電気通信事業法の改正で新設された『利用者情報の外部送信規制』とは
この改正電気通信事業法では、『利用者情報の外部送信規制』という規制が新設され、Webサイトやアプリを運営する多くの事業者が、Cookie(クッキー)などに関する利用者情報の取り扱いについて、通知または公表する義務を負うことになりました。
これは一般的に『Cookie規制』とも呼ばれていますが、規制の範囲に含まれるのはCookieだけではありません。
改正の背景や対象となる事業者、通知すべき内容などについて説明します。
なぜ新設された? 利用者情報の外部送信規制
電気通信事業とは、電話やインターネットなどの電気通信を利用したサービスを提供する事業のことで、この電気通信事業について定めたのが、1984年に成立した電気通信事業法です。
インターネットの発展とともに、同法が成立する以前は存在しなかった利用者の保護を目的とするルールが生まれ、これまで幾度かのルール変更が行われてきました。
今回の改正も、電気通信サービスの円滑な提供と利用者の保護を目的とし、電気通信事業者における届け出の範囲が拡大されるなど、いくつかのルールが変更されました。
そのなかでも特に多くの事業者に影響すると思われるのが、利用者情報の外部送信規制の新設です。
この規制の新設によって、対象となる事業者は、利用者が安心して電気通信サービスを受けられるように、適切な対応を取る必要が出てきました。
規制の中身を理解する前に、まずは規制が新設された背景を把握しておきましょう。
前提として、Webサイトやアプリを通して利用者本人の自覚がないまま、自分の端末に保存されているCookieなどの情報が第三者に送信されることがあります。
Cookieとは、Webサイトを閲覧した履歴や利用環境などを含む情報のことで、これらの情報が第三者に送信されることを『外部送信』と呼びます。
利用者がWebサイトやアプリを利用すると、利用者の端末に外部送信を指示するプログラム(タグや情報収集モジュールなど)が送られ、第三者のサーバーに、このCookieなどの情報が送付されるというわけです。
外部送信された利用者の情報は、広告配信のカスタマイズなど、さまざまな用途に使われる可能性があります。
このような第三者に情報が送信されている状況であることを利用者が知らないままにするのではなく、利用者に認識してもらったうえで安心してサービスを利用してもらうために、利用者情報の外部送信規制が新設されました。
昨今ではCookie規制と呼ばれるこの規制の対象となるのは、Cookieだけにとどまらず、Cookieを使用しない方法で収集された情報なども含まれます。
規制の対象となる事業者は?
利用者情報の外部送信規制の範囲はとても広く、電気通信事業を行なう多くの事業者が対象となります。
電気通信事業者となるには、事業内容に応じて総務大臣への登録や届け出が必要となる場合があります。
しかし、この規制に関しては、登録や届け出の有無に関係なく、下記の電気通信事業者すべてが規制の対象となります。
●メッセージ媒介サービスを提供する事業者
メールやダイレクトメッセージ(DM)、Web会議、チャットなど、特定の利用者間のメッセージ交換をテキストや動画などで媒介する事業者(DM機能のあるオンラインゲームを提供する事業者なども含む)。
●SNSサービスを提供する事業者
X(旧Twitter)やInstagramなどのように、不特定な利用者間でのテキストや音声、動画などを投稿・閲覧する機能を持つSNSを提供する事業者。
●検索サービスを提供する事業者
Google検索やYahoo!検索などのように、利用者による検索語の入力で、URLを含む検索結果を提供する事業者。
●ホームページを運営する事業者
ニュースサイトやまとめサイト、オウンドメディアなど、不特定な利用者に情報を閲覧させるサイトを運営している事業者。
これらの電気通信事業者は、外部送信を指示するプログラムなどを送信する際に、「送信されることとなる利用者に関する情報の内容」と、「その情報を取り扱うこととなる者の氏名又は名称」および「その情報の利用目的」を利用者に通知もしくは公表しなければいけません。
通知であればポップアップなど、公表に関してはプライバシーポリシーへの記載などが考えられます。
通知や公表を行う際の表現についても、「日本語で記載」「専門用語は使わない」「平易な表現を使う」など、さまざまな取り決めがあります。
自社のWebサイトやサービスに関係している可能性がある場合は早急に調査し、総務省の外部送信規律を確認しておきましょう。
※本記事の記載内容は、2023年8月現在の法令・情報等に基づいています。