目次
この記事でわかること
2022年(令和4年)に電気通信事業法が大幅に改正されました。とくに注目されたのが外部送信規律(いわゆるCookie規制)の導入です。WebサービスやアプリでCookieやトラッキングタグを利用する事業者は、この規律への対応が求められます。
この記事では、2022年改正の全体像、外部送信規律の内容、対象事業者の範囲、事業者に求められる対応を解説します。
2022年改正の全体像
2022年の電気通信事業法改正は、利用者保護とデジタル社会への対応を目的として行われました。
改正の主なポイント
| 項目 | 内容 | 施行時期 |
|---|---|---|
| 外部送信規律の導入 | Cookie等の外部送信に関する規律 | 2023年6月16日 |
| 媒介等業務届出制度 | 通信サービスの販売代理店に届出義務 | 2023年6月16日 |
| 利用者情報の適正な取扱い | 大規模事業者の利用者情報管理 | 2023年6月16日 |
| 電気通信事業の届出範囲の見直し | 検索・SNS等が第三号事業に | 2023年6月16日 |
改正の背景
| 背景 | 内容 |
|---|---|
| デジタル広告市場の拡大 | Cookie等を利用したターゲティング広告の普及 |
| 利用者の懸念 | 個人情報・閲覧履歴の無断収集に対する不安 |
| 海外の規制動向 | EU(GDPR)、カリフォルニア州(CCPA)での規制強化 |
| 販売代理店の問題 | 通信サービスの不適切な販売行為 |
外部送信規律(Cookie規制)の内容
外部送信規律とは
外部送信規律とは、利用者の端末に記録された情報を外部に送信する際に、その事実を利用者に通知等する義務を定めたものです。
電気通信事業者又は第三号事業を営む者は、利用者の電気通信設備を送信先とする情報送信指令通信を行おうとするときは、(中略)当該利用者に通知し、又は当該利用者が容易に知り得る状態に置かなければならない。
― 電気通信事業法 第27条の12
「外部送信」の具体例
| 種類 | 具体例 |
|---|---|
| Cookie | トラッキングCookie、広告Cookie |
| 広告タグ | Google Analytics、Facebook Pixel |
| 情報収集モジュール | アクセス解析SDK、広告SDK |
| JavaScript | 外部送信を行うJavaScriptコード |
対象事業者の範囲
外部送信規律の対象となるのは以下の事業者です。
| 対象事業者 | 具体例 |
|---|---|
| 電気通信事業を営む者(届出済み) | 通信サービス提供事業者 |
| 第三号事業を営む者 | 検索サービス、SNS、オンラインモール等 |
第三号事業とは、改正によって新設された概念で、以下のようなサービスが該当します。
| サービス | 第三号事業の該当性 |
|---|---|
| 検索サービス | 該当 |
| SNS | 該当 |
| オンラインモール | 該当 |
| ニュース配信 | 該当の可能性あり |
| 一般的な企業サイト | 非該当 |
事業者に求められる対応
外部送信規律への対応として、以下の4つの方法のいずれかを講じる必要があります。
| 対応方法 | 内容 |
|---|---|
| 通知 | 利用者に対して個別に通知する |
| 容易に知り得る状態に置く | プライバシーポリシー等に掲載する |
| 同意の取得 | 利用者から事前に同意を得る |
| オプトアウト措置 | 利用者が拒否できる仕組みを提供する |
通知・公表すべき事項
| 項目 | 内容 |
|---|---|
| 送信される情報の内容 | 閲覧履歴、Cookie情報等 |
| 送信先 | Google、Facebook等のサービス名 |
| 利用目的 | アクセス解析、広告配信等 |
実務的な対応例
多くの事業者は「容易に知り得る状態に置く」方法を選択しています。具体的には以下の対応です。
- Webサイトに「外部送信ポリシー」ページを作成
- 送信先サービス名、送信される情報、利用目的を一覧表で記載
- プライバシーポリシーからリンクを設置
外部送信規律の具体的な対応方法は「外部送信規律とは?対象サービスと対応方法を解説」で詳しく解説しています。
媒介等業務届出制度
2022年改正のもう一つの柱が、媒介等業務届出制度の新設です。通信サービスの販売代理店に届出義務を課すことで、不適切な販売行為を防止します。
詳しくは「媒介等業務届出とは?通信サービスの代理販売に必要な届出」をご覧ください。
よくある質問
Q. 自社のWebサイトにGoogle Analyticsを入れているだけで対応が必要?
対象事業者に該当する場合は対応が必要です。電気通信事業の届出をしている事業者や、第三号事業(検索・SNS等)に該当する事業者は、Google Analytics等の外部送信についても通知・公表が必要です。一般的な企業サイトで第三号事業に該当しない場合は、この規律の対象外です。
Q. ファーストパーティCookieも対象?
外部送信規律の対象は、利用者の端末から外部に情報を送信させる行為です。自社サーバーへの送信(ファーストパーティ)であっても、第三者のサーバーに情報が送信される仕組み(タグ経由等)があれば対象になります。
Q. 違反した場合の罰則は?
外部送信規律に違反した場合、直ちに罰則が科されるわけではありませんが、業務改善命令の対象となります。命令に従わない場合は罰則が科されます。
Q. スマートフォンアプリも対象?
対象です。外部送信規律はWebサイトだけでなく、スマートフォンアプリにおける外部送信にも適用されます。SDK等を通じて情報を外部に送信している場合は対応が必要です。
まとめ
2022年の電気通信事業法改正では、外部送信規律と媒介等業務届出制度が新設されました。
- 外部送信規律: Cookie等の外部送信について通知・公表等の義務
- 対象事業者: 電気通信事業者+第三号事業を営む者
- 対応方法: 通知、容易に知り得る状態、同意取得、オプトアウトの4つ
- 媒介等業務届出: 通信サービスの代理販売に届出義務
電気通信事業の届出については「電気通信事業の届出が必要なケース|SaaS・Webサービス向け」、外部送信規律の具体的な対応は「外部送信規律とは?対象サービスと対応方法を解説」をご覧ください。