フランチャイズと個人(顧客)情報

フランチャイズによる事業を行うに当たっては、多数の顧客の個人情報を取り扱うことも多いと思います。
平成29年5月に改正個人情報保護法が施行されて、個人情報保護法による規制の対象となる者の範囲が拡大されました。これにより、これまでは同法の規制対象ではなかったフランチャイズ事業者であっても、同法の規制対象となっているかもしれません。
そこで、今回は、フランチャイズ契約における個人情報の取扱いに加えて、顧客情報に対する権利の保護に関する法律問題を取り上げます。

1 個人情報保護法との関係

(1) 個人情報保護法では、「個人情報取扱事業者」に対する義務が定められています。
「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいいます。旧個人情報保護法では、5000を超えない数の個人情報しか扱わない小規模の事業者は、この「個人情報取扱事業者」の範囲から外されていましたが、法改正により、扱う個人情報の数にかかわらず、業として個人情報データベース等を利用している者は「個人情報取扱事業者として」同法の規制を受けることとなりました。
「個人情報データベース等」とは、特定の個人情報(「個人データ」)を(容易に)検索することができるように体系的に構成したものをいいます。これには、パソコンなどに個人データが体系化されている場合に限らず、紙媒体の電話帳やアドレス帳、名簿なども含まれます(ただし、市販されている電話帳などは含まれません。)。

(2) 個人情報取扱業者に当たる場合には、個人情報の利用目的を特定し、それを通知、公表する義務があります。また、本人の同意なく、利用目的以外の目的で個人情報を利用することができません。さらに、個人情報を扱う際に、それを安全に管理するシステム等についての安全確保義務、従業者に対する監督義務、委託先に対する監督義務が課されます。

(3) フランチャイズ契約における注意点としては、本部から加盟店への、または、加盟店から本部への個人データの提供が、「第三者提供」にあたるものとして、本人の同意なく行うことが禁止されていることです。
本部が展開するHPやインターネットサイトを通じて顧客がサービスを申込み、その情報を顧客の近隣の加盟店に提供するとか、反対に、加盟店が各店舗で取得した顧客情報を本部に提供して、セール情報やクーポンなどの情報をダイレクトメールで一斉に送信するといった場面は容易に想像ができますが、仮に本人の同意なくこれらの顧客情報の交換を行っている場合には、個人情報保護法違反となるおそれがあります。

(4) そこで、フランチャイズ契約における個人情報の取得の際には、あらかじめ、それが加盟店や本部へ開示されることがあることについて明示しておく必要があります。
このような同意がない場合であっても、「本人の求めに応じて個人データの第三者への提供を停止すること(いわゆるオプトアウト)」としている場合には、一定の要件(個人情報保護委員会への提出義務の履行等)の下で第三者提供が可能となりますが、本人の求めがあると、本部・加盟店間であっても、顧客情報を提供することができなくなってしまいます。
また、グループ間での共同利用に関する要件を満たす場合には、同グループに属する者は「第三者」に当たらないため、本人の同意なく顧客情報の交換が可能となります。その要件とは、①共同利用される個人データの項目、②共同利用者の範囲、③利用目的、④管理責任者の氏名・名称等について、事前に本人に通知し、又は本人が容易に知りうる状態に置いている(HP上に継続的に公表している場合などが想定されます。)ことです。共同利用者の範囲として、「○○フランチャイズチェーン加盟店」などと記載して、その範囲を明確にしていれば、加盟店の追加加入などの変動があった場合であっても、共同利用者として扱われることになります。

(5) 一般社団法人日本フランチャイズチェーン協会は、「個人情報保護・利用に関するガイドライン(フランチャイズ版)」において、さまざまな指針を策定、公表していますので、より詳しい個人情報保護指針については、こちらを参照していただくことをお勧めします。

2 顧客情報に対する権利保護

(1) 次に、ビジネスにおいて、個人情報には財産的な価値が見出されることが多々あります。特に、特定の顧客が継続的にサービスを利用すること(いわゆるリピーターの確保)が重要なビジネスにおいては、その権利の帰属について争われることも多く見受けられます。
フランチャイズ契約における顧客情報は、本部に帰属するのか、加盟店に帰属するのかは、実務上も判断が難しい問題となっていますが、当事者間の合意があれば、それが優先されます。

(2) そこで、紛争予防的観点から見れば、契約書に、顧客情報の権利帰属先をあらかじめ規定しておく必要があります(この場合、契約書を準備するのが主に本部であることからすれば、顧客情報の権利帰属主体は本部と規定されることがほとんどであると予想されますが)。
さらに、本部としては、加盟店に対して、守秘義務や競業避止義務を課すことによって、本部の顧客情報を加盟店に流用・悪用されることに備えることができます。
加えて、万が一、顧客情報が悪用されたり、外部に流出などした場合には、不正競争防止法による保護を受ける(損害賠償請求や差止請求が可能となります。)ことが考えられますが、その適用を受けるためには、顧客情報が「営業秘密」に当たる必要があります。「営業秘密」とは、①秘密として管理されていること、②生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、③公然と知られていないものをいいます。客観的に見て上記の要件を満たす状態で管理されている必要がありますので、情報の管理は厳重に行っておくことが求められます。

(3) なお、権利帰属は本部と加盟店との合意できまるものに過ぎず、権利帰属の問題と、個人情報保護義務の問題は別だと考えられます。したがって、顧客情報の権利帰属主体でないからといって、個人情報取扱事業者には当たらないとは限らないという点には注意が必要です。

3 まとめ

そのほかに、個人情報の取扱いについては、プライバシー権侵害(民法上の不法行為)や刑法上の名誉毀損など、さまざまな法律問題が生じる危険性をはらんでいます。
上記で見てきたとおり、個人情報の取扱いや、顧客情報の権利保護には、事前の対策が重要となりますが、万が一問題が生じた場合には、複雑な法律関係が生じます。
個人情報の取扱い、顧客情報に対する権利保護などに関してお悩みの本部のかた、あるいは加盟店の方は、法律の専門家にお早めにご相談されることをお勧めします。