Googleが、プライバシーポリシーとサービス利用規約の3/1付け大規模変更をアナウンスしました。

検索サービス、Gmail、Youtubeを含むほぼすべてのサービスに適用される今回の変更。Googleが嫌いでも、インターネットを使っていてGoogleのサービスを全く使っていない人はそうそういないはずで、その意味ではインターネットの法律が変わったようなものとも言えます。そこで速報的にではありますが、ポリシー編と規約編の２回に分けて、ポイントを抑えておきたいと思います。

今日はまず、Googleの個人情報の取扱いについてのお約束文書である「プライバシーポリシー」編です。

「長く」なったのは何のため？

まずは、現行の旧versionと3/1リリースの新versionとの差異が分かりやすくなるよう、新旧対照表を作成してみました。このブログの幅に貼り付けてしまうと見にくくなりますので、Googleドキュメントにアップロードした表をご覧ください（公開設定していますので、ログイン等は不要です）。

▼Googleプライバシーポリシー新旧対照表


一見して分かること。それは新Versionのポリシーの方が長くなった、ということでしょう。そう、普通こういった企業のプライバシーポリシーの類に起きがちなのは、企業が訴訟やトラブルを抱える度にその反省から定義が厳密に・細かくなっていき、その分文字量ばかりが増えていくという現象です。

しかし新Versionを読みすすめてみると気づくはずです。長くなったにもかかわらず、圧倒的に読みやすく・理解しやすくなっているということに。そしてこの長さは、下記3点のポイントを実現するのに必要最低限な長さになっているのです。

ポイント１：ポリシーの全サービス共通化による“シェア”への対応

今回のプライバシーポリシー／利用規約の改訂により、60を超えるGoogleのサービスの（ほんの一部の例外を除く）ほぼすべてに、同じプライバシーポリシーが適用されることになりました。

私は最初、これは「いろんなプライバシーポリシーがあると、Googleも管理しきれないだろうし、ユーザーも読む気がしないからなんだろう」ぐらいに思っていたのですが、少し考えてそれだけではないことに気付きました。サービス間をまたいで個人情報が行き来しはじめているという現実に正しく対処するための、あるべきポリシーの姿なのだということに。


たとえば、Googleが始めたSNSであるGoogle+上で、ユーザーＡさんが「●●がほしい」と投稿したり、Bさんの投稿に対して“＋１”ボタンを押した商品の情報を、Ａさんがその後にGoogle検索したときの検索結果や広告表示の命中率を上げるために用いる。そんな行為も、今まではGoogle+とGoogle検索の２つのサービスのプライバシーポリシーを満たしていないと説明がつかなかったり、整合性がとれなかったわけですが、ポリシー自体が１つに統一・共通化されていれば、堂々とサービス間でユーザーの個人情報の受け渡しができるようになるわけです。

実際、Googleは"Search, plus Your World"というコンセプトを打ち出し、Youtube等ですでにこれを実装しはじめています。また、今回のプライバシーポリシーの中にも、以下のような規定で「サービス間でまたがって使う」ことを宣言しています。

お客様による情報の共有
Google の多くのサービスでは、お客様は他のユーザーと情報を共有できます。お客様が情報を公開されると、Google などの検索エンジンのインデックスの登録対象になることがあります。Google サービスでは、お客様のコンテンツの共有と削除に関して、さまざまなオプションをお客様に提供しています。

書いてしまうとなんだそんなことか、という感じではありますが、SNSとはすなわちシェア文化の加速であるという本質を端的に捉え、プライバシーポリシーを全サービスで統一するという面倒な作業を厭わず整合性を追求しようという姿勢は、（facebookと並んでプライバシーの取扱いに関して何かと叩かれるGoogleですが）評価してよいと思います。

ポイント２：「収集する個人情報と利用目的」のイノベーション

ポリシー作りに一度でも関わったことがある人は分かると思いますが、「収集する個人情報と利用目的」の明確化は、ポリシーを作成する上でもっとも悩ましい問題です。

法律やプライバシーマーク基準そして顧客保護の視点からは、できるだけ具体的に定義をしろという要請があるわけです。その一方で、具体的に定義をしてしまえばしてしまうほど、後々自由に個人情報が収集できなくなり、変化を余儀なくされるサービスの成長に対する足かせ・制約条件になってしまいます。しかも今回、上記ポイント１にあるように、サービスを横断的に情報が行き来できるよう、全サービス共通化したのですから、そのひとつひとつをすべて定義し列挙していたら、いくら情報の種類を羅列してもし切れない気がしてきます。

そこでGoogleが編み出したアイデアが、“収集する情報の種類”や“利用方法のバリエーション”を定義するのをやめて、“収集する方法”によって情報を定義するという手法。

Google は、すべてのユーザーによりよいサービスを提供するために情報を収集しています。その内容は、お客様の使用言語などの基本的情報から、お客様にとって最も役に立つ広告やオンラインで最も重要視している人物などの複雑な情報まで、多岐にわたります。
情報の収集は以下の 2 種類の方法で行います:

・お客様からご提供いただく情報
たとえば、多くの Google サービスでは、Google アカウントのご登録が必要です。ご登録に際して、氏名、メール アドレス、電話番号、クレジットカードなどの個人情報の提供をお願いしています。Google が提供する共有機能をすべてご活用いただく場合は、公開される Google プロフィールを作成していただくようお願いすることもあります。これには、名前や写真などを掲載することができます。

・サービスのご利用時に Google が収集する情報
Google は、ご利用のサービスやそのご利用方法に関する情報を収集することがあります。たとえば、Google の広告サービスを使用しているウェブサイトにアクセスされた場合や、Google の広告やコンテンツを表示または操作された場合です。これには以下の情報が含まれます:

• 端末情報　　Google は、端末固有の情報（たとえば、ハードウェア モデル、オペレーティング システムのバージョン、端末固有の ID、電話番号などのモバイル ネットワーク情報）を収集することがあります。Google では、お客様の端末の ID や電話番号をお客様の Google アカウントと関連付けることがあります。
• ログ情報　　お客様が Google サービスをご利用になる際または Google が提供するコンテンツを表示される際に、サーバー ログ内の特定の情報が自動的に収集および保存されます。これには以下の情報が含まれることがあります:

（中略）
Google は、どの Google サービスから収集した情報も、そのサービスの提供、維持、保護および改善、新しいサービスの開発、ならびに、Google とユーザーの保護のために利用します。Google は、お客様に合わせてカスタマイズしたコンテンツを提供するため（関連性がより高い検索結果や広告を提供するなど）にも当該情報を利用します。

まず冒頭で「その内容は、〜多岐にわたります」と、そりゃ情報の種類はいろいろありますがな！とあっさり言い放った上で（笑）、かと言って何も定義しないわけでなく、「情報の収集は、以下の2種類の方法で行います」という収集の方法論に置き代えてできるだけ具体化する努力をしているのです。

これは、読み手であるユーザーにも抵抗がなく、かつ定義はちゃんとしてますよと主張でき、将来の拡張もしやすい、プライバシーポリシーのイノベーションなのではないかと思います。

ポイント３：クラウドが消す“法人と個人の境界”

