最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  第III節では、実際にはそうでないにしても、「人物」、「住宅」、および「効果」という文章での均等な請求を楽しむ、私の「論文」のプライバシーを中心とした新しい補足的な第4修正分析を提案している。 最高裁判所は、第4改正案が家庭や事務所のような「憲法上保護された区域」における身体的位置とは無関係に「書類」にどのように適用されるべきかを明確に述べていない。 しかし、修正第4の歴史と目的に照らして、形式や作成方法、場所などにかかわらず、表現や連想データを保護するためには、私の「論文」を読むべきである。 修正第4に関する「論文」では、パンフレットやハードコピーの手紙でもよいし、携帯電話に保存されたデジタルファイルでも、「クラウド」でホストされていても、第三者によって生成されたデジタルファイルであってもよい。 　もちろん、すべての第三者のレコードが重要な表現力や関連性を持っているわけではない。 政治的または宗教的な解説をオンラインで検索した後に、憲法修正第1の価値が全くないものが続く。 おそらく、恥ずかしい。 しかし、実際にフレーマーが革命を守るために戦ったスピーチのようなものであろうか？ 真実は誰も目の前に話し始めることができないということである。それはまさに問題です。 したがって、そのようなデータのカテゴリを検索または押収するための憲法上の不履行は、憲法修正第4による保護、すなわち、考えられる原因に基づく令状でなければならない。    第IV節は、第三者ドクトリンに戻り、第III節で提案されたテストを使用して、2つの一般的な第三者データのカテゴリを分析する。私は、既存のアプローチの落とし穴を避けようとしながら、クラウドに格納されたデータと通信データにどのように理論が適用されるかを明確にした。 私は、修正第4の下で、両方のタイプのデータおよび関連するメタデータを保護しなければならず、法執行機関はそれらを検索または押収する前に令状を取得する必要があると結論付けている。  　最後に、私はこのアプローチの潜在的な限界について議論する。 私たちが直観的に私的であると信じている特定の種類の第三者の記録（医療記録や財務記録など）は、必ずし...

   　 筆者の手元に本ブログでしばしば引用するブログ”KrebsonSecurity”の 6月22日のブログ が届いた。 　その概要を仮訳すると、「米連邦最高裁は、本日、携帯端末のユーザーの位置情報を収集するために、裁判所命令の令状を取得する必要があるという判決を5対4で下した。この決定はプライバシー権の主要な発展といえるが、これに関し、この分野の専門家は、今後、無線通信事業者による第三者企業へのリアルタイムでの顧客所在地データの販売が限定されると述べた。  　この判決は、40年以上前の「第三者の情報提供と合衆国憲法修正第4の解釈ドクトリン(third -party doctrine)(以下「第三者ドクトリン」という)」として知られる最高裁が提唱した法推定理論に被告や擁護ＮＰＯ団体等が異議を唱えた「Carpenter v.United States事件」の最高裁判決である。このドクトリンは、自発的に第三者に情報を提供する人々、すなわち銀行、電話会社、電子メールプロバイダー、またはインターネット・サービス・プロバイダー（ISP）は、「プライバシーへの合理的な期待はありえない」としたものである。  　近年、第三者ドクトリンの法解釈の枠組みは、警察や連邦捜査官が令状なしで第三者からの情報（モバイルの位置情報など）を入手できるように解釈・運用されている。しかし、今般、最高裁判所はドクトリンに直面した多数意見5対4の判決で、「デジタル技術における劇的変化」を挙げて、無線通信事業者が、モバイルユーザの情報を「深いところで明らかにする」ことは米国憲法修正第4により保護されるべきで、すなわち、政府による不当な捜査や差押えからアメリカ人を守るためのものであると結論付けた。」  筆者は、あらためて合衆国憲法修正第4と「第三者ドクトリン」ン関係についての専門家の論文をフォローした。 　そこから出てきたポイントは、連邦議会議員の新立法に向けた法案の上程状況とIT法の専門家から見た課題、法学術的な課題などである。  　なお、わが国において「第三者ドクトリン」に関する解説論文は、2015.12 中山代志子(早稲田大学・法学学術院・助教 )「政府による間接的情報収集，特に第三者を通じた情...

