電気通信事業法ではcookie規制があると聞いています。どのようなものでしょうか。
-
1 はじめに
電気通信事業法では利用者に関する情報の外部送信に関する規制(外部送信規制)があります。
これはクッキーの取扱いを含むため、クッキー規制ともいわれています。
どのような事業者に適用があるのか、どのような規制であるのかについて解説します。2 適用事業者
外部送信規制が適用されるのは、電気通信事業者または第三号事業者を営む者であって、「利用者の利益に及ぼす影響が少なくない電気通信役務」を提供している者です。
以下に該当する場合、外部送信規制の適用対象になります。
①他人のために役務を提供していること
②電気通信設備を用いてサービスを提供していること
③サービスの提供を反復継続していること
④サービスの提供によって利益を得ようとすること
⑤以下のいずれかのサービスであること
・利用者間のメッセージ媒介サービス
・SNS・電子掲示板・動画共有サービス、オンラインショッピングモール等
・オンライン検索サービス
・各種情報のオンライン提供(例:ニュース配信、気象情報配信、動画配信、地図等)以上についてそれぞれ確認していきます。
①他人のために役務を提供していること
→利用者のためにサービスを提供していることが必要であり、例えば、社内システムや別の業務遂行の手段として電気通信を行う場合には該当しません。②電気通信設備を用いてサービスを提供していること
→サーバ、器具、光ファイバ等の設備を用いていることが必要です。所有していることは必要ではなく、借りているものでも該当します。③サービスの提供を反復継続していること
→臨時的なもの、緊急的なものは該当しません。④サービスの提供によって利益を得ようとすること
→料金の徴収、広告収入などとによって利益を得ようとしていれば該当します。⑤以下のいずれかのサービスであること
→以下のサービスでない場合には、外部送信規制の適用対象外です。広く適用対象となっています。
・利用者間のメッセージ媒介サービス
・SNS・電子掲示板・動画共有サービス、オンラインショッピングモール等
・オンライン検索サービス
・各種情報のオンライン提供(例:ニュース配信、気象情報配信、動画配信、地図等)3 利用者情報の外部送信とは
外部送信規制は外部送信を行う場合に適用されます。
外部送信とは、利用者のパソコンやスマートフォン等の端末に記録された当該利用者に関する情報(cookieや広告ID等の識別子、閲覧履歴、行動履歴等)を、当該利用者以外の者の電気通信設備(Webサーバ等)に送信することをいいます。現在、多くのWebサイトやスマホアプリ等では、タグや、情報収集モジュールといったプログラムが利用者の端末に送信されています。
これにより、利用者の端末に記録された利用者に関する情報(cookieや広告ID等の識別子、閲覧履歴、行動履歴等)が、第三者に送信され、様々な用途に用いられています。
このような外部送信について一定の規律を定めたものです。4 外部送信規制の内容
外部送信規制の適用事業者は、外部送信を指令するための「通信」を行う時は、当該通信によって送信されることとなる当該利用者に関する情報等を当該利用者に、以下のいずれかの措置をとることが必要です。
①通知又は容易に知り得る状態に置く
②利用者から同意を取得
③オプトアウト5 通知又は容易に知り得る状態に置く
(1)通知又は容易に知り得る状態に置くべき項目
「通知又は容易に知り得る状態に置く」方法による場合、以下の事項を「通知」又は「容易に知り得る状態に置く」必要があります。
①送信されることとなる利用者に関する情報
②情報の送信先となる電気通信設備を用いて当該情報を取り扱うこととなる者の氏名又は名称
③情報の利用目的(2)通知する場合の注意点
「通知する場合」には、通知すべき事項又は当該事項を表示したWebページやアプリケーションの所在に関する情報(URL等)を即時にポップアップや、ポップアップと同等以上に利用者が容易に認識できるように表示することが必要です。
(3)容易に知り得る状態に置く場合の注意点
「容易に知り得る状態に置く場合」場合には、以下のいずれかが必要です。
①情報送信指令通信を行うウェブページ又は当該ウェブページから容易に到達できるウェブページにおいて表示する
②情報送信指令通信を行うアプリケーションを利用する際に最初に表示される画面又は当該画面から容易に到達できる画面において公表すべき事項を表示する
③上記と同等以上に利用者が容易に到達できるように表示する(4)その他注意点
注意点としては、日本語を用い、専門用語を避け、及び平易な表現を用いることが必要とされます。
また、操作を行うことなく文字が適切な大きさで表示されるようにすることが必要とされます。
加えて、利用者が、送信されることになる利用者に関する情報、送信先となる者の氏名又は名称、送信する情報の利用目的について容易に確認できるようにすることが必要とされます。6 同意の取得
上記のような方法ではなく同意を取得する方法も可能です。
この場合、対象のウェブページに訪問した利用者に対し、自身に関する情報の送信を認識させ、それについて同意を取得することになります。7 オプトアウト
オプトアウト措置とは、利用者の求めに応じて、当該利用者に対し、情報の送信又は利用を停止する措置をいいます。
この措置を設ける場合には、以下の事項を利用者に対し、容易に知り得る状態に置く必要があります。①オプトアウト措置を講じていること
②オプトアウト措置の内容(情報の送信を停止又は送信された情報の利用の停止)
③利用者の求めを受け付ける方法
④オプトアウト措置を求めた場合において受けるサービスの制限に関する内容
⑤送信されることとなる利用者に関する情報の内容
⑥情報の送信を受けてこれを取り扱う者の氏名又は名称
⑦送信される情報の利用目的8 外部送信規制に従わない場合
以上のような外部送信規制に従わない場合、業務の改善命令、報告及び検査、法令等違反行為を行った者の氏名等の公表がされる可能性があります。
また、これらを受けてもなお対応等をしない場合には罰則の対象になります。
このQ&Aを見た人におすすめ
- 電気通信事業法ではcookie規制があると聞いています。どのようなものでしょ...
- 2022年10月改正法施行のプロバイダ責任制限法によって開示請求がしやすくな...
- ECサイトの申込み確認として取引情報の表示が必要と聞きました。どのような表示...
- NFTを有償のガチャ方式で提供したい。賭博罪は問題にならないか。
- ECサイトで物やサービスを販売しています。4月1日から総額表示が義務化された...
- 電子帳簿保存法が改正されたと聞きました。注文書や契約書などの電子取引の情報を...
- 商品・サービスの購入時にポイントや、おまけ等を付したいと考えています。法的に...
- Q会社が独自に収集・分析した「広告と消費動向の関連性を示すデータ」を、商品と...
- Q. 令和2年6月12日に公布された改正個人情報保護法(一部を除き公布後2年...
- 従業員の新型コロナウイルスに関する個人情報はどのように取り扱えばいいでしょう...
