はじめに
別稿「GDPR対応としてのプライバシーポリシーの改訂」でお伝えしたとおり、個人情報保護法に対応した従前のプライバシーポリシーでは、GDPR対応としては十分ではありません。GDPR対応としては、従前のプライバシーポリシーに一定の項目を追加する必要があります。
それでは、新たに作成したプライバシーポリシーについては、日本語版のみで足りるのでしょうか。
透明性の原則
GDPR12条では、GDPRが求める透明性の原則の内容の一つとして、「分かりやすい」(intelligible)ことが挙げられています。「分かりやすい」(intelligible)とは、想定される人たちのうちの平均的な人にとって理解可能であることを意味します。
英語版の必要性
このため、GDPR対応としてはEU圏内の人を想定することになるため、日本語版のみでは「分かりやすい」とはいえず、最低限英語版を作成することが必要です。
各国後版の必要の有無
更に、英語版だけでなく、サービスの利用が見込まれる各国語版を作成することが望ましいことはもちろんですが、現実的には、サービスの利用が見込まれる全ての国の言語に対応することは難しいものと思われます。
このため、英語以外の言語への対応については、次善の策として、次のような場合にのみ対応することも考えられます、
ア)EU圏内の特定の国を対象としている場合には、その国の言語
イ)サービスの提供にあたり英語以外の言語を用いているのであれば、当該言語
子ども向けの言葉使い
この他、子どもによるサービスの利用が見込まれる場合には(オンラインゲーム、音楽配信など)、当該国の子どもでも理解できるような記載とする必要があります。
おわりに
以上のとおり、GDPR対応としては、最低限、プライバシーポリシーの英語版を用意する必要があります。その上で、サービスの実態から必要な場合には、他言語版を用意したり、子どもでも理解可能な記載とする必要もありますので、ご注意ください。