目次
はじめに
1章 3大ドキュメント超入門
01 5つの疑問から読み解く「利用規約」ホントのところ
- 【1】なぜユーザーに読まれないのか?
- 【2】読まれないのに,なぜ必要なのか?
- 【3】事業者にとって都合のいい内容にしてしまって大丈夫なのか?
- 【4】どのように作ればいいのか?
- 【5】どのくらいのレベルで,同意をもらえればいいのか?
02 最低限おさえておくべき「プライバシーポリシー」のポイント
- 【1】プライバシーポリシーの2つの役割とは
- 【2】プライバシーポリシーで取扱いを説明すべき情報とは
- 【3】利用目的は具体的に特定し,明示しなければならない
- 【4】個人情報を第三者に提供するときはプライバシーポリシーに明記し同意を得る
- 【5】委託先への開示も明示しておく
- 【6】外部送信規律への対応
- 【7】個人情報を共同利用するときに配慮すべきこと
- 【8】外国にある第三者への提供には同意が必要
- 【9】安全管理措置に関する公表
- 【10】開示請求等はどう扱えばいいか
- 【11】プライバシーポリシーをどこに掲載すればいいか
03 通信販売に不可欠な「特定商取引法に基づく表示」
- 「広告を行う際に表示すべき項目」なのにウェブサービスで対応が求められる理由
- 表示が求められる事項
- 広告の表示事項を省略できる場合もある
- 実は通信販売にはクーリングオフがない
- 最終確認画面への表示にも注意~「特定申込み」についての規制
2章 トラブルを回避するための注意点と対処法
Prologue ある起業家から弁護士への相談
01 規制とうまくつきあうには
- ビジネスを潰さず,最小限のリソースで対応するための考え方
- ウェブサービスの6つの類型からわかる関連規制
- もしも規制に抵触するかもしれないことがわかったら
- 規制の適用を過度に恐れない
02 戦う土俵は「日本」とは限らない~準拠法と裁判管轄の合意
- 世界を相手にできるウェブサービスならではの問題が
- トラブルを予防するためにおさえておくべき2つのポイント
- Column 日本以外の国ではサービスが違法になる可能性もある
03 そのサービス名,使って大丈夫ですか?~商標権の登録と侵害
- 自分で考えたサービス名を使えるとは限らない
- 後出しじゃんけんに負けることも
- 商標権侵害時に取れる対応策は?
04 ポイント制度の導入と資金決済法の規制
- ポイント制度の仕組みと規制
- 資金決済法の適用を受けない無償ポイントとは
- 資金決済法上の前払式支払手段にあたる有償ポイントを発行する場合
- 「有効期限は180日以内」と定めている場合がある理由
- 「自家型」と「第三者型」に分けて規制が定められる
- 資金決済法適用対象事業者となった場合に負わなければならない4つの義務
- 資金決済法上の資金移動業に該当する場合
- 暗号資産との関係
05 サブスク・SaaSモデルの普及がウェブサービスの利用規約に与える影響
- 「モノを買って・借りて使う」スタイルから「サービスを必要な期間だけ利用する」スタイルへの変化
- 長期的・継続的関係への移行により発生する新たな問題
- 無料サービスと有料サービスの責任の重さの違いを自覚することが必要
06 AIを活用するときの著作権のポイント
- 生成AIの活用と著作権の関係
- 生成AIに学習させるときに使える著作権の例外
- 生成AIを使って生成したコンテンツが既存の著作物とそっくりだったら?
- Column 生成AIが創作した著作物は誰のもの?
