Web2.0という言葉を聞いて久しい。特にこの数年、SNSの発達・生活への定着やスマートフォンの普及により、無数のWebサービスが誕生し、それとともに市民は加速度的に、情報の受け手から情報の送り手に変貌を遂げた。表現活動にしてもそうだ。Web空間において、クリエイションは非日常から日常へ解放され、クリエイションは孤高の天才だけがなし得る仕事ではなくなった。まだ見ぬクリエイターから、まだ見ぬユーザーへ。インターネットはクリエイターとクリエイター、クリエイターとユーザーを架橋する。インターネットはユーザーをクリエイターに変える。

Web空間の特性を生かしてクリティティブな発想を具現化するにはどうすべきか、何ができるのか。多くのクリエイターが、日々試行錯誤しながら、夢や目標を、あるいは誰も知らなかった快楽を追い求め続けている。例えば、表現から仕組み作りへ。アイデア・表現に対する柔軟な出資を可能にするクラウドファンディングサービスの『CAMPFIRE』や『MICROMECENA』、デザイン等の外注を加速させるクラウドソーシングサービスの『CrowdWorks』、『pixiv』に代表されるユーザーの投稿サービス等、人々の出会いをコーディネートし、発想を飛躍させる多くのWebプラットフォームが立ちあがり、クリエイションをめぐる人、モノ、お金の動きのデファクトスタンダードを作ろうと奮闘している。東京都現代美術館では、クリエイティブ・コモンズ・ライセンスを利用することで作品の写真撮影とWebへのアップロードを解放し、作品・観客・美術館の間の新しいコミュニケーションを作り出している。

だが、Webやインターネットを、人と人とを繋げる、新たなクリエイティブな活動の在り方を定義づける素晴らしい装置としてのみ捉えることは危険だ。あるWebサービスは輝かしい成功を収める一方、あるサービスは失敗し、あるサービスは炎上した。事実確認の不足や不正確な表現があったことを理由にサービスを休止した「studygift」の事例は記憶に新しく、facebookやmixiなどのSNSやGoogleなどのプラットフォームの利用規約やその改訂が話題に上ることも日常になった。

高速かつ大量に、オフラインでまだ出会ったことのない者同士が出会いお金やモノが動くことは、スピード感の裏側で思わぬリスクを生じさせる危険性がある。まだ見ぬ新しいプロジェクトであるからこそ、Web空間がどのような法的ルールで構成されているのかを知り、思わぬ落とし穴にはまらないようにケアすることが、Web空間で持続的な活動を行うためには不可欠である。また、法規制の存在を知っているからこそ、新たなアイデアが生まれ、未知のクリエイションが誕生する可能性もあるだろう。

本講座第3回、第4回においては、Webサービスを構築するために検討すべき利用規約、プライバシーポリシー及び特定商取引法の規制、個人情報の取り扱いについての法規制や、お金の動きを変えるために必要な資金決済法の概要、危機管理としての知的財産法の位置づけ、具体的なWebサービスにまつわるエピソードや法的リスクを紹介するとともに、ゲスト・スピーカーと共に、いかにWeb空間において法規制を回避し、あるいは逆手にとってクリエイションを生み出していくことができるかを考えたい。

Web空間におけるクリエイティブな活動の新たな流れを作るため、その流れを加速させるための、最低限の作法を紹介することができれば幸いである。

馬場貞幸（弁護士／Arts and Law）

Arts and Lawウェブサイト・プライバシーポリシー

世界的に著名なインダストリアル・ロックのアーティストであるナイン・インチ・ネイルズは、その音楽作品をインターネットで無料公開した際、“重要なのは顧客データベースを作り配信経路を確保することだ”と述べました。今や、プロジェクトの顧客やファンにアクセスするための情報＝個人情報は、効果的な情報発信を行うために必要不可欠です。国会の議決という手続を通して国民の総意で作られる「法律」とは異なり、「プライバシーポリシー」は、「契約」と同様に、ウェブサイトをつくる個人／企業が自由にデザインすることができます。ここでは、Arts and Lawのプライバシーポリシーを題材に、プライバシーポリシーがどのようにデザインされているか検証します。

なお、このプライバシーポリシーは、雛型として自由にアレンジしてお使いいただけます。

ウェブサイトを利用するとよく見かける「プライバシーポリシー」。これは、「個人情報」を適切かつ有効に利用するため、「個人情報保護法」のルールに則って事前に作成・公表されているものです。作成・公表しない場合には、個人情報保護法違反になったり、取得した個人情報を有効に使えなくなったりすることがあります。そのため、プロジェクトの内容に合わせて戦略的に作る必要があります。

「個人情報」とは、簡単に言うと、【①生存する】【②個人に関する情報】で、【③当該情報に含まれる記述等により特定の個人を識別できる情報】です。「氏名」や「生年月日」、「住所」が典型的で、「氏名＆組織名が含まれるメールアドレス」なども、個人が特定できるので個人情報になります。

ちなみに、【①個人情報のデータベースなどを作って事業に使用している者】であり、且つ【②取り扱う個人情報の件数が、過去6ヶ月以内のいずれかの時点で5000件を超える者】にあたらない場合（事業の営利／非営利の別は関係ありません）は、以下に説明する「利用目的」「第三者提供」「保有個人データの公表」などの個人情報保護法のルールは適用されません。ただ、現時点で①や②にあたらなくとも、将来的にあたる可能性がある場合には、今からプライバシーポリシーを準備しておく必要があります。

個人情報を利用する場合には、次のルールを守る必要があります。

【①個人情報の利用目的をできるだけ特定しなければならない】【②特定された利用目的の達成に必要な範囲を超えて個人情報を利用することはできない】【③原則：個人情報を取得した場合は、速やかに利用目的を本人に通知または公表しなければならない。】【④例外：個人情報の利用目的を事前に公開しておけば、本人に通知または公表しなくても良い】個人情報を適切に利用するためには、その利用目的をプライバシーポリシーで適切に特定して公開する必要があります。

個人情報を、プロジェクトのパートナーや関係者など第三者に提供する場合には、次のルールを守る必要があります。

【①原則：本人の同意がなければ、個人データを第三者に提供することはできない】【②例外：本人の同意がなくとも、「第三者への提供を利用目的とすること」や「提供される個人データの項目」などを事前にウェブサイトで明示するなどしておけば、「オプトアウト」などの方法を使って第三者に提供することができる】個人情報をプロジェクトのパートナーや関係者とシェアして有効利用するためには、第三者提供に必要な事項をプライバシーポリシーに記載する必要があります。（※Arts and Lawでは、第三者提供を予定していないため、特に規定がありません。）

個人情報のうち一部の情報に関しては、情報を持っている事業者（ここでは自分）の氏名または名称、情報の開示等の手続・手数料、苦情窓口などについて、個人情報の対象となっている本人が知ることのできる状態に置くなどする必要があります。これについても、プライバシーポリシーに記載しておくことが有用です。