新経済連盟は2021年12月17日、総務省「電気通信事業ガバナンス検討会」および同「プラットフォームサービスに関する研究会」において検討された、電気通信事業法の改正の方向性に対して、「電気通信事業法の改正の方向性に関する懸念について」(1)と称する文書を公開しました。
この文書の中で新経済連盟が示す「懸念」は具体的には以下のとおりです。
新経済連盟が示す懸念点
懸念点① 総務省が、ネット利用企業/デジタルサービスを広範に網にかけた規制強化を行おうとしていること
懸念点② 電気通信事業法が「情報取扱いの一般法」となり、二重規制や過剰規制をもたらすこと
懸念点③ 国際的に極めて異常なガラパゴス規制が、日本のデジタル化に悪影響を及ぼすこと
懸念点④ 非公開の会合での拙速な議論に基づき、このような大きな法改正を行おうとしていること
今回、総務省の2つの検討会が示した電気通信事業法の改正の方針は、LINEによる利用者情報の不適切な取扱いの問題(2)や、英国のコンサルティング会社、ケンブリッジアナリティカ社がフェイスブック利用者の情報を世論操作に悪用したとされる問題(3)など、通信サービスの利用に関して実際に生じた重要かつ新たな問題に適切に対応しようとするものです。改正の方向性は総務省の両検討会での議論を経て了承されており、「プラットフォームサービスに関する研究会」の結果については、すでにパブコメを経て正式な報告書が公開されているものです。わたしたちMyDataJapanは、通信サービスの利用者保護を目的とするその方向性に、市民の立場から強く期待してきました。
新経済連盟が示す「懸念」には、重要な点について誤解があり、そのせいかいずれも妥当な根拠がなく、法改正によってもたらされる事業者側のコストを回避しようとするものに見受けられます。わたしたちは、新経済連盟が「懸念」を公表したことにより、改正の方向性に対する誤解が生じ、新たな問題への制度的対応が遅れることを懸念しています。以下に理由を述べます。
新経済連盟が示す懸念点①について
懸念点① 総務省が、ネット利用企業/デジタルサービスを広範に網にかけた規制強化を行おうとしていること
今回の改正の方向性で示されている内容のポイントは、既に現行法でも規制対象となっている「電気通信事業者」と「電気通信事業を営む者」に対し、これまでの規制に加えて利用者情報を保護する一定の義務を課すものです。電気通信事業とは無関係な企業については、改正後も、電気通信事業法の規制を受けることはなく、「デジタルサービスを広範に網にかけた規制強化」ではありません。
新経済連盟が示す懸念点②について
懸念点② 電気通信事業法が「情報取扱いの一般法」となり、二重規制や過剰規制をもたらすこと(中略)
→あらゆる企業は、個人情報保護法に加え、電気通信事業法も理解したうえで対応を行うことが必要に
新経済連盟は、電気通信事業法が改正されれば、個人情報保護法と同様、あらゆる事業者を対象として義務を課す「一般法」になる、と考えているようですが、それは誤解です。対象となるのは、今までと同じ、「電気通信事業者」と「電気通信事業を営む者」です。
二重規制についても誤解があります。次の項目で詳しく述べます。
新経済連盟が示す懸念点③について
懸念点③ 国際的に極めて異常なガラパゴス規制が、日本のデジタル化に悪影響を及ぼすこと
改正の方向性が提案する新しい利用者情報の規制は以下のようなものです。
(ア) 利用者情報に対する外国政府等からのアクセスを防ぐために利用者情報を適切に管理すべきであるとする規制
(イ)クッキー等によりウェブの閲覧履歴などが筒抜けになっている現状を是正するため、閲覧履歴を第三者に知らせる仕組みを置いているウェブサイトについてはそのことを表示したり同意を求めたりする規制(ただし、前記のとおり義務を負うのは「電気通信事業を営む者」のみですべてのウェブサイトではありません)。
これらが、「国際的に極めて異常なガラパゴス規制」であるとは考えられません。EUにおける「一般データ保護規則(GDPR)」や、現在、指令(Directive)から規則(Regulation)への改定を検討中の「eプライバシー規則案」も同様の方向を目指すものであり、むしろ今回の方向は国際標準を目指すものといえるでしょう。
(ア)の利用者情報の管理については、個人情報保護法の規制と一部重複する部分がありますが、そのことが理由で不適切な「二重規制」となることはありません。なぜなら第一に、個人情報保護法の目的は個人情報の保護であるのに対し、電気通信事業法の目的は、通信サービス利用者の保護と通信に対する信頼の確保です。このように法目的が異なる場合には、異なる法が同じ対象を重複して規制するのはおかしなことではないのです。たとえば、電気通信事業法が昔から規制対象としてきた「通信の秘密」には、個人情報に当たるものが含まれますが、これは「二重規制」として批判されていません。今回の方向性により新たに規制対象となる利用者情報に、個人情報が含まれていることも、これと同じです。繰り返しになりますが、異なる法がそれぞれの目的で規制をする場合、規制対象が一部重なりあうことには何の問題もないのです。第二に、新たに規制対象となる利用者情報には、個人情報ではない法人利用者の情報も含まれています。こちらは個人情報保護法の規制対象ではありません。しかしながら、たとえば企業秘密等を含むメッセージ等が不適切に取り扱われることは、通信サービス利用者の保護に欠け、通信への信頼を失わせるものであるため、電気通信事業法はこのような事態を看過することができないのです。
(イ)のクッキー規制については、これまで日本になかったクッキーの規制を新設するものですが、欧米ではクッキー等のデジタルIDは「個人情報」としてすでに規制されています。日本でも2015年の個人情報保護法改正の際に、一部のデジタルIDを「個人情報」に含める提案がなされましたが、新経済連盟等の反対により実現しませんでした。そのためクッキーに関する規制は日本に存在せず、それが原因で、消費者の閲覧履歴等が第三者に筒抜けになっていることが報道等でしばしば問題にされています(4)。総務省の提案は、現在の我が国の「異常なガラパゴス状態」を世界水準に少しでも近づけようとするものです。
新経済連盟が示す懸念点④について
懸念点④ 非公開の会合での拙速な議論に基づき、このような大きな法改正を行おうとしていること
2つの検討会のうち「電気通信事業ガバナンス検討会」に関しては、確かに11月12日の第11回会合まで非公開で実施され、その後、11月26日以降、公開されるようになりました。重要な問題についての検討を非公開で行うべきでないとする新経済連盟のご意見に関しては、わたしたちも心から賛成します。現在、デジタル庁をはじめ重要な問題を扱う多くの検討会で傍聴が不可となっており、霞が関全体としての改善が望まれます。なお、「プラットフォームサービスに関する研究会」については当初から公開されており、前記(イ)のクッキー規制については、2年以上前から同検討会で検討されていました(5)。
日本社会のデジタル化により期待される経済活動の活性化や生活の質の向上の妨げとなりかねないこうした過剰規制への方向性は見直す必要がある。拙速に法案を提出するのではなく、オープンな環境の下での公正かつ精緻な議論を改めて実施することを求める。
日本のデジタル化の推進のためには、デジタルサービスの基盤となる通信に対する信頼の確保が不可欠です。ウェブの閲覧履歴やアプリの使用履歴がどこの誰ともわからない人に筒抜けになっていたり、特定の人・企業間でやり取りされたメッセージやウェブの閲覧履歴が安全保障上の問題がある国で管理されたりする状態は、「日本社会のデジタル化」において放置されていい問題ではありません。その意味で、今回の総務省の改正の方向性を「過剰規制への方向性」とする新経済連盟のご意見には、まったく賛成できません。
新経済連盟の主張する「オープンな環境の下での公正かつ精緻な議論」の必要性は、もっともなご意見ですが、少なくとも公開で実施された「プラットフォームサービスに関する研究会」については、完全に達成されていたといえます。また、「電気通信事業ガバナンス検討会」も、直近2回は公表で行われており、今後もその予定であると聞いています。それらを考慮すれば、今般の改正の方向性の決定が、公正さを欠くものとは言えないでしょう。
MyDataJapanからの提案
私たちMyDataJapanは、政府や企業から独立した市民の立場で社会課題に取り組むシビル・ソサエティとして活動してきました。今後、「日本のデジタル化」を進めていく上で、大切なことは、「日本のデジタル化」が市民のためのものでもあることだと考えています。今年9月のG7データ保護・プライバシー機関ラウンドテーブルで採択されたコミュニケ(6)の中でも、個人の権利利益を考慮の中心に据えることが重要だと指摘されています。私たちは、利用者の保護を目的とした今回の総務省の法改正方針を支持するとともに、利用者の権利利益より事業者のコスト回避を優先しているように見受けられる新経済連盟の見解に、強い懸念を表明します。そして、電気通信事業法の改正について、以下の2点を提案します。
第一に、改正の方向性のうち前記(イ)の規制、つまり閲覧履歴を第三者に知らせる仕組みを置いているウェブサイトに対する規制については、義務の対象が「電気通信事業を提供する者」のみでは狭すぎます。閲覧者の立場からしてみれば、どのようなウェブサイトであっても、閲覧履歴が第三者に筒抜けというのは恐ろしいことです。そのような仕組みをウェブサイトに設置する者すべてを対象として義務を課すべきです。
第二に、今回の新経済連盟の過剰にもみえる反応は、電気通信事業法の義務の対象が分かりにくいことも一因と思われます。総務省はどのような者がどのような義務を負うのかを分かりやすく伝えるようにすべきです(7)。
以上
(1) 新経済連盟「電気通信事業法の改正の方向性に関する懸念について」 https://jane.or.jp/proposal/pressrelease/15987.html
(2) 朝日新聞「LINE個人情報保護、不備 中国委託先で閲覧可能に 運用見直し、第三者委設置へ」(2021年3月17日)
(3) 毎日新聞「米大統領選 トランプ陣営企業、不正か フェイスブックの5000万人分情報利用」(2018年3月20日)
(4) 日経新聞「情報共有先、明示せず5割、主要100社調査、閲覧履歴や端末情報、本人知らぬ間に拡散」(2019年2月26日、朝刊1面)。なお、個人情報保護法の2020年改正に含まれる個人関連情報の規制は、クッキー等を直接規制するものではなく、①クッキー等を集めて作成したデータベースが第三者提供され、②第三者によって個人情報として取得される場面に限って発動される規制です。
(5) 同検討会第16回 資料16-1 「論点整理(案)」38頁 https://www.soumu.go.jp/main_content/000657390.pdf
(6) G7 データ保護・プライバシー機関ラウンドテーブル コミュニケ(2021 年9月7日-8日) https://www.ppc.go.jp/files/pdf/G7roundtable_202109_communique_jp_a4tpcj.pdf
(7) 現在は、「電気通信事業参入マニュアル(追補版)」にその説明がありますが、一読して理解できる内容とはいいがたいものになっています。 https://www.soumu.go.jp/main_content/000477428.pdf