2023年6月に施行!改正電気通信事業法と
Cookie規制についてわかりやすく解説
2023.07.31
2022年6月17日に電気通信事業法の改正が発表され、2023年6月16日に施行となりました。現在、規制の内容や対応について確認・検討している企業も多いかと思います。近年、電気通信事業をとりまく環境は目まぐるしく変化しており、テクノロジーの進歩だけでなく、Webサービス上におけるCookieをはじめとした個人情報の取り扱いや保護は、海外においても大きな関心ごととなっています。こちらのページでは、電気通信事業法が改正されることになった背景や企業が確認すべきポイントについてまとめています。改正電気通信事業法の概要が知りたい方、自社が対象となるか迷っている方はぜひご確認ください。
なぜ電気通信事業法の改正が行われるのか?
電気通信事業法とは、その名の通り「電気通信事業」に関するルールを設定した日本の法律です。「事業者に対する公正な競争」と「利用者(消費者)の利益」を保護しながら、電気通信の発展と普及を促進することを目的に定められました。日本の電気通信事業は明治時代の電報や電話から始まりましたが、当初は国営や公営企業が中心だった電気通信事業に民間の事業者が参入し始めたことをきっかけに、1984年に最初の法律が制定されました。電気通信事業法はこれまで通信技術の進歩(有線電話から無線電話、インターネット接続、5Gなど)や、市場環境の変化(1980年代のNTT民営化など)、社会ニーズの変化(プライバシー保護)など、時代の潮流に合わせた改正を繰り返しています。改定により、事業者にとっては安全で公正な運営の確保、消費者にとっては権利や利益の保護の実現につながっているといえるでしょう。
「電気通信事業法」今回の改正までの流れ
電気通信事業法は1984年に制定されてから、環境や技術発展によるサービスの変化に合わせて改定を繰り返してきました。
電気通信事業法の制定により、翌年の1985年にNTTが民営化されました。これにより、国営や公営での運用だった電機通信事業においての競争が促進されるようになりました。
1990年代 モバイル通信の発展と事業法改定携帯電話の普及が始まって通信事業者間の競争が激化したことにより、利用者保護という新たな課題も発生しました。電気通信事業法もモバイル通信に対応する形で改正されました。
2000年代 電気通信事業が許可制から登録・届出制に2000年代に入ると、インターネットのブロードバンド接続が普及し始め、インターネット事業者も電気通信事業法の対象となりました。事業法改正によって 2004 年から電気通信事業が許可制から登録・届出制となり、新規事業者の参入が一気に加速しました。消費者を保護するルール(提供条件の説明義務や苦情処理義務など)も新たに定められましたが、制定後も顧客獲得競争は激化し、消費者保護の領域については課題が多く、現在まで何度も改定を繰り返しています。
現在もなお、IoTの進化(あらゆるモノをインターネットと接続する技術)、AI(人工知能)やビッグデータの活用、5Gの普及、デジタルマーケティングの領域拡大などの新たなテクノロジーの発展が電気通信事業に大きな影響を与え続けています。特にCookie(クッキー)の活用については、利用者のプライバシー保護に関する課題が発生しており、日本だけでなく世界中で保護や規制に対する意識が急速に高まっている領域です。2023年6月に改正される電気通信事業法においても、Cookieの取り扱いに関する法律(外部通信規律)が新たに定められました。
2023年6月に施行される電気通信事業法の改正内容とは?
今回改正される電気通信事業法の目的は以下の通りです。この3点を目的として掲げ、それぞれに対して改正する内容が定められました。
・ブロードバンドサービスについては、契約数が年々伸び、 「整備」に加え、「維持」の重要性も高まっている。
・新型コロナウイルス感染症対策を契機とした社会経済活動の変化により、テレワークや遠隔教育などのデジタル活用の場面が増加している。
・情報通信技術を活用したサービスの多様化やグローバル化に伴い、情報の漏えい・不適正な取扱い等のリスクが高まる中、事業者が保有するデータの適正な取扱いが一層必要不可欠となっている。
③ 電気通信市場を巡る動向に応じた公正な競争環境の整備
・指定設備(携帯大手3社・NTT東・西の設備)を用いた卸役務が他事業者に広く提供される一方、卸料金に長年高止まりとの指摘がなされている。
・NTT東・西が提供する固定電話について、従来の電話交換機網からIP網への移行を令和3年1月に開始、令和7年1月までの完了を予定している。
参照:総務省 電気通信事業法の一部を改正する法律(概要) ※外部サイト
https://www.soumu.go.jp/main_content/000820706.pdf
Webサイト運営の領域においては、「② 安心・安全で信頼できる通信サービス・ネットワークの確保」の項目内で新たに制定された「外部送信規律」が、新たに対応が必要となっている規制内容です。「外部送信規律」は改正電気通信事業法第27条の12に記載されており、事実上の「Cookie規制」にあたります。Cookie規制といえば2022年4月に改正個人情報保護法が施行されたばかりですが、今回の電気通信事業法の改正についても、Webサイトの担当者は内容を把握し、自社が運営しているサイトにおいて対応が必要かどうかを確認したほうがよいでしょう。
参考:昭和五十九年法律第八十六号 電気通信事業法 ※外部サイト
https://elaws.e-gov.go.jp/document?lawid=359AC0000000086_20230616_504AC0000000070
参考:「改正個人情報保護法」のポイントと必要なWeb対策をわかりやすく解説
https://hhms.co.jp/knowledge/knowledge-kaiseihogohou/
「外部送信規律」の対象となる事業者やサービスは?
