2023年6月16日の電気通信事業法の改正を受けて、どのような対応をするべきなのか多くの企業様が頭を悩ませているのではないでしょうか。
過去のブログ「まもなく施行!改正電気通信事業法のポイントとは?」で、すでに『改正電気通信事業法』についてはご紹介しましたが、今回は『改正電気通信事業法』の概要をおさらいしつつ、企業はどのような対応を求められているのか、DACから提供するソリューションを交えつつご紹介します。
電気通信事業法に新設された外部送信規律とは
今回の電気通信事業法の改正において、最も多くの企業への影響が懸念される点は、外部送信規律です。外部送信規律は2023年に新設された規制であり、電気通信事業者などに対する利用者情報の外部(利用者以外)への送信を一部制限する規制です。
外部送信規律のポイントは、下記3点です。
▼どのような規制なのか
ユーザーがWebサイトやアプリケーションを利用する際に、ユーザーに関する情報(例えば端末に保存された閲覧履歴、システムログ、クッキーなど)がユーザー自身の端末からWebサイト運営者、アプリケーション提供事業者またはそれ以外の第三者に外部送信されることをユーザーが確認可能な状態にすることを義務付ける規制
▼どのような企業が対象なのか
電気通信事業を営む者(Webサイト運営者、アプリケーション提供者等)が適用対象です。具体的には下記4つの事業のいずれかを展開する企業が外部送信規律に従う必要があります。
ex)...
1.メッセージ媒介サービス
2.SNS
3.検索サービス
4.ホームページの運営(自己の需要を目的としたものを除く)
▼どのような対応が求められるのか
上記のような電気通信事業を営む者は、アクセス解析ツールや広告タグ等、サイト来訪ユーザー(あるいはアプリ利用ユーザー)の情報を収集、あるいは外部に送信する場合、その旨をユーザーに向けて発信する必要があります。
具体的には下記3つの対応方針が定められています。
1.通知又は容易に知り得る状態に置く
2.同意取得
3.オプトアウト機会の提供
また、上記3つの対応に際し、ユーザーに向けて発信が必要な情報は「送信される利用者に関する情報の内容」「送信先の氏名または名称」「送信情報の利用目的」の3つです。
電気通信事業法の改正・外部送信規律が企業に与える影響と対策
外部送信規律の対応として、3つの対応方針があるとお伝えしましたが、同意取得とオプトアウト機会の提供はユーザーの対応次第で情報の送信が拒否される場合があります。例えば、アクセス解析ツールの活用についてユーザーからクッキー情報の外部送信を拒否された場合、企業はアクセス解析ツールを利用した来訪ユーザーの行動を可視化できなくなり、企業のデータ活用に大きな影響を及ぼす可能性があります。
そのため、データの収集・活用が企業のマーケティングにおいて重要視されている昨今においては、同意取得やオプトアウト機会の提供よりも、通知又は容易に知り得る状態に置くケースが取り入れられることが多いです。
一方で、通知又は容易に知り得る状態に置く場合、企業は自社のWebサイトやアプリケーションから収集される、ユーザー情報の内容や利用目的、送信先を明らかにしなくてはいけません。多数のツールや広告タグを導入している企業にとって「どの情報がどのツールにどんな目的で送信されているのか」を把握し管理するには、大きな負担がかかるのではないでしょうか?
DACで提供する外部送信規律対応サービス
外部送信規律への対応・「通知又は容易に知り得る状態に置く」を可能にするサービスとして、DACではWebサイト・アプリケーションの来訪ユーザーから収集するデータとその利用目的、内容を一覧化するツール「通知・公表ツール」を提供しております。
通知・公表ツールの主要な機能は、下記3つです。
▼対象Webサイト/アプリケーションのクローリング
対象のWebサイトやアプリケーションをツールを用いてスキャンすることで、発行されているクッキーあるいは通信を読み取り、外部送信の洗い出しを行うことが可能です。
▼ツールの一覧化
ツール提供ベンダーで保有している解析ツールを始めとした様々なツールの一覧表と、クローリングによって洗い出したクッキーや通信を突合させることで、外部送信を行っているツールの具体名を一覧化します。
▼データの送信先/利用目的の明確化
対象のWebサイトやアプリケーションで使用されているツールの一覧化に伴い、各ツールが来訪ユーザーから収集したデータをどこに向けて送信しているのか、どのような目的で活用するのか、までを自動で表示します。
一覧化した外部送信とその詳細をトップページ、あるいはトップページからワンクリックで遷移できるようなポリシー等のページに貼り付けるだけで、電気通信事業法の改正・外部送信規律への対応を完了させることができます。
関連ページ
まとめ
今回の記事をまとめると大きく3つのポイントとなります。
①電気通信事業法の改正:外部送信規律の新設
2023年6月16日に改正された電気通信事業法では、外部送信規律が新設。外部送信規律は、大きく4種類の事業を提供する企業に対して摘要されます。
1.宛先を指定して利用者同士のやり取りが可能な事業
2.インターネット上で情報を入力/閲覧が可能な場を提供している
3.検索情報に対し、インターネット上におけるすべての該当情報を表示する
4.不特定多数の人に対し情報を提供している
また、該当する場合には「通知又は容易に知り得る状態に置く」「同意取得」「オプトアウト機会の提供」のいずれかに対応する必要があります。
②外部送信規律に対して、事業への影響を少なく対応するには
3つの対応方法の中でも「通知又は容易に知り得る状態に置く」の対応であれば、データ収集の機会を損なわずに、データ活用の透明性を示すことができます。
しかし、本対応の際には収集されるユーザー情報の内容や利用目的、送信先を明らかにする必要があり、複数ツールを使用してデータ収集・活用をしている場合には、内容の把握・一覧化に大きな負担がかかります。
③DACで提供する通知・公表サービス(電気通信事業法対応)
DACで提供する通知・公表サービスを活用することで、外部送信の概要の一覧化にかかる労力を大幅に削減。
▼対象Webサイト/アプリケーションのクローリング
▼ツールの一覧化
▼データの送信先/利用目的の明確化
DACでは、改正電気通信事業法の対応支援の他、プライバシー領域のコンサルティングサービスを幅広く提供しておりますので、ぜひお気軽にご相談ください。