eBay では、拘束力のある企業ルール (BCR) と呼ばれる標準により、世界中の eBay および関連企業や取引業者にわたって、一貫したユーザー情報の保護を行います。BCR では、eBay 関連企業は、次の処理原則を遵守して、ユーザー情報を扱う必要があることを定めています。

  • ユーザー情報を公正かつ合法的に処理します。
  • ユーザーに対して、個人情報の処理とユーザーの権利について、通知を行います。
  • ユーザー情報は、具体的で正当な目的のために収集します。それらの目的と相容れない方法で追加の処理を行うことはありません。
  • 情報収集の目的に関連し適切な方法でユーザー情報を管理します。
  • 合理的に可能な限り、ユーザー情報を正確かつ最新の状態に保ちます。
  • 情報の収集と使用の目的に対して、適切であり、過度ではない方法で、ユーザー情報を処理します。
  • サービスに必要な期間、ユーザー情報を保存します。
  • 物理的、技術的、組織的に適切なセキュリティ対策を講じてユーザー情報を保護し、不正なアクセス、違法な処理、不正または偶発的な紛失、破壊および損傷を防止します。

BCR に加え、欧州における GDPR 規則など世界的なプライバシー規制の動向を注視し、それらの要件を必要に応じて、プライバシー プログラム全般や管理環境に取り入れます。

世界の各国や地域の法令によって、機密情報の定義が異なります。米国では、機密情報は州法および連邦法で定義されており、金融詐欺や身元詐称に使用できる情報に焦点を当てています。EU の機密個人情報の定義には、個人を差別するために使用できるような情報が含まれ、たとえば出身民族や政治的見解などが含まれます。

eBay の拘束力のある企業ルール (BCR) では、EU における機密情報をユーザーから意図的に収集しないことを定めており、またユーザーから自主的に提供された場合には、自社の目的のために使用しないことを定めています。

eBay のサイトでの取引の円滑化のために提供される財務情報は、さまざまな技術的、組織的、物理的な制御によって保護されています。eBay では、HTTPS の使用への移行など、セキュリティ対策の継続的な見直しと改善の取り組みを行っています。詳しくは、開発者ブログをご覧ください。

eBay では、ユーザーのプライバシーに関する通知に記載しているとおり、さまざまな理由により、ユーザーの個人情報を第三者と共有することがあります。

eBay では、ユーザーの個人情報を eBay Inc. の関連会社またはサード パーティに開示することがあります。この開示は、ユーザーに対するサービスへのアクセスの提供、法的義務の遵守、使用許諾の履行、マーケティングや広告活動の促進、サービスに関する不正または違法なアクティビティの防止、検出、対応、調査のために必要となる場合があります。

eBay は、ユーザーの個人情報を、ユーザーによる明示的な同意なく、マーケティングや広告の目的のために第三者に開示することはありません。

eBay が所有する各サイトでは、そのプライバシー ポリシーで、開示する可能性のあるユーザーの個人情報と、開示を行う状況について、詳細に記載しています。さらにいくつかの場合において、ユーザーが情報の共有を制限できることについても記載しています。eBay の情報共有の包括的なグローバル アプローチについては、拘束力のある企業ルール (BCR) にも記載されています。

eBay では、エンジニアが製品ライフサイクルを通じて (設計から実装まで) プライバシーとセキュリティの考慮を理解するためのトレーニングを実施しています。これには、データの最小化、ユーザーの透明性と選択肢、プライバシーを考慮したデフォルト設定などの概念が含まれます。eBay のプロセスには、ユーザーに製品を展開する前にセキュリティ制御を検証するためのチェックが組み込まれています。

