はじめに

オンライン上でサービスを提供している事業者の方は、サービスを利用している全てのユーザーといちいち紙の契約書を個別に締結なんてできないですよね。そのため、事業者の多くは、利用規約やプライバシーポリシーを利用してユーザーから同意を得てサービスを提供しているのではないでしょうか。

もっとも、利用規約やプライバシーポリシーは一度作成すれば終わりというものではありません。サービスの内容を変更したり、法律の改正にあわせて変更(アップデート)していく必要があるからです。

このように利用規約やプライバシーポリシーを変更するとき、既に同意をもらったユーザーから改めて同意をもらわなくちゃいけないの?利用規約などに「変更後もサービスを利用した場合、変更後の利用規約に同意したものとみなす」と書いておけば問題ないの?

などといったように、どのように変更を行えば問題ないのか事業者の悩みは尽きないですよね。

そこで今回は、利用規約やプライバシーポリシーについて、ユーザーとの関係でどのような方法で変更を行えば問題ないかを弁護士がわかりやすく解説していきます。

1 利用規約変更で問題となるポイント

規約

(1)利用規約とは

利用規約」とは、サービスを提供する上で、事業者とユーザーが守るべきルールを書いた文書のことをいいます。サービス利用の際に、ユーザーから「利用規約に従ってサービスを利用する」ことに関して同意をもらうことで、利用規約は事業者とユーザーの間で契約となります。

事業者とユーザーの間で契約となることで、利用規約に定められたルールが事業者とユーザーに適用されます。

(2)利用規約変更における問題点

ユーザーとの関係で、事業者がどのように利用規約を変更すれば問題ないかを理解するためには、利用規約の変更がどのような場合に問題になるのかについて、まずは知る必要があります。

利用規約の変更が問題となるのは、

  1. 事業者が一定期間継続したサービスを提供していること
  2. 変更前の利用規約に同意しているユーザーがいること

の両方の条件に当てはまる場合です。

この場合、利用規約の変更を行うと、変更前の利用規約に同意したユーザーと変更後の利用規約に同意したユーザーが生じます。

同意した時点での利用規約の内容が事業者とユーザーの間の契約内容となるため、当然、変更前の利用規約に同意したユーザーは変更前の利用規約に書かれたルールしか適用されないことになります。

これでは、サービス内容を変更したり、法律改正に対応するため、事業者が利用規約を変更したとしても、変更したルールが一部のユーザーには適用されなくなるばかりか、ユーザー毎にどの利用規約が適用されるのかを事業者が管理しなければいけなくなってしまいます。

このような事態を避けるために、事業者は全てのユーザーに最新の利用規約が適用されるようにする必要があるといえます。

そのため、利用規約変更における問題点とは、変更前の利用規約に同意しているユーザーに変更後の利用規約のルールを有効に適用するためには何をすればいいのか?ということになるのです。

変更前の利用規約に同意しているユーザーに変更後の利用規約のルールを有効に適用するための具体的な利用規約の変更方法については、経済産業省の「電子商取引及び情報財取引等に関する準則」というガイドラインと、改正後の民法が参考になります。

まずは、ガイドラインに基づいた利用規約変更の方法を確認していきましょう。

2 ガイドラインに基づいた利用規約変更の方法

ガイドライン

ガイドラインによれば、変更前の利用規約に同意しているユーザーに変更後の利用規約のルールを有効に適用するためには、

  1. 原則:再度同意を得る
  2. 例外:黙示の同意を得る

ことをしなければいけないことになっています。

(1)原則:再度同意を得る

再度同意を得る」とは、変更前の利用規約に同意しているユーザーから、変更後の利用規約に関しても「利用規約に従ってサービスを利用する」旨の同意を再度取得することをいいます。

具体的な利用規約の同意の取り方について詳しく知りたい方は、「利用規約・プライバシーポリシーの適切な同意の取り方を弁護士が解説」をご覧ください。事業者はこの解説に沿ってユーザーから再度同意を取得すれば問題ありません。

もっとも、利用規約を変更する頻度が高かったりすると、何度も同意を取得する必要が発生し、ユーザーにとっても大きな負担となってしまいます。そこで、例外的に黙示の同意を得るという方法があります。

