透明性のガイドライン(WP260 rev.01)を読む(7)

各国の最新データプライバシー動向は、会員制データプライバシー情報サイトにて公開しています。

引き続き「透明性のガイドライン(WP260 rev.01)」を読んでいきます。

<明確で平易な言葉>

【12】
書面で情報が提供される場合、(目の不自由な人に説明するために)書面で提供された情報が口頭で説明される場合、音声で説明される場合、音声と画像で説明される場合には、「明確な」書き言葉となるように工夫が必要です。
同様の要件はこれまでもEU法の中で用いられてきています。(例:消費者契約の公平性を欠いた条項についての指令 93/13/EEC(1993/04/05)の第5条)GDPR前文42にも「同意」の文脈で「平易」で「理解可能な言葉」という表現が用いられています。

「明確で」「平易な」言葉とは、情報の提供が可能な限りシンプルな形で行われること、文や言語の構造が複雑なることを避けることを意味しています。
具体的な情報を提供し、内容も明快なものである必要があります。抽象的な言い回しやどちらとも取れる言葉使い、他の意味に取れる余地があってはなりません。
特に、目的の部分、適法根拠の部分については注意が必要です。

===============
(ガイドラインで提示されている例)
『悪い例』

  • “We may use your personal data to develop new services” (“services”の内容がわからない、データが”new services”を使用するためにどのように用いられるかがわからない
  • “We may use your personal data for research purposes (ここでいう”research”がどのような“research”かがわからない)
  • “We may use your personal data to offer personalised services” (“personalisation”とはどのようなことが行われるのかがわからない)
  • 『良い例』

  • “We will retain your shopping history and use details of the products you have previously purchased to make suggestions to you for other products which we believe you will also be interested in ” (どのような種類のデータが処理されるかということ、データ主体が行動ターゲティング広告の対象となること、データ主体の個人データは行動ターゲティング広告を行うために使用されるということが明確である)
  • “We will retain and evaluate information on your recent visits to our website and how you move around different sections of our website for analytics purposes to understand how people use our website so that we can make it more intuitive” (どのような種類のデータが処理されるかということ、どのような種類の分析を管理者が今後行うのかということが明確である)
  • “We will keep a record of the articles on our website that you have clicked on and use that information to target advertising on this website to you that is relevant to your interests, which we have identified based on articles you have read” (“personalisation”の内容がどのようなものでデータ主体の関心をどのように特定するのかが明確である)
  • ===============