電気通信事業法改正のブログ、タイトルが長すぎるかな…。
今日も追記予定♪
追記中、一時「下書き」に移して非公開とする可能性があります(都度保存などの理由により)。その場合でも、追って公開しますので、お待ちください。
Q)Cookieが日本でも規制されると聞きました。電気通信事業法改正の話をする人がいるのですが、私は別に通信キャリアではないので、関係ないと思っていて良いですか?
A)電気通信事業法改正が令和5年6月16日に施行されます。この法改正は、プライバシーポリシー等に影響を与えうるものです。電話やインターネットキャリアといった業界のみならず、アプリを提供していたり、掲示板を運営していたり、地図情報の発信、ニュース配信サービスなどを行っていたりしても、影響がありますので、注意が必要です。
電気通信事業者か第3号事業を営む者に当たれば、Cookieタグ等の利用者情報を外部送信する際に、公表などが必要です。
なお、消費者契約法も改正され、これの施行も令和5年6月ですが、こちらは利用規約に影響が出る可能性があります。この点については、別記事でまとめていますのでご覧ください。
※筆者のミス等がありえますので、ご利用にあたっては必ず原典等に当たっていただけますようお願いいたします。
※随時更新予定のため、23.1.23時点では未完成です。ガイドライン公表後にさらに加筆する予定です。
※電気通信事業法施行規則、改正内容が有料DBでも反映されてないんだけど。eGovでもそう。有料なのにひどい!総務省新旧から手作業でコピペしている私、かわいそう。
日本では、基本的にはCookie規制はありません。Cookieに関する同意取得ポップアップ画面などが最近よく表示されますが、あれは、GDPR対応として海外企業等が導入したもの*1をGDPR対応が不要な日本企業も導入して、今ああいう画面がそこそこよく見られる状況にあるのではないかと考えられます。Cookieに関する同意取得ポップアップ画面が日本法上要求されるかというと、そうではなく、なんとなく他社と似た感じの画面を入れているのではないかと思います。
EUのCookie規制については、昔の記事なので少し古いですが、以下のブログをどうぞ。
そもそも、Cookieは日本の個人情報保護法上、「個人情報」に該当しない場合もあるとされています。日本の個人情報保護法上は、「個人情報」に該当するためには「特定の個人を識別できる」かどうかが重要です。平たく言うと、「誰かわかる」という状態です。
名前が書いてあれば誰かわかるので個人情報になります。名前が書いていなくても、「2022年の巨人軍監督は…」といった情報も、誰かわかるので個人情報になります。また、長期間の情報なども誰の情報かわかる場合があります。例えば、SNSの投稿を過去にさかのぼってみていくと、誰が投稿者であるかわかる場合などもありますし、位置情報などを長期間おっかけてみていると、家と勤務先などの場所がわかり、誰の情報かがわかる場合などもあり得ます。
これに対し、Cookieは名前が書いてあるわけでも、「A社マネージャー」などと所属・肩書が書いてあるわけでもないし、Cookieが識別しているのは「この人」ではなく「このブラウザ(Edge、Chromeなど)」なので、共有PCなどから同じブラウザを通じて情報を閲覧したりすると、複数人が同じブラウザを使うことになりますので、Cookie情報からは「特定の個人を識別」できない、などと言われることがあります。
もっとも、Cookieと紐づく閲覧履歴・検索履歴などを長期間追っかけてみていくと誰かわかる場合もあると思いますし、位置情報とCookieが結びついていたりするとより特定性は高まるようにも思います。しかし、それはどの程度の長期間データを持っているかなど具体的データ状態にもよるので、何とも言えず、
「Cookieは個人情報ではない」と言われることが続いてきました。
もっとも、Cookie情報単体で保持しているだけじゃなくて、Webショッピングの会員情報などで名前などの情報を保持していたりして、それとCookieが紐づけられる状態にあると、個人情報保護法上の定義から、Cookieも個人情報ということになります。
(この辺りの容易照合性の点は追って追記するかもしれませんが、本論とずれるのでいったんこの程度にします。)
なので、「場合によってCookieは個人情報に該当する場合がある」というのが、日本法上の位置づけです。
追って追記予定
そんな中、リクナビ事案が発生します。それを受けて、個人情報保護法2020年改正で、Cookie対応がなされたといわれることがあります。しかし2020年個人情報保護法改正は、Cookie規制というよりは、もっと規制対象が狭いものになっていました(個人関連情報規制を追って追記予定)。
2020年個人情報保護法改正はCookieに対し弱い規制しか課さなかったのに対し、電気通信事業法が外部送信規律(Cookie等規制)を実施しました。それが2022年改正電気通信事業法です。
2022年改正電気通信事業法では、Cookie関連以外にも改正事項がありますが、Cookie規制は、以下の赤枠囲みの部分になります。
※以下総務省資料を筆者が赤枠加筆
https://www.soumu.go.jp/main_content/000820706.pdf
利用者のパソコンやスマホ等の端末で起動されるブラウザやアプリケーションを通じて電気通信役務を提供する事業者が、利用者の端末に対して、当該端末に記録された利用者に関する情報を外部に送信するよう指令するプログラム等を送信する場合において、電気通信役務を提供する事業者に対し、当該プログラム等により送信されることとなる利用者に関する情報の内容や送信先について、当該利用者に確認の機会を付与する義務を課すという規制です。
具体的には、通知、公表、同意取得又はオプトアウト措置の提供のいずれかを行う必要があります。 ただし、利用者の端末に適正な画面表示をするためなど、当該電気通信役務の利用のために送信することが必要な情報や、当該電気通信役務を提供する事業者が利用者を識別するために自身に送信させる識別符号(いわゆる1st Party Cookieに保存されたID)の外部送信については、確認の機会の付与は不要です。
「外部」送信規律と呼ばれてはいますが、「外部」とは利用者以外の者のことであって、事業者自身や委託先に送信することも含みます(2・3頁→ https://www.soumu.go.jp/main_content/000848767.pdf)。1st Party Cookie に保存されたID以外の情報の送信に関しては、利用者に通知等を行うことが必要です(20頁→ https://www.soumu.go.jp/main_content/000848767.pdf)。
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/gaibusoushin_kiritsu.html#qa1-1
(情報送信指令通信に係る通知等)
第二十七条の十二 電気通信事業者又は第三号事業を営む者(内容、利用者の範囲及び利用状況を勘案して利用者の利益に及ぼす影響が少なくないものとして総務省令で定める電気通信役務を提供する者に限る。)は、その利用者に対し電気通信役務を提供する際に、当該利用者の電気通信設備を送信先とする情報送信指令通信(利用者の電気通信設備が有する情報送信機能(利用者の電気通信設備に記録された当該利用者に関する情報を当該利用者以外の者の電気通信設備に送信する機能をいう。以下この条において同じ。)を起動する指令を与える電気通信の送信をいう。以下この条において同じ。)を行おうとするときは、総務省令で定めるところにより、あらかじめ、当該情報送信指令通信が起動させる情報送信機能により送信されることとなる当該利用者に関する情報の内容、当該情報の送信先となる電気通信設備その他の総務省令で定める事項を当該利用者に通知し、又は当該利用者が容易に知り得る状態に置かなければならない。ただし、当該情報が次に掲げるものである場合は、この限りでない。
一 当該電気通信役務において送信する符号、音響又は影像を当該利用者の電気通信設備の映像面に適正に表示するために必要な情報その他の利用者が電気通信役務を利用する際に送信をすることが必要なものとして総務省令で定める情報
二 当該電気通信事業者又は第三号事業を営む者が当該利用者に対し当該電気通信役務を提供した際に当該利用者の電気通信設備に送信した識別符号(電気通信事業者又は第三号事業を営む者が、電気通信役務の提供に際し、利用者を他の者と区別して識別するために用いる文字、番号、記号その他の符号をいう。)であつて、当該情報送信指令通信が起動させる情報送信機能により当該電気通信事業者又は第三号事業を営む者の電気通信設備を送信先として送信されることとなるもの
