最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  　 いうまでもなく我々が日ごろ持ち運ぶ各種モバイル端末については、「スマホ中毒」、「ネット依存症」等という言葉が深刻に受け止められる時代になった。 　ところで100万以上あるといわれるモバイル・アプリケーション(以下「アプリケーション」)の実態をふまえ、そのプライバシー侵害やプライバシー・ポリシー自体が存在しない等といったいいかげんなビジネス自体が大きな社会的問題となりつつある。 　この問題に正面から取り組んでいるのが、カリフォルニア州司法長官府である。資金面の重要性という観点からその効果を強調し過ぎという点が気にならないでもないが、今回のブログは、同府の2012年2月以来の具体的な活動内容を追いつつ、わが国としてきわめて遅れているこの分野の対策に取り組むうえでの参考とすべきと考え、急遽まとめた。 (注1) 　 なお、いうまでもないが、本ブログの理念とするところである、一般メディアではフォローしていないリーガル・ブログとして、可能な限り内容の正確性を追った。すなわち、同州の法律、法執行機関の組織等の内容を正確に反映すべく、リンクや 仮訳 に努めた。 １．2011年12月13日 カリフォルニア州司法長官が「サイバー犯罪部(eCrime Unit)」の新設を公表 　 司法長官 カマラ・D・ハリス(Kamala D. Harris) は12月13日、司法長官府の検事や研究者部門とスタッフ要員およびID窃盗犯罪、サイバー犯罪や技術の使用を含む他の犯罪を特定し、起訴する任務を負う「サイバー犯罪部(eCrime Unit)」 (注2) の新設を 公表 した。 (注3) 　本ブログの第3項で詳述する司法省府内のプライバシー保護専門部(Privacy Enforcement and Protection Unit)(以下「プライバシー・ユニット」の創設は 、「カリフォルニア州情報漏洩対策法(Security Breach Notification Law)」(SB-1386)  (注4) の改正(2012年1月1日施行)に続く措置である。 (注5) 　ここで同法の改正の要旨や経緯、各州の立法状況等につき、ローファーム WSGR および Inside Privacyの記事 等にもとづき概観しておく。なお、今回の 改正法案(S.B.No.24) の提案議員である上...

  　 2012年10月1日の本ブログは、欧州委員会が2012年9月27日にモデル契約約款および新標準策定最終作業を2013年末までに行うことを 公表 した旨 説明 した。 　　　 　しかし、その時点では筆者の手元に限られた情報しかなく、また筆者自身十分な問題意識もないままに経過してきた。 　ところで、去る6月21日、欧州委員会は司法委員(Viviane Reding)を中心とした委員会事務局スタッフによる検討結果をふまえ、8月2日を応募期限とするクラウド・コンピューティング契約等とりまとめ案策定に関する専門家グループ(Expert Group：個人および団体)の組成に向けた 公募 を開始した。 　　　 　今回の公表資料はこれまでの経緯、資料等も含め網羅されていることもあり、またわが国では公開された解説資料もごく限られることから、改めて本ブログで取り上げた。 　なお、今回の検討問題の背景にはEUの基本戦略「Europe 2020」 (注1) 、その下で2010年5月に立ち上げた7つの重要課題(flagships)の１つ目が 「Digital Agenda for Europe」 である。ここには7つ重点優先課題にかかる101の具体的行動をまとめた。さらに、2012年12月18日、更なるEUの成長と雇用の拡大を作り出すべく刺激策として「2013-2014年においてしなければならない優先アジェンダ(Digital"to-do"List:new digital priorities for 2013-2014)」をあらたに7領域を取りまとめ 公表 した。 (注2) 　 この6番目の領域が「公的購買力を介したクラウド・コンピューティングの加速」である。 (注3) 　 クラウド・コンピューティング契約問題の重要性や専門性等から見て遅きに失した感がないでもないが、いずれにせよわが国でも正面からの取組みは避けては通れない問題である。 １．欧州委員会の専門家への参加募集通知 　 　欧州委員会は6月21日、クラウド・コンピューティング(以下「クラウド」という)の信頼性向上と欧州経済の生産性アップ等のためクラウド・サービスにかかる消費者個人や法人の消極的姿勢を解決すべく2012年9月27日にモデル契約約款および新標準策定を2013年末までに行う趣旨の「(EUにおける...

  　 標記委員会(Artle 29 Working Party) (注1) は、2012年3月23日、去る1月25日に発表された1995年の個人情報保護指令(Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data)に取って代わる 「欧州個人情報保護規則草案(Proposal for a Regulation of the European Parliament and the Council on the protection of individuals with regard to the  processing of personal data and on the free movement of such data (General Data Protection Regulation)：COM(2012) 11)」 および「欧州個人情報保護指令改定案(Proposal for a directive of the European Parliament and the Council. on the protection of individuals with regard to the processing of personal data by competent authorities for the purposes of prevention, investigation, detection or prosecution of criminal offences or the execution of criminal penalties, and the free movement of such data：COM(2012) 10)」 に対する 詳細意見書「Opinion 01/2012 on the data protection reform proposals」 を採択し...