データの量や重要性という意味で、SNSでの個人情報の取扱いよりももっと悩ましいかもしれないのが、クラウドの問題です。例えば、ユーザーのデータが外国のサーバーに保存されることもあるという越境性の問題についての規定などは、クラウドサービスを実施されている事業者の法務部門の方は、手探りで文言を検討されていたと思います。

もちろん、クラウドが国境を無きものにするという“越境問題”については、Googleともなればさすがにすでに現行ポリシーでも規定対応済み。しかし、それを超えるさすがGoogle！という問題意識の高さが垣間見える規定が、今回のポリシーから新たに挿入されていました。それがこれ。

Google は、以下のいずれかに当てはまる場合を除いて、個人情報を Google 以外の企業、組織、個人と共有することはありません:

・お客様の同意を得た場合
Google は、お客様の同意を得た場合に、個人情報を Google 以外の企業、組織、または個人と共有します。Google は、事前の同意なしに、機密性の高い個人情報を共有することはありません。

・ドメイン管理者の場合
お客様の Google アカウントがドメイン管理者によって管理されている場合（Google Apps ユーザーの場合など）、お客様のドメイン管理者と、お客様の組織にユーザー サポートを提供する販売代理店は、お客様の Google アカウント情報（メールなどのデータも含む）にアクセスすることができます。ドメイン管理者は、以下の事項を行うことができます

• お客様のアカウントに関する統計情報（お客様がインストールしたアプリケーションに関する統計情報など）を表示すること。
• お客様のアカウントのパスワードを変更すること。
• お客様のアカウントのアクセス権を一時停止または停止すること。
• お客様のアカウントの一部として保存されている情報にアクセスし、またはその情報を保持すること。
• 該当する法律、規制、法的手続または強制執行可能な行政機関の要請に応じるために、お客様のアカウント情報を受け取ること。
• 情報またはプライバシー設定の削除や編集を行うお客様の権限を制限すること。

詳細については、お客様のドメイン管理者のプライバシー ポリシーをご覧ください。（以下略）

注目すべきは、ドメイン管理者への個人情報の開示・コントロール権の付与を保護の例外として明示していること。つまり、クラウド時代になると、ビジネスとプライベートの境界がなくなり、Googleの法人向けクラウドサービスを通じて管理者が従業員個人の個人データを収集したり、逆にプライベートで使っていたGoogleアカウントをビジネスでも利用する人が増えて、会社も個人アカウントを管理するようになるよね、ということを規定に表現したわけです。

「本人が会社と合意して業務目的でGoogleのアカウントをビジネスユースしてるんだったら、本人がドメイン管理者に対してコントロール権を渡したとみなしちゃっていいんじゃないの？」などと乱暴に考えたくもなるところですが、そういった解釈論に逃げず、国境はおろか法人と個人の境界すらなくしてしまおうというクラウドコンピューティングのあり方を真正面から捉え、契約的な解決策を提示した好例ではないかと思います。

2012.1.30追記：
twitterで、こんなご指摘をいただきました。

ご指摘のようにクラウドが境界を無くすという仮説ありきの発想ではありますが、この例外規定の中でわざわざ「お客様の同意を得た場合」という場合分けと並列に「ドメイン管理者によって管理されている場合」が並べられているのを見ると、「同意を得なくてもドメイン管理者の定義を広めに解釈すれば例外適用可能」というような邪悪方向に拡大解釈する意図と可能性を感じました。この部分については、もうちょっと検討してみたいと思います。


（次回「サービス利用規約」編に続きます）
　

　
@at1117先生のGoogle+での投稿で、経産省の「電子商取引及び情報財取引等に関する準則」が今年の６月末に改訂されていたことを知りました。不覚です。

▼「電子商取引及び情報財取引等に関する準則」の改訂について（経済産業省）

改訂されたのは以下。
・項目の並び順（目次）の修正
・ウェブサイトの利用規約の有効性に関する論点の修正
・未成年者による意思表示に関する論点の修正
・CGM サービス提供事業者の責任に関する論点の修正
・電子商取引の返品に関する論点の追加・修正
・インターネット上の著作物の利用、掲示に関する論点の修正
・国境を越えた商標権行使に関する論点の追加・修正
・法改正、新たな裁判例への対応、その他軽微な修正

この中でもっとも注目すべきは、web上での利用規約の同意の取り方について述べた「ウェブサイトの利用規約の有効性に関する論点」が修正されている点でしょう。

平成22年バージョンでは

インターネット取引はまだ新しい取引形態であり、現時点でウェブサイトに掲載されたサイト利用規約に従って取引を行う商慣行が成立しているとは断定できない。（中略）よって、サイト利用規約への同意クリックなど利用者からのサイト利用規約への同意の意思表示が確認されない限り取引が実施されない仕組みが構築されていない場合には、サイト利用規約に法的効力が認められない可能性が残る。特に、単に同意クリックなどの仕組みがないだけでなく、サイト利用規約へのリンクボタンがサイト内の目立たない場所に小さく表示されているに過ぎないなど、利用者がサイト利用規約の存在に気がつかないであろう場合には、原則として法的効力は認められないと考えられる。

とあったのが、平成23年バージョンではなんと

インターネットを利用した電子商取引は今日では広く普及しており、ウェブサイトにサイト利用規約を掲載し、これに基づき取引の申込みを行わせる取引の仕組みは、少なくともインターネット利用者の間では相当程度認識が広まっていると考えられる。従って、取引の申込みにあたりサイト利用規約への同意クリックが要求されている場合は勿論、例えば取引の申込み画面（例えば、購入ボタンが表示される画面）にわかりやすくサイト利用規約へのリンクを設置するなど、当該取引がサイト利用規約に従い行われることを明示し且つサイト利用規約を容易にアクセスできるように開示している場合には、必ずしもサイト利用規約への同意クリックを要求する仕組みまでなくても、購入ボタンのクリック等により取引の申込みが行われることをもって、サイト利用規約の条件に従って取引を行う意思を認めることができる。

見事なまでの180度方向転換です。いや、時代の流れを積極的に反映しようという姿勢はすばらしいと思うのですが、さすがに今回ばかりはいさぎよすぎますぜ経産省・・・。私は以前の準則に忠実であろうと頑張ってたクチですので、なんだか裏切られた気すらします。


さて、この準則の改定については、ちょうど今月発売のBusiness Law Journal No.46で、田辺総合法律事務所の橋本裕幸弁護士が解説をされていらっしゃいます。

BUSINESS LAW JOURNAL (ビジネスロー・ジャーナル) 2012年 01月号 [雑誌]
販売元：レクシスネクシス
(2011-11-21)
販売元：Amazon.co.jp


橋本先生はこの記事中「少なくとも筆者の過去の経験からいって、購入手続きの途中で利用規約の画面が表示されたため、面倒になって購入を断念した、というようなケースは記憶にないし、周囲の人間（法律家以外を含む）からも、そのような話を聞いたためしはない」とおっしゃっていますが、webマーケティングの世界では、「利用規約を確認しました」チェックボックスにチェックを入れさせるというそのアクションだけでサイト離脱率が数％上がってしまうことは実証されてまして、私自身もそういうリアルな数字を見せつけられて反論に苦慮した経験があります。経産省の今回の準則改定は、こういった離脱率と日々戦うwebマーケティング担当者にとっては、朗報といえるでしょう。