三 当該情報送信指令通信が起動させる情報送信機能により送信先の電気通信設備に送信されることについて当該利用者が同意している情報
四 当該情報送信指令通信が次のいずれにも該当する場合には、当該利用者がイに規定する措置の適用を求めていない情報
イ 利用者の求めに応じて次のいずれかに掲げる行為を停止する措置を講じていること。
(1) 当該情報送信指令通信が起動させる情報送信機能により行われる利用者に関する情報の送信
(2) 当該情報送信指令通信が起動させる情報送信機能により送信された利用者に関する情報の利用
ロ イに規定する措置、当該措置に係る利用者の求めを受け付ける方法その他の総務省令で定める事項について利用者が容易に知り得る状態に置いていること。
いつ:利用者のPCやスマホ等に記録された利用者に関する情報を、利用者以外の者に送信するよう利用者のPCやスマホ等に指令しようとするとき
〇電気通信事業法27条の12柱書から一部抜粋
利用者*1に対し電気通信役務*2を提供する際に、
当該利用者の電気通信設備*3を送信先とする情報送信指令通信
(利用者の電気通信設備が有する情報送信機能
(利用者の電気通信設備に記録された当該利用者に関する情報を当該利用者以外の者の電気通信設備に送信する機能をいう。以下この条において同じ。)
を起動する指令を与える電気通信の送信をいう。以下この条において同じ。)
を行おうとするとき
*1(法2条7号)利用者 次のイ又はロに掲げる者をいう。
イ 電気通信事業者又は第百六十四条第一項第三号に掲げる電気通信事業(以下「第三号事業」という。)を営む者との間に電気通信役務の提供を受ける契約を締結する者その他これに準ずる者として総務省令で定める者
ロ 電気通信事業者又は第三号事業を営む者から電気通信役務(これらの者が営む電気通信事業に係るものに限る。)の提供を受ける者(イに掲げる者を除く。)
*1(法2条3号)電気通信役務 電気通信設備を用いて他人の通信を媒介し、その他電気通信設備を他人の通信の用に供することをいう。
*3
(法2条2号)電気通信設備 電気通信を行うための機械、器具、線路その他の電気的設備をいう。
(電気通信事業参入マニュアル[追補版]P2)電気通信設備(光ファイバ、携帯電話の基地局等の電気通信回線設備のほか、サーバや端末機器等を含む。)
利用者に対し電気通信役務を提供する際に
→これは、義務付け対象者の解説で包摂されるはずなので割愛
→ユーザのPCやスマホ等を送信先とする指令を通信することとされていて、情報送信指令通信の定義は以下に規定されている。
(利用者の電気通信設備が有する情報送信機能
(利用者の電気通信設備に記録された当該利用者に関する情報を当該利用者以外の者の電気通信設備に送信する機能をいう。以下この条において同じ。)
を起動する指令を与える電気通信の送信をいう。以下この条において同じ。)
→ユーザのPCやスマホ等が有する情報送信機能、
すなわちユーザのPCやスマホ等に記録されたユーザに関する情報をユーザ以外の者のサーバ等に送信する機能
この機能を起動する指令を与える通信のこと。
やること:あらかじめ、利用者に通知、公開、同意又オプトアウトのいずれかの措置。
以下の通知事項を通知します(電気通信事業法27条の2の12柱書、電気通信事業法施行規則22条の2の29)
上記通知事項と同様の事項を公開します(電気通信事業法27条の2の12柱書、電気通信事業法施行規則22条の2の29)。
〇電気通信事業法27条の2の12第1項柱書から一部抜粋
あらかじめ、当該情報送信指令通信が起動させる情報送信機能により送信されることとなる当該利用者に関する情報の内容、当該情報の送信先となる電気通信設備その他の総務省令で定める事項を当該利用者に通知し、又は当該利用者が容易に知り得る状態に置かなければならない。
通知・公表事項と同様の事項を説明したうえで同意を取得することが望ましいと思います。
電気通信事業法27条の2の12第3号
三 当該情報送信指令通信が起動させる情報送信機能により送信先の電気通信設備に送信されることについて当該利用者が同意している情報
オプトアウトとは、同意とは違います。
オプトアウトとは、一定事項を通知等したうえで同意を得ずにやってしまうものの、本人が拒否してきた場合には拒否に応じるという対応のことで、以下を満たす必要があります(電気通信事業法27条の12第4号、電気通信事業法施行規則22条の2の31)。
〇電気通信事業法27条の2の12第4号
当該情報送信指令通信が次のいずれにも該当する場合には、当該利用者がイに規定する措置の適用を求めていない情報
イ 利用者の求めに応じて次のいずれかに掲げる行為を停止する措置を講じていること。
(1) 当該情報送信指令通信が起動させる情報送信機能により行われる利用者に関する情報の送信
(2) 当該情報送信指令通信が起動させる情報送信機能により送信された利用者に関する情報の利用
ロ イに規定する措置、当該措置に係る利用者の求めを受け付ける方法その他の総務省令で定める事項について利用者が容易に知り得る状態に置いていること。
〇電気通信事業法施行規則
第二十二条の二の三十一
法第二十七条の十二第四号ロの総務省令で定める事項は、次に掲げるものとする。
一 法第二十七条の十二第四号イに規定する措置(以下この条において「オプトアウト措置」という。)を講じている場合にあつては、その旨
二 オプトアウト措置が法第二十七条の十二第四号イ⑴又は⑵のいずれの行為を停止するものであるかの別
三 オプトアウト措置に係る利用者の求めを受け付ける方法
四 利用者がオプトアウト措置の適用を求めた場合において、当該電気通信役務の利用が制限されることとなるときは、その内容
五 情報送信指令通信が起動させる情報送信機能により送信されることとなる利用者に関する情報(法第二十七条の十二第一号及び第二号に掲げるものを除く。)の内容
六 前号に規定する情報の送信先となる電気通信設備を用いて当該情報を取り扱うこととなる者の氏名又は名称
七 第五号に規定する情報の利用目的
誰がやらないといけないか:電気通信事業者又は総務省令で定められた第三号事業を営む者
電気通信事業者とは、電気通信事業を営むことについて、電気通信事業法の登録を受けた者及び届出をした者(電気通信事業法2条5号)をいいます。
自社が登録又は届出をしているかどうかはわかると思いますが、怖いのは、実は登録又は届出が必要だったけどしていなかったという場合ですかね。「電気通信事業参入マニュアル[追補版]」https://www.soumu.go.jp/main_content/000477428.pdf に詳しい説明があるので、そちらを見ていただければよいと思います。
出典:同マニュアル15P
その他、ネットカフェ(電気通信事業参入マニュアル[追補版]17P)、転送電話サービス(同17P)、電話等受付自動代行サービス (同18P)、IoTサービス(通話機能付きドアベル、見守りカメラ等)(同19P)、マッチングサイト/アプリ(出会い系サイトを含む)(同27P)、国外サーバを用いた電子メールやチャット等 (同27P)、Webサイト上のグリーティングカードの運営(同27P) 、電子委任状媒介サービス(同27P)、電子メールマガジンの媒介(SMSを利用して送信するものを含む)(同28P)、
〇電気通信事業法2条
一 電気通信 有線、無線その他の電磁的方式により、符号、音響又は影像を送り、伝え、又は受けることをいう。
二 電気通信設備 電気通信を行うための機械、器具、線路その他の電気的設備をいう。
三 電気通信役務 電気通信設備を用いて他人の通信を媒介し、その他電気通信設備を他人の通信の用に供することをいう。
四 電気通信事業 電気通信役務を他人の需要に応ずるために提供する事業(放送法(昭和二十五年法律第百三十二号)第百十八条第一項に規定する放送局設備供給役務に係る事業を除く。)をいう。
五 電気通信事業者 電気通信事業を営むことについて、第九条の登録を受けた者及び第十六条第一項(同条第二項の規定により読み替えて適用する場合を含む。)の規定による届出をした者をいう。
問題は、こちらの「総務省令で定められた第3号事業を営む者」ですね。
機能を利用するユーザーが少ないことは、「利用者の利益に及ぼす影響が少なくない電気通信役務」であるか否かの判断に影響しません。
※ 施行規則の除外規定、要精査!
