オンライン・ プライバシー連合の自己規制の効果的な実施について

5.1.2.1 概要

オンライン・プライバシー方針の効果的な実施は、オンライン上の個人識別情報の収集・

利用・公表についての自らのプライバシー方針を組織が確実に守ることと、消費者からの 苦情の解決を図ることを意図している。自己規制の効果的実施は、それを管理するのが第 三者のプライバシー検印プログラムであれ、ライセンス許可プログラムであれ、メンバー シップ協会であれ、（1）検証と監視（2）苦情解決（3）教育と活動の拡大、が必要である。

一般市民の信頼を得る最善の方法は、容易に認識できるシンボルや検印をもつプログラム への参加を通じて、各組織が消費者やその他の個人に対して自らの実践方法や手順への注 意を喚起することであると、オンライン・プライバシー連合は考える。

5.1.2.2 第三者による実施プログラム

独立した信頼できる第三者により、各組織が有意義なオンライン・プライバシーの自己規 制に従事していると確認されることが、消費者の信頼を増すために必要であろう。こうし た確認がなされたことは、例えば検印やその他のシンボルを通じて、消費者が容易にわか るようにすべきである。このシンボルや検印は、プライバシー方針の遵守を意味するとと もに、検印を与えた者に消費者が連絡をとる容易な方法を示すためにも利用できる。この ようにオンライン・プライバシー連合は、第三者の実施プログラムにより、ウェブサイト、

オンラインサービスなどのオンラインビジネスの所有者や事業者が、オンライン・プライ バシー連合の表明した要素を含むプライバシー方針を導入し、それらの方針に確実に従う ための手順を整え、消費者の苦情解決策を提供していることを消費者に知らせるための、

識別可能なシンボルを授与する仕組みを応援する。

5.1.2.3 プライバシーシールプログラム

こうしたプライバシーシールプログラム（以下「シールプログラム」と呼ぶ）では、客

観性を維持し、消費者に対する正当性を確立するのに必要なメカニズムを実現すべきであ る。シールプログラムでは、その方針を策定するにあたり、ビジネス界、消費者・市民団 体や、大学関係者からの意見を請い、考慮するような管理組織を活用すべきである。また シールプログラムでは、その手順を実行する一貫した予測可能なフレームワークを生み出 す努力をすべきである。このシールプログラムは独立した活動として、すべてのオンライ ン事業に入手可能なシールをなるべく受け取らせる努力をすべきである。

シールプログラムには以下の特徴が含まれるべきである。

l 遍在性：  混乱を最小限に抑え、消費者の信頼を高めるため、至る所で同時に 導入されるようにし、ブランド化（例えば、企業や協会との共同ブランドにする など）を通じてシールを確実に知ってもらう努力をするものとする。

l 包括性：  シールプログラムは、秘密に関わる情報とそうでない情報のいずれ に関連する問題にも十分対処できる柔軟性を備えるべきである。

l わかりやすさ：  シールは利用者が容易に気づき、利用し、理解できるもので あるべきだ。

l 入手しやすさ：  シールの価格や構造は、幅広い使用を助長すべきものであり、

中小企業にとって負担が大きすぎてはならない。シールの価格は、検査の範囲や 複雑さ、事業の規模、収集・利用・配布される個人識別情報の量や種類などを含 む、数多くの要因により様々に異なるだろう。

l 完全さ：  シールを与える者は、商標権の執行措置など、そのシールの完全さ を維持するのに必要なあらゆる手段を追求できるようにすべきである。

l 奥深さ：  シールを与える者は、オンライン・プライバシー方針への違反が万 一発生した場合に、消費者の問い合わせや苦情の数や幅広さに対応できる能力を 備えるべきである。またそうした問い合わせや苦情に対処する一連のメカニズム を確立しておくべきである。

5.1.2.4 検証と監視

シールプログラムは、参加者がオンライン・プライバシー連合の支持する原則に適合す るプライバシー方針を採用するよう要求しなくてはならない。この要求の範囲は、参加組 織にのみ適用され、関連会社のウェブページや参加組織のウェブページとの間でリンクす る他のウェブページには適用されない。これら指針となる原則は標準化されるべきだが、

