. 当社又はその関連会社が設備(第三者が運営しているクラウドストレージやクラウドコンピューティングを含みます)を利用することが出来るか、当社がサービスプロバイダーと契約しているいかなる国における、情報提供者の本情報の保存及び処理
  3. 米国を含む、情報提供者の居住国外の国(情報提供者の居住国とは異なるデータ保護規則を有する可能性がある国もあります。)への本情報の移転


GREEは、単なる開示だけでなく、第三者への情報の移転についても項目を設けています。
EUデータ保護指令関係ですね。
つまり、僕にはこの項目について、何も語れることはないということでもあります。
だれか、たのむ!

なお、本項以外にも、GREEのPPは9項のドイツの未成年者対応、10項のカリフォルニア民法に基づく情報開示請求、末尾のオーストラリアやカナダの特則など、国際色豊かな規定が盛りだくさんなので、各国のプライバシー法制を垣間見る、いいのぞき窓になっているかもしれませんが、実際のところよくわかりませんごめんなさい。




さて、GREE及びmobage(DeNA)の利用規約比較シリーズはこれで一応終わりなのでまとめ的なものも書いておきます。
まず、前提として、僕は今までGREEの規約もmobageの規約もちゃんと本腰を入れて読んだことはありませんでした。そのため、比較をするにあたっては、「きっと両社とも研究しあって似たような内容になっているんだろうな」という先入観を抱いていました。
しかし、実際に比較してみると、両者の規約・PPは全く違っていることがわかったのです。ざっくりと言ってしまうと、GREEは国際的に統一した規約を適用すること前提にかなりがっちり作りこんでいる一方で、mobageはあっさりとした内容にとどまっていたのです。

僕が以前、約款ビジネスを営む通信事業者で勤務していたころ、約款は契約法務とは別の部門が面倒を見ていました。
彼らは、約款のどこに何が書いてあるのかもがっちりと把握し、ビジネススキームや法規制が変わるたびに即座に約款をメンテナンスしていました。まさに、生き字引です。(もちろん、彼らはそれだけをやっていたわけではありませんが)

もちろん相応のコストは必要になったでしょうが、そうでもしなければ日々変わるビジネスや法規制に足並みをそろえた約款のメンテナンスなんて、正直やってられなかったわけです。利用規約は、作るよりもメンテナンスをし続ける方がずっと大変ですから。
それを考えると、もしかしたら、GREEも同じように利用規約やPPの面倒を見る体制や仕組みを持っているのかもしれないな、と思ったりしました。


最後に、今回の比較をするまで意識すらしていなかったこと、比較して初めて気づけたことが多かったので、今後も利用規約比較はぼちぼちと続けて行こうと思います。
次にやるとしたら、LineとCommとカカオトークかな?

ではでは!