(1)利用者間のメッセージ媒介等(同条第1号)
例)メールサービス、ダイレクトメッセージサービス、参加者を限定した(宛先を指定した)会議が可能なweb会議システム(総務省FAQ問2-1)、またこういったサービスだけでなく、他のサービスを提供する中でユーザ同士のチャット、メッセージ機能を設けている例(総務省FAQ問2-5)
(2)SNS、電子掲示版、動画共有サービス、オンラインショッピングモール等(同条第2号)
例)SNS、電子掲示板、動画共有サービス、オンラインショッピングモール、ライブストリーミングサービス(総務省FAQ問2-2)、ユーザー同士で物品やサービスの売買ができるマッチングプラットフォーム(総務省FAQ問2-5)、オンラインゲーム・オンライン教育(総務省FAQ問2-7)、インターネット経由で複数の店舗(グループ企業であっても該当)でネットショッピングを行うことができる又は複数の出品者の商品等を購入できる「場」を提供するサービス(総務省FAQ問1-14)、オンラインストレージ・ファイル転送 (電気通信事業参入マニュアル[追補版]22P。なお同マニュアルでは2号かどうかの記載はなく、該当の旨の記載のみ)、ソフトウェアのオンライン提供 (SaaS、ASP)(電気通信事業参入マニュアル[追補版]23P。なお同マニュアルでは2号かどうかの記載はなく、該当の旨の記載のみ)
例)特定分野に限った検索サービス(総務省FAQ問2-3)、乗換案内サービス(総務省FAQ問2-4)、就職・転職・アルバイト等の情報提供サービス(利用者が登録した情報を応募先へ送信する機能を含む)(総務省FAQ問2-6)、コーポレートサイト等でもニュース配信があれば該当(総務省FAQ問2-11)、IoTサービス(物品位置管理、混雑状況検知システム等)(電気通信事業参入マニュアル[追補版]19P。なお同マニュアルでは4号かどうかの記載はなく、該当の旨の記載のみ)、Webサーバ等用のサーバ貸与(レンタルサーバ、VPS3、PaaS) (電気通信事業参入マニュアル[追補版]21P。なお同マニュアルでは4号かどうかの記載はなく、該当の旨の記載のみ)
(電気通信事業法27条の12、164条1項3号、電気通信事業法施行規則27条の2の27)
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/gaibusoushin_kiritsu.html#qa1-9
〇電気通信事業法から抜粋
(情報送信指令通信に係る通知等)
第二十七条の十二 電気通信事業者又は第三号事業を営む者(内容、利用者の範囲及び利用状況を勘案して利用者の利益に及ぼす影響が少なくないものとして総務省令で定める電気通信役務を提供する者に限る。)は、
(定義)
第二条 この法律において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
七 利用者 次のイ又はロに掲げる者をいう。
イ 電気通信事業者又は第百六十四条第一項第三号に掲げる電気通信事業(以下「第三号事業」という。)を営む者との間に電気通信役務の提供を受ける契約を締結する者その他これに準ずる者として総務省令で定める者
(適用除外等)
第百六十四条 この法律の規定は、次に掲げる電気通信事業については、適用しない。
三 電気通信設備を用いて他人の通信を媒介する電気通信役務以外の電気通信役務(次に掲げる電気通信役務(ロ及びハに掲げる電気通信役務にあつては、当該電気通信役務を提供する者として総務大臣が総務省令で定めるところにより指定する者により提供されるものに限る。)
を除く。)
を電気通信回線設備を設置することなく提供する電気通信事業
イ ドメイン名電気通信役務
ロ 検索情報電気通信役務
ハ 媒介相当電気通信役務2 この条において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
一 ドメイン名電気通信役務 入力されたドメイン名の一部又は全部に対応してアイ・ピー・アドレスを出力する機能を有する電気通信設備を電気通信事業者の通信の用に供する電気通信役務のうち、確実かつ安定的な提供を確保する必要があるものとして総務省令で定めるものをいう。
二 ドメイン名 インターネットにおいて電気通信事業者が受信の場所にある電気通信設備を識別するために使用する番号、記号その他の符号のうち、アイ・ピー・アドレスに代わつて使用されるものとして総務省令で定めるものをいう。
三 アイ・ピー・アドレス インターネットにおいて電気通信事業者が受信の場所にある電気通信設備を識別するために使用する番号、記号その他の符号のうち、当該電気通信設備に固有のものとして総務省令で定めるものをいう。
四 検索情報電気通信役務 入力された検索情報(検索により求める情報をいう。以下この号において同じ。)に対応して当該検索情報が記録されたウェブページのドメイン名その他の所在に関する情報を出力する機能を有する電気通信設備を他人の通信の用に供する電気通信役務のうち、その内容、利用者の範囲及び利用状況を勘案して利用者の利益に及ぼす影響が大きいものとして総務省令で定める電気通信役務
五 媒介相当電気通信役務 その記録媒体(当該記録媒体に記録された情報が不特定の者に送信されるものに限る。)に情報を記録し、又はその送信装置(当該送信装置に入力された情報が不特定の者に送信されるものに限る。)に情報を入力する電気通信を不特定の者から受信し、これにより当該記録媒体に記録され、又は当該送信装置に入力された情報を不特定の者の求めに応じて送信する機能を有する電気通信設備を他人の通信の用に供する電気通信役務のうち、その内容、利用者の範囲及び利用状況を勘案して利用者の利益に及ぼす影響が大きいものとして総務省令で定める電気通信役務
3 第一項の規定にかかわらず、第三条及び第四条の規定は同項各号に掲げる電気通信事業を営む者の取扱中に係る通信について、第二十七条の十二、第二十九条第二項(第四号に係る部分に限る。)、第百五十七条の二、第百六十六条第一項、第百六十七条の二、第百八十六条(第三号中第二十九条第二項に係る部分に限る。)及び第百八十八条(第十七号中第百六十六条第一項に係る部分に限る。)の規定は第三号事業を営む者について、それぞれ適用する。
〇電気通信事業法施行規則
法第二十七条の十二の総務省令で定める電気通信役務は、次の各号のいずれかに該当する電気通信役務であつて、ブラウザその他のソフトウェア(利用者が使用するパーソナルコンピュータ、携帯電話端末又はこれらに類する端末機器においてオペレーティングシステムを通じて実行されるものに限る。次条において同じ。)により提供されるものとする。
一 他人の通信を媒介する電気通信役務
二 その記録媒体に情報を記録し、又はその送信装置に情報を入力する電気通信を利用者から受信し、これにより当該記録媒体に記録され、又は当該送信装置に入力された情報を不特定の利用者の求めに応じて送信する機能を有する電気通信設備を他人の通信の用に供する電気通信役務
三 入力された検索情報(検索により求める情報をいう。以下この号において同じ。)に対応して、当該検索情報が記録された全てのウェブページ(通常の方法により閲覧ができるものに限る。次条第三項第一号において同じ。)のドメイン名その他の所在に関する情報を出力する機能を有する電気通信設備を他人の通信の用に供する電気通信役務
四 前号に掲げるもののほか、不特定の利用者の求めに応じて情報を送信する機能を有する電気通信設備を他人の通信の用に供する電気通信役務であつて、不特定の利用者による情報の閲覧に供することを目的とするもの
(ドメイン名電気通信役務等の範囲)
第五十九条の三 法第百六十四条第二項第一号の総務省令で定める電気通信役務は、次に掲げるものとする。
一 ドメイン名の一部(ドメイン名の末尾を含むものに限る。以下同じ。)の前に任意の文字を付し、新たなドメイン名として使用する権利を有する電気通信事業者が、当該ドメイン名の一部に関して提供する電気通信役務であつて、次に掲げるもの
イ 国、地方公共団体その他これらに類するものの名称を表す文字及びドットの記号の組合せによるドメイン名の一部として総務大臣が別に告示するものに関して提供するもの
ロ 契約数が三十万以上のもの(イに掲げるものを除く。)
二 前号に規定する電気通信役務以外の電気通信役務(他人の電気通信設備に記録された情報の複製により、入力されたドメイン名の一部又は全部に対応してアイ・ピー・アドレスを出力する機能を有する電気通信設備を用いるものを除く。)であつて、契約数が三十万以上のもの
2 法第百六十四条第二項第二号の総務省令で定める番号、記号その他の符号は、文字及びドットの記号の組合せを末尾とする文字、数字又は記号の組合せとする。
3 法第百六十四条第二項第三号の総務省令で定める番号、記号その他の符号は、次のいずれかに掲げるものとする。
一 数字及びドットの記号の組合せであつて、三十二ビットの値を表すもの
二 数字(数字に代わつて用いられる文字を含む。)及びコロンの記号の組合せであつて、百二十八ビットの値を表すもの
4 法第百六十四条第二項第四号の総務省令で定める電気通信役務は、次の各号のいずれにも該当するものとする。
一 第二十二条の二の二十七第三号に掲げる電気通信役務であること。
二 前年度における一月当たりの前号に規定する電気通信役務の提供を受けた利用者(法第二条第七号イに掲げる者に限り、他の電気通信事業者に卸電気通信役務を提供する場合にあつては、当該他の電気通信事業者が当該卸電気通信役務を利用して提供する電気通信役務の利用者(同条第七号イに掲げる者に限る。)を含む。次項第二号において同じ。)の数の平均が一千万以上であること。