シールを与える者が認める個々の方針では、その部門に特有のバリエーションを考慮すべ

きである。そこでシールプログラムは、シールの授与に先立ち、組織が自己査定システム を整備するか、シールプログラムの遵守検査を受入れるかのいずれかを要求しなくてはな らない。

自己査定システムを選択する場合、それは厳格で、一定不変で、明確に示され、一般に開 示されたシールプログラム方法論に従うものでなければならず、それに基づいて組織は、

すでに公表したプライバシー方針が的確で、包括的で、目立つように表示され、完全に実 行されており、わかりやすいことと、苦情処理のための消費者苦情解決メカニズムについ て消費者に十分知らせていることを、検証するよう要請される。自己査定を検証する申告 書には、その企業の役員または誰か権限を与えられた代表者が署名すべきである。その上 でシールプログラムが検査して、自己査定が上記方法論にしたがっていることを確かめる べきである。企業が自己査定システムの実施方法を改善する場合や、さらなる手段を導入 する場合の明確な基準や、第三者のチェックが必要となる状況は、シールプログラムにお ける容認できる自己査定の方法論の一部に含まれるべきである。

シールを表示している組織が自らのプライバシー方針を守り続けていることや、その方針 が連合の原則と一致し続けていることを確かめるために、シールプログラムは定期的な検 査を義務づけるべきである。こうした定期検査には、表明されたプライバシー方針を各サ イトが厳守していることを確かめるのに適切と思われる、監査、無作為抽出検査、「おと り」の使用、または技術ツールの使用などの方法があるだろうが、これらに限定されない。

会社が自らのプライバシー方針を守っていない証拠がある場合、シールを与える者はその 会社を保護観察下に置くか、またはシール取消しの手続を始める明確な基準を定めるべき である。シールを与える者は、会社のシールを取消すことができる場合や方法について明 確に示した基準を定めるべきである。会社側には通知がなされるとともに、シールが取消 される前に外部の検査を要請する機会が与えられるべきである。シール取消しは、公的な 記録として残すべきである。シールを与える者は、取消しの根拠を明確に記述し、取消し 後の上訴の手順を確立すべきである。シールを与える者は上記の基準に加え、濫用や悪用 を監視することにより、シールの完全さを確保することにも努力を払うべきである。

5.1.2.5 消費者からの苦情の解決

第三者による効果的な実施メカニズムは、参加企業や消費者に対して、苦情を解決する仕 組みを提供し、解決に失敗した場合の結果を示さなくてはならない。そこでシールプログ ラムでは、苦情解決プロセスにしたがって苦情の範囲を明らかにし、苦情を処理するシス

テムを整備し、大量の苦情を処理するのに必要なスタッフを用意し、それらを解決する組 織上の奥深さを備える必要がある。シールプログラムは、消費者が容易に苦情を申立てた り質問したりできるようなメカニズムを多様な形で提供しなくてはならない。シールを授 与された者は、苦情解決手続きに応じなければならない。

苦情解決システムのもとでは、シールプログラムの苦情解決メカニズムの利用を許可する 前に、まず消費者が自分を不当に扱ったと考える企業に苦情の救済を求めることを義務づ ける必要がある。その企業が苦情を適切に処理できない場合や、消費者と企業が合意に向 けた誠実な努力を続けられなくなった場合に、その企業は苦情解決メカニズムに従うよう 求められるべきである。

苦情解決の成果は、その参加企業の現在の法的義務に反するものであってはならない。シ ールプログラムの苦情解決の成果を企業が受入れない場合は、その企業に対して事前に定 められた結果に従うことになる。苦情解決プロセスとは関係なく、消費者、企業およびシ ールを与える者が、他の可能な法的償還請求権を追求することになるだろう。

5.1.2.6 教育と活動の拡大

シールプログラムは、オンライン・プライバシーについて消費者や企業を教育するための 方針を考え出し、実行しなければならない。

シールプログラムは、消費者の側も企業の側もそのプログラムやオンライン・プライバシ ー問題に対する認識を高めるための方針を考え出し、実行しなければならない。その手法 として以下のようなものが挙げられる。参加企業への広報活動、具体的な非遵守またはシ ール取消しの情報開示、監視・検査手続の結果を定期的に公表すること、非遵守企業を適 切な政府機関に付託すること。