MENU

GDPRではオプトアウトはNGになります。

 

オプトアウトとかオプトインという言葉、聞いたことありますか?
迷惑メールの話でよく出てくるようになった言葉ですよね。

 

GDPRでは、オプトアウト方式は認められず、オプトイン方式に変更しなければいけません。
つまり、利用者に対して、個人情報を取得する際に、個人情報の利用目的をちゃんと伝え、「明示的な同意」を取得した上で個人情報を利用しなければいけません。
プロモーションのための情報をEメールや郵送で提供するためには、事前に許可をとっておかなければいけません。

 

そもそもオプトアウトって何?

オプトアウトと、その対義語にあたるオプトインについて意味を確認しましょう。
オプトイン⇔オプトアウト

 

オプトイン(opt-in)

企業などが個人情報を収集・利用しようとする場合、事前に本人の許可が必要であることを意味すること。

オプトアウト(opt-out)

企業などが個人情報を収集・利用することができるということを事前に決め、本人に知らせておいた上で、後に本人に利用を制限できる機会を与えることを意味する。

 

プロモーションメールの場合は、こういう意味になります。
よく、迷惑メールの話でオプトイン、オプトアウトの話がでてきますよね。

オプトイン・メール(opt-in mail)

ユーザーが事前に送信を許可した広告メールのこと

オプトアウト・メール(opt-out mail)

ユーザの事前の許可なく送りつけられるメールのこと

 

でも、オプトイン、オプトアウトってどっちがどっちだったっけ??って混乱してしまったりしませんか?
私自身もよく混乱してしまいます(笑)

 

ちゃんと区別するには、語源を知っておくと、丸暗記じゃなくてちゃんと理解できるようになりますので、紹介しますね。

 

オプトイン、オプトアウトの語源

「オプトイン」と「オプトアウト」という言葉の由来を紹介します。
語源は、英語の“opt in”と“opt out”です。
“opt”という単語は(自)動詞で、“選ぶ”とか“決める”という意味があります。

 

つまり、「オプトイン」とは、“in”を選ぶということ。
それに対して「オプトアウト」は、“out”を選ぶという意味になります。

 

「オプトイン」⇒“in”を選ぶ ⇒自分に入ってくる情報を選択するというということになります。
メルマガの場合は、メールマガジンを購読するのチェックボックスに自分でチェックをつけるのが、オプトインです。

 

「オプトアウト」⇒“out”を選ぶ ⇒自分に入ってくる情報の中から、不要なものを選ぶ
メルマガの場合は、届いてしまったメールマガジンの配信停止のページに進み、購読するのチェックボックスのチェックを外すと送信されなくなる、というのがオプトアウトです。

 

メールの場合、オプトアウト方式をとっている場合は、企業がメールの送信をするのは原則自由で、一方的にメールを送ることができます。
それでは困るという場合、メールを受け取りたくない受信者が、個別に受信拒否通知をしなければなりません。
顧客側が、オプトアウト(opt out)の手続きをすることで、いらないメールを選んで、メールの受診を拒否する仕組みです。

 

オプトアウトの方式は、完全に顧客目線ではありませんね。
勝手にメール送信ができるなんて、完全に送信する企業の側に主導権があります。
受信する側は、不要なメールを大量に送られてしまい、困ってしまいますよね。。
迷惑メールに困って、メールアドレスを変更したことのある方も多いのではないでしょうか?

 

メールについては、日本でも「特定電子メール法および特定商取引法」が平成20年12月1日に施行されてから、
「オプトアウト」方式は違法になり、「オプトイン」方式を取らなければいけなくなっています。
総務省 特定電子メールの送信の適正化等に関する法律のポイント

 

とはいえ、今でも困っている人は多いのではないでようか?

 

現在では、ちゃんとした企業の場合、勝手にメールを送り付けるといったことはないかと思いますが、個人情報の使用目的についてすべてちゃんと同意をとる、というところは
できていない企業も多いのではないでしょうか?

