前回はオプトアウト方式の是非をめぐる迷惑メール防止法改正論議について取り上げた。迷惑メールを規制する法律としては,このほか経済産業省が所管する特定商取引法がある。今回は,この法律の観点から,個人情報漏えいの問題を考えてみたい。

特定商取引法の規制強化で難しくなるメール・マーケティング

 個人情報保護法が本格施行される前の話になるが,経済産業省は2003年10月7日,特定商取引法に違反して,携帯電話に迷惑メールを送りつけていた出会い系サイト事業者2社に対し,違反行為の是正を指示する行政処分を行なっている(「違法な迷惑メールで出会い系サイトの利用を勧誘した事業者2社に対する特定商取引法による初めての行政処分について」参照)。

 特定商取引法では,一方的な商業広告の送りつけであると消費者が一見して分かるよう,電子メールの件名欄に「未承認広告※」を表示するよう義務付けている。行政処分を受けた両社はこの表示を行わなかったり,携帯電話各社のフィルタリング機能を免れるような表示を行なっていた。また,消費者が受信拒否の連絡をできないように,メール本文中で事業者名を表示しなかったり,受信拒否受付窓口のメール・アドレスを表示していなかった。

 その後,個人情報保護法が本格施行されたが,迷惑広告メールをめぐる問題は年々深刻化している。経済産業省の産業構造審議会消費経済部会の特定商取引小委員会で公表された資料を見ると,2006年度に同省がモニター機により収集した広告メールの受信件数は約40万2000件,一般消費者から寄せられた広告メールに係る情報提供件数は約83万8000件で,ISPへ通知した迷惑メールの件数は4万5264件に上る(2007年8月28日開催「迷惑広告メールの規制について」参照)。これらの迷惑メールの大半は「出会い系」や「アダルト画像」で,「未承認広告※」の表示もほとんどないという。

 特定商取引小委員会では特定商取引法改正に向けて,メールのオプトアウト方式をめぐって論議している。規制対象には通信販売の広告が含まれることから,日本のEC(電子商取引)市場やメール・マーケティングの動向に及ぼす影響も大きいと思われる。

規制のハードルが高くなる事後チェック型の法律に注意せよ

 当然のことだが,広告メールを送信するためには,相手先のメール・アドレスが必要だ。特定商取引小委員会の資料では,インターネット広告代理店の一部が,違法な販売業者の依頼を受けて,不特定多数の消費者に対する広告メールの送信斡旋を行なっているケースが指摘されている。

 このようなケースが増えると,消費者は合法的な広告メールといわゆるスパム・メールの区別がつかなくなる。自動学習によるメール・フィルタリング機能を使っていると,スパム・メールとして誤検知される可能性も高い。例えば筆者の場合,経済産業省の新着配信メール・サービスに登録しているが,そのメールがたまに「スパム」としてフィルタリングされることがあったりする。

 公的機関が提供するオプトイン型の配信メールでこんな事態が起きるのだから,新規顧客獲得を目的としたアウトバウンド型のメール・マーケティングはますます難しくなるだろう。依頼したメール配信事業者のリストに,合法的な手続きを踏まないで取得・収集されたメール・アドレスが含まれていたら,広告メールが個人情報保護法違反の動かぬ証拠となりかねない。

 個人情報保護法は各事業者が設定した自主ルールを遵守することを前提とした,いわゆる「事後チェック型」の法律である。「事後チェック型」の場合,個人情報管理のPDCAサイクルのうち,「C(チェック)」「A(アクション)」の段階で事業者自ら不備を改善できなければ,規制のハードルが高くなる可能性がある。その上,個人情報の利用を前提としたメールは,迷惑メール防止法や特定商取引法の改正の影響も受けることになる。

 規制のハードルが高くなれば,事業者は基本ポリシーの見直しやそれに基づく仕様変更を余儀なくされ,法令遵守のコストも上昇するという悪循環に陥りかねない。「公」の視点から迷惑メール対策の費用対効果(ROI)を見直すべき時期に来ている。

 次回は,郵政民営化後の個人情報保護対策について取り上げてみたい。


→「個人情報漏えい事件を斬る」の記事一覧へ

■笹原 英司 (ささはら えいじ)

【略歴】
IDC Japan ITスペンディングリサーチマネージャー。中堅中小企業(SMB)から大企業,公共部門まで,国内のIT市場動向全般をテーマとして取り組んでいる。医薬学博士

【関連URL】
IDC JapanのWebサイトhttp://www.idcjapan.co.jp/