企業もユーザーも知るべき、オプトイン・オプトアウトとは

ECサイトやアプリの会員登録、パスワード管理、SNSなど、どんどん便利で活発になるスマートフォンやインターネットサービス。皆さんは「個人情報の取り扱い」にしっかり注意を向けることができていますか?

ITリテラシーが不足していることで、一般ユーザーは個人情報の流出や悪用をされてしまう恐れがあります。また、企業は法律で制定された個人情報の取り扱いルールを知っておかないと、気づかない内に一線を越えて罰せられてしまいます。

今回は、インターネット上における個人情報の取り扱いルールの中でも、実は日頃から目にしている「オプトイン」、「オプトアウト」についてご紹介します。

オプトインとは?

オプトイン(opt in)には、「選ぶ、加入する」という語源があり、ユーザーに事前に許可を得て個人情報を扱うことを指します。

ここで、メールマガジンを例に挙げてオプトインについて紹介します。

例えば、Webサイトで買い物をしたとします。購入後に現れる注文確認ページの下部に、「今後、新着情報やご案内メールを希望する」という文言のチェックボックスが出てきます。そこに利用者がチェックをつける(許可を出す)とサイト側は案内やメールを送る、という仕組みがオプトインです。

サイト側は、利用者に対して事前にメール送信していいかを尋ね、その返答に従います。このようにオプトインは、ユーザーが主導権を持っているところがポイントです。

オプトアウトとは?

オプトアウト(opt out)には、「身を引く」という語源があります。オプトインとは異なり、過去に商品を購入したユーザーなどに事前の許可を得ずメールを送ることを指します。

オプトアウトの場合は、身に覚えのないメールを受け取った後、ユーザーがWebサイトの会員ページにログインしてチェックを外す、受信拒否設定をするなどして、メールの受信を止める必要があります。つまり、オプトアウトは企業が主導権を持っている方式になります。

オプトイン・オプトアウトの規制状況

現在の電子メール及び商取引の法律では、企業は原則としてオプトイン方式を義務付けられており、オプトアウト方式を採ると違反行為とされます。オプトイン方式を採っていても、ユーザに許可を得る場所がわかりにくく設計されているとオプトインと認められない可能性もあります。

さらに、企業は実際に「ユーザーから許可を得た」という記録を保存しておかなければなりません。

まとめ

普段なら、気に留めずに見過ごしてしまうオプトインとオプトアウトのルール。

個人でも企業でも、許可を得ていない個人情報の利用は“悪用”になると、しっかり肝に銘じておきましょう。


イベント

2017/12/05(火)
Design Thinking Square