(2)例外:黙示の同意を得る

黙示の同意」とは、

  1. 事業者のユーザーに対する利用規約の変更に関する十分な告知を行うこと
  2. ①の告知後にユーザーがサービスを継続して利用していること

の2つの条件を満たした場合には、ユーザーから変更後の利用規約に関して明確に同意を得ていなくとも、ユーザーは変更後の利用規約に同意していたとすることをいいます。

事業者は、「黙示の同意」があったといえれば、ユーザから明確に同意を取らなくても、変更後の利用規約を適用することができることになります。

もっとも、黙示の同意を利用する場合には、

  • ユーザーが少なくとも利用規約に何らかの変更がなされる事実を認識しているであろうこと
  • ユーザーに対して利用規約の変更内容が適切に開示されていること

が必要になります。

そのため、事業者としては、ユーザーへの十分な告知として、ホームページ上に利用規約変更のお知らせをしたり、ユーザーに個別にメールで通知したりするとともに、変更前・変更後の利用規約が分かるよう新旧対照表などをユーザーに示す必要があります。

ここまでは経済産業省のガイドラインをもとに解説してきましたが、2020年4月1日より改正民法が施行されます。改正後の民法には利用規約に関する定めが新設されたため、2020年4月1日からは民法のルールに従う必要があります。その内容を確認していきましょう。

3 改正民法(定型約款)

民法

改正後の民法における利用規約に関する定めとは、「定型約款」に関する定めです。

利用規約も定型約款にあたる場合があります。

約款」とは、事業者と大量のユーザーとの間で一律に適用されるルールが書かれた文書のことをいいます。

定型約款」とは、「約款」のうち、以下の3つの条件を満たすものをいいます。

  1. ある特定の者が、不特定多数の者を相手方として行う取引についてのものであること(不特定多数)
  2. 取引きの内容の全部または一部が画一的であることがその双方にとって合理的なものであること(定型取引)
  3. 約款が、契約の内容とすることを目的としてその特定の者により準備された条項の総体であること(一方性)

この点、多くのオンライン上のサービスに関する利用規約は、事業者が国内外のユーザー相手にサービスを提供する際に利用され(①不特定多数)、利用規約の内容はユーザー全員に対して同じものとなっており、ユーザーと事業者はその内容について一切交渉することもありません(②定型取引)。

さらに、利用規約は事業者によって一方的に用意されたものである(③一方性)ことから、オンライン上のサービス提供に関する利用規約の多くは「定型約款」にあたるといえます。

そのため、オンライン上のサービス提供に関する利用規約をもつ事業者の多くは改正民法の「定型約款」に関するルールを守らなければいけないことになります。

この中には、定型約款の変更に関するルールも定められています。

4 定型約款の変更

約款

定型約款を変更する場合、変更前の定型約款に同意しているユーザーに変更後の定型約款のルールを適用するためには

  1. 再度同意を得る
  2. 改正民法の条件に従って定型約款の変更を行う

という方法があります。

これらのいずれかの方法をとることで、変更前の定型約款に同意していたユーザーにも変更後の定型約款に定められたルールを適用することができます。

(1)再度同意を得る

定型約款を変更する場合、変更後の定型約款で再度同意を取りなおすという方法があります。

改正民法においても定型約款の同意の取り方についてのルールが明記されました。

もっとも、改正民法に明記されたルールは、経済産業省作成のガイドラインに定められた利用規約の同意の取得のルールと大きく異なるわけではありません。

そのため、少なくとも経済産業省作成のガイドライン通りに同意を取得していれば定型約款の同意の取り方として問題がないと考えられます。

※具体的な同意の取り方については、「利用規約・プライバシーポリシーの適切な同意の取り方を弁護士が解説」をご覧ください。

(2)改正民法の条件に従って定型約款の変更を行う

たしかに、①のように再度同意を得ることが、ユーザーにとって最も親切かと思います。

もっとも、同意を取得しなおすことをルールとしてしまうと、事業者・ユーザーの双方にとってわずらわしいものとなってしまいます。

そのため、改正民法は、個別のユーザーから同意を取得しなおすことなく、定型約款を変更できる条件を定めました。

改正民法では、以下の2つの条件のうち、いずれかの条件を満たしたうえで、必要な手続を行うことで、事業者は、ユーザーから個別に同意を取ることなく定型約款を有効に変更できることが定められました。

  1. ユーザーの利益になる
  2. 変更をすることが契約の目的に反しない+変更内容が合理的

①ユーザーの利益になる

ユーザーの利益になる」というのは、変更した定型約款の内容のほうが、ユーザーにとって、サービスを利用するのにより便利になるなど、有利なことがある場合を指しています。

たとえば、以下のような反社会勢力の排除の定めを定型約款に追加するケースが考えられます。

    第〇条 (反社会勢力の排除)

