Web担トップ » Webのコト、教えてホシイの！ » オウンドメディアも対象になるって本当ですか!?／改正電気通信事業法について、弁護士の結城東輝さんに聞いてきた

Webのコト、教えてホシイの！

オウンドメディアも対象になるって本当ですか!?／改正電気通信事業法について、弁護士の結城東輝さんに聞いてきた

2023年6月に施行される改正電気通信事業法。Web担当者はどのように対応すべきか、個人情報保護の分野に詳しい弁護士さんに伺った。

結城東輝（法律事務所ZeLo）[取材協力], 星井博文[マンガ制作] 2023/5/19 7:00 マーケティング／広告 | Web担当者／仕事 | マンガ/小説

43 38 31

Webのコト、教えてホシイの！

もうすぐですねダービーですか？今年は一強かなぁその前にオークスですよ競馬じゃないっ！電気通信事業法改正です！へ…Ｗｅｂ担の読者にはあまり関係ないんじゃ… 実はオウンドメディアも対象になるらしいのええっそれは本当ですか？ …らしい？施行されるの 6月16日ですよ… 施行間近の電気通信事業法改正についてこの分野に詳しい弁護士さんに話を聞きに行きましょう！そうしましょう!!

ここ最近何度も電気通信事業法改正のウェビナーを行っています！法律事務所ZeLo 弁護士結城東輝さん本日はよろしくお願いしますどうしたんですか？オウンドメディアが対象になるかもというのが恐ろしすぎて… なるほど意外と知られていないですからねあのちょっといいですか電気通信事業法改正ってそもそも何が改正されるんですか？

改正されるポイントは色々ありますがＷｅｂサイトに関係するのが『外部送信規律』です！『外部送信規律』外部送信規律？具体的な内容はこのように記されています『事業者が利用者に関する情報を第三者に送信させようとする場合、利用者に確認の機会を付与する』わからんですっ！！わからないことを偉そうに言わないでくださいだって… 大丈夫です総務省からわかりやすい図が交付されていますから画面共有しますね

これが図です利用者がＷｅｂサイトを閲覧すると利用者に関する情報が第三者のサーバに送られますその第三者が何のために情報を使うのかＷｅｂサイトが公開しなくてはならないようにルールが変わるんですもちろんスマホのアプリも同様です徹底してますねちなみにこれらがアクセスログにより取得可能な利用者情報の主な項目です・リクエスト元のアドレス・アクセス日時・アクセス先のファイル・ステータス　（アクセス結果）・リファラ・ユーザーエージェントなんでそんなことするんですか？今のままじゃダメなんですか？

サイト訪問者は自分のデータがどのように使われているか分かっていたほうが安心できるでしょ？けど去年個人情報保護法改正がありましたよね？そうそうあれで十分じゃなかったんですか？ないんですひぃえええなんでですかっ令和2年の改正個人情報保護法で「個人関連情報」という定義が設けられ一部Ｃｏｏｋｉｅ規制が始まりましたが個人情報と紐付かない利用は適用対象外なんです改正個人情報保護法「個人関連情報」 Cookie規制個人情報以外の Cookie 欧米の法規制に基準を揃えようってことですか？はいもしかして今回の改正が本丸ですか？おそらく

もう終わったと安心してたのにっ国際的にもＣｏｏｋｉｅ規制強化のこの流れは変わらないと思ってくださいなので対象となる企業は取得情報と目的をサイトに明示する必要がありますその対象事業者ってどんな企業なんですか？対象は『電気通信事業を営む者』となっています『電気通信事業を営む者』！電気通信事業って携帯キャリアとかプロバイダとかじゃないんですか？甘いですもっと幅広いんですよ電気通信事業を営む者に該当するかどうかは下の表で確認してみてください

僕は違いましたそりゃそうでしょうちなみに電気通信事業を営む者は「登録」「届出」「第3号事業」に分けられますこちらもポートフォリオがあるのでご確認ください電気通信事業を営む者「登録」「届出」「第3号事業」この中の「第3号事業」にオウンドメディアも該当するんですか…？私は該当すると考えていますただ弁護士の間でもサイトによっては意見が分かれるとて思いますいるんですよサイトにもよりますが肌感覚ですが多くの7割の弁護士が該当すると考えているイメージですオウンドメディアが直接的な広告収益等を得てなくてもサイトを通じて顧客獲得やユーザー獲得を行っていれば「第3号事業」に該当すると考えています

該当しそうなサイトのＷｅｂ担当者は顧問弁護士と相談してくださいあＷｅｂ担も対象ですよね？もう対策してる？わ・わ・わ・わ…私は編集長よ対策は私の仕事じゃないから逃げたな… それでは第3号事業に該当するＷｅｂ担当者は具体的に何をすればいいのか教えてくださいはい知らないフリをする一択ですねそんなわけないでしょっ！

まずは外部送信の実態を知るために全てのサイトの棚卸しが必要になります ①Cookieやタグ、SDKの洗い出し②これらのCookie等が送信する情報の棚卸し③送信先の利用目的、プライバシーポリシー、　オプトアウトリンクなどの確認次に対応措置の選択です４つのいずれかを選んでください多くの大手企業は「2」を選んでいます ①通知②公表③同意取得（オプトイン）④オプトアウト措置最後にＣｏｏｋｉｅポリシーなどの作成になりますちなみに「個人情報の取り扱いについて」「個人情報取扱方針」といった既存のポリシーは「個人情報」に限定されているためより広い範囲の「利用者に関する情報」までを含むポリシーが必要になります「個人情報の取り扱いについて」「個人情報取扱方針」これらを 6月15日までに行う必要がありますひぃいいいっ時間ないじゃないですか

これって無視したらどうなるんですか？星井さんっ！どうなるんですか？四谷さんまでっ！業務改善命令を受けるか氏名などが公表されます〇業務改善命令(改正法29条2項4号)〇法令等違反行為を行った者の　氏名等の公表(改正法167条の2) ふぅ罰金がないならいいかいやいやよくないでしょ信頼を失いますちゃんと対応してくださいじょ冗談ですよっそれでは最後に一言お願いします

個人情報に関する規制は緩まることは絶対にありませんやるかやらないかではなくいつやるのかの決断が必要です社内でもデータプライバシーへのコンプライアンス意識が高まるいいきっかけになるはずです！面倒くさがらず頑張りましょう！ね

次回に続く

オウンドメディア

この記事が役に立ったらシェア!38 31

※記事へのコメント機能は2021年11月をもって終了しました。編集部へのご連絡は、問い合わせフォーム・メール・Twitterなどをご利用ください。

Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]

[GOLD SPONSOR]

株式会社日本レジストリサービス

[SPONSOR]

株式会社キノトロープ Sitecore 株式会社ミツエーリンクス株式会社電通デジタル株式会社サイズ