最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  　 本ブログは2006年5月28日掲載分の改訂版である。 　英国の個人情報保護および公的機関の情報開示の独立監督機関として有名な 「Information Commissioner Office(ICO)」 の委員であるリチャード・トーマス氏(Richard Thomas)は、5月12日に以下述べるような英国等における昨今の個人情報をビジネスとして取り扱う傾向の顕在化を踏まえ、現行の保護法 （筆者注1） や裁判における処罰の甘さを指摘した報告書「What price privacy?(副題は「機微個人情報をめぐる違法取引の実態」)」で、その厳格化のため処罰強化を含めた具体的取組みを議会や関係者に訴えている。  (筆者注2) Richard Thomas 氏 　昨今わが国では施行後1年を迎え、過剰な保護法対策への問題指摘がある一方で、欧米諸国では保護対策・法制不備をめぐる議論や新たな個人情報の侵害行為への対策の議論が続いている （筆者注3） 。同報告書は、違法な個人情報の取引の実態検証を保護機関として独自に集めたデータを下に違法ビジネスの実態にせまるものであり、保護法自体は制度的に異なるものの、わが国が取り組む上で示唆に富む内容といえる。 １．違法売買の対象とされる主な個人情報の内容 ①現住所 ②車の所有権の細目 ③電話帳未搭載者の電話番号または通話記録 ④前科記録 ⑤銀行口座の細目 ２．主な情報の売り手 ①私立探偵（private investigators） ②債務者の追跡業者とその部下（tracing agents） ③①や②の仲介業者や部下 ④犯罪者 ⑤公的機関、法律事務所、生命保険会社（ICOが独自に調査した結果、これらの機関が個人情報の調査を請け負っている場合があり、法的な制限が必要である） ３．主な情報の買い手 ①債務者の追跡役（trace debtors） ②ジャーナリスト（いわゆる有名人を追いかける） ③金融機関 ④かつての配偶者の居場所や金銭収入の詳細などについて現在疎遠になった者 ⑤詐欺の意図を持った者や証人や陪審員の脅迫を目的とする者 ４．ICOへの消費者などからの苦情受付の実態と罰金刑の実態調査 （1）保護法は2000月3月1日に施行された。55条に基づく苦情件数は年間平均180件以上でそのほとんどがプライバシーが侵害さ...

  　 2月11日、欧州委員会副委員長でデジタル化問題担当委員 ネリー・クルース(Neelie Kroes)   (筆者注1) がEU統一緊急電話サービス番号「112」のEU市民等に認識率がなお4人中1人という調査結果を公開し、加盟各国にその引き上げ促進を訴えた。 Neelie Kroes　氏 　この問題自体わが国でも一部EU関係者しか理解されておらず、EUへの旅行を企画するわが国の国民に警告の鳴らす意味でも、今回はその意義等について改めて説明する。 　これに関し付言すべき重要な点は、この問題は単にEUの防災行政的な取組み課題というだけでなく、本年5月25日を各国国内法化の遵守期限とする2009年12月19日に発効したEU電気通信規則にかかる指令や規則にかかる重要な問題の一部であることである。 　さらにいえば、これらの問題の背景にあるEUの長期的経済成長戦略「EU 2020」の内容やその一環としての具体的ICT政策課題である「欧州デジタル・アジェンダ」の正確な理解が、わが国の電子政府問題や経済回復戦略をさらに進める上で重要な意義を持つという点である。 　すなわち、マッチ箱の角を針でつつく解説ではなく、全体像を理解で出来るブログ・レポートを目指すものである。  (筆者注2) 　その中で、数回に分けてEU通信規制にかかる指令や規則が定めた各課題につき、その後の加盟国の国内法化の状況を追いつつ、問題点の整理を試みるものである。 　今回は連載の第1回目として「112」問題を取り上げる。 １．EUの世論調査機関“Eurobarometer”  (筆者注3) の最近時の調査結果 　最近時の“Eurobarometer”調査結果は、警察、消防および救急を呼び出す電話番号である「112」を理解している市民が26%(4人に1人)であった。 　ほとんどが認識している国はチェコ、フィンランド、ルクセンブルグ、ポーランド、スロバキアの5カ国であった。一方、ギリシャ、イタリア、英国は10%未満であった。 　EU全体として見ると認識率の向上は2008年の22%から2011年の26%と極めて低いものであったが、一部の国では認識率の2010年比で際立った改善が見られた。 オーストリア(31%から39%)、フィンランド(50%から56%)、オランダ(45%から5...

