今回は、個人情報法務ということで、電気通信事業法による外部送信規律のうち義務の内容について見てみたいと思います。
ではさっそく。なお、引用部分の太字、下線、改行などは管理人によるものです。
メモ
カテゴリー「会社法務」では、インハウスとしての法務経験からピックアップした、管理人の独学や経験の記録を綴っています。
ネット上の読み物としてざっくばらんに書いており、感覚的な理解を掴むことを目指していますが、書籍などを理解する際の一助になれば幸いです。
義務の内容(法27条の12)
外部送信規律が適用される場合に、履行しなければならない義務の内容は、「通知」または「利用者が容易に知り得る状態」に置くことである。
(情報送信指令通信に係る通知等)
第二十七条の十二 電気通信事業者又は第三号事業を営む者(内容、利用者の範囲及び利用状況を勘案して利用者の利益に及ぼす影響が少なくないものとして総務省令で定める電気通信役務を提供する者に限る。)は、その利用者に対し電気通信役務を提供する際に、当該利用者の電気通信設備を送信先とする情報送信指令通信(利用者の電気通信設備が有する情報送信機能(利用者の電気通信設備に記録された当該利用者に関する情報を当該利用者以外の者の電気通信設備に送信する機能をいう。以下この条において同じ。)を起動する指令を与える電気通信の送信をいう。以下この条において同じ。)を行おうとするときは、総務省令で定めるところにより、あらかじめ、当該情報送信指令通信が起動させる情報送信機能により送信されることとなる当該利用者に関する情報の内容、当該情報の送信先となる電気通信設備その他の総務省令で定める事項を当該利用者に通知し、又は当該利用者が容易に知り得る状態に置かなければならない。ただし、当該情報が次に掲げるものである場合は、この限りでない。
一~四 (略)
本記事では、「容易に知り得る状態」に置くことを、「公表」と略します。
通知・公表事項や、通知・公表の方法については、施行規則に定められている。
以下、順に見てみる。
通知・公表事項(施行規則22条の2の29)
3つの事項
通知・公表事項は、
- 外部送信される利用者情報の内容(1号)
- 送信先で利用者情報を取り扱う事業者名(2号)
- 利用目的(3号)
の3つとなっている。
条文も確認してみる(施行規則22条の2の29)。
(利用者に通知し、又は利用者が容易に知り得る状態に置くべき事項)
第二十二条の二の二十九 法第二十七条の十二本文の総務省令で定める事項は、情報送信指令通信ごとに、次に掲げる事項とする。
一 当該情報送信指令通信が起動させる情報送信機能により送信されることとなる利用者に関する情報の内容
二 前号に規定する情報の送信先となる電気通信設備を用いて当該情報を取り扱うこととなる者の氏名又は名称
三 第一号に規定する情報の利用目的
外部送信される利用者情報の内容(1号)
①の利用者情報の内容は、利用者に確認の機会を付与するという外部送信規律の趣旨を踏まえて、利用者が適切に認識できる内容にする必要がある。例えば、送信される情報を具体的に列挙しないまま「等」や「その他」を安易に使用することは避けるべきとされている(電気通信ガイドライン解説7-3-1-⑴)。
この利用者情報には、以下のように様々なものが含まれる。
▽外部送信規律FAQ 問4-1
「当該情報送信指令通信が起動させる情報送信機能により送信されることとなる利用者に関する情報の内容」には、具体的にはどのような内容が含まれますか。(第1号)
利用者の端末に記録されている利用者に関する情報全般を指し、Cookieに保存されたIDや広告ID等の識別符号、利用者が閲覧したウェブページのURL等の利用者の行動に関する情報、利用者の氏名等、利用者以外の者の連絡先情報等が含まれます。
▽外部送信規律FAQ 問4-7
「当該情報送信指令通信が起動させる情報送信機能により送信されることとなる利用者に関する情報の内容」について、どのような粒度で記載したらよいですか。
実際に送信されている情報がどのような情報か、利用者が適切に認識できるように記載する必要があります。例えば、利用者が閲覧したWebサイトに関する情報等が、情報送信指令通信が起動させる情報送信機能により送信されるような場合において、「閲覧したWebサイトのURL、当該サイトを閲覧した日時等」といった記載が考えられます(本記載内容はあくまでも一例です。利用実態及び利用者の利便に合わせて適切に記載してください。)。
送信先で利用者情報を取り扱う事業者名(2号)
②の送信先事業者については、事業者名よりサービス名の方が利用者に認知されやすい場合は、サービス名も併記することが望ましいとされている(電気通信ガイドライン解説7-3-1-⑵)。ただ、サービス名のみの記載は不可である。
