最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

    ( 執筆途上)   　筆者は毎日300以上の海外情報を読んでいるが、この記事は極めて個人的に関心を持たざるを得なかった。というのも、彼女の3歳の息子(Joey Carpenter)が家の前の道路で細かに割れた落ち葉を踏んで三輪車に乗ってにこやかに笑う写真がトップに写されていたからである。誰でも涙を誘うであろう(個人的なことであるが、筆者の孫も現在3歳である)。   　3歳の息子が堅牢な家に住み大人になる日を夢見る上で、若くして「がん」で死亡した退役軍人の未亡人たる配偶者(Elizabeth Carpenter)は自宅をホームローンで建てるという極めて困難な問題に取り組んだ。また、この問題に 退役軍人省(Department of Veterans Affairs： VA )  の「給付・援助局(Veterans Benefits Administration：VBA)」が全面的に支援したという物語が背景にある。   　すなわち、毎日DODから送られてくる情報の多くは、米国の軍隊の最前線の情報以上に戦時遂行にかかわるストレスに基づく①トラウマ(心的外傷)、②PTSD(心的外傷後ストレス障害（Posttraumatic Stress Disorder)、さらに③同性愛問題、④自殺等あげればきりがない。 　また、その次に多く取り上げられるのが退役軍自身や未亡人や遺族の生活補償問題である。今回のテーマはまさにこれに該当すると思える。   　今回のブログは、今回のリリースの概要および極めて予算規模や組織が大きいにもかかわらず、わが国で詳しい説明が少ない「VA」やオーストラリアの VA の概要について両者を比較しながら説明する。   １．リリースの概要 　10月26日、ヴァージニア州ウッドブリッジ発でDODが報じた記事の概要は次の通りである。仮訳する。 ○3歳の男の子ジョーイ・カーペンター(Joey Carpenter)が家の前の道路で細かに割れた落ち葉を踏んで三輪車に乗ってにこやかに笑うのを若い母親は涙して微笑んだ。彼女は、ジョーイが成長するに必要と思える堅牢な家を得たことがその背景にある。近所の人々は、VA幹部がエリザベスに対しホームローンの第2000万件目の家のドアの住所表示を送る式典を...

  　 10月12日、米国のインターネット不正ソフトや詐欺等の犯罪阻止窓口である IC3(Internet Crime Complaint Center) および FBI は、「モバイルフォン・ユーザーはモバイル端末機器を標的とする最近時に検出された2種を例にあげ『不正プログラム(malware)』およびそのセキュリティ侵害(compromise)を阻止すべく具体的な安全対策の理解を深めるべきである」と題するリリースを行った。 　この問題は従来から問題視されているインターネット詐欺の応用形であることには間違いなく、手口自体につき目新しさはない。 (筆者注1)  しかし、携帯インターネット端末であるモバイル端末の利用時に得られる個人情報を、いとも簡単に入手する手口はさらに今後のリスク拡大から見て無視しえない問題と考える。 　その意味で、今回紹介するIC3の警告内容の正確な理解は、わが国のモバイル・ユーザーの急増に対応して、改めて警告を鳴らす意義があると考え、簡単まとめた。特に、IC3やFBIのリリース文は極めて簡単な内容で、リスクのありかが良く読み取れない部分が多い。このため、筆者なり調べ、米国「VDCリサーチグループ社」の解説 「The Attack Surface Problem on Mobile Platforms」 等で補足した。 　なお、筆者は10月26日付けの“WIRED”で、セキュリティ研究者である マーカス・ジェイコブスン(Markus Jakobsson) のFBI等の警告の不十分性を指摘するレポート 「Cybercrime: Mobile Changes Everything - And No One's Safe」 を読んだ。詳しい解説は省略するが、要するに従来のPCと携帯端末のハッカーによるセキュリティ・リスクの差異の現実を踏まえ、FBIの警告の無効性を指摘する一方で、具体的防御策を提供するものである。詳しい解析は改めて行うつもりであるが、取り急ぎ紹介する。 １．不正プログラム“Loozfon”や“FinFisher”とは (1)“Loozfon”の手口 　自宅でEメールを送信するだけで、いとも簡単に稼げる儲け話である。これらの広告アルバイト話は“Loozfon”に繋がるように設計されたウェブサイトにリンクされる。この不正ア...

