近年、Webサイトでの個人情報入力時に「まだ送信していないのに、勝手に連絡が来た」というケースが増えています。こうした事例は、特にフォーム送信ボタンを押す前に自動で入力内容が送信されるような設計が背景にあることも。本記事では、そのような情報取得が合法なのかどうか、そしてユーザーとして何に注意すべきかを法律や実務面から解説します。
送信ボタンを押していないのに個人情報が取得されるのは合法か?
日本では「個人情報保護法」により、個人情報を取得する際にはあらかじめ本人に利用目的などを明示し、同意を得る必要があります。送信ボタンを押す前に情報が取得されている場合、本人の明確な同意があったとは言い難く、この点において問題がある可能性があります。
特に、情報が未送信の段階で取得され、それに基づいて連絡が来た場合には、サイト運営側に「本人の意思確認が不十分であった」とされるリスクがあります。
Webサイトで使われる自動取得の技術とは
一部のWebサイトでは、入力フォームに入力されたデータがJavaScriptなどによって自動保存される仕組み(リアルタイム保存)があります。これにより、ユーザーが送信前に離脱した場合でも、その時点の入力内容がサーバーに送られることがあります。
たとえば以下のような技術が使われます。
- AJAXによる非同期送信
- フォームのonchangeイベントによるバックエンド保存
- Cookieやローカルストレージの活用
ただし、これらの仕組みを用いる際も「ユーザーが何を同意したのか」が問われます。
プライバシーポリシーと利用規約の記載は十分か
サイト下部に「利用規約に同意の上…」という記載があったとしても、それだけでは十分な同意とは見なされないことがあります。特に、自動で情報を取得・保存する場合にはその旨を明示する必要があります。
ユーザーの同意の明示性については、総務省や個人情報保護委員会のガイドラインでも「ユーザーが明確に理解し、同意したことを確認できる手段が必要」とされています。
今回のような事例は違法とまではいえないがグレー
今回のケースでは、送信ボタンを押していない状態での情報取得によりメッセージが届いたとのことですが、これは技術的には可能でも、法的には「本人の意思に反している」とみなされる余地があります。
たとえば、ECサイトや比較サイトなどでも同様の手法が見られますが、それらの多くはプライバシーポリシー内で「情報をリアルタイム保存・利用すること」を明記しています。それでも、トラブルや苦情の対象になることはあります。
ユーザーができる対策と今後の注意点
こうした事態を避けるために、以下のような対策を講じることが推奨されます。
- 利用規約・プライバシーポリシーを事前に読む:同意の内容を把握する。
- 一時的にフォームに入力しても内容をすぐに削除:送信しない場合はブラウザを閉じる前に。
- ブラウザの自動入力保存機能をオフにする:SafariやChromeで設定可能。
また、不快に感じた場合は、個人情報保護委員会や総務省などに問い合わせることも検討できます。
まとめ:個人情報の「事前取得」はグレーゾーン、慎重なサイト選びを
Webサイトで送信前に個人情報が取得される事例は、技術的には可能でも、法律上は非常にグレーな領域です。ユーザーの明確な同意がないまま情報が使われることは、信頼性を損なう行為ともいえます。
利用するWebサービスは「情報の取扱い方針が透明」で「信頼できる運営元であるか」を確認することが大切です。不安を感じた場合は問い合わせを行い、必要に応じて専門機関への相談も検討してください。