5 法第百六十四条第二項第五号の総務省令で定める電気通信役務は、次の各号のいずれにも該当するものとする。
一 その記録媒体(当該記録媒体に記録された情報が不特定の者に送信されるものに限る。)に情報(商品、役務又は権利に関する情報を除く。以下この号において同じ。)を記録し、又はその送信装置(当該送信装置に入力された情報が不特定の者に送信されるものに限る。)に情報を入力する電気通信を不特定の者から受信し、これにより当該記録媒体に記録され、又は当該送信装置に入力された情報を不特定の者の求めに応じて送信する機能を有する電気通信設備を他人の通信の用に供する電気通信役務であつて、主として不特定の利用者間の交流を目的としたもの(当該電気通信役務以外の電気通信役務に付随的に提供されるものを除く。)であること。
二 前年度における一月当たりの前号に規定する電気通信役務の提供を受けた利用者の数の平均が一千万以上であること。
以下の情報を必要の範囲内において送信する場合に限ります(電気通信事業法27条の2の12第1項1号・電気通信事業法施行規則22条の2の30)
真に必要な情報
当該電気通信役務(電気通信設備を用いて他人の通信を媒介し、その他電気通信設備を他人の通信の用に供すること)において送信する符号、音響又は影像を当該利用者の電気通信設備の映像面に適正に表示するために必要な情報その他当該電気通信役務の提供のために真に必要な情報
ユーザが入力した情報の再表示のために必要な情報
当該利用者が当該電気通信役務を利用する際に入力した情報を当該利用者の電気通信設備の映像面に再表示するために必要な情報
当該利用者が当該電気通信役務を利用する際に入力した認証に関する情報を当該利用者の電気通信設備の映像面に再表示するために必要な情報
不正検知等に必要な情報
当該電気通信役務に対する不正な行為の検知等を行い、又は当該不正な行為による被害の軽減等を図るために必要な情報
負荷軽減等運用のために必要な情報
当該電気通信役務の提供に係る電気通信設備の負荷を軽減させるために必要な情報その他の当該電気通信設備の適切な運用のために必要な情報
Appleを例にすると、カテゴリー1 - Strictly Necessary Cookies (不可欠なCookie)などでしょうかね。カテゴリー3 - Functionality Cookie (機能性Cookie)も一部入りますかね。
Strictly Necessary CookiesとFunctionality Cookie はICOのガイドラインに従っている分類ですね。
〇電気通信事業法27条の2の12第1項1号
当該電気通信役務において送信する符号、音響又は影像を当該利用者の電気通信設備の映像面に適正に表示するために必要な情報その他の利用者が電気通信役務を利用する際に送信をすることが必要なものとして総務省令で定める情報
〇電気通信事業法施行規則
(利用者が電気通信役務を利用する際に送信をすることが必要な情報)
第二十二条の二の三十 法第二十七条の十二第一号の総務省令で定める情報は、次に掲げるものとする。ただし、当該情報をその必要の範囲内において送信する場合に限るものとする。
一 当該電気通信役務において送信する符号、音響又は影像を当該利用者の電気通信設備の映像面に適正に表示するために必要な情報その他当該電気通信役務の提供のために真に必要な情報
二 当該利用者が当該電気通信役務を利用する際に入力した情報を当該利用者の電気通信設備の映像面に再表示するために必要な情報
三 当該利用者が当該電気通信役務を利用する際に入力した認証に関する情報を当該利用者の電気通信設備の映像面に再表示するために必要な情報
四 当該電気通信役務に対する不正な行為の検知等を行い、又は当該不正な行為による被害の軽減等を図るために必要な情報
五 当該電気通信役務の提供に係る電気通信設備の負荷を軽減させるために必要な情報その他の当該電気通信設備の適切な運用のために必要な情報
その事業者が利用者を識別するためにその事業者自身に送信させる識別符号(いわゆる1st Party Cookieに保存されたID)も、例外となります。
〇電気通信事業法27条の2の12第1項2号
二 当該電気通信事業者又は第三号事業を営む者が当該利用者に対し当該電気通信役務を提供した際に当該利用者の電気通信設備に送信した識別符号(電気通信事業者又は第三号事業を営む者が、電気通信役務の提供に際し、利用者を他の者と区別して識別するために用いる文字、番号、記号その他の符号をいう。)であつて、当該情報送信指令通信が起動させる情報送信機能により当該電気通信事業者又は第三号事業を営む者の電気通信設備を送信先として送信されることとなるもの
本ブログでは割愛しますが、特定利用者情報を適正に取り扱うべき電気通信事業者に指定されると、さらに規制が強くなります。
(特定利用者情報を適正に取り扱うべき電気通信事業者の指定)
第二十七条の五 総務大臣は、総務省令で定めるところにより、内容、利用者の範囲及び利用状況を勘案して利用者の利益に及ぼす影響が大きいものとして総務省令で定める電気通信役務を提供する電気通信事業者を、特定利用者情報(当該電気通信役務に関して取得する利用者に関する情報であつて次に掲げるものをいう。以下同じ。)を適正に取り扱うべき電気通信事業者として指定することができる。
一 通信の秘密に該当する情報
二 利用者(第二条第七号イに掲げる者に限る。)を識別することができる情報であつて総務省令で定めるもの(前号に掲げるものを除く。)
(情報取扱規程)
第二十七条の六 前条の規定により指定された電気通信事業者は、総務省令で定めるところにより、特定利用者情報の適正な取扱いを確保するため、次に掲げる事項に関する規程(以下「情報取扱規程」という。)を定め、当該指定の日から三月以内に、総務大臣に届け出なければならない。
一 特定利用者情報の漏えい、滅失又は毀損の防止その他の当該特定利用者情報の安全管理に関する事項
二 特定利用者情報の取扱いを第三者に委託する場合における当該委託を受けた者に対する監督に関する事項
三 第二十七条の八第一項に規定する情報取扱方針の策定及び公表に関する事項
四 第二十七条の九の規定による評価に関する事項
五 その他総務省令で定める事項
2 前条の規定により指定された電気通信事業者は、情報取扱規程を変更したときは、遅滞なく、変更した事項を総務大臣に届け出なければならない。
(情報取扱規程の変更命令等)
第二十七条の七 総務大臣は、特定利用者情報の適正な取扱いを確保するため必要があると認めるときは、第二十七条の五の規定により指定された電気通信事業者に対し、当該電気通信事業者が前条各項の規定により届け出た情報取扱規程を変更すべきことを命ずることができる。
2 総務大臣は、第二十七条の五の規定により指定された電気通信事業者が情報取扱規程を遵守していないと認めるときは、当該電気通信事業者に対し、利用者の利益を保護するために必要な限度において、情報取扱規程を遵守すべきことを命ずることができる。
(情報取扱方針)
第二十七条の八 第二十七条の五の規定により指定された電気通信事業者は、総務省令で定めるところにより、特定利用者情報の取扱いの透明性を確保するため、次に掲げる事項に関する方針(次項及び次条第二項において「情報取扱方針」という。)を定め、当該指定の日から三月以内に、公表しなければならない。
一 取得する特定利用者情報の内容に関する事項
二 特定利用者情報の利用の目的及び方法に関する事項
三 特定利用者情報の安全管理の方法に関する事項
四 利用者からの苦情又は相談に応ずる営業所、事務所その他の事業場の連絡先に関する事項
五 その他総務省令で定める事項
2 第二十七条の五の規定により指定された電気通信事業者は、情報取扱方針を変更したときは、遅滞なく、これを公表しなければならない。
(特定利用者情報の取扱状況の評価等)
第二十七条の九 第二十七条の五の規定により指定された電気通信事業者は、総務省令で定めるところにより、毎事業年度、特定利用者情報の取扱いの状況について評価を実施しなければならない。
2 第二十七条の五の規定により指定された電気通信事業者は、前項の規定による評価の結果に基づき、必要があると認めるときは、情報取扱規程又は情報取扱方針を変更しなければならない。
(特定利用者情報統括管理者)
第二十七条の十 第二十七条の五の規定により指定された電気通信事業者は、第二十七条の六第一項各号に掲げる事項に関する業務を統括管理させるため、当該指定の日から三月以内に、事業運営上の重要な決定に参画する管理的地位にあり、かつ、利用者に関する情報の取扱いに関する一定の実務の経験その他の総務省令で定める要件を備える者のうちから、総務省令で定めるところにより、特定利用者情報統括管理者を選任しなければならない。
2 第二十七条の五の規定により指定された電気通信事業者は、特定利用者情報統括管理者を選任し、又は解任したときは、総務省令で定めるところにより、遅滞なく、その旨を総務大臣に届け出なければならない。
(特定利用者情報統括管理者等の義務)
第二十七条の十一 特定利用者情報統括管理者は、誠実にその職務を行わなければならない。
2 第二十七条の五の規定により指定された電気通信事業者は、利用者の利益の保護に関し、特定利用者情報統括管理者のその職務を行う上での意見を尊重しなければならない。
〇電気通信事業法施行規則
(利用者の利益に及ぼす影響が大きい電気通信役務)
