日本でスマートフォンが発売されたのは2008年7月、そして2024年7月現在、スマートフォンの個人保有割合は77.3%、20歳から59歳に限っては、各年齢段階で約9割が使用する情報通信端末として、私たちの生活にとって、もはやなくてはならない存在となりました。
2023年6月に改正された電気通信事業法は、電話回線やインターネットを用いてビジネスを行う事業者に対する規律を定めた法律ですが、日本国民の8割近くがスマートフォンを通じてネットにつながる現代において、今や私たちの日常生活とも密接な関係がある法律のひとつと言えるでしょう。
改正電気通信事業法では、対象となる事業者を一定の基準で区分していますが、それぞれに課している規律にも差があります。オンラインサービスと関連するところでは、「電気通信事業者」や「第三号事業者」など、複数の区分が存在しています。まずは、自社のビジネスやサービスの機能がどの区分に該当するのか、正確に把握することがとても大切です。
この記事では、改正電気通信事業法の第三号事業者に焦点を当て、詳しく見ていきます。
電気通信事業法における事業者の区分
電気通信事業法では、事業者はどのように分類されているのでしょうか?詳しく見ていきましょう。
電気通信事業者
電気通信事業法では、規律の対象となる事業者のことを「電気通信事業を営む者」と定義しています。以下のチェックリストで該当の有無をチェックできます。
1.他人の需要に応えるためのサービスを提供している
2.サーバやネットワーク機器、光ファイバーなどの設備を用いてサービスを提供している
3.サービスにより利益を得ようとしている(実際に利益が生まれていない場合も含む)
全てYESであれば電気通信事業を営む者に該当します。こちらの記事でも詳しく解説しています。
併せてご覧ください。
【関連記事】:改正電気通信事業法の対象となるサービスとは?ビジネスの類型ごとに解説
電気通信事業者の区分確認
電気通信事業を営む者、すなわち電気通信事業者にはいくつかの区分があり、それぞれに適用される規律に差があります。まずは、自社や自社のサービスがどの区分に分類されるのか見てみましょう。
1.電気通信回線設備を設置していますか?
電気通信回線設備:ネットワーク機器やケーブル類、附属設備を指します。
2.端末系伝送路設備の設置の区域が一の市町村(特別区を含む。)の区域を超えていますか?
or 中継系伝送路設備の設置の区間が一の都道府県の区域を超えていますか?
端末系伝送設備:局舎から利用者宅への設備を指します。
中継系伝送路設備:局舎同士を繋ぐ設備を指します。
3.他人の通信を媒介していますか?
固定電話や携帯電話、メールやダイレクトメッセージなど、他人の通信の媒介を指します。
上記1~3のそれぞれの判定によって、以下のように分類されます。
・総務省への登録が必要な電気通信事業者
1→YES
2→YES
・総務省への届出が必要な電気通信事業者
1→YES
2→NO
または
1→NO
3→YES
・第三号事業を営む者
1→NO
3→NO
区分によって、遵守するべき規律や登録・届出の要否が異なります。また、区分は事業者単位ではなく、提供しているサービスやその機能の単位で確認が必要なことにも留意しましょう。
電気通信事業法の第三号事業者とは?課させる規律を確認
第三号事業者は、長い電気通信事業法の歴史の中では、新しい区分の事業者です。課される規律は他と比較すると少ないのですが、それでも電気通信事業法の適用は受けることになります。
第三号事業者にはどのような規律が課されるのでしょうか?見てみましょう。
検閲の禁止
電気通信事業法の第3条に定められています。第三号事業者にも課される規律となっています。
(検閲の禁止)
第3条 電気通信事業者の取扱中に係る通信は、検閲してはならない。
電気通信事業者が提供するWebサービスは、その仕組上ユーザの通信を中継・受信することになります。通信にはユーザの個人情報やアクセス情報が含まれており、これを検閲し、積極的に知る行為や悪用、漏洩する行為を禁じています。
通信の秘密の保護
電気通信事業法の第4条で定められています。第三号事業者にも課される規律となっています。
第4条 電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。
2 電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とする。
電気通信事業者は利用者の通信内容を知り得る立場にあります。退職等でその立場ではなくなったとしても、通信の秘密は守らなければなりません。この規定によって、「他人に知られることなく、自分が望んだ相手との通信や情報収集を行う」といった利用者の安心を担保しています。
ちなみに検閲の禁止及び通信の秘密の保護は憲法でも保証されています。
第21条 集会、結社及び言論、出版その他一切の表現の自由は、これを保障する。
② 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。
情報送信指令通信に係る通知等
電気通信事業法の第27条の12で定められている外部送信規律、いわゆるCookie規制のことです。第三号事業者にも課される規律となっています。
事業者がサードパーティのアクセス解析ツールを利用している場合やタグを使ったデータ収集を行っている場合、利用者の端末から、利用者がアクセスしているWebサービスとは直接関係のない第三者のWebサーバに対して、利用者のコンテンツの利用履歴や利用者本人に関する情報が、利用者が知らないうちに送信されているケースがあります。
Webサービスと利用者の端末との間の通信は、Webコンテンツ以外にも、IPアドレスや位置情報、端末IDや入力したID、パスワードなど、様々な情報をやり取りしていますが、利用者が意図していない状態で、利用者の同意のない情報を、外部のサーバへ送信することを規制しています。
