オプトアウトとは何か【Ｐマーク取得の基礎知識】

個人情報保護法には「オプトアウトによる第三者提供」という表現が出てきます。特に昨年の個人情報保護法の改正に伴ってオプトアウト既定の厳格化という話題も出ており、「そもそもオプトアウトって何？」と思っている方もいらっしゃるでしょう。

プライバシーマーク（Pマーク）ではあまり使わない用語ですが、個人情報保護法を理解するうえで必要な用語ですので考察してみましょう。

オプトアウト／オプトインとは何か

オプトアウトという語の基本的な意味を知ることが重要です。「オプトアウト（opt-out）」
とは本来「不参加」や「脱退」、「それを選択しないこと」を意味する言葉です。オプトアウトに対するのは「オプトイン（opt-in）」という言葉で、こちらは本来「参加」や「加入」、「それを選択すること」を意味します。

手続的な意味を補足すると、オプトアウトとは原則“可”としていて、問題があるときや意思表示があるときのみ“不可”とする方式のことをいいます。

一方オプトインとは原則“不可”としていて、問題があるときや意思表示があるときのみ“可”とする方式のことをいいます。

オプトアウトによる第三者提供

第三者提供はプライバシーマーク（Pマーク）取得会社にとっても重要な概念ですが、個人情報保護法はこの第三者提供に対してオプトアウト方式を適用しています。

個人情報を第三者提供することについては、事業者が事前に本人に対して第三者提供を行うことについて通知しておくことで、その後は事業者に（本人が同意したものとみなして）第三者提供を行うことが認められるという方式がオプトアウトということです。

この場合、第三者提供することを本人が個別に拒否してきた場合に限り第三者提供をやめるということになります。

厳しくなったオプトアウト規定

とはいえこれまでの個人情報保護法におけるオプトアウト方式第三者提供は、どちらかというと事業者本位の運用となってしまい個人情報の本人の意思が軽視される傾向にありました。

そんな中、プライバシーマーク（Pマーク）取得会社であればご存知かと思いますが、平成26年に大手の某通信教育・出版関連の事業者において大量の個人情報流出事件が発生しました。

問題の原因の一つに、本人が認知できない方法で個人情報が第三者に提供されていたという点もあり、それも契機となって改正個人情報保護法におけるオプトアウト既定の厳格化に至ったわけです。

具体的には、第三者提供について本人に通知するか本人の知りえる状態に置く状態の定義を限定したり、提供に際して本人に通知する事項についてあらかじめ個人情報保護委員会に届け出ることを義務付けたりするなどの改正が加わっています。

ちなみにプライバシーマーク（Pマーク）の規定では、個人情報保護法と違い、通知か通知と同等の措置を講じることが要求されています。これは第三者提供に関する情報を「本人の知りえる状態に置く状態」だけでは不十分であること意味します。

まとめ

個人情報保護法の改正もあったため、このような点は今後のプライバシーマーク（Pマーク）更新審査などでも確認される可能性がありますので注意が必要かもしれません。

 
・こちらの記事もおすすめです

→【Pマークって日本だけ？】