07 契約を成立させるための「同意」の取り方
- 利用規約を法的に有効な契約内容とするための条件
- 利用規約の表示・同意の5パターン
- 利用規約を変更したときの同意にも注意
- 過去のバージョンもすぐに確認できるようにしておく
08 ユーザーがアップロードしたコンテンツの「権利処理」
- 「勝手に使うな,改変するな!」と言われないために
- コンテンツの権利を処理する3つのパターン
- Column 譲渡のパターンで「著作権法第27条及び第28条に定める権利を含みます」を入れる理由
- どのパターンでも「著作者人格権」のケアが必要
- 権利処理は,ユーザーが権限を持っていなければ意味がない
09 パーソナルデータの利用や提供に対する法規制
- 個人情報を無断で利用してはいけないことはだれでも知っている......けれど
- 容易照合性と提供元基準によって拡大する保護すべきパーソナルデータの範囲
- 匿名加工情報・仮名加工情報は取扱いの体制づくりのハードルが高い
- 個人関連情報には,データ提供先の取扱いを把握する義務が発生
- 外部送信規律への対応
- 結局,パーソナルデータを第三者に提供するにはどうすればいいの?
- Column プライバシーポリシーのGDPRおよびCCPA/CPRA対応
- Column クラウド例外と生成AIサービス
10 CtoCサービスにおけるプラットフォーム運営者の落とし穴(決済サービスについての注意点)
- CtoCサービスにおける問題点
- 為替取引の定義と運営者の対応
- 「投げ銭」システムは,「為替取引」にあたるのか
- プラットフォーム運営者が決済サービスも提供する仕組み
11 課金サービスでは「契約関係」の整理・把握が不可欠
- だれに対して,どのようなウェブサービスを提供しなければならないのか
- だれからお金を支払ってもらうのか
- 契約関係を図に落としてみると
12 人の肖像や氏名は勝手に使えない~パブリシティ権と肖像権
- 有名人の顧客を呼ぶ力は,パブリシティ権で保護されている
- 死者のパブリシティ権にも配慮が必要
- 一般人にはパブリシティ権は発生しないが肖像権のケアは必要
13 「権利侵害コンテンツ」にはどう対応するか
- 「ユーザーが勝手にやったこと」ではすまされない
- 「発信者情報開示請求書」を受け取ったら,どのように対応すべきか
- 非訟手続により裁判所から開示命令・提供命令を受けた場合の対応
14 禁止事項とペナルティの考え方~最も登板機会の多い「エース」
- ユーザー対応の工数削減のためにも禁止事項は有用
- できるだけ項目の網羅性を高めておく
- 「当社がNGと判断した場合」を禁止事項に盛り込むことの是非
- 「ちょうどいいペナルティ」は3段階で考える
- Column 同業他社の禁止事項に学ぶ
15 ウェブサービス事業者に有利すぎる条件は危ない~免責と消費者保護
- 「一切責任は負いません」は無効になる可能性あり
- 事業者に都合良く解釈されそうな利用規約を無効にするサルベージ条項規制
- 消費者を保護する法律はほかにもたくさんある
- Column クレーム対応と契約無効のあいだ
16 ウェブ上での広告・マーケティングに対する規制
- 媒体審査なしで世の中に広告を出せてしまう怖さ
- おさえておくべき9つの法規
17 広告メールを送付する際に注意すべきこと
- 広告メールの送付にまつわる2つの規制
- 「事前の同意」をどのように取得すればいいか
- 総務省と消費者庁のガイドラインもチェック
18 未成年者による利用と課金
- 多額の請求が来てはじめて気づく親は少なくない
- 課金スタンスと年齢確認の方法を考える
- 未成年者取消に応じなくていい場合とは
- 返金にあたっては,慎重な確認プロセスを
19 プラットフォームの利用・運営にまつわるリスク
- プラットフォーマーが定める規約にみられる3つの特徴
- 大規模プラットフォーマーに対する規制の導入
- そうはいってもプラットフォーム規約違反のリスクは高い
- 自社がプラットフォーマーとなる場合には「独占禁止」「取引透明化」に注意
20 ウェブサービスを売却する場合の留意点
- ウェブサービスの売却を成功させるには
- 売却までの流れ
- 売却する対象は何か
- 実際の売却時に,どんな問題が生じているのか
3章 すぐに使えて応用できるひな形
01 利用規約のひな形
02 プライバシーポリシーのひな形
03 特定商取引法に基づく表示のひな形
おわりに 心に残る不安を解消するには
- 一人で考えこむよりも,まわりを巻き込む
- 弁護士・法務担当者と本音で話す
- 利用規約の限界を乗り越えるための「Kiyaku by Design」
- 索引