2023年6月16日、改正電気通信事業法が施行されました。改正法により、外部送信規律(クッキー規制)に対応する必要があります。どのような対応をすればいいのでしょうか?
外部送信規律(クッキー規制)
Webサービスやアプリを提供している事業者が外部送信される情報の内容、送信先をユーザーが確認する機会を付与することが義務化されました。この義務が、外部送信規律です。クッキー規制と呼ばれることもあります。
以前、クッキー規制の対象となる事業者について取上げました(対策必要?クッキー規制-2023年6月16日、改正電気通信事業法施行-)。
今回は、クッキー規制の対象となる事業者は、具体的に、何をしなければならないのか?を取上げます。
電気通信事業法27条の12
クッキー規制について規定しているのが、電気通信事業法27条の12です。クッキー規制の具体的な内容が、1号~4号に規定されています。しかし、一読しただけでは、よくわかりません。
(情報送信指令通信に係る通知等)
第二十七条の十二 電気通信事業者又は第三号事業を営む者(内容、利用者の範囲及び利用状況を勘案して利用者の利益に及ぼす影響が少なくないものとして総務省令で定める電気通信役務を提供する者に限る。)は、その利用者に対し電気通信役務を提供する際に、当該利用者の電気通信設備を送信先とする情報送信指令通信(利用者の電気通信設備が有する情報送信機能(利用者の電気通信設備に記録された当該利用者に関する情報を当該利用者以外の者の電気通信設備に送信する機能をいう。以下この条において同じ。)を起動する指令を与える電気通信の送信をいう。以下この条において同じ。)を行おうとするときは、総務省令で定めるところにより、あらかじめ、当該情報送信指令通信が起動させる情報送信機能により送信されることとなる当該利用者に関する情報の内容、当該情報の送信先となる電気通信設備その他の総務省令で定める事項を当該利用者に通知し、又は当該利用者が容易に知り得る状態に置かなければならない。ただし、当該情報が次に掲げるものである場合は、この限りでない。
一 当該電気通信役務において送信する符号、音響又は影像を当該利用者の電気通信設備の映像面に適正に表示するために必要な情報その他の利用者が電気通信役務を利用する際に送信をすることが必要なものとして総務省令で定める情報
二 当該電気通信事業者又は第三号事業を営む者が当該利用者に対し当該電気通信役務を提供した際に当該利用者の電気通信設備に送信した識別符号(電気通信事業者又は第三号事業を営む者が、電気通信役務の提供に際し、利用者を他の者と区別して識別するために用いる文字、番号、記号その他の符号をいう。)であつて、当該情報送信指令通信が起動させる情報送信機能により当該電気通信事業者又は第三号事業を営む者の電気通信設備を送信先として送信されることとなるもの
三 当該情報送信指令通信が起動させる情報送信機能により送信先の電気通信設備に送信されることについて当該利用者が同意している情報
四 当該情報送信指令通信が次のいずれにも該当する場合には、当該利用者がイに規定する措置の適用を求めていない情報
イ 利用者の求めに応じて次のいずれかに掲げる行為を停止する措置を講じていること。
(1) 当該情報送信指令通信が起動させる情報送信機能により行われる利用者に関する情報の送信
(2) 当該情報送信指令通信が起動させる情報送信機能により送信された利用者に関する情報の利用
ロ イに規定する措置、当該措置に係る利用者の求めを受け付ける方法その他の総務省令で定める事項について利用者が容易に知り得る状態に置いていること。
クッキー規制の具体的内容
クッキー等規制の対象となる事業者が、利用者情報の外部送信を行う場合、利用者に対して、事前に、外部送信について「確認の機会」を与える義務を負います。
確認の機会は、以下のどれかの方法で行う必要があります。どれかと書きましたが、複数の方法を採用してもかまいません。
利用者に確認すべき事項
①~③のどの方法を採用しても、利用者に以下の事項を確認する必要があります。
利用者に確認すべき事項
(1)送信される利用者情報の内容
端末ID、利用履歴、行動履歴等
(2)送信先の氏名・名称
(3)利用目的
利用目的は具体的でなければ、意味がありません。たとえば、「A社において利用者に関する情報を取得・分析し、利用者の興味関心に合った広告を配信するため」と具体的に明示しておく必要があります。