横田です。MTDDC Meetup TOKYO 2014というMovale Typeのイベントに行ってきて「SaaSの利用規約を作るときに押さえないといけない10のポイント」というセッションを聞いてきました。なぜ、Movale Typeのイベントで「サービス利用規約」の講座があるのか疑問ですが講座自体は、非常に勉強になりましたのでレポートしたいと思います。
《講演者紹介》
今回の講演者はIT弁護士.comの藤井 総(ふじい そう)弁護士。IT弁護士.comではChatWorkを活用して依頼者の相談に答えているとのことです。藤井弁護士の依頼者はIT業界といってもインフラ系よりもSaaS系が多いとのことでした。
《「SaaSの利用規約を作るときに押さえないといけない10のポイントとは?》
このセッションではまず「SaaSの利用規約を作るときに押さえないといけない10のポイント」を目次代わりに紹介し、それらを1つ々解説していくスタイルとなっていました。
その10のポイントとは、以下の10個です。
1 利用規約は必要。でも流用はいけない
2 規制法は押える
3 サービス上に送信されたデータの権利関係を処理する
4 管轄所在地は本店所在地、準拠法は日本法にする
5 ユーザが起こしたトラブルには、対処しないといけない
6 ユーザの問題行動には、禁止行為とペナルティで対処する
7 免責規定は必要。でも違法で無効にならないようにする
8 利用規約への同意を有効に取る
9 利用規約の変更を可能にする規定を入れる
10 ユーザ目線に立った利用規約にする
それでは、1つ々見てみましょう。
《1 利用規約は必要。でも流用はいけない》
Webサービスでは、必ずともいっていいほど存在する「サービスの利用規約」。そもそも、どうして利用規約が必要となっているのでしょうか? 藤井弁護士によると「利用規約があることで、サービスの担当者・会社を守ることができるから」とのことでした。
これは、もしユーザからクレームがあった場合でも利用規約があれば、それに乗っ取って粛々と対応することができます。しかし、利用規約がなければ、そのサービス担当者は、いち々クレームをつけてきたユーザと交渉をしなければいけません。そうなった場合、そのサービスの担当者は疲弊します。この事を考えてもサービス担当者を守るためにサービス利用規約は必要でしょう。
また、利用規約は「会社」を守るためにもあります。Web上でサービスを行う場合は、システム傷害が発生する場合はほとんどのユーザが影響を受けます。もし、利用規約があり免責事項が書かれていれば、会社側の賠償は最小限にすみます。
このような事から利用規約は必要ということがわかります。しかし、その利用規約をどのように作成すれば良いのでしょうか? すぐに思いつくのは、似たようなサービス事業者の利用規約を流用するという事ですが、藤井弁護士は他社のサービス規約をそのまま流用してはいけないと説明します。
その理由としては、それぞれの事業者によってユーザに提供できるサービスは違いますし、ユーザが事業者に要求できる物も事業者によって異なるからです。事業者によって提供できるサービスやユーザが要求できる物が違うのですから、他社のサービス規約をそのまま流用しても意味がありません。
また、既に公開されている他社のサービス利用規約が正しい利用規約であるかどうかはわかりません。藤井弁護士によれば、公開されているサービス規約の中には「残念」なサービス規約もあるとのことです。それならば、大企業のものならば良いかというと、大企業の利用規約では中小企業では提供できないサービスレベルでは合わないケースも出てきます。このような事から、藤井弁護士は利用規約は、自社のサービスにあったオリジナルのものが必要と説明されていました。
《2 規制法を押さえる》
Webサービスを提供する場合、ユーザ同士でメッセージをやり取りするサービスやポイントをサービスを取り入れる場合もあります。一般的な機能のため、そのまま提供しても問題ないように思えますが、藤井弁護士によると「SNSやグループウェアなどでメッセージ機能がある場合は電気通信事業者の届け出が必要」とのことです。
これは、特定のユーザ間で通信ができるサービスは電気通信事業法の定める「電気通信事業」にあたり電気通信事業を営むためには、総務大臣に届け出が必要とのことです。(このあたりは「<ITビジネス法務>第4回:そのWebサービス 法律に違反してませんか? | 東京IT新聞」が詳しいです。)またサービスによって「ポイント」などを発行し事前にユーザに購入してもらう場合には、資金決済法などに従う必要があります。
このように提供するサービスによっては、様々な法律で規制されている項目があります。これらを押える必要があるとのことでした。
《3 サービス上に送信されたデータの権利関係を処理する》
サービスによっては、ユーザが投稿したデータを利用するCGM系のサービスを展開するところも多いと思います。サービス提供者としてはサービスに投稿されたデータをできるだけ好き勝手に利用したいと思うところもあると思います。