業務の改善命令
電気通信事業法の第29条第2項第4号に限って、第三号事業者も規律の対象とされています。
協定等に関するあっせん
電気通信事業法の第157条の2で、第三号事業者も規律の対象として定められています。
報告/検査の権限
電気通信事業法の第166条第1項で定められた範囲が第三号事業者にも適用されます。
違反者の氏名等の公表
電気通信事業法の第167条の2で、第三号事業者も規律の対象として定められています。
罰金
電気通信事業法の第186条と第188条のそれぞれ一部で対象として定められた範囲が第三号事業者にも適用されます。
第三号事業者であっても、検閲の禁止、通信の秘密の保護と並んで外部送信規律を遵守することが求められています。また、第三号事業者は、検査、公表、罰金の対象にもなっていることから、法律違反時には罰則の対象となることがわかります。
電気通信事業法は改正頻度が高い法律です。コンプライアンスの観点からも、定期的に自社の事業やサービスの機能が対象となっていないかをチェックすることが重要です。
第三号事業者が電気通信事業法で注意すべきポイント
これまで第三号事業者にも電気通信事業法の規律が課され、罰則の対象にもなることを見てきました。中でも「外部送信規律」は、事業者が利用者のサービスの利用状況を正確に把握しようとする中で、意図しないうちに、いつの間にか法律に違反してしまうリスクがある規律と言えるでしょう。
それでは、事業者はどのようなことに気をつければよいでしょうか。
ユーザへ確認の機会を付与しているか
Webサービスの利用者に対し、データの収集や外部送信を行うことに同意または拒否する機会を設けます。自動的に同意する仕組みや利用者が気づかないような表示、専門知識を要求する複雑な記載は認められません。
多くの利用者にとってわかりやすい平易な表現で、明確に同意する意思がある場合のみ同意する仕組みが必要です。サイトのトップページや利用者が最初にアクセスしたページで大きくポップアップを表示し、同意をクリックできる仕組みなどが一般的に浸透しています。
アクセス解析ツールは外部のサーバへデータを送信していないか
使用しているアクセス解析ツールが、データを外部のサーバに送信していないか確認します。Google Analyticsは多くの事業者が利用しているアクセス解析ツールですが、電気通信事業法や個人情報保護法、GDPRなどのプライバシー関連法に完全に対応しているわけではありません。
利用にあたり、デフォルトの機能や必要に応じて追加した機能が外部送信規律に違反する可能性はないか、これまでも使用しているから問題ないだろうと慢心せず、継続利用によって法令に違反しないか、定期的に社内の法務担当部門や専門家にチェックして頂くと安心です。
3rd party cookieを使用していないか
3rd party cookieとは、そのWebサイト以外のサーバからも発行・閲覧が可能なcookieです。
2018年のGDPRの施行、2022年の改正個人情報保護法の施行、そして2023年の改正電気通信事業法の施行の影響を受けて、現在では、近い将来使用できなくなることが規定路線となっていますが、これまでは、高精度なトラッキングやターゲティング広告などを実現できる仕組みとして幅広く利用されていました。
しかし、3rd party cookieは、利用者がアクセスしたWebサイトで収集したデータを第三者に利用させることを意味しますし、3rd party cookieは「100%外部に送信されるCookieである」とも言い換えられます。
safariやfire foxなどの主要ブラウザでは、デフォルトで3rd party cookieを拒否する設定になっているほか、Google Chromeにおいても、数回の延期を経て、段階的に廃止していく方針を打ち出しています。
3rd party cookieの廃止は今や規定路線となっており、利用者のプライバシー保護の観点はもちろん、Webサイトの運営上も、3rd party cookieに替わる手段の調査・検討および実装が今後の重要課題となります。
※注:2024年7月22日、Googleが3rd party cookieの廃止を撤回し、ユーザの選択式とする方針を打ち出しています。今後も同社の方針とマーケットの動向を注視して参ります。
【参考】:A new path for Privacy Sandbox on the web(英文)
企業がWebサービスを提供している以上、登録・届出が必要な電気通信事業者ではなくとも、第三号事業者に該当するケースは数多くあります。新サービス、新機能のリリースを予定している事業者は、第三号事業者に課せられる規律を再確認し、該当の有無をしっかり押さえておきましょう。
事業継続に電気通信事業法の遵守は不可欠、定期的に確認を
利用者のプライバシー保護は、関連法の制定・施行、既存法の改正、業界団体の賛同とガイドラインの作成といった形で広がりを見せ、利用者のプライバシーがきちんと保護され、不利益を被らないような整備が進んでいます。社会的なチェック機能によって、多くの利用者は自身のプライバシー情報がどのように扱われ、管理され、第三者に提供されているのか、注目し厳しい目を向けています。
第三号事業者は、Webサービスを提供する中小規模の事業者も数多く該当しますが、自社の事業展開に集中するあまり、改正電気通信事業法の内容をチェックしていない、という方も多くいらっしゃるかもしれません。ただ、第三号事業者であっても守るべきルールが存在し、違反時の罰則があり、その対策をしないことは将来の法的リスクとなり得ます。
RTmetricsは、電気通信事業法に対応したアクセス解析を現在のWebサイトを更改することなく実装できるアクセス解析ツールです。利用者の同意取得プロセスもスムーズにデータに反映できるため、手間を掛けずに法的リスクを抑えた運用を構築することができます。ぜひご検討ください。