日本の個人情報保護法は海外アプリに適用されるか?ユーザーの権利を解説
TikTok、Instagram、Googleなど海外アプリに日本の個人情報保護法は適用されるのか。域外適用の仕組みと、日本ユーザーとして行使できる権利を解説します。
「海外のアプリだから日本の法律は関係ない」は誤解
TikTok、Instagram、Spotify、Netflix……。私たちが日常的に使うアプリの多くは、実は海外企業が運営しています。「海外の企業だから日本の個人情報保護法は関係ないだろう」と思っていませんか?
実は、これは大きな誤解です。2022年4月に全面施行された改正個人情報保護法では、**外国の事業者に対しても日本の法律が適用される「域外適用」**の規定が強化されました。
域外適用とは何か
「域外適用」とは、日本国外に本社・拠点を置く企業であっても、日本国内の人の個人情報を取り扱う場合には、日本の個人情報保護法の規制が及ぶという制度です。
個人情報保護委員会のガイドラインによれば、以下のような場合が域外適用の対象となります。
- 外国のECサイトが日本の消費者に商品を販売・配送する際に個人情報を取り扱う場合
- 外国のメールサービスが日本ユーザーにサービス提供する際に個人情報を取り扱う場合
- 外国のSNSが日本ユーザーのデータを収集・分析する場合
つまり、TikTokが日本ユーザーのデータを収集しているなら、TikTokは日本の個人情報保護法を遵守する義務があります。
改正で何が変わったか(2022年4月施行)
2022年の改正で、域外適用の対象事業者に対して、国内事業者と同様に報告徴収・立入検査・命令等の執行が可能になりました。それまでは、指導・助言までしか行えなかった個人情報保護委員会が、海外企業に対しても強制力を持つ権限を得たことになります。
主な改正ポイントをユーザー視点で整理すると:
| 項目 | 改正前 | 改正後 |
|---|---|---|
| 海外企業への執行力 | 指導・助言のみ | 命令・勧告まで可能 |
| 第三者提供の記録 | 義務なし | 義務付け |
| 開示請求 | 書面のみ | 電磁的記録でも可能 |
| 削除・利用停止の権利 | 限定的 | 拡充 |
日本ユーザーが行使できる権利
個人情報保護法では、対象となるサービス(国内・海外問わず)に対して、以下の権利を行使できます。
1. 開示請求権
「自分のどんな情報を持っているか教えてほしい」と企業に要求できる権利です。2022年の改正で、電磁的記録(データ形式)での開示も請求できるようになりました。
2. 訂正・追加・削除請求権
保有している個人情報が事実と異なる場合、訂正や削除を求めることができます。
3. 利用停止・消去請求権
2022年改正で拡充された重要な権利です。以下の場合に利用停止・消去を求めることができます。
- 利用目的の達成に必要でなくなった場合
- 不正な方法で取得されたと判明した場合
- 本人の権利・利益を害するおそれがある場合
4. 第三者提供の停止請求権
「自分の情報を第三者に渡すのをやめてほしい」と要求できる権利です。
実際に権利を行使するには
権利の行使方法は各企業のプライバシーポリシーに記載されています。多くの海外企業は、GDPRへの対応もあって、専用の「プライバシー設定」ページや問い合わせフォームを設けています。
主要サービスの手続き先:
- Google: myaccount.google.com → データとプライバシー
- Meta(Facebook/Instagram): Facebookの設定 → あなたのFacebook情報
- TikTok: アプリ内の「プライバシー設定」からデータダウンロード請求可能
ただし、海外企業への請求には時間がかかることがあります。個人情報保護委員会への苦情申し立ては、以下の手順で行えます。
- まず当該企業に直接申し出る
- 企業が対応しない場合、個人情報保護委員会の「個人情報に関する苦情あっせん」制度を利用
限界もある:執行の難しさ
制度上は海外企業にも適用されますが、実際の執行には限界があります。個人情報保護委員会が外国企業に命令を出しても、企業が従わない場合の実効性には疑問が残ります。
2025年3月時点で、個人情報保護法の「3年ごと見直し」の議論が進んでいます。生成AIの普及によるデータ利用の複雑化、課徴金制度の導入など、より実効性のある執行体制の整備が検討されています。
プライバシーポリシーで確認すべきこと
使っているアプリのプライバシーポリシーで以下を確認することをお勧めします。
- 準拠法と管轄裁判所: 「日本法に準拠する」と書いてあるか
- 日本ユーザー向けの記述: 「日本のお客様へ」などの別節があるか
- 権利行使の問い合わせ先: 日本語でのサポート窓口があるか
- データ移転先の国・地域: どの国のサーバーにデータが保存されているか
TOS Analyzerなら、こうした確認作業をAIが自動で行い、日本法との適合性を含めたリスクスコア(A〜E)を表示します。
海外サービスを安心して使えるかどうか、同意する前にワンクリックで確認できる仕組みを提供します。ウェイトリストに登録して、リリース時にいち早くお試しください。