対象となるサービスについて、総務省からは下記の区分が示されています。対象となるのはあくまでも事業単位ではなくWebサイトやアプリのサービスであるため、サービス単位で確認する必要があります。
メールサービス、ダイレクトメッセージサービス、ウェブ会議システム等
② SNS電子掲示板、動画共有サービス、オンラインショッピングモール、シェアリング&マッチングサービス等
③ オンライン検索サービスWebサイトのデータベースを構築し、検索語を含むWebサイトのURLを利用者に提供
④ Webサイトの運営(ニュースサイト、まとめサイトなど各種情報のオンライン提供)Web経由でニュースなどの情報を利用者に提供するもの
下記は対象とならないとされています。「Webサイトの運営」においてはサイトの用途によって対象となるかどうかが変わりますので、注意が必要です。
小売業者の提供するECサイトや銀行が提供するネットバンキングなど、顧客からの要求や注文に対応している
② Webサイトの運営(企業などのサイト運営・個人ブログ)企業や個人などが自身の情報発信のために運営している
参照:参考:総務省 外部送信規律について ※外部サイト
https://www.soumu.go.jp/main_content/000862755.pdf
「外部送信規律」の対象となる行為は?
外部送信規律とは、「事業者が利用者に関する情報を第三者に送信させようとする場合、利用者に確認の機会を付与すること」が義務化されるルールです。具体的には、利用者のパソコンやスマホなどの端末で起動されるブラウザやアプリを通じて記録された情報(Cookie情報など)を外部に送信させる場合、対象の事業者は、Webサイトにおいて事前に必要な事項を通知し、送信先の情報を公表することが必要となります。
代表として、下記のようなタグやSDKがサイトに組み込まれている場合、閲覧者の端末に保存されている情報を外部送信する行為になるため規制対象となりますので、対象となる事業者やサービスと合わせて確認しましょう。
・Google Analytics(Googleアナリティクス)、ABテストなどWebサイト解析ツール
・ソーシャルプラグイン(Facebookのいいねやシェアボタンなど)
・MA(マーケティングオートメーション)
・AdSense(アドセンス)などの広告配信ツール
・ターゲティング広告
「外部送信規律」で対応しなければいけないこと
対象となるサービスを提供している事業者は、Webサイトやアプリ上で下記いずれかの対応を行うことが義務付けられます。
Webサイト上のポップアップ表示などで、事前に利用者に通知又は容易に知り得る状態におく
② 同意取得外部送信の内容について、事前に利用者の同意を得る
③ オプトアウト機械の提供利用者の意思でオプトアウト(外部送信停止)を受け付けられる状態にする
上記をWebサイト上で行う手段のとしてCMPツール(同意管理プラットフォーム)を導入することが有効とされています。CMPツールとは、Webサイトに来訪したユーザーに対してCookieの利用目的や提供先を通知公表し、スムーズに同意を取得することができるツールです。導入すると、ユーザーがWebサイトに来訪した際、Cookie同意に関するポップアップが表示されます。2022年4月に改正個人情報保護法が施行された際に、多くの企業がCMPツールを導入しCookieの取得や管理体制を整えました。改正個人情報保護法や今回の改正電気通信事業法はどちらも企業のプライバシーガバナンスに踏み込むものであるため、組織全体で体制を構築する必要があるためです。
近年Cookieの取得に関しては今回の改正電気通信事業法など、改正が相次いでいますが、法改正のたびに専門知識を情報収集し、Webサイトやシステムの改修を手作業で実施することは困難です。国の法規制や改正に対応するため、CMPツールの導入は早めに行うことをおすすめしています。
「CMPツール(Cookie同意管理バナー)」を
実装するとできること
WebサイトにCMPツールを導入することで、下記のような管理が行えるようになります。提供しているサービスはツールによって様々なので、自社のサービスや目的に合ったツールを導入することが必要です。
企業が提供しているサービスや対象となる法規制に合ったバナーをサイトに実装することができます。WebサイトがどのようにCookieを活用するかを提示し、来訪者に同意を取るためのポップアップが表示されます。
・同意状況に基づくタグ発火の制御Webサイトに来訪したユーザーの同意状況を反映した形でタグの発火を行います。
・取得しているCookieや外部情報提供先の調査サイトがどのようなタグを使用しCookie情報を取得しているかの調査は本来確認が大変ですが、CMPツールを導入することで行える場合があります。
・法規制に対するコンサルティングプライバシーマークの改定領域までサポート可能な場合があります。
「CMPツール(Cookie同意管理バナー)」の
導入サポートについて
当社では、CMPツール(Cookie同意管理バナー)導入のご支援を行っております。今回の改正電気通信事業法や、すでに施行済みの改正個人情報保護法など、法改正が相次いでいますが、自社が対象か対応わからなくてもご安心ください。お客様のWebサイトの現状調査・導入コンサルティングからWebサイトへの実装までワンストップで支援いたします。導入事例のご紹介も可能ですので、お気軽にご相談ください。