スキップしてメイン コンテンツに移動

米国FCCがVoIP等に対する通信傍受支援法(CALEA)の適用強化第2次命令を発出

 

Last Updated : April 17,2015

 米国憲法の重要課題の1つである「通信の秘密」(憲法第修正第1:表現の自由や修正第4:プライバシーの保護が明文上の根拠)は、「1994年通信傍受支援法(Communications Assistance for Law Enforcement Act:CALEA)」 (筆者注1) (筆者注2)により多くの関係者の議論を呼んでいるが、連邦通信委員会(FCC)は5月3日にブロードバンドサービス・プロバイダーおよびVoIPサービス・プロバイダーに対する警察等法執行機関への協力・支援に関する規則の強化を図る報告書ならびに命令(Order)を採択、公布した。 (筆者注3)
 FCCは2005年9月23日に同趣旨の規則策定についての第1回目の報告書・命令案についてパブコメに付しており、その上で修正されたものである。

 この問題について、CDT等の全米規模の人権保護団体、プロバイダ団体および教育機関はCALEAはあくまで公衆電話交換網における通信傍受の規制法であり、VoIP等新たなインターネット通信に適用することに反対している。 (筆者注4)


 また、これら団体や教育機関は2005年10月25日にコロンビア地区控訴裁判所に対し、FCCの規則制定権違反を理由に提訴しており、なお裁判所の判断が出ていない段階でFCCの第2次命令が出された点を問題視している。 (筆者注5)


 これらの動きについて、わが国では2005年9月の段階で一部メデイアで簡単に紹介されているが、今回の動きはほとんど報じられていないようであり、今後のわが国の法制化の議論の前提としてここであらためて整理しておく。

1.新規則の適用遵守期限
 2006年5月12日から90日以内。

2.適用対象事業者
ブロードバンド事業者、VoIP事業者のほかすでにCALEAの適用通信事業者も含まれる。

3.CALEA第103条に定める特別な義務の内容
(1)通信の傍受(call intercept)
(2)通信を特定する情報へのアクセス
(3)傍受した通話および通信に関する特定情報の政府への引渡し
(4)通話加入者への最低限の干渉とプライバシーへの配慮

4.相互接続VoIP事業者の定義・要件
(1)リアルタイムでの双方向での音声通話が可能。
(2)ブロードバンド接続を必要とすること。
(3)顧客のIP互換性機器を利用の要件とすること。
(4)加入者が公衆電話交換網で呼出しを受けまたは通話を開始することを許可するもの。

5.業界自主基準の採用
 CALEAの適用をすでに受けている事業者に関して業界が定めた法的な最小限の開示基準について、法的に要求されるものではないが、「セーフハーバー」とはなりうる。
 FCCの新規則は、このセーフハーバーについてVoIPにも広げ技術基準とその要件は業界自主基準作成団体に残したとしている。

6.新規則下での法遵守のための「信頼できる第三者(trusted third party:TTP)」の利用
 TTPとは、コンピュータ処理機関(service bureau)として、通信事業者の機器にアクセスできたり事業者の傍受手順をコントロールできる者を言うが、そのプロセスは認められるがCALEA遵守の必要条件ではない。VoIPプロバイダーの法遵守責任は依然残る。

7.CALEA遵守のためのシステム・セキュリティ計画の策定義務
 新規則では相互接続VoIPプロバイダはFCCに対して5月12日から90日以内にシステムセキュリティ計画を開発、提出することが定められている。同計画には、企業の遵守方針と法律が定める要件すなわち、①適切な記録の保持、②報告の要件に合致するという観点から通信等の傍受を行うことおよび通信の特定情報が含まれる。
 また、これら方針、手順、記録の保持および報告についての責任者たる上級役員の任命も求められている。

8.FCCの規則違反への処罰
 FCCは既存の通信事業者と同様にVoIPプロバイダに対する独立した監督権限(セキュリティ計画を提出しない通信事業者に対して「罰金刑」を科すことや業務停止命令(cease and desist order)を下すことが出来る。 

9.本件に関する連邦議会調査局(CRS)の議会宛報告 

 CRSは 2007年6月8日報告「Order Code RL30677  Digital Surveillance: The Communications Assistance  for Law Enforcement Act」の改定版を公表している。 

