電気通信事業法の改正案を読んでみた

関原 秀行(Sekihara Hideyuki)

1 はじめに

 2022年3月4日、「電気通信事業法の一部を改正する法律案」が国会に提出されました。
 改正案は、以下のリンクから見ることができます。
https://www.soumu.go.jp/menu_hourei/k_houan.html
 この改正案は、電気通信事業法(以下「事業法」といいます)を大きく改正する内容を含むものであり、幅広い事業者に影響を与える可能性があります。
 週末ざっと条文を読んでみたので自分への備忘録も兼ねて改正案の内容をまとめてみました。
 以下では、改正案を「改正法」、電気通信事業ガバナンス検討会・報告書のことを「報告書」と省略しています。

2 電気通信事業法の改正案のポイント

 ポイントは、いろいろな分け方があると思いますが、私は以下の4点を改正案のポイントとして挙げてみました。

① 事業法の規律対象の拡大(大規模な検索サービス・SNS)
② 「利用者」の定義の変更
③ 大規模事業者に対する利用情報の適正な取扱いに関する規律の追加
④ 利用者情報の外部送信に関する規律の追加

 以下、それぞれの内容を見ていきます。

3 事業法の規律対象の拡大(大規模な検索サービス・SNS)

 現行法は、一定の「電気通信事業」については通信の秘密の保護に関する規律などを除き、電気通信事業法の規律対象から除外しています(164条1項)。
 改正法では、省令で指定される検索サービス(検索情報電気通信役務)およびSNS(媒介相当電気通信役務)については、164条1項3号の事業法の適用除外規定から除外しています(改正法164条1項3号)。  

 これによって、省令により指定された検索サービスおよびSNSについては、電気通信事業法の規律全般の適用対象となります。
 また、省令により指定された事業者は、1か月以内に届出をする必要があります(改正法16条2項・1項)。
 届出をした当該事業者は、「電気通信事業者」に該当するとされています(改正法2条5号)。

4 「利用者」の定義の変更

 現行法は、「利用者」を「電気通信事業者との間に電気通信役務の提供を受ける契約を締結する者」と定義しています(12条の2第4項2号ロ)。

 改正法は、それに代えて「利用者」を以下の2つの類型にわけて定義しています(改正法2条7号)。

① 電気通信事業者または改正法164条1項3号に掲げる事業(以下「第三号事業」といいます)を営む者との間に電気通信サービスの提供を受ける契約を締結する者その他これに準じる者として省令で定める者
② ①の事業者から電気通信サービスの提供を受ける者(①に掲げる者は除く)

 ①は、一部省令に委任されていますが、報告書によればアカウント登録をした者などが想定されているようです。

 「利用者」の定義は、後述します利用者情報の適正な取扱いに関する規律利用者情報の外部送信に関する規律の適用範囲を画する重要な概念となっています。

5 大規模事業者に対する利用情報の適正な取扱いに関する規律の追加

(1)概要
 「特定利用者情報」を適正に取扱うものとして指定された「電気通信事業者」は、以下の5つの義務を負うこととされています。

① 「情報取扱規程」の届出
② 「情報取扱方針」の公表
③ 「特定利用者情報統括管理者」の選任と届出
④ 毎事業年度の「特定利用者情報」の取扱い状況の評価と改善
⑤ 「特定利用者情報」の漏えい時の報告義務

(2)対象となる事業者
 適正な取扱いに関する規律の対象となる事業者は、「利用者の利益に及ぼす影響が大きい」ものとして省令で定める電気通信サービスを提供する「電気通信事業者」のうち、総務大臣から指定された者です(改正法27条の5柱書)。
 報告書によると利用者数1000万人以上といった大規模事業者を想定しているようですが、詳細は省令に委ねられています。

(3)対象となる情報
 適正な取扱いに関する規律の対象となる情報は、「特定利用者情報」です。
 「特定利用者情報」とは、省令で定められた電気通信サービスに関して取得する「利用者」に関する情報のうち、以下の①または②に該当する情報と定義されています(改正法27条の5)。

① 通信の秘密に該当する情報
② 契約やアカウント登録等をした利用者を識別可能な情報(詳細は省令委任)

