Webのコト、教えてホシイの!

オウンドメディアも対象になるって本当ですか!?/改正電気通信事業法について、弁護士の結城東輝さんに聞いてきた

2023年6月に施行される改正電気通信事業法。Web担当者はどのように対応すべきか、個人情報保護の分野に詳しい弁護士さんに伺った。
結城東輝(法律事務所ZeLo)[取材協力], 星井博文[マンガ制作] 2023/5/19 7:00 | |
Webのコト、教えてホシイの!
もうすぐですね ダービーですか? 今年は一強かなぁ その前にオークスですよ 競馬じゃないっ! 電気通信事業法改正です! へ…Web担の読者にはあまり関係ないんじゃ… 実はオウンドメディアも対象になるらしいの ええっ それは本当ですか? …らしい ? 施行されるの 6月16日ですよ… 施行間近の電気通信事業法改正について この分野に詳しい弁護士さんに話を聞きに行きましょう! そうしましょう!!
ここ最近何度も 電気通信事業法改正のウェビナーを行っています! 法律事務所ZeLo 弁護士結城東輝さん 本日はよろしくお願いします どうしたんですか? オウンドメディアが対象になるかもというのが恐ろしすぎて… なるほど 意外と知られていないですからね あのちょっといいですか 電気通信事業法改正って そもそも何が改正されるんですか?
改正されるポイントは色々ありますが Webサイトに関係するのが『外部送信規律』です! 『外部送信規律』 外部送信規律? 具体的な内容はこのように記されています 『事業者が利用者に関する情報を第三者に送信させようとする場合、利用者に確認の機会を付与する』 わからんですっ!! わからないことを偉そうに言わないでください だって… 大丈夫です 総務省からわかりやすい図が交付されていますから 画面共有しますね
hoshiino92_yuuki_012.png

出典:総務省学術雑誌『情報通信政策研究』第6巻第1号IV-39 (オンライン掲載:2022年8月5日):https://www.soumu.go.jp/main_content/000829032.pdf

これが図です 利用者がWebサイトを閲覧すると 利用者に関する情報が 第三者のサーバに送られます その第三者が何のために情報を使うのか Webサイトが公開しなくてはならないようにルールが変わるんです もちろんスマホのアプリも同様です 徹底してますね ちなみにこれらがアクセスログにより 取得可能な利用者情報の主な項目です ・リクエスト元の アドレス・アクセス日時・アクセス先のファイル・ステータス (アクセス結果)・リファラ・ユーザーエージェント なんでそんなことするんですか? 今のままじゃダメなんですか?
サイト訪問者は自分のデータがどのように使われているか分かっていたほうが安心できるでしょ? けど去年個人情報保護法改正がありましたよね? そうそう あれで十分じゃなかったんですか? ないんです ひぃえええなんでですかっ 令和2年の改正個人情報保護法で「個人関連情報」という定義が設けられ一部Cookie規制が始まりましたが 個人情報と紐付かない利用は適用対象外なんです 改正個人情報保護法 「個人関連情報」 Cookie規制 個人情報以外の Cookie 欧米の法規制に基準を揃えようってことですか? はい もしかして今回の改正が本丸ですか? おそらく
もう終わったと安心してたのにっ 国際的にもCookie規制強化のこの流れは変わらないと思ってください なので対象となる企業は取得情報と目的をサイトに明示する必要があります その対象事業者ってどんな企業なんですか? 対象は『電気通信事業を営む者』となっています 『電気通信事業を営む者』 ! 電気通信事業って携帯キャリアとかプロバイダとかじゃないんですか? 甘いです もっと幅広いんですよ 電気通信事業を営む者に該当するかどうかは下の表で確認してみてください
hoshiino92_yuuki_013.png
hoshiino92_yuuki_014.png
僕は違いました そりゃそうでしょう ちなみに電気通信事業を営む者は「登録」「届出」「第3号事業」に分けられます こちらもポートフォリオがあるのでご確認ください 電気通信事業を営む者 「登録」「届出」「第3号事業」 この中の「第3号事業」にオウンドメディアも該当するんですか…? 私は該当すると考えています ただ弁護士の間でもサイトによっては意見が分かれるとて思いますいるんですよ サイトにもよりますが肌感覚ですが多くの7割の弁護士が該当すると考えているイメージです オウンドメディアが直接的な広告収益等を得てなくても サイトを通じて顧客獲得やユーザー獲得を行っていれば「第3号事業」に該当すると考えています
該当しそうなサイトのWeb担当者は 顧問弁護士と相談してください あ Web担も対象ですよね?もう対策してる? わ・わ・わ・わ…私は編集長よ 対策は私の仕事じゃないから 逃げたな… それでは第3号事業に該当するWeb担当者は 具体的に何をすればいいのか教えてください はい 知らないフリをする一択ですね そんなわけないでしょっ!
まずは外部送信の実態を知るために全てのサイトの棚卸しが必要になります ①Cookieやタグ、SDKの洗い出し②これらのCookie等が送信する情報の棚卸し③送信先の利用目的、プライバシーポリシー、 オプトアウトリンクなどの確認 次に対応措置の選択です 4つのいずれかを選んでください 多くの大手企業は「2」を選んでいます ①通知②公表③同意取得(オプトイン)④オプトアウト措置 最後にCookieポリシーなどの作成になります ちなみに「個人情報の取り扱いについて」「個人情報取扱方針」といった既存のポリシーは「個人情報」に限定されているため より広い範囲の「利用者に関する情報」までを含むポリシーが必要になります 「個人情報の取り扱いについて」「個人情報取扱方針」 これらを 6月15日までに行う必要があります ひぃいいいっ時間ないじゃないですか
これって無視したらどうなるんですか? 星井さんっ! どうなるんですか? 四谷さんまでっ! 業務改善命令を受けるか氏名などが公表されます 〇業務改善命令(改正法29条2項4号)〇法令等違反行為を行った者の 氏名等の公表(改正法167条の2) ふぅ罰金がないならいいか いやいやよくないでしょ信頼を失います ちゃんと対応してください じょ冗談ですよっ それでは最後に一言お願いします
個人情報に関する規制は緩まることは絶対にありません やるかやらないかではなくいつやるのかの決断が必要です 社内でもデータプライバシーへのコンプライアンス意識が 高まるいいきっかけになるはずです! 面倒くさがらず 頑張りましょう! ね

次回に続く

この記事が役に立ったらシェア!
メルマガの登録はこちら Web担当者に役立つ情報をサクッとゲット!

人気記事トップ10(過去7日間)

今日の用語

WWW
「World Wide Web(ワールド・ワイド・ウェブ」の略。世界中のサイト( ...→用語集へ

インフォメーション

RSSフィード


Web担を応援して支えてくださっている企業さま [各サービス/製品の紹介はこちらから]