最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  (2) 各国の手続の結果  (ⅰ) フランス 　CNIL制裁小委員会 (筆者注2) が、”Facebook Inc”と”Facebook Ireland Limited”に対して、15万ユーロ(約1,950万円)の公的制裁金を宣告した。制裁小委員会は、Facebookグループが、それが口座保有者に持っているすべての情報を合算してターゲット広告を表示するための法的根拠を持っていないことを明らかにした。 また、Facebookグループがインターネット・ユーザーのCookieデータを介して違法な追跡に従事していることが判明した。Facebookの「クッキー・バナー」 (筆者注3)  および「Facebookの内外」で収集された情報への言及は、ソーシャルプラグインを含むサードパーティのウェブサイト上をナビゲートすると、個人的なデータが体系的に収集されたことを明確に理解することはできない内容であった。  (筆者注4) (筆者注5) (ⅱ)  ベルギー 　ベルギーのプライバシー委員会は、ベルギーの個人情報保護委員会が本日、プライバシー委員会の最初の発足後 (筆者注6)  、2015年9月と2016年5月のFacebookのポリシーの改定に伴い、クッキー、 ソーシャル・プラグイン 、および ピクセル によるFacebookのユーザーと非ユーザーの追跡について、 ベルギー・プライバシー委員会は、Facebookがクッキー、ソーシャルプラグイン、およびピクセルを通じてFacebookのユーザーと非ユーザーの両方のトラッキングに関するベルギーと米国のデータ保護法違反で引き続き行動することを考慮している。 特に、Facebookがデータ主体と通信する情報の欠如やFacebookがデータ主体に提供する選択肢の不備のために、「同意」、「公平」、「透明性」および「比例性」に関する法的要件は満たされていないとした。  　また、ベルギー・プライバシー委員会は、Cookie、ソーシャルプラグイン、およびピクセルを使用するFacebookによる個人データの収集がいくつかの状況で過度であると考えている。 プライバシー委員会は、EU(ブリュッセル)第一審裁...

  【 要旨】 　筆者はさる 2013年6月27日付けブログ でスペインの 個人情報保護庁(AEPD： Agencia Española de Protección de Datos )」 がGoogleに対し、3つの保護法違反をもって合計90万ユーロ(約1億1,160万円)の罰金を課した旨論じた。 　 このほど、AEPDは 同国のデータ保護法令に重大な違反をしたとして”Facebook”に総額120万ユーロ(約1億5,600万円)の罰金刑を課した(AEPDの機能等については 福田平治ブログ   参照)   (筆者注1)、 なお、9月11日英国Telegraph 記事 「Facebook hit with €1.2m fine in Spain for breaking privacy laws 」 も参考になるが、ほとんど内容が重複するので略す)。  　AEPDは、ソーシャルネットワークが、特別に保護すべき個人情報を、広告目的で同意を得ずに収集、保管、使用したことに法的警告を行った。   　ソーシャルネットワークは「イデオロギー」、「性」、「宗教的信念」、「個人的嗜好」、「ブラウジング活動」等に関するデータは、そのサービスや第三者のページとのやりとりを通して、そのデータをどうやってまたどのような目的で使用するかを明確に知らせることなく直接収集した。   　Facebookは、その提供している情報が適切でないため、ユーザーが個人情報の処理に関し、曖昧ではなく、特定的であり、かつインフォームド・コンセントを得ることを行っていない。   　あなたは現在もFacebookユーザーか？ Facebookで収集された目的のためにもはや有用でなくなった場合またはユーザーが明示的に削除を要求した場合、個人データは完全に取り消されなければならない。   　AEPDは、スペインのデータ保護法の非常に重大な侵害を含む2件の重大な侵害の存在を宣言し、Facebookに合計12...

