<Cookie規制で取るべき措置>
①通知
②公表
③同意取得:オプトイン
④オプトアウト:ユーザーが情報を受け取る際や自らに関する情報を利用される際などに、許諾の意思を示す行為
以上のいずれかの対応が必要となります。
★通知・容易に知りうる状態に置くべき事項★
①送信されることとなる利用者に関する情報の内容
→利用者に対し通知等を行うべき事項について確認の機会を付与するという立法趣旨を踏まえ、送信される情報がどのような情報であるか、利用者が適切に認識できるように記載する必要がある。送信される情報を具体的に列挙することなく、「等」や「その他」等のあいまいな表現を安易に使用することは避けるなど、利用実態及び利用者の利便に合わせて適切に記載されるのが望ましいといえます。
② ①の利用者に関する情報を取り扱うこととなる者の氏名又は名称
→上記①の情報の送信先として、当該情報を取り扱う者の氏名又は名称を記載することが必要です。 なお、例えば、当該者の氏名又は名称よりもサービス名の方が認知されやすい、といった場合は、サービス名等も併記することが望ましいといえます。
③ ①の情報の利用目的
→情報送信指令通信を行う電気通信事業者の利用目的(すなわち、当該電気通信事業者が情報送信指令通信を行う目的)、及び情報送信指令通信に基づく利用者に関する情報の送信先となる者の利用目的(すなわち、上記(2)に該当する者が利用者に関する情報を取り扱う目的)のいずれも記載する必要があります。「情報送信指令通信ごとに」としているとおり、①から③までは、ウェブページやアプ リケーションに埋め込まれたタグや情報収集モジュールごとに記載する必要があります(情報 送信指令通信が行われるたびに通知等する必要はなく、ウェブサイト単位で(ウェブページごとではない)まとめて表示すること等も考えられます。)。なお、送信先に送信された後、送信先から当該情報送信指令通信を行った電気通信事業者に提供する場合や送信先からさらに別の者に提供される場合等も考えられるが、それらはいずれも送信先が当該情報を取得した後に第三者(当該情報送信指令通信を行った電気通信事業者も含む。)に提供するものであり、本規律の対象外となるものです。
また、例えば、通知等すべき事項が記載された送信先のウェブページへのリンクを示す場合や、既にプライバシーポリシーに通知等すべき事項が記載されているときに当該プライ バシーポリシーへのリンクを示す場合は、当該リンクを単に表示するだけではなく、リンク 先で表示される通知等すべき事項の概略を併せて示すことが望ましいといえます。なお、通知等すべき事項の記載は、下記の「通知又は容易に知り得る状態に置く際に共通して求められる事項」の①にある「日本語を用い、専門用語を避け、及び平易な表現を用いること」等を満たしておくことが必要であり、英語等日本語以外で記載されているリンクの表示のみで対応することは認められません。 なお、各記載事項については、送信先において記載例などが示されている場合は、それを本規律を満たす範囲において参考にすることが望ましいといえます。
★通知等を行うことが望ましい事項★
→「通知等を行うべき事項」に示した通知等を行うべき事項に加え、これら以外にも、 次のような事項については、利用者への適切な確認の機会を付与するという観点からは、利用者に通知等を行うことが望ましいといえます(※)。
・オプトアウト措置の有無
・送信される情報の送信先における保存期間
・情報送信指令通信を行う電気通信事業者における問合せ先 等
※ そのほか、次のような事項の通知等を行うことも考えられる。 ・利用者に関する情報がどの国・地域に送信されることとなるか 等
★通知又は容易に知り得る状態に置く際に共通して求められる事項★
①日本語を用い、専門用語を避け、及び平易な表現を用いること
→情報送信指令通信について通知等を行う場合には、日本語を用いること、専門用語を避けること及び平易な表現を用いることが必要です。情報送信指令通信に関する通知等が外国語や専門用語で表示されている場合、利用者は通知等を行うべき事項について容易に理解できるとは考えられず、適切に確認の機会を付与しているとは言い難くなります。そのため、こうした言語や専門用語が利用者の確認の機会の妨げとならないようにすることが必要となります(※1)(※2)。
※1:訪日旅行者や、我が国に在住する外国人向けのウェブサイトやアプリケー ションにおいて通知等を行う場合には、日本語だけでなく英語等も併記することが望ましい場合もあります。
※2:専門用語か否か、及び平易な表現か否かは、当該電気通信役務で想定される一般的な利用者の知識や理解力等を基準として判断すべきです。その際、ユーザ ーアンケートを行ったり、外部の有識者の意見を踏まえたりすること等が考えられます。
②操作を行うことなく文字が適切な大きさで利用者の電気通信設備の映像面に表示されるようにすること
→画面の拡大・縮小等の追加的な操作を行うことなく文字が適切な大きさで表示されるようにすることが必要です。情報送信指令通信に関する通知等が非常に小さな文字や極端に大きな文字で表示されている場合、通知等を行うべき事項について利用者が容易に確認できるとは考えられず、利用者に対し適切に確認の機会を付与しているとは言い難くなります。そのため、画面の拡大・縮小を行わずとも利用者が容易に読むことができる文字のサイズ(例えば、当該ウェブサイトやアプリで使用している標準的な文字サイズと同等文字サイズとすることが考えられます。)にし、通知等を行うべき事項について利用者が容易に確認できるようにすることが必要となります。
