記事を書いた動機
- 「徹底攻略 情報処理安全確保支援士教科書 令和7年度」を使って勉強を始めた
- テキストP.123 「特定電子メールの送信の適正化に関する法律」の項目で、オプトイン・オプトアウトについての紹介があり、オプトイン方式について「あらかじめ許可を得ていない場合のメール配信が禁止されました」という記述があった。
- この記述について、「いろんなサイトで登録するときにチェックボックスにデフォルトでチェック入ってたりするけど、これってオプトイン方式ではあるけどちょっとずるくね?」と憤りをかんじたので調べたいと思った
TL;DR (記事の要約)
- すべての企業たちの倫理観がオワり散らかしているということはなく、特定電子メール法が2008年に制定されたあとに総務省に企業から寄せられた意見の中には、当記事で扱うような問題事項を指摘している企業もあった!
- とはいえ、最終的には各サービス提供者の良識にゆだねられているのが現状 orz
背景: 特定電子メール法とオプトイン方式
法律の概要
「特定電子メールの送信の適正化等に関する法律」(以降、特定電子メール法と呼ぶ)は2008年12月1日に施工された法律で、利用者の同意を得ずに広告・勧誘・宣伝などの目的で電子メールを送信する際の規定を定めている。
ここにおいて、**取引関係(e.g., 商品を購入した際の支払い・発送に関するメールなど、取引の完遂に必要な内容が含まれたようなメール)以外の目的においては、事前にメールの送信に同意した相手にしかメールの送信を許可しない方式(オプトイン方式)**を導入した。
オプトイン(opt-in)とは
英語の”opt in”という表現に由来し、「進んで参加する」というような意味を持つ。
- opt: 選択する、決めるという意味の動詞
-
in: おなじみの前置詞。optと組み合わさって句動詞として使われて「参加する」「受け入れる」といったニュアンスになる(私見も混ざっているが)
- “I’m in!”みたいに言うときと似ているイメージ
対義語としてオプトアウト(opt-out)という言葉もある。オプトアウト方式の場合は、ユーザが明示的に拒否の意思表示をしない限り、自動的に同意が与えられたとみなす仕組みとなっている。
今回の問題提起: メール配信のオプトインって形骸化してない?
問題提起
メール配信を希望する旨のチェックボックスがデフォルトでオンになっていたり、さらには見づらい位置にあったりすること多くないか?
- デフォルトでチェックボックスがオンになっているのはかなり見かける
- 見づらい位置に置いているのは提供者によって異なる印象だが、他の読み飛ばしてしまいそうな(もちろん読み飛ばさないべきであるが)項目のそばにちょこっと配置していたり、隅っこで気づかれにくいような場所に配置されていたりする
- 「この入力内容で次に進む」系のボタンのそばに配置されていると、見逃すことは少なさそうだけど、チェックをはずそうとして手が滑って「この入力内容で次に進む」を押してしまいそうなケースとかもある
- 「特定電子メールの送信等に関するガイドライン」ではデフォルトオフであることが推奨されているが、あくまで「推奨」にとどまる
企業の見解
幸いなことに、先で提起したような問題を認知している企業等ももちろん存在している。2011年8月に公開された「特定電子メールの送信等に関するガイドラインの改正の公表及び改正案に対する意見募集の結果」では以下のような指摘が寄せられた。
見え方に工夫が必要なのでは
同意の取得方法として、極めて小さい文字又は極めて目立たない色の文字で記載されている場合や、約款や利用規約が長くウェブサイトを膨大にスクロールして、注意しないと認識できないような場所に記載されている場合などは、受信者が認識できるように表示されているとは言えないと明示されたことは一定の評価ができます。
しかし、オプトイン規制における同意の取得は、法で定められた規定であり、事業者独自の「利用規約や約款」の中で、他の条項と同じように表示することは望ましくないと思います。利用規約は、消費者が必ず読んで理解すべきですが、利用規約に同意しないと取引に進めないフォームになっていないサイトも多い現状では、同意の取得は、利用規約の中ではなく、登録や契約申し込み時に、誰でもが分かるような場所に、文字の大きさや濃さにも工夫した表示が必要です。
(NPO法人かわさきコンシューマーネットによる法第3条第1項第1号及び第2号についてのコメント)
ビギナーにとっての再送信拒否の難しさ
(前略)
そもそも最初からチェックボックスにチェックが入っていることは、利用者の真意に基づ
く同意を得たとは言えず、オプトイン規制の趣旨に反します。
そうはいっても、再送信拒絶の表示義務があるのではないかとの反論もありますが、利用者にとっては二度手間であり、
PCや携帯メールのビギナー(特に中高年)にとっては簡単に再送信拒絶の手続きができない場合もあり、事業者に対する苦情も発生しています。
(NPO法人かわさきコンシューマーネットによるコメント)
デフォルトオンの場合、利用者がチェックボックスに気付かない場合はチェックが外されないので、利用者はメールの送信を「承諾した」ことになり、電子メール広告の送信が許されることとなってしまいます。そもそも最初からチェックボックスにチェックが入っていることは、利用者の真意に基づく承諾を得る方法とは言えないと思われます。そうはいっても、再送信拒絶の表示義務があるのではないかとの反論もありますが、利用者にとっては二度手間であり、PCや携帯メールのビギナー(特に中高年)にとっては簡単に再送信拒絶の手続きができない場合もあり、事業者に対する苦情も発生しています。
(公益社団法人日本消費生活アドバイザー・コンサルタント協会)
まとめ
特定電子メール法の施工により、**オプトイン方式が義務付けられたことは迷惑メール対策における大きな一歩ではあった。**しかし、今回の記事で取り上げたように、チェックボックスのデフォルト設定や配置の工夫で、実質的に利用者の意思を軽視するようなハックも起きうる。
これらの問題について認知している良心的な企業ももちろん存在しており、このようなハックは法律の趣旨に反すると指摘されている。しかしながら、現状では「推奨」どまりであるため、最終的な判断は各サービス提供者の裁量や倫理観にゆだねられている。
感想
- 信頼というのは大事(唐突)
- ユーザの直接目に触れるサービスを作っている皆さん!ユーザはこういうところ見てたり見てなかったりするので、誠実なモノづくりやっていきましょう!!!
- 小さい積み重ねが信頼(もしくはその崩壊)につながる
- PC・スマホや電子メールのビギナーにとっては、一旦オプトイン扱いされてしまうと再送信拒否の手続きが難しいという視点はなかったので参考になった
- 公的機関の情報について検索するとpdfが直で出てきたりするけど、いいのか?調べる側としては助かりはする
- 「特定電子メールの送信等 に関するガイドライン」は40ページくらいあって最初うわっってなったけど、興味深い項目つまみ食いしてみると結構面白かった
- ダブルオプトイン、デフォルトオフ周辺など
- UIデザインのダークパターンとセキュリティとか法律って結構関連するところある?
- カリフォルニア州ではプライバシー権法で、「ダークパターンを使って得た同意は無効」、EUのデジタルサービス法では「プラットフォーマーはダークパターンを利用してはならない」など定めているそう
References (参考文献・サイト等)
- 特定電子メールの送信等に関するガイドラインの改正の公表及び改正案に対する意見募集の結果. Soumu.go.jp. (n.d.). https://www.soumu.go.jp/menu_news/s-news/01kiban08_01000045.html
- 特定電子メールの送信の適正化等に関する法律のポイント. (n.d.). https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_pamphlet.pdf
- 特定電子メールの送信の適正化等に関する法律総務省. (n.d.). https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/legal/08/
- 総務省. (n.d.-b). 用語集(あ行): 国民のためのサイバーセキュリティサイト. https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/glossary/ja_01/
- 総務省. (n.d.-b). 特定電子メールの送信等 に関するガイドライン. https://www.soumu.go.jp/main_sosiki/joho_tsusin/d_syohi/pdf/m_mail_081114_1.pdf
- あなたは大丈夫?ダークパターンに気付いていますか?: NHK: WEB特集. NHKニュース. (2024, July 10). https://www3.nhk.or.jp/news/html/20230907/k10014186181000.html