個人情報保護などに関連して、よく目にするようになった用語のひとつにオプトアウト（opt out）があります。

実際には、いくつかの使われ方があるようなのですが、主に次のような場合をいうことが多いようです。

 

(1)ユーザの許可なしに広告などのメールをそのユーザ配信し、その配信メール中などに配信拒否の手続方法を明示しておくこと。および、ユーザが配信拒否をすること、がいわれます。

この場合に関しては、悪意者から送信されている場合もありますので、不用意に配信拒否の手続すらしないほうがよい場合もあります。

なお、事前に配信の許可がされている場合をオプトインといいますが、できる限りこのオプトインの方法により配信し、配信中でも配信終了の手続方法が明示されているのが望ましいように思われます。

 

(2)個人情報保護法では、個人情報取扱事業者は、あらかじめ本人の同意を得ないで、個人情報を第三者に提供してはならない、という原則があります。

ただ、この例外のひとつとして、第三者提供に当たりあらかじめ、本人に通知し、又は、本人が容易に知り得る状態に置くとともに、本人の求めに応じて第三者への提供を停止することが、「第三者提供におけるオプトアウト」といわれます。

 

関連して、平成１８年度上級システムアドミニストレータ試験の午前試験問題の問３２をみてみます。試験問題の全文については、情報処理技術者試験センターの Web サイト http://www.jitec.jp/ にて公開されています。

問３２　オプトアウトの手続に該当するものはどれか。

ア　電子メールで商品の購入を申し込んだユーザに、商品の利用方法を送付する際には、当該電子メールが不要な場合の連絡方法も記載しておく。

イ　取引に関連してクッキーを利用し個人情報が収集される場合があることをユーザに説明し、当該行為について事前に本人の同意を得ておく。

ウ　ユーザが登録した個人情報を第三者に提供する場合には、事前に本人の同意を得ておく。

エ　ユーザ登録の際に”新商品の情報を希望”という項目を選択できるようにしておき、これを能動的に選んだユーザに新商品情報を送付する。

答えは、ア。