第二十二条の二の二十 法第二十七条の五の総務省令で定める電気通信役務は、電気通信事業報告規則(昭和六十三年郵政省令第四十六号)第二条第三項の表の報告対象役務の欄に掲げる電気通信役務ごとに次の各号に掲げる電気通信役務の区分に応じ、当該各号に定めるものとする。
一 その提供の開始時において対価としての料金の支払を要しない電気通信役務 前年度における一月当たりの当該電気通信役務の提供を受けた利用者(法第二条第七号イに掲げる者に限り、他の電気通信事業者に卸電気通信役務を提供する場合にあつては、当該他の電気通信事業者が当該卸電気通信役務を利用して提供する電気通信役務の利用者(同号イに掲げる者に限る。)を含む。次号において同じ。)の数の平均が一千万以上であるもの
二 その提供の開始時において対価としての料金の支払を要する電気通信役務 前年度における一月当たりの当該電気通信役務の提供を受けた利用者の数の平均が五百万以上であるもの
(特定利用者情報)
第二十二条の二の二十一 法第二十七条の五第二号の総務省令で定める情報は、次に掲げる情報の集合物を構成する情報とする。
一 特定の利用者(法第二条第七号イに掲げる者に限る。次号において同じ。)を識別することができる情報を電子計算機を用いて検索することができるように体系的に構成したもの
二 前号に掲げるもののほか、利用者を識別することができる情報を一定の規則に従つて整理することにより特定の利用者を識別することができる情報を容易に検索することができるように体系的に構成した情報の集合物であつて、目次、索引その他検索を容易にするためのものを有するもの
https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/gaibusoushin_kiritsu.html
https://www.soumu.go.jp/main_sosiki/kenkyu/platform_service/index.html
https://www.soumu.go.jp/main_sosiki/kenkyu/sd_governance/index.html
本来は、個人情報保護法でかけるべき規制だと思う。そして、電気通信事業法でいえば、プラットフォーマー規制をがっつりやってほしいなあと思う。個人情報保護法の外国取扱いの安全管理措置とか、外国提供規制のところ、プラットフォーマーにこそ情報公開義務を課してほしいなあ。ただ、なにぶん、プラットフォーマー規制はあまりリサーチできていないため、ただの素人的感想しか述べられないレベルです。
今回の法改正実務についての感想としては、法27条の12は、かなり具体的に規制内容を規定していて、ふんわりじゃなくて、丁寧に規定しているなあと思う。この条文、起案するの、大変そう。率直に、すごいと思う。法文としては、丁寧だし、読みやすいと思うけど、一般人や事業者目線からはあまりそうはとられなさそうなのに、やるべきことをちゃんとやっていて、FAQもよくできているし、総務省、これは大変な作業だったのでは。
話はずれるけど、最近、政策評価って大事だなと思う。今の政策評価だと、じっくり評価できないようにも思うけど、最近の政策を見ていると、やっつけで論理的に破綻しているものから、きっちり検討されているものまでさまざまだし、あとは政策(Cookieでいえば、規制するか否か、どのような規制を設けるか)だけじゃなくて、立法作業(今回で言えば規定づくり)とかガイドライン策定作業もやっつけ的なものからきっちりしたものまでさまざまなので、そういう実務面でも、きちんとまじめにやっている公務員がちゃんと報われ、やっつけで適当に政治家の言うことにだけイエスマン(いや、イエスパーソンというべきか)になって、むちゃくちゃな政策とかを恥ずかしげもなく、適当にやっていて、何の知識・努力もないのになぜかいばりまくるような公務員が、淘汰されるよう、適切な政策評価がなされてほしいと思う。どうすればそういう政策評価ができるか、考えていきたいけど、いいアイディアがあまり思いつかない。あと政治家こそ、本当はそういう評価にさらされるべきで、選挙の前とかに、そういう評価結果が簡単に全国民に見られるようになると良いと思う。
私もとうとうポケモントレーナーになれました!
遅ればせながら、2020年ごろからポケモンアニメにはまり、Amazon Primeでアローラ→カロス(XYZ)→イッシュ(ベストウィッシュ)と見てきて、Pokemon GOもやり、ポケモンセンターに行って大量グッズ購入をしていますが、
昨日(23.1.22)ついにNintendo Switchとバイオレットを購入し、晴れて、ホゲータのトレーナーとしてデビューできました。うれしいです。やったー。
サンリオショップで、デビュー前のNEXT KAWAII PROJECTグッズ販売をしていましたが、早い段階(初日とか??)で売り切れとなったグッズがあるようで、すごいなと思いました。
Kumalinoとはなまるおばけ、オンラインショップでものすごく早く売り切れていなかったか?すごいですね。
私がいいなと思っていた、クリーミーアフタヌーンとかぶりんぼくらぶは、クリーミーアフタヌーンのマスコットのみ完売ですかね。
Kumalinoとはなまるおばけは、マスコット以外も完売になったから、すごい!
そして、マスコットってかなり売れるんだなあ。Kumalinoとはなまるおばけ以外も、売り切れになってるもんなー。
オンラインとリアルショップでは、売れ筋が違うとかあるのかな?今月はまだサンリオリアルショップに行っていないので、わからないのだけど。
Kumalinoとはなまるおばけ、デビュー決定ですかね。これだけ完売になれば、Kumalinoだけデビューにするのではもったいないイメージなんで、たぶん、2・3組デビューではないでしょうか。
ぐでたまの時も、ぐでたまだけじゃなくてKIRIMIちゃん.もデビューして、かしわんこもちはグッズになったかは忘れてしまったけど、キャラ大では出てたので、実質3組デビューしたと思われるし。
くまがメインのキャラクターって、サンリオには意外といない気が。ミスターベアーズドリームぐらい? チアリーチャムは、くまがメインキャラといえるのかよくわからないが。Kumalinoは、テディベア路線で売ってほしいなと思います。タイニーチャムとはかぶらないと思うので。
お友達キャラでいえば、シナモンのお友達のぬいぐるみ風の黄色いくまがいたっけ。プリンのお友達にはしろくまのバニラちゃんがいましたね。プリンのお友達、多すぎて、名前がよくわからなくなっちゃうけど。リトルツインスターズのお友達のくまも、パフとポフがいて、パフとポフのデビュー前にももともと星でできたくまさんがいたような気が。
消費者契約法改正が令和5年6月1日に施行されます。この法改正は、利用規約等に影響を与えうるものなので、このブログでその点をまとめるとともに、消費者契約法の改正されていない部分や関連裁判例にも触れていきたいと思います。
なお、電気通信事業法も改正され、これの施行も令和5年6月ですが、こちらによってプライバシーポリシーに影響が出る可能性があります。この点については、以下の別記事でまとめています。
※筆者のミス等がありえますので、ご利用にあたっては必ず原典等に当たっていただけますようお願いいたします。
※今後も更新・修正する可能性があります。
利用規約は、一般にサービス提供側の事業者とサービス利用側のユーザ間の関係を規定するものと言えます。無償サービスであっても有償サービスであっても、事業者と消費者(個人であって、事業として又は事業のために契約の当事者となる場合を除く。消費者契約法2条1項)間の場合は、消費者契約法に留意する必要があります。
民法でいう定型約款に該当する利用規約の場合*1、消費者が利用規約を見せてくれと言ってきた場合には、契約成立の前後を問わず、請求から遅滞なく、利用規約の内容を示さなければなりません(民法548条の3第1項)。
改正消費者契約法3条1項3号でも、その点について配慮がなされました。すなわち、消費者が利用規約の内容を見せてくれというために必要な情報提供をするよう努力する義務が事業者側に課されました。但し、定型約款の内容を消費者が容易に知り得る状態にあれば、特にそのような努力義務はかかりません(消費者契約法3条1項3号)。
なお、消費者契約法の改正として、解除権・解約料についての情報提供等(消費者契約法3条1項4号、9条2項、12条の4、12条の5)も定められましたが、ここでは割愛します。
これを踏まえると、アプリやブラウザ画面で、消費者が同意ボタンを押下する画面で初めて利用規約を見られるような画面遷移にするのではなく、まだそのサービスを申し込む前のユーザであっても見られるような画面(例えばプライバシーポリシーと同じような場所)に利用規約を掲載したほうが適切であるように思います。
ただ、あくまで努力義務ですし、情報提供の努力義務が本体なので、必ず上記のような画面遷移設計にしなければならないとまでは言えないとは思います。
なお、プライバシーポリシーの場合は、通常は、トップページから1クリック程度で遷移できる場所に公開しておくべきとされています。
〇消費者契約法第三条 事業者は、次に掲げる措置を講ずるよう努めなければならない。
一・二 略
三 民法(明治二十九年法律第八十九号)第五百四十八条の二第一項に規定する定型取引合意に該当する消費者契約の締結について勧誘をするに際しては、消費者が同項に規定する定型約款の内容を容易に知り得る状態に置く措置を講じているときを除き、消費者が同法第五百四十八条の三第一項に規定する請求を行うために必要な情報を提供すること。
