( KNOWLEDGE )
外部送信規律違反の罰則とリスクとは?【わかりやすい外部送信規律解説(3)】
外部送信規律
スピード対応ナビ
Web/アプリの外部送信先を徹底検知し、法令対応を最短3営業日で完了
公開:2023/04/27 更新:2023/05/28 記載:株式会社プライバシーテック
【Cookie規制/電気通信事業法改正ガイドライン解説】サイト運営者・Web広告企業のほとんどが対象!? 外部送信規律とは
◆ この記事でわかること
===
・規律違反は事業者名の公表や200万円以下の罰金
・1st Partyには、レピュテーションや顧客離反のリスクも
・3rd Partyにも売上既存や顧客離反のリスクがある
===
◆ 関連記事
===
(1) 外部送信規律とは
(2) 対象事業者(フローチャート)
(3) 違反時の罰則とリスク → この記事
(4) AI活用やDXを推進する組織に最適な対応方法
(5) 「公表」時における記載例
(6) 用語集
===
規律違反は事業者名の公表や200万円以下の罰金も
規律に違反した事業者は、行政処分の対象となります。報告および検査への対応が求められ、違反している事実が確認された事業者に対しては、行政指導により改善が促され、改善が見られない場合は業務改善命令が発せられる。業務改善命令に従わない場合には200万円以下の罰金が科され、氏名等が公表されることがあります。また、虚偽報告や立入検査拒否等は30万円以下の罰金が課される場合があります。
レピュテーションや顧客離反のリスクも
外部送信規律への対応不備や違反が見つかった場合、即時罰則の対象となるのものではありませんが、社名が公表され、メディアで報道されたり、SNSで取り上げられたりすることで、レピュテーションリスクにつながる可能性も想定しておく必要があります。
3rd Partyにも影響あり!売上既存や顧客離反のリスク
なお、外部送信規律の施行により影響を受けるのは、Webサイト・アプリの提供事業者(1st Party)だけではありません。タグやSDK(ソフトウエア開発キット)などのツールを提供する企業や、広告配信や分析基盤を提供する企業など、3rd Partyの提供事業者にとっても大きな影響があります。
リスク(1)法令違反
外部送信規律に違反していると判断されると、「業務改善命令(電気通信事業法29条2項1号)」の対象となることがあります。業務改善命令にならなくても、「行政指導」の対象となることがあります。
リスク(2)レピュテーションリスク
利用者から「分かりづらい」「不安・気持ち悪い」という印象を持たれると、ブログ・SNSなどへの投稿をきっかけとした炎上が発生するリスクがあります。そうならないようにするための外部送信規律ですが、過去に起きた炎上事例はいずれも「法律に対応しているから問題ない」という姿勢が招いたとも言えます。
リスク(3)データ取得量(許諾率)低下
外部送信規律への対応方法(「通知」または「公表」)と、自社のサービスや利用者との親和性がマッチしていない場合、利用者データの許諾率が低下し、取得データ量の減少が想定されます。また、顧客企業において、外部送信規律への適切な対応が取られない場合、従来連携されていたデータの取得量(許諾率)の低下を招く可能性があります。
リスク(4)売上毀損(広告収益など)
外部送信規律への対応ができていないことにより、広告ネットワークのタグ・SDKを廃止することによる、収益機会の損失が想定されます。
リスク(5)顧客離反
外部送信規律への対応に当たって、求められる情報開示などが行われない場合、顧客離反を招く可能性があります。
(参照) 法第29条第2項【第1号、第4号】、第166条第1項、第167条の2、第186条【第3号】、第188条【第17号、第190条第2号】
>>次へ:DXを推進する組織に最適な対応方法
<<前へ:外部送信規律の対象事業者(フローチャート)
◆ 関連記事
===
(1) 外部送信規律とは
(2) 対象事業者(フローチャート)
(3) 違反時の罰則とリスク → この記事
(4) AI活用やDXを推進する組織に最適な対応方法
(5) 「公表」時における記載例
(6) 用語集
===
◆ 参考
総務省 外部送信規律
https://www.soumu.go.jp/mainsosiki/johotsusin/dsyohi/gaibusoushinkiritsu.html
#外部送信規律 #改正電気通信事業法 #改正電通法 #外部送信
お問い合わせ・資料ダウンロード
人手不足のガバナンス業務をAIで自動化する。
プライバシーテックは、人手不足のガバナンス業務をAIで自動化します。最新のデータ利活用時におけるプライバシー保護技術に関して、資料ダウンロードも可能です。是非ご覧ください。
過去の支援実績
支援実績
最新資料
PrivacyTech GRoW-VA
散在する情報を、複利を育むIntelligenceに変え、AI・データガバナンスの実行を支援・自動化。AIとデータガバナンス領域の専門性を深いレベルで統合し、顧客ごとにカスタマイズされた出力をスピーディーに実現できるプラットフォームです。
PlayBook開発支援サービス
AI・データ活用の原理原則・ルールをまとめた、PlayBook(プレイブック)は急速に進化する技術を乗りこなしていくため、現場の従業員が課題を発見し、対策を導くための手順・戦略・ノウハウをまとめた指南書です。
PIAとはなにか? (策定と運用)
Privacy Impact Assessment (Data Protection Impact Assessment)プライバシー影響評価(データ保護影響評価)に関する概要説明、及びプライバシーへの配慮を前提とした開発モデル「プライバシー・バイ・デザイン(PbD)」について記載しております。
プライバシーポリシー改定の進め方
AIや3rdParty、Cookieレスへの対応など、従来の個人情報管理だけではない、利用者への説明責任や選択機会の提供の対応が求められています。そういった環境変化に対応するための戦略的プライバシーポリシー改定の方法を記載しております。
プライバシーセンター新規開設の進め方
Webサイトやアプリのアクセス時に突如出現する「同意取得バナー」や、難解で大量の文字で埋め尽くされた規約で、生活者(ユーザー)から同意取得をすればよいという対応は、既に形骸化しており、もはや時代にそぐわないものになっています。生活者との信頼の醸成に繋がるプライバシーの同意取得の方法・考え方を記載しております。
改正電気通信事業法 外部送信規律の対応事例
2023年6月16日から改正電気通信事業法が施行されることになり、「外部送信規律」が新たに追加されました。これは、インターネットでビジネスを展開する際、利用者に対して、透明性を高めることを義務化する法律です。この対応を怠ると、行政指導や業務改善命令、従わない場合は200万円以下の罰金が課されるため、他社事例を元にこの規律を学んでいただける資料を作成しております。