外部サービス業者のリード情報を活用する前の企業向けチェックリスト10!
LinkedInなどのSNSが保有する個人情報を、適切な契約や同意なしに利用するインテントデータサービスが台頭しています。このようなサービスを利用する企業は、個人情報保護法違反およびプライバシー侵害のリスクに直面する可能性があります。一部のサービス提供者は、SNSからの情報収集が合法であるという法的見解を得ていると主張していますが、その証拠は公開されていない場合が多く、法的リスクは依然として存在します。このような状況下で、サービスの利用を検討している企業は、法的リスクを回避するために、サービス提供者との間で明確な確認文書を交わすことが推奨されます。
以下に、サービス提供者に対する重要な質問事項を示します。
- リード情報の収集方法は?
- 個人名の情報開示の法的根拠?・・・本人の同意は?
- 個人情報収集・利用の同意した証拠の取得方法は?
- リード情報を提供するためのツールは、GDPRや日本の法律にどのように準拠していますか?
- ウェブサイト情報取得の利用規約に違反していないという証拠は?
- robots.txt で禁止されているディレクトリまたはファイルからデータを収集してますか?
- 匿名プロキシを含むプロキシを利用していますか?
- 情報収集時は、複数の IPアドレスの使用やIPアドレスを匿名化したりしていますか?
- データにアクセスするために積極的なアクション(例:利用規約に同意するためのボックスのチェック、ユーザー ID やパスワードの提供、CAPTCHA の完了、または同様の検証メカニズムの完了)をしていますか?
- スクレイピングするWebサイトは、サービスベンダーを識別して連絡を取ることができますか?
等の質問の回答を文章で提出していただいて、十分に法令順守していることを確認してください。これらの質問に回答できないサービス事業者であれば、そのサービスの導入にはリスクがあることになります。
