最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  　 米証券委員会(SEC)の「投資家教育・権利擁護局(SEC's Office of Investor Education and Advocacy)は、ハリケーンズ・ハービィ(Hurricanes Harvey)やアーマ(Irma)   (注1) からの損害の結果保険会社などから一時的な支払いを受ける可能性がある個人を含む投資家に、災害から何らかの有利性をえることに関する投資詐欺の警告を出すため、この投資家向け警告を行った。  　過去にさかのぼるが、筆者は2010年１月24日のブログ 「米国FBI等がハイチ大地震にかかる災害支援寄付詐欺警告と米国の詐欺問題の根の深さ（その1）」 、  「同(その２)」 、　 「同(その３)」 でカトリーナやハイチ大地震の復旧にかかる各種のボランテイア詐欺だけでなく、詐欺投資手口等にかかる米国の規制・関係機関の取り組みを詳しく論じた。  　わが国では相も変わらず「特殊詐欺」が横行しており、米国のような投資詐欺までには語学上のバリアー障害もあり広がっていないが、いずれ語学上の問題がクリアされたら確実にさらなる詐欺被害が広がる可能性は極めて大といえる。   　 その意味で、今回のブログはSECなどの具体的詐欺手口の 警告 を中心に置いて紹介しながら、わが国として取り組むべきテーマを整理する意味で仮訳を踏まえ取りまとめた。  １． ハリケーン、洪水、原油流出などの自然・人為的災害と投資詐欺 　ハリケーン、洪水、原油流出などの自然または人為的災害は、しばしば投資詐欺を引き起こす。これらの詐欺には、汚染掃除、修復や回収の努力に関わっていると主張する企業を呼び出す「投資プロモーター」、「高い利益を保証すると偽る取引プログラム」、新しい投資家のお金を早期の投資家に回すいわゆる古典的な「ねずみ講商法」等の形態をとる。  　これらのうちいくつかの詐欺は、迷惑メール(spam email)に流布し、修復や汚染掃除の努力から大きな利益を得ると思われる小規模でかつ商いが薄い企業にとって高い収益を期待させる。例えば、SECは、2005年のハリケーン・カトリーナによる被害に照らして、ビジネス機会の疑惑...

  (2) 各国の手続の結果  (ⅰ) フランス 　CNIL制裁小委員会 (筆者注2) が、”Facebook Inc”と”Facebook Ireland Limited”に対して、15万ユーロ(約1,950万円)の公的制裁金を宣告した。制裁小委員会は、Facebookグループが、それが口座保有者に持っているすべての情報を合算してターゲット広告を表示するための法的根拠を持っていないことを明らかにした。 また、Facebookグループがインターネット・ユーザーのCookieデータを介して違法な追跡に従事していることが判明した。Facebookの「クッキー・バナー」 (筆者注3)  および「Facebookの内外」で収集された情報への言及は、ソーシャルプラグインを含むサードパーティのウェブサイト上をナビゲートすると、個人的なデータが体系的に収集されたことを明確に理解することはできない内容であった。  (筆者注4) (筆者注5) (ⅱ)  ベルギー 　ベルギーのプライバシー委員会は、ベルギーの個人情報保護委員会が本日、プライバシー委員会の最初の発足後 (筆者注6)  、2015年9月と2016年5月のFacebookのポリシーの改定に伴い、クッキー、 ソーシャル・プラグイン 、および ピクセル によるFacebookのユーザーと非ユーザーの追跡について、 ベルギー・プライバシー委員会は、Facebookがクッキー、ソーシャルプラグイン、およびピクセルを通じてFacebookのユーザーと非ユーザーの両方のトラッキングに関するベルギーと米国のデータ保護法違反で引き続き行動することを考慮している。 特に、Facebookがデータ主体と通信する情報の欠如やFacebookがデータ主体に提供する選択肢の不備のために、「同意」、「公平」、「透明性」および「比例性」に関する法的要件は満たされていないとした。  　また、ベルギー・プライバシー委員会は、Cookie、ソーシャルプラグイン、およびピクセルを使用するFacebookによる個人データの収集がいくつかの状況で過度であると考えている。 プライバシー委員会は、EU(ブリュッセル)第一審裁...

