最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  　 Last Updated: Febuary 21,2022 　わが国で個人情報保護法が全面施行されて約1年半が経過し、最近時では国民生活審議会個人情報保護部会が2006年9月21日に公開した「個人情報保護に関する主な検討課題」について、内閣府国民生活局企画課個人情報保護推進室が10月27日を期限としてパブリック・コメントに付していた。 (筆者注1) 　一方、海外に目を向けると英国の貿易産業省（DTI）が10月11日に過重債務者問題 （筆者注2） の対応を目的として金融界や個人信用情報機関（Credit Reference Agencies（Experian等））、消費者保護団体に対して銀行と個人信用情報機関との間における預金名義人の口座情報の共有に関する諮問書（コメント期限は2007年1月11日）を公表している。 　EUの個人情報保護指令(1995 EC Data Protection Directive)に基づき改正された同国の「1998年データ保護法（Data Protection Act 1998）」は個人情報のダイレクト・マーケティングの利用につき「オプト・アウト権」を明記しているが、共有について明確な規定はない。ただし、エクスペリアン(大手信用情報機関)等に見られるとおり個人信用情報機関と加盟金融機関等における相互利用主義原則（Principles of Reciprocity）や信用情報の公正取得条項(Fair Obtain Clauses)については同国の個人情報保護委員(ICO)や英国不正防止サービス(CIFAS)の校閲に基づく詳細な取決めがある。 (筆者注3) 　 　英国の取組みは社会的弱者保護を政府全体の施策といえるものであるが、法律専門家からはDTIの提案内容につきデータ保護法に抵触するといった異論もある。他方、エクスペリアン自身も自らのサイトでDTIの提案に意見を述べている。 (筆者注4 ) 　わが国における過重債務問題は貸出金利の引下げや消費者信用団体生命保険等金融の仕組みの見直しだけでは解決しない問題であり、わが国の取組課題を考える上で無視し得ない重要な問題点を示唆しているといえよう。 １．対象銀行口座 　DTIの考えた案は次のような内容である。過重債務者対策として考えた4案のうち2つがこの共有方法の導入を取込んでおり、関...

  　 Last Updated:March 7,2021 　預金金利の低迷と株価等の高騰を背景として「貯蓄から投資へ」と言う言葉が一般的になってきた。しかし、問題は2007年問題と言うより大量の退職金をターゲットとする銀行、証券、生損保等各金融機関の売込みが今後急速に拡大し、それに伴う金融トラブルがますます広がることが懸念される。 さらに、少子化時代を迎え公的年金制度の限界も取りざたされている。本ブログはこれら社会問題を真正面から取り上げるのではなく、金融商品のリスクや年金問題について消費者教育における海外との比較を行うことが目的である。 　わが国で金融教育サイトといえば、まず思い出すのが「金融広報中央委員会」のサイトであろう。一方、本ブログでも、過去紹介してきたオーストラリア証券投資委員会(Australian Securities & Investments Commission)の消費者向け専用サイト「fido」 （筆者注1） で最近掲載された金融クイズがある。この両者のサイトの内容の比較を通じて、これからの消費者金融教育（あまり直訳過ぎるこの言葉は好ましくないが、とりあえず使用する）についての課題を数回にわたり提起する。 　なお、当然のことながらわが国と豪州では消費者金融の商品スキームや税制なども異なるし、また年金制度もわが国の公的年金を基本 （筆者注2） とするものより確定拠出型個人年金を主たるスキームとする等、単純な比較は無意味である。 　しかし、それらの差異を含めても消費者金融教育の社会的重要性は変わらないと考える。 　今回は、fidoサイトから「金融クイズ」６つの質問を紹介する。回答方法は簡単なので、多少英語（豪州英語の知識も必要）に自身のある人は直接サイトのアクセスされたい。 （筆者注3） 正解と解説が直ちに戻ってくる。その他の人は、次回の本ブログで正解と筆者の補足説明を見ていただきたい。 　 2021.3.7 追記 　オーストラリア政府のWebサイト ” Moneysmart ” は、政府の国家金融リテラシー戦略2008-2010の一環として2011年3月15日に正式に開始した。” Moneysmart” は、以前ASICによって維持されていた他の2つの消費者向けWebサイト、(1)FIDO（www.fido.gov.au）と(...

