最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  Last Updated:April 30,2024　 　連邦取引委員会によるモバイル・ビジネス事業者が開発するモバイルAppに対するセキュリテイ・チェックはわが国に比べきわめて厳しい内容である。これら事業者のカテゴリーも映画のチケット販売業者であるFandangoや個人信用情報提供ニュービジネスであるCredit Karma等が対象になってきている。  　去る8月19日、 FTCは被申立人たるFandango とCredit Karmaに対する責任を明示した最終和解命令(final orders settling:Decision and Order)  (筆者注1) につき承認した旨 リリース した。 　これらのニュービジネスの中身もさることながら、筆者が見て共通的な問題点は(1)セキュリテイ対策の不十分性と(2)消費者向けの説明文言の不適格性である。 　これらの問題点は実はわが国の類似の事業者でもきわめて共通的に見られる内容であり、わが国の監督機関の不十分性を補完するとともに、個別企業に対する警告という意味で本ブログをまとめた。  　FTCの両社との間の最終和解命令にかかるリリース文は、きわめて簡潔に2社の問題と最終和解命令の内容を説明している。そこで本ブログは実務面からFandangoに対する告訴状の内容を詳しく紹介すべく仮訳するとともに、今後20年間にわたる具体的法令遵守、職員・子会社等への徹底、FTCへの報告義務等を概観するものである。  　なお、Credit Karmaのニュー・ビジネス自体についても、個人情報保護やプライバシー保護の観点から念入りに検証すべき問題と考えるが、それ自体が大きなテーマなので概要のみ取り上げる。  １．被申立人Fandangoに対する告訴状 (1)FTC最終合意命令にいたる経緯 　FTCサイト 「 Fandango, LLC」 が次のとおりまとめている。 ○2014年3月28日： FTCとFandangoの同意命令を含む合意文書(Agreement Containing Consent Order) ○〃　： FTCの申立書(Complaint)...

  　 Last Updated:April 30,2024 　わが国では、米国の民事訴訟における集団訴訟(クラス・アクション)につき実務的な観点から本格的に論じたものが意外と少ない。  (筆者注1)  筆者も決して専門家とはいえないが、米国の大手ローファームである Covingt on & Burling LLPの8月14日付けブログ を読んで、この際、多少踏み込んだ説明を行うべく米国のクラスアクションに関する民事手続法関係サイトを調べてみた。  (筆者注2)  　その結果、特に 「連邦民事訴訟規則(Federal Rules of Civil Proceduret)」第23条(d)および(e)(1)(A) 等に定める「暫定クラス・アクション(Putative Class Action )」の正確な定義を述べた解説サイトが意外と少なく、また読者層の反応も薄いと感じた (筆者注3)  。一般的に言えばクラスアクションの要件を厳格に訴訟指揮すべ観点から裁判所による適切な命令や被告との示談、却下、和解を許可することがその内容といえるが、 この運用は連邦裁判所により運用が一律的でなく、今回取り上げるような裁判所の解釈が話題になる背景と考える。特に筆者が問題視したのは、同裁判所(裁判官はカリフォルニア州北部地区連邦地裁判事　 District Judge Lucy Haeran. Koh(46歳)   (筆者注4)(筆者注5) がYahhoo！の実務慣行における連邦の人権保護関連法に対する解釈を行った点に注目した。 Lucy Haeran. Koh  氏 　 　なお、本件で見るとおり、クラスアクションが起こされこととなった場合、被告は本訴に入る前に、防衛的裁判手続きを取ることはいうまでもないし、クラスアクション自体を起こすことが法律上禁止されている米国法があることも理解しておく必要がある。  (筆者注6)　 １．本裁判の論点の概要 　推定段階にあるクラスアクション事件「In re Yahoo...

    Last Updated ：August 9 ,2018  　 欧州司法裁判所判決やEU情報保護規則草案が定める「忘れられる権利」に対する英国議会上院EU問題特別委員会・F小委員会の第二次報告については、別途本ブログで言及すべく作業中である。  　一方、EU全加盟国28か国の個人情報保護機関等が構成メンバーである「EU保護指令第29条専門家会議」(以下、「WP29」という)は、主要検索エンジン企業3社(Google、 Microsoft(bing)、Yahoo!)との間で判決内容を統一的に実装・対応すべくガイドライン策定の材料の整理等のための会合を重ねている。  　今回のブログは、この問題につきWP29のプレス・リリース(7月17日、同25日)および同会議の議長であるフランスCNIL(「情報処理および自由に関する全国委員会：Commission nationale de l'infromatique et des libertes)サイトにもとづき公表している具体的検討内容を紹介するものである。  　なお、国立国会図書館カレントアウェアネス・ポータル2014年7月28日 「EUのデータ保護指令第29条作業部会 (筆者注1) が、Google、Microsoft、Yahoo!と会合：“忘れられる権利”をめぐるEUの裁定に関して」 が同委員会の7月25日付けリリース等の概要およびURL、解説記事のURL等を紹介している。ただし、残念ながらリンクしているのはURLのみで内容について具体的な解説的訳文はない。  １．第29条専門家会議(WP29)のプレス・リリースの内容 (1) 7月17日付けWP29リリース 　わが国では詳しく論じられていない内容でかつ実務上の重要な論点でもあり、ここで仮訳する。  　7月15日、全EU加盟28カ国の情報保護当局で構成されるWP29は、2014年5月13日に欧州司法裁判所(CJEU)において下された判決(Case C‑131/12)すなわちインターネットにおけるデータ主体の「忘れられる権利」に関して意見を交換する目的で、ブリュッセルに集合した。その目的は、データ主体の検索作業上...