【弁護士解説】改正電気通信事業法とは？ターゲティング広告やアクセス解析に与える影響と事業者の対策④―規制が適用されない情報送信―

『改正電気通信事業法とは？ターゲティング広告やアクセス解析に与える影響と事業者の対策①―規制の概要―』はこちら
『改正電気通信事業法とは？ターゲティング広告やアクセス解析に与える影響と事業者の対策②―規制が適用される事業者の範囲―』はこちら
『改正電気通信事業法とは？ターゲティング広告やアクセス解析に与える影響と事業者の対策③―規制の対象となる情報送信―』はこちら
『改正電気通信事業法とは？ターゲティング広告やアクセス解析に与える影響と事業者の対策⑤―事業者が対応すべき事項―』はこちら

第４回となるこの記事では、第３回で整理した規制の対象となる情報送信の例外について解説しています。

１．情報送信指令通信とその例外
２．規制対象とならない情報の送信
（１）例外①（第２７条の１２第１号、施行規則第２２条の２の３０）
（２）例外②（第２７条の１２第２号）
（３）例外③（第２７条の１２第３号）
（４）例外④（第２７条の１２第４号）
３．事業者は何から手を付ければよいか

１．情報送信指令通信とその例外

情報送信指令通信とは、条文内のかっこ書きにあるように、利用者の電気通信設備が有する情報送信機能（利用者に関する情報を利用者以外の者の電気通信設備に送信する機能）を起動する指令を与える電気通信の送信を意味します。

広告やアクセス解析等様々なものがこれに該当しうることは第３回で記載したとおりです。

もちろん、これに該当する全ての情報送信が規制対象となるわけではありません。

２．規制対象とならない情報の送信

電気通信事業法第２７条の１２は、第１号から第４号まで４つの例外規定を設けています。このうち第１号についてはさらに施行規則で５つの類型に分けられていますので、それぞれポイントを見ていきます。

四角の枠内は条文の引用ですので、ポイントをおさえたい方は読み飛ばしていただいて結構です。

（１）例外①（第２７条の１２第１号、施行規則第２２条の２の３０）

①当該電気通信役務において送信する符号、音響又は影像を当該利用者の電気通信設備の映像面に適正に表示するために必要な情報その他の利用者が電気通信役務を利用する際に送信をすることが必要なものとして総務省令で定める情報

例外の１つ目は、サービスの提供のために、映像等を利用者の電気通信設備の映像面に適正に表示するために必要な情報送信の場合です。
この情報送信に関しては、施行規則でさらに５つに分類されています。

法第２７条の１２第１号の総務省令で定める情報は、次に掲げるものとする。ただし、当該情報をその必要の範囲内において送信する場合に限るものとする。

①当該電気通信役務において送信する符号、音響又は影像を当該利用者の電気通信設備の映像面に適正に表示するために必要な情報その他当該電気通信役務の提供のために真に必要な情報②当該利用者が当該電気通信役務を利用する際に入力した情報を当該利用者の電気通信設備の映像面に再表示するために必要な情報
③当該利用者が当該電気通信役務を利用する際に入力した認証に関する情報を当該利用者の電気通信設備の映像面に再表示するために必要な情報
④当該電気通信役務に対する不正な行為の検知等を行い、又は当該不正な行為による被害の軽減等を図るために必要な情報
⑤当該電気通信役務の提供に係る電気通信設備の負荷を軽減させるために必要な情報その他の当該電気通信設備の適切な運用のために必要な情報

簡単に言ってしまうと、利用者の端末設備のOS情報、画面設定情報、言語設定情報、ブラウザ情報、一度入力した情報を再表示するための情報、認証に関する情報、セキュリティのための情報等がこれにあたります。

この例外事項については、プラットフォームサービスに係る利用者情報の取扱いに関するワーキンググループの第２１回の資料「外部送信規律に係る電気通信事業における個人情報保護に関するガイドラインの解説案」では、以下のような〇×での整理がされていました。

広告・マーケティング：×
アクセス解析：×
利用者の明確な指示：〇
利用者の設定の保存：〇
ビデオ・音楽のストリーミング：〇
第三者が提供するビデオ・楽曲等のストリーミング：×
ソーシャルメディアプラグイン：×
ユーザー認証：〇

