総務省総合通信基盤局電気通信事業部消費者行政第二課が「プラットフォームサービスに関する研究会」の「中間とりまとめ(案)」のパブコメ募集をしていたが、気付いたら期限ギリギリになっていたので、急いで個人で書いて提出した。
「プラットフォームサービスに関する研究会 中間とりまとめ(案)」に対する意見
東京都墨田区在住 高木浩光
2021年8月22日
意見 日本版ePrivacy立法を目指すならクッキーのつまみ食いではなく通信の秘密の再構成を含めて検討するべきである。
理由 脚注101に「eプライバシー規則(案)を踏まえて制度化に関する検討を進めるべきではないか……等の指摘があった。」とされているが、日本版ePrivacy立法を目指すのであれば、cookie関係の規定だけ真似るのではなく、eプライバシー規則(案)がArticle 5で「Electronic communications data shall be confidential. Any interference with electronic communications data, such as by listening, tapping, storing, monitoring, scanning or other kinds of interception, surveillance or processing of electronic communications data, by persons other than the end-users, shall be prohibited, except when permitted by this Regulation.」と「Confidentiality of electronic communications data」の規律を規定し、「electronic communications data」 に対する「other kinds of interception」や「processing」まで含めた「any interference」を原則禁止とすることまで真似るべきである。
日本法における通信の秘密が、昭和以前の時代から「知得・窃用・漏えい」を問題にしてきたことから、しばしば、「知得」の意義が人間による知得に限定的に捉えられたり、プライバシーの問題であるかのように矮小化して捉えられるなど、データ通信が当然となった今日の状況にそぐわない解釈が主張されて混乱が生じている。日本法も「通信の秘密」に機械的処理による「interference」(介入・干渉)が含まれることを明確にするなど、この際「通信の秘密」概念の再構成まで含めて検討するべきである。
以上
「クッキーのつまみ食い」については、3年前の「検討アジェンダ(案)」に対するパブコメで、JILIS個人情報保護法研究TFの提出意見として、以下の意見を出していたし、昨年のパブコメでも次の意見を出していたのだが、一顧だにされる様子がなく、それどころか、ついには「日本版ePrivacy」立法とまで言われ始めたので、それを言うならこうするべきだろうと、引き続き同じ指摘をしたものである。EUのePrivacy規則が全体としてどういう趣旨のものかろくに理解することなく、ただcookieの部分だけパクろうというのでは、あまりに安直にすぎ、必ずや基礎からの建て付けに傾きが生じて禍根を残すことになるだろう。
3年前のパブコメ
検討事項案該当部分
今後、国際的なプライバシー等の保護の潮流との制度的調和を考慮しつつ、オンライン上のデータ活用・流通の促進とプライバシー保護の両立を図る観点から、プラットフォームサービスに係る利用者のプライバシー保護(通信の秘密の保護を含む。)について議論する必要があると考えられる。
Web等のターゲティング広告に係るアクセス履歴の取得に対する規制は、個人情報保護法制で対処すべきものであり、通信の端点で得られているだけの履歴を通信の秘密として拡大解釈することは避けるべきである。通信の秘密侵害は直罰が課される重罪であり、単なるWeb等の履歴の取扱いにすぎないものには馴染まない。辻褄合わせのために通信の秘密に係る規制を緩めるならば本末転倒であり、厳格に捉えるべき本来の通信の秘密概念を形骸化させることになりかねない。*1
検討事項案該当部分
電気通信事業法第4条において通信の秘密を保護する趣旨は、通信が人間の社会生活にとって必要不可欠なコミュニケーションの手段であるため、憲法第21条第2項の規定を受けて表現の自由を実効あらしめるとともに個人の私生活の自由を保護し、個人生活の安寧を保障(プライバシーの保護)することにある。
通信の秘密の保護利益・保護法益を、単なる利用者のプライバシー保護としてのみ捉えるのではなく、事実上の社会インフラを構成しているような電気通信について通信路上で恣意的に干渉・介入されないことが保障されるという意味で、電気通信に対する社会的信頼の確保として捉えるべきであり、この際、そのことを明確にするべきである。*2
一般財団法人情報法制研究所個人情報保護法研究タスクフォース, 2018年10月31日
昨年のパブコメ
【該当箇所】第1章第2節「市場環境の変化を踏まえた規律の適用範囲・対象の見直し」
【意見】
