今回は、電気通信事業法ということで、業規制のうち「利用者情報の保護」ルールについて見てみたいと思います。
スマートフォンやアプリの普及により、利用者の位置情報や閲覧履歴といったデータが日々大量にやり取りされています。便利になる一方で、「自分のデータがいつの間にか外部に送られているのでは?」といった不安も高まっています。そこで電気通信事業法では、消費者・プライバシー保護のための規制のなかで、事業者がデータを適切・透明に扱うためのルールを設けています。
ではさっそく。なお、引用部分の太字、下線、改行などは管理人によるものです。
メモ
このカテゴリーでは、インハウスとしての法務経験からピックアップした、管理人の独学や経験の記録を綴っています。
ネット上の読み物としてざっくばらんに書いており、感覚的な理解を掴むことを目指していますが、書籍などを理解する際の一助になれば幸いです。
利用者情報の保護ルールとは
スマートフォンやアプリが生活に欠かせない現代で、私たちは毎日、位置情報やウェブの閲覧履歴、SNSでのやり取りなど、膨大なデータをネットワークに乗せています。
サービスが便利になる一方で、「自分のデータがいつの間にか外部に送られているのでは?」「個人情報はちゃんと管理されているの?」と不安に感じることも多いですよね。通信サービスは今や、単に「電波をつなぐ」だけでなく、「利用者のプライバシーそのものを預かる」存在へと変化しています。
そこで電気通信事業法では、現代のデータ社会において利用者が安心して通信サービスを利用できるよう、以下のような利用者情報の保護(法27条の5〜法27条の12)に関するルールを定めています。
- 巨大サービスへのガバナンス(特定利用者情報規律):数千万人規模の利用者を持つ巨大サービスに対して、情報の安全管理措置や情報取扱方針(プライバシーポリシー)の公表等を義務付けるルールです
- 透明性の確保(外部送信規律):ウェブサイトやアプリを利用する際、知らない間に閲覧履歴などのデータが第三者に送られることを防ぐため、利用者への通知・公表等を義務付けるルールです
- いざという時のルール(報告義務):情報漏えいや重大な通信障害などのトラブルが起きた際、国(総務大臣)へ報告させる義務(法28条)です
さらに、これらのルールを破ったり、不適正な事業運営を行ったりした事業者に対して、国が突きつけることのできる事後規制である業務改善命令(法29条)についても規定されています。この規定は、事業者が守るべき業務の準則(ルール)の裏返しとしても機能しています。
利用者のデータやプライバシーが法律によってどう守られているのか、その重層的な仕組みを見ていきましょう。
01|特定利用者情報規律(法27条の5〜11)
まずは、数千万人規模の利用者を抱える巨大サービス(無料サービスで月間1,000万人以上、有料サービスで500万人以上の利用者など)を提供する「指定電気通信事業者」に向けたルールです。
特定利用者情報の適正な取扱いに係る規律|総務省HP
これら事業者が扱う、通信の秘密や利用者を識別できるIDなどのデータを「特定利用者情報」と呼び、これを適正に扱うために以下のようなガバナンス体制を義務付けています。
- 情報取扱規程の策定・届出(法27条の6):
データの安全管理措置や委託先の監督などを定めた社内の詳細なルール(規程)を作成し、総務省に届け出ること - 情報取扱方針の公表(法27条の8):
どんな情報を取得し、どう使うのか、安全管理の方法や外国のサーバへのデータ保存の有無などを「プライバシーポリシー(情報取扱方針)」として、利用者に分かりやすく公表すること - 毎年の自己評価(法27条の9):
年に1回、社会情勢やサイバー攻撃の脅威などの変化を踏まえてデータの取扱い状況を自己評価し、必要なら規程などを見直してPDCAを回すこと - 統括管理者の選任(法27条の10):
実務経験のある幹部クラスから「特定利用者情報統括管理者」を選任し、情報の適切な管理を徹底させること
特定利用者情報規律については、以下の個別記事でくわしく解説しています。
-
-
電気通信事業法|データ管理を透明化する「特定利用者情報の適正な取扱いに係る規律」を解説