  　 Last Updated :October 8,2022 　わが国では2000年11月29日に「 高度 情報化通信ネットワーク社会形成基本法 」が成立し、電子政府の取組みの要請・期待が高まるなかで、以降、毎年「 E-Japan 重点計画 」が策定され、最近では「IT政策パッケージ2005」「重点改革」が決定されている。 (筆者注1) 一言で「電子政府」、「電子自治体」といっても範囲が広すぎて国民には理解できない点が多かろう。これはEU加盟国でも例外ではない。しかし、少なくとも電子政府に関する「政府の専用ウェブサイト」を比較してみると、行政（国や地方自治体等）が提供する市民生活に密着したサービス機能一覧や説明の平易さ等に差があるといいえよう （筆者注2） 。 　全体的な比較は改めて行うこととして、今回は最近公表されたEU加盟国６カ国の個人向けeTaxationの特徴について紹介する。 （筆者注3） 　なお、IDABC は 2005年から2009年の間に実施した欧州電子政府サービスの行政、企業、市民へ相互運用可能な提供 の略である 。それは、ヨーロッパの市民や企業への国境を越えた公共部門のサービスの提供を奨励し、支援し、ヨーロッパの行政間の効率性と協力を促進するものであった 。IDABCは、その目的を達成するために、勧告を発行し、ソリューションを開発し、欧州の行政機関が電子的に通信できるサービスを提供しながら、欧州の企業や市民に近代的な公共サービスを提供していた。しかし、IDABCの活動はガイドラインの作成にとどまらず、相互運用性をサポートするためのインフラの計画と実装も伴う。( EU IDABCプロジェクト から抜粋、仮訳) １．スェーデン 　2005年に、210万人以上の市民が国税庁（the National Tax Board）が用意した所得税(income tax)の電子納税申告を利用した。この数字は2004年比で約２倍である。スェーデの納税者は国税庁から送信されてくるあらかじめファイル化・計算された電子納税申告書を受け取る（このときに、「soft electronic ID(国税庁が指定した暗証番号とパスワード)」が必要であるが、電話やSMS(ショート・メッセージ・サービス)でも確認可能である。インターネットで申告する時に納税者は、この国税庁が...

  　 Last Updated: Febuary 21,2022 　８月28日に筆者が加入しているハーバード・ロースクールの バークマン・インターネット研究センター（Berkman Center for Internet & Society） (筆者注1) 等が協力して活動しているNPO組織、StopBadware.org （筆者注2） が、標記AOL 9.0(フリーウェア版)をバッドウェア（スパイウェア）としてAOLに対し公開質問状を提出した。この件は、わが国でも8月30日付けで複数の関連ニュース（といっても内容はまったく同じであるが） （筆者注3） で紹介されているが、そこで 指摘されている問題点は必ずしもスパイウェアの問題点についてセキュリティの専門的視点から述べているとはいえない。 　そこに隠された問題点は記事内容の不正確さである。IT分野での曖昧・正確性を欠く記事は消費者の混乱を招くだけで、行わないほうがまだ良いといえる。 　やや時間がたってしまい紹介に躊躇していたが、9月27日付で同センターからテスト結果に基づく新たな「Badware」の警戒を指摘する報告があった。 (筆者注4) スパイウェア問題は実は単純なハッカー対策では不十分である。つまり、ビジネスと非ビジネス（倫理観を持たない企業の経営活動）の境界線上の問題なのである。これは超大企業であっても例外ではない。その点で果敢に取組んでいる同オルグにエールを送る意味と、わが国のこの分野での取組みの重要性  (筆者注5) を指摘する意味で紹介する。 　なお、同オルグの「Badware reports」画面の右欄に注目して欲しい。世界のBadware名と非Badware名が具体的に記載されている。一般のユーザーに優しくかつ有効な情報提供といえよう。 １．AOL 9.0がSpywareたる具体的要件 (1)開示説明なしに追加的ソフトウェアをインストールする（いい加減なインストール）。 (2)ユーザーに一定の行動を無理強いする（コンピュータの自由な使用を妨げる） (3)Internet Explorer上にAOLのツール・バーを追加する（開示なしにブラウザソフトの変更を行う）。 (4) Internet Explorerのツール・バーにアイコンを追加する（開示なしにソフトウェアの変更を...