改正電気通信事業法とは?外部送信規律のポイント解説

改正電気通信事業法とは?外部送信規律のポイント解説

2023年6月15日

6月16日施行、改正電気通信事業法とは?

改正電気通信事業法は、情報提供ウェブサイトなどを含む電気通信サービスの円滑な提供、およびその利用者の利益の保護を図るために、2023年6月16日に施行されます。

その中でも、「外部送信規律」と呼ばれる、 「事業者が利用者に関する情報を第三者に送信させようとする場合、利用者に確認の機会を付与する」義務については、対象の事業者も多く、対象事業者は必要な事項の公表や通知を行う必要があるため、事実上の日本版Cookie規制として注目され、また、その規制対象はCookieだけにとどまらず、対象事業者も分かりにくいことから、多くの議論を呼んでいます。

改正電気通信事業法 概略

外部送信規律とは?

「外部送信規律」は改正電気通信事業法第27条の12に規定されており、ウェブサイトやアプリにおいて、利用者のPCやスマホの外部に情報を送信している場合、送信先毎に、その目的、送信先の名称、送信先における情報の利用目的等を「通知」または「容易に知り得る状態に置く」する義務のことです。その上で「オプトアウト」や「同意」の手段も提供できるとされています。

例えば、多くのウェブサイトやアプリで利用されている「Google Analytics」もその対象です。ウェブサイトやアプリに「Google Analytics」を組み込むと、Googleに対して情報の送信が発生するためです。

この場合、そのウェブサイトやアプリでは、「Google Analytics」を何の目的で導入したか、送信先はどこか(この場合、Google LLCとなります)、Googleは受け取った情報をどのように利用するか、送信される情報はどのような情報か、という一連の情報を「通知」または「容易に知り得る状態に置く」必要があります。

その他にも、Facebookの「いいね!」ボタン等のソーシャルプラグインや、AdSense等の広告配信ツール、マーケティングオートメーションやABテストツールなどをウェブサイトやアプリに組み込んでいる場合は、同様に一連の情報を掲載する必要があります。

Cookieだけじゃない?

ここまで聞くとオンラインマーケティングに詳しい方なら「なるほど、Cookieが規制対象なのか」と思われるかもしれません。しかし、対象はCookieだけではありません。外部送信規律では、Cookieに限らず外部に送信される利用者に関する情報すべてが対象(真に必要な情報の送信については例外規定あり)となり得ます。例えば、昨今の3rd Party Cookie規制によって、Cookieを利用しない方法で利用者をトラッキングする手法(一部の共通IDソリューションやデバイスフィンガープリント等)や、今後ブラウザに実装されることが検討されているTopics API、FLEDGEなどで用いられるTopicやInterest Groupの情報も対象となります。また、コンテキストターゲティング等のCookieでのトラッキングを行わないとする広告手法も利用者に関する情報の外部送信は発生しているため、対象となります。これは、総務省の公表する外部送信規律についてのFAQ(問1-7)においても説明されています。

Cookieによるトラッキングが衰退しても、その他の情報が外部に送信されることに対する、利用者への影響は無くなるわけではありません。改正電気通信事業法の外部送信規律は次世代の技術にも対応しようとする規律と言えます。

具体的にはどんな内容を記載すれば良い?

では、具体的には情報の送信先毎に、その目的、送信先の名称、送信先における情報の利用目的等をどのように記載するのが良いでしょうか。以下の画像は一般社団法人MyDataJapanが総務省のワーキンググループで提案した記載方法の一例になります。

総務省の公表する「外部送信規律に係る電気通信事業における個人情報保護に関するガイドラインの解説案」において、最低限必要な情報として、以下が示されています。

  1. 送信されることとなる利用者に関する情報の内容
  2. 情報の送信先として、当該情報を取り扱う者の氏名又は名称
  3. 電気通信事業者の利用目的
  4. 情報の送信先となる者の利用目的

少し分かりにくいのでかみ砕いて表現すると

  1. どのような情報を
  2. 誰に対して
  3. 何の目的で送信し
  4. 送信先では何に用いられるのか

ということを送信先毎に具体的に記載する必要があります。例えば目的を単に「広告」や「マーケティング」とすることは総務省のワーキンググループにおいても適切ではないことが指摘されています。

MyDataJapanの記載例のように、具体的に送信元および送信先での利用目的を記載することが求められると考えられます。

「通知」「容易に知り得る状態に置く」とは?

「通知」は、ポップアップでの表示のことです。ウェブサイトやアプリの利用者に対し、以下の画像のようなポップアップを表示し、記載事項を確認できるページに遷移させる方法が考えられます。

「容易に知り得る状態に置く」は、フッターに「クッキーポリシー」や「情報の外部送信について」などのをリンクを設置し、上記の記載事項を確認できるページに遷移させる方法が考えられます。

「オプトアウト」「同意」でも良い?

改正電気通信事業法では、「オプトアウト」や「同意」を行うことも認められていますが、どちらの対応を行う場合においても、上記記載事項を示したうえで、対応することが必要となります。「オプトアウト」や「同意」の措置をとっている場合でも、利用者に対して上記の記載事項を提示する必要があることに留意が必要です。

対象事業者は?

(2023年5月18日更新)対象事業者についての最新情報はこちらの記事をご確認ください。

これらの対応を行わなければいけない対象の事業者は広範にわたります。総務省からは、以下の区分が示されています。

  1. メールサ ービス、ダイレクトメッセージサービス、ウェブ会議システム等
  2. SNS、電子掲示板、動画共有サービス、オンラインショッピングモール、シェアリングサービス、マッチングサービス等
  3. オンライン検索サービス
  4. 不特定の利用者の求めに応じて情報を送信し、情報の閲覧に供する、各種情報のオンライン提供サービス

4.の各種情報のオンライン提供サービスはオンラインメディア事業者を中心に広い範囲を対象としており、企業ウェブサイトにおいても、オウンドメディアやブログ等で集客を行っている場合には、対象事業者となり得るため留意が必要です。

電気通信事業参入マニュアル(追補版)ガイドブックにおいては、以下の説明があり、Saas事業者や個人ブロガー等も「各種情報のオンライン提供サービス」に該当するとされています。

  • 自社の商品やサービス自体がインターネット経由で提供される場合
  • 個人が個人事業主として利益を上げる目的で、広告やアフィリエイトプログラムなどを利用した各種情報提供サイト等を運営する

参照情報まとめ

太田祐一

株式会社DataSign 代表取締役社長
一般社団法人MydataJapan 常務理事
総務省 プラットフォームサービスに係る利用者情報の取扱いに関するワーキンググループ 構成員
内閣官房 デジタル市場競争本部 Trusted Web推進協議会 委員
JIS Q 15001(Pマーク)JIS原案作成委員会 委員
JIS X 29184 (オンラインにおけるプライバシーに関する通知及び同意) JIS原案作成委員会 委員