ところが、第２２回の資料として公表された「外部送信規律に係る電気通信事業における個人情報保護に関するガイドラインの解説案」からは削除されています。

これは、第２１回の会合のなかで、構成員から「コンテキストが正確に伝わらない懸念があるので、やはり、できればマル・バツ表でなくて、文章で説明された方が良いように思う。」、「特に、例えばビデオ・楽曲等のストリーミングというのはマルだが、外部のストリーミングを使うようなケースも多いので、一概にマルとは言えない。あるいはアクセス解析というのは、これはバツとなっていて、アクセス解析を外に飛ばすのは今回の記述上バツだと思うが、自社でアクセス解析をするのは、これは真にかどうか分からないが、必要な情報とも思われるので、一概にマル・バツでは表現できないし、思考停止、誤解を招きかねないので、文章で表現されてはいかがか。」といった意見がでており、それを踏まえての対応かと思われます。

たしかに、こういった〇×表はわかりやすい一方で、表面的にしか理解されないおそれがあるのはその通りかと思います。ただ、この記事の中ではあくまでイメージしやすいようにという趣旨で記載しています。

（２）例外②（第２７条の１２第２号）

②当該電気通信事業者又は第三号事業を営む者が当該利用者に対し当該電気通信役務を提供した際に当該利用者の電気通信設備に送信した識別符号（電気通信事業者又は第三号事業を営む者が、電気通信役務の提供に際し、利用者を他の者と区別して識別するために用いる文字、番号、記号その他の符号をいう。）であつて、当該情報送信指令通信が起動させる情報送信機能により当該電気通信事業者又は第三号事業を営む者の電気通信設備を送信先として送信されることとなるもの

２つ目の例外は、ユーザーを識別するための情報の送信です。

ユーザーを識別するため、いわゆるファーストパーティーCookieをユーザーに送信してユーザーのデバイスに記録することがあります。
サービス提供事業者はこの情報を自身に送信させてユーザーを識別することになりますが、このような情報の送信は機能が限定的ですし、送信先がサービス提供事業者自身ですので、規制の対象にはならないという規定になっています。

（３）例外③（第２７条の１２第３号）

 ③当該情報送信指令通信が起動させる情報送信機能により送信先の電気通信設備に送信されることについて当該利用者が同意している情報

３つめの例外は、情報送信についてユーザーが同意している場合です。

ここで重要なのは、同意の前提としてユーザーに適切な情報提供を行い、かつ利用者が理解をしたうえで同意したといえる機会を与えることです。

プラットフォームサービスに係る利用者情報の取扱いに関するワーキンググループの第２２回の資料「外部送信規律に係る電気通信事業における個人情報保護に関するガイドラインの解説案」では、利用者の利便性を損なわないようにしつつ、利用者の過度な負担とならない範囲で、情報送信指令通信ごと（ウェブページやアプリケーションに埋め込まれたタグや情報収集モジュールごとに）に同意を取得することが望ましいとして、同意するためのチェックボックス等をあらかじめ空欄にしておく方法が例示されています。

（４）例外④（第２７条の１２第４号）

④当該情報送信指令通信が次のいずれにも該当する場合には、当該利用者がイに規定する措置の適用を求めていない情報

イ　利用者の求めに応じて次のいずれかに掲げる行為を停止する措置を講じていること。（１）当該情報送信指令通信が起動させる情報送信機能により行われる利用者に関する情報の送信
（２）当該情報送信指令通信が起動させる情報送信機能により送信された利用者に関する情報の利用

ロ　イに規定する措置、当該措置に係る利用者の求めを受け付ける方法その他の総務省令で定める事項について利用者が容易に知り得る状態に置いていること。

４つ目の例外は、オプトアウト措置を講じている場合であって（イ）、そのオプトアウト措置について総務省令で定める事項を利用者が容易に知りうる状態に置いている場合です。
オプトアウトには上記（１）と（２）の２つの種類があり、（１）は利用者の情報の送信を停止すること、（２）は送信された利用者情報の利用を停止することを意味しています。

そして、総務省令が定める事項は施行規則第２２条の３の３１で以下の７つが挙げられています。

①オプトアウト措置を講じていること

②オプトアウト措置が同法第２７条の１２第４号イ⑴又は⑵のいずれの行為を停止するものであるかの別

③オプトアウト措置に係る利用者の求めを受け付ける方法

④利用者がオプトアウト措置の適用を求めた場合において、当該電気通信役務の利用が制限されることとなるときは、その内容

⑤情報送信指令通信が起動させる情報送信機能により送信されることとなる利用者に関する情報（法第２７条の１２第１号及び第２号に規定するものを除く。）の内容

⑥前号に規定する情報の送信先となる電気通信設備を用いて当該情報を取り扱うこととなる者の氏名又は名称

⑦第５号に規定する情報の利用目的