  　 (4) 今何が問題か？  　米国人権擁護NPOの「電子フロンティア財団(Electronic Frontier Foundation：EEF)」のスタッフ弁護士である ステファニー：ラカンブラ(Stephanie Lacambra) は、米国内の無線通信の顧客は、自分の携帯電話会社による位置情報の追跡をオプトアウトできないと述べた。すなわち、まず通信事業会社は、この情報を使用して、より信頼性の高いサービスを顧客に提供する。また法律では、無線会社は「緊急の911規制」　 (筆者注5) に準拠するために、いつでも顧客の携帯電話のおおよその位置を確認できる必要がある。 　「しかし、議会や連邦規制当局が、顧客の位置情報を第三者と共有する方法をより明確にしない限り、モバイル・デバイスの顧客は、サードパーティの企業によって潜在的にその位置情報を公開される可能性がある。これが、私たちが位置情報のための堅牢なプライバシー保護のために懸命に働いた理由である。法的執行機関がこのような令状を得るために必要とされるのは本当に唯一のものでなければならない。それが我々が推進しようとしてきたルールである」と彼女は述べた。  　また、ワシントンDCの政策シンクタンクである 「デモクラシー・テクノロジー・センター(Center for Democracy & Technology)」 の政策担当部長、 クリス・カラブレース(Chris Calabrese)氏 は、次のとおり述べた。「モバイル加入者の位置情報に関する現行の取扱規則は1986年に制定された 「電子通信プライバシー法（Electronic Communications Privacy ActECPA） であり、それ以来、実質的に改正されていない。   　「この法律(ECPA)は実際に古くなっている。しかし、法執行や法執行の要求であることを確認していない第三者への関与や、その要求の背後にある証拠が正当なものかどうかを確認しないプロセスには、大きな問題があり、かつ重大なプライバシー違反である。   　「移動体通信事業者が位置情報を機微的に扱わ...

      　さる5月18日に筆者の手元に米国のサイバー問題で最も専門性が高くかつ取組みが具体的なBlogサイト”KrebsonSecurity”(セキュリティ専門・調査報道が中心)の主幹であるブライアン・クレブズ(Brian krebs)氏から 「移動体通信事業者の顧客のトラッキング専門会社”LocationSmart”サイトで、主要な米国の移動体通信事業者のすべての顧客は、リアルタイムで他のユーザーの同意なしに閲覧化可能となったのか？」 　( 後続の記事 参照)と題する記事が届いた。それと前後して、ZDnet 、NewYork Times等のメディアも米国の他のトラッキング専門会社が本人の同意なしに法執行機関にトラッキング情報を譲渡あるいは売却していたなどのリーク記事が公表された。  　この問題につき、筆者の関心は次の点に集約できると考えた。 ①マーケティング支援ビジネストしてトラッキング専門会社の情報保護法等関係法から見た有効性、②トラッキング専門会社のシステムの脆弱性の中身と漏えい時のシステムのリカバリー体制、③電気通信事業者のこの問題の見方と取り組み、④連邦通信委員会(FCC)や連邦取引委員会(FTC)等監督機関の従来の取り上げ方や今後の調査の動向、⑤トラッキング・ビジネス規制にかかる連邦および州法の立法動向、⑥このビジネスに関する連邦議会の関係議員の見解と対処、⑥わが国で同様の問題はないと言えるのか等である。  　かなり広範囲の問題であり、またそれぞれが専門性も高いテーマである。今回は第1回目として、KrebsonSecurity Blogにもとづき「事実関係」と①、③、⑤を中心にまとめた。できるだけ補足しながら解説をしたいと考えたが、時間も限られることから、やや正確性を欠く点は覚悟でまとめてみた。  １．事実関係及び関係者の取組内容の概観 　はじめに、KrebsonSecurity Blogの内容が最も関係する問題を網羅しているので主要な部分を 仮訳 する。なお、時間の関係で同Blogは関係サイトとのリンクは十分には張られていない。このため、筆者の責任で追加的にリンクを張った。  (1) ”LocationSmart”のユーザ...

