Temuに対する韓国の制裁
韓国の個人情報保護委員会(PIPC)は、ショッピングアプリ「Temu」に対し、約1億円(1.369億ウォン)の罰金を科しました。原因は、同アプリが韓国ユーザーの個人情報を無断でシンガポール、中国、日本など他国に転送していたことです。
具体的には、ユーザーの氏名、住所、メールアドレス、支払い情報などの個人データがシンガポール、アメリカ、中国などの企業に移転されていましたが、利用者にはその情報移転について適切に通知せず、同意も得ていませんでした。
この点が問題視され、情報非開示ダークパターンとして指摘されています。企業が個人情報の取り扱いや提供先について十分に説明しないことは消費者に不利益をもたらす不正行為として問題視されています。
AliExpressにも罰金、規制強化の流れが示す外国企業への影響
また、PIPCはAliExpressにも約207億円(1,978億ウォン:約1.4百万ドル)の罰金を科しました。TemuとAliExpressは共にデータ転送や個人情報の取扱いで規制違反し、韓国市場におけるデータ規制強化が示されています。
規制強化の流れがTemu、AliExpressに留まらず、SHEINなど他企業にも影響
2025年6月のEU訴訟では、SHEINがユーザー同意なしにデータを転送し、デジタルサービス法(DSA)違反で調査を受けています。これらの事例は、海外企業のデータ取り扱いが国際的に問題視され、消費者の信頼を損なうリスクを示しています。
■あわせて読みたい:
EU消費者団体がSHEINを告発、ダークパターン規制強化の引き金に
韓国のダークパターン規制施行も、Adobe・YouTubeは対応遅れ
指摘が相次ぐTemuのダークパターン設計
「会員退会の障害」もダークパターンに
規制強化により、企業によるユーザー権利行使の制限が問題視されており、特にTemuの煩雑な退会手続きが批判されています。Temuの退会手続きが不合理であるとして問題になっています。
ユーザーが会員解除をするには、なんと7段階もの手続きを踏まなければならず、この煩雑さがユーザーの権利行使を困難にするダークパターンとして指摘されています。退会手続きを不自然に複雑化させることは、企業が意図的にユーザーを引き止めようとする手法であり、利用者の自由な選択を制限することになります。
■あわせて読みたい:ダークパターン事例 サービスの退会が難しい「ゴキブリホイホイ」
■ダークパターンを回避するチェックリスト⇒ダークパターンチェックリスト
国内代理人未設置:規制逃れの手口
Temuは、2023年時点で韓国で1日約290万人が利用するアプリでしたが、韓国国内に代理人を設置していませんでした。国内代理人を設置しないことで、韓国の消費者が問題を報告したり、法的手続きを進める際の障壁となる状況が生まれていました。これもまた、規制逃れのダークパターンに該当し、法的責任から逃れるための設計と見なされています。
個人情報移転:国際的な法規制違反の影響
Temuが行った個人情報の無断移転には、韓国国内のみならず、グローバルな法規制にも違反する側面があります。具体的には、ユーザー情報がシンガポールや中国などに移転されたことに対し、域外移転ダークパターンが適用されるべきです。韓国の個人情報保護法によると、ユーザーの同意を得ずに個人情報を国外に移転することは違法であり、国外への移転先も明示しなければならないと定められています。
域外適用(いきがいてきよう)とは?