③利用者が通知等すべき事項について容易に確認できるようにすること
→①及び②を満たした上で、通知等を行うべき事項について、利用者が容易に理解できるようにすることが必要であり、ウェブサイトやアプリケーションの背景色との関係で視認 性の高い文字色を採用すること等が望ましいです。また、量が多い場合にはウェブページの階層化等の方法によりスクロールを行うことなく端末の画面に全体が表示されるようにすることも考えられます。 今後の技術の進展等も踏まえ、利用者の利便性を著しく損なわない範囲で、利用者による確認をより容易にするための電気通信事業者による創意工夫が求められます。 なお、プライバシーポリシーやクッキーポリシー等が既にあり、その中に通知等を行うべ き事項を記載する際には、プライバシーポリシーに留意しながら、本規律に関する内容が含まれること等をタイトルや見出し等に明記しておくとともに、一括して確認できるように工夫することが望ましいといえます。
★通知の場合★
先の「通知又は容易に知り得る状態に置く際に共通して求められる事項」に加え、次の①又は②のいずれかに該当する方法を取ることが必要です(※)。
①通知等すべき事項又は当該事項を掲載した画面の所在に関する情報を当該利用者の電気通信設備の映像面に即時に表示すること(当該事項の一部のみを表示する場合には、利用者がその残部を掲載した画面に容易に到達できるようにすること
→具体的にはウェブサイトやアプリケーションの画面上で、ポップアップ形式によって即時通知を行うこと等が考えられます。 当該事項の一部のみを表示する場合において、「利用者がその残部を掲載した画面に容易に到達できるようにすること」については、即時通知等の画面から 1 回程度の操作で到達できる遷移先の画面に当該事項が表示されており、かつ、即時通知等の画面において、当該遷移先の画面に当該残部の表示があることが利用者にとって理解できる形になっていれば良いと考えられます。
② ①と同等以上に利用者が容易に認識できるようにすること
→新たな技術やユーザーインターフェースの開発・進展を見据えるとともに、電気通信事業者による創意工夫等を尊重するため、①の方法に限らず、同等以上に利用者が容易に認識できるようにする方法を採用することを可能としています。
※「JIS X 9252 情報技術オンラインにおけるプライバシーに関する通知及び同意」(令和 5 年 1 月 20 日)において、オンラインにおけるプライバシーに関する通知の内容及び構成並びに同意を求めるプロセスを方向付ける管理策について、国際標準規格が JIS 化 されています。同規格は、PII(個人識別可能情報)の収集及び利用に関して、PII が収集される個人に対し明確で理解しやすい情報を提示するため、及び、公正で、認証可能で透明性があり、曖昧でなく、かつ、取消し可能(撤回可能)な方法で PII 主体から同意を得るための管理策等について規定しており、本規律への対応に当たっても参考となり得えます。
★容易に知り得る状態に置く措置の場合★
先の「通知又は容易に知り得る状態に置く 際に共通して求められる事項」に加え、次の①から③までのいずれかに該当する方法を取ることが必要です。
①情報送信指令通信を行うウェブページ又は当該ウェブページから容易に到達できるウ ェブページにおいて、通知等すべき事項を表示すること
→利用者がウェブサイトを閲覧する際に情報送信指令通信が行われる場合を想定した方法です。 この方法により利用者が容易に知り得る状態に置く場合は、情報送信指令通信を行うウェブページ又は当該ウェブページから容易に到達できるウェブページにおいて利用者が容易に知り得る状態に置くべき事項についての表示を行う必要があります。 「容易に到達できるウェブページ」については、情報送信指令通信を行うウェブページから1回程度の操作で到達できる遷移先のウェブページに当該事項が表示されており、かつ、 情報送信指令通信を行うウェブページにおいて、当該遷移先のウェブページに当該事項の表示があることが利用者にとって理解できる形でリンクが配置されていれば、当該遷移先のウェブページは、「容易に到達できるウェブページ」に該当すると考えられます。
②情報送信指令通信を行うソフトウェアを利用する際に、利用者の電気通信設備の映像 面に最初に表示される画面又は当該画面から容易に到達できる画面において、通知等 すべき事項を表示すること
→利用者がアプリケーションを利用する際に情報送信指令通信が行われる場合を想定した方法です。 この方法により利用者が容易に知り得る状態に置く場合は、アプリケーションを利用する際に、利用者の電気通信設備(端末設備)の映像面に最初に表示される画面又は当該画面 から容易に到達できる画面において、利用者が容易に知り得る状態に置くべき事項について表示を行う必要があります。 「容易に到達できる画面」において通知等すべき事項を表示する場合については、アプリ ケーションの起動後最初に表示される画面において、当該事項を表示する画面へのリンクを記載する方法により行うことが考えられます。
③ ①及び②と同等以上に利用者が容易に到達できるようにすること
→新たな技術やユーザーインターフェースの開発・進展を見据えるとともに、電気通信事業 者による創意工夫等を尊重するため、①又は②の方法に限らず、同等以上に利用者が容易に認識できるようにする方法を採用することを可能としています。例えば、①においては、 情報送信指令通信を行うウェブページやそこから容易に到達できるウェブページにおいて、 通知等すべき事項を表示することとしていますが、それ以外に、ウェブサイトのトップページに表示すること等も考えられます。