一方で、プライバシー保護のためのオプトインの手続きに関する総務省のスタンスはまったく逆の厳しいものだったり（こちらの過去エントリ参照）するというこの省庁間の温度差はどっちの方向で調整されていくのか、気になるところではあります。

　
さて、昨日でアナログ放送が終了しましたね。地デジ対応テレビも買わずじまいの私ですので、晴れて総務省発表29万世帯／放送業界推定10万世帯いるという地デジ難民の一人です（本当はそれどころの件数じゃないと思いますが）。



で、反射的に思ったのが、29万世帯の地デジ難民のNHK受信契約ってちゃんと解約されるんだろうか？ということ。もはや法務の職業病の域に達してますが、興味本位で調べてみました。

「地デジ対応テレビありません」と自己申告しないと契約終了にならない

すると、NHKの受信料の窓口ページのトップ左上リンクから飛んだところに、こんな表記が。

▼アナログ放送の終了によりＮＨＫの放送を受信できなくなった場合の受信契約の手続き（NHK受信料の窓口）

• アナログ放送の終了に伴い、ＮＨＫの放送を受信できなくなった場合、受信契約の対象外となるため、受信契約を終了させていただきます。

• 受信契約の終了にあたっては、受信機の設置状況を確認させていただいたうえで、必要事項（お名前・ご住所・ＮＨＫの放送が受信できなくなった事情等）のお届けが必要となりますので、「ＮＨＫふれあいセンター」までご連絡ください。

すごいさらっと書いてありますが、要は自分から理由を添えてNHKさんに申告しないと契約終了扱いにできないわけですね。

全国の地デジ対応テレビを買わない・買いたくても買えないおじいちゃんおばあちゃんが、ちゃんとその旨を申告して大切な年金から口座引落しされないよう手続きできるのかどうか、とっても心配になります。

１年内に申告しないと、過払い受信料を返してくれない

こうなると、NHKさんがいつまで気づかずに払い過ぎた受信料を返金する用意をしてくれているのかも疑問になります。

NHKとしても、決算書上「受信料返還未払金」を計上しなければならないでしょうし、仮に10年後にこの29万件の契約者から「受信料10年分返せ」と言われたら、29万件×年間14,190円×10年分＝411億円もの大金をキャッシュで用意しなければならないわけですし。どうするんだろ？と思って放送契約約款を確認してみたら、一番最後の付則のところにこんな規定が。

▼日本放送協会放送受信規約

（アナログ放送の終了に関する措置）
１０　第９条の規定にかかわらず、放送受信契約者がＮＨＫのテレビジョン放送のうちアナログ方式の放送（以下「アナログ放送」という。）の終了に伴い、ＮＨＫのテレビジョン放送を受信することができなくなり、第１条第２項に定める受信機の設置がないこととなったときは、アナログ放送の終了日（以下「アナログ放送終了日」という。）から１年以内に、次の事項を放送局に届け出なければならない。
(1)放送受信契約者の氏名および住所
(2)設置がないこととなった受信機の数
(3)受信機を住所以外の場所に設置していた場合はその場所
(4)ＮＨＫのテレビジョン放送のうちデジタル方式の放送を受信することができない事情

１１　ＮＨＫにおいて前項各号に掲げる事項に該当する事実を確認できたときは、放送受信契約は、アナログ放送終了日に終了したものとする。

１２　（略）

１３　付則第１１項の規定により放送受信契約が終了した放送受信契約者における第５条第１項の適用については、同項中「第９条第２項の規定により解約となった月」とあるのは「アナログ放送終了日の属する月」と、「受信機を設置した月に解約となった」とあるのは「受信機を設置した月にアナログ放送終了により放送受信契約が終了した」とし、付則第１１項の規定により放送受信契約が終了した場合における放送受信料の精算については、第１１条第１項を準用する。この場合において、「解約」とあるのは「終了」と読み替えるものとする。

（放送受信料の精算）
第１１条　放送受信契約が解約となり、または放送受信料が免除された場合において、すでに支払われた放送受信料に過払額があるときは、これを返れいする。この場合、第５条第１項または第２項に定める前払額による支払者に対し返れいする過払額は、次のとおりとする。
(1)経過期間が６か月に満たない場合には、支払額から経過期間に対する放送受信料額を差し引いた残額
(2)経過期間が６か月以上である場合には、支払額から経過期間に対し支払うべき額につき、第５条第１項または第２項に定める前払額により支払ったものとみなして算出した額を差し引いた残額

さすが天下のNHKさんというべきか、知らない間に「地デジ難民になったのが解約の理由なら、アナログ放送終了日から１年以内に届け出ないと遡っては返金しないよ」という契約にしてたんですね。契約者数が多いから、そして虚偽申告が多くなりそうだからとはいえ、これはなかなか大胆な規定です。万が一、契約者が１年後以降に気付いて過払い受信料の返還を請求した場合は、この付則を根拠に普通の解約者と同様第9条2項に従ってその届出日まで契約があったと主張するつもりなのでしょう。


地デジコールセンターへの問合せで質問すれば回答をもらえたり、NHKの請求書等には記載されているのかもしれませんが、周知徹底が十分とは思えないこの１年内申告義務。余計なお世話かもしれませんが、付則に目立たないように書くだけじゃなくて、せっかくテレビ放送という強力な告知媒体をお持ちなのですから、アナログ放送が見えていた時にアナログ契約者に対して画面を通じてもっと積極的に告知すべきだったのではないでしょうか？時すでに遅しですが・・・。
　

最近のBLJは評判良すぎで、他の法務ブロガーの皆さんが紹介記事をバンバン書かれるので、遅筆な私は遠慮がちになってました。今号はちょこっとだけ記事にご協力させていただいた御礼で献本までいただいたので、その御礼も兼ねこれまた遅ればせながら。


BUSINESS LAW JOURNAL (ビジネスロー・ジャーナル) 2011年 07月号 [雑誌]
販売元：レクシスネクシス
(2011-05-21)
販売元：Amazon.co.jp



見どころはやはり特集の「利用規約の作成・運用・変更」。
BLJの読者懇親会のアンケートでぜひこのような企画をと何度か希望していた記憶もあり、また他誌でもこれだけまとめた特集はなかなか無く、読む前から興味深い特集でしたが、

１）利用規約の条項例
２）作成・制定の手順
３）抜け漏れチェックリスト
４）企業法務部の規約苦労話×７
５）消費者団体視点からみた注意点×２

が、35ページにわたって纏められている素晴らしい特集。献本頂いたからということを抜きにして、お世辞抜きに良い特集だと思います。仕事柄日頃から利用規約・約款に関する資料・文献を血眼になって探していても、ここまで過不足なくまとまっているものは出会えませんでした。

特にNTTドコモ法務部坂下氏が作成されたという３）の利用規約の抜け漏れチェックリストは、お目にかかったことのない「大胆な」記事。契約書のチェックリストはあっても、利用規約に特化したものとなるとあまり他ではなかったのでは。



