オプトイン

本人の個人情報をどう扱えば本人の意思を確実に反映できるのか——その最も確実な担保がオプトインである。あらかじめ利用目的や提供先を示したうえで、本人が「同意する」と能動的に意思表示しない限り取扱いを認めない方式で、本人が拒否しなければ提供が続くオプトアウトと対をなす。個人情報保護法は要配慮個人情報の取得や、利用目的の達成に必要な範囲を超える取扱いについて、原則として本人の同意を要求しており、これはオプトインの考え方に立つ。自治体の窓口では、申請書の同意欄へのチェックや署名がオプトインの典型であり、同意の取得方法・同意した範囲を記録に残せるかが実務上の論点となる。メールマガジンの配信登録など、本人が自ら手続を踏んで初めて開始される仕組みも広い意味でのオプトインである。

オプトインとオプトアウトの使い分け

個人情報保護法は、個人データの取扱いの場面ごとに、本人の同意をどこまで求めるかを定めている。要配慮個人情報の取得や、第三者提供のうち通常の類型は本人の同意を前提とし、これはオプトインにあたる。一方、本人があらかじめ拒否できる旨を通知・公表したうえで個別同意なしに提供を認めるオプトアウトは、要配慮個人情報には使えないなど適用範囲が限られる。自治体が保有する個人情報は条例と法の双方で取扱いが縛られるため、ある業務でオプトインとオプトアウトのどちらが許されるかは、情報の種類と提供の目的に応じて個別に判断する必要がある。同意を得る場合も、何にどこまで同意したのかを後から確認できるよう、同意の範囲と取得時点を記録に残す運用が欠かせない。