 ②の詳細は省令に委ねられていますが、報告書では電気通信サービスの契約の締結やアカウント登録等をした者に関する情報であって、データベース化されているものを想定しているようです。

(4)「情報取扱規程」の届出
 指定された電気通信事業者は、「情報取扱規程」を定めた上、指定日から3か月以内に総務大臣に届け出る必要があります(改正法27条の6)。

 「情報取扱規程」には、以下の事項を含める必要があります。

① 特定利用者情報の安全管理に関する事項
② 特定利用者情報の取扱いを委託する場合の委託先に対する監督に関する事項
③ 情報取扱方針の策定・公表に関する事項
④ 特定利用者情報の取扱い状況の評価に関する事項
⑤ その他省令で定められた事項

 また、改正法では、総務大臣は、指定された電気通信事業者に対して、情報取扱規程の変更命令や遵守命令を行えることとされています(改正法27条の7)。

(5)「情報取扱方針」の公表
 指定された電気通信事業者は、特定利用者情報の取扱いの透明性を確保するため、以下に関する事項に関する「情報取扱方針」を定めた上、指定日から3か月以内に公表する必要があります(改正法27条の8)。

① 取得する特定利用者情報の内容
② 特定利用者情報の利用目的・方法
③ 特定利用者情報の安全管理の方法
④ 利用者からの利用相談窓口
⑤ その他省令で定める事項

 報告書では、安全管理の方法には、電気通信設備の所在国委託先の所在国に関する情報も含めることを想定しているようです。

(6)「特定利用者情報統括管理者」の選任と届出
 指定された電気通信事業者は、情報取扱規程に掲げる事項に関する業務を統括管理させるため、「特定利用者情報統括管理者」を指定日から3か月以内に選任する必要があります(改正法27条の10第1項)。
 「特定利用者情報統括管理者」を選任/解任した場合には、遅滞なく総務大臣に届け出る必要があります(改正法27条の10第2項)。

 「特定利用者情報統括管理者」は、誠実に職務を執行する義務を負うとともに(改正法27条の11第1項)、指定された電気通信事業者は「特定利用者情報統括管理者」の意見を尊重する必要があるとされています(改正法27条の11第2項)。

(7)毎事業年度の「特定利用者情報」の取扱い状況の評価と改善
 指定された電気通信事業者は、毎事業年度、特定利用者情報の取扱い状況を評価し、評価結果に基づき必要がある場合には情報取扱規程や情報取扱方針を変更するといったPDCAサイクルを回さなければなりません(改正法27条の9)
 報告書では、外国制度が利用者情報の取扱いに与える影響も評価要素として想定されているようです。

(8)特定利用者情報の漏えい時の報告義務
 指定された電気通信事業者は、通信の秘密の漏えいのほか、省令で定められた契約やアカウント登録等をした利用者を識別可能な情報が漏えいした場合、総務大臣に報告する必要があります(改正法28条1項2号ハ)。

6 利用者情報の外部送信に関する規律の追加

 「電気通信事業者」または「第三号事業を行う者のうち省令で定める電気通信サービスを提供する者」は、その利用者に対して電気通信サービスを提供する際、当該利用者の電気通信設備を送信先とする「情報送信指令通信」を行おうとするときは、省令で定めるところにより、事前に以下の事項を通知・公表等する必要があります(改正法27条の12)。

① 情報送信機能により送信される利用者に関する情報の内容
② 情報の送信先となる電気通信設備
③ その他省令で定める事項

ただし、以下のいずれかに該当する場合、通知・公表等の義務の対象外となります(改正法27条の12各号)。

① サービス提供に必要な情報(1号)
② 1st part cookieなど(2号)
③ 利用者の同意がある場合(3号)
④ オプトアウト方法を公表した上で対象利用者がオプトアウトしていない場合(4号)

 2号の範囲は条文上は狭い気がしたので、例えば自社が提供しているweb site, native appであっても①のようにサービス提供に必要とまではいえない場合には、この規律の対象になってしまう可能性がありそうです。この点については、今後の議論を注視する必要があると思います。

 外部送信に関する規律に違反した場合、業務改善命令の対象になることとされています(改正法29条2項)。


この記事が気に入ったらサポートをしてみませんか?