「総務省がユルユルなせいで個人情報がネットで盗取されるようになるからおまいらビビれ」的なノリで話題になっているasahi.comのこの記事から。

「ネット全履歴もとに広告」総務省容認 課題は流出対策(asahi.com)
インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される―。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者(プロバイダー)側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。

asahi.comは単に「総務省は容認」と短く評していますが、少し眉に唾しながら読んで頂く必要もあるかと思います。以下が総務省が出している提言の原文になりますが、これを読むと、DPI(ディープ・パケット・インスペクション)による個人情報収集・利用の基本的な法的論点について網羅的に検討・言及され、同意がなければ違法であることも断言されています。

利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」第二次提言ー別紙2(PDF)
DPI 技術を活用した行動ターゲティング広告の実施は、利用者の同意がなければ通信の秘密を侵害するものとして許されない。(P58)

しかし、その違法性を阻却するために事業者が採用すべき“新しい同意の取り方”が、何とも事業者泣かせな嫌な感じになっています。
通信当事者の同意がある場合には、通信当事者の意思に反しない利用であるため、通信の秘密の侵害に当たらない。もっとも、通信の秘密という重大な事項についての同意であるから、その意味を正確に理解したうえで真意に基づいて同意したといえなければ有効な同意があるということはできない。一般に、通信当事者の同意は、「個別」かつ「明確」な同意である必要があると解されており、例えば、ホームページ上の周知だけであったり、契約約款に規定を設けるだけであったりした場合は、有効な同意があったと見なすことは出来ない。(P56)
つまり、色々書いてあって長文な契約約款をweb上のスクロールボックスの中でだらだらよませて「同意」ボタンを押させるような同意の取り方じゃダメだよと。

s-539521_40215418

では、どうすればいいの?という回答がこれまた意味不明。
有効な同意とされるためには、例えば、新規のユーザに対して、契約の際に行動ターゲティング広告に利用するため DPI 技術により通信情報を取得することに同意する旨の項目を契約書に設けて、明示的に確認すること等の方法を行う必要がある。(P56)
ん?web上で「契約約款に規定を設けるだけ」ではダメだけど、「同意する旨の項目を契約書に設け」るとOKになるんですか?

私はこれを読んで、2001年に定められた借地借家法第38条第2項の定期借家契約制度を思い浮かべました。

それまで日本では困難だった定期借家(賃借人が強制的な返還義務を負う借家)契約が法律で認められた際、賃貸人にはそれを契約書に明示するだけではなく、契約書とは別に「更新がなく、期間の満了により終了する」ことについて別途書面を交付し説明しなければならない(で結局説明を受けた旨の証拠として印鑑を押させる)という、なんとも重畳的な義務が課されたあの改正。
今回の提言では「書面で」とははっきりと言わず、「契約書」という文字でさらっとごまかしていますが、総務省はDPIをやりたくてしょうがない事業者サイドと権利意識の強い消費者サイドとの狭間で、この定期借家契約スキームを落とし所として想定しているのかもしれません・・・。

web(画面)上の契約約款だとどうせ読まないから同意したとは認めないが、紙の契約書だったらちゃんと読むだろうからOKっていうのはもうやめませんか。どれだけ消費者の契約行為に対して過保護な国なのかと。

利用者も事業者も喜ばない行き過ぎた個人情報保護に対する批判を反映した提言になるはずが、個人情報保護法にも規定されていないような収集・利用にあたっての不毛な義務を事業者に新たに課すだけの提言にならないことを、そして、この過保護さが今回のDPI許諾以外のネット上でのあらゆる契約行為に対する規制に波及しないことを、祈るばかりです。