  【 要旨】 　筆者はさる 2013年6月27日付けブログ でスペインの 個人情報保護庁(AEPD： Agencia Española de Protección de Datos )」 がGoogleに対し、3つの保護法違反をもって合計90万ユーロ(約1億1,160万円)の罰金を課した旨論じた。 　 このほど、AEPDは 同国のデータ保護法令に重大な違反をしたとして”Facebook”に総額120万ユーロ(約1億5,600万円)の罰金刑を課した(AEPDの機能等については 福田平治ブログ   参照)   (筆者注1)、 なお、9月11日英国Telegraph 記事 「Facebook hit with €1.2m fine in Spain for breaking privacy laws 」 も参考になるが、ほとんど内容が重複するので略す)。  　AEPDは、ソーシャルネットワークが、特別に保護すべき個人情報を、広告目的で同意を得ずに収集、保管、使用したことに法的警告を行った。   　ソーシャルネットワークは「イデオロギー」、「性」、「宗教的信念」、「個人的嗜好」、「ブラウジング活動」等に関するデータは、そのサービスや第三者のページとのやりとりを通して、そのデータをどうやってまたどのような目的で使用するかを明確に知らせることなく直接収集した。   　Facebookは、その提供している情報が適切でないため、ユーザーが個人情報の処理に関し、曖昧ではなく、特定的であり、かつインフォームド・コンセントを得ることを行っていない。   　あなたは現在もFacebookユーザーか？ Facebookで収集された目的のためにもはや有用でなくなった場合またはユーザーが明示的に削除を要求した場合、個人データは完全に取り消されなければならない。   　AEPDは、スペインのデータ保護法の非常に重大な侵害を含む2件の重大な侵害の存在を宣言し、Facebookに合計12...

  　 2017年9月11日、オースラリア連邦競争・消費者委員会(ACCC)は、犠牲者をApple iTunesギフトカードで詐欺行為に陥らせようとしている詐欺師に関し、人々に注意を呼びかける警告を発した。  　この詐欺事件の記事は、 日豪プレス記事 が主に年金受給者をターゲットとした詐欺の手口として紹介している。しかし、その解説文に出てくる用語「テルストラ」、「Scamwatch」、「Centrelink」等については全く説明がないので一般読者にはややわかりにくい点が残る。 　本ブログでは、あえて重複を覚悟でACCのリリース文 ”Don't gift a scammer iTunes cards ” を 仮訳 、解説を試みる。 　なお、当然のことながらアップルがこのギフトカード詐欺の警告 (筆者注1) を行っており、ACCCの警句と併せて理解されたい。  　 2017年の1年間、ACCCの詐欺専門報告・警告サイト”Scamwatch”  (筆者注2) に報告を行った1,236人の人々は、ギフトカードの支払い手段により詐欺師に約54万豪ドル(約4,698万円)を支払った。  　これら詐欺手口は増加傾向にある。2015-16会計年度の損失は約48万豪ドル(約4,272万円)であった。   「詐欺師は、犠牲者に、iTunesギフトカードをすぐに販売して、お金を払うことができるようになるにつれて、ますます支払うようになっている」と、ACCCの デリア・リカード(Delia Rickard)副委員長 は語った。   「誰かがiTunesギフトカードを使って何かを支払うよう求めているのであれば、それは詐欺です。合法的なビジネスや政府部門がこのような支払いを求める状況はまったくありえない。」   　 アップルのウェブサイト  では、 iTunesのギフトカードは、”iTunes Store”、”App Store”、”iBooks Store”、またはApple Music会員の商品やサービスの購入にのみ使用できることを明確...

