筆者の手元に米国ローファームProskauer Rose LLPのブログ 「AT&T Pays $25Million in FCC Settlement」 が届いた。論点がよく整理されている点などから、Proskauer Rose LLPのブログをベースに 仮訳 する(ローファーム”Latham & Watkins”の4月14日のブログ 「FCC Impose Record Penalty for Data Breach」 が2014年のTerraCOM,Inc.とYourTel America事案にも言及して、より詳しく解説している)。 (注1) 筆者は、連邦通信委員会(FCC)のAT&Tに対する職権調査等についてはすでに情報は得ていたが、最終的なFCCのリリース(2015年4月8日)は読んでいなかったので、改めて正確な内容を確認したこと、またわが国では正確に解説したブログ等も見当たらないので、事実関係だけでも明らかにすべく 仮訳 を含め急遽取り上げることとした。 なお、米国における通信事業者に対する顧客のCPNI(電気通信サービスを提供することによって顧客に関する専属的ネットワーク情報(Customer Proprietary Network Information)) (注2) の規制とりわけ「pretexting」行為の厳しい罰則立法は、本文で述べるとおり議会の姿勢はわが国に比して極めて厳しい。その点についても併せて解説しておく。本文を読んで理解できるであろうが、米国の法執行機関や議会の取組みの原点は法違反は決して許さないという点である。わが国の通信事業者への監督・規制の運用実態と比較されたい。 1.FCCの職権調査からみた記録事実 (1)違法行為の事実概要 2013年11月に始まった違法行為は、メキシコのAT&Tのコールセンターでの違法行為なすなわち同コールセンターの3人の従業員は権限なしに68,701名の顧客アカウント情報にアクセスし、その違法行為期間は168日間であった。その情報とは、顧客の氏名や社会保障番号の一部等である。 その結果、個人情報のバイヤーである第三者(盗んだ携帯電話の転売業者等である)は、AT&Tのオンライン顧客2...
わが国のメディアの多くが海外メディアの受け売りに頼る一方で、わが国のThink Tankのレポートも中央官庁等の下請けが多い。筆者は約18年かけて主要国の法制研究、主要Think Tank、グローバル・ローファーム、主要大学のロースクール等から直接データ入手の道を構築してきた。これらの情報を意義あるものにすべく、本ブログで情報提供を行いたい。