交通事故・相続・債権回収でお困りの方はお気軽にご相談下さい
第18章 通信の秘密
「通信の秘密に該当する情報」とは、個別の通信内容以外にも、通信に関連する以下のような情報です。
個別の通信にかかる通信内容
個別の通信にかかる通信の日時、場所
利用者の氏名、住所、電話番号、個別識別符号、通信回数
上記の事項を知られることによって、通信の内容を推測できる情報・データすべてが含まれるとされています。この通信の秘密に該当する情報のみで特定の人物を識別できないとしても、特定利用者情報に該当するのです。
第19章 特定利用者情報
「特定利用者情報」という概念が新設され、「特定利用者情報」の取り扱いに関する電気通信事業者の義務が定められた。
【具体的な義務の内容】
1|情報取扱規程の整備・届け出をする義務
2|情報取扱方針を策定・公表する義務
3|特定利用者情報の取り扱いに関する自己評価を実施する義務
4|特定利用者情報統括管理者を選任し、届け出る義務
5|特定利用者情報が漏えいしたときに報告する義務
※義務を負うのは、総務大臣に指定された事業者のみ。
第20章 利用者に関する情報の外部送信規律
利用者に関する情報の外部送信に対して、規制が新たに創設されます。一般的には外部送信に伴ってCookieが発行されるため、「Cookie規制」とも呼ばれる規制です(改正法27条の12)。
特定利用者情報の適正な取扱いに関する規律(改正法27条の5から27条の11)と、利用者に関する情報の外部送信規律(改正法27条の12)は、一連の条文として規定されているものの、前者と後者では、規制事業者や保護される情報の範囲に違いがあるため、注意が必要です。
Cookieとは
Cookieとは、ウェブサイトを閲覧したときに、ユーザーが訪れたウェブサイトの履歴や入力内容、利用環境などの情報が記録される情報を指します。
Cookieには、ユーザーが快適にインターネットを使えるようする役割があります。しかし、一方で、ユーザーの意図しないところで閲覧履歴や行動履歴が収集されることもあり、プライバシー保護の観点から問題視されていました。
そこで、2022年4月施行の個人情報保護法改正にて、「個人関連情報」が新設され、Cookieは個人関連情報に該当するとされました。
個人関連情報を第三者に提供し、個人情報の紐づけを行う場合には、本人の同意が必要になります。
昨今ウェブサイトを閲覧しているときに、「Cookie使用についての同意」がポップアップなどで求められるのはこの法改正によるものです。
ウェブサイトやアプリの利用者の情報が第三者に外部送信される場合、所定の事項の通知または公表などを義務づけています。
改正施行規則22条の2の27の内容および想定されるサービスは以下の表のとおりです。
|
類型 |
条文の規定 |
想定されるサービス |
具体例 |
|
通信媒介型 |
1号 |
他人の通信を媒介する電気通信役務
|
メールサービス、ダイレクトメッセージサービス、クローズドチャットアプリ、ウェブ会議システム(参加者を限定した会議が可能なもの)、クローズドチャット機能を含んだアプリやウェブサービス等 |
|
プラットフォーム型 |
2号 |
記録媒体に情報を記録し、又はその送信装置に情報を入力する電気通信を利用者から受信し、これにより当該記録媒体に記録され、又は当該送信装置に入力された情報を不特定の利用者の求めに応じて送信する機能を有する電気通信設備を他人の通信の用に供する電気通信役務 |
SNS、電子掲示板、動画共有サービス、オンラインショッピングモール、シェアリングサービス、マッチングサービス、ライブストリーミングサービス、オンラインゲーム等
|
|
情報検索型 |
3号 |
入力された検索情報(検索により求める情報をいう。以下この号において同じ。)に対応して、当該検索情報が記録された全てのウェブページ(通常の方法により閲覧ができるものに限る。次条第3項第1号において同じ。)のドメイン名その他の所在に関する情報を出力する機能を有する電気通信設備を他人の通信の用に供する電気通信役務 |
オンライン検索サービス
|
|
情報発信型 |
4号 |
前号に掲げるもののほか、不特定の利用者の求めに応じて情報を送信する機能を有する電気通信設備を他人の通信の用に供する電気通信役務であって、不特定の利用者による情報の閲覧に供することを目的とするもの |
ニュースや気象情報等の配信を行うウェブサイトやアプリケーション、動画配信サービス、オンライン地図サービス、オウンドメディア等
|
第21章 外部送信規律の具体的内容
外部送信規律対象行為を行う外部送信規律の対象事業者は、以下のいずれかを行う必要があります。
通知または公表
同意取得
オプトアウト方法の公表及び本人の求めに応じた当該措置の実施
したがって、ウェブサービスを提供する事業者は、自身のサービス内容が改正施行規則22条の2の27各号に該当するか否かを精査した上で、改正法27条の12を踏まえた慎重な対応が求められます。
上記の記載事項のうち、「③その他総務省令で定める事項」は、送信されることとなる利用者に関する情報の内容、送信先の氏名又は名称、送信先における利用目的(改正施行規則22条の2の29)、オプトアウト措置その他利用者の関与の方法等が規定されています(改正施行規則22条の2の31)。
規制対応の難易度を踏まえると、「通知または公表」の対応をとることが現実的であるため、こちらについて詳細を説明します。以下の事項を通知または公表する必要があります。
外部送信される情報の項目
外部送信の送信先の氏名または名称
外部送信の送信先における情報の利用目的
また、通知または公表の方法も指定されており、
日本語を用いて、専門用語を避け、わかりやすい表現を用いること。
操作を行うことなく文字が適切な大きさで表示されるようにすること。
その他、通知または公表の対象となる事項について、容易に到達し、及び確認できるようにすること。
第22章 電気通信事業者に求められる主な対応
以下、電気通信事業を営む事業者に求められる主な対応を紹介します。
通知・公表を行うためにプライバシーポリシーを改訂する
Cookieなどの利用に関する通知・公表は、共通して以下が求められます。
通信・公表に求められる条件
・ 日本語かつ、わかりやすい表現で説明する
・ 利用者が拡大・縮小等の作業をせずに済むように適切な文字サイズで表示する
・ 利用者が容易に確認できるようにする
電気通信事業法改正が施行されると、プライバシーポリシーやCookieポリシーに記載する際に工夫が必要です。
外部送信規律に関する内容が含まれている旨を、タイトルや見出しに明記し、一括して確認できるようにしましょう。
さらに上記以外も、通知・公表内容の規定や表示方法などの細かい決まりがあるため、対応が必要な点が多数生じると考えられます。
自社で対応が難しい場合は、外部の専門機関への依頼も検討すると良いでしょう。
第23章 利用者の同意を取る方法を考える
外部送信規律は表示・公表すれば良いわけではなく、利用者の同意を取らなくてはいけません。
同意に関しての具体的な方法は定められていませんが、法律により「適切な確認の機会を付与する」旨が記載されています。
しっかりと情報を提供して、確実な形で同意を取ることが望ましいです。
たとえば、利用者の同意を取得する手段としてCMPツールの導入を検討するのも良いでしょう。
オプトアウトの手段を取る
オプトアウトとは、個人データの第三者への提供を本人の求めに応じて停止する設定です。
オプトアウトでは利用者の求めに応じて、当該利用者に対し情報の送信または利用を停止する措置を取らなければなりません。
また、オプトアウトの手段を用意するだけではなく、利用者が容易に認識できるように公表することも大切です。公表の際は以下も明記しましょう。
オプトアウトに関する公表内容
・ オプトアウト措置を講じている旨
・ オプトアウト措置で情報の送信と利用のどちらが停止するか
・ オプトアウト措置の申込方法
・ オプトアウト措置の適用により、サービスの利用が制限される場合の内容
・ 送信される情報の内容や送信先、利用目的など
第24章 電気通信事業法のその他の改正点
これまで紹介したもの以外に、今回の電気通信事業法改正では、主に以下の変更が予定されています。
・ブロードバンドサービス事業者の交付金・負担金の新設(電気通信事業法7条2号、110条の4、110条の5)
日本全国で確保されるべきブロードバンドサービスを維持するため、不採算地域に対して交付金を出す制度と、一定規模以上のブロードバンドサービスを提供する事業者に対して負担金を課す制度が創設されます。
・特定卸電気通信役務の提供義務・情報提示義務(同法38条の2)
携帯大手3社(NTTドコモ、KDDI、ソフトバンク)とNTT東・西の設備を用いた「卸役務」につき、卸料金が長年高止まりしている状況を改善するため、卸役務の提供義務および料金算定方法などの情報提供義務が新設されます。