さらに eBayには、セキュリティ プライバシーの知識を製品に組み込むための、セキュリティ プライバシー チャンピオン プログラムがあります。社内のトレーニング プログラムは、プライバシーと情報セキュリティの動向を考慮して、定期的に更新されています。

eBay では、eBay だけでなくインターネット上のあらゆる場所でユーザーが安全を保てるようにしたいと考えています。eBay のセキュリティ センターでは、ユーザーの個人情報の保護と、デバイスやネットワークの保護についてのガイダンスを提供しています。また、詐欺師からの保護のためのリソースや、不安を報告するためのリソースも提供しています。

eBay は、業務処理を提供する世界中の第三者の処理業者 (サービス プロバイダーやベンダーなど) とユーザー情報を共有する場合があります。各サービスのプライバシー ポリシーでは、eBay の関連企業がユーザー情報を共有する場合がある第三者の種類と、共有を行う状況について、さらに詳しく説明しています。第三者の処理業者との契約では、十分な技術的および組織的セキュリティ対策を確保し、データ コントローラーによって定義された目的にのみユーザー情報の使用を制限して、可能な場合にはユーザー情報の制御を保持します。さらに、eBay 関連企業は、EU に所在するユーザーのユーザー情報を、ユーザー情報の処理時に十分なレベルの保護を提供する第三者の処理業者のみに転送します (たとえば、EU のユーザー情報を第三国に設立された処理業者に転送するための、欧州委員会が発行したモデル条項に基づいて契約を締結します)。第三者の処理業者との契約には、契約違反の場合の法的救済措置が含まれています。

eBay または eBay が所有するサイトでアカウントを閉鎖するには、サイトのヘルプ ページにアクセスするか、またはサイトのカスタマー サポート チームにご連絡ください。アカウント アクティビティと適用法に基づいて、合理的な範囲でできるだけ早く、ユーザーの個人情報を削除するか、または匿名化します。調査を行うため、または法律で要求される場合には、アカウントの閉鎖を延期するか、またはユーザーの情報を保持することがあります。

また、次のいずれかを行うため、アカウント情報を保持することがあります。

  • 法令に従うため
  • 不正防止のため
  • 未回収の料金を徴収するため
  • 紛争解決のため
  • 問題のトラブルシューティングのため
  • 調査を支援するため
  • サイトの利用規約を施行するため
  • 法的要件遵守のため
  • 適用法で認められているその他の措置を講じるため

情報を保持する必要がなくなった場合には、保持ポリシーと削除ポリシーに従って消去されます。

ユーザーは、eBay または eBay 所有のサイトのアカウント ページで、ほとんどの個人情報を確認して、更新することができます。場合によっては、情報の機密性のため、インターネット上では表示されないものもあります。その情報を確認するには、サイトのカスタマー サポート チームにご連絡ください。

eBay および eBay 所有のサイトで収集している個人情報の完全な詳細情報については、各サイトのプライバシー ポリシーをご覧ください。一般に eBay では、次のことを行うために十分な個人情報を収集します。

  • ユーザーの要求するサービスを提供するため
  • 紛争解決のため
  • 問題のトラブルシューティングのため
  • 取引の処理を行うため
  • 料金を徴収するため
  • サービスへのユーザーの関心を計測するため
  • その他のオファー、製品、サービス、更新についてユーザーに知らせるため
  • ユーザー エクスペリエンスをカスタマイズするため
  • エラー、詐欺、その他の犯罪行為を検知し、eBay を保護するため
  • 利用規約を施行するため、その他収集時に別途記載されている目的のため

eBay および eBay 所有のサイトのヘルプ ページでは、ユーザーからよく寄せられる質問への回答を提供しています。ヘルプ ページを確認し、自動応答システムを使用した後でも、質問が解決しない場合には、サイトのカスタマー サポート チームにお問い合わせください。

eBay, Inc. では、ユーザーに最高のサービスを提供するため、世界中の多くの場所にデータを保存しています。eBay のシステムの完全性を確保するため、特定の場所の詳細を提供することはできません。eBay は、拘束力のある企業ルール (BCR) に従って、法令および規制を遵守し、さらに業界標準の物理的、技術的、プロセス上、ビジネス上のコントロールを適用して、データな十分な保護を図り、許可された正当な担当者のみがアクセスできるようにしています。詳細については、ebay.com/security をご覧ください。