赤線が引かれて延期を告げる総務省のウェブサイト

写真拡大

 スマホやパソコンでウェブサイトや動画を見たり、買い物をしたり、メッセージを送ったり。

 私たちの周りには通信を使った多様なサービスがあふれている。だが、こうしたサービスを使う際に発生する「利用者情報」の取り扱いについては、これまで我が国の法制度では十分な手当てがなされてこなかった。2021年3月に発覚したLINE問題を機に、ようやく重い腰を上げた総務省が電気通信事業法の改正で対応しようとしているが、改正方針が了承される直前になって経済団体が反対。とりまとめはいったん延期になった。背景を探る。(編集委員・若江雅子)

■「これがロビイングの力か」

 「延期(決定次第、改めてお知らせいたします。)」――。総務省のウェブサイトに、有識者会議「電気通信事業ガバナンス検討会」(座長:大橋弘東大教授)延期のお知らせが掲載されたのは、昨年12月17日夕方だった。開催が5日後に迫っていたその会合では、それまで議論を重ねてきた事業法見直しの最終方針が示される予定で、パブリックコメントも始まるはずだった。「青天の霹靂(へきれき)だった」と委員の一人は明かす。

 延期情報が掲載されたのとほぼ同じ頃、IT関連企業で作る事業者団体「新経済連盟」(代表理事:三木谷浩史楽天グループ会長兼社長)のウェブサイトに「電気通信事業法の改正の方向性に対する懸念について」と題する提言がアップされた。法改正の方向を真っ向から否定する内容だ。「法改正は暗礁に乗り上げるのではないか」と霞が関界隈(かいわい)はざわついた。

 実は、「改正潰し」の動きは水面下では1か月ほど前から始まっていた。新経済連盟のほか、グーグルやフェイスブック、アマゾンなどが加盟する在日米国商工会議所(ACCJ=The American Chamber of Commerce in Japan)も各所に改正方針への批判を展開。一部の政治家は総務省の幹部を呼び、こうした業界の問題意識を伝えていた。

 「これが経済界のロビイングの力というものですよ」。ある省庁幹部は、検討会延期のお知らせ文を示しながら、自嘲気味にこう語った。

■改正のポイントは「利用者情報の保護」

 電気通信事業法は業界向けの話だと思われがちだが、今回、総務省が目指していた法改正は、私たち一般消費者の身近な問題にかかわるものだった。スマホやパソコンなどで様々なサービスを使う際の、利用者に関する情報(利用者情報)をどう扱うべきか、という問題だ。

 スマホやパソコンでウェブサイトを閲覧したり、買い物をしたりすると、私たちの履歴や購買履歴、位置情報などが、自動的に外部事業者に送信される仕組みがあることはご存じだろうか。

 簡単な技術で実装できるので、私たちはほとんど気づくこともないが、外部送信は日常的に行われている。こうした情報は大量に集められ、私たちの興味や生活ぶり、学歴や経済レベルから性格までをも推測し、広告やマーケティングなどに使われている。

だが、情報送信について、私たちが同意を求められることはほとんどない。気づかないまま自分の情報を外部の事業者に渡し、自分の情報が事業者間で自由にやりとりされても文句もいえないのが実情だ。

■閲覧履歴の多くは個人情報保護法の対象外

 なぜなのか。最大の要因は、日本の個人情報保護法が、このような情報を個人情報として保護してこなかったことによる。

 閲覧履歴などは、私たちが使っているブラウザや端末を識別する情報(Cookieや広告IDなどのオンライン識別子)に結びつけられてやりとりされているが、「そのブラウザや端末をどこの誰が使っているかは特定できない」という理由で、非個人情報として扱われているのだ。個人情報なら第三者に提供する場合は本人の同意が必要になるが、非個人情報であれば、本人に知らせずにコッソリやりとりしても、少なくとも同法では違法にならないというわけだ。