しかしユーザのデータは著作権で保護されており、ユーザのコンテンツは、そのユーザに利用を許諾してもらう必要があります。そのため、サービス側がユーザのデータを勝手に利用することはできません。
過去いくつかのSNSやCGM系のサービスでは、ユーザのコンテンツをサービス側で自由にできるようにしようとしましたが、そのたびにユーザ側から反対運動が起こり炎上しておりました。サービス側がユーザのコンテンツを利用する場合は「サービスを運営するために必要な範囲で利用を許諾してもらう」ことが必要となります。このあたりはEvernoteのデータ保護に関する三原則が参考になるとのことでした。
《4 管轄所在地は本店所在地、準拠法は日本法にする》
自社のサービスのユーザが海外にいる場合、問題が起こると海外で裁判を行う場合が出てきますが、できることであれば、自分の国で裁判を行いたいものです。そのため、サービス規約に専属的合意管轄裁判所を自社の本店の所在地にしておき、準拠法は日本法にしておいた方が良いとのことでした。(ただし「B to C」の場合は強制的にその国の法律が適用される場合があるとのことでした。)
また、逆に自分の会社が海外のサービスを利用する場合は注意が必要です。そのサービスを提供している国の裁判所で裁判を行う必要がでてくるからです。
《ユーザが起こしたトラブルには、対処しないといけない》
ユーザが自由に書き込みができるサービスですと、ユーザ側が著作権を侵害したり他社の商標を侵害するなどのトラブルが発生する可能性があります。ユーザが起こしたトラブルでも、トラブルを起こした場所が提供しているサービス上である場合は、適切に対処しなければなりません。
これは2ちゃんねる小学館事件などのようインターネットの掲示板上で著作権を侵害する書き込みがあった場合に掲示板の運営者に対して損害賠償が認められた事例があるからです。サービスを提供する事業者としてやるべきことはやる必要があります。
《6 ユーザの問題行動には、禁止行為とペナルティで対処する》
ユーザが起こしたトラブルでも、サービス提供者側に損害賠償が認められたケースがあることがわかりました。それでは、このようなトラブルを起こすユーザに対して、どのように対処すれば良いのでしょうか?
まずサービス規約に「禁止行為」を規定しているか確認いたします。自社が提供しているサービス内容によって禁止行為は変わるので「禁止行為」についても、他社のサービス規約をそのまま流用してはいけませんが各社の禁止事項を見比べてみると、禁止事項のポイントがわかると思います。
また禁止行為を策定した後は、ペナルティも用意しておきましょう。法律の原則では「禁止行為」に対して実施できるのは「損害賠償」と「契約解除」だけとなっています。法律の原則だけでは使いにくいので「禁止行為」に対しての「ペナルティ」を設定しておくことで、色々な選択肢を用意できます。
《7 免責規定は必要。でも違法で無効にならないようにする》
サービス規約には免責規定を入れておく必要があります。ただし消費者契約法に配慮して免責規定を定める必要があります。そうしないと、せっかく定めた免責規定が無効になる可能性があります。このあたりの免責規定はLINEの利用規約が参考になるとのことでした。
《8 利用規約への同意を有効に取る》
当たり前ですが同意が取れていない「利用規程」は適用されません。いくつかのWebサービスによっては、サービスを利用させる前に、サービス利用規程について「同意」を取るためのボタンを用意しておりますが、この「同意」するボタンを押されたログを保存しておくことを勧めていました。
《9 利用規約の変更を可能にする規定を入れる》
本来は、サービス利用規約の変更は各ユーザから個別に同意を取る必要があります。ただ、本当にそれを実施するのはかなり厳しいでしょう。そのためサービス利用規約自体に利用規約を自由な変更を可能にする規定を入れておく必要があります。
ただし、サービス規約の中で重大な変更は簡単にはできません。変更内容をメール等でわかりやすく周知する必要があります。例えばFacebookはプライバシー規約の変更などは「お知らせ」を利用して通知していました。
《10 ユーザ目線に立った利用規約にする》
大企業の法務の場合、利用規約にどのようなものがあれば、法律的に問題がないかがわかっているため、利用者視点に沿ってない物を作ってしまいがちです。そうではなく、ユーザ目線に立ってサービス利用規約を作る必要があります。
《まとめ》
サービスを提供/作成側からすると、サービス利用規程の作成などはどうしても軽視してしまいがちですが、このようにポイントごとに解説を聞くと、サービス利用規程はかなり重要なことがわかりました。特に規制法のあたりは、法律に詳しくないと難しいですね。実際に1からサービスを作成し、それを公開する場合は1度プロの弁護士の方に確認をしてもらった方が良いと思いました。