 

GDPRで求められる「明確な同意」は、「同意をする」のチェックボックスに、はじめからチェックがついているのもNGになります
チェックボックスのデフォルトはONではなくOFFにしておく必要があります。
顧客側が自分で同意のチェックをする必要がありますので、注意してください。

関連ページ

GDPRの施行日は?いつから発効?猶予期間終了しました。
GDPR(EU一般データ保護・規則)について、どこよりもわかりやすく説明します。 GDPRの施行日・発効日・猶予期間は?いつから対応が必要になるの?
GDPRの制裁金(罰金・違反金・課徴金)が26億円!?罰則規定は?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRの制裁金(罰金・違反金・課徴金)が26億円!?罰則規定は?
GDPRの保護対象国EEAって何?イギリス(英国)はどうなる?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRの保護対象国EEAって何?イギリス(英国)はどうなる?
GDPR保護対象個人データの定義 クッキーも個人情報になるの?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR保護対象個人データの定義 クッキーも個人情報になるの?
GDPRの適用範囲は?域外適用とは?日本企業も対象になる?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRの適用範囲は?域外適用とは?日本企業も対象になる?
GDPR越境データ移転とは?どんな場合に域外移転になるの?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR越境データ移転とは?どんな場合に域外移転になるの?
GDPR十分性認定とは?十分性認定国はどこ?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR十分性認定とは?十分性認定国はどこ?
GDPR SCC(標準契約条項)とは?楽天のBCRとの違いは?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR SCC(標準契約条項)とは?楽天が承認されたBCRとの違いは?
GDPRプロファイリングの定義は?GDPRの特徴を解説します
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRプロファイリングの定義は?GDPRの特徴を解説します
GDPR プロファイリングに異議を唱える権利とは?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR プロファイリングに異議を唱える権利とは?
GDPR忘れられる権利とは?削除権への対応はどうすればいい?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR忘れられる権利とは?削除権への対応はどうすればいい?
GDPRデータポータビリティの権利とは?対策は必要?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRデータポータビリティの権利とは?対策は必要?
GDPR コントローラー(管理者)とプロセッサー(処理者)とは?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPR コントローラー(管理者)とプロセッサー(処理者)とは?
GDPRのガイドラインは?日本語訳(和訳)はこちらです。
GDPRのガイドラインは?日本語訳(和訳)はこちらです。 GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
GDPRと改正個人情報保護法との違い 日本の国内法とどこが違う?
GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。 GDPRと改正個人情報保護法との違い 日本の国内法とどこが違う?
GDPR 匿名化と仮名化の違いは?暗号化はどっち?
GDPR 匿名化と仮名化の違いについて解説します。匿名化(Anonymous)と仮名化(Pseudonymisation)の違いは?暗号化はどっち? GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
GDPR 監督機関、データ保護機関(SA、DPAs)ってどこにある?
監督機関、データ保護監督機関(SA、DPAs)って何のこと?どこにある? GDPR(EU一般データ保護規則)でデータ侵害時などに通知義務がある監督機関についてまとめました。
GDPRでデータ主体に認められた8つの権利とは?
GDPR(EU一般データ保護規則)でデータ主体に認められた8つの権利について、解説します。 情報権、アクセス権、訂正権、削除権(忘れられる権利)、制限権、データポータビリティの権利、異議権、および自動的な個人の意思決定に関する権利 があります。
GDPR モデル条項 SCCとSDPCの違いは?
SCC(標準契約条項)とSDPC(標準契約条項)の違いは? GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
GDPR 72時間ルールとは?監督機関に通知ってどうすればいい?
GDPR 72時間ルールとは?監督機関に通知ってどうすればいい? GDPR(EU一般データ保護規則)について、どこよりもわかりやすく説明します。
クッキー法とも呼ばれるe-privacy規則(eプライバシー規則)とは?
クッキー法とも呼ばれるe-privacy Regulation(eプライバシー規則)とは? GDPRと同様、個人情報を保護するための規則です。GDPRを補完する規則になります。