 **********************************************************************

(筆者注1) 米国における連邦の法体系中で基本的に理解すべき点は「通信傍受(合法・非合法がある)」と「盗聴」の差異である。後者が憲法上禁止されていることは間違いないが、筆者注2)の通り一連の立法においてその権利がなし崩し的に弱められており、米国の人権保護団体であるCDT(Center for Democracy & Technology)、EPIC(Electronic Privacy Information Center)、EFF(Electronic Frontier Foundation )等がロビー活動などを積極的に行っている背景はそれらの点にある。
 また、合法的通信傍受には、①犯罪捜査目的(合衆国法律集(U.S.C)第18編第119章(2510条~2522条)、同編121章(2701条~2712条))、②対外的な国家安全保障・諜報活動(intelligence)に区分され、法律的な手続きとしては、①傍受命令(interception order:裁判所による通信傍受許可)、②捜査令状(search order:建物や帳簿など有形物の押収の許可)、③ペン・レジスター(pen register)やトラップ・トレース・デバイス(trap-and –trace device:特定の通信デバイスにかかってきた・かけた電話番号の収集、ただし通信内容の傍受は不可)、④召喚令状(subpoena:記録内容を有形なかたちへの作成を求めるもので例えばサーバーの通信記録を印刷して証拠にする場合など)がある。
(本解説は、政策・慶應義塾大学メディア研究科助教授兼総合政策学部助教授の土屋大洋氏の論文を参考にした)

(筆者注2) 1968年通信傍受法(Wiretap Act)」 :捜査機関が行う通信傍受において犯罪の存在を信じるに足りる相当な理由を裁判官に示した上で傍受命令を得ることを定めているが、実態は裁判官が疑義をはさむことはまれである。
「1986年電気通信プライバシー法(Electronic Communication Privacy Act)」 :前記「通信傍受法」の改正法でパソコン通信など電気通信にまで拡大したもの。
 なお、対対外的な謀報活動に関しては「1978年国外諜報捜査法(Foreign Intelligence Surveillance Act)」がある。同法は外国や外国勢力の関係者に対しては国内と異なり「信じるに足りる相当な理由」がなくても傍受が認められるもので、また傍受命令申請等も非公開なため濫用問題が指摘されている。

(筆者注3) FCCはHPにおいて本命令に関する解説を行っている。

(筆者注4) CDTが1998年以降CALEA問題に取り組んできた詳細な経緯解説 やFBIによる盗聴取り組みはサイバーセキュリティの脆弱性・無能化につながるとする関係団体の2013年の意見書「Leading Security Experts Say FBI Wiretapping Proposal Would Undermine Cybersecurity 」

 (筆者注5) 同裁判所への申立人代表は、CDT、EFF等の団体のほかCOMPTEL(電気通信事業者、インターネット接続サービス業者、無線通信事業者等からなる団体で約25年間にわたり議会やホワイトハウス、FCCなどへの働きかけを行っている。)である。
裁判所への申立文のURLはCDTサイトでは不明。

〔参照URL〕
http://ipcommunications.tmcnet.com/hot-topics/cap/articles/1274-fcc-sets-calea-deadlines-voip-providers.htm

 ***********************************************************************************:
Copyright @ 2006 芦田勝(Masaru Ashida ). All rights reserved.You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.


コメント

コメントを投稿

このブログの人気の投稿

ウクライナ共同捜査チームの国家当局が米国司法省との了解覚書(MoU)に署名:このMoU は、JIT 加盟国と米国の間のそれぞれの調査と起訴における調整を正式化、促進させる

  欧州司法協力機構(Eurojust) がウクライナを支援する共同捜査チーム (Ukraine joint investigation team : JIT) に参加している 7 か国の国家当局は、ウクライナで犯された疑いのある中核的な国際犯罪について、米国司法省との間で了解覚書 (以下、MoU) に署名した。この MoU は、ウクライナでの戦争に関連するそれぞれの調査において、JIT パートナー国と米国当局との間の調整を強化する。  このMoU は 3 月 3 日(金)に、7 つの JIT パートナー国の検察当局のハイレベル代表者と米国連邦司法長官メリック B. ガーランド(Merrick B. Garland)によって署名された。  筆者は 2022年9月23日のブログ 「ロシア連邦のウクライナ軍事進攻にかかる各国の制裁の内容、国際機関やEU機関の取組等から見た有効性を検証する!(その3完)」の中で国際刑事裁判所 (ICC)の主任検察官、Karim A.A. Khan QC氏 の声明内容等を紹介した。  以下で Eurojustのリリース文 を補足しながら仮訳する。 President Volodymyr Zelenskiy and ICC Prosecutor Karim A. A. Khan QC(ロイター通信から引用) 1.ウクライナでのJITメンバーと米国が覚書に署名  (ウクライナ)のICC検事総長室内の模様;MoU署名時   中央が米国ガーランド司法長官、右手がICCの主任検察官、Karim A.A. Khan QC氏  MoUの調印について、 Eurojust のラディスラフ・ハムラン(Ladislav Hamran)執行委員会・委員長 は次のように述べている。我々は野心のために団結する一方で、努力においても協調する必要がある。それこそまさに、この覚書が私たちの達成に役立つものである。JIT パートナー国と米国は、協力の恩恵を十分に享受するために、Eurojustの継続的な支援に頼ることができる。  米国司法長官のメリック B. ガーランド(Merrick B. Garland)氏は「米国が 7 つの JIT メンバー国全員と覚書に署名する最初の国になることを嬉しく思う。この歴史的な了解覚書は...
コメントを投稿
続きを読む

