「同意」百景：病院とスキー場とビッグデータの意外な共通点

「同意」百景
　～病院とスキー場とビッグデータの意外な共通点～

アンダーソン・毛利・友常法律事務所
弁護士　中崎　尚

中崎 尚（なかざき・たかし）
　1998年3月、東京大学法学部卒。2001年10月、司法修習（54期）を経て、弁護士登録（第二東京弁護士会）、当事務所入所。
　2008年5月、米国Columbia University School of Law (LL.M.)。2008年9月から2009年6月まで米国ワシントンD.C.のArnold & Porter法律事務所勤務。2009年11月、当事務所復帰。

　「同意書」といわれて、何が思い浮かぶだろうか？　手術を受けたことのある人であれば、手術についての同意書を真っ先に思い浮かべるかもしれない。手術を受けることになった場合、よほどの緊急事態でない限りは、手術前に担当医から手術について説明を受けた上で、インフォームド・コンセントとして同意書にサインし提出することを求められる。この説明では、手術の目的・内容・技法そのものだけでなく、副作用を含め手術のリスクについても丁寧な説明が行われる。そして、最後に説明を受けた内容について要点を理解できているかの確認を求められ、「術後、●●の症状が出る可能性があることを理解しました」という項目ごとにチェックを入れた上で、署名することになる。その際には患者自身だけではなく、家族の同席と署名まで求められることも少なくない。このように病院が、手術についての「同意」を得る際に慎重な対応をとろうとするのは、患者に十分な情報提供という意味合いももちろんあるが、手術がうまく行かなかった場合に病院や担当医に対して賠償請求されるのを避けたいという目的もある。

　スポーツでも

　「同意書」が登場するのは、手術のような一生に何度あるかわからない大事件の場面ばかりではない。日常生活でも、たとえばサバイバルゲーム、ダートトライアル、カーレースのようなやや「危険」な遊びをしようとすると、「プレイ中に事故に遭う可能性があることを理解しており、ケガその他の事故について運営会社や他の参加者には一切賠償請求しません」という内容の同意書の提出を求められる。さらに、スポーツである以上は、ハイリスクでなくともどうしても事故の可能性は残ることから、アスレチックやスキー・スノーボードのような子供も普通に参加するスポーツであっても、会場を利用する前に、「スポーツとして一定の危険が伴うため治療を必要とする障害が生ずる可能性があることを理解しています。私に生ずる可能性のあるいかなる傷害その他の損害についても、その責任の全てを私が個人的に負うことに同意します」という内容の免責同意書の提出を求められることも少なくない。

　イベントでも

　イベントの参加時に「同意書」の提出を求められるのは、このような危険を伴うものに限られない。テレビカメラ取材が入ることが予定されているモーターショーやコンサート、あるいは市民マラソンの参加申込書を見るとわかるが、取材映像に参加者の姿が映り込んでも文句を言わないことやパッケージ商品化されることに予め同意することについて同意を求められることがある。これは「肖像権」や「プライバシー」の保護意識が高まっていることが背景にある。学校のイベントで記録のために映像を撮影し、公式のアルバムに利用するといったことは筆者の子供の頃は当たり前のように行われていた記憶だが、ある頃から、生徒の「肖像権」や「プライバシー」への配慮の必要性が指摘され始めたことから、現在は、保護者から同意書を取得することが一般化してきており、時代の趨勢を感じさせる。

　ネット上でも

　このように「同意書」は日常生活においてごく普通に登場するようになってきているが、「同意」の確認が求められる場面は、紙ベースの「同意書」だけではない。企業法務に携わっていると、法律上「同意」の取得が義務付けられていたり、「同意」の存否が法的責任の有無・大小に影響したりするため、数多くの場面に向けてアレンジされた「同意書」のドラフトないしレビューを行なうことになるが、近年はオンライン上の「同意」の取得の在り方についてアドバイスを求められることも少なくない。

　有償無償を問わず、インターネット上のサービスを利用しようとすると、利用規約やプライバシーポリシーへの同意を当然のように求められる。新規のサービスを利用しようとしたところ会員登録が必須であると言われ、長文の利用規約やポリシーを見せられる、延々最後まで画面をスクロールしないと「同意」ボタンをクリックできない、といった経験は多くの人がしているところだろう。その際、あまりの長さに辟易して内容をよく読まないまま、画面をスクロールして、ボタンをクリックしてしまうといった行動につい出てしまいがちである。手術の同意書のように目の前で説明する担当医もいないし、自分の命にかかわることでもないから、つい気軽にボタンをクリックしてしまうのは仕方のないことかもしれない。が、その結果ユーザにとって不都合が生じないのだろうか。

　これまで、ユーザが利用規約等をよく読まずに同意することに伴う不都合として、消費者保護の観点からよく指摘されてきたのは、ネットショッピングであれば返品が困難だとか、無料のオンラインサービスであれば運営事業者の損害賠償責任が厳しく制限されていることや裁判管轄が運営事業者の本社所在地となっていてトラブルに遭ったユーザが裁判に訴えることが困難になることなどが中心だった。近年はこれらに加えて、ユーザの情報の取扱、中でもビッグデータとしての活用について、ユーザが明確に意識しないまま「同意」を与えてしまう可能性が指摘されている。