  　 2月10日、英国大手メディア 「インデペンデント(The Independent)」 は「英国の国民IDカードはデータベース国家に反対する取組みの第一段階で焼け落ちた」と題する 記事 を掲げた。  (筆者注1) 　筆者がその背景を調べた結果は次のとおりである。 英国の内務省の「国民IDおよびパスポート局(Identity & Passport Service：IPS)」は、2006年3月30日に国王の裁可し成立した 「国民IDカード法(Identity Cards Bill:chapter-15)」   (筆者注2) の廃止法案である 「国民身分証明文書法(Identity Document Act 2010：c 40)」 が2010年12月21日に成立し  (筆者注3)、 IDカード法に基づき登録された英国民の写真や指紋情報を含む個人情報は廃止法成立後2カ月後にあたる2011年2月21日までにすべては破棄されることとなった旨を報じた。英国の歴史上極めて異例な措置である。IPS自体、国民IDカードおよびデータベース化のために改組した機関である。 　正確な資料が手元にないこともあるが、IDカード法の廃止が英国における政権交代時の重要なマニフェストの1項目であることは分かる。  (筆者注4)  しかし、同法に関する多く問題点は今さら始まったものではない内容が多い。  (筆者注5) 　筆者が懸念するのは、わが国政府がまさに本格的に取組み始めている「国民ID制度」の検討が、財政的な負担も含め真に国民や地方自治体の福祉や行政サービスの充実につながるのか改めて問い直すべき良い機会であり、今回のブログで取上げる英国の例は、まさに好材料であるとの考えから急遽まとめたものである。  (筆者注6) 　なお、英国のIDカード法廃止に関連して調査している中で、パキスタン政府「国民データベースおよび登録局(National Database & Registration Authority：NADRA)」の 「複数生体認証による身分証明カード(Multi-Biometric ID Card)」 等の説明を読んだ。 　筆者は、その内容はまさに英国政府が目指していたものであると理解した。わが国も...

  　 Last Updated:February 17,2021 　2011年2月2日、DOD(米国防総省)の連邦州兵総局(National Guard Bureau：NGB)から届いた リリース では、米国全土の3分の1にわたるブリザード (筆者注1) や極めて強い冬の嵐により現在６州が非常事態宣言を発布しており、その他の州も含め11の州から連邦州兵  (筆者注2) 約1,100人が各地で活動を開始したり、待機態勢に入ったと報じている。 　また、同時に米国DODは全米の州兵全体の員数についても 公表 した。 　世界全体にわたる異常気象の問題は今さら始まったことではないが、米国の最新情報を伝えるべくこのニュースの概要を紹介する。これに関し、筆者は別途米国地質調査局(USGS)等の多角的大規模災害実証計画の第二段:米国西海岸地域「冬季スーパー嵐(ARkStorm)シナリオ」動向について 別ブログ でまとめたので併せて読まれたい。 (筆者注3) 　今回の北米における大寒波( 「2011年啓蟄の冬嵐(2011 Groundhog Day Blizzard)」 と命名されている)を巡る連邦機関の対応とりわけ 「連邦非常事態管理庁(FEMA)」 の取組み状況をチェックしてみた。 (筆者注3-2) 　やはり、直近で見た大統領の非常事態宣言は メイン州(暴風雨：severe stormおよび洪水で2月1日発布) 、 カリフォルニア州(吹雪(winter storm)洪水および泥流・土石流(Debris and mud Flows)  (筆者注4) で1月26日)(この2州はMajor Disaster Declarations)、 オクラホマ州(2月2日発布) 、 ミズリー州(2月3日発布) 、 ニュージャージー州(2月4日発布) 、 ウタ州(2月11日発布)、 オレゴン州(2月18日発布) 、 コネチィカット州(3月3日) 、 マサチューセッツ州(3月7日)、 イリノイ州(3月17日)  、 ミズーリ州(3月23日) 、 ニューメキシコ州(3月24日) 、 ワシントン州(3月25日) 、 ウィスコンシン州(4月5日) であり、本ブログで取上げた州の取組みとほぼ重なりつつある。2005年8月のハリケーン「カトリーナ」で問題となった連邦政府と...

  　 2月9日、米国連邦準備制度理事会(FRB)は抜本的な金融規制監督法である 「ドッド・フランク・ウォールストリート金融街改革および消費者保護法(Dodd-Frank Wall Street Reform and Consumer Protection Act)(以下“DFA”という)」 第619条いわゆる「ボルカー・ルール」規定につき金融機関の遵守期限の概要予定表に関する連邦金融行政規則「レギュレーションY」の最終規則(final rule)を公布した。本規則は2011年4月1日施行され、速やかに連邦官報に載る予定である。 (筆者注1)(筆者注2) 　本ブログは、従来から予告しているとおり“DFA”の内容についての詳細な解説を意図しているが何せ大部(2,316頁)な法律である。 　なお、米国の金融監督機関で共通的に見られることであるが規則案の小出しが頻繁である。FDIC、FRB等が個々に規則制定権にもとづく策定作業を行っているせいもあり、本ブログでも紹介しているとおり、DFA対応作業につき全体的に鳥瞰できるサイトは今のところ皆無のようである。 １．「レギュレーションY」の意義と内容等 　今回のFRBが公布した規則とは、具体的にいうと金融規制監督に関する「連邦行政規則(CFR)」のうち「レギュレーションY」の追加にかかるものである。 (1)「レギュレーションY」とは、銀行持株会社の企業活動および一定の範囲の州法設立銀行の活動を監督する規則である。また、銀持株会社がFRBの認可を得て行う次の取引について定める ①持株会社が別の持株会社から銀行を買収、合併する場合 ②銀行持株会社が直接または子会社を通じノンバンクの企業活動を行う場合 ③個人(個人のグループを含む)が持株会社または商業銀行のうち各州銀行法免許の州法銀行(State Member Bank)の経営権を取得する場合 ④経営困難に陥った銀行持株会社または州法銀行が上級経営者または役員を選任する場合 (2)「レギュレーションY」が統治する問題は、銀行持株会社における最低資本準備金(資産準備率)の確保、一定の銀行持株会社の取引、銀行持株会社のノンバンク取引、州法銀行および米国内で営業する外国銀行の定義である。 (3) 「レギュレーションY」の銀行持株会社への適用手順については、例えば サンフランシスコ連...