ページ上部に「以下の規定をそのままつなぎ合わせて作っても適切な利用規約になりません」と利用上の注意が大きく書いてあるあたりに、このまとめに意味や価値があるのか・載せるにしてもどうまとめるかに悩まれたであろう編集部の皆さんの苦労が偲ばれますが、他ではやらないからこそ価値があるわけで、BLJ編集部Sさんの編集者魂を見た気がします。
実際のところ、BtoCで利用規約まみれになっている法務部の方だけでなく、弁護士の先生方にとっても、こういったチェックリストは忘れがちな視点に気づかせてくれ、相当心強い存在になるのではないでしょうか。

他にも４）に登場する１社、ヤフー法務部長古関さんによる「７０本の規約一本化」の話は、規約の本数が増殖するとゆくゆくどうなるか／あらかじめ避けるにはどうすればいいかについての示唆が有用ですし、５）なんかも、企業法務部からは怖すぎて意見交換するにもアプローチが難しい消費者団体という存在から利用規約を見たときの視点を提供してくれ、大変ありがたい記事です。利用規約のあり方に課題を感じている方もそうでない方も、今後３年ぐらいは保存版になるでしょう。


それと今号はもう一つ、大寺正史弁護士による「債権償却のすすめ〜債権をうまく回収できないようなときは〜」と題する記事にある“無資力の判断／債権回収断念の事情を主張するにあたって確保しておくとよい資料”のまとめも、取引審査や与信管理系の実務をされている方も泣いて喜ぶお役立ち記事だと思います。

BLJという雑誌には、ただ単に法務部員のよもやま話を寄せ集めただけではない、けれど弁護士や学者先生の書きたいマニアックな論稿を寄せ集めただけでもない、雑誌としての価値を追及しようという編集部（者）の意志や意地が誌面に滲みでているように感じます。当たり前ですが私のような一介のブロガーにはやはりマネのできないプロの仕事だなと、あらためて敬服するとともに、感謝したいと思います。
　

　
企業法務マンサバイバルは、「約款」「利用規約」という単語にとても反応するブログです。

これまでもmixiの利用規約、Appleの販売約款、Facebook利用規約などなど、数々の「利用規約」「約款」ネタを取り上げてきました。以前も述べたとおり、これからの企業法務において、契約にかかるコストを下げること、そのための手法として約款を活用することは、とても重要になっていくだろうと考えるからです。

そういう意味で言うと、今回研究対象として取り上げる東京電力の電気供給約款は、この関東圏のすべての人・事業所が利用している約款にもかかわらず、全くノーマークでした。電気だけに、灯台下暗し・・・。

▼電気供給約款（東京電力HP）

約款上、今回のような計画停電は想定されていたか？

されていたと思います。ここまでの規模じゃないにせよ。

計画停電という明確な言葉はこの約款には登場しませんが、以下の（１）二の「非常変災」に該当するものとしての「電気の供給中止」と解釈できます。

40 供給の中止または使用の制限もしくは中止
(1) 当社は,次の場合には,供給時間中に電気の供給を中止し,またはお客さまに電気の使用を制限し,もしくは中止していただくことがあります。
　イ 異常渇水等により電気の需給上やむをえない場合
　ロ 当社の電気工作物に故障が生じ,または故障が生ずるおそれがある場合
　ハ 当社の電気工作物の修繕,変更その他の工事上やむをえない場合
　ニ 非常変災の場合
　ホ その他保安上必要がある場合
(2) (1)の場合には,当社は,あらかじめその旨を広告その他によってお客さまにお知らせいたします。ただし,緊急やむをえない場合は,この限りではありません。

それにしても、(2)の「あらかじめその旨を広告その他によってお客さまにお知らせ」のあり方は、東電としていくつか反省すべきポイントがあったと思います。

まず、あれだけの重要かつ複雑な情報をホームページでの告知に頼ろうとしたこと。後にYahooやニュースサイト、経済産業省のサイトに転載されたからよかったものの、アクセスが集中してパンクするのは目に見えてましたし、インターネットが使えない家庭では知る手段は無かったと言ってよいと思います。

加えて、最初に東電が出した情報が間違っていたのも問題でした。HPでは差し替えが行われたものの、ニュース番組では大体的に間違ったままのリストで説明され、SNSなどを通じて間違ったリストがどんどん広まっていきました。

そして何よりも発表が実施前日の深夜と非常に遅かったのは乱暴でした。しかし、私はこれには深い理由があったと推察しています。3/12には既に「計画停電が必要になるかも」と報道でも囁かれながら、正式発表が前日の深夜になったのはなぜか？その理由の考察は、後ほど損害賠償責任の条項を解説した上での「余談」としてまとめていますので、ご覧ください。

計画停電に対するユーザー補償は？

計画停電＝電気の供給中止に伴う金銭的な補償措置としては、以下の条項が用意されています。

41 制限または中止の料金割引
(1) 当社は,40(供給の中止または使用の制限もしくは中止)(1)によって, 定額電灯,従量電灯および低圧電力に対する電気の供給を中止し,または 電気の使用を制限し,もしくは中止した場合には,次の割引を行ない料金を算定いたします。たただし,その原因がお客さまの責めとなる理由による 場合は,そのお客さまについては割引いたしません。
イ 割引の対象
定額電灯については需要家料金,電灯料金および小型機器料金の合計とし,その他については基本料金(力率割引または割増しの適用を受ける場合はその適用後の基本料金とし,従量電灯Aの場合は最低料金とし, また,従量電灯で最低月額料金の適用を受ける場合は最低月額料金といたします。)といたします。ただし,26(料金の算定)(1)イ,ロまた はハの場合は,制限または中止の日における契約内容に応じて算定される1月の金額といたします。
ロ 割引率
1月中の制限し,または中止した延べ日数1日ごとに4パーセントといたします。
ハ 制限または中止延べ日数の計算
延べ日数は,1日のうち延べ1時間以上制限し,または中止した日を1日として計算いたします。

まずポイントなのが、「定額電灯」と「基本料金」のみが割引の対象となっている点です。従量電灯や低圧電力については割引の対象ではありません。しかも、一般家庭では「定額電灯」契約はしてない（マンションの共用部の電灯や公衆電話用）と思いますので、結果基本料金のみが割引の対象となります。

割引の考え方がやや複雑ですが、1日のうち延べ1時間以上制限すると1日停止とカウントされると。つまり２〜３時間ずつの輪番停電に１日どこかであたるごとに４％ずつ、つまり輪番停電に25日にあたってはじめて、その月の基本料金がタダになるみたいです。微々たるものですね（笑）。

しかし、さすがに今回のような規模と頻度は想定していなかったはず。住所ごとにグループを分けて何回にも渡って実施したりしなかったりしている今回の計画停電と、各家庭ごとに請求金額を計算する東電の請求額計算システムとが連動しているとは思えません。次の請求までに、システム改修は間に合うのでしょうか・・・。

東京電力は損害賠償責任を負うのか？

約款上はどう読んでも負うことになるだろう、というのが結論です。

こういった事態を想定していたであろうわりには、損害賠償の免責規定の作り方は少し甘かった様に思います。

42 損害賠償の免責
(1) 40(供給の中止または使用の制限もしくは中止)(1)によって電気の供給を中止し,または電気の使用を制限し,もしくは中止した場合で,それが当社の責めとならない理由によるものであるときには,当社は,お客さまの受けた損害について賠償の責めを負いません。