四 略
〇民法
(定型約款の内容の表示)
第五百四十八条の三 定型取引を行い、又は行おうとする定型約款準備者は、定型取引合意の前又は定型取引合意の後相当の期間内に相手方から請求があった場合には、遅滞なく、相当な方法でその定型約款の内容を示さなければならない。ただし、定型約款準備者が既に相手方に対して定型約款を記載した書面を交付し、又はこれを記録した電磁的記録を提供していたときは、この限りでない。
利用規約は、サービス提供側の事業者者に有利な条項が規定されることがあります。例えば、サービス提供者の免責事項や損害賠償範囲等を、民法下よりもサービス提供側の事業者に有利に定める例も多く見られるところです。
しかし、元々、消費者契約法では、事業者の損害賠償の責任を免除する条項等を無効にしていました。そして今回の法改正でその点について追加の規定が設けられました。どのような条項が無効になるかというと、
平たくいうと、事業者が悪い(債務不履行責任・不法行為責任)せいで消費者に損害が生じた場合、事業者はその損害を賠償する義務があります。
しかし、利用規約では、事業者側の責任を免除している場合(債務不履行・不法行為による損害賠償責任の免除)がありますが、消費者契約法が適用される場合は同法により無効となります(消費者契約法8条1項1・3号)。条項が無効となった結果、損害賠償責任については、何の特約もなかったこととなり、事業者は民法の原則どおり損害賠償責任を負うこととなります(消費者庁築城解説P124)。
(例)「いかなる理由があっても一切損害賠償責任を負わない」
「事業者に責に帰すべき事由があっても一切責任を負わない」
「事業者に故意又は重過失があっても一切責任を負わない」
上記のような例(消費者庁逐条解説P123に記載された例)の場合は、消費者契約法上無効なことが明らかだと思います。しかし、利用規約は意外と複雑で、例えば以下のような場合は、どうでしょうか。
当社は、本サービス中に、コンピュータウィルス等が含まれていないことについては、一切保証しないものとします。当社は、コンピュータウィルス等にユーザ又は第三者に生じた一切の損害について、一切責任を負いません。
このような場合、事業者側が悪いといえるのか(事業者に帰責事由があるのか)が不明瞭です。というのも、事業者が必要な注意を払っていても、ITサービスの性質上、未知のウィルス等に感染してしまうことはありえなくはなく、事業者に帰責事由がなければ、そもそも事業者は責任を負いません。
また、損害賠償責任の全部免除を定めた規定であるといえるのかが問題になると思います。消費者庁逐条解説では、「いかなる理由があっても」「責に帰すべき事由があっても」「故意又は重過失があっても」と書いてあるということもあります。
しかし、後ろの方で述べる裁判例から考えると、やはり事業者の責任を負う場合を明確にすべきであると言えると思います。
平たくいうと、事業者が知っていてやったか、それとほぼ同視できるようなミスをして(故意・重過失による債務不履行責任・不法行為責任)消費者に損害が生じた場合、事業者はその損害を賠償する義務があります。
しかし、利用規約では、そのような場合でも事業者側の責任を免除している場合があります。「全部免除」は上記の消費者契約法8条1項1・3号で無効ですが、「一部免除」であっても消費者契約法8条1項2・4号で、故意・重過失によるものである場合には、その限りにおいて無効となり、損害賠償額の限度については、何の特約もなかったこととなり、事業者は損害賠償責任を制限することはできないこととなります(消費者庁逐条解説P126-127)。事業者に故意又は重過失がない場合については、原則として無効にならず(ただし、消費者契約法10条や民法90条に違反する場合を除く)、事業者は損害賠償責任を制限することができるとされています(消費者庁逐条解説P127)。
「一部を免除」とは、事業者が損害賠償責任を一定の限度に制限し、一部のみの責任を負うことであり、例としては以下が考えられます(消費者庁逐条解説P126)。
「事業者の損害賠償責任は○○円を限度とする」
「事業者は通常損害については責任を負うが、特別損害については責任を負わない」(消費者庁逐条解説P135)
もっとも、免責規定のように見える場合でも、そもそもサービスの性質上等から、完璧なサービスを提供することが義務とまではなっていない場合もあり、その場合は免責規定のように見えても、消費者契約法8条が適用されるものではないと考えられます。
当社は、以下のような事由が生じた場合は、一時的に本サービスの提供を中断することがあります。
イ 技術的に不可能な事由による場合
・・・・・・
債務不履行とは、債務者が債務の本旨に従った履行をしないことを指しますが、この例の場合に免責規定を設けていても、消費者契約法にいう「債務不履行責任を免除する」条項に該当しない場合もあるとされています(消費者庁逐条解説P125)。この場合、事業者の提供すべきサービス(債務)の内容は、技術的に不可能な事由による一時的中断があり得る性質のものであり、債務の内容は技術的に可能な範囲に限られるので、事業者は技術的に可能な範囲でサービスを提供すれば債務を履行していることとなると考えられると同逐条解説に記載があります。
事故発生前に購入した乗車券を所持する旅客は、次の各号に該当する事由が発生した場合、旅客運賃の払いもどしを請求することができる。
(1) 列車が運行時刻より遅延し、そのため接続駅で接続予定の列車の出発時刻から2時間以上にわたって目的地に出発する列車に接続を欠いたとき、または着駅到着時刻に2時間以上遅延したとき。
運送約款上、特急・急行列車において、2時間未満の遅延の場合、乗客は特急・急行料金の払戻しを請求することができない旨規定されていますが、このような場合、事業者の責に帰すべき理由がある場合も含めて、合理的な一定時間内は、民法第415条等の解釈により、債務があるものとはみなされず、したがって債務不履行を構成しないことから、消費者契約法8条1項が適用されるものではないとも、消費者庁逐条解説P125に記載されています。同様に、電気通信サービスにおいても、天候の影響や通信環境の問題等様々な理由により通信の瞬断等が往々にして生じ得ること、また、瞬断等が発生した場合に、その原因の特定が困難といった事情・特徴があること等電気通信サービスの特性に鑑みると、その約款により合理的な一定期間について責任を免責しても、消費者契約法8条1項は適用されないものとも記載されています。
つまり、利用規約の規定上は免責規定のように見えるものであっても、結局、合理的に考えて、24h365dの100%稼働までが債務になっていないと考えられるような場合もあり、そのような場合は、そもそも債務不履行にも当たらないというロジックで、事業者側には損害賠償責任が生じておらず、消費者契約法8条1項の問題ではないと構成すると考えられます。
事業者が損害を賠償する義務があるかどうかは、契約がなければ民法にて判断することとなります。もっとも、利用規約で、事業者に損害賠償責任があるかどうかを、その事業者にて決定するものとする取り決めがある場合があるそうです。このような利用規約の規定は消費者契約法8条1項1・3号で無効となります。条項が無効となった結果、損害賠償責任については、何の特約もなかったこととなり、事業者は民法の原則どおり損害賠償責任を負うこととなります(消費者庁逐条解説P124)。
(例)会社は一切損害賠償の責を負いません。ただし、会社の調査により会社に過失があると認めた場合には、会社は一定の補償をするものとします。
平たくいうと、事業者が知っていてやったか、それとほぼ同視できるようなミスをして(故意・重過失による債務不履行責任・不法行為責任)消費者に損害が生じた場合、事業者はその損害を賠償する義務があります。契約がなければ、損害賠償額・範囲は民法に基づいて判断されます。
しかし、利用規約では、そのような場合に、事業者側の責任の限度を事業者自身で判断できるとする規定があるようです。このような利用規約の規定は消費者契約法8条1項2・4号で、故意・重過失によるものである場合には、その限りにおいて無効となり、損害賠償額の限度については、何の特約もなかったこととなり、事業者は損害賠償責任を制限することはできないこととなります(消費者庁逐条解説P126-127)。事業者に故意又は重過失がない場合については、原則として無効にならず(ただし、消費者契約法10条や民法90条に違反する場合を除く)、事業者は損害賠償責任を制限することができるとされています(消費者庁逐条解説P127)。
(例)当社が損害賠償責任を負う場合、その額の上限は10万円とします。ただし、当社に故意又は重過失があると当社が認めたときは、全額を賠償します。
損害賠償責任が事業者の故意又は重過失によるものであっても、当該事業者が故意又は重過失によるものではないという決定をすることで、上限10万円の限度においてのみ責任を負うことを可能とするものなので、無効とされています(消費者庁逐条解説P137)。
平たくいうと、消費者が事業者から悪い物を納品されてしまった場合などに、事業者が消費者に対して負うべき損害賠償責任の免除・限定が、消費者契約法8条1・2項で無効になるというものです。
