総務省では、2022年6月に成立した改正電気通信事業法に基づき、Cookieなど利用者情報(注1)の外部送信に関する規律の導入に向けて検討を進めている。
そこで、経団連は11月9日、デジタルエコノミー推進委員会企画部会データ戦略ワーキング・グループ(若目田光生主査)をオンラインで開催し、総務省総合通信基盤局消費者行政第二課の井上淳課長から、「外部送信規律に係る電気通信事業における個人情報保護に関するガイドライン」(電気通信事業ガイドライン)の解説案(注2)等について説明を聴いた。概要は次のとおり。
■ 規律導入の背景
電気通信事業者やプラットフォーム事業者は、現行の個人情報保護法や電気通信事業ガイドライン等を踏まえ、さまざまな工夫を凝らして、利用者情報の取り扱いについて説明している。しかし、スマートフォン等の通信端末の位置情報や、ウェブサイト上の行動履歴等を外部に送信するCookie等に関する説明は、利用者にとって必ずしも理解が容易なものではない。
また、諸外国ではプライバシー保護の観点から、利用者が意図していない情報の取り扱いを事業者が行う際は、本人にこの旨通知し同意を得ることを義務付けるなど、利用者情報の取り扱いに関する規制を強化している。こうした背景から、わが国においても利用者情報の取り扱いにかかる通知・公表や同意取得のあり方など、外部送信に関する規律のあり方を検討している。
■ 規律の概要
電気通信事業者または第三号事業を営む者(注3)が利用者に電気通信役務を提供する際に利用者情報を外部に送信する場合、利用者情報について、(1)本人に通知または容易に知り得る状態に置くこと(2)同意の取得(3)オプトアウト――のいずれかを義務付けている。これにより、利用者に関する情報の外部送信について、利用者が確認の機会を得ることができる。
規律の対象となる電気通信役務として、電気通信事業者が提供する利用者間のメッセージ媒介サービスのほか、第三号事業者が提供するオンライン検索サービス、SNS・電子掲示板・動画共有サービス、オンラインショッピングモール、各種情報のオンライン提供(例=ニュース配信、気象情報配信、動画配信、地図)等が挙げられる。
■ 通知等の方法・通知等を行うべき事項
通知等の方法として、外国語や専門用語が利用者の確認の機会の妨げとならないよう、日本語で平易な表現を用い、専門用語を避けることが必要である。また、画面の拡大・縮小等の追加的な操作を行うことなく、適切な大きさで文字が表示されることが求められる。
さらに、通知等を行うべき事項として、送信される情報がどのような情報か、利用者が適切に認識できるように記載することが重要である。例えば、「等」や「その他」等のあいまいな表現を避け、利用実態や利用者の利便性を踏まえ、適切に記載することが望ましい。加えて、当該情報を取り扱う者の氏名または名称のほか、利用者情報の利用目的を記載する必要がある(注4)。
総務省としては、23年6月の改正電気通信事業法の施行に向けて、事業者や消費者の意見も聴きながら、外部送信等に関する電気通信事業ガイドラインを取りまとめるとともに、利用者への周知・啓発を行っていく。
(注1)利用者の電気通信設備(端末設備)に記録されている情報。①Cookieや広告ID等の識別符号②閲覧履歴等の利用者の行動に関する情報③利用者の氏名④利用者以外の者の連絡先情報――等が含まれる
(注2)11月4日に開催された総務省「プラットフォームサービスに係る利用者情報の取扱いに関するワーキンググループ」において、事務局から提示されたもの
(注3)電気通信回線設備を設置せずに、SNSやオンライン検索サービス、各種情報のオンライン提供などを行う事業者。詳細は下記を参照
総務省総合通信基盤局電気通信事業参入マニュアル(追補版)ガイドブック
https://www.soumu.go.jp/main_content/000799137.pdf
(注4)より詳細な解説は下記を参照
外部送信規律に係る電気通信事業における個人情報保護に関するガイドラインの解説案
https://www.soumu.go.jp/main_content/000844049.pdf
【産業技術本部】