近年、世界的に個人情報保護の意識が高まりを見せています。日本でも、2022年4月施行の改正個人情報保護法に続いて、2023年6月には改正電気通信事業法が施行 されました。この改正法には新たに利用者に関する情報の外部送信規律が定められているため、「Cookie規制」とも呼ばれ注目されています。Cookie規制によって、今後のデジタルマーケティングはどのように変わっていくのでしょうか。本記事では、電気通信事業法の概要と、Cookie規制の対象事業者を含む改正ポイントをわかりやすく解説します。
電気通信事業法とは
そもそも、電気通信事業法とはどのような法律でしょうか。同法第1条に、目的が以下のように示されています。
「電気通信事業の公共性に鑑み、その運営を適正かつ合理的なものとするとともに、その公正な競争を促進することにより、電気通信役務の円滑な提供を確保するとともにその利用者等の利益を保護し、電気通信の健全な発達及び国民の利便の確保を図り、公共の福祉を増進することを目的とする」
引用:電気通信事業法第一条
電気通信事業法では、電気通信事業を提供する事業者登録 をはじめ、電気通信事業者に対する規制が設けられています。
わかりやすくいうと、同法における電気通信事業は、他人の需要に応じて電気通信役務を提供する事業を指します。電気通信役務とは、電気通信設備を用いて他人の通信を媒介し、その他電気通信設備を他人の通信の用に供するサービスのことです。
つまり、電気通信事業の定義は広く、インターネットや携帯電話サービスだけではなく、SNSや決済代行なども該当します。事業者登録に該当するかは下記の総務省のホームページで確認できます。
電気通信事業法の改正内容とは
2023年6月に、改正電気通信事業法が施行されました。総務省によると、改正の目的は以下の通りです。
「電気通信事業を取り巻く環境変化を踏まえ、電気通信サービスの円滑な提供及びその利用者の利益の保護を図るため」
引用:電気通信事業法施行規則等の一部を改正する省令案等に対する 意見募集の実施(卸協議の適正性の確保に係る制度整備関係)
具体的な改正点は、「情報通信インフラの提供確保」「安心・安全で信頼できる通信サービス・ネットワークの確保」「電気通信市場を巡る動向に応じた公正な競争環境の整備」の3点です。
なお、電気通信事業法第4条(および第179条の罰則)で「通信の秘密」を保護する規定が定められています。これに反した場合、2年以下の懲役または100万円以下の罰金、電気通信事業の従事者の場合は3年以下の懲役または200万円以下の罰金 に処せられます 。
改正内容のポイントは次の3つに大きく分けられます。詳しく見ていきましょう。
届け出制の対象拡大
これまで届け出が不要だった検索サービスやSNSをはじめ、電気通信事業の対象となる事業が広がりました。検索情報電気通信役務のなかで対象となるのは、利用者数1,000万人以上であるサービス提供者や、分野横断的な検索サービスを提供する者です。
ただし、飲食店など特定分野のみの検索サービスは対象とされません。また、SNSなどの媒介相当電気通信役務は、利用者数1,000万人以上であるサービス提供者や、不特定の利用者間の交流を実質的に媒介することを主としているものが対象です。
特定利用者情報の取り扱いに関する義務の新設
「特定利用者情報」という概念が新設され、その取り扱いに関する電気通信事業者の義務が定められました。
特定利用者情報とは、電気通信役務で取得する利用者に関する情報のうち、利用者の氏名や住所といった「通信の秘密に関する情報」と、利用登録を行ったIDやメールアドレスなどの「利用者を識別することができる情報で、総務省令で定めるもの」が該当します。
特定利用者情報の取り扱いに関し、「情報取扱規程の策定・届出」「情報取扱方針の策定・公表」「特定利用者情報の取扱状況の評価」「特定利用者情報統括管理者の選任・届出」「特定利用者情報の漏えい時の報告」と いった多様な義務が生じます。
対象となるのは、利用者の利益におよぼす影響が大きい電気通信役務を提供する電気通信事業者です。毎月の利用者数が無料サービス1,000万人、有料サービス500万人以上の事業者となりで、該当するものとしてはas電話やインターネット回線接続サービス業者、大手検索サービス、SNSなどが挙げられるでしょう。
利用者情報の外部送信規制(Cookie規制)の新設
外部送信する際に、利用者情報の内容や送信先などについて本人に確認の機会を与えることが法律で義務付けられました。これが、改正電気通信事業法が「Cookie規制」とも呼ばれるゆえんです。
電気通信事業者または第三号事業を営む者もしくは、利用者の利益におよぼす影響が大きいものとして総務省令で定める電気通信役務を提供する事業者が対象となります。
7月記事「Cookieとは_メリットや課題_規制による企業への影響と対応策などを解説」をリンク
改正電気通信事業法への対応
改正電気通信事業法にどのように対応すべきでしょうか。新設されたCookie規制への対応について具体的に見ていきましょう。
CMP(同意管理プラットフォーム)ツールを活用する
CMPは、Cookieの収集や利用目的などを明示し、本人の同意を取得・管理するツールです。Webサイトにアクセスしたときに、「Cookieを承諾する、しない」といったポップアップ画面を見たことがある人も多いのではないでしょうか。
CMPを用いて事前に個人情報の利用や管理、目的などを明示することで、本人が確認し許諾の有無を選ぶ機会を与えられます。ユーザーが承諾した場合、企業は本人同意のもとでデータを活用できます。
許諾の有無を確認するための文章は、専門用語を避けて平易な表現を用いるとともに、ユーザーが特別な操作を行うことなく見られるように、文字を適切な大きさで表示するとよいでしょう。
また、CMPで同意状況を管理することで、ユーザーの開示請求といったCookie規制による法的な要請に対応しやすくなります。CMPのなかには海外各国の規制に対応できるものもあり、Cookie規制への対応にうまく活用すると便利なツールです。
7月記事「CMP(同意管理プラットフォーム)とは?注目の理由とメリット、導入手順を法改正への対応を交え解説」
オプトアウト措置を講じる
Cookie規制において適切にオプトアウト(送信または利用停止)措置を講じ、第三者への個人情報提供を事前に公表し、利用者がその存在を容易に知りえる状況にあれば、通知など個別の同意は不要とされています。この場合、ユーザーの求めがあれば、すみやかに個人情報の提供・停止措置をとる必要があります。
しかし、オプトアウトや本人の同意取得といった措置を講じる場合、「通知または公表」で提供するのと同じくらいの情報を提供しなければならず、労力が大きいという問題があります。そのため、CMPなどを使って「通知または公表」措置をとっている企業が多いようです。
顧客の信頼と法律対応にCDP導入の検討を
近年法改正された個人情報保護法、電気通信事業法には、Cookie規制の強化という共通項があります。プライバシー保護の観点から、3rd Party Cookieを利用したターゲティング広告などについて不信感を持つ人も少なくないでしょう。
Cookie規制の強化によって、1st Party データの保護・活用がより重要性を増してきました。デジタルマーケティングには規制に対応したデータ活用が求められています。顧客データは分散しがちなため、CMPとCDP(顧客データ基盤)の連携によって顧客データを統合し、一元管理するとより使いやすいでしょう。しかし、ツールを連携した運用を行うには、自社だけでは難しい局面が出てくるかもしれません。
Legolissでは、Cookie規制に対応したCDPの導入支援から運用まで幅広くサービスを提供しています。外部の専門企業のサポートを含めて、法改正に対応したツールの導入を検討してみてはいかがでしょうか。