民法改正前の瑕疵担保責任に関する裁判例ですが、バイクショップから中古バイクを買った消費者が、バイクを運転して帰宅する途中、スピードメーター及びフュエルメーターが故障して作動しないことに気づき、店舗に戻り、修理を依頼したが、当日修理できず、後日修理することとなり、一旦本件バイクを運転して帰宅したところ、転倒して負傷した事案で、バイクの売買契約上、保証なしとされており、事業者は瑕疵担保責任を負わない旨の特約が付されていたものの、消費者契約法により無効となり、消費者は契約解除して売買代金を返還してもらえると判示されている事例があります(神戸地判平成28年6月1日交通事故民事裁判例集49巻3号709頁)。
なお、中古車の走行距離が実際には8倍だった事案も、無効と判断されたようです(近江法律事務所様による裁判例の紹介記事)。
但し、以下の場合には無効になりません。
1)ちゃんと直したり取り替えたりするか、減額する旨が取り決められているとき(8条2項1号)
2)ファイナンスリースなどで、他事業者が代わりに責任を負う場合(8条2項2号)*2
前置きが長くなりましたが、これが今回の法改正で加わった無効です。
(無効例)当社の損害賠償責任は、法律上許容される限り、1万円を限度とする(水町が考えた例)
(無効例)法律上許される限り賠償限度額を〇万円とする(下記報告書記載例)
このような条項はサルベージ条項(ある条項が強行法規に反し全部無効となる場合に、その条項の効力を強行法規によって無効とされない範囲に限定する趣旨の契約条項)というようです。今回の法改正で無効になりますが、外国語の規約を翻訳した利用規約などでよく見るように思います。
こういう条項は、今回の法改正を踏まえて、以下のように修正する必要があります(「消費者契約に関する検討会」報告書P19)。
(修正例)当社の損害賠償責任は、当社に故意または重大な過失がある場合を除き、顧客から受領した本サービスの手数料の総額を上限とする。
あと、システム関係の利用規約で思った点ですが、システムの停止を行う場合に、事業者側の故意・重過失時以外についての責任を定めようとした場合、そもそもこの場合、システムが勝手にダウンしてしまったわけではなく、事業者がシステムをダウンさせた場合、事業者側は故意ではないかと思うんですよね。そうすると、セキュリティ確保できない際に事業者が自発的にシステム停止したとして、その間消費者がシステムを使えなかった場合は、事業者の故意があるように思い*3。利用規約の作りとしては、事業者側の「故意・重過失」ではなく「帰責事由」という表現ぶりにすれば、故意の有無ではなく、システムを停止したことについて事業者側の責めに帰すべき事由があるかっていう風に解釈できますかねえ。いろいろ考えると、システム関係の利用規約って、奥が深いなあと思います。
〇消費者契約法8条1項
一 事業者の債務不履行により消費者に生じた損害を賠償する責任の全部を免除し、又は当該事業者にその責任の有無を決定する権限を付与する条項
二 事業者の債務不履行(当該事業者、その代表者又はその使用する者の故意又は重大な過失によるものに限る。)により消費者に生じた損害を賠償する責任の一部を免除し、又は当該事業者にその責任の限度を決定する権限を付与する条項
三 消費者契約における事業者の債務の履行に際してされた当該事業者の不法行為により消費者に生じた損害を賠償する責任の全部を免除し、又は当該事業者にその責任の有無を決定する権限を付与する条項
四 消費者契約における事業者の債務の履行に際してされた当該事業者の不法行為(当該事業者、その代表者又はその使用する者の故意又は重大な過失によるものに限る。)により消費者に生じた損害を賠償する責任の一部を免除し、又は当該事業者にその責任の限度を決定する権限を付与する条項
A利用規約の修正を適格消費者団体が求めて認容された事案(さいたま地判令和2年2月5日判時2458号84頁、控訴審は、東京高判令和2年11月5日消費者法ニュース127号190頁)をご紹介したいと思います。
この裁判例では、以下の条項について判示されています。
(会員規約の違反等について)
1.A会員が以下の各号に該当した場合、A社は、A社の定める期間、本サービスの利用を認めないこと、又は、A会員の会員資格を取り消すことができるものとします。ただし、この場合も当社が受領した料金を返還しません。
a 登録内容に虚偽や不正があった場合
b 本サービスを利用せずに1年以上が経過した場合
c 他会員に不当に迷惑をかけたとA社が判断した場合
d本規約に違反した場合
e その他、A会員として不適切であるとA社が判断した場合
2.略
3.A社の措置によりA会員に損害が生じても、A社は、一切損害を賠償しません。
裁判例では、
「c 他会員に不当に迷惑をかけたとA社が判断した場合」では、客観的な意味内容を抽出しがたいものであり、その該当性を肯定する根拠となり得る事情や、それに当たるとされる例が規約中に置かれていないことと相まって、「とA社が判断した場合」の「判断」の意味は著しく明確性を欠くとされました。
「e その他、A会員として不適切であるとA社が判断した場合」も不明確とされました。
他社の利用規約では「合理的な理由に基づく判断」または「合理的な判断」を行う旨の文言を示しているものがあったり、それらは示されていなくても例示が多数挙げられているものも見受けられるとも述べられています。
そして、「3.A社の措置によりA会員に損害が生じても、A社は、一切損害を賠償しません。」は、消費者契約法8条1項1・3号前段に該当すると判示されました。
携帯電話及びパスワードの管理不十分、使用上の過誤、第三者の使用等による損害の責任はA会員(=消費者)が負うものとし、A社は一切の責任を負いません。
このような条項はどうでしょうか。消費者がスマホやパスワードを落としたり、他人に使わせた場合は、事業者側は悪くない場合が非常に多く、事業者側に責任を問える場合は極めて少ないのではないかと思いますが、適格消費者団体よりA社が消費者契約法8条1項等に違反するのではないかと問い合わせたところ、A社が以下の修正を加えたということが、さいたま地判令和2年2月5日判時2458号84頁に記載されていました*4。
携帯電話及びパスワードの管理不十分、使用上の過誤、第三者の使用等による損害の責任は、A会員(=消費者)が負うものとし、A社の責めに帰すべき事由による場合を除き、A社は一切の責任を負いません。
もっとも、これ、A社側が修正したので、裁判所がこのような条項が消費者契約法8条1項で無効と判示したわけではありません。
やっぱり実務対応を考えると、強気に言い切るのはやめて、言葉足らずもやめて、丁寧に書けっていうことなんだと思います。それは消費者契約法3条1項1号からもそうなんですが、そうはいっても世の中の利用規約って、大体言い切り型が多いと思うんですよね。そんな中、ドラフターにどこまでの裁量があるかというと厳しい部分もありますし、別の裁判例を見ると事業者側にはクレーム対策などの意味もある?といったような推測もありますが、利用規約を作るときは留意すべきと心に留めたいと思います。
東京地判平成31年2月4日金融法務事情2128号88頁です。
ハッキングその他の方法によりその資産が盗難された場合、各顧客に事前に通知することなく、当社は本件サービスの全部又は一部の提供を停止又は中断することができる。同措置による各顧客の損害について、当社は責任を負わない。
不正アクセスにより仮想通貨が不正に外部送金され、顧客に事前に通告することなく、サーバを外部から遮断して、入出金・売買等を停止した事案で、再開まで1か月超かかったため、顧客側(=消費者)は価格変動リスクをすべて負わなければならないので、消費者契約法10条(消費者の利益を一方的に害する条項の無効)で無効と顧客側から主張されましたが、
裁判所は、
顧客が負担する価格変動リスクと比較しても、会社側がサービス提供を継続する場合に生じうるさらなる資産の盗難等などといったより大きなリスクを避け、顧客の利益が損なわれることを防止する趣旨で、消費者である顧客の利益を著しく不当に害するものではなく、10条に該当するものではないと判断しました。
東京高判平成29年1月18日判例時報2356号121頁です。
B社は、登録会員が本件電子マネーの発行を申し込む際にパスワードとして入力した英数字の配列情報とあらかじめ付与又は登録されているパスワードとの一致を確認することにより、本件電子マネーの発行申込者が登録会員であることを確認し、登録会員がB社所定の方法に従い入力した発行申込額その他の事項を内容とする本件電子マネー発行の申込みがB社に対してなされたものと取り扱う。
似たような条項として、最判平成5年7月19日判時1489号111頁では、
銀行のATMで不正払戻しがあっても、真正なキャッシュカードが使用され、正しい暗証番号が入力されていた場合には、銀行による暗証番号の管理が不十分であったなど特段の事情がない限り、ATMによりキャッシュカードと暗証番号を確認して預金の払戻しをした場合には責任を負わない旨の免責約款が無効とならず、銀行は免責される旨の判示がありました。
登録会員によるパスワードの管理又は誤用に関連又は起因して生じた登録会員の損害(第三者によるパスワードの使用に関連又は起因する損害を含む。)は、当該登録会員自身が負担するものとし、B社はいかなる責任も負わない。ただし、B社は、第三者によるパスワードの不正使用がB社の故意又は重過失に起因する場合に限り、当該不正使用に起因して生じた登録会員の損害を賠償する。
登録携帯電話の紛失、盗難その他の事由により登録携帯電話に記録された未使用の本件電子マネーが紛失し、又は第三者に不正使用されたことにより損害が生じた場合であっても、B社の故意又は重過失による場合を除き、B社はその責任を負わない。