以前このブログでも解説したとおり、「一切を免責」と規定してしまうと、消費者契約法によってその条文自体が無効となってしまうことなどに配慮し、「当社の責めとならない理由によるものであるときには」という免責にとどめたのでしょう。しかし、少なくとも（消費者契約法の制限を受けない）事業者の営業停止損害などは、条文上免責をしておくべきだったのではないでしょうか。

一般家庭と違って、事業者が計画停電で営業停止を余儀なくされたことについての損害の立証は比較的容易です。そこに対して規定上も免責がないとなると、訴訟は数十件の単位では収まらないものと思います。日本の裁判所がこの状況を踏まえてどのように判断するか、見守っていきたいと思います。

余談：計画停電実施の正式発表までに時間がかかったのはなぜか？

私が今回の東京電力の対応の中で何より驚いたのは、計画停電実施の正式発表が前日の深夜だったということ。

もちろん、グループ分けの実務が大変だったということもあるでしょう。しかし東京電力はなぜあの時間まで計画停電をすること自体も発表できなかったのか？ずっとそこだけが解せなかったのですが、損害賠償条項を分析しながらこの記事を読んでいて、ピンと来るものがありました。

▼計画停電　危機対応 東電任せ（YOMIURI ONLINE）

東京電力が１４日から始めた「計画停電」は、一般家庭や企業などの顧客との取り決めである「電力供給約款」を根拠に行われている。

これに対し、第１次オイルショック時の１９７４年１月には、政府が電気事業法２７条に基づく強制的な電力の使用制限を行った。電力の供給不足への対応には国も大きな責任を負うはずだが、今回は東電と顧客という民間同士が決めた約款に危機対応を委ねた形だ。事前の説明が二転三転するなどした背景には、菅政権の無責任な対応もある。

参考：電気事業法第27条（電気の使用制限等）
経済産業大臣は、電気の需給の調整を行わなければ電気の供給の不足が国民経済及び国民生活に悪影響を及ぼし、公共の利益を阻害するおそれがあると認められるときは、その事態を克服するため必要な限度において、政令で定めるところにより、使用電力量の限度、使用最大電力の限度、用途若しくは使用を停止すべき日時を定めて、一般電気事業者、特定電気事業者若しくは特定規模電気事業者の供給する電気の使用を制限し、又は受電電力の容量の限度を定めて、一般電気事業者からの受電を制限することができる。

おそらく、東京電力は、電気事業法27条に定める経済産業大臣の命令に基づく供給制限という構成にすべく、官邸と交渉を重ねていたのではないでしょうか？

「法律に基づく大臣決定による強制的な供給制限」ということにできれば、まさに「当社の責めとならない理由による」超法規的な措置として、東京電力が停電による損害賠償義務を負わずに済む構成となるはずだったからです。しかし、政府はこれをまるで自己責任と言わんばかりに突き放しました。だからこそ、「東電が（約款に基づいて実行する）計画停電の実施を“承認”した」という言い回しになったのでしょう。

東電：「大臣命令の供給停止ということにさせて下さい、でないと後が…」
政府：「原発問題は東電が起こしたことなんだから、自分で責任取って、会見で詫びてこい」

こんな責任のなすりつけあいが3/12〜/13を通して発生し、結果あの時間まで発表が遅れたのではと推察します。もしそうだとすれば、政府も東電も、国民・顧客の生命・身体・財産の危険を無視した迷惑極まりない態度だと批判されても、仕方がないでしょう。
　

　
このブログでは、２年前ぐらいからFacebook関連の法務ネタを数多く取り上げており、とりわけ利用規約関連のネタには注目するようにしています。最先端かつ成長著しいFacebookが抱える優秀な法務部隊の成果物である利用規約を通じて、明日の契約法務の課題が透けて見えるのではないかと思うからです。

そんなFacebookが、Data Use Policy（プライバシーポリシー）の変更に向けてドラフトを掲出し、意見収集を始めました。このドラフトにも、そんなエリート法務部隊の知恵と工夫が見え隠れしています。

▼Facebook Data Use Policy (draft)



今回の変更の特徴は以下３つ。

１）プレーンイングリッシュ
まず誰もが一読して分かるように、非常に読みやすい・易しい英語で書かれています。日本の中学生・高校生でも十分に読めるレベルです。

２）トグルスイッチ
一方、易しい言葉で説明をすることにはデメリットもあります。文章がどうしても長くなるということです。これをカバーする２つ目の工夫が、分り易い見出しの右側にある「＋」「ー」印のトグルスイッチ。これを押すことで必要な文章が展開する仕組みです。

３）スクリーンショット
３つめに、スクリーンショットを多用していること。マニュアルにスクリーンショットを入れるのはもう当たり前の時代ですが、企業としての契約文書の一つであるプライバシーポリシーに入れている会社は、そうそうないでしょう。


この３つの特徴の中でユーザーから最も評価されるのは、おそらく１なのでしょう。しかし、法務的な視点で見ると、実は３のスクリーンショットを入れた点こそが、Facebook法務部隊が一番神経を使ったポイントだったはずと、私は確信しています。

通常、サービス業のプライバシーポリシーは、将来サービスが変更になっても読み替え・拡大解釈ができるよう（事業者としてのフレキシビリティを担保するために）、あえて“抽象度の高い文言”を積極的に使うものです。このために、いかにも契約文言チックな難しい書き振りと相まって、一般人には何を言っているのか分からない文章になります。これに対し、スクリーンショットを入れてポリシーを分かりやすく説明しようと思うと、必然的に画面に表示されたサービス用語と１対１の同じ言葉をポリシーの文言に盛り込むことになります。ということは、将来スクリーンショットで撮られた画面やサービスで使われる用語が変わったときには、機動的にプライバシーポリシーも変更する必要がでてくるわけです。

プライバシーポリシーを不動のものとしてその範囲でサービスを設計するのではなく、サービスの変化に応じ、面倒でもプライバシーポリシーを修正・メインテナンスしていく。Facebook法務部隊は、今回の変更でそれを改めて覚悟したのだと思います。これはサービス・顧客視点で見れば当たり前のようでいて、残念ながら普通の法務部門ではなかなか持てない発想であり、できない覚悟です。

（とはいえ、こんな「多少サービス変更していくのは許容してね」という文言を入れることも忘れていないあたり、さすが隙はありません。）

Granting us this permission not only allows us to provide Facebook as it exists today, but it also allows us to provide you with innovative features and services we develop in the future that use your information in new ways.