  　 筆者の手元に、英国の代表的メディアである「インディペンデント紙」の10月18日付け 記事 が届いた。また、従来から読者登録している英国のメンタルヘルス問題に詳しいNPO財団「メンタルヘルス・ファンデーション(Mental Health Foundation)」のこの問題に関する解説を読んだ。 　わが国でも、やっとこの問題の社会的影響の大きさや企業、学校や家庭における問題の根の深さ、さらには医療機関における取組みの遅れ等がメディアや行政機関等で取り上げ始められてきた。 　筆者はこの精神医療分野の専門家ではないが、同記事の内容を概観するとともに、英国社会の取り組みの現状、さらにこの問題の根の深さを改めて考えるきっかけといたしたくまとめてみた(記事の原文にない注書やリンクは本ブログの内容の正確さを向上させるため、筆者の責任で行った。また、誤訳や解釈等に問題があれば関係者からのコメントを期待する)。 　なお、インディペンデント紙の同記事に対する読者の反応（コメントやTweet数）は極めて多いことを付言しておく。 １．インディペンデント紙の記事概要( 仮訳 ) ○この問題について、研究者は西洋社会の唯一かつ最大の身体障害の原因であり、多くの苦しむ人々が、それに付随してうける汚名(stigma)は病気そのものより悪いと語る。 　自身の精神疾患につき、はっきりと明言する有名人は英雄として歓迎されるが、他方で一般市民の場合は遠ざけられ、ののしられかつ虐待される。 　35カ国の1,000人以上を対象とする国際的な研究において、4分の3の人が職場や友人関係において村八分になるなどの迫害にあっていることが明らかとなった。このような「いわれなき差別(discrimination)」は、彼らの状態をますます悪化させる措置の遅れの原因となっている。 　鬱病等の精神疾患は、薬や心理療法精神療法により60～80%が助けられうる。しかし、実際はその半分のみが治療措置を受け、また、たった10%の人が正しい薬の投与、十分長期かつ正しい効果的な心理療法を受けている。英国外科学会が発刊する著名な医学雑誌 「ランセット(The Lancet)」 がまとめた国際的な調査結果では、差別化(discrimination)のレベルは3年前に行われた同様の調査で明らかになった統合失調症(psychoth...

  Last Updated:February 19,2021 　 　2012年10月16日、 欧州連合司法裁判所(Court of Justice of the European Union：CJEU)  ( 筆者注1 ) はオーストリアの個人情報保護監視機関である Austrian Data Protection Authority:Datenschutzkommission(DSK) の独立性を疑問視した欧州委員会および 欧州個人情報保護監察局(European Data Protection Supervisor：EDPS)  (筆者注2) からの申立に対し、大法廷はDSKが連邦首相ヴェルナー・ファイマン(Werner Faymann)府内のキャリア組の管理等に中心的な権限を持ち、またそのスタッフが公務員であること、さらに首相がDSKの活動内容に精通している等の事実にもとづき、EU個人情報保護指令(Directive 95/46/EC)第28条  (筆者注3) に違反するとする裁決( 判決原本 )を行った。 　また、この独立性原則は、同指令のみでなく 「EU基本権憲章(Charter of Fundamental Rights of EU)」 および 「EUの機能に関する条約(Treaty on the Functioning of the EU：TFEU)」 においても明らかにされている。 　今回、ドイツはオーストリアのDSKの擁護に回ったが、CJEUがEU加盟国の情報保護委員の独立性について判示したのは今回が初めてではない。例えば、本文でも触れるとおり、2010年3月9日に同裁判所は欧州委員会がドイツに対し行った告訴に対し、今回と同様の論理にもとづき、加盟国の個人情報保護委員(EDAs)は彼らの責務を履行への影響や政策決定プロセスにおいてあらゆる直接、間接の影響から自由でなければならないと判示している。 　なお、今回のブログは時間の関係でEDPSのリリース文の内容を中心にまとめたが、本ブログでも過去に取り上げた英国の法律事務所Pinsent Masons LLPの「Out Law .com」がより詳しく 解説 している。ぜひ、参照されたい。 　 １．EDPSの10月16日のリリース文( Commission v. A...

