2023.08.21

改正電気通信事業法(2023年6月16日施行)で導入された「外部送信規律」って？(3)

消費者契約法

弁護士：玄　政和

第１　はじめに

第２回では、2023年6月16日より施行された改正電気通信事業法に基づく外部送信規律に関し、どのような者が対象となるかについてご説明しました。今回は、外部送信規律の対象になる者について、「どのような場合」に規律が適用されるのかをご説明いたします（第２）。

第２　どのような場合に適用されるか

外部送信規律は、

ⅰ　「電気通信事業者又は第三号事業を営む者」で、かつ、

ⅱ　「内容、利用者の範囲及び利用状況を勘案して利用者の利益に及ぼす影響が少なくないものとして総務省令で定める電気通信役務を提供する者」

が（第２回参照）、

「その利用者に対し電気通信役務を提供する際に、当該利用者の電気通信設備を送信先とする情報送信指令通信を行おうとするとき」に適用されます。

ガイドライン249p以下では、この要件に関連する用語の解説がなされています。

まず、「情報送信指令通信」とは、

利用者の電気通信設備（端末設備）が有する情報送信機能（利用者の電気通信設備（端末設備）に記録された当該利用者に関する情報を当該利用者以外の者の電気通信設備に送信する機能）を起動する指令となるプログラム等の送信であり、具体的には、利用者に関する情報を利用者の電気通信設備（端末設備）から外部に送信させ収集するための仕組みを実現するコード等の情報の送信が含まれる。

と説明されています。

「外部に送信させ収集するための仕組みを実現するコード等の情報の送信」とは、以下の場合が含まれるとされています。

①ウェブサイトの場合については、HTML、CSS、JavaScript等の言語で記述されたウェブサイトを構成するソースコードのうち上記仕組みを実現する部分（上記仕組みを実現するHTML要素をDOM の中に生成するJavaScriptコード等を含む。）などが考えられるが、これらに限らない。

②アプリケーションの場合については、アプリケーションに埋め込まれている情報収集モジュール等の情報送信機能の起動の契機となるプログラム等の送信が含まれる。

そして、入れ子のような形になっていますが、上記定義のうち、「利用者の電気通信設備（端末設備）」、「利用者に関する情報」、「利用者以外の者の電気通信設備」についてもそれぞれ説明がなされています。

「利用者の電気通信設備（端末設備）」とは、

利用者が電気通信役務を利用するために使用している電気通信設備であり、パーソナルコンピュータ、携帯電話、スマートフォン、タブレット等の電気通信設備（端末設備）が含まれる。

とされています。これについては一般的なイメージとあまりズレはないかと思います。

「利用者に関する情報」とは、

利用者の電気通信設備（端末設備）に記録されている情報であり、Cookieに保存された ID や広告 ID 等の識別符号、利用者が閲覧したウェブページの URL 等の利用者の行動に関する情報、利用者の氏名等、利用者以外の者の連絡先情報等が含まれる。

とされています。かなり幅広い情報が含まれていることがわかります。

また、「利用者以外の者の電気通信設備」とは、

利用者が電気通信役務を利用する際に通信の相手方となっている者の電気通信設備であり、利用者がウェブサイトの閲覧やアプリケーションの利用を行う際に（利用者が認識しているかを問わず）通信の相手方となっている第三者のサーバだけでなく、当該電気通信役務を提供する電気通信事業者（ウェブサイトの運営者やアプリケーションの提供者）のサーバも含まれる。

とされています。

「通信の相手方となっている第三者のサーバだけでなく、当該電気通信役務を提供する電気通信事業者（ウェブサイトの運営者やアプリケーションの提供者）のサーバも含まれる。」という点はポイントです。「情報送信指令通信」の説明におけるガイドラインの注釈でも、「「外部」とは利用者以外のことであり、第三者に限られない。すなわち、当該電気通信役務を提供する電気通信事業者（ウェブサイトの運営者やアプリケーションの提供者）及び第三者が該当する。」とされており、注意が必要です。

なお、ガイドライン259pでは、
・送信先に送信された後、送信先から当該情報送信指令通信を行った電気通信事業者に提供する場合
・送信先からさらに別の者に提供される場合
等も考えられるところ、これらはいずれも送信先が当該情報を取得した後に第三者（当該情報送信指令通信を行った電気通信事業者も含む。）に提供するものであり、本規律の対象外となるとされていますので、この点も押さえておきましょう。

第３　まとめ

以上の説明を踏まえ、外部送信規律の対象となる者に対し実際に規律が適用される場合を整理すると、

①利用者に対して電気通信役務を提供する際に、
②その利用者のパソコンやスマホ（「利用者の電気通信設備（端末設備）」）を送信先として、
③パソコンやスマホに記録された、Cookieに保存された ID や広告 ID 等の識別符号、利用者が閲覧したウェブページの URL 等の利用者の行動に関する情報、利用者の氏名等、利用者以外の者の連絡先情報等の「利用者に関する情報」を、
④「利用者以外の者の電気通信設備」（通信の相手方となっている第三者のサーバだけでなく、当該電気通信役務を提供する電気通信事業者（ウェブサイトの運営者やアプリケーションの提供者）のサーバも含まれる。）に送信する場合

に適用対象となるといえます。これでもまだわかりにくい感がありますが、結局は、個別のウェブサイト・アプリごとに、条文やガイドラインの記述と照らし合わせて、適用の有無を検討していかざるを得ないかと思います。

第４回では、外部送信規律の適用があるとした場合、具体的にどのような対応を行えば良いのかについてご説明します。