概要
2023年6月16日に電気通信サービスの円滑な提供と利用者の利益の保護を目的とした 電気通信事業法の一部を改正する法律 が施行され、タグや情報収集モジュールを使って、利用者に関する情報を外部に送信する場合に、利用者が確認できるようにする 外部送信規律 が追加された。
外部送信規律(Cookie規制)
外部送信規律は 電気通信事業法 第22条の2の28 に新設され、利用者の電気通信設備を送信先とする情報送信指令通信を行おうとするときは、当該利用者に通知し、当該利用者が容易に知り得る状態にする ことが義務付けられ、電気通信事業法 第22条の2の29 で利用者に通知する内容が定められているが、違反しても罰金や罰則はない。
外部送信規律の対象
新設される 外部送信規律 の対象になるのは ウェブサイト運営者やアプリケーション提供者などの 電気通信事業を営む者 で、企業のホームページや日記などの個人ブログ、自社製品の通販サイトなど一部は対象外になる。
電気通信事業は 情報送信が手段か目的か で適否が判断され、名目上電気通信役務の提供について料金を徴収していないとしても、例えば広告収入を得るなど、実質的に電気通信役務の提供により利益を上げているとみなされるときには、電気通信事業を「営む」ことに該当する ため、個人ブロクであってもアフィリエイトリンクやアドセンスなどの広告を表示している場合は、外部送信規律 の適用対象 になる。
具体的な対策
外部送信規律は、送信されることとなる利用者に関する情報の内容、送信される情報を取り扱う者の名称、送信する情報の利用目的 を、通知 または 公表 しなければならない。
通知・公表 は 容易に知り得る状態に置く ことが条件で、ウェブサイトの場合は 外部送信のプログラムを送るページ又はそのページから容易に到達できるページ等 に表示が必要なため、外部送信規律に関する情報を 日本語で、専門用語を使用せず、平易な表現を用いて、適切な文字の大きさでデバイスの画面に表示される ページを作成し、通知 の場合はポップアップなどでリンクを表示、公表 の場合はフッターなどにリンクを設置する。
参考サイト : IIJ 利用者情報の外部送信について
GDPR の対応で すでに Cookieバナーを導入している場合は、バナーの表記を日本語にする必要はあるが、ユーザーから Cookie 使用の同意を取得しているため、通知や公表は必要ない。
Cookieバナーを使用する場合は選択肢を用意するなどして、利用者が能動的に同意を行ったと言えるようにする。