 だが、2018年に発覚したケンブリッジアナリティカ問題を思い出してほしい。フェイスブックで集められた利用者情報を使って、英国の政治コンサルティング会社ケンブリッジアナリティカ社が米大統領選挙などで世論を誘導していた問題だ。こうしたオンライン上の世論誘導を行う上で、個人の名前は必ずしも要らない。スマホやパソコンにメッセージなどを送るだけで実現するので、そのパソコンを使っている人がどこの誰は分からなくても構わないのだ。

■海外では「オンライン識別子」も保護が主流

 ちなみに、海外ではこうしたオンライン識別子も個人情報として保護することが主流になっている。日本でも2015年の個人情報保護法改正の際に、オンライン識別子を保護対象にすることが内閣官房の有識者会議で議論され、採用される見通しだったが、検討の最終段階になって今回と同様、新経済連盟などが反対し、結局、流れている。

この問題に「通信への信頼確保」と「利用者の保護」という観点から、電気通信事業法で対応しようとしたのが今回の改正の狙いだった。

 もともと電気通信事業法には、通信への信頼確保と利用者の保護という目的から「通信の秘密」に関する規律があり、通信の内容や宛先などの情報を利用者本人に無断で取得したり使ったり漏らしたりすることを、あらゆる人や法人に禁じている。

 ただ、通信の秘密の規律は、違反すれば刑事罰の対象ともなる厳しいものだけに、その範囲は限定的に解釈されてきた。たとえば、スマホで通話をした際の通話の内容や相手、通話の場所などは、通信の秘密として保護されるが、それ以外のスマホの利用、たとえばウェブの閲覧やアプリの利用に関する情報は規制の網から漏れていた。

 こうした現状に対処しようと、総務省では2年前から「プラットフォームサービスに関する研究会」(座長:宍戸常寿東大教授)で対応を検討してきた。そして、こうした利用者に関する情報を「電気通信役務利用者情報」として保護し、ウェブサイト運営者などが利用者情報を外部送信させる際には、利用者の同意をとるか、オプトアウト(事後に拒否できる仕組み)措置を用意することなどを義務づけるべきだと結論づけた。

■LINEが契機、経済安全保障も課題に

 そしてもう一つ、こうした利用者情報について、経済安全保障の観点から事業者に適正な取り扱いを求めることも検討されてきた。具体的には、利用者情報を大量に扱う大規模な事業者を対象に、利用者情報を扱うサーバーの所在国や、委託先の所在国を明らかにすることや、情報統括管理者の専任、情報取り扱い方針の策定と公表などの義務化だ。

 この検討のきっかけとなったのは、昨年3月に発覚したLINE問題だった。利用者情報の一部が業務委託先の中国法人からアクセス可能な状態になっていたほか、韓国のサーバーにも利用者情報が保管されていたのに、幹部が公式の場で「情報は日本に閉じている」などと説明していたのだ。LINEの場合、約8600万人の日本人が使い、一部の公共サービスでも活用されている。「大量の利用者情報の取り扱いが不適切だと、経済安全保障上の問題も生じさせるのではないか」との懸念が生じ、政界からも対応を求める声が出ていた。

■狭い規制の範囲、検索やSNSも届け出不要

 ところが、ここで問題になるのが電気通信事業法の規制の範囲が極めて狭いということだ。

 「電気通信事業者」として全面的に規制を受けるのは、NTTなど通信回線設備をもつ電話会社や、インターネットサービスプロバイダーなどに限られている。例えば、LINEの場合はメッセージ機能をもつため「電気通信事業者」として届け出しているが、単なるSNSだと「電気通信事業者」としての登録・届出は不要で、わずかな規制しかかからない。楽天やアマゾンのようなモールも、グーグルのような検索サービスも、アップルやグーグルが運営するようなアプリ市場も、登録・届出が不要になっている。つまり、私たちに身近で、利用者情報を大量に扱う通信サービスの多くが、規制の網から漏れているのだ。

 そこで今回は、大量の利用者情報を扱う大規模なSNSと検索の事業者に限って「電気通信事業者」とし、この規律の対象にしようということになった。

 どちらの改正も、その目的は「通信サービスの利用者の保護」にある。電気通信事業法を、通信サービスが多様化、グローバル化するデジタル時代にも対応可能な、利用者保護のための法律に生まれ変わらせる――そんな期待を込めた改正方針だったといえる。

