クッキー規制対応は完了していますか?~改正電気通信事業法の外部送信規律について
2022年6月17日、改正電気通信事業法が公布され、1年以内に施行されることとされました。現在、その施行が目前に迫っています。改正法では、外部送信に関する定めが新たに設けられており、いわゆる「クッキー規制」として話題になっています。
サードパーティクッキーを使用した情報の取得は、大手のウェブブラウザ運営会社においても対応が進んでいます。Googleではサードパーティクッキーは段階的に廃止することとされており、Appleではサードパーティクッキーをデフォルトでブロックすることとされています。今回の電気通信事業法の改正は、電気通信事業全般に関する規律の強化を内容に含んでいますが、その中でも、外部送信を行う際の規律(いわゆる「クッキー規制」)については、これまでになかった規制といえ、対応を求められる事業者もかなり広汎であることから、注目を集めています。
本記事では、この外部送信に関する新たな規律の概要について取り上げます。なお、この規律は、クッキー規制と呼ばれることもありますが、本記事では総務省のウェブページなどで呼称されているとおり、「外部送信規律」と呼ぶこととします。ITに関する事業を行っている企業の皆様の中には、自社のサービスに外部送信規律が適用されるのか明確に判断することが難しいと感じていたり、実際にどのような規制があるのか不明であると感じている方もいらっしゃるものと思います。そのような方に本記事がお役に立てば幸いです。
1.外部送信とは
この規律の対象となる「外部送信」とは、そもそも何を指すのでしょうか。総務省の外部送信規律FAQにおいては、「利用者のパソコンやスマートフォン等の端末に記録された当該利用者に関する情報を、当該利用者以外の者の電気通信設備(Webサーバ等)に送信すること」をいうとされています。
外部送信の典型的な例としては、トラッキング広告など、サードパーティクッキーを使用したものが挙げられますが、それに限られず、利用者の電子機器に記録された情報を外部へ送信することが改正法において規制の対象とされています。
(画像は総務省HPより引用)
2.外部送信規律とは
概要
外部送信に関して、改正法においては、外部送信されることとなる利用者に関する情報の内容や送信先について、当該利用者に確認の機会を付与する義務があるとされています。確認の方法や例外等、詳細に関しては、改正電気通信事業法施行規則(以下「改正施行規則」といいます。)で定められる予定となっています。
なぜ外部送信規律が必要なのか
このような外部送信規律が設けられた趣旨について、前記FAQにおいては、「利用者が認識しないままにこのような情報の外部送信が行われていると、利用者が安心して電気通信サービスを利用することができず、ひいては、電気通信サービスの信頼性が損なわれ、電気通信サービスの健全な発達に支障を及ぼすおそれがあります」としています。
外部送信は広告の発信等のために広く行われていますが、多くの人はその仕組みをよく把握していないものと思われ、自身の情報が外部に送信されていることを認識すらしていないことが多いと考えられます。個人情報の保護が重視されている昨今においてこのような状況を改善するため、外部送信規律が設けられたものと考えられます。
外部送信規律の適用対象
外部送信規律が適用される対象について、改正法第27条の12は、以下のように定めています。
「電気通信事業者[1]又は第三号事業[2]を営む者(内容、利用者の範囲及び利用状況を勘案して利用者の利益に及ぼす影響が少なくないものとして総務省令で定める電気通信役務を提供する者に限る。)」
具体的には、適用対象となりうるサービスとして、ブラウザ又はアプリケーションを通じて提供される、以下のサービスが想定されています[3]。
- 利用者間のメッセージ媒介等
- SNS・電子掲示板・動画共有サービス
- オンラインショッピングモール等
- オンライン検索サービス
- 各種情報のオンライン提供(例:ニュース配信、気象情報配信、動画配信、地図等)
なお、利用者に通知等を行う必要まではないと考えられる情報については適用除外とされています(適用除外の一部である利用者の同意及びオプトアウトについては後述します。)。
外部送信規律の内容
(1) 通知等を要する事項
外部送信規律の適用を受ける事業者は、必要な事項についてサービスの利用者に通知を行うか、又は利用者が容易に知りうる状態に置かなければなりません。通知等が必要な事項は、改正規則案においては以下のものとされています。
- 送信される利用者に関する情報の内容
- 情報の送信先となる電気通信設備を用いて当該情報を取り扱うこととなる者の氏名又は名称
- 送信される利用者に関する情報の利用目的
