内容紹介
★Webサイト・アプリが対象になる改正電通法★「何をすればいいのか」を分かりやすく解説
2023年6月16日、改正された電気通信事業法(以下、電通法)が施行されます。「電通法は主に通信キャリアなどを対象にしているので当社は関係ない」。もしそう思っているとしたら、考えを改める必要があります。
6月16日に施行される改正電通法には、2つの新しい規律が追加されました。「特定利用者情報の取り扱いに関する規律」と「利用者情報の外部送信に関する規律」です。前者は利用者1000万人(有料の場合は500万人)を超えるサービスを対象にした規律ですので、関係する企業はそう多くはないと思いますが、後者は違います。
後者の「外部送信規律」は、一般的なWebサイトやアプリを提供している企業も対象となり得るのです。何も手を打たなければ法令違反となりかねません。Webサイトやアプリを提供している企業は、最低限のこととして「当社のサービスは外部送信規律の対象になるのかどうか」を判断しなければなりません。
本書には、「外部送信規律はどのようなWebサイト・アプリが対象なのか」「もし対象になれば、具体的に何をすればいいのか」をまとめています。
突如登場した「外部送信規律」。本書ではこの規律の背景に何があるのかに踏み込んでいます。
外部送信規律の背景にあるのは、「データプライバシー問題」です。あまり語られていませんが、企業のデータ利活用にまつわる“炎上”は、実は法律違反でないことが多いのです。言い換えれば、法令順守だけでは炎上を防げない。それを嫌がる企業は「データ利活用をしない」との議論もされているようですが、そのような姿勢では、世界から後れを取るのは明らかです。
外部送信規律に対応することは、データプライバシー問題に向き合うことです。この問題に背を向けるということは、デジタル時代の敗者になる道を選んだようなもの。法令順守はもちろんですが、デジタル時代の勝者となるために、いま、外部送信規律への対応が求められているのです。
<目次>
第1部 外部送信規律
Chapter1 外部送信規律の概要
1-1 「確認機会の付与」を義務化するルール
1-2 具体的なリスク
1-3 理解するための用語解説
Chapter2 外部送信規律の対象事業者
2-1 判定フローチャート
2-2 詳説:適用対象・適用対象外
2-3 ケーススタディー:あのサービスは対象なのか?
参考 電気通信業を営む者の分類
参考 外部送信規律(電気通信事業)への該当可能性早見表
Chapter3 外部送信規律の対象となる通信及び情報
3-1 対象となる通信
3-2 外部送信規律の対象情報・対象外情報
Chapter4 外部送信される主なデータの種類
4-1 Cookie(クッキー)
4-2 広告識別子
4-3 位置情報
4-4 その他の利用者情報
コラム1 Cookieレスの動き
第2部 外部送信規律への対応
Chapter5 社内対応7ステップ
5-1 対応の全体像
5-2 ステップ1 要件定義
5-3 ステップ2 プロジェクト組成・キックオフ
5-4 ステップ3 調査(外部送信先の確認)
5-5 ステップ4 記載基準への対応
5-6 ステップ5 法務・事業部の確認
5-7 ステップ6 Webサイト・アプリへの反映
5-8 ステップ7 定期パトロールとアップデート
コラム2 自社対応か、外部委託か
Chapter6 同意取得とオプトアウト
6-1 通知・公表の代替策
コラム3 同意取得バナーの問題点
第3部 外部送信規律の背景にある「プライバシー問題」
Chapter7 プライバシーガバナンス
7-1 データの利活用に伴い生ずる懸念
7-2 プライバシー
7-3 プライバシーガバナンス6つの施策
参考 データガバナンス
第4部 関連する法律
Chapter8 個人情報保護法
8-1 個人情報保護法の概要
8-2 個人情報を取り扱う際のポイント
8-3 もしも、個人情報が漏洩したら
8-4 個人関連情報とは
Chapter9 電気通信事業法
9-1 電気通信事業法の概要
9-2 他の法令との関係
コラム4 海外事例:ePrivacy指令(GDPR)への違反と多額の制裁金
付 録
Appendix1 電気通信事業法外部送信規律2023年6月16日施行
Appendix2 主な外部送信先の記載例
おわりに
参考文献・参考Webサイト