Amazonに学ぶ 見た目ではなく文章構造で評価されるプライバシーポリシーの作り方

改正個人情報保護法が昨年5月に施行され、EU一般データ保護規則（GDPR）の施行が今年5月に迫る中、ネットサービス事業者に対するプライバシー保護の要請は引き続き高まっています。

特にBtoC企業の経営者や法務担当者にとって、プライバシーポリシーをどう改訂していけば、合法で、かつわかりやすいものになるのか、悩みは尽きないところではないでしょうか。

見た目だけではわかりやすくならない

以前も、UI・UXデザインに注目した「利用規約＆プライバシーポリシーのデザイン最新動向」と題する記事で、

• 動画で説明する（Linkedin）
• キーワードにカーソルを当てるとポップアップする（Google）
• 見出しをクリックすると該当項目にジャンプする（Facebook）

など、わかりやすさを見た目から追求するアプローチをご紹介しました。

その後、見た目以外の部分での検討も続けている中で、現段階で私が到達している一つの仮説があります。それは、

「＜取得する情報＞と＜利用目的＞を分離して記述しているプライバシーポリシーは、見た目をどんなに工夫しても、わかりやすくはならない」

というもの。

そんなことを考えていたときに、タイミングよく若手弁（@wakateben)さんのtwitterで、Polisisという無料のWebサービスを教えていただきました。

▼ Polisis
https://pribot.org/

サービスの概要については、若手弁さんのブログをご覧いただければと思います。一言でいえば、プライバシーポリシーのURLをインプットするだけで、その構造を分析してビジュアル化してくれるツールです。これを使って、大手IT企業３社のプライバシーポリシーをビジュアル化し、仮説を検証してみることにします。

見た目に凝っているFacebookとGoogleの分析結果は芳しくない

まず、Facebookのプライバシーポリシーをこれにinputしてみました。前回の記事でご紹介もしたように、ビジュアル的には工夫され一見コンパクトですっきりとした模範的なポリシーに見えるのですが、Unspecified Dataを取得しそれをBasic Service以外の複数の目的で利用している、という分析結果です。

次に、Googleのプライバシーポリシーをinputした結果がこちら。Facebookと同様Unspecified Dataの存在も気になりますが、それ以上に複数の情報がUnspecified Purposeとリンクしているのが、不安を煽ります。

見た目がわかりにくいが文章構造によって高評価なAmazonのプライバシーポリシー

もう１社、前回のデザイン編ではノーマークだった、Amazonのプライバシーポリシーを入れてみます。一見すると、FacebookやGoogleと違い、デザイン的にもとくに工夫された跡はなく、文字も大量で、お世辞にも読む気が湧かないポリシーに見えます。しかしながら、Polisisの分析図を見ると、Unspecified Dataも少なく、Unspecified Purposeに用いるシーンも限定的で、その他の情報も利用目的が明確という分析結果となりました。文字では一見わかりにくいプライバシーポリシーですが、こうしてビジュアルで分析してみると安心感があります。

Amazonのプライバシーポリシーがこのような分析結果になるポイントはどこにあるのか、Amazonのプライバシーポリシーの原文を見てみましょう。

文章を読んでみると、「We (may) receive 〜」と取得する情報を挙げた直後に、「We (may) use 〜」というかたちで続けて利用目的が書かれているのが分かります。つまり、「情報Aをこうやって取得し、目的Xのためにこう使います」というように、1対1で取得する情報と利用目的とが紐づけられているわけです。

まとめ — ＜取得する情報＞と＜利用目的＞は分断せずできるだけ1対1に

GoogleとFacebookがそうであるように、現状、世の中で作成されているプライバシーポリシーのほとんどは、

• ＜取得する情報＞を列挙するパート
• ＜利用目的＞を列挙するパート

の２つに分けた文章構造を採用しています。

ポリシーの作りやすさやメンテナンスのしやすさを考えると、この二分構造を採用しがちです。しかし、Amazonのように「この情報を提供して、それを何に使うのか」を1対1ではっきり示さない限り、わかりやすいプライバシーポリシーとするには限界があるのでは、と感じています。

（橋詰）