「個人情報取扱事業者は、個人データの第三者提供にあたり、オプトアウトが可能であることを本人に通知し、又は本人が容易に知りうる状態に置いておけば、本人同意を得なくてもよいとされている（個人情報保護法第23条第2項）。本人が容易に知りうる状態に置くことの中には、ホームページに掲載することも含まれる。しかし、自己の個人データを扱う事業者が誰であるかも不明な状況の下で、個人に、事業者のホームページをチェックすることを期待するのは難しい。そのため、第三者提供を知っていればオプトアウトの権利を行使したであろう者も、知らないために、権利を行使しないままになっているおそれがある。
オプトアウトの仕組みを用いる場合には、本人への通知を義務付けることが望ましいのではないだろうか。」
出典：「」内、国立国会図書館　調査と情報　第５４９号より
（参考）：オプトアウトとは、個人情報の第三者提供に関し本人の求めに応じて第三者への提供を停止することです。
（1）第三者への提供を利用目的とすること　（2）第三者に提供される個人データの項目
（3）第三者への提供の手段又は方法　　　　（4）本人の求めに応じて第三者への提供を停止すること
個人情報保護法では、個人情報の第三者提供を行う際には、本人(その個人情報によって識別される特定の個人)の同意を得なければならないとしているが、この４つの要件を満たしている場合に限り、本人の許可がなくても第三者提供が可能です。
マキコーポレーション「公認情報セキュリティマネージャー（ＣＩＳＭ）システムノーティス」より