意見収集ページに集まったコメントを見ても、今回のプライバシーポリシー変更案には肯定的な意見が多いようです。中には“complaints and reports”入れ忘れてるんじゃない？なんて至極まっとうな指摘もあったり。超エリート集団のFacebook法務とはいえ、これだけたくさんのコメントが集まれば、気付かされることも多いはず。

サービスのスピードの速さに向き合い、そして高まり続けるユーザーの要望に向き合う覚悟を決めた契約法務のありかたが、このプライバシーポリシー変更案に見え隠れしています。
　

Twitterが流行りだした頃多用された「ライフログ」という言葉。「〜なう（死語）」にのせて今何をしているかを発信・共有することが、後から振り返れば思考と行動の記録＝ログになっていくというわけですが、日本人の用心深さも手伝ってか、Twitterで何をしているか・現在地をつぶさにつぶやく人はよっぽどのヘビーユーザーに限られていたと思います。

対してFacebookはというと、すでにお使いの皆様はお感じになっていると思いますが、まさにこのライフログがダダ漏れといった様相。
・写真
・現在地
・好きなモノ・コト
この３つが、Facebookならではの仕組み（写真タグ／FBiPhoneアプリのスポット／いいね！ボタンやファンページetc）でいとも簡単に共有できてしまい、かつそれらが（特にデフォルトのプライバシー設定のままでは）意図的な共有を超えて、本人の予測しえない範囲にまで配信されてしまうところは、Facebookが意図的にそう設計しているところでもあり、Facebookの危険なところでもあります。

しかも、これらすべての情報に“実名”という最も人を容易に特定しうる情報が掛け合わさってくるわけです。承認した友だちに見られている意識はあっても、知られたくない誰かにまで“実名”付きでライフログが漏れることに恐れを感じないユーザーはいないでしょう。



ライフログを利用する事業者としては、このような恐れをユーザーに抱かせないことが大事。そのためには、以下２点がポイントになってくるのではないかと私は思います。

１）ライフログ収集の際、どのように情報が使われるかを誤解なく理解させた上で、実効性のあるオプトイン（承諾）をユーザーから取得すること
２）ユーザーから収集したライフログを事業者が利用する際、安全を期するため、匿名化を施すこと

この２点に関し、この本に参考となる事例や考え方が紹介されていたので、その一部をご紹介したいと思います。

『ライフログ活用のすすめ―最新動向から法的リスクの考え方まで』


まず１）ライフログ収集時の実効性のあるオプトインの取り方について。NTTドコモで、ライフログサービス「マイ・ライフ・アシスト」を実証実験する際に、マンガ形式で顧客向けの利用規約を作ったという事例。長々しい＆難しい文章では誰も読まない→理解しない、だったらその内容を漫画にして、ユーザーにきちんと理解と納得を得た上で承諾をしてもらおうというのは、とても面白い取り組みです。



２）の匿名化については、ライフログの匿名化や仮名化、それらを用いた行動ターゲティング広告の合法性について、花水木法律事務書の小林弁護士や牧野総合法律事務所の牧野弁護士が法的な観点から整理/検討されています。中でも私が注目しているのが、匿名化の技術です。

• 単純匿名化
  個人情報のうち氏名や住所といったデータの一部を切り落とししたり、年齢：２０代というようにあいまい化することで、個人を特定できないようにすること
• 統合匿名化
  単純匿名化された個人情報を、さらに束ね・類型化すること

匿名化には上記２つの分類がありますが、「単純匿名化」だけでは、情報の組合せによって本人を特定しうる限り、日本の個人情報保護法の理屈上は個人情報（個人データ）となってしまい、様々な制約に服さなければならなくなります。
そこで、２番目の「統合匿名化」によって特定の個人との紐付きをなくし、個人情報の利用や第三者提供にあたって保護法の制約から開放し、かつ安全性を高めるという考え方が紹介されています。


具体的な技術として、経済産業省の平成21年度「情報大航海プロジェクト」において、ｋ−匿名性というアルゴリズムを応用して単純匿名化と統合匿名化を行うソフトウェア（パーソナル情報保護・解析基盤）が開発されています。

同一人物のライフログと統合するためには、どうしても識別情報を残したまま事業者の外部に提供する必要がある。もちろん、統合した跡に識別情報を除去して匿名化することは可能だが、統合する前には、識別情報付のライフログが事業者の外部に提供されることになる。従って、原則として、ユーザーの事前の同意が無い限り、プライバシー権侵害にあたると考えるべきである。

小林弁護士からこのような指摘はあるものの、私はこのような技術を使って個人情報をリスクのないよう上手に匿名化し、ライフログをどのように利用するかについて分かりやすい利用規約によって理解を得ることで、ユーザーに不安を感じさせないでライフログをビジネスに用いることができないか、そう考えています。
　

　
「総務省がユルユルなせいで個人情報がネットで盗取されるようになるからおまいらビビれ」的なノリで話題になっているasahi.comのこの記事から。

▼「ネット全履歴もとに広告」総務省容認　課題は流出対策（asahi.com）

インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される―。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者（プロバイダー）側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。

asahi.comは単に「総務省は容認」と短く評していますが、少し眉に唾しながら読んで頂く必要もあるかと思います。以下が総務省が出している提言の原文になりますが、これを読むと、DPI（ディープ・パケット・インスペクション）による個人情報収集・利用の基本的な法的論点について網羅的に検討・言及され、同意がなければ違法であることも断言されています。

▼利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」第二次提言ー別紙２（PDF）

DPI 技術を活用した行動ターゲティング広告の実施は、利用者の同意がなければ通信の秘密を侵害するものとして許されない。（P58）

しかし、その違法性を阻却するために事業者が採用すべき“新しい同意の取り方”が、何とも事業者泣かせな嫌な感じになっています。

通信当事者の同意がある場合には、通信当事者の意思に反しない利用であるため、通信の秘密の侵害に当たらない。もっとも、通信の秘密という重大な事項についての同意であるから、その意味を正確に理解したうえで真意に基づいて同意したといえなければ有効な同意があるということはできない。一般に、通信当事者の同意は、「個別」かつ「明確」な同意である必要があると解されており、例えば、ホームページ上の周知だけであったり、契約約款に規定を設けるだけであったりした場合は、有効な同意があったと見なすことは出来ない。（P56）

つまり、色々書いてあって長文な契約約款をweb上のスクロールボックスの中でだらだらよませて「同意」ボタンを押させるような同意の取り方じゃダメだよと。



では、どうすればいいの？という回答がこれまた意味不明。

有効な同意とされるためには、例えば、新規のユーザに対して、契約の際に行動ターゲティング広告に利用するため DPI 技術により通信情報を取得することに同意する旨の項目を契約書に設けて、明示的に確認すること等の方法を行う必要がある。（P56）

ん？web上で「契約約款に規定を設けるだけ」ではダメだけど、「同意する旨の項目を契約書に設け」るとＯＫになるんですか？

私はこれを読んで、2001年に定められた借地借家法第38条第2項の定期借家契約制度を思い浮かべました。

それまで日本では困難だった定期借家（賃借人が強制的な返還義務を負う借家）契約が法律で認められた際、賃貸人にはそれを契約書に明示するだけではなく、契約書とは別に「更新がなく、期間の満了により終了する」ことについて別途書面を交付し説明しなければならない（で結局説明を受けた旨の証拠として印鑑を押させる）という、なんとも重畳的な義務が課されたあの改正。
今回の提言では「書面で」とははっきりと言わず、「契約書」という文字でさらっとごまかしていますが、総務省はDPIをやりたくてしょうがない事業者サイドと権利意識の強い消費者サイドとの狭間で、この定期借家契約スキームを落とし所として想定しているのかもしれません・・・。

ｗｅｂ（画面）上の契約約款だとどうせ読まないから同意したとは認めないが、紙の契約書だったらちゃんと読むだろうからＯＫっていうのはもうやめませんか。どれだけ消費者の契約行為に対して過保護な国なのかと。