▽外部送信規律FAQ 問4-2
「前号に規定する情報の送信先となる電気通信設備を用いて当該情報を取り扱うこととなる者の氏名又は名称」として、送信先の具体的なサービス名称を記載することで足りますか。(第2号)
送信される情報を取り扱うこととなる者を明らかにするため、氏名又は名称を明記することが求められます。例えば、当該者の氏名又は名称よりもサービス名の方が認知されやすい、といった場合には、サービス名等も記載することが望ましいですが、その場合であっても、氏名又は名称と併記することが求められます。
利用目的(3号)
③の利用目的については、送信元の利用目的(=外部送信のプログラムを送る目的)と、送信先の利用目的(=外部送信された利用者情報を取り扱う目的)の双方を記載する必要があるとされている(電気通信ガイドライン解説7-3-1-⑶)。
▽外部送信規律FAQ 問4-3
「第一号に規定する情報の利用目的」は、情報送信指令通信を行う事業者における利用目的を記載すればよいのでしょうか。それとも、送信先事業者における利用目的を記載すればよいのでしょうか。
原則として送信先と当該情報送信指令通信を行った電気通信事業者双方における利用目的を記載することが求められますが、送信先に送信された後、送信先から当該情報送信指令通信を行った電気通信事業者に提供する場合や、送信先からさらに別の者に提供される場合等については、いずれも送信先が当該情報を取得した後に第三者(当該情報送信指令通信を行った電気通信事業者も含む)に提供するものであり、本規律の対象外となります。
また、利用目的は、その内容が記載された送信先のウェブページや、プライバシーポリシーページへのリンクを示す方法で対応することもできる。この場合、リンクだけでなく、リンク先の内容の概略も併せて示すことが望ましいとされている(電気通信ガイドライン解説7-3-1-⑶)。
ただし、このようにリンクで対応する場合も、通知・公表の方法として「日本語を用い、専門用語を避け、及び平易な表現を用いること」を満たす必要があるので(後述)、リンク先が英語等日本語以外で記載されている場合、リンクの表示のみで対応することは不可とされている。
▽外部送信規律FAQ 問4-5(←送信先事業者のウェブページへのリンクを示す方法)
「第一号に規定する情報の利用目的」について、送信先となる電気通信設備を用いる者が当該目的について公表しているウェブサイトのURLを記載する方法によって通知又は容易に知り得る状態に置くことはできますか。(第3号)
「第一号に規定する情報の利用目的」について、利用目的が記載された送信先のウェブページへのリンクを示す方法によって、通知又は容易に知り得る状態に置くことは可能です。この場合、利用者の便宜のため、単に当該リンク先を表示するだけではなく、リンク先で表示される内容の概略を併せて示すことが望ましいです。なお、リンク先が英語等日本語以外で記載されている場合は、リンクの表示のみの対応は認められません。
▽外部送信規律FAQ 問4-6(←プライバシーポリシーへのリンクを示す方法)
「第一号に規定する情報の利用目的」について、プライバシーポリシーへのリンクを記載する方法によって通知又は容易に知り得る状態に置くことはできますか。(第3号)
「第一号に規定する情報の利用目的」について、利用目的が記載されたプライバシーポリシーへのリンクを示す方法によって、通知又は容易に知り得る状態に置くことは可能です。この場合、利用者の便宜のため、単に当該リンク先を表示するだけではなく、リンク先で表示される内容の概略を併せて示すことが望ましいといえます。
送信先事業者が示す記載例の参照
以上の各通知・公表事項については、送信先事業者において記載例などが示されている場合があるが、そのような場合は、記載例を本規律を満たす範囲において参考にすることが望ましいとされている(電気通信ガイドライン解説7-3-1-⑶)。
具体的には、例えば、以下のように参考情報が掲載されている場合がある。
▽Google LLC
電気通信事業法27条の12に基づく通知・公表のための参考情報(事業者向け)
▽アソシエイト・セントラル(Amazonアソシエイト)
改正電気通信事業法の外部送信規律への対応について
「本規律を満たす範囲において」という書き方は、当然の前提を念押ししている内容ですが、”参考にすることが望ましいが、鵜呑みにはせず、自らに対する外部送信規律を満たす内容が何であるかは、きちんと自らで判断しましょう”というニュアンスを感じます(管理人的な理解)。