  　筆者はサイバーセキュリティ専門サイト”LAWFARE”の2017年6月1日付けレポート ”China ‘s Cyber security Law Takes Effect:What to Expect” を読んで、わが国でがこれに類したレポートがなく、これをもとに整理するとともに、正確な理解に寄与できるよう 仮訳 および中国の原文データへのリンク作業を行うこととした。 　以下が、その結果であるが、この分野に関する第一次参考資料として活用いただけたら幸甚である。  １．サイバーセキュリティ空間の統治関係法                                法律名               公布・施行等年月日 サイバーセキュリテイ法(Cybersecurity Law：中华人民共和国网络安全法) 2017年6月1日 暗号化法(Encryption Law(Draft) (英語版) 2017年4月13日 法案開示、 解説 国家安全保障法(National Security Law：中华人民共和国国家安全法 ) 2015年7月1日　公布、施行 テロ対策法(Counterterrorism Law：「中华人民共和国反恐怖主义法」) 2016年1月1日施行、 解説   ２．サイバーセキュリティ規則、ガイドラインなど                     ...

  　筆者は、さる8月1日付けのブログ 「中国のサイバーセキュリティ法の施行と重大な情報インフラ等の保護に関する規制草案等の公表と今後の課題(その2)」  で詳しく論じたが、法律の内容もさることながら各ガイドラインの内容も含め体系的理解には、なお課題が大きいという印象を持たれた読者が多かろう。 　これは米国の中国系弁護士でも同様の見方が多く、たとえば、 Grace Chen氏 は 「中国サイバーセキュリティー法(中华人民共和国网络安全法)は、今後の実施のためにいくつかの問題を残している。法律はすでに施行されているが、かなりの数の問題が未解決のままであり、法律を遵守しようとする企業や個人は置き去りにされている」  と指摘している。 　この点に関し、筆者は補完する意味で今回も含め数回に分けて以下のようなテーマに関するブログを掲載することとした。なお、今回以外の各標題はあくまで仮題であり、また必要に応じ統合または分割して掲載する。  ①「中国のサイバーセキュリティ法施行に関連する4つの任意ガイドライン草案の内容」 ②「中国のサイバーセキュリティ法を正確な理解のために(What We Don't Know About China's New Cybersecurity Law)」前述のGrace Chen氏の問題指摘レポート ③ 「中国のサイバー空間統治の制度・規制面からの進展」(法律、規則/法令/ガイダンス、国家戦略/計画、標準化等)の体系的理解  (注) ④ 「越境による個人情報の移送にかかるセキュリティ・アセスメント・ガイドライン(China Releases Proposed Guidelines for Cross-Border Data Transfer Security Assessment)」の図解を含む内容とさらなる課題  〇中国のサイバーセキュリティー法に関連する4つの草案（任意ガイドライン草案）を発表、意見公募の概要 　2017.9.5 Hunton& Will...

  　 　筆者は、さる8月1日付けのブログ 「中国のサイバーセキュリティ法の施行と重大な情報インフラ等の保護に関する規制草案等の公表と今後の課題(その1)」 、 同(その2) 、 同(その3) 、 同(その4完)) で詳しく論じたが、法律の内容もさることながら各ガイドラインの内容も含め体系的理解には、なお課題が大きいという印象を持たれた読者が多かろう。 　これは米国の中国系弁護士でも同様の見方が多く、たとえば、 Grace Chen氏 は 「中国サイバーセキュリティー法(中华人民共和国网络安全法)は、今後の実施のためにいくつかの問題を残している。法律はすでに施行されているが、かなりの数の問題が未解決のままであり、法律を遵守しようとする企業や個人は置き去りにされている」  と指摘している。 　この点に関し、筆者は補完する意味で今回も含め数回に分けて以下のようなテーマに関するブログを掲載することとした。なお、今回以外の各標題はあくまで仮題であり、また必要に応じ統合または分割して掲載する。  ①「中国のサイバーセキュリティ法施行に関連する4つの任意ガイドライン草案の内容」 ②「中国のサイバーセキュリティ法を正確な理解のために(What We Don't Know About China's New Cybersecurity Law)」前述のGrace Chen氏の問題指摘レポート ③ 「中国のサイバー空間統治の制度・規制面からの進展」(法律、規則/法令/ガイダンス、国家戦略/計画、標準化等)の体系的理解  (注) ④ 「越境による個人情報の移送にかかるセキュリティ・アセスメント・ガイドライン(China Releases Proposed Guidelines for Cross-Border Data Transfer Security Assessment)」の図解を含む内容とさらなる課題    〇 中国のサイバーセキュリティー法に関連する4つの草案（任意ガイドライン草案）を発表、意見公募の概要 　20...