    当会社は、次の各号のいずれにも該当しないことを表明し、かつ将来にわたっても該当しないことを確約するものとします。

    (1)暴力団員等が経営を支配していると認められる関係を有すること

    (2) ・・・

    (3) ・・・

このように、事業者が暴力団などの反社会的勢力を排除することを明確にすることで、ユーザーは安心してサービスを利用することができるようになります。

そのため、このような変更は、「ユーザーの利益になる」といえるため、事業者は個別にユーザーから同意をもらうことなく定型約款の変更を行うことができると考えられます。

②変更することが契約の目的に反しない+変更内容が合理的

変更することが契約の目的に反しない」とは、定型約款の変更後の内容が事業者とユーザーとの間で定型約款を契約の内容とする目的と矛盾がないことをいいます。

また、「変更内容が合理的」とは、

  • 変更の必要性
  • 変更後の内容の相当性
  • 変更を予定する旨の契約条項の有無やその内容
  • 顧客に与える影響やその影響を軽減する措置の有無

などから、定型約款を変更することが理にかなっていることをいいます。

これらの条件に合致するケースとしては、たとえば、以下のように禁止事項の条項を追加するケースが考えられます。

    第〇条 (禁止事項)

    (1)本サービスの利用にあたって、同一のユーザIDを複数の端末で同時に利用することを禁止とします。

このように、複数の端末からの利用を禁止するのは、

  • ユーザーによるアカウントの使いまわし
  • 二重払いの発生などプログラムが正常に機能しないこと

を防ぐための措置であり、事業者が適切なサービスを提供するために必要な対応であると考えられます(変更の必要性)。

事業者による適切なサービスの提供は、サービスを提供する上で大前提となるため、定型約款を変更したとしても契約した目的と矛盾がないといえます(変更することが契約の目的に反しない)。

また、この変更は、ユーザーにとってもプログラムが正常に機能しないことでトラブルに巻き込まれないようにするために必要なことだといえ、複数端末からの同時利用を禁止されても、ユーザーはサービスの利用は続けられることから、ユーザにとって負担の大きいものではないと考えられます(変更後の内容の相当性・顧客に与える影響)。

そのため、このような変更は「変更することが契約の目的に反しない+変更内容が合理的」といえるため、事業者は、ユーザーから同意をもらうことなく定型約款を有効に変更できると考えられます。

なお、「変更を予定する旨の契約条項の有無やその内容」については、後の項目で詳しく解説しますが、あらかじめ変更を予定する旨の契約条項(変更条項)を定めておくことで、「変更内容の合理性」が認められやすくなると考えられます。

(3)個別の同意を取得しなおすことなく定型約款を変更する場合の手続き

事業者は、ユーザーから個別の同意を取得しなおすことなく定型約款を変更する場合、以下の2つの手続を行わなければいけません。

  1. 変更の効力の発生時期を定める
  2. 規約を変更することとその内容、効力発生時期をインターネットなどで知らせる

変更の効力発生時期」とは、いつから変更後の定型約款をユーザーに適用するかを意味しています。

なお、変更条項において「効力発生日の1か月前までに当社ホームページおよびメールにて通知する」と定めた場合、定型約款の変更の通知は、変更条項どおりのタイミング・方法で実施しなければいけなくなることに注意してください。

(4)変更条項の定め方

では、変更条項には具体的にどのようなことを定めておくべきなのでしょうか。

多くの事業者が記載しているのは、

  • 当社は、当社の裁量に基づいて、本利用規約を自由に変更することができ、ユーザーは利用を継続した時点で同意したものとみなす。
  • 当社が必要と判断した場合、ユーザーにあらかじめ通知することなくいつでも本利用規約を変更することができるものとします。

といった文言なのではないでしょうか。

これらの変更条項の定め方が必ずNGになるというわけではありませんが、改正民法を踏まえると、以下についても触れたほうが定型約款変更の合理性が認められやすくなると考えられます。

  • どのような条件で変更を行うか
  • 周知のタイミング
  • 周知の方法

具体的な変更条項の例は以下となります。参考にしてください。

    第〇条 (利用規約の変更)

    1 当社は、次に掲げる場合、各ユーザーから個別の同意を得ることなく当社の裁量で本利用規約を変更することができるものとする。

    (1)利用規約の変更が、ユーザーの一般の利益に適合する場合

    (2)利用規約の変更が、契約をした目的に反せず、かつ、変更の必要性、変更後の内容の相当性、その他の変更に係る事情に照らして合理的なものである場合

    2 前項の利用規約の変更の効力発生日以降に、ユーザーが本サービスを利用した場合、本利用規約の変更に同意したものとみなします。

    第〇条 (利用規約の変更の手続き)