望ましい事項(電気通信ガイドライン解説7-3-2)
また、これ以外にも、義務ではないが、通知・公表が望ましい事項として、
- オプトアウト措置の有無
- 送信される情報の送信先における保存期間
- 情報送信指令通信を行う電気通信事業者における問合せ先 等
+ さらに望ましい事項として - 利用者に関する情報がどの国・地域に送信されることとなるか 等
も挙げられている(電気通信ガイドライン解説7-3-2)。
上記のうち、特にオプトアウト措置については、実際に記載している例が相当数あるように思います(Googleアナリティクスなど、利用規約上求められている場合に限らず)。
通知・公表の方法(施行規則22条の2の28)
通知・公表の方法は、施行規則22条の2の28に定められている。
先に概略を見ておくと、以下のとおりである。
| 通知・公表の方法 | 通知の場合 | 公表の場合 |
| 通知・公表に共通する方法 | ・日本語で記載する ・専門用語は使わない ・平易な表現を使う ・拡大、縮小等の操作を行うことなく文字が適切な大きさで表示されるようにする ・その他、利用者が通知・公表事項を容易に確認できるような方法にする |
|
| プロパーの方法 | ・通知・公表事項あるいは通知・公表事項を記載した画面へのリンク等を、ポップアップ等により表示する | ・ブラウザの場合、外部送信のプログラムを送るページ又はそのページから容易に到達できるページ等において、通知・公表事項を表示する ・アプリの場合、最初に表示される画面またはその画面から容易に到達できる画面において、通知・公表事項を表示する |
通知・公表に共通する方法(1項)
通知にも公表にも共通する方法は、1項に定められている。要するに、利用者が容易に認識し、かつ理解できるようにする、ということである。
▽施行規則22条の2の28第1項(※【 】は管理人注。以下同じ)
(利用者に通知し、又は利用者が容易に知り得る状態に置く方法)
第二十二条の二の二十八 法第二十七条の十二の規定により利用者の電気通信設備を送信先とする情報送信指令通信を行おうとするときは、次の各号のいずれにも該当する方法により、次条各号に掲げる事項を当該利用者に通知し、又は当該利用者が容易に知り得る状態に置かなければならない。
一 日本語を用い、専門用語を避け、及び平易な表現を用いること。
二 操作【=画面の拡大・縮小等の追加的な操作】を行うことなく文字が適切な大きさで利用者の電気通信設備の映像面に表示されるようにすること。
三 前二号に掲げるもののほか、利用者が次条各号に掲げる事項【=通知・公表事項】について容易に確認できるようにすること。
通知・公表事項が外国語で表示されている場合は、1号を満たさない(利用者が容易に理解できるとは考え難い)。外国人向けのサービスの場合は、英語等との併記は望ましい場合があるとされている(電気通信ガイドライン解説7-2-1-⑴)。
▽外部送信規律FAQ 問3-3
当社サービスは、利用者として主に日本に居住する外国人ユーザーを想定していますが、その場合でも「日本語」を用いる必要がありますか。また、旅行等で日本に一時的に滞在する外国人ユーザーが滞在中に利用することを想定している場合はどうですか。(第1項第1号)
日本に居住・滞在する外国人ユーザーを主な利用者として想定したウェブサイトやアプリケーションにおいても、通知等を行う事項を日本語で記載する必要がありますが、英語など当該サービスの一般的な利用者が理解しやすい言語での記載を併記することが望ましいです。
通知プロパーの方法(2項)
通知プロパーの方法については、2項に定められている。
2 前項の利用者に通知する場合には、同項各号に掲げるもののほか、次の各号のいずれかに該当する方法により行わなければならない。
一 次条各号に掲げる事項【=通知・公表事項】又は当該事項を掲載した画面の所在に関する情報を当該利用者の電気通信設備の映像面に即時に表示すること(当該事項の一部のみを表示する場合には、利用者がその残部を掲載した画面に容易に到達できるようにすること。)。
二 前号に掲げる方法と同等以上に利用者が容易に認識できるようにすること。
1号の「映像面に即時に表示する」というのは、例えば、ブラウザやアプリの画面上で、ポップアップ形式により即時通知を行うことが挙げられている(電気通信ガイドライン解説7-2-⑵-⑴)。
1号の「残部について容易に到達できるようにする」というのは、例えば、ポップアップ形式によって即時通知を行う場合に、ポップアップ画面では通知・公表事項を全て掲載するスペースが足りないときに、ポップアップ画面には、通知・公表事項の一部と併せて、全文を掲載したウェブページに遷移するリンクを掲載するといった方法が挙げられている(外部送信規律Q&A 問3-9)。
