|
|
|
|
|
|
|
Newsletter | July 2017, Issue 2
|
|
|
|
|
|
|
|
|
|
|
放送・通信
|
|
|
|
|
アプリのアクセス権限に関する情報通信網法改正施行令のご案内
|
|
|
|
利用者の位置情報を収集する懐中電灯アプリのように、スマートフォンのアプリがその機能や目的と関係のない過度なアクセス権限を設定することによって、個人情報流出の危険性が増大し、利用者の選択権が侵害されるという問題点が指摘されてきました。
|
|
|
|
そのため政府は、2016年3月22日、「情報通信網の利用促進及び情報保護等に関する法律」(「情報通信網法」)に、情報通信サービス提供者はサービスの提供に必ず必要なアクセス権限とそうでない選択的アクセス権限を区分し、それぞれ細部項目と理由を利用者に明確に知らせて同意を取るものとし、選択的アクセス権限に利用者が同意しないという理由で当該利用者へのサービス提供を拒否することを禁止する規定等を新設しました。
|
|
|
|
同規定は2017年3月23日から施行され、告知及び同意の対象となるアクセス権限の範囲や同意/撤回の方法など具体的な事項は施行令に委任しており、アクセス権限に関する具体的な事項を規定した改正「情報通信網法施行令」(「改正施行令」)も同日から施行されています。
|
|
|
|
改正法令は、OS事業者、移動通信端末装置(「端末」)製造業者、アプリ開発者及び情報通信サービス提供者(利用者にアプリサービスを提供する事業者で、アプリ開発者であると同時に情報通信サービス提供者である場合もある)すべてに適用され、その地位ごとに遵守事項をそれぞれ規定しています。
|
|
|
|
改正施行令の主な内容は、次のとおりです。
|
|
|
|
| 1. |
利用者の同意を得なければならないアクセス権限の範囲(第9条の2第1項)
|
|
|
|
情報通信サービス提供者は、アプリを通じてアクセスできる情報と機能として、下記の情報・機能にアクセスしようとする場合、利用者の同意を得なければなりません。
|
|
|
|
| 1) |
連絡先、スケジュール、映像、通信内容、バイオ情報など利用者が保存した情報
|
| 2) |
位置情報、通信記録など利用過程で自動的に保存された情報
|
| 3) |
端末の固有識別情報(IMEI、International Mobile Equipment Identity)など端末の識別のために付与された固有情報
|
| 4) |
撮影、音声認識、バイオ情報及び健康情報感知センサー等の入力/出力機能
|
|
|
|
なお端末の製造・供給過程で設置された、いわゆる「標準搭載アプリ」のうち、通信、撮影など端末の本質的な機能を遂行するためにアクセスする情報と機能は同意対象から除外されます。
|
|
|
|
| 2. |
アクセス権限に対する同意方法(第9条の2第2項)
|
|
|
|
情報通信サービス提供者は、(1) [告知]アプリのインストールまたは実行過程でアクセス権限の細部項目と理由等を利用者に知らせ、(2) [同意]OSごとに定められた方法で利用者の同意を得なければなりません。
|
|
|
|
| 1) |
利用者がアクセス権限に対する同意の有無を個別に選択できるOSである場合:必須/選択アクセス権限を区分して知らせた後、アクセス権限が設定された情報及び機能に最初にアクセスする際に利用者が同意の有無を選択するようにする方法
|
| 2) |
利用者がアクセス権限に対する同意の有無を個別に選択できないOSである場合:サービス提供に必ず必要なアクセス権限のみ設定して知らせた後、アプリのインストール時に利用者が同意の有無を選択するようにする方法
|
| 3) |
上記のOSに該当するにもかかわらず、上記の方法が不可能な場合:上記の両方法と類似した方法で利用者に同意内容を明確に知らせ、利用者が同意の有無を選択するようにする方法
|
|
|
|
| 3. |
アクセス権限が必ず必要かどうかの判断基準(第9条の2第3項)
|
|
|
|
改正情報通信網法によれば、サービス提供に必ず必要なアクセス権限とそうでない選択的アクセス権限が区分され、後者の場合、利用者がアクセス権限を拒否できるように選択権を提供しなければなりません。改正施行令はいかなるアクセス権限がサービス提供に必ず必要なのか可否を判断する時には利用約款、個人情報処理方針または、別途案内等を通して公開された該当サービスの範囲と実際の提供の有無、該当サービスに対する利用者の合理的予想の可能性及び該当サービスとアクセス権限の技術的関連性等を考慮しなければならないとして、その判断基準を提示しています。
|
|
|
|
| 4. |
利用者の情報保護のために必要な措置(第9条の2第4項)
|
|
|
|
OS事業者、端末製造業者、アプリ開発者は、利用者のアクセス権限に対する同意及び同意撤回方法を設けるなど、次の通り利用者の情報保護に必要な措置をしなければなりません。
|
|
|
|
| 1) |
OS事業者:情報通信サービス提供者が利用者からアクセス権限に関する同意を取ることのできる機能と、利用者が同意を撤回できる機能が具現されているOSを製作して供給しなければならず、OSのアクセス権限運営基準をアプリ開発者が理解しやすいように作成して公開すること
|
| 2) |
端末製造業者:アクセス権限に対する同意及び撤回方法が具現されているOSを端末に搭載すること
|
| 3) |
アプリ開発者:端末及びOSの環境に合うようにアクセス権限に対する同意及び撤回方法を実現すること
|
|
|
|
|
|
|
施行令は2017年3月23日から施行されており、第9条の2第1項から第3項までの改正規定は、改正施行令の施行後に供給または更新するアプリに対して適用されます。また、第9条の2第4項の改正規定は、改正施行令の施行後にOSまたはアプリを供給したり更新する場合、及び端末を製造する場合に適用されますが、改正施行令の施行当時に製造中の場合で、改正施行令の施行前に端末にOSを搭載した場合は除外されます。
|
|
|
|
|
|
メインページ一覧
|
|
|
|
|
|
本ニュースに関するお問合せは、下記までご連絡下さい。
|
|
|
|
|
|
|
|
詳細については、弊事務所のホームページをご覧下さい。
|
|
|
|
|
|
|
|