    当社は、ユーザーに対して、前条の利用規約の変更にあたり、変更した利用規約の効力発生日と変更内容を次に定めるとおに周知するものとする。

    (1)周知の時期:変更後の利用規約の効力発生日の●か月前まで

    (2)周知の方法:次に掲げる方法で行う

    ①当社ホームページへの掲載

    ②ユーザーへの電子メールの送信

    ③その他適切な方法

以上のように、利用規約を変更する場合、ガイドラインや改正民法のルールを守る必要があります。

では、次に、プライバシーポリシーを変更する場合は、どのようなルールを守らなければいけないのでしょうか?プライバシーポリシーの変更においても、守らなければいけないルールがあるため、確認していきましょう。

法律の悩みを迅速に解決します。
スタートアップ、IT、先端技術の法律相談なら私たちにお任せください!
豊富な契約書雛形もご用意していますので、IT企業に関わらずお気軽にお問い合わせください。

お問い合わせはこちらから

5 プライバシーポリシーとは

プライバシーポリシー

プライバシーポリシー」とは、個人情報などプライバシーに関する情報について事業者としての取扱方針を定めた文書のことをいいます。

多くの事業者は、主に「個人情報保護法」の決まりを守るためにプライバシーポリシーを作成しています。

個人情報保護法」とは、個人データを取り扱う個人情報取扱事業者が守るべきルールを定めた法律のことをいいます。

個人データ」とは、検索ができるように整理されたデータベースに含まれている個人情報のことをいいます。

この法律によると、事業者は、個人情報を取得する場合、その利用目的を本人に通知するか公表しなければいけないとされています。そこで、事業者はプライバシーポリシーを利用し、個人情報の利用目的を載せてホームページなどで公表しておくことで、個人情報保護法の決まりを守っています。

では、プライバシーポリシーの変更にあたって、個人情報保護法のどのようなルールが問題となるのでしょうか。

6 プライバシーポリシーの変更が問題となるケース

プライバシー

プライバシーポリシーの変更が問題となるのは、

  1. 公表した利用目的を変更するケース
  2. 個人情報を提供する本人から同意を取得しなければいけないケース

の2つです。

(1)公表した利用目的を変更するケース

事業者が個人情報を取得する際に、利用目的の公表をプライバシーポリシーを使って行っていた場合、本人には利用目的を確認して「この利用目的なら個人情報を提供してもいい。」、「こんな個人情報の使われ方は嫌だな。個人情報を提供することはやめよう。」といった具合に、個人情報を提供するか否かを検討する機会が与えられます。

もっとも、プライバシーポリシーで公表された利用目的を、本人の知らないところで、事業者が勝手に変更してしまった場合はどうでしょうか?

この場合、本人には、個人情報をそのまま提供し続けるか否か考える機会も与えられず、本人の望んでいない形で個人情報が使われ続けてしまう可能性があります。

そのため、個人情報保護法では、一度公表・通知した利用目的を変更する場合に以下のとおり2つのルールを定めています。

  1. 変更できる範囲の限定
  2. 変更された利用目的の公表・通知

①変更できる範囲の限定

プライバシーポリシーに定められている利用目的の変更を事業者は好き勝手にできるわけではありません。

「変更前の利用目的と関連性を有すると合理的に認められる範囲を超えてはならない」というルールがあります。

変更前の利用目的と関連を有すると合理的に認められる範囲」とは、当初の利用規約と変更後の利用規約を比較して、一般人が、その変更を予期できる範囲内にあることをいいます。

たとえば、取得したメールアドレスの利用目的の変更が認められる例と認められない例は、以下のとおりとなっています。

    【利用目的の変更が認められる例】

    変更前:当社が提供する新商品・サービスに関する情報のお知らせのため

       ↓

    変更後:当社が提供する新商品・サービスに関する情報のお知らせ、および既存の関連商品・サービスに関する情報のお知らせのため

    【利用目的の変更が認められない例】

    変更前:会員カード等の盗難・不正利用発覚字の連絡のため

       ↓

    変更後:会員カード等の盗難・不正利用発覚字の連絡、および当社が提供する新商品・サービスに関する情報のお知らせのため

利用目的の変更が認められない例では、「まさかそんな利用目的で個人情報が利用されることはないだろう」と一般人が思うような変更となっているため、限定された変更範囲を超えているといえます。

