· 

第208回国会 総務委員会 第16号


○赤羽委員長 次に、輿水恵一さん。

 

○輿水委員 おはようございます。公明党の輿水恵一でございます。

 

 本日は、質問の機会をいただきましたことに、心より感謝を申し上げます。

 

 それでは、私の方からも、電気通信事業法の改正案につきまして質疑をさせていただきます。よろしくお願いいたします。

 

 電気通信事業法は、電気通信の健全な発達と国民の利便の確保を図るために制定された法律で、特に第四条には、何人も電気通信事業者の取扱中の通信を侵してはならない旨の条文があり、これにより通信の秘密が保護されています。

 

 この電気通信事業を担う電気通信事業者とは、一般に固定電話や携帯電話等のサービスを提供する会社の総称とされてきましたが、今日では、音声、データを運ぶ通信回線事業者、いわゆる通信キャリアだけではなく、銀行、また家電メーカー、自動車メーカー、商社、流通会社、ゲーム会社、飲食店等、様々な業種の事業者が電気通信事業者として登録をされています。そして、これらの電気通信事業者は、それぞれの所管省庁の業法への対応も求められているわけであります。

 

 このように、電気通信事業法は多種多様なデジタルサービスを対象としており、DXの流れが加速する中で、同法は、単なる縦割りの一業種を対象とした業法ではなく、個人情報保護法と並立する、横串の情報取扱いの一般法とも言えるのではないでしょうか。

 

 そこで、まず、個人情報保護法と電気通信事業法の関係について伺います。

 

 例えば、個人情報保護法における、個人データを海外に保管する場合の国を利用者に知らせることの義務づけなど、二重規制になるのではないかとの指摘がありますが、電気通信事業法と個人情報保護法との関係はどのような整理になっているのか、お聞かせ願えますでしょうか。

 

○二宮政府参考人 お答え申し上げます。

 

 本法案は、情報の漏えい、不適正な取扱い等のリスクの高まりを踏まえ、通信の秘密に関する情報を取り扱うなど、特に高い信頼性が求められる電気通信事業において、電気通信役務の円滑な提供及び利用者利益の保護という電気通信事業法の目的の範囲内で、利用者に関する情報の適正な取扱いの確保のための制度を整備するものでございます。

 

 このように、業法の観点から、利用者に関する情報について個人情報保護法とは別途の規律を求めることは、銀行法などでも規定されていると承知をしております。

 

 個人の権利利益の保護を目的としている個人情報保護法と電気通信事業法は、規制の目的や対象などが異なっており、二重規制という御指摘は当たらないと考えております。

 

○輿水委員 どうもありがとうございます。

 

 それでは、個人情報保護法における利用者情報の取扱いについて、ここでちょっと確認をさせていただきたいと思います。

 

 二〇一八年にケンブリッジ・アナリティカ問題として発覚した、フェイスブックの利用者情報が二〇一六年のアメリカの大統領選挙などで世論誘導に悪用されたとの問題ですが、この問題で浮き彫りにされたことは、利用者情報は、悪用されれば、個人の権利利益を侵害するのみならず、社会や国家の安定も揺るがしかねないということであると思います。

 

 利用者情報の多くが、利用者個人の氏名等ではなく、クッキーや広告IDなど、利用者のブラウザーや端末を識別する端末等識別子にひもづけられてやり取りをされており、日本の個人情報保護法では個人情報として保護されておりません。

 

 個人情報保護法は、個人の権利利益の保護と、個人情報の有用性、社会生活やビジネス等への活用のバランスを図るための法律でありますが、この個人情報保護法が規制する個人情報とは改めて何か、また、ウェブの閲覧履歴などの利用者情報は個人情報保護法上どのような取扱いになるのかについて、お聞かせ願えますでしょうか。

 

○佐脇政府参考人 お答えいたします。

 

 個人情報保護法は、生存する個人に関する情報であって、当該情報に含まれる記述等により特定の個人を識別できるもの、又はマイナンバーなどの個人識別符号が含まれているものを個人情報として規律の対象としております。端末識別子やウェブの閲覧履歴などの利用者情報も、特定の個人を識別することができる場合には個人情報に該当することとなります。

 

 また、令和二年六月に成立させていただきまして、本年四月一日から施行されました改正個人情報保護法には、新たに個人関連情報の規制を導入いたしました。具体的には、生存する個人に関する情報であって、個人情報等に該当しないものを個人関連情報と定義しまして、その上で、これを保有する事業者が第三者に対して提供する際、提供先で個人関連情報を個人データとして取得することが想定される場合には、提供元事業者はあらかじめ本人の同意が得られていることを確認する義務を負うものといたしました。

 

 これによりまして、端末識別子やウェブ閲覧履歴などの利用者情報についても、個人情報保護法上、一定の規律はかけられることになっております。

 

 このような規律が着実に遵守されるよう、適切に周知、執行に努めているところでございます。

 

 以上です。

 

○輿水委員 どうもありがとうございます。

 

 それでは、電気通信事業法による利用者情報の保護の推進について伺います。

 

 本改正案の検討に当たって、個人情報とは別に、利用者情報という概念を構築する構想があったと伺っております。

 

 そもそも、様々な業種で情報通信サービスを提供している電気通信事業者が、利用者のネット閲覧履歴や端末識別情報などを第三者に送信する場合の事前同意、オプトインや、事後的な拒否、オプトアウトの仕組み等の対策について、個人情報保護法ではなく、なぜ電気通信事業法で対応することとしたのか。また、元々伝統的な通信会社を対象に作った電気通信事業法で、ネット上で情報通信事業を営む企業全般の行為を規制することに至った検討の経緯も含めて、お聞かせ願えますでしょうか。

 

○二宮政府参考人 お答え申し上げます。

 

 デジタル技術の導入による革新的なサービスの提供や社会のデジタルトランスフォーメーションを促進する上で、利用者が安心して利用できる電気通信サービスの確保が不可欠であると考えております。

 

 その観点からは、個人情報に該当しない利用者に関する情報についても適切に保護する必要があること、また、利用者に関する情報を第三者が取得する前に利用者に確認の機会を付与することが適当であること、さらに、利用者のネット閲覧履歴や端末識別情報などの第三者への送信の多くが電気通信事業の提供に伴って行われている実態があることなどを踏まえますと、個人情報保護法ではなく、電気通信事業法により対応することが適当であると考えております。

 

 また、利用者のネット閲覧履歴や端末識別情報などの第三者への送信は、ウェブサイトの運営者やアプリケーション提供者などといった電気通信事業を営む者が行う場合も多いことなどを踏まえまして、電気通信事業法に基づく登録又は届出の有無にかかわらず、電気通信事業を営む者を本規律の対象としております。

 

○輿水委員 それでは、次に、端末等の識別子にひもづけられた情報の保護について伺います。

 

 本改正案では、適切な取扱いを求められる情報の範囲に、クッキーなどの端末等識別子にひもづけられた情報は含まれないことになっています。規制の対象は、利用契約や登録をした上でサービスを使う利用者の情報のみとなりますが、利用登録をせずにウェブを閲覧したり動画を楽しんだりすることは日常的に行われています。利用者保護の観点から課題が残るように思いますが、見解をお聞かせ願えますでしょうか。

 

○二宮政府参考人 お答え申し上げます。

 

 本法案で適正な取扱いの対象としている特定利用者情報は、利用者に関する情報であって、通信の秘密に該当する情報のほか、契約などをする利用者を識別することができる情報としております。

 

 これは、当初、電気通信事業ガバナンス検討会においては、契約等を行わない利用者を識別することができる情報も含めて適正な取扱いの対象とするべきとの御議論をいただいておりましたけれども、対象となる情報が不明瞭などの御指摘を踏まえまして、同検討会において最終的に取りまとめられた報告書に基づくものでございます。

 

 総務省といたしましては、本法案は、イノベーションや事業者の実態を踏まえつつ、利用者が安心して利用できる電気通信サービスの提供の確保に向けた規律内容となっていると考えており、引き続き、官民連携をいたしまして、詳細の検討を進めてまいります。

 

○輿水委員 どうもありがとうございます。

 

 それでは、これまでの議論を踏まえて、総務大臣にもお伺いしたいと思うんです。

 

 先ほどもいろいろ国際連携等の話もございましたが、EUでは、デジタル時代に対応した体系的なデータ保護法制を着々と整えています。利用者の情報はグローバルに取り扱われる実態がある中で、我が国の法制では、総務省や個人情報保護委員会等がそれぞれの所管の範囲での縦割り対応になっているようにも見えます。

 

 この利用者情報の取扱いについてはある程度各国と足並みをそろえることが、我が国の情報通信サービスのグローバル化を促し、結果的に国益を守ることになると思いますが、この点についての総務大臣の見解をお聞かせ願えますでしょうか。

 

○金子(恭)国務大臣 輿水委員御指摘のとおり、近年、世界的なデジタル化やデータを活用したビジネスの急速な進展、通信サービスのグローバル化等を背景として、諸外国において利用者情報の適正な取扱いを求める規制が広がりつつあります。

 

 本法案は、こうした国際的な規制動向とも整合性をしっかり取っており、我が国の事業者がグローバルな市場で活躍するための環境についても十分考慮したものとなっております。

 

 情報通信分野はグローバルであることを前提に、引き続き、総務省では、我が国の国益にかなうよう、諸外国の動向を注視しつつ、制度の見直しに不断に取り組んでまいりたいと思います。

 

○輿水委員 どうもありがとうございました。

 

 まさに、我が国の情報通信サービス、しっかりとグローバル化を進めながら、国益にちゃんと資するように進めていただければと思いますので、よろしくお願いいたします。

 

 それでは、これで規制の対象外となる事業者サービスの利用者保護について、ここで確認をさせていただきたいと思います。

 

 本改正案では、登録者数一千万人以上の大規模な電気通信事業者に対し、利用者情報の管理規程の策定と公表、また責任者の選任なども義務づけている一方で、当該規制の対象外となっている事業者もいます。

 

 このような規制の対象外となる事業者についても、大量の利用者情報が事業者に取得される状況からすれば、電気通信サービス特有の利用者保護を図る必要があると考えますが、見解を伺います。

 

○二宮政府参考人 お答え申し上げます。

 

 御指摘のとおり、電気通信事業法の目的である利用者利益の保護等の観点に鑑みれば、より多くの電気通信事業者を規制の対象とすることが望ましいとも考えられます。

 

 他方、利用者の利益に及ぼす影響が限定的である電気通信事業者に対しては、規制が及ぼす負担の増加等にも配慮する必要があり、そうした観点からも検討した結果、今回、利用者の利益に及ぼす影響の大きい電気通信事業者に対して規律を課すこととしたものでございます。

 

 他方、本規制の直接の規制対象以外の電気通信事業者に対する特定利用者情報の適正な取扱いにつきましても、産業界と対話を重ねながら、ガイドラインなどにおいて実施することが望ましい事項として推奨していくことも含め、今後検討してまいりたいと思います。

 

○輿水委員 どうもありがとうございます。

 

 規制対象となる登録者数を一千万人とした経緯と今後について、ここでもう一度確認をさせていただきたいんですが、EUが二〇一八年に施行しましたGDPRでは、閲覧履歴も個人情報としています。今、社会のデジタル化が進展する中で、情報通信分野での法整備で日本が立ち遅れるわけにはいかないと思います。

 

 特に、技術、サービスが猛烈なスピードで変化する時代にあって、市場や業態をあらかじめ決めて、該当する電気通信事業者を規制する法体系では、変化に追いつくことが難しいようにも思います。通信サービスを受ける利用者側に軸足を置き、利用者がどのようなサービスを利用しているかという観点で規制する方が合理的ではないかという声もあります。

 

 そこで、規制対象となる登録者数の基準を一千万人としたことについての経緯と、今後の見直しの可能性についてお聞かせ願えますでしょうか。

 

○中西副大臣 輿水恵一先生にお答えを申し上げます。

 

 特定利用者情報の適切な取扱いに関する規制対象者は、利用者の利益に及ぼす影響が大きい電気通信事業者といたしております。

 

 具体的な基準としては、例えば国内総人口の約一割程度に相当する、利用者数一千万人以上を有することが考えられておりますが、これは電気通信ガバナンス検討会の報告書等において、EUのデジタルサービス法案等の例示も引かれましたけれども、そうした例で示されたところでございます。

 

 基準の詳細につきましては、本報告書や関係者の御意見を踏まえて、今後具体化してまいりたいと考えております。

 

 なお、本法案の附則におきまして、施行後三年を経過した場合に、本法における改正後の電気通信事業法の施行状況について検討を行うことといたしておりまして、その結果を踏まえて、必要に応じて、所要の措置を講じてまいりたいというふうに考えております。

 

○輿水委員 どうもありがとうございます。

 

 まさに、電気通信サービスの健全な発展と同時に、利用者の保護をうまく両立させるということが非常に難しいかなと。この点は、たゆみない見直しの中で適切に進めていただければというふうに思いますので、よろしくお願いをいたします。

 

 それでは、情報提供に関する利用者への適切な通知、公表の仕組みについて、ここで確認をさせていただきます。

 

 本改正案では、規制対象事業者に課する義務については、同意取得に加えて、通知、公表などの選択肢が用意されています。これは、利用者の同意を取得しなくても、ウェブサイトのプライバシーポリシーなどに説明を記載すればよいということになるのか。こうした取組は既に多くの事業者が自主的に行っており、本改正では、利用者の関与を担保する措置にはならないようにも思います。

 

 そこで、ウェブサイトやアプリの運営者が閲覧履歴や位置情報などの利用者情報を第三者に送信する場合の利用者への通知、公表について、適切な通知、公表の仕組みについてどのようなものを想定しているのかについてお聞かせ願えますでしょうか。

 

○二宮政府参考人 お答えいたします。

 

 利用者に関する情報の外部送信に関する規律では、利用者に関する情報を第三者に外部送信させる指令となるプログラムなどの送信行為を行う場合に、通知又は公表、同意の取得、オプトアウトのいずれかの方法により、利用者に確認の機会の付与を求めることとしております。

 

 具体的な通知、公表の方法や伝えるべき事項につきましては総務省令で定めることとしており、ジャスト・イン・タイムの通知や、利用者が容易に到達できる場所に分かりやすく公表することなどについて定めることを想定しております。

 

 この総務省令の検討に当たりましては、利用者に十分に確認の機会を付与したこととなるよう、関係事業者における取組の実態やベストプラクティスなどを踏まえつつ、適切に検討してまいります。

 

○輿水委員 それでは、最後に、国民が情報通信サービスを利用し、日常をより安全に、より快適に過ごせるようにするために、個人情報や利用者情報などのパーソナルデータを積極的に活用できる社会環境の整備も私は必要と考えております。

 

 そこで、個人に関する情報についてどのような権利があり、デジタル時代においてそれらをどのように守るのか、また、どのように活用できるのかといった原理原則を定めたルールの整備が必要かと考えますが、見解をお聞かせ願えますでしょうか。

 

○佐脇政府参考人 お答えいたします。

 

 御指摘のとおり、個人情報を効果的に活用しつつ個人の権利利益を保護することは、重要な政策課題でございます。個人情報保護法は、このことを法の目的として明示した上で、利用目的の特定や通知等、それから安全管理措置の確保などの基本的なルールを定めているものでございます。

 

 令和二年、三年の通常国会における個人情報保護法の改正を通じまして、規律の内容をデジタル社会の進展などを踏まえたものにするべく、個人の権利の在り方についての、利用停止、消去等の個人の請求権の拡充、さらには法の所管を個人情報保護委員会に一元化するといったことで、個人情報の一層の適切な取扱いの確保が図られてきているというふうに考えております。

 

 このように、個人情報保護法は、個人情報に関する個人の権利、あるいはデジタル社会における守られるべきルールにつきまして原理原則を定めるものだと理解はしておりますが、デジタル化の進展は激しゅうございまして、様々な見直しも必要かと思います。

 

 法律におきましても、三年ごとの見直しの規定が盛り込まれておりますし、国会でも、環境変化に対応した随時の検討の必要性が決議されておりますので、これをしっかり受け止めまして、技術革新や経済社会の変化に対応した、制度面を含めた必要な検討、措置を講じてまいりたいと思います。

 

○輿水委員 時間となりました。大変にありがとうございました。