  　 　 米国・証券取引委員会(以下、”SEC”という）は、2018年5月22日にカリフォルニア州中央地区連邦地方裁判所に詐欺的仮想通貨業者に対する正式訴状を提出し、5月30日に、同裁判所は、1)予備的差止命令(preliminary injunction) ( 筆者注1)  を発令、2)被告会社の資産凍結を命令、3)米国内外の投資家に対する2,100万ドル(約22億8900万円)にのぼる「イニシャル・コイン・オファリング（ICO ） 」 (筆者注2) を含む救済を命じた旨公表した。また同裁判所は、告訴されている計画の背後にあるとされる被告会社である”Titanium Blockchain Infrastructure Services Inc.”(以下、”Titanium”という)  (筆者注3) の恒久的管財人(permanent receiver)を任命した。予備的差止命令は、被告の同意を得て行われた。 　 SECは、5月30日の前記リリースに続き 6月7日付けリリース でSECの告訴状の詳細、根拠法の規定、SECの担当部署・担当者等、詳しい内容を報じている。  　ブロックチェーン自体、多くの法的・技術的課題、コンプライアンス問題等を残したまま見切り発車しているわが国の実態を見るにつけ、早めの警告という意味で本ブログで取り上げた。 　 なお、わが国の金融庁もいわゆる仮想通貨業者の登録につき厳しい姿勢 (筆者注4) を取り始めているが、一方で投機対象としてのICO勧誘サイトは野放しである点は否定しがたい。  (筆者注5)    　今回のブログでは、SECのリリース内容を統合のうえ仮訳を中心に述べるが、従来のブログと同様に補足説明と必要に応じリンクを張った。  　いわゆる仮想通貨の法規制、罰則の在り方特に詐欺的投資勧誘を予防する法的手段としてSECの既存の証券関係の法令を駆使する方法は現実問題として、わが国でも監督、規制策を考える上で参考となりうると考えられよう。 １．2018年5月22日に提出されたSECの正式訴状及び連邦地裁が下した各種命令の概要 　Titanuumのオーナーで自称「ブロックチェーンの伝道者(blockch...

  　 2018年6月5日付けの ABC news  は、わが国の公正取引委員会にあたる「オーストラリア競争・消費者委員会(ACCC:Australian Competition and Consumer Commission)が過去2年間にわたるオーストラリア・ニュージーランド銀行(以下”ANZ”という)、シティグループの(Citigroup Global Markets Australia Pty Limited (非公開株式有限責任会社：以下”Citigroup” )、ドイツ銀行（Deutsche Bank）およびこれら銀行に属していた6名の上級役員に対して 「2010年競争・消費者法(Competition and Consumer Act 2010)」 に基づきカルテル行為にもとづく刑事告訴に踏み切った旨報じた。この問題に関し、筆者は6月にはいりABC newsの記事でフォローしていたが、5日の記事が体系的に論じているので、 仮訳 を試みることとした。 　また、ABC newsは一般メディアであり、必ずしも法律的観点からの解説ではないので、筆者なりに補足解説したり、必要に応じ法令とのリンクを張った。 　なお、余談であるがACCCから告発された6名は世界のトップ金融機関として 各種ヘッジファンドや株式売買の世界を牛耳っている人物でありながら、そのプロファイル情報は極めて少ない。写真でさえ少ないのが実際である。   １．ACCCのANZ、Citigroup 、Deutche Bankおよびこれら銀行の上級役員6名をカルテルに基づく刑事告発 　オーストラリアで活動していた大手銀行家らは、ACCCの決定により、元最高経営責任者（CEO）やその他の上級役員に対する告発により、25億豪ドル(約2,100億円)の株式売買契約でカルテル行為を行ったことを背景として訴えられた。 　すなわち、ACCCは、2015年に大規模機関投資家に株式を売却することによって余剰資本を調達することに関し、ANZ、Citigroup 、De...