  　 2017年9月11日、オースラリア連邦競争・消費者委員会(ACCC)は、犠牲者をApple iTunesギフトカードで詐欺行為に陥らせようとしている詐欺師に関し、人々に注意を呼びかける警告を発した。  　この詐欺事件の記事は、 日豪プレス記事 が主に年金受給者をターゲットとした詐欺の手口として紹介している。しかし、その解説文に出てくる用語「テルストラ」、「Scamwatch」、「Centrelink」等については全く説明がないので一般読者にはややわかりにくい点が残る。 　本ブログでは、あえて重複を覚悟でACCのリリース文 ”Don't gift a scammer iTunes cards ” を 仮訳 、解説を試みる。 　なお、当然のことながらアップルがこのギフトカード詐欺の警告 (筆者注1) を行っており、ACCCの警句と併せて理解されたい。  　 2017年の1年間、ACCCの詐欺専門報告・警告サイト”Scamwatch”  (筆者注2) に報告を行った1,236人の人々は、ギフトカードの支払い手段により詐欺師に約54万豪ドル(約4,698万円)を支払った。  　これら詐欺手口は増加傾向にある。2015-16会計年度の損失は約48万豪ドル(約4,272万円)であった。   「詐欺師は、犠牲者に、iTunesギフトカードをすぐに販売して、お金を払うことができるようになるにつれて、ますます支払うようになっている」と、ACCCの デリア・リカード(Delia Rickard)副委員長 は語った。   「誰かがiTunesギフトカードを使って何かを支払うよう求めているのであれば、それは詐欺です。合法的なビジネスや政府部門がこのような支払いを求める状況はまったくありえない。」   　 アップルのウェブサイト  では、 iTunesのギフトカードは、”iTunes Store”、”App Store”、”iBooks Store”、またはApple Music会員の商品やサービスの購入にのみ使用できることを明確...

  　筆者はサイバーセキュリティ専門サイト”LAWFARE”の2017年6月1日付けレポート ”China ‘s Cyber security Law Takes Effect:What to Expect” を読んで、わが国でがこれに類したレポートがなく、これをもとに整理するとともに、正確な理解に寄与できるよう 仮訳 および中国の原文データへのリンク作業を行うこととした。 　以下が、その結果であるが、この分野に関する第一次参考資料として活用いただけたら幸甚である。  １．サイバーセキュリティ空間の統治関係法                                法律名               公布・施行等年月日 サイバーセキュリテイ法(Cybersecurity Law：中华人民共和国网络安全法) 2017年6月1日 暗号化法(Encryption Law(Draft) (英語版) 2017年4月13日 法案開示、 解説 国家安全保障法(National Security Law：中华人民共和国国家安全法 ) 2015年7月1日　公布、施行 テロ対策法(Counterterrorism Law：「中华人民共和国反恐怖主义法」) 2016年1月1日施行、 解説   ２．サイバーセキュリティ規則、ガイドラインなど                     ...

  　 　筆者は、さる8月1日付けのブログ 「中国のサイバーセキュリティ法の施行と重大な情報インフラ等の保護に関する規制草案等の公表と今後の課題(その1)」 、 同(その2) 、 同(その3) 、 同(その4完)) で詳しく論じたが、法律の内容もさることながら各ガイドラインの内容も含め体系的理解には、なお課題が大きいという印象を持たれた読者が多かろう。 　これは米国の中国系弁護士でも同様の見方が多く、たとえば、 Grace Chen氏 は 「中国サイバーセキュリティー法(中华人民共和国网络安全法)は、今後の実施のためにいくつかの問題を残している。法律はすでに施行されているが、かなりの数の問題が未解決のままであり、法律を遵守しようとする企業や個人は置き去りにされている」  と指摘している。 　この点に関し、筆者は補完する意味で今回も含め数回に分けて以下のようなテーマに関するブログを掲載することとした。なお、今回以外の各標題はあくまで仮題であり、また必要に応じ統合または分割して掲載する。  ①「中国のサイバーセキュリティ法施行に関連する4つの任意ガイドライン草案の内容」 ②「中国のサイバーセキュリティ法を正確な理解のために(What We Don't Know About China's New Cybersecurity Law)」前述のGrace Chen氏の問題指摘レポート ③ 「中国のサイバー空間統治の制度・規制面からの進展」(法律、規則/法令/ガイダンス、国家戦略/計画、標準化等)の体系的理解  (注) ④ 「越境による個人情報の移送にかかるセキュリティ・アセスメント・ガイドライン(China Releases Proposed Guidelines for Cross-Border Data Transfer Security Assessment)」の図解を含む内容とさらなる課題    〇 中国のサイバーセキュリティー法に関連する4つの草案（任意ガイドライン草案）を発表、意見公募の概要 　20...