2号は、技術やUIデザインの進展により同等以上の良い方法が出てきたときに備えた包括条項(バスケット条項)である。
公表プロパーの方法(3項)
公表プロパーの方法については、3項に定められている。
3 第一項の利用者が容易に知り得る状態に置く場合には、同項各号に掲げるもののほか、次の各号のいずれかに該当する方法により行わなければならない。
一 情報送信指令通信を行うウェブページ又は当該ウェブページから容易に到達できるウェブページにおいて、次条各号に掲げる事項【=通知・公表事項】を表示すること。
二 情報送信指令通信を行うソフトウェアを利用する際に、利用者の電気通信設備の映像面に最初に表示される画面又は当該画面から容易に到達できる画面において、次条各号に掲げる事項を表示すること。
三 前二号に掲げる方法と同等以上に利用者が容易に到達できるようにすること。
1号はブラウザ想定、2号はアプリ想定である。3号は、技術やUIデザインの進展により同等以上の良い方法が出てきたときに備えた包括条項(バスケット条項)である。
1号の「容易に到達できるウェブページ」としては、例えば、外部送信のプログラムを送るページから1回程度の操作で、通知・公表事項が表示されているページに到達できる(かつ、利用者にもそのようになっているとわかる)ことが挙げられている(電気通信ガイドライン解説7-2-3-⑴)。
2号の「容易に到達できる画面」としては、例えば、アプリを開いてから最初に表示される画面に、通知・公表事項が表示されている画面へのリンクを記載することが挙げられている(電気通信ガイドライン解説7-2-3-⑵)。
▽外部送信規律FAQ 問3-12
「利用者の電気通信設備の映像面に最初に表示される画面」とありますが、起動直後に表示される事業者名やベンダー名等の表示よりも先に規則第22条の2の29各号記載の情報を表示する必要がある、という意味でしょうか。(第3項第2号)
アプリケーションを利用する際に、利用者の電気通信設備の映像面に最初に表示される画面又は当該画面から容易に到達できる画面において、利用者が容易に知り得る状態に置くべき事項について表示を行わなければならないこととされています。具体的には、アプリケーションの起動後最初に表示される画面自体において、利用者が容易に知り得る状態に置くべき事項を記載する、または、当該画面に当該事項を表示する画面へのリンクを記載する方法により行うことが考えられます。
結び
今回は、個人情報法務ということで、電気通信事業法による外部送信規律のうち義務の内容について見てみました。
なお、外部送信規律の根拠法は、個人情報保護法ではなく、電気通信事業法ですが、個人情報保護法の特定分野ガイドラインである電気通信ガイドラインで解説されており、いわゆるCookie等の個人情報保護法でいえば個人関連情報に相当するものを取り扱っていますので、イメージ的には、個人情報法務の関連と捉えた方がわかりやすいように思います。
外部送信規律については、総務省HPの以下のページに解説があります。
▷外部送信規律|総務省HP
[注記]
本記事を含む一連の勉強記事は、過去の自分に向けて、①自分の独学や経験の記録を見せる、②感覚的な理解を伝えることを優先する、③細かく正確な理解は書物に譲る、ということをコンセプトにした読みものです。ベテランの方が見てなるほどと思うようなことは書かれていないほか、業務上必要であるときなど、正確な内容については別途ご確認ください。また、法改正をはじめとした最新の情報を反映しているとは限りませんので、ご注意ください。
外部送信規律に関するその他の記事
参考文献・主要法令等
参考文献
主要法令等
リンクをクリックすると、法令データ提供システム又は総務省HPの掲載ページに遷移します
- 電気通信事業法
- 電気通信事業法施行規則
- 電気通信ガイドライン(「電気通信事業における個人情報等の保護に関するガイドライン 本文」>第五章)
- 電気通信ガイドライン解説(「電気通信事業における個人情報等の保護に関するガイドライン 解説」>7 外部送信に係る利用者に関する情報の取扱い)
- 外部送信規律FAQ
- 電気通信ガイドラインパブコメ(令和5年5月18日付「『電気通信事業における個人情報保護に関するガイドラインの改正案』に対する意見募集結果」)
- 電気通信ガイドライン解説パブコメ(令和5年5月18日付「『電気通信事業における個人情報保護に関するガイドラインの解説の改正案』に対する意見募集結果」)
【法改正資料等】