利用者も事業者も喜ばない行き過ぎた個人情報保護に対する批判を反映した提言になるはずが、個人情報保護法にも規定されていないような収集・利用にあたっての不毛な義務を事業者に新たに課すだけの提言にならないことを、そして、この過保護さが今回のDPI許諾以外のネット上でのあらゆる契約行為に対する規制に波及しないことを、祈るばかりです。

　
ブログ『経済学101』の管理人@rionaokiさんが、facebookの基本的な使い方を分り易く解説されていたことに影響を受け、何か私の力でfacebookがよく分からなくて困っている皆さんのお役に立てることがないかと、facebook利用規約をなるべく分り易い日本語で全訳してみました。その成果をGoogle Docsで公開します。

・・・それって役に立つの？というツッコミ絶賛受付中。

▼facebook利用規約日本語化プロジェクト



「facebookやりたいけど色々怖そう」なんて思ってる方に貢献するプロボノ活動のつもり半分、グローバル企業の利用規約という研究対象としての興味半分、でやってみました。Twitterの利用規約の日本語版は結構前から公式で存在していて、これがなかなかクオリティが高い一方で、facebookのはいつまでたっても日本語化される気配がなかった、というのも理由の一つ。

やってみたら色々な発見があって面白かったのですが、そのうち上位３つだけご紹介しておきます。

１）謎の契約当事者“フェイスブックアイルランドリミテッド”

セクション17 “Definition（定義）”に、こんな規定が。

By "us," "we" and "our" we mean Facebook, Inc., or if you are outside of the United States, Facebook Ireland Limited.
「us」「we」そして「our」はフェイスブック・インクを意味し、あなたが合衆国外にいる場合は、フェイスブックアイルランドリミテッドを意味します。

あなたが契約を結ぶ相手方は、日本でフェイスブックと紛争が発生したら、フェイスブックアイルランドリミテッドさんを相手に訴訟をすることになると。なぜわざわざ米国とそれ以外の場合の契約当事者を違う会社にしているのでしょうか？

社内弁護士含めいまや一流の法務パーソンが集まっているfacebookのことですから、戦略法務的観点から仕込んでるんでしょうけど、未だにその意図が読みきれてません。グローバル企業ならではの“知恵”が詰まってそうな規定です。

２）facebookを利用できない人がいる

その次に興味を引いたのはセクション４ “Registration and Account Security（登録とアカウントセキュリティ）”のこれですかね。

You will not use Facebook if you are under 13.
13歳未満の方はフェイスブックをご利用いただけません。

You will not use Facebook if you are a convicted sex offender.
性犯罪の前科が有る方はフェイスブックをご利用いただけません。

結構デジタルに、バッサリと使わせないものですね。13歳未満が使えないのはへーそうなんだーですし、アメリカの性犯罪前科者は住所は晒されるわfacebookは使えないわで、もはや人権など認められてない模様。

３）損害賠償責任の上限額が容赦なく低い

３点目はセクション15 “Disputes（紛争解決）”の中段にあるこちら。

OUR AGGREGATE LIABILITY ARISING OUT OF THIS STATEMENT OR FACEBOOK WILL NOT EXCEED THE GREATER OF ONE HUNDRED DOLLARS ($100) OR THE AMOUNT YOU HAVE PAID US IN THE PAST TWELVE MONTHS.
本規約またはフェイスブックによって発生した損害の総填補限度額は、100USドルまたは過去12ヶ月においてあなたがフェイスブックに支払った金額の総額いずれか高い方を超えることはないものとします。

「損害賠償するにしても、日本円にして約9,000円（2010/5/24現在）上限が原則」って、こういうワールドワイドの利用規約で金額まで露骨に言及するのは珍しいかも。ちなみに日本では消費者契約法によりこのような金額上限設定は無効化されますが、この後に続く条文できっちりとその辺の有効性もカバーしてるあたりがさすが。


以上、この３点だけみても、なかなかユニークな規約であることがおわかりいただけるのではないでしょうか。実はこれ以外にも契約に心得の有る方／BtoC事業に携わられていて利用規約を作っている方なんかが読んで頂くと、色々発見があったり、ちょっとしたミスがあって「おお世界の一流企業といえどもやっぱミスはあるのか」なんてホッとしたりした点もあるのですが、マニアックすぎるので今日はここまでに。

途中で集中力切れてるところもあり、拙い訳や誤訳あればご指摘ください。皆さんの力でfacebookの日本語版の公式訳として採用してもらえるクオリティにできたら素敵ですね。

プライバシーポリシーの日本語版も近いうちにリリースします。・・・誰にも頼まれてませんけど。
　

　
今まで、契約約款や利用規約の類を変更する際に、こんな民主主義的手続きを踏む私企業があったでしょうか。



Facebookは、プライバシーポリシーを変更するにあたり、ユーザーのメッセージボックスに上記通知を送り、11/5締切でこの改訂案に対する意見公募を実施しているのです。

これは法務パーソンから見るとびっくりするほど民主主義的なやり方。
これまでの法務の常識に従えば、「変更しときましたんで、１ヶ月経ったら自動的に変更後の規定を有効にさせてもらいますからねー」って乱暴にやってしまうところなので。

さすがに、ユーザーから寄せられたすべての意見を反映するわけではないでしょうけれど、変更にあたってこのような周到な手続きを踏んでおけば一方的変更とは言いがたく、ユーザーと「変更は無効だ」とかいう争いになることはほぼないでしょうし、あったとしても、余程のことが無い限り裁判所も「変更は有効」と認めざるを得ないのでは。

おそらく、今年２月頃にポリシーを変更しようとして物議を醸した件を踏まえての慎重な対応なのでしょう。
▼Facebookの利用規約変更騒ぎ―情報サービス利用者と個人情報取扱事業者の情報コントロール権について改めて考えてみた（企業法務マンサバイバル）

それにしても、あの時のZuckerbergの対応にせよ今回の変更手続きにせよ、Facebookの法務的センスは、同じ個人情報を取り扱う事業に携わる者として大変勉強になります。

　
一般消費者向けに広く提供されるサービス約款・サービス利用規約と名の付く消費者契約にはつきものの、お決まりのフレーズがあります。

たとえばこれは弊blogがお世話になっているライブドアの利用規約。

ライブドアは、本サービスの利用に関して利用者が被った損害又は損失などについては、一切の責任を負わないものとします。

会社側に債務不履行があろうと、不法行為があろうと文句を言うなといわんばかりです。

このような免責条項は、消費者契約法第８条により、無効となります。

ならば、ということで、故意や重過失の場合のみ責任を負うことを表現したこんな免責条項ではどうでしょうか。

当社は、サービスを利用するにあたって会員に生じた一切の損害（精神的・財産的損害を含む一切の不利益）について、故意または重大な過失がない限り責任を負いません。

残念ながら、これも同法８条により無効になります。

下手をすると軽過失の特別損害すら免責できなくなる

この消費者契約法が困るのは、条項のうちの無効な部分をなかったことにするだけでなく、その条項すべてを無効化する力を持っているという点にあります。

これにより、債務不履行責任や不法行為による損害賠償責任はすべて民法の原則どおりに処理されることとなり、重過失まで至らない単なる（軽度の）過失であっても、通常損害に加え、二次的な被害などの特別損害の賠償責任を負う可能性までもが排除できなくなります。ネット上で検索するだけでもこの手の消費者契約法違反の条項がたくさん出てきますので、このことは意外に気付いていない法務パーソンも多そうです

