カリフォルニア州議会上院は未成年のオンライン利用時のプライバシー保護強化にかかる法案(SB-568)を可決

 

　Last Updated : April 30,2024

   9月6日、米国ローファームのプライバシー専門情報サイト”Inside Privacy”のブログが手元に届いた。 

　標記のテーマに関し、「去る8月30日、カリフォルニア州議会上院は満場一致で次の法案を可決した。すなわち、新法第22581条は一定の例外のもとで、ウェブサイト、オンラインサービスおよびアプリケーション、モバイル・アプリケーションのオペレータに対し、(1)未成年者 (筆者注1)が掲示した本人を特定する個人情報の除去を求める権利の説明義務、(2)その具体的方法等の開示通知の提供、(3)この除去は入手した情報につき完全または包括的な除去にはあたらないことの説明、(4)オペレータはオリジナルな情報が不可視化されたとしても、第三者が未成年者がすでに投稿内容や情報をコピーしていたら可視化してしまうという同条に基づく苦情を受け付けねばならない」という各種義務を負わせる法案の解説である。  

　筆者自身、以上の要約にはかなり時間がかかった。その理由は、原文自体の冗長さもさることながら、議会立法顧問局 (筆者注2)の法案の要約(Legislative Counsel' Digest)の説明もかなり分かりにくいからである。 

　さらにいえば、カリフォルニア州の直接立法制の正確な理解も必要となってくるからでもある。 (筆者注3)  

　本ブログは、わが国では広く詳しく紹介されることが少ない州法の立法審議過程をつぶさに見る機会として考えたものであり、上院司法委員会の資料等を引用しつつ解説を試みた。 

　また、同法案の意義、内容の解説のみにとどまらず、最近、各国で問題となりつつある「オペレータの説明義務」内容につき立法論として論じるうえで好材料と考えた。  

１．法案の上程議経緯とその内容 

(1)法案は上程者は 、ダレル・スタインバーグ(Darrell Steinberg)議員で上院民主党のリーダー的存在である。  

Darrell Steinberg 氏

(2)法案のダイジェスト

　立法顧問局や上院司法委員会がまとめた法案要旨を概観する。なお、この部分のベースとなる内容は立法顧問局の説明を引用したが、法案審議の資料としてはきわめて不十分である。筆者の責任において法務委員会の内容(全文で約10頁) (筆者注4)  

＊現行州法は、商業ウェブサイトやオンラインサービスを利用したりまたはサイトを訪れるカリフォルニアに居住する個人消費者に関して、個人を特定する情報を集める商業ウェブサイトかオンラインサービスを実行するオペレータに、インターネットを通して指定されたプライバシー・ポリシーを消費者にとって利用可能にするよう求める。  

　また、既存の連邦法(「1998年子供オンライン・プライバシー保護法(Child Online Privacy Protection Act：COPPA)」は連邦取引委員会(FTC)に対し、具体的規則の制定ならびに執行を求めている)は一定のインターネットウェブサイトやオンラインサービスのオペレーターに対し、(1)ユーザーである子供に関しいかなる情報が集められているか、またその情報がどのように使用されるかについて通知を提供すること、また、(2)子供に関する情報の更なる収集を拒否する機会を子供や子供の両親に与えることにつき、子供から個人情報を集めているという実際の認識を持っているインターネットウェブサイトやオンラインサービスのオペレータに要求する。   

＊本法案は、2015年1月1日以降、インターネットウェブサイト、オンラインサービス、オンラインアプリケーションまたはモバイルアプリケーションのオペレータに対し、未成年者に対し、一定の指定されたマーケティングや指定された製品やサービス提供に関する広告を行うことを禁ずる。 

　また、本法案はオペレータが故意に第三者に対し、指定されたマーケティングや指定されたタイプの製品、またはサービスの広告を出す目的で未成年者の個人情報を開示したり、コンパイルしたり、使用を認めることを禁止する。   

　さらに、本法案の禁止規定は、サイト、サービスまたはアプリケーションが未成年者に向けられることにつき、インターネットウェブサイト、オンラインサービス、オンラインアプリケーションまたはモバイルアプリケーションのオペレータによって通知される広告サービスの適切化に寄与する。   

＊本法案は、2015年1月1日以降、インターネットウェブサイト、オンラインサービス、オンラインアプリケーション、またはモバイルアプリケーションの掲示を行うオペレータに、登録ユーザである未成年者をもってその除去を可能にすることを要求するものである。すなわち、その未成年者は、州または連邦法のいかなる他の規定において、オペレータまたは第三者が内容か情報を保守するのを必要とするか、第三者によりアップされた場合、またはオペレータが内容や情報を匿名にした場合を除き、取り外しを要求し得る。 

　このため、本法案はオペレータは未成年者に対し、指定する内容や情報を取り除きうる旨の通知を提供することを義務付ける。  

２．現時点の法案の意義と審議状況のフォローの重要性 

　カリフォルニア州の公式法案審議のトラッキングサイトを見ておく。なお、関係サイトの内容を読んで読者は気がつくと思うが、この法案は多くの連邦法の場合と同様に体系的な体系をとってはいない。簡単にいうと連邦法(COPPA)やFTC規則改正を先取りした立法行為とも読めよう。 　

　すなわち、最新法案の冒頭に記載されているとおり、本法案は「カリフォルニア州企業・商業法」の第8編(DIVISION 8.  SPECIAL BUSINESS REGULATIONS)第22章(CHAPTER 22.  INTERNET PRIVACY REQUIREMENTS )の次に第22.1章として22580条を追加するのみの法案である(An act to add Chapter 22.1 (commencing with Section 22580) to Division 8 of the Business and Professions Code, relating to the Internet.)。解説参照。

 　その意味で筆者は今回の原稿執筆中にカリフォルニア州の民間ベース法案トラッキングサイト(Beta 版)を見つけた。”Total Capital. com”が提供しているサイトである。最新法案がPDF版、HTML版でチェック可であるし、採決ごとの賛成議員の確認等も簡単である。  

　いずれにしても、筆者が別途のブログでとりあげたフィンランドの性的虐待に対する検閲合法判決問題と同様、わが国においても業界の自主規制の限界論に矢を射る時期に入っていると考えるのは、筆者だけであろうか。 

  ****************************************************************************************************

 (筆者注1)カリフォルニア州における「未成年(minor)」は厳密にいうと法律によりことなるが、一般的には18歳未満(under 18)をいう。 

(筆者注2) 立法顧問局は、政治的に中立的な公的機関であり、州民発案に限らず、州の立法に際して助言等を行う機関である。(国会図書館 レファレンス(2009年12月号)から引用)  

(筆者注3) 山岡規雄「カリフォルニア州の直接民主制」(国会図書館　レファレンス　2009年12月号)参照。  

(筆者注4)上院司法委員会の法案分析資料が実務的に参考になる。すなわち、(1)現行州法からみた法案の内容、(2)法案上程者の主張点や判例法、(3)委員会としてのコメントとして、①立法の必要性、②未成年者が購入禁止とする製品やサービスの規定化、(4)未成年者による情報の除去およびその権能に関する本人への通知（一定の場合の適用除外）、等の的確に言及している。  

**************************************************************************************************
Copyright © 2006-2013 芦田勝(Masaru Ashida)．All rights reserved. You may display or print the content for your use only. 
You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.