( KNOWLEDGE )
AI活用やDXを推進する組織の最適な対応方法とは?【わかりやすい外部送信規律解説(4)】

外部送信規律
スピード対応ナビ
Web/アプリの外部送信先を徹底検知し、法令対応を最短3営業日で完了

公開:2023/09/05 更新:2023/09/05 記載:株式会社プライバシーテック
【Cookie規制/電気通信事業法改正ガイドライン解説】サイト運営者・Web広告企業のほとんどが対象!? 外部送信規律とは
◆ この記事でわかること
===
・外部送信規律への対応方法
・対応方法によってはAI活用やDX推進の弊害になることも
・適切な対応を選択することが、今後のビジネスチャンスを広げます
===
ユーザー体験を著しく損ねるCookieバナー
同意取得バナーとは、Webサイトにアクセスした際に、画面上に表示されるバナーのことを指します。同意取得が行われるようになった背景には、EUで導入されたGDPR(General Data Protection Regulation)という個人情報保護の規制があります。この規制は、EU内で行われる個人情報の取り扱いに関する法律であり、2018年5月25日に施行されました。

GDPRは、EU内の企業やWebサイトが個人情報を取り扱う場合、その利用目的や取得方法、保管期間、提供先などを明確にし、利用者に対して説明することを義務付けています。また、利用者が自分の情報を管理・削除できるようにすることや、Cookieなどのトラッキング技術を利用する場合には、利用者の明示的な同意を得ることが求められています。
そのため、EU内の企業のサイトを皮切りに多くのWebサイトでCookieの同意バナーが表示されるようになりました。このバナーには、Cookieの利用目的や期限、利用者が同意しない場合の影響などが説明されており、利用者は同意するかどうかを選択することができます。
また、EU以外の利用者に適切な説明を行い、同意を得るためにCookieの同意取得が進んでいます。これにより、利用者が自分の情報を保護し、安心してWebサイトを利用することができるようになっています。
同意取得バナーは、法令要件を満たす対応方法の一つですが、日本の現行法(個人情報保護法や電気通信事業法)において、単体では個人情報に該当しないCookieなどの情報の取得には、原則として同意取得は求められていません。
同意取得バナーについては、Webサイトの読み込み時間を遅らせたり、利用者の閲覧体験を損なってしまうこと、さらに不必要にデータの取得量(率)の減少を招くなど、プライバシー保護とビジネスの両立における、実質的な有用性を疑問視する声が、一部の専門家から出てきています。
外部送信規律の対応に当たって同意取得バナーを導入する際、利用者視点・事業者視点において問題が多く、慎重に検討する必要があります。同意取得バナーの問題点を以下に示します。
問題1 利用者に対する負担(コンバージョンの低下)
同意取得バナーによって、利用者が同意しなければならない項目が増えるため、利用者に対する負担が増す場合があります。また、同意取得バナーの表示によって、利用者がサイトの閲覧を妨げられる場合があるため、利用者のストレスや不満を引き起こす可能性があります。
問題2 データ取得量(率)の低下
同意取得バナーを表示することで、許諾率が減少するケースが報告されています。例えば、ある調査によると、同意取得バナーを表示した場合、許諾率は約10%低下するという結果が得られました。また、同様の結果が他の研究でも報告されています。

