ノアドットが利用規約に「明確な同意」を求める理由 「知らない間に同意したことにさせられる」慣行に問題提起します

 私たち(ノアドット株式会社)のサービスにアクセスしていただくと、以下のような小さなポップアップウィンドウがページ最下部に表示されます。今もまさにそれが表示された状態でこの記事をご覧になっている方もいると思います。

 これに対して、「気持ち悪い」「同意しかできないなんて詐欺だ」などの声がときどき聞かれるので、ご説明します。

 皆さんは現在、ウェブ上の大半の会員登録不要・無料サービスについて、こうした同意ボタンを押すことなく、各社が用意した利用規約に同意したと見なされていることはご存知でしょうか。
 2020年4月1日に施行された改正民法でも引き続き、そうした利用規約への同意ボタンのようなものを設置することまでは求められていないものの、私たちは、「見なし合意のほうが気持ち悪い」と思い、利用規約への同意を明確に求めるインターフェースを提供しています。

 また、そうした利用規約には、あるいは利用規約にひもづく「プライバシーポリシー」などには、各社が皆さんのアクセスデータを取得し、活用することが書かれており、これについても同意ボタンを押すことなく各社によるアクセスデータの取得を受け入れたことにさせられています。
 私たちは、これもやはり「気持ち悪い」と思い、アクセスデータの取得についても同意を明確に求めるインターフェースを提供しています。

 つまり、この二つのボタンについては、

  • アクセスデータの取得を含む「ノアドット利用規約」に同意して、ノアドット社のサービスを利用する。
  • ノアドット利用規約」には同意するが、アクセスデータの取得については拒否して、ノアドット社のサービスを利用する。

のいずれかを選択する機会をサービスご利用の最初に明確に提示している、ということです。
 後者を選択すれば、規約内の「アクセスデータの取得および利用」の項にある下記が適用されます。

本規約の同意に際して「データ取得は拒否する」を選択した場合は、当社はアクセスデータの取得は行いません。

 ちなみに、「もちろん拒否!」として後者を選んだことをSNSでシェアしてくださっている方も見かけましたが、おそらくこの方は、私たちのサービスを除く大半のサービスについて、アクセスデータが取得されることを拒否できていないはずです。なぜなら、後述の通り「拒否する方法すら用意されていない」からです。本当に拒否したい場合は、ブラウザの設定自体で拒否する必要があります。

 なお、アクセスデータが取得されることは拒否できても、利用規約への同意までは拒否できないのは当然のことと考えています。インターネット上かどうかを問わず、いろいろなサービスを利用する際に、ルールに同意しないのであれば利用が拒否されるものです。禁煙を掲げているお店で喫煙すれば、そのお店を追い出される、ということと同じです。
 上述の通り、皆さんはインターネット上の会員登録不要・無料サービスについて、利用規約に同意したと見なされた状態で使っており、「私は、利用規約には同意せずに使えている」ということは、まずないはずです。

さまざまな「見なし同意」

 ここからは、インターネットでサービスを提供する各社が、皆さんの利用規約への同意をどのように得ているかをご紹介します。(敬称略)

本利用規約にご同意いただく手続に代えて、実際にご利用いただくことで本利用規約第1編基本ガイドラインにご同意いただいたものとみなします。

 ヤフーのサービス利用規約の基本ガイドラインでは、「同意する意思を示さなくても、コンテンツを閲覧した瞬間から同意したと見なしますね」ということが説明されています。
 これはもちろんヤフーには限らず広く一般的で、毎日新聞産経デジタルLINElivedoor楽天メルカリはてなORICON NEWSハフポストBuzzFeedGIZMODE JAPAN弁護士ドットコムなどで同様の記述を確認していただくことが可能です。

2020年4月1日施行の改正民法では、見なし合意には

  • 定型約款を契約の内容とする旨の合意をしたとき
  • あらかじめ定型約款を契約の内容とする旨を相手方に表示していたとき

のいずれかが必要と定められています。「(見なし合意の旨を記載した)利用規約」へのリンクがページのフッタ部に置いてある、だけでは見なし合意の要件として不十分で、サービスにはじめてアクセスしたユーザーに対し、たとえば「あなたと私たちとの契約は、利用規約にもとづくよ」という文言を含めて利用規約への誘導インターフェースを提示する、といった必要が法的に生じたようにも読まれます。 

 また、同じくヤフーの利用規約では、「パーソナルデータ」を以下のように取得することが明記されています。

お客様によるサービス、商品、広告、コンテンツ(以下これらをまとめて「サービス等」(*)といいます)の利用・閲覧に伴って自動的に送信される場合

 皆さんが意思を持って入力したり提供したりする場合とは別に、「コンテンツの閲覧などに伴って自動的に送信される場合は、いただきますね」ということです。
 こちらももちろんヤフーには限らず一般的で、47NEWS朝日新聞デジタル毎日新聞(デジタル刊行物)産経デジタル日本経済新聞YOMIURI ONLINELINElivedoor楽天メルカリはてなハフポストBuzzFeedGIZMODE JAPANマイナビニュースAll Aboutダイヤモンド社弁護士ドットコムなどで同様の記述を確認していただくことが可能です。