続きを見る
02|外部送信規律(法27条の12)
こちらは、巨大企業だけでなく、SNSやニュースサイト、検索サービスなど、ウェブサイトやアプリを運営する幅広い事業者に適用されるルールです(「電気通信事業者」および「第三号事業を営む者」のうち、「対象役務」を提供する者が対象)。
外部送信規律|総務省HP
ウェブサイトを見ていると、いつの間にか閲覧履歴などのデータが第三者(広告配信会社など)に送られ、ターゲット広告に使われていることがあります。これを透明化するため、事業者は利用者の端末から外部へデータを送信させるプログラム(情報収集モジュールやタグなど)を送る場合、「どんな情報を、誰に、何のために送るのか」を、ポップアップ等で通知したり、わかりやすい場所に公表したりすることが義務付けられました(利用者の同意取得やオプトアウト手段の提供でも可)。
ただし、サービス提供にあたって必要な情報(画面を正しく表示するために真に必要な情報)や、事業者自身が利用者を識別するための「1st Party Cookie」の送信などは、例外として義務が免除されています。
外部送信規律については、以下の個別記事でくわしく解説しています。
-
-
電気通信事業法による外部送信規律|規制の仕組み
続きを見る
03|トラブル発生時の報告義務(法28条)
どんなに気をつけていても、事故やサイバー攻撃によるトラブルは起こり得ます。
事業者は、通信の秘密の漏えいや特定利用者情報の漏えい(1,000人を超える場合など)、あるいは長時間のサービス停止などの重大な事故が発生した場合、遅滞なくその理由や原因とともに総務大臣へ報告しなければなりません。
これを義務付けることで、国が事態を把握し、被害の拡大防止や再発防止に向けた指導を行える仕組みになっています。
▽電通法28条
(業務の停止等の報告)
第二十八条 電気通信事業者は、次に掲げる場合には、その旨をその理由又は原因とともに、遅滞なく、総務大臣に報告しなければならない。
一 第八条第二項の規定により電気通信業務の一部を停止したとき。
二 電気通信業務に関し次に掲げる事故が生じたとき。
イ 通信の秘密の漏えい
ロ 第二十七条の五の規定により指定された電気通信事業者にあつては、特定利用者情報(同条第二号に掲げる情報であつて総務省令で定めるものに限る。)の漏えい
ハ その他総務省令で定める重大な事故
2 電気通信事業者は、前項第二号イからハまでに掲げる事故が生ずるおそれがあると認められる事態として総務省令で定めるものが生じたと認めたときは、その旨をその理由又は原因とともに、遅滞なく、総務大臣に報告しなければならない。
業務改善命令(法29条)
最後に控えているのが、これまで解説してきたような様々なルール(業務の準則)を破ったり、不適切な事業運営を行ったりした事業者に対して発動される「業務改善命令」です。
法29条の条文には、「こういう事態が発生したら業務改善を命じる」という形で、事業者が守るべきルールの“裏返し”が列挙されています。
- 通信の秘密の確保に支障があるとき
- 特定の者を不当に差別的に扱っているとき
- 料金の算出方法が適正かつ明確でなく、利用者の利益を阻害しているとき
- 事故の修理や復旧を速やかに行わないとき
さらに、これらの具体的な項目に当てはまらなくても、「事業の運営が適正かつ合理的でないため、電気通信の健全な発達又は国民の利便の確保に支障が生ずるおそれがあるとき」という、包括的な条項(バスケット条項)も用意されています。
これにより、法律の想定を超えた新しい悪質手法や、販売代理店に対する不適切な営業目標の設定などに対しても、法律の目的に照らして機動的に「業務を改善しなさい」と命じることができる事後規制となっています。
▽電通法29条1項
(業務の改善命令)
第二十九条 総務大臣は、次の各号のいずれかに該当すると認めるときは、電気通信事業者に対し、利用者の利益又は公共の利益を確保するために必要な限度において、業務の方法の改善その他の措置をとるべきことを命ずることができる。
一 電気通信事業者の業務の方法に関し通信の秘密の確保に支障があるとき。