　このビッグデータ時代の到来の背景としては、[１]ICカード決済の一般化や、GPS搭載スマートフォンの普及、ソーシャル・メディア経由の情報発信量の増大普及などデータ収集を容易にする社会環境の到来、[２]クラウドなどデータの大量蓄積と迅速な処理・分析を可能とするツール・インフラの整備により、顧客関係管理（CRM）への本格的活用が現実的になってきたことが挙げられる。これは裏返せば、莫大な量の消費者データがビジネスに活用されるようになったことを意味する。消費者からすれば、パーソナライズされたサービスを享受できる反面、自身のデータを誰が、どのように利用しているのかを把握しきれないというのが現状である。

　スマートフォンでも

　とりわけ、ここ最近はスマートフォンの普及に伴い、スマートフォン上の小さな画面で利用規約を読まされる状況が発生しており、ユーザが利用規約を真剣に読まない状況を助長していると指摘する声もある。iPhoneやAndroidのアプリをインストールしようとすると、スマートフォン上の情報の利用目的や第三者への移転に関する同意を求められる場合もあるが、ここでも情報取得時の「同意」取得の在り方について問題が指摘されている。

　このスマートフォンにおける「同意」取得の問題を明確に指摘したのが、今月上旬に総務省から公表されたばかりの、「スマートフォン プライバシー イニシアティブ」である。同イニシアティブでは、スマートフォンにおける利用者情報を、利用目的、匿名性の観点から分類するとともに、個人情報保護法違反及びプライバシー侵害を避けるための手続を提言している。まず、利用目的の観点からは、[１]アプリのサービス提供そのものへの利用、[２]アプリ提供者によるサービス利用動向等の把握、[３]広告サービス等へ活用、[４]目的が不明確な場合、に分類した上で、[１]は利用者にも認識・理解し易いのに対し、[２]及び[３]は利用者がかかる利用を想定しておらず、情報取得を認知しにくいため、利用者向けにより丁寧な説明が求められ、さらに、[４]については、原則として情報を取得するべきではないとする。この分類は、要するに、利用者が「同意」時に、想定できる範囲内の利用であるか否かがポイントになっている。具体的には、広告配信・表示やマーケティング目的については明示を求め、将来的な活用は利用目的が特定されているとはいえないので不適切であるとしている。

　同イニシアティブは、さらに、スマートフォン利用者情報取扱指針として、[１]透明性、[２]利用者関与の機会、[３]適正手段による取得、[４]適切な安全管理、[５]苦情・相談対応体制それぞれの確保並びに[６]プライバシー・バイ・デザイン（端末・アプリ等の開発段階からプライバシーに配慮する）からなる基本原則を示す。この中では「プライバシーポリシーの変更を行う場合の手続」に関して、「当初取得した同意の範囲が変更される場合、改めて同意取得を行う」とした点が注目されている。現状、改めての同意取得まで徹底している企業は少ないと考えられるため、企業にとってはハードルの高いリクエストかもしれない。総務省案では同意の範囲を包括的に取得することも否定されているため、具体的かつ分かりやすく列挙することを検討すべきだろう。

　同イニシアティブは、スマートフォンにおける同意をターゲットにしているが、ここにターゲットが設定されたのは、昨年から今年にかけて、Androidアプリによる過剰な利用者情報の取得が相次いで指摘されたために、国内ではスマートフォンを前提とした議論が先行したためであると言われる。海外では、たとえば行動ターゲティング広告についてはむしろPCでの規制が早くから議論されてきたことからも分かるように、今後はネットサービス全体についてビッグデータとの関係で「同意」取得の在り方が議論される可能性は否定できない。

　企業法務の観点から

　企業法務の観点から言えば、この問題の当事者は、スマートフォンのアプリ事業者やネットサービスの運営事業者だけに限られるわけではないことに注意すべきである。

　多くの企業が、たとえば行動ターゲティング広告のユーザ・データを利用する場面は非常に多くなっている。利用しようとするデータが適正な手続における「同意」のもと取得されたものか、留意すべきだろう。

　ユーザの立場からすれば、オンラインで完結する手続だと、つい「同意」ボタンをクリックしてしまいがちだが、オンライン上でも「同意」の重さは、書面で提出する場合と変わらないことを忘れるべきでない。物理的な意味で生命にかかわらない場合であっても、情報化社会においては個人情報の取扱に誤りがあれば、社会的な意味での抹殺に繋がる可能性もあることは念頭に置いておくべきである。

　中崎 尚（なかざき・たかし）
　1998年3月、東京大学法学部卒。2001年10月、司法修習（54期）を経て、弁護士登録（第二東京弁護士会）、当事務所入所。
　2008年5月、米国Columbia University School of Law (LL.M.)。2008年9月から2009年6月まで米国ワシントンD.C.のArnold & Porter法律事務所勤務。2009年11月、当事務所復帰。
　「ソーシャルメディア・ポリシーの策定・運用上の留意点」（NBL No.979（2012年6月15日号））、「Facebook上でのトラブル事例～従業員による不適切発言・企業による従業員調査～」（ビジネス法務 2012年8月号）、「ビッグデータ活用とプライバシー保護の調和」（ビジネスロー・ジャーナル 2012年10月号）」ほかＩＴ・知的財産権・情報法の講演・論文多数。共著に「新会社法の読み方 − 条文からみる新しい会社制度の要点」（社団法人金融財政事情研究会、2005年）、「Anti-money Laundering: International Law and Practice」　（John Wiley & Sons Ltd 、2007年）(Japan Chapter担当)などがある。