  　本年3月22日の本ブログで 「フランスCNILがGoogleの新プライバシー・ポリシー等に対するEU保護指令等から見た懸念や疑問点69項目を提示」 と題するレポートを行った。その内容は同ブログで確認されたいが、その後の同委員会(EU指令第29条専門家会議：Article 29 Data Protection Working Party)、以下「29条専門家会議」という)と結合したEU加盟国の情報監視機関(European Data Protection Authorities：EDPAs)  (筆者注1) やCNILは調査結果を踏まえ、当時のGoogleの回答内容の不完全性や非制御性等、具体的な問題点をまとめた意見書をそれぞれ10月16日付けで公表した。 　本ブログは29条専門家会議の意見書やCNILのリリース文を中心にそれらの内容を仮訳して紹介するとともに、今後の課題等につき再度取り上げた。なお、本ブログでも過去に取り上げてきた ドイツ連邦データ保護・自由監察官(BfDI) もこの問題を取り上げ レポート している。  (筆者注2)  これに関し29条委員会の意見書にも引用されているとおり「意見付属書(Appendix)」の内容は重要である。本ブログでは概要のみあげておいたが、読者はぜひ全訳して理解してほしい。 １．29条専門家会議の意見書の内容 　全文を 仮訳 した。なお、項目立ておよび関連する原データへのリンクは筆者の責任で行った。 (1) 2012年3月1日、Googleはサービスの大部分に適用するプライバシー・ポリシーと利用条件を変更した。この新しいポリシーは、多くの製品固有のプライバシーに関するポリシーを統合して、各サービス横断的なデータの組合わせを一般化する。 　我々は、Googleが新プライバシー・ポリシーにつき様々な情報ツール(Eメール、ポップアップ等)を駆使してユーザーに知らせる大々的な宣伝に着手したことを認める。しかしながら、今回の抜本的なプライバシー・ポリシーの改正に関し、EU加盟国のデータ保護監視委員との十分な議論なしで決めたことは、Googleの改定作業に関して多くの疑問を引き起こしたことを認めざるを得ない。 (2)29条専門家会議と統合したEDPAs は、EUの個人情報保護法、とりわけ 「Da...

  (執筆途上) 　 9月下旬に米国の消費者擁護団体“Center for Responsible Lending：CRL”、ノースカロライナ州司法センター (注1) 、米国商事改善協会(BBB)等やノースカロライナ州の司法長官 ロイ・クーパー(Roy Cooper) 等は、2006年3月に一旦中断したペイディ・ローンが州内の銀行の支店で再浮上したことに対する多くの苦情問題へ対抗策を持ち出した。 　すなわち、これら団体等は同州内に6支店を有するアラバマ州を本拠とする 「リージョンズ・バンク( Regions Financial Corporation)」 (注2) が、ノースカロライナ州が全米で最初の州としてこの10年間ペイディ・ローンを禁止してきたにもかかわらず、2012年6月に、高利貸し禁止法や規制を潜り抜けたローン商品(Regions Ready Advance)を提供し始めたことが大きな社会・経済問題となっている。さらに問題なことは、同州の他の地方銀行が同種の高金利ペイディ・ローンを提供し始めることへの懸念である。 　この問題に関し、司法長官は消費者ニーズの弱みを逆手に取るこれらの金融活動を「負債の踏み車( debt treadmil)」として重大な関心を寄せている。 　今回のブログは、(1)ノースカロライナ州や他州におけるペイディ・ローン問題に法規制や議会のこれまでの対応、(2)連邦ベースにおける消費者金融保護局(CFPB)等規制機関の対応と限界、(3) リージョンズ・バンクがすすめる“Regions Ready Advance”の正確な商品内容や法解釈問題、(4)消費者保護面から見た具体的な問題点等につき概観するものである。 (注3) １．本問題点の概要の理解 　初めに2012年9月20日号のアメリカ銀行協会の機関紙「アメリカン・バンカー」が 「Regions to Lower Cost of Payday Loans」 (筆者はケイト・ベリー)と題する小レポートを掲載している。本ブログの冒頭に概要を理解すべく 仮訳 しておく(やや冗長な文章であるが、基本となる関係者はほとんど登場するので参考にされたい)。 ○ペイディ・ローン手数料に関し、消費者団体からの厳しい批判に直面して、リージョンズ・フィナンシャル(Regions Financial：RF...