二 電気通信事業者が特定の者に対し不当な差別的取扱いを行つているとき。
三 電気通信事業者が重要通信に関する事項について適切に配慮していないとき。
四 電気通信事業者が提供する電気通信役務(基礎的電気通信役務(届出契約約款に定める料金その他の提供条件により提供されるものに限る。)又は指定電気通信役務(保障契約約款に定める料金その他の提供条件により提供されるものに限る。)を除く。次号から第七号までにおいて同じ。)に関する料金についてその額の算出方法が適正かつ明確でないため、利用者の利益を阻害しているとき。
五 電気通信事業者が提供する電気通信役務に関する料金その他の提供条件が他の電気通信事業者との間に不当な競争を引き起こすものであり、その他社会的経済的事情に照らして著しく不適当であるため、利用者の利益を阻害しているとき。
六 電気通信事業者が提供する電気通信役務に関する提供条件(料金を除く。次号において同じ。)において、電気通信事業者及びその利用者の責任に関する事項並びに電気通信設備の設置の工事その他の工事に関する費用の負担の方法が適正かつ明確でないため、利用者の利益を阻害しているとき。
七 電気通信事業者が提供する電気通信役務に関する提供条件が電気通信回線設備の使用の態様を不当に制限するものであるとき。
八 事故により電気通信役務の提供に支障が生じている場合に電気通信事業者がその支障を除去するために必要な修理その他の措置を速やかに行わないとき。
九 電気通信事業者が国際電気通信事業に関する条約その他の国際約束により課された義務を誠実に履行していないため、公共の利益が著しく阻害されるおそれがあるとき。
十 電気通信事業者が電気通信設備の接続、共用又は卸電気通信役務(電気通信事業者の電気通信事業の用に供する電気通信役務をいう。以下同じ。)の提供について特定の電気通信事業者に対し不当な差別的取扱いを行いその他これらの業務に関し不当な運営を行つていることにより他の電気通信事業者の業務の適正な実施に支障が生じているため、公共の利益が著しく阻害されるおそれがあるとき。
十一 電気通信回線設備を設置することなく電気通信役務を提供する電気通信事業の経営によりこれと電気通信役務に係る需要を共通とする電気通信回線設備を設置して電気通信役務を提供する電気通信事業の当該需要に係る電気通信回線設備の保持が経営上困難となるため、公共の利益が著しく阻害されるおそれがあるとき。
十二 前各号に掲げるもののほか、電気通信事業者の事業の運営が適正かつ合理的でないため、電気通信の健全な発達又は国民の利便の確保に支障が生ずるおそれがあるとき。
結び
データの利活用が進む現代において、通信サービスは単に「電波をつなぐ」だけでなく「利用者のプライバシーを預かる」存在になりました。
「情報取扱ルールの徹底」「外部送信の透明化」「事故の報告義務」、そしていざという時の「業務改善命令」という重層的なセーフティネットがあるからこそ、私たちは安心してスマホやネットを使い続けることができるということです。
今回は、電気通信事業法ということで、利用者情報の保護ルールについて見てみました。
電気通信事業法の関連記事一覧はこちら
-
-
電気通信事業法 - 法律ファンライフ
houritsushoku.com
[注記]
本記事を含む一連の勉強記事は、過去の自分に向けて、①自分の独学や経験の記録を見せる、②感覚的な理解を伝えることを優先する、③細かく正確な理解は書物に譲る、ということをコンセプトにした読みものです。ベテランの方が見てなるほどと思うようなことは書かれていないほか、業務上必要であるときなど、正確な内容については別途ご確認ください。また、法改正をはじめとした最新の情報を反映しているとは限りませんので、ご注意ください。
電気通信事業法に関するその他の記事(≫Read More)
主要法令等・参考文献
主要法令等
関連団体
- 電気通信サービス向上推進協議会
- 一般社団法人ICT-ISAC(認定送信型対電気通信設備サイバー攻撃対処協会)
当サイトではアフィリエイトプログラムを利用して商品・サービスを記載しています
参考文献image