消費者契約法では通常損害の範囲を正当な範囲で限定したり、特別損害を免責することまではＮＧとしていないので、せめてこの部分はきっちり排除しておくべきです。

ということで、消費者契約法違反にならないようにしつつ通常損害と特別損害とを適度に免責するために考えてみた案がこちら。

サービスを利用されたことにより利用者に損害が発生した場合に、当社に軽度の過失が認められるときであっても、それにより直接かつ通常生じる範囲内の損害に限り責任を負い、その他の特別損害については責任を負いません。

こんなの見つけた･･･「ここまでやるか」な条項例

私はちょっとナシかなと思うのですが、某ＳＮＳ事業者さんの利用規約にはこんな“工夫”が。消費者契約法対策の知恵の一例として、ご紹介させていただきます。

第19条　免責事項
1　弊社は、ユーザーの通信や活動に関与しません。万一ユーザー間の紛争があった場合でも、当該ユーザー間で解決するものとし、弊社はその責任を負いません。
2　弊社は、本サービスの内容の追加、変更、又は本サービスの中断、終了によって生じたいかなる損害についても、一切責任を負いません。アクセス過多、その他予期せぬ要因で表示速度の低下や障害等が生じた場合も同様とします。
（中略）
7　本利用規約又はその他の利用規約等が消費者契約法（平成12年法律第61号）第2条第3項の消費者契約に該当する場合には、本利用規約及びその他の利用規約等のうち、弊社の損害賠償責任を完全に免責する規定は適用されないものとします。この場合においてユーザーに発生した損害が弊社の債務不履行又は不法行為に基づくときは、弊社は、当該ユーザーが直接被った損害を上限として損害賠償責任を負うものとします。ただし、弊社に重過失がある場合に限ります。

いったんは１項・２項で「一切免責」と明記することでユーザーを牽制しつつ、いざ裁判に持ち込まれたときには法的に無効化されないように７項でカバーしておくというアイデア。
しかも上限をユーザーに実際に生じた直接被害に限定する念の入れよう。

法務担当者と顧問弁護士さんが相当意識して考え抜いたことがうかがえる、他には見られない興味深い事例です。消費者との紛争経験知が高い同社ならではの工夫ですねぇ。（ただ、最後の「ただし、弊社に重過失がある場合に限ります」の置き方が私が顧問弁護士から聞いた見解を踏まえるとまだ無効化される余地をはらんでいるような気もしているのですが）。


最後に、消費者契約法の参考書をご紹介しておきます。私はＱ＆Ａ形式の法律解説書はあまり好きではないのですが、この本は免責まわりの解説が充実していたのでオススメ。

ガイドブック消費者契約法


あとは内閣府のサイトに上がっている逐条解説を読んでいただければ完璧かと。
▼逐条解説（内閣府消費者の窓）

　
Facebookが利用規約を変更したことが、ちょっとした騒ぎを呼んでいます。
▼Facebook reverts to old terms, promises to craft new TOS with user input（The Industry Standard）

日本でも以前、mixiで同じような利用規約変更騒ぎがありましたね。
▼mixi利用規約第18条問題と、附合契約の変更同意みなし規定の合理性（企業法務マンサバイバル）

今回の騒ぎについて、日本のマスメディアもネットメディアも「日本のSNSが犯した過ちをアメリカのSNSが繰り返し、同じように謝ってるよｗｗｗ」といった軽い感じの論調になっているわけなんですが･･･Facebookの対応は批判に屈し謝罪しておしまいというような、そんな低レベルな対応にはなってないないようで。


発信者の情報コントロール権の限界

▼On Facebook, People Own and Control Their Information （The Facebook Blog）

When a person shares something like a message with a friend, two copies of that information are created―one in the person's sent messages box and the other in their friend's inbox. Even if the person deactivates their account, their friend still has a copy of that message. We think this is the right way for Facebook to work, and it is consistent with how other services like email work. One of the reasons we updated our terms was to make this more clear.

In reality, we wouldn't share your information in a way you wouldn't want. The trust you place in us as a safe place to share information is the most important part of what makes Facebook work.

発信者が何か情報を発信すれば、受信者に到達した時点で受信者の占有下にもコピーが作られ、受信者の情報となる。発信者が退会しようとも、受信者はその情報を持ち続けたままだ。そして、その状態を維持することはFacebookとしては当然にやるべき仕事と考える。そのことを明確にしたのが今回の利用規約改訂の意図の一つだ。
あなたの情報をあなたの意に反して利用しようとするものではない。情報交換が安全にできる場であるという信頼の維持こそが、Facebookが成すべき仕事として最も重要なことなのだから。

発信者が情報交換の場を利用して情報を発信すれば、受信者となる者が必ず発生する。そして、受信された情報のコントロール権は、受信者にも、そして情報交換の場を構築し提供している事業者にも当然に発生する。

Facebookは規約変更については見直しに入ったものの、ここで述べている視点は、情報の共有をビジネスにする最先端の企業ならではの、情報コントロール権の本質をついた問題提起だと思います。


個人情報取扱事業者にも情報コントロール権はある

私が携わる人材ビジネスも、個人情報をたくさん取り扱っています。求人者と求職者の情報を預かり、マッチングし、スムースな交換を促しているという点においては、Facebook同様、情報コミュニティを構築しているとも言えるかもしれません。

一方で、こういった情報サービスを利用する顧客は、自己情報のコントロールに非常にナーバスです。サービスが終わった瞬間に、「私のデータを一つ残らず全て消去しろ」と要求される方も少なくありません。

もちろん、可能な限りご要望にはお答えすべきでしょうし、不要な情報は事業者の安全のためにも削除すべきでしょう。
とはいえ、個人情報取扱事業者が、そのサービスを運営していく上で、Facebookと同様に事業運営上の都合で消去に応じられない情報も存在します。

例えば人材サービスにおいては、求職者からお預かりしたキャリアに関する個人情報を受信者である求人企業にお渡しするわけですが、その求人企業にお渡しした個人情報は人材サービス事業者の力では削除はできません。また、その求職者が無事入社に至れば、サービス提供の履歴として、もしくは売上計上の会計記録として、削除は不可能になります。それでも、それを理解せず削除を頑なに要求する利用者が存在します。

日本においては「情報主体が自己情報の全てをコントロールできる」という原則が前面に出すぎ、発信者のワガママな要求に情報受信者や個人情報取扱事業者が必要以上に振り回され、苦しめられているシーンがあまりに多いのではないか。そんなことを改めて考えさせられました。

過去、同じような問題が発生した際に「著作物は俺たちにも自由に使わせてよ」というミエミエの下心を慌てて「海外サーバーへのコピーが自由にできるようにしただけで、ユーザーの権利を奪うものではないです。スミマセン･･･」と苦しい釈明・謝罪に終始したミクシィ。
Facebookの今回の対応とは、同様のサービスを提供する事業者でありながら、だいぶ“思考の深み”が違うようにも見えました。