  　 筆者は、さる8月30日付けブログで 「SEC投資家向け告示：イニシャル・コイン投資への立法措置と詐欺対策(日米の比較)(その1)」  ,  「同(その2)」 を論じた。9月5日、わが国  (注1) および海外メディア (注2)   は中国政府のバーチャル通貨のICOの禁止措置通達を受けた価格の大幅下落を報じた。 　 しかし、これらの記事内容はICOが本質的に持つリスクについて十分は論じていない。そのせいか、またぞろ価格の下落時が買い時という詐欺投資サイトが闊歩している。  　その意味で筆者は、金融リテラシーの一環として中国の金融メディアや中央銀行である中国銀行の公告内容を仮訳しながら、ICOをめぐるリスクと投資詐欺被害の広がらないよう投資家や消費者に警告を発する必要性を感じ、本ブログを急遽まとめた。  　 翻訳時間の関係で、今回はとりあえず米国先端技術専門サイト”Tech Crunch”の解説内容のみの仮訳を行う。後日、中国の金融専門ニュースサイト”Caixin”の具体的な記事や中国人民銀行の告示通達、その他の関係機関の情報につき、詳しく解説したいと考える。   １．米国先端技術専門サイト”Tech Crunch”の解説内容 　筆者は毎日”Tech Crunch”記事を読んでいるが、今回紹介する記事 「中国はICOを禁止」 は中国の金融専門メデイアや中央銀行の告示内容のリンク等が他のメディアに比してしっかりできていることが取り上げた理由である。以下、 仮訳 する。なお、リンクは筆者の責任で行った。  　少なくとも今は中国の人たちのとってICO投資のための新しい時代が来ているように見えている。しかし、米国では、SECがすでにトークン販売とも呼ばれるICOのリスクを 「公式に警告」   (注3) しているが、一方、中国政府も、急速に増えている資金調達オプションについて規制を履行するようになっている。   　9月4日、中国の中央銀行 （中国人民銀行） が率いる 委員会からの通知 (注4) は、、「経済と金融秩序を重大な意味で乱している」としてICO資金調達の即時禁止措置を発表した。    ...

  　 Last Updated：  April 19.2019 　8月28日、筆者の手元にニューヨーク州金融サービス局(NYDFS)を受けたローファーム・サイト:Cyber Breach Centerから メール記事 が届いた。当日が、米国の州として第一号となるサイバー・セキュリティ・コンプライアンス規則の第一次遵守期限であり、第二次遵守締切はさらに６か月以内とするもので、改めてその内容を解説するものである。  　ニューヨーク州の NYDFSのサイバーセキュリティ規則「NEW YORK STATE :DEPARTMENT OF FINANCIAL SERVICES 23 NYCRR 500 ：CYBERSECURITY REQUIREMENTS FOR FINANCIAL SERVICES COMPANIES 」 は、2016年12月28日に公布されたもので、NYDFSの規制対象企業やサイバーセキュリティのリスクに直面する企業にとって重要なものであり、筆者もその重要性は十分に認識していた。 　同規則案については、わが国ではニューヨーク州弁護士(Pillsbury Winthrop Shaw Pittman LLPパートナー) 奈良房永氏が 「ニューヨーク州、多くの課題をもたらすサイバーセキュリティ規則を発表(Vol. 27 / November 2016　Legal Wire blog)」 で取り上げている。 　州立法の第一号ということもあり、内容の範囲の広さ、遵守に当たり検討すべき具体的な課題、さらには第三者たる委託先との関係等 「効果的技術促進による反テロリズム支援法：Support Anti-terrorism by Fostering Effective Technologies Act:）(以下、「安全法)」   (注1) の適用可能性等、同弁護士が指摘している通り、今後の...