2023年6月に施行された改正電気通信事業法は、急速に進展するデジタル化社会におけるインターネット環境のセキュリティやプライバシー保護の強化を目的としています。
この改正では、電気通信事業者の定義そのものが再定義され、従来、電気通信事業者に該当しなかった多くの企業においても、同法の適用対象となる可能性が出てきました。改めて同法の内容や適用範囲、その影響を再確認する必要があります。
この記事では、電気通信事業法の改正の背景や影響、新たな規制に対して企業が対応すべきポイントについてお話します。
改正電気通信事業法とは
改正電気通信事業法における改正内容やそのポイントを見ていく前に、まずは電気通信事業法がどのような法律であるのかを押さえておきましょう。
電気通信事業法とは
電気通信事業法は、インターネットや電話回線により提供されるサービスの利益や発展の増進を目的とした法律です。
電気通信事業法は、「電気通信事業の公共性に鑑み、その運営を適正かつ合理的なものとするとともに、その公正な競争を促進することにより、電気通信役務の円滑な提供を確保するとともにその利用者等の利益を保護し、もって電気通信の健全な発達及び国民の利便の確保を図り、公共の福祉を増進すること」をその目的としています。
1985年に制定された電気通信事業法は、現在に至るまでの間、時代の変化とともに、延べ30回以上の改正を経て、現在に至ります。
近年、社会の急速なデジタル化の進展、手法が多様化し被害の深刻度を増すサイバー攻撃への対応、インターネットにおける利用者のプライバシーや人権の保護など、時代のニーズの変化に対応するため、再び、その内容の一部が改正されました。
正式には「電気通信事業法の一部を改正する法律」と言い、2023年6月に施行されています。
電気通信事業とは
電気通信事業法では、「電気通信事業とは何か」を定義しており、「電気通信役務を他人の需要に応ずるために提供する事業」と位置付けています。電気通信事業を営む者は、さらに登録・届出が必要な「電気通信事業者」と、登録・届出が不要な「第三号事業者」に分類されています。
・電気通信事業者:固定電話、携帯電話、電子メール、インターネット接続サービス、等
※他人の通信を媒介する
・第三号事業者:SNS、オンライン検索サービス、各種情報のオンライン提供、等
※場や情報を提供するが他人の通信そのものは媒介しない
同ガイドブックでは、事業の類型ごとに「電気通信事業者」や「第三号事業者」に、該当する・該当しない、を詳細に解説しています。まずは、今回の法改正で見直された法律上の定義を正確に理解し、自身の会社が電気通信役務を提供する「電気通信事業者」もしくは「第三号事業者」に該当しているのかどうかを確認することが大切です。
改正電気通信事業法がなぜCookie規制に繋がるのか
2023年6月に施行された改正電気通信事業法では、利用者のプライバシーの保護を目的として、規制が新設されました。「外部送信規律」といい、主に「利用者に関する情報を第三者に送信させようとする場合、利用者に所定の事項を通知し、その内容を公表する義務がある」というものです。
私たちは、企業のマーケティング活動において、利用者が閲覧したページや趣味嗜好など、さまざまな情報を収集・記録するための主要技術として、広くCookieを利用してきました。外部送信規律は、アクセス解析や広告配信でこれまで一般的に行われていたビーコンタグでCookieを外部の第三者サービスに送信する行為そのものを規制するためのものです。
改正電気通信事業法の外部通信規律が、いわゆる「Cookie規制」と呼ばれるのはこのためです。
外部送信規律に基づく利用者情報の通知と確認手続きについて
アクセス解析や広告配信で広く用いられているCookieが保持する情報は、外部送信規律で定められている「利用者に通知または公表しなければならない情報」に該当します。
外部送信される利用者情報については、外部送信をする前に当該利用者に確認の機会を付与する義務があります。
通知または公表しなければならない情報とは?
1.送信されることとなる利用者に関する情報の内容
2.1の情報を取扱うこととなるものの氏名または名称
3.1の情報の利用目的
これらの情報は、ユーザが容易に知り得る状態に置く必要があります。電気通信事業者や第三号事業者が、アクセス解析サービスを利用し、Cookieで収集したユーザの情報を外部サーバに送信し、データを処理する場合、外部送信規律が適用されます。
電気通信事業法を遵守し、適切に対応する必要があります。
改正電気通信事業法を遵守したCookieの利用と対応方法
それでは、改正電気通信事業法を遵守するためには、どのような対応が必要なのでしょうか。
確認の機会の付与方法
1.ユーザへの通知または公表:Cookieポリシーの公表、ポップアップ表示
2.同意の取得:CMPツール等、同意の取得とステータス管理の仕組みの実装
3.オプトアウト:オプトアウトの方法の明示
各項目をもう少し詳しく見ていきましょう。
ユーザへの通知・公表
改正電気通信事業法を遵守するためには、取得する情報の内容や利用目的をユーザへ明確に通知する必要があります。一般的には、Webサイトにアクセスした際、バナーやポップアップで表示する方法が採用されています。
また、ポリシーページを作成・公表し、リンクを掲載することでユーザが容易に確認できる環境を整えることも重要です。
同意の取得
ユーザに対して、Webサイトで収集・利用するデータを明示し、チェックボックスや同意ボタンで同意を得る方法が一般的です。
利用者に関するデータの第三者への外部送信については、当該利用者の同意を得ることで、はじめて情報を利用することが可能になります。
オプトアウト
ユーザの要望に応じて、情報の利用や外部送信を停止できる環境を作ります。
問い合わせフォームからのリクエストやオプトアウト用のページを用意し、チェックボックスを操作してもらうなどの方法が考えられます。
総務省では、外部送信規律に該当するかしないかをQ&Aサイトで公開しています。確実な法令遵守の参考になるでしょう。
ユーザに対して、情報を収集する主旨やその利用目的、収集するデータの内容やその送信先について明確に伝え、ユーザの合意を取得し、管理することが重要です。
RTmetricsで安全で高精度なアクセス解析を
今回は、改正電気通信事業法がマーケティング活動に与える影響について見てきました。2023年6月の電気通信事業法の改正が、今後、日本の他の法律(個人情報保護法、等)の将来的な改正内容に影響を与える可能性は十分に考えられます。今回の法改正で、自社が電気通信事業者や第三号事業者に該当しない場合でも、法制度や規制の動向については、引き続き注視することが大切です。
インターネット上のプライバシーを保護するための法整備は、現在、各国で急速に進んでおり、日本もその例外ではありません。例えば、Cookieポリシーをきちんと公表するなど、コンプライアンスを重視している姿勢を内外に示すことは、ユーザからの信頼を獲得することにも繋がるように、デメリットをメリットに変える逆転の発想も必要なのかもしれません。
電気通信事業法の外部送信規律は、利用者の情報を外部送信する際に適用される規律です。そのため、自社サイトでのみ使用される、いわゆる「必須Cookie」は、規制の対象にはなりません。
RTmetricsは、サーバサイドの1stパーティCookieを使用し、Webサーバログ、パケットキャプチャにより、アクセス解析を実現しています。タグによる利用者情報の外部送信は行いません。データ収集にタグを利用すること自体はできますが、自社で管理するサーバにタグを送信する実装となるため、外部送信には該当しません。
Cookieを一切使用しない、いわゆる「Cookieレス」も製品の標準的な設定で簡単に実装することができます。
ぜひご検討ください。