②変更された利用目的の公表・通知

限定された変更範囲内での利用目的の変更については、本人に対して、変更後の利用目的を公表・通知する必要があります。

ここでいう「公表」とは、一般の人々が知ることができるように発表することをいい、たとえば、自社のホームページのページから1回程度の捜査で到達できるよう、トップページにプライバシーポリシー変更に関するバナーを配置したり、お知らせにリンクを掲載したりといった方法があります。

また、「通知」とは、本人に直接知らせることをいい、たとえば、プライバシーポリシー変更に関する書面を送付したり、電子メールを送信したりといった方法があります。

一方、変更できる範囲を超えて利用目的を変更したい場合は、個人情報の目的外利用にあたります。この場合、変更後の利用目的の公表・通知では足りず、その利用目的の変更に関して、本人の同意を取得しなければいけません。

この目的外利用のように本人の同意が必要なケースがプライバシーポリシーの変更における2点目の問題点となります。

(2)個人情報を提供する本人から同意を取得しなければいけないケース

個人情報保護法には、以下のとおり、本人の同意を得なければいけない場合があります。

  1. 公表・通知した内容から外れた利用目的で個人情報を扱う場合(目的外利用)
  2. 要配慮個人情報を取得する場合
  3. 第三者へ個人データを提供する場合
  4. 外国へ個人データを提供する場合

もし、事業者が、プライバシーポリシーを公表した後に、これらに該当する行為を実施したくなった場合は、単にプライバシーポリシーを変更するだけでなく、本人の同意を得る必要があります。

本人の同意を得る際にもルールが決まっています。本人から同意を取得しなければいけないケースの詳細や具体的な本人の同意の取り方は、「利用規約・プライバシーポリシーの適切な同意の取り方を弁護士が解説」をご覧ください。

7 小括

まとめ

事業者は、利用規約を変更する場合、経済産業省作成のガイドラインや改正民法のルールを守らなければいけません。

ガイドラインと改正民法でルールが異なる部分があるため、事業者は、それぞれのルールの違いを把握し、変更前の利用規約に同意したユーザーに変更後の利用規約のルールが適用されるよう、適切に手続を実施する必要があります。

また、プライバシーポリシーの変更についても、単純に方針を変更するだけではNGの場合があります。個人情報保護法のルールに従い、適切に公表・通知あるいは本人からの同意を取得する必要があることに事業者は留意してください。

8 まとめ

これまでの解説をまとめると、以下のとおりです。

  • 「利用規約」とは、サービスを提供する上で、事業者とユーザーが守るべきルールを書いた文書のことをいう
  • 変更前の利用規約に同意したユーザーは変更前の利用規約に書かれたルールしか適用されないことが利用規約変更の問題点である
  • 経済産業省のガイドラインによれば、変更前の利用規約に同意しているユーザーに変更後の利用規約のルールを適用するためには、①原則:再度同意を得る、②例外:黙示の同意を得ることをしなければいけない
  • 改正民法の「定型約款」のルールが利用規約にも適用される場合があるため、2020年4月1日以降は、そのルールを守らなければいけなくなる
  • 定型約款を変更する場合、変更前の定型約款に同意しているユーザーに変更後の定型約款のルールを適用するためには①再度同意を得る、②改正民法の条件に従って変更を行うという2つの方法がある
  • 改正民法によると、①ユーザの利益になる、②変更をすることが契約の目的に反しない+変更内容が合理的といったいずれかにあたる場合はユーザーから個別に同意をもらうことなく定型約款を変更できる
  • ユーザーから個別の同意を得ることなく定型約款を変更する場合、①変更の効力の発生時期を定める、②規約を変更することとその内容、効力発生時期をインターネットなどで知らせるという2つの手続きが必要になる
  • 「プライバシーポリシー」とは、個人情報などプライバシーに関する情報について事業者としての取扱方針を定めた文書のことをいう
  • プライバシーポリシーの変更では、①公表した利用目的を変更するケースと②個人情報を提供する本人から同意を取得しなければいけないケースの2つが問題となるが問題になる
  • 公表・通知した利用目的を変更する場合、①変更できる範囲の限定、②変更された利用目的の公表・通知の2つのルールを守る必要がある
  • 本人の同意が必要なケースは、①目的外利用、②要配慮個人情報を取得する場合、③第三者へ個人データを提供する場合、④外国へ個人データを提供する場合である