図表6-7 同意取得バナー(CMP)の利用で、データ許諾率は低下する
問題3 法令順守が不十分な場合がある
同意取得バナーが、GDPRや外部送信規律で求められる要件を満たしていない場合があります。例えば、同意取得バナーが表示された時点で、利用者に提供される情報が不十分であったり、同意取得バナーが消えてしまう前に利用者が同意しなければならなかったりする場合があります。この場合、同意が不十分である可能性があり、法令要件に満たない可能性があります。
問題4 同意管理コスト
多くの同意取得バナーは、利用目的に応じて、同意を選択できる仕様になっています。一方、同意に基づいた利活用を適切に行っていくために、どの利用者がどのような同意を行ったかを適切に管理する必要がありますが、それを実装するにはデータベースの構築や外部システムとの連携など、多くの開発を伴います。
これらの問題に対する解決策として、Cookieの代替技術の開発が進められています。一例として、Googleが提唱するFLoC(Federated Learning of Cohorts)は、Cookieのように個人情報を収集することなく、利用者をグループに分類することで、広告のターゲティングを可能にする技術です。また、Appleが提供する「プライバシー保護機能」(iOS 15以降で利用可能)は、Cookieに頼らない広告ターゲティングを実現するための仕組みが実装されています。
ただし、Cookieは広告配信に不可欠な技術であることから、Cookieの代替技術が普及するまでには時間がかかると考えられています。
このため、現時点では、単に形式的なプライバシー対応を行うのではなく、国や地域の法令や、自社のサービスの利用者の特性を踏まえ、ユーザー体験を向上とプライバシーを両立した手法を検討していくことが求められています。
特に、グローバルで展開しつつも、国内の利用者から得られるデータを積極的に活用することを標榜する事業者においては、国や地域ごとに同意取得バナーを出し分けるなど、戦略的で緻密な対応が必要です。
◆ 関連記事
===
(1) 外部送信規律とは
(2) 対象事業者(フローチャート)
(3) 違反時の罰則とリスク
(4) AI活用やDXを推進する組織に最適な対応方法 → この記事
(5) 「公表」時における記載例
(6) 用語集
===
>>次へ:「公表」時における記載例
<<前へ:違反時の罰則とリスク
◆ 関連記事
===
(1) 外部送信規律とは
(2) 対象事業者(フローチャート)
(3) 違反時の罰則とリスク
(4) AI活用やDXを推進する組織に最適な対応方法 → この記事
(5) 「公表」時における記載例
(6) 用語集
===
◆ 参考
総務省 外部送信規律
https://www.soumu.go.jp/mainsosiki/johotsusin/dsyohi/gaibusoushinkiritsu.html
#外部送信規律 #改正電気通信事業法 #改正電通法 #外部送信
お問い合わせ・資料ダウンロード
人手不足のガバナンス業務をAIで自動化する。
プライバシーテックは、人手不足のガバナンス業務をAIで自動化します。最新のデータ利活用時におけるプライバシー保護技術に関して、資料ダウンロードも可能です。是非ご覧ください。
過去の支援実績












支援実績
最新資料

PrivacyTech GRoW-VA
散在する情報を、複利を育むIntelligenceに変え、AI・データガバナンスの実行を支援・自動化。AIとデータガバナンス領域の専門性を深いレベルで統合し、顧客ごとにカスタマイズされた出力をスピーディーに実現できるプラットフォームです。

PlayBook開発支援サービス
AI・データ活用の原理原則・ルールをまとめた、PlayBook(プレイブック)は急速に進化する技術を乗りこなしていくため、現場の従業員が課題を発見し、対策を導くための手順・戦略・ノウハウをまとめた指南書です。

PIAとはなにか? (策定と運用)
Privacy Impact Assessment (Data Protection Impact Assessment)プライバシー影響評価(データ保護影響評価)に関する概要説明、及びプライバシーへの配慮を前提とした開発モデル「プライバシー・バイ・デザイン(PbD)」について記載しております。

プライバシーポリシー改定の進め方
AIや3rdParty、Cookieレスへの対応など、従来の個人情報管理だけではない、利用者への説明責任や選択機会の提供の対応が求められています。そういった環境変化に対応するための戦略的プライバシーポリシー改定の方法を記載しております。

プライバシーセンター新規開設の進め方
Webサイトやアプリのアクセス時に突如出現する「同意取得バナー」や、難解で大量の文字で埋め尽くされた規約で、生活者(ユーザー)から同意取得をすればよいという対応は、既に形骸化しており、もはや時代にそぐわないものになっています。生活者との信頼の醸成に繋がるプライバシーの同意取得の方法・考え方を記載しております。

改正電気通信事業法 外部送信規律の対応事例
2023年6月16日から改正電気通信事業法が施行されることになり、「外部送信規律」が新たに追加されました。これは、インターネットでビジネスを展開する際、利用者に対して、透明性を高めることを義務化する法律です。この対応を怠ると、行政指導や業務改善命令、従わない場合は200万円以下の罰金が課されるため、他社事例を元にこの規律を学んでいただける資料を作成しております。


















