一般社団法人MyDataJapanは、新経済連盟が2021年12月17日に公表した「電気通信事業法の改正の方向性に関する懸念について」に対して強い懸念を表明します。また、電気通信事業法の改正についても2点の提案があります。
この文書の中で新経済連盟が示す「懸念」は具体的には以下のとおりです。
新経済連盟が示す懸念点
- 懸念点1. 総務省が、ネット利用企業/デジタルサービスを広範に網にかけた規制強化を行おうとしていること
- 懸念点2. 電気通信事業法が「情報取扱いの一般法」となり、二重規制や過剰規制をもたらすこと
- 懸念点3. 国際的に極めて異常なガラパゴス規制が、日本のデジタル化に悪影響を及ぼすこと
- 懸念点4. 非公開の会合での拙速な議論に基づき、このような大きな法改正を行おうとしていること
新経済連盟が示す「懸念」には、重要な点について誤解があり、そのせいかいずれも妥当な根拠がなく、法改正によってもたらされる事業者側のコストを回避しようとするものに見受けられます。わたしたちは、新経済連盟が「懸念」を公表したことにより、改正の方向性に対する誤解が生じ、新たな問題への制度的対応が遅れることを懸念しています。以下に理由を述べます。
新経済連盟が示す懸念点1.について
- 懸念点1. 総務省が、ネット利用企業/デジタルサービスを広範に網にかけた規制強化を行おうとしていること
新経済連盟が示す懸念点2.について
- 懸念点2. 電気通信事業法が「情報取扱いの一般法」となり、二重規制や過剰規制をもたらすこと(中略)→あらゆる企業は、個人情報保護法に加え、電気通信事業法も理解したうえで対応を行うことが必要に
二重規制についても誤解があります。次の項目で詳しく述べます。
新経済連盟が示す懸念点3.について
- 懸念点3. 国際的に極めて異常なガラパゴス規制が、日本のデジタル化に悪影響を及ぼすこと
(ア) 利用者情報に対する外国政府等からのアクセスを防ぐために利用者情報を適切に管理すべきであるとする規制
(イ) クッキー等によりウェブの閲覧履歴などが筒抜けになっている現状を是正するため、閲覧履歴を第三者に知らせる仕組みを置いているウェブサイトについてはそのことを表示したり同意を求めたりする規制(ただし、前記のとおり義務を負うのは「電気通信事業を営む者」のみですべてのウェブサイトではありません)。
これらが、「国際的に極めて異常なガラパゴス規制」であるとは考えられません。EUにおける「一般データ保護規則(GDPR)」や、現在、指令(Directive)から規則(Regulation)への改定を検討中の「eプライバシー規則案」も同様の方向を目指すものであり、むしろ今回の方向は国際標準を目指すものといえるでしょう。
(ア)の利用者情報の管理については、個人情報保護法の規制と一部重複する部分がありますが、そのことが理由で不適切な「二重規制」となることはありません。なぜなら第一に、個人情報保護法の目的は個人情報の保護であるのに対し、電気通信事業法の目的は、通信サービス利用者の保護と通信に対する信頼の確保です。このように法目的が異なる場合には、異なる法が同じ対象を重複して規制するのはおかしなことではないのです。たとえば、電気通信事業法が昔から規制対象としてきた「通信の秘密」には、個人情報に当たるものが含まれますが、これは「二重規制」として批判されていません。今回の方向性により新たに規制対象となる利用者情報に、個人情報が含まれていることも、これと同じです。繰り返しになりますが、異なる法がそれぞれの目的で規制をする場合、規制対象が一部重なりあうことには何の問題もないのです。第二に、新たに規制対象となる利用者情報には、個人情報ではない法人利用者の情報も含まれています。こちらは個人情報保護法の規制対象ではありません。しかしながら、たとえば企業秘密等を含むメッセージ等が不適切に取り扱われることは、通信サービス利用者の保護に欠け、通信への信頼を失わせるものであるため、電気通信事業法はこのような事態を看過することができないのです。
(イ)のクッキー規制については、これまで日本になかったクッキーの規制を新設するものですが、欧米ではクッキー等のデジタルIDは「個人情報」としてすでに規制されています。日本でも2015年の個人情報保護法改正の際に、一部のデジタルIDを「個人情報」に含める提案がなされましたが、新経済連盟等の反対により実現しませんでした。そのためクッキーに関する規制は日本に存在せず、それが原因で、消費者の閲覧履歴等が第三者に筒抜けになっていることが報道等でしばしば問題にされています*4。総務省の提案は、現在の我が国の「異常なガラパゴス状態」を世界水準に少しでも近づけようとするものです。