自動的に送信、とは何か。

 ちなみに、こうしたプライバシーポリシーなどにある「自動的に送信される」とはどういうことかというと、既述の通り、インターネットではブラウザが「クッキー」という仕組みで「私はブラウザaですよ」「私はブラウザbですよ」ということをサービス提供者のサーバーに伝えることになっています。これが「自動的に送信される」の意味です。
 「私はブラウザaですよ。このコンテンツを見せてください」「私はブラウザbですよ。このコンテンツを見せてください」というかたちで、ブラウザが名乗ってコンテンツを要求していく、ということですから、サービス提供者のサーバー側には「ブラウザaさんは、このコンテンツを見た」「ブラウザbさんは、このコンテンツを見た」という履歴がどんどん蓄積されていきます。

自動的に送信されたくない人への選択肢は?

 こうした、「ブラウザの識別子が事業者側に自動的に送信され、そのブラウザがどういうコンテンツを見たのかが事業者側に蓄積される」というインターネットの基本的な仕組みに対し、私たちは「拒否する」という選択肢を提示しており、それが先ほども示した下記です。

本規約の同意に際して「データ取得は拒否する」を選択した場合は、当社はアクセスデータの取得は行いません。

 具体的にどんなことをやっているかというと…。
 まず、皆さんのパソコンやスマートフォンのブラウザが「私はブラウザaですよ」と名乗る手前には、サービス提供者のサーバーが「はじめまして。以後あなたはブラウザaってことにするね」と、ブラウザを名付けた通知をブラウザ側に送信する行為があります。この送信を業界では「クッキーをブラウザに食わせる」などと言ったりします。
 私たちも、他のインターネット事業者同様に、私たちのクッキーを皆さんの“ブラウザに食わせて”いますが、皆さんがちゃんと「データ取得を拒否して同意する」を選択しておけば、皆さんのブラウザがコンテンツを要求してもそのことが私たちのサーバーに蓄積されない、ということです。

気持ち悪い?

 末尾に紹介しているように、広告事業者が“食わせる”クッキーについては、「オプトアウト」という手法で後から拒否できる方法を多くの事業者が開示しています。でも、記事など広告以外のコンテンツ閲覧について拒否する方法を用意(しかも事前に)しているところは少なく見えます。以下は、その数少ない例の一つ(「HON.jp News Blog – 出版の未来を拓く非営利のニュースメディア Since 2004」)です。

出版の未来を拓く非営利のニュースメディア「HON.jp News Blog」での明示的な同意の取得例

 なぜ明確な事前同意を得ようとするところが少ないのでしょうか?

 今は「ビッグデータの時代」とされています。「データは石油」などとも言われ、企業はみんな「ユーザーのデータをインターネットで取得して、それを使って、何かビジネスできないか」と一生懸命、企画しています。「他社がああやって見なし同意でユーザーのデータを取得しているんだから、あちらさんだけにユーザーデータを取得させちゃいけない。うちも見なし同意で取得しよう」と考えるものだからです。

 でも、私たちは

逆に考えるんだ。「あげちゃってもいいさ」と考えるんだ。

というスタンスを取っています。

 ユーザーの行動データ取得機会を手放すようなことをして、何か逆にいいことがあるのか? 何を得られるのか? さっぱりわかりません。ただ、私たちは「勝手にもらうのはよくないことなんじゃないか?」と考えることにしただけです。
 もし、「他社にならって、私のアクセス履歴を勝手に蓄積して、サービスの改善やユーザー体験の向上に役立ててくれれば嬉しいのに、同意しなければ取得しないから安心してくださいね、というその真面目な姿勢が非インターネット的で気持ち悪い」と言われるのであれば、私たちは確かに「気持ち悪い」のかもしれません。

「同意ボタンが何回も表示されるんだけど」…という方へ

大変申し訳ありませんが、この同意確認はウェブブラウザの「Cookie(クッキー)」という機能を使ってご提供(スマホ版では「Local Storage」に保存することでご提供)していますので、一度同意したブラウザとは異なるブラウザでアクセスすると、どうしても表示されてしまします。

たとえば、iPhoneのSafariで同意したあとで、Chromeでアクセスすると表示されてしまいます。Chromeで同意したあとも、TwitterやFacebookなどのアプリ内に内包されているウェブブラウザでアクセスすると表示されてしまいます。

広告事業者が送信するクッキーの拒否について

広告事業者が送信するクッキーについては、「オプトアウト」という拒否の方法が(私たちを含む大半のサービスで)用意されています。私たちのサービスでも、「プライバシーポリシー」内の「本サービスが連携する第三者事業者のプライバシーポリシーについて」の項で、オプトアウトのご案内をしています。

ノアドットについて

私たちは、「コンテンツを作って、届ける」というメディア活動をまったく新しいアプローチで支えるサービス「ノアドット」を提供しています。もし、この記事を読んでいるあなたが単にコンテンツを見たいだけではなく、コンテンツを作りたい、届けたい、という方なら、こちらも是非ご覧ください。

© ノアドット株式会社