 こうした通信の利用者情報に関する規制に対し、新経済連盟が示した「懸念」は次のようなものだ。

 特に強調しているのが、電気通信事業法が利用者情報の保護を検討していることが「個人情報保護法との二重規制になる」との主張だ。新経済連盟は各方面への働きかけの際も、この点を強く伝えたとみえ、陳情を受けた政治家は個人情報保護委員会事務局の幹部も呼んで、こう叱咤激励(しったげきれい)したとされる。「電気通信事業法が個人データを含むデータ保護を担うというのは、どうなのか。個情委の存亡がかかっているとの認識で対応すべきではないか」

■個人情報保護委員会と縄張り争いも?

 これが個人情報保護委員会の「縄張り意識」に火をつけたのかどうかは分からない。

 ただ、それまでは総務省の改正方針に理解を示していた個人情報保護委員会が「うちは話を聞いていない」と主張し始めたという。12月14日のガバナンス検討会でも、オブザーバーとして出席した委員会から「具体的な目的が不明確で、委員会の取組などとどう関係があるのか、当委員会としてもよく確認させていただく必要がある」との“けん制”発言も飛び出した。

 ただ、実際には、この問題を2年前から検討していた総務省のプラットフォーム研究会には、当初から個人情報保護委員会がオブザーバーとして参加している。個人情報保護法と電気通信事業法の法目的が異なる以上、それぞれが保護する情報が一部重なるとしても問題がないという点も、個人情報保護法でカバーしきれない端末識別情報を電気通信事業法で保護対象にする点も、いずれも了解済みであったはずだ。総務省側には「今になってハシゴを外すとは……」と驚きが広がった。

■国内・外のIT事業者がこぞって反対する理由は?

 ところで、経済団体側はなぜ改正に反対しているのだろうか。事業者ごとに理由は異なりそうだが、大きく分ければ

 1:利用者情報の外部送信を本人に知らせると、自分の情報を出したがらなくなり、これまで事業者が自由に使っていた利用者情報を集めにくくなるから

 2:利用者情報を適切に取り扱うための安全管理措置を講じるとコストがかかるから

 3:利用者情報を保管するサーバーの設置国を明記しなければならなくなると、中国などにサーバーを設置した場合に批判されるから

 4:今回はSNSと検索が電気通信事業者に組み入れられるが、もし今後、モールなどに対象が拡大されると困るから

――といったところだろうか。

 今回は、利害が対立してきた海外の巨大プラットフォーム事業者と国内IT事業者が、手を組んで反対活動を展開している。だが、両者の置かれた立場は異なる。

■すれ違う思惑、「またルール化が先送りされる」

 例えば、利用者情報の外部送信に関する規制は、海外プラットフォーム事業者は全く気にもとめていないはずだ。海外ではとっくの昔に規制が導入され、グローバル企業は既に対応済みだ。また、自社の便利な無料サービスによって膨大な利用者を獲得しており、外部からこっそりもらわなくても、自社で利用者情報を集めることができるので、規制が導入されても大して困らない。

 一方、一定規模以上の事業者に課される利用者情報取り扱いの安全管理措置義務の方は、海外プラットフォーム事業者も嫌がっている模様だ。今回、新たに「電気通信事業者」に組み込まれるSNS事業者や検索事業者も、対象はフェイスブックやグーグル級の大規模事業者に限られるので、主な想定事業者は海外勢になる。このため、海外勢が反対するなら分かるが、なぜか規制の対象になりそうもない国内事業者まで反対している。特に、これまで海外事業者への規制強化の必要性を主張し続けてきた新経済連盟がこれに反対していることは、整合性がとれていない印象だ。

 「規制にはなんでも反対しておこうという態度で、そこには戦略や合理性はみられない」とややあきれた表情で話すのは、新経済連盟には加盟していないIT企業の幹部だ。「海外ではとっくに導入されている規制にも反対し、日本の経済安全保障を守るための規制にも反対し、ライバルの海外勢に不利に働く規制にまで反対するなんて……」。