新経済連盟が示す懸念点4.について
- 懸念点4. 非公開の会合での拙速な議論に基づき、このような大きな法改正を行おうとしていること
- 日本社会のデジタル化により期待される経済活動の活性化や生活の質の向上の妨げとなりかねないこうた過剰規制への方向性は見直す必要がある。拙速に法案を提出するのではなく、オープンな環境の下での公正かつ精緻な議論を改めて実施することを求める。
日本のデジタル化の推進のためには、デジタルサービスの基盤となる通信に対する信頼の確保が不可欠です。ウェブの閲覧履歴やアプリの使用履歴がどこの誰ともわからない人に筒抜けになっていたり、特定の人・企業間でやり取りされたメッセージやウェブの閲覧履歴が安全保障上の問題がある国で管理されたりする状態は、「日本社会のデジタル化」において放置されていい問題ではありません。その意味で、今回の総務省の改正の方向性を「過剰規制への方向性」とする新経済連盟のご意見には、まったく賛成できません。
新経済連盟の主張する「オープンな環境の下での公正かつ精緻な議論」の必要性は、もっともなご意見ですが、少なくとも公開で実施された「プラットフォームサービスに関する研究会」については、完全に達成されていたといえます。また、「電気通信事業ガバナンス検討会」も、直近2回は公表で行われており、今後もその予定であると聞いています。それらを考慮すれば、今般の改正の方向性の決定が、公正さを欠くものとは言えないでしょう。
MyDataJapanからの提案
私たちMyDataJapanは、政府や企業から独立した市民の立場で社会課題に取り組むシビル・ソサエティとして活動してきました。今後、「日本のデジタル化」を進めていく上で、大切なことは、「日本のデジタル化」が市民のためのものでもあることだと考えています。今年9月のG7データ保護・プライバシー機関ラウンドテーブルで採択されたコミュニケ*6の中でも、個人の権利利益を考慮の中心に据えることが重要だと指摘されています。私たちは、利用者の保護を目的とした今回の総務省の法改正方針を支持するとともに、利用者の権利利益より事業者のコスト回避を優先しているように見受けられる新経済連盟の見解に、強い懸念を表明します。そして、電気通信事業法の改正について、以下の2点を提案します。
第一に、改正の方向性のうち前記(イ)の規制、つまり閲覧履歴を第三者に知らせる仕組みを置いているウェブサイトに対する規制については、義務の対象が「電気通信事業を提供する者」のみでは狭すぎます。閲覧者の立場からしてみれば、どのようなウェブサイトであっても、閲覧履歴が第三者に筒抜けというのは恐ろしいことです。そのような仕組みをウェブサイトに設置する者すべてを対象として義務を課すべきです。
第二に、今回の新経済連盟の過剰にもみえる反応は、電気通信事業法の義務の対象が分かりにくいことも一因と思われます。総務省はどのような者がどのような義務を負うのかを分かりやすく伝えるようにすべきです*7。
以上
*1 新経済連盟「電気通信事業法の改正の方向性に関する懸念について」
https://jane.or.jp/proposal/pressrelease/15987.html
*2 朝日新聞「LINE個人情報保護、不備 中国委託先で閲覧可能に 運用見直し、第三者委設置へ」(2021年3月17日)
*3 毎日新聞「米大統領選 トランプ陣営企業、不正か フェイスブックの5000万人分情報利用」(2018年3月20日)
*4 日経新聞「情報共有先、明示せず5割、主要100社調査、閲覧履歴や端末情報、本人知らぬ間に拡散」(2019年2月26日、朝刊1面)。なお、個人情報保護法の2020年改正に含まれる個人関連情報の規制は、クッキー等を直接規制するものではなく、1.クッキー等を集めて作成したデータベースが第三者提供され、2.第三者によって個人情報として取得される場面に限って発動される規制です。
*5 同検討会第16回 資料16-1 「論点整理(案)」https://www.soumu.go.jp/main_content/000657390.pdf 38頁
*6 G7 データ保護・プライバシー機関ラウンドテーブル コミュニケ(2021 年9月7日-8日)
https://www.ppc.go.jp/files/pdf/G7roundtable_202109_communique_jp_a4tpcj.pdf
*7 現在は、「電気通信事業参入マニュアル(追補版)」にその説明がありますが、一読して理解できる内容とはいいがたいものになっています。
https://www.soumu.go.jp/main_content/000477428.pdf
配信元企業:一般社団法人MyDataJapan
コメント