携帯電話を利用してクレジットカードで電子マネーを購入していた消費者が、携帯電話を紛失したところ、携帯電話から電子マネーを三百万円弱不正購入されて、発行会社に対し損害賠償を請求した事案。
裁判所の判示は以下の通り。
・登録携帯電話の画面ロック機能のほか、パスワードによって、その安全性が確保されているものといえるが、これらによる安全性の確保に全く問題がないとまではいえず、登録携帯電話の紛失等に伴い第三者が本件サービスを不正に利用するおそれが皆無とはいえないことは十分に想定し得るところ。
・本件サービスは、登録携帯電話について携帯電話事業者との通信サービス契約を停止又は解除しても利用することができないことはなく、B社は、そのことを認識していたと認められる。他方、携帯電話は、携帯電話事業者が提供する通信サービスを利用することを前提に、新たな機能の追加、データの更新等が可能となるとの認識が一般的であるといえるのであり、本件サービスにおけるチャージについても、同様の認識が一般的であると推認されるのであるから、登録会員の中に、登録携帯電話の紛失等が生じても、上記通信サービスの利用を停止すれば、少なくとも新たにチャージがされることはないと考える者が現れ得ることは、特に想定として困難であるとはいえない。
・こうした事情に加え、本件サービスの技術的専門性をも考慮すれば、本件サービスを提供するB社においては、登録携帯電話の紛失等が生じた場合に、本件サービスの不正利用を防止するため、登録会員がとるべき措置について適切に約款等で規定し、これを周知する注意義務があると認めるのが相当である。
・B社への通知について、特段の規定も周知もされていないなどから、B社には注意義務の違反がある。
・利用規約各条項は、軽過失による不法行為責任を全部免除しているものであり、消費者契約法8条1項3号に当たる。
※一審は「第三者によるパスワードの使用がB社の故意又は重過失に起因する場合のB社の損害賠償義務を定めており、B社の不法行為責任の全部を免除するものではないため、消費者契約法第八条一項三号の適用はない」としていた。
※高裁判断は、消費者庁逐条解説よりも、そして一審よりも厳しい。消費者庁逐条解説や一審だと、「故意・重過失時に責任を認め、軽過失時の免責について定めていれば、全部免責ではなく規定は無効ではない」と判断しているように読めるが、高裁は「故意・重過失時に責任を認めていたとしても、軽過失時に全部免責する定めだから規定は無効」と判断しているように読める。
(参照:村千鶴子「スポーツクラブ会則に定める免責条項」消費者判例百選107頁は高裁判断を肯定的にとらえ、青木浩子「電子マネー不正使用金返還請求事件」NBL25-26頁は高裁判断を否定的にとらえているように見える。)
東京地判平成20年7月16日金融法務事情1871号51頁です。近江法律事務所様においてわかりやすくまとめていただいている裁判例です。
「通信機器および通信回線の障害等、不測の事態により取引が制限されるリスクがあります。」
「ヘッジ先とのカバー取引が不可能または制限されることにより、お客様と当社の取引も不可能もしくは制限される可能性があります。」
「次に掲げる損害については、当社は免責されるものとします。
・当社のコンピューターシステム、ソフトウェアの故障、誤作動、市場関係者や第3者が提供するシステム、オンライン、ソフトウェアの故障や誤作動等と取引に関係する一切のコンピュータのハードウェア、ソフトウェア、システム及びオンラインの故障や誤作動により生じた損害
…」
上記規定は、消費者契約法8条1項1・3号に照らせば、コンピュータシステム、通信機器等の障害により顧客(=消費者)に生じた損害のうち、真に予測不可能な障害や被告の影響力の及ぶ範囲の外で発生した障害といった事業者に帰責性の認められない事態によって顧客に生じた損害について、事業者が損害賠償の責任を負わない旨を規定したものと解するほかはなく、事業者とヘッジ先とのカバー取引が事業者の責に帰すべき事由により成立しない場合にまで、顧客と事業者との売買が成立しないことについて事業者を免責する規定であるとは解し得ないと判断され、事業者は免責されませんでした。
東京地判平成9年2月13日判時1627号129頁です。消費者法判例百選43。
「本クラブの利用に際して、会員本人又は第三者に生じた人的・物的事故については、会社側に重過失がある場合を除き、会社は一切損害賠償の責を負わないものととする。」
スポーツクラブで滑るなどして負傷した消費者による損害賠償請求の事案で、事業者側の軽過失時の免責は認められなかった。
裁判所の判示は次の通り。
・条項を解釈する必要がある場合には、個々具体的な契約当事者の立場から入会に際しての個別具体的な事情を考慮したり、あるいはあたかも法令の解釈に当たって立法者の意思をしんしゃくするように作成者である被告の意思をしんしゃくして当該条項を解釈すべきではなく、一般的、平均的な入会申込者ないし会員にとって予期可能であり、かつ、合理的に理解することができる内容のものとして客観的、画一的に当該条項を解釈すべきである。合理性を備えていないときには、当該条項は会員に対する法的効力を有しないものと解するのが相当。
・一般的、平均的な入会申込者ないし会員にとって予期可能であり、かつ、合理的に理解することができる内容のものとしては、スポーツ活動には危険が伴うから、会員自ら健康管理に留意し、体調不良のときには参加しないようにすべきであること、あるいは本件施設に現金、貴重品を持ち込まないようにすべきであり、持ち込むときには自らの責任において管理すべきであること、したがって、会員自らの判断によりスポーツ活動を行い、あるいは本件施設に現金、貴重品を持ち込んだ結果、身体に不調を来し、あるいは盗難事故に遭ったときには、被告に故意又は重過失のある場合を除き、被告には責任がないこと、以上のように理解するものと考えることができる。
・本件施設の設置又は保存の瑕疵により事故が発生した場合の被告の損害賠償責任は、スポーツ施設を利用する者の自己責任に帰する領域のものではなく、もともと被告の故意又は過失を責任原因とするものではないから、本件規定の対象外であることが明らかであるといわなければならない。
利用規約の免責規定を実務対応としてどうするかは悩ましいですね。世の中の多くの利用規約は、対消費者であっても事業者免責をかなり強めに書いています。どうするべきか。最終的にはビジネス判断となるかと思いますが、このブログでは2パターンに分けて検討します。
あるべき姿の免責規定を規定するパターン。
すなわち、民法に則って、故意・過失があれば事業者も消費者も責任を負うとするもの。
但し、消費者庁逐条解説に鑑み、事業者の提供すべきサービス(債務)の内容を明確化し、Webサービス等であれば24h365d稼働ではない旨、一時停止や仕様変更があり得る旨を明記することが考えられます。
また、軽過失時の損害賠償範囲の制限は消費者契約法上も東京高判平成29年1月18日判例時報2356号121頁(上記3(3))でも認められるため、損害賠償上限額を定めるか、損害賠償範囲から逸失利益等を除くといった対応をすることも考えられるでしょう。
ストロングスタイルに出るパターン。
軽過失免責が消費者契約法上無効となるかどうかについては、東京高判平成29年1月18日判例時報2356号121頁(上記3(3))では無効と判断されましたが、確立されたとまでいいうる判例ではないのではないか、そして判例評釈で批判的見解もあること、あとは他の裁判例では免責規定の限定解釈などもなされているので、無効であってもよいとビジネス判断し、軽過失免責を規定してしまうというストロングスタイルも考えられます。もっともっと強いストロングスタイルだと、故意・重過失時は免責規定の適用がないことすら規定していないパターンも見受けられなくはありませんが。
うーん、悩ましいですね。
※なお、これはあくまで対消費者向けの利用規約の問題であり、対事業者向けの利用規約には消費者契約法は適用されませんので、免責規定等についてもこのブログの限りではありません。
「消費者契約法及び消費者の財産的被害の集団的な回復のための民事の裁判手続の特例に関する法律」(令和4年法律第59号)(消費者裁判手続特例法関係)
令和4年3月1日に国会提出、同年4月21日に衆議院可決、同年5月25日に参議院可決、成立
*1:定型約款の前提たる定型取引に該当するためには、内容の全部又は一部が画一的であることがその”双方”にとって合理的なものでなければなりません(民法548条の2第1項)。
Web上のサービス条件については、確かに定型取引に該当することが多いと思われますが、そのサービスで取り扱われる個人情報の取扱い方などは、特に本人同意を根拠としているような場合で定型約款で消費者側の同意内容を一律で規定しているようなもののときに、内容が画一的であることが消費者側にとっても合理的なのかどうか、疑わしい場合もそれなりにあり、定型約款に該当するか否かは疑わしい部分があると思います。
*2:かなり適当な説明になってしまったので、条文を特によく確認する必要があります。
*3:消費者庁逐条解説には「『故意』とは、自己の行為から一定の結果が生じることを知りながらあえてその行為をすることを意味する。」という記載があります。ただこの故意については、消費者庁逐条よりも凡例・基本書を参照すべきだとは思いますが。
*4:A社の修正後利用規約に当たった正確な記載ではなく、意訳というか適当なまとめ方ですので、必ず原典に当たってくださいますようお願いいたします。