最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  　2019年3月5日にインターネットの安全の日のシンポジュームでバイエルン州の民間部門のデータ保護委員(BayLDA：Bayerisches Landesamt für Datenschutzaufsicht)の委員長(Präsident)トーマス・クラーニック(Thomas Kranig)氏の 講演 が行われた。 Thomas Kranig氏:バイエルン州民間部門のデータ保護委員会サイトから引用写真 　講演の柱は、(1)サイバーセキュリティ(Cybersicherheit)、(2)トラッキング問題(Tracking)である。 　ところで、この講演内容を スライド で傍聴したように体験できるとしたらどうであろうか。 　筆者はこれに挑戦してみた。ただし、執筆時間の関係で(2)の部分のみ取り上げることとした。 　なお、この講演は法解釈論のみのためではない。ウェブサイトを具体的に検証した結果を踏まえ、EUのGDPR遵守の観点からチェックした結果である。しかし、その内容はわが国の関係者が見据えるべき重要な指摘が含まれている。 １．インターネットの情報保護面から見た安全性監査(Sicher im Internet-Datenschutzcheck „Tracking“)(スライド No.20) 　情報保護面からのチェック：「トラッキング」のプライバシー侵害にかかる苦情が統合されたバイエルン州内の選ばれた40のウェブサイトのトラッキングの実態に関するデータ保護調査（トラッキングの情報内容およびユーザーの同意を含む）結果     ２．調査した内訳としてどのウェブサイトのカテゴリーの割合は？(スライドNo.21) ①ハウス＆リビング・・・7.5% ②自動車＆電気製品・・・10% ③メディア・・・・・・・17.5% ④保険＆銀行・・　・・・12.5% ⑤スポーツ・・・　・・・12.5% ⑥オンラインショップ　・27.5% ⑦その他・・・・・・・・12.5%   ３．Webサイトのトラッキング・ツール：Webサイトには、広範なユーザー・プロファイルを作成するトラッキング・ツールが組み込まれているか？(スライドNo.22) 　今回レビューした40のWebサイ...

  ３．ベトナムの改正サイバーセキュリティ法の特色のある解説レポート例 　以下で例示する、詳しくは論じないが特徴点のみ紹介する。 (1)Vietnam New Cyber Security Law：Cyber Research Databankの 「Vietnam New Cyber Security Law」 中国のサイバーセキュリティ法、EUの一般情報保護規則(GDPR)、ベトナムのインターネット検閲、アムネステイの人権侵害批判等に言及するとともに、関係する問題につきリンクを適宜張っている。 (2) 2019.1.9 ハノイのロイター通信： 「 Vietnam says Facebook violated controversial cybersecurity law」    記者：Trong Khanh Vu   　論争の的となるサイバーセキュリティ法が共産党の支配国ベトナムで施行された1月2日に、Facebookは、ユーザーが反政府のコメントをプラットフォームに投稿することを許可したことで、ベトナムの新しいサイバーセキュリティ法に違反したと当局から指摘された。経済改革と社会の変化に対する開放性の増大にもかかわらず、ベトナムの共産党は厳しいメディア検閲を保持しており、反対意見を容認していない点などを踏まえ、「Facebookは国家に対する活動を誘発しているファンページを削除する要求に応答しなかった」と政府公式のベトナム通信社は情報通信省を引用して述べている。(以下、略す)  (3) 2018.11.15 Hogan Lovells 「Update: Vietnam’s New Cybersecurity Law 」 　内容的には第2項で述べたレポートに近い。 (4) 2018.12.13  アジア・インターネット連盟(Asia Internet Coalition ) 　サイバー...

    ２．Hogan Loells LLPのブログ（Vietnam’s New Cybersecurity Law） 　以下で 仮訳 する。なお、いうまでもなく、このブログは公安省のサイバーセキュリティ法の施行令草案の内容も引用している。 　2018年6月12日、ベトナムの国民議会は、2019年1月1日に施行されるサイバーセキュリティ法 （Law on Cybersecurity (Luật an ninh mạng)；以下、「 サイバーセキュリティ法」という）を可決した。とりわけ、この法律は、ベトナムで事業を行うテクノロジー企業のデータ処理方法を規制するとともに、「禁止」されたコンテンツを投稿するユーザーのインターネット接続を制限するものである。法律の規定が一見して広い範囲で適用されるため、ベトナムのエンド・ユーザーにサービスを提供している外国のハイテク企業は、データのローカライズ義務やベトナム国内での支店、事務所等物理的施設の設置義務化等を懸念している。   ベトナム国民議会(Quốc hội；National Assembly)のサイト  　ベトナムで一般的であるように、サイバーセキュリティ法は関連当局によって発行される将来の実施ガイダンスを通して提供されるべきさらなる詳細化を目的として非常に広く起草された。導入ガイダンスの以前の草案では当局がサイバーセキュリティ法のすべての条項を推進していたが、2018年10月31日に公開された最新の施行令草案(latest draft implementing decree)は、ある程度、法律の適用範囲の明らかな狭小化に対する懸念を和らげた。しかし、問題は残る。 　以下で、サイバーセキュリティ法の重要な側面と現時点の施行令草案について説明する。  (1) 1年間の法遵守の猶予期間  　 サイバーセキュリティ法は、原則として、電気通信ネットワークまたはインターネットを介したサービスを提供したり、またはベトナムの顧客に付加価値サービスを提供する国内外の会社を対象とする。同法は広く解...

  Last Updated : April 24,024 　 過去にさかのぼることになるが、筆者は最近、昨年2018年11月15日付けの米国のローファームHogan Lovells LLPのブログ 「更新情報：ベトナムの新サイバーセキュリティ法