 このままでは日本におけるネット社会のルール形成はまた先送りされる可能性がある。

■市民団体が発表した「懸念に対する懸念」

 攻防は新たな局面も見せている。新経済連盟が「懸念」を公表した1週間後の24日の早朝、新経済連盟の見解を真っ向から批判する見解が表明されたのだ。

「新経済連盟の懸念に対する懸念」と題した声明を発表したのは、一般社団法人「MyDataJAPAN(マイデータジャパン)」。マイデータジャパンは、個人の視点からデータ時代の課題を考える趣旨で活動を始め、2019年に一般社団法人化した。法人会員もいるが、基本的には個人会員に支えられている市民団体だ。

 メンバーにはデジタル分野の技術と法律に精通した専門家もいる。昔ながらの消費者団体がデジタル分野の問題を苦手とするなかで、日本にようやく登場したデジタル時代の市民団体ともいえるだろう。筆者もヒラ会員として勉強会などに参加している。

 今回の声明で、マイデータジャパンは新経済連盟の「懸念」を下の表にあるように論点ごとに検証し、新経済連盟はそもそも今回の内容を「誤解」していると指摘する。

 また、新経済連盟が懸念3で今回の改正を「国際的に極めて異常なガラパゴス規制」としている点については、EUの規制動向を挙げながら、現在の日本の状態こそが「異常なガラパゴス状態」であり、総務省の今回の法改正は「世界水準に少しでも近づけようとするもの」だとして支持を表明している。

 一方で、新経済連盟が懸念4で「非公開の会合で検討されてきた」ことを問題視していることについては賛同している。今回の改正方針の一部については、プラットフォーム研究会が公開の場で2年前から検討を重ねてきたが、それ以外については昨年5月からガバナンス検討会で非公開のまま議論されていた。昨年11月下旬の第12回になってようやく傍聴が可能になったが、それまでは簡単な議事要旨と資料が公開されていただけだった。

 新経済連盟の政策部長、佐藤創一氏は「11月に入ってようやく検討の詳細に気付いて驚いた」と明かし、「ステークホルダーである経済界の意見を十分に聞かずに重要政策を決めることは大きな問題がある」と総務省を批判する。マイデータジャパンの常務理事、太田祐一氏は「ルールの形成過程を市民の目線でチェックするためにも、検討会の公開は必要」と賛同した上で、「非公開での検討は霞が関全体に広がっており、議論が外部から検証しにくくなっている。今回に限らず、検討会は傍聴を原則とすべき」と指摘する。

 ただ、政策形成の透明性を確保するためには、それだけでは十分ではないだろう。

 現在、総務省は経済団体の意向に配慮する形で報告書の修正作業を進めているとみられるが、「正式な検討会の外側で、『政』と『財』が結びつき、『官』を飛び越えて政策を変えようとすると、有識者の中立性や専門性、市民社会の要請といったものが、政策から排除されてしまうのではないか」と太田氏は疑問を投げかける。

 たしかに、今回は検討会の進め方に不透明さがあり、自分たちに不利な検討がされていることに急に気づいた経済界が「緊急避難的」に政治家の力を借りようとした面はあるだろう。だが、立場が逆になったとして、市民が同じことをできるだろうか。

 政治的権力と民間の経済的権力が結びつき、官僚を飛び越えて物事を決めようとする動きは、2014年の内閣人事局設置で霞が関の幹部人事が統括されるようになって以降、目立つようになったとされる。だが、デジタル社会に向けて大きなルールの見直しが進行する中で、政治とパイプをもつ経済の論理ばかりで政策が決められていくとすれば、日本がうたう「人間中心のデジタル社会」は絵に描いた餅になりかねない。

 マイデータジャパンが公表した「懸念に対する懸念」には、「日本のデジタル化が市民のためのものでもあること」を忘れないでほしいと書かれていた。デジタル社会への転換期を迎え、政策形成プロセスにおける透明性と市民参加の重要性は増すだろう。今回の問題は、それを考える機会の一つになるのではないか。