我々(情報法制研究所個人情報保護法研究タスクフォース)は、2018年10月に貴研究会が意見募集した「プラットフォームサービスに関する研究会アジェンダ案」に対し、2つの意見を提出した。第1の意見は、OTTサービスにより記録される利用者のアクセス履歴に係る問題は、個人情報保護法制で対処すべきものであって、通信の端点で得られるに過ぎない履歴を「電気通信事業者の取扱中に係る通信の秘密」に当たるものとして拡大解釈することは避けるべきとするものであり、第2の意見は、通信の秘密の保護法益・保護利益を、単なる利用者のプライバシー保護としてのみ捉えるのではなく、コモンキャリアたる電気通信について通信路上で恣意的に干渉・介入されないことが保障される意味で、電気通信に対する社会的信頼の確保として捉えるべきであるとするものであった。今回の貴研究会の意見募集対象である最終報告書案は、その第1の意見については、「引き続き検討を深めることが必要」な課題として具体的な検討を先送りしており、拙速に結論を急がなかった点を評価する。しかしながら、第2の意見については、何ら反映されていないようである。そこで、この2つの意見について、以下に若干の補足を加えて、繰り返し申し述べる。
第1の点について。最終報告書案「(2)端末情報の取扱い」(12頁)は、我が国の個人情報保護法制が未だこの種のデータを個人データに該当するものとして規律の対象としてはいないことから、通信の秘密法理によって対処することを急ごうとしているものと推察する。しかし、法の趣旨が異なる以上は対処し切れないこととなるのは明白であり、個人情報保護法制によるこの種のデータの規律が不要になるといった誤解を与えるような規制は控えるべきある。
第2の点について。我々の意見「通信路上で恣意的に干渉・介入されないことの保障」「電気通信に対する社会的信頼の確保として捉えるべき」は、具体的な問題事例として、一つには「通信の最適化」と称して現に行われている画像ファイルを不可逆圧縮する目的でTCPペイロードを改ざんする行為を想定している。最終報告書案12頁には、「新しい時代に相応しい通信の秘密・プライバシーの保護に係る規律の在り方を念頭に置いて、具体的な検討を進めていくことが適当」との記載があり、これが我々のこの意見を踏まえているようにも見えなくもないが、記載場所が「(2)端末情報の取扱い」の中にあることから、構成上「通信路上での干渉・介入」は含まれていない。この文は、「(2)端末情報の取扱い」から外に出して「2.今後の検討の具体的な方向性」の直下に置く*3か、「(3)その他の検討課題」を設けてそこに記載してはどうか。
一般財団法人情報法制研究所個人情報保護法研究タスクフォース, 2020年1月20日
この、「通信路上で恣意的に干渉・介入されないことの保障」「電気通信に対する社会的信頼の確保として捉えるべき」とする指摘は、一昨年の「アクセス警告方式(「アクセス抑止方策に係る検討の論点」)に対するパブコメ提出意見」の続きであるし、また、「電気通信事業法における検閲の禁止とは何か」(2019年5月19日の日記)の続きでもある。
ところで、この一昨年の「検閲の禁止とは何か」では、電気通信事業法の逐条解説書を参照して、同法における検閲の禁止と通信の秘密との関係を明らかにしようとしたものの、いくつかの課題が残っていた。
すなわち、検閲の禁止に罰則規定がないことの謎について、検閲には通信の秘密侵害が必然的に伴うから罰則は通信の秘密侵害罪(179条)が適用されるということのはず、とか、通信の秘密侵害罪の保護法益が、個人のプライバシー保護という個人的法益のみならず、コモンキャリアとしての通信路の信頼確保のための社会的法益もあるはず、とする主張について、2008年の逐条解説書(多賀谷編)、1987年の逐条解説書(電気通信法制研究会)を参照しても、裏付けにならない記載しかなかったのであった。より根源的には、公衆電気通信法の立案担当者だった金光昭(後の電電公社総務理事)ほかによる「公衆電気通信法解説」(1953年)を参照する必要があることは認識していたものの、なぜかこの本が国会図書館に存在しないようで、いくつかの大学図書館にあるのはわかっていたものの、入手を後回しにしていた。
先日ようやく、その「公衆電気通信法解説」(1953年)を大学図書館から借りて入手したところ、期待していた通りのことが書かれていた。検閲の禁止違反には通信の秘密侵害と合わせて罰則が適用される旨が記載されているし、検閲の禁止と通信の秘密保護が「確実なサービスを提供して公衆電気通信業務の信用を維持しようとするもの」であり、その罰則は「国家的乃至は社会的利益に連なるもの」との記載があった。
これまでのパブコメで主張してきた上記の見解はこれにより裏付けられることになる。このことについては場を改めて書きたい。
*1 この意見は中間報告書の脚注16で参照され、「検討アジェンダ(案)の提案募集において『Web等のターゲティング広告に係る……形骸化させることになりかねない』との意見が寄せられており、こうした意見にも留意することが望ましい。」と記載されていた。
*2 こちらの意見には反応がなかった。
*3 この提案に対しては、報告書の体裁上の修正として、「ご指摘の最終報告書(案)の記載は、端末情報の取扱いに限らない趣旨を記載しているものであり、その点を明確にするため、「2.今後の検討の具体的な方向性」に係る記載となるよう体裁を修正させていただきます。」と受け入れられていた。しかしその後も内容についての検討はなされていない。