米国連邦取引委員会(FTC)が健康製品に関する新しい拡大コンプライアンスガイダンスを発行

   2022年12月20日、米国連邦取引委員会(以下、FTCという)は、以前の 1998年のガイダンスである栄養補助食品:業界向け広告ガイド(全32頁) を改定および置き換える 健康製品等コンプライアンスガイダンス の発行を 発表 した。 Libbie Canter氏 Laura Kim氏  筆者の手元に Covington & Burling LLPの解説記事 が届いた。筆者はLibbie Canter氏、Laura Kim氏他である。日頃、わが国の各種メディア、SNS、 チラシ等健康製品に関する広告があふれている一方で、わが国の広告規制は一体どうなっているかと疑うことが多い。  FTCの対応は、時宜を得たものであり、取り急ぎ補足を加え、 解説記事 を仮訳して紹介するものである。 1.改定健康製品コンプライアンスガイダンスの意義  FTCは、ガイドの基本的な内容はほとんど変更されていないと述べているが、このガイダンスは、以前のガイダンスの範囲につき栄養補助食品を超えて拡大し、食品、市販薬、デバイス、健康アプリ、診断テストなど、すべての健康関連製品に関する主張を広く含めている。今回改定されたガイダンスでは、1998年以降にFTCが提起した多数の法執行措置から引き出された「主要なコンプライアンス・ポイント」を強調し、① 広告側の主張の解釈、②立証 、 その他の広告問題 などのトピックに関連する関連する例について具体的に説明している。 (1) 広告側の主張の特定と広告の意味の解釈  改定されたガイダンスでは、まず、広告主の明示的主張と黙示的主張の違いを含め、主張の識別方法と解釈方法について説明する。改定ガイダンスでは、広告の言い回しとコンテキストが、製品が病気の治療に有益であることを暗示する可能性があることを強調しており、広告に病気への明示的な言及が含まれていない場合でも、広告主は有能で信頼できる科学的証拠で暗黙の主張を立証できる必要がある。  さらに、改定されたガイダンスでは、広告主が適格な情報を開示することが予想される場合の例が示されている(商品が人口のごく一部をターゲットにしている場合や、潜在的に深刻なリスクが含まれている場合など)。  欺瞞やだましを避けるために適格な情報が必要な場合、改定されたガイダンスには、その適格...
コメントを投稿
続きを読む

米大統領令(EO: Executive Order 14110)の具体的内容と意義およびそれに基づく責任の履行を支援するためNIST「情報提供依頼文書 」の具体的内容

   筆者は、12月6日の本ブログで2023年10月30日の大統領令(EO: Executive Order 14110)(以下、「EO」という)を受けたNISTの具体的行動につき 「 NISTからこのほど公開された「 NIST SP 800-226 草案」および「差分プライバシー保証を評価するためのガイドライン草案」に対するパブリックコメントの背景と意義」 を取り上げた。  しかし、執筆後もいまいち大統領令(EO)のファクトシートも含め真の目的や商務省の規則案のとりまとめ期限など疑問点が残されていた。その内容を補完する意味で今回のブログで補筆するとともに、後段でNISTが2024年2月2日を期限として発布した「情報提供依頼文書 (Request for Information (RFI) )」の概要について解説を試みる。  また、本ブログでは、わが国では詳しく論じられていない米国「国防生産法(Defense Production Act of 1950 :DPA)」の意義と最新動向にも言及した。  なお、今回のブログの内容は12月6日の筆者ブログと重複する部分が一部あるが、 Kilpatrick Townsend & Stockton LLPの和文解説 と併せ読まれたい。 Ⅰ.大統領令 (EO: 14110) の具体的内容の解析    JD Supra, LLCの 「The highly-anticipated US Executive Order on artificial intelligence: Setting the agenda for responsible AI innovation」 を要約しつつ仮訳する。  このEOは、多くの点で AI に関するこれまでのバイデン政権の行動を超えている。 この広範囲かつ堅牢な大統領令は、AI を規制するために既存の当局を利用することを想定して、米国の行政部門および政府機関 (機関) に、①標準、②フレームワーク、③ガイドライン、④最善実践内容を開発するよう指示した (また、独立機関にも同様に奨励する)。 また政府機関は、AI の責任ある使用に関係するほぼすべての連邦法、規則、政策に対して具体的な措置を講じる必要があるとする。  EOは、AI の使用から得られる利点を認識する一方で、国家...
コメントを投稿
続きを読む