2024 年 11 月 8 日
利用者情報に関するワーキンググループ報告書(案)に対する意見
この度は、意見を表明する機会をいただき誠にありがとうございます。
以下のように意見を提出させていただきますので、何卒ご査収の程お願い申し上げます。
スマートフォンの機能が急速に進化を続けるなかで利用者情報を保護するために、国内の法制度、諸外国の動向、民間事業者の動向等を俯瞰的かつ横断的に検討し、時代に即した対応の在り方をベスト・プラクティスとして提示されたことについて歓迎するものである。
スマートフォン利用者情報・セキュリティ取扱指針の前文において、「本指針は、法令上義務付けられてはいないものの、スマートフォンにおける利用者情報を取り扱う上で実施することが望ましいと考えられる事項について、国内の関係法令や諸外国の制度の動向、民間事業者における取組等を参考に取りまとめたものである。」とあるが、位置づけについて曖昧さが残るため、報告案の第2 章 2.各論点に関する検討(1)位置付けにある「当該指針は、法令から一歩進んだベストプラクティスとして、関係事業者等の望ましい対応を記載することとした。」という点と、「関係事業者が対応することが望ましいとされている事項について、その望ましいとされる度合いについて整理して構造的に示すことを今後検討すること」を追記していただきたい。
また、このベスト・プラクティスは、目指す(あるいは、超える)べき目標としての模範や標準として詳細な手法が紹介されており、普及啓発が重要であることから、より一層の周知徹底を図っていただきたい。 近年新たに問題視されているダークパターン、プロファイリング、こどもの情報等について、諸外国の動向や事例を交えて問題のポイントが整理、解説されており、事業者にとって非常に参考になるものであると考える。一方で、情報収集モジュールはアプリ提供者側で完全にコントロールできるものではなく、また、こどもについても年齢確認が困難な場合もあるなど現実的な課題も少なくない。今後、事業者の意見を十分反映して実効性があると同時に過度な負担とならないように検討していただきたい。
スマートフォンのアプリケーションを提供する事業者は、その事業の性格上、日本国内の市場に閉じるものではなくグローバルに展開されることから、グローバルの規制に準じなければならない場面が多い。それに対して日本の規制は独自なものが多く、対応が複雑化していたが、本報告書案では法的義務のないベスト・プラクティスではあるものの、グローバル基準を意識したものであり、事業者の対応の単一化に資するものである。
一方で、外部送信規律において義務化されている WEB ブラウザーおよび関連する IoT 機器等の類似する機能等からの利用者情報の保護については検討が進まず、対象をスマートフォンのアプリケーションに限っている点については懸念が残る。また、内容についてもすべて法的義務のないベスト・プラクティスとしており、コンプライアンス意識の低い事業者を考えると実効性の観点から懸念があるかと考える。報告書案が目指す共同規制のあり方について実効性と柔軟性が両立する新たな方策を検討することで、国際競争力の観点からも日本のモバイル市場が劣後することの無いように注力すべきであると考える。