(2) 通知等を行う際の方法
事業者は、(1)で記載した事項を通知又は容易に知り得る状態に置く際には、以下の区分に従って必要な措置を執る必要があります。
態様
必要な措置
具体例
通知と容易に知り得る状態に置く場合の双方
日本語を用い、専門用語を避け、及び平易な表現を用いること
操作を行うことなく文字が適切な大きさで利用者の電気通信設備の映像面に表示されるようにすること
当該ウェブサイトやアプリで使用している標準的な文字サイズと同等文字サイズとすること
利用者が通知等すべき事項について容易に確認できるようにすること
・ウェブサイトやアプリケーションの背景色との関係で視認 性の高い文字色を採用すること
・量が多い場合にはウェブページの階層 化等の方法によりスクロールを行うことなく端末の画面に全体が表示されるようにするこ と
通知による場合
通知等すべき事項又は当該事項を掲載した画面の所在に関する情報を当該利用者の電気通信設備の映像面に即時に表示すること
ポップアップ形式によって即時通知を行うこと
上記と同等以上に利用者が容易に認識できるようにすること
容易に知り得る状態に置く場合
情報送信指令通信を行うウェブページ又は当該ウェブページから容易に到達できるウェブページにおいて、通知等すべき事項を表示すること
情報送信指令通信を行うソフトウェアを利用する際に、利用者の電気通信設備の映像面に最初に表示される画面又は当該画面から容易に到達できる画面において、通知等すべき事項を表示すること
上記と同等以上に利用者が容易に到達できるようにすること
利用者の同意、オプトアウト措置について
以上の規律は、利用者が外部送信について同意している場合や、オプトアウト措置が講じられている場合には適用されません。
(1) 利用者の同意について
外部送信について、利用者が同意している場合には、利用者に対して通知等の措置を行う必要はありません。ただし、同意の取得は適切な確認の機会の付与といえるものでなければならないとされています。
具体的には、同意を得る際に、上記の表で記載した事項について、それぞれ記載した方法で通知したうえで、利用者の具体的かつ能動的な同意を取得することが必要とされています。同意の取得の際には、チェックボックスにあらかじめチェックを付しておく方法等は避けるべきとされています。
(2) オプトアウトについて
適切にオプトアウト措置が講じられ、利用者が利用停止措置を求めていない場合には、通知等の対応を行う必要はないものとされています。適切なオプトアウト措置をとっているというためには、前提として、以下の事項について、利用者が容易に知り得る状態に置いていることが必要となります。
容易に知り得る状態に置くべき事項
- オプトアウト措置を講じている場合にあっては、その旨
- オプトアウト措置が、情報の送信又は情報の利用の停止のいずれの行為を停止するも のであるかの別
- オプトアウト措置に係る利用者の求めを受け付ける方法(例えば、ボタンのクリック、HP上の指定フォームへの入力、ダッシュボードでの操作、リンクの表示)
- 利用者がオプトアウト措置の適用を求めた場合において、当該電気通信役務の利用が制限されることとなるときは、その内容
- 情報送信指令通信が起動させる情報送信機能により送信されることとなる利用者に関する情報の内容
- 5に規定する情報の送信先となる電気通信設備を用いて当該情報を取り扱うこととなる者の氏名又は名称
- 5に規定する情報の利用目的
以上の事項について容易に知り得る状態に置いたうえでオプトアウト措置をとることで、利用者に対する通知等の措置が不要になります。
3.さいごに
電気通信事業法の改正法の施行に当たっては、まず、自社のサービスが「登録」又は「届出」が必要な電気通信事業に該当するかどうかを再点検した上で、外部送信規律を行っているか否かを慎重に検討する必要があります。当事務所でも、改正電気通信事業法への対応についてのアドバイスを提供しておりますので、ご不明な点がある方は、遠慮なくお問い合わせください。
以上、本記事が少しでも皆様の参考になれば幸いです。
[1] 電気通信事業者とは、電気通信事業を営むことについて登録を受けたもの及び届出をしたものとされています。登録や届出が必要かの判断に当たっては、総務省が発表している「電気通信事業参入マニュアル[追補版]」(令和5年1月30日改定)や、電気通信事業 参入マニュアル(追補版)ガイドブック(令和5年1月30日改定)が参考になります。
[2] 第三号事業とは改正法第164条1項3号において掲げられた電気通信事業をいうとされています。
[3] 令和4年9月26日総務省総合通信基盤局電気通信事業部「電気通信事業法施行規則等の一部改正について」