「域外適用」とは、外国の企業が日本の消費者にサービスを提供する場合、その企業が取り扱う日本国内の消費者データにも日本の個人情報保護法が適用されるという規定を指します。これにより、日本の消費者データが海外に移転される際には、事前にユーザーの同意を得ることが求められます。
具体例:
事例1:外国のECサイト
例えば、アメリカのECサイトが日本の消費者に商品を販売する際、日本の消費者の個人情報を収集し、それを国外に移転する場合、その移転には日本の個人情報保護法が適用されます。このため、消費者はデータ移転先や目的について明示的な同意を求められることになります。
事例2:オンラインサービス
グローバルなプラットフォーム(例えば、Google、Facebookなど)が日本の消費者情報を収集し、それを外国に転送する場合、域外適用により、日本の消費者のデータに関しては日本の個人情報保護法に準じて管理される必要があります。
■あわせて読みたい:怪しい詐欺広告のTemu、SHEIN カードを不正利用された
日本でも同様の問題が起きる可能性
日本においても、Temuと同様の問題が発生する可能性があります。日本の個人情報保護法は、海外事業者が日本の消費者にサービスを提供する際にも適用され、個人情報の国外移転について明確な同意が求められます。
Temuのようなサービスが日本市場においても展開される場合、情報移転や退会手続きに関する透明性が欠如していれば、同様の罰則が課せられる可能性があります。実際、域外適用の条文により、外国企業が日本の消費者情報を扱う際には日本の法律が適用されるため、注意が必要です。
■あわせて読みたい:登録した覚えがないメルマガが届いた!楽天とそのダークパターン
■話題のニュースから学ぶ、実践的な事例⇒最新ニュース記事
Webサイトに関わる人なら知っておくべき
ダークパターン最新情報
ユーザーからのクレームや法令違反を招くダークパターンを回避しよう
企業の信頼を守るダークパターン対策
1. 情報非開示ダークパターンに対する対策
企業は、個人情報の収集およびその使用方法をユーザーに対して明確に伝える責任があります。特に、情報が国外に移転される場合、その移転先や利用目的を詳細に開示し、ユーザーから明示的な同意を得ることが不可欠です。
• 透明性の確保:プライバシーポリシーや利用規約をわかりやすく記載し、個人情報の取り扱いや提供先に関する情報をユーザーに提供すること。
• 情報提供のタイミング:ユーザーがサービス利用時に、情報の収集目的や使用先を簡単に理解できるよう、適切なタイミングで通知を行う。
■あわせて読みたい:UXにおけるダークパターンと行動ナッジ
2. 退会阻止ダークパターンに対する対策
企業は、ユーザーがサービスを自由に解除できる環境を提供しなければなりません。退会手続きを不必要に複雑化することは、ユーザーの選択権を侵害し、法的に問題となることがあります。
• 退会手続きの簡素化:退会プロセスはユーザーが簡単に行えるように設計し、最小限の手続きで完了できるようにする。
• 明確なガイダンスの提供:退会方法をサービス内で目立つ場所に表示し、ユーザーが迷わないよう案内を行う。
■あわせて読みたい:ダークパターン事例 サービスの退会が難しい「ゴキブリホイホイ」
3. 規制逃れダークパターンに対する対策
企業が規制を回避するために代理人を設置しないことは、不正行為として捉えられる可能性があります。企業は法的な責任を果たし、消費者の問題に対して適切に対応できる体制を整えるべきです。
• 国内代理人の設置:消費者保護法規に準拠し、国内に責任を持つ代理人を設置することで、消費者とのトラブルを迅速に解決する体制を確立する。
• 法的コンプライアンス:国際的なビジネス展開を行う場合でも、各国の消費者保護法に基づき、責任ある事業運営を行うこと。
4. 域外移転ダークパターンに対する対策
個人情報の国外移転については、法的規制が厳格に適用されます。ユーザーの個人情報を国外に移転する際には、事前に明確な同意を得る必要があります。
• 同意の明確化:ユーザーに対して、個人情報がどの国に移転されるか、その利用目的が何であるかを事前に通知し、同意を得る手続きが必要です。
• 法令遵守の徹底:個人情報の移転を行う際には、各国のデータ保護規制に従い、安全管理措置を講じること。
5. ダークパターン全体への包括的対策
ダークパターンは、単に個々の手法として認識されるべきではなく、企業全体でこれらを排除し、ユーザー本位のサービス設計を行うことが求められます。
• ユーザー本位のデザイン:ユーザーが意図しない形で不利益を受けないよう、UI/UXデザインを工夫し、ユーザーに対して選択肢を提供する設計を心掛ける。
• 内部監査と教育:企業内で定期的なコンプライアンスチェックを行い、ダークパターンの使用がないかを確認する。また、スタッフ教育を通じて、ダークパターンが企業の信頼を損なうリスクを周知する。
■経営者・企業担当者のためのチェックリスト⇒企業向けダークパターンチェックリスト
■ダークパターンを回避するノウハウを提供⇒脱ダークパターン企業研修会
■あなたのサイトのダークパターンを見つけ出し、添削するサービス⇒ダークパターン添削サービス
■あわせて読みたい:欺瞞的なパターン―誤解を招くデザイン手法とその防止対策
#Temu #ダークパターン #個人情報保護 #EC法規制 #プライバシー
出典:South Korea slaps Temu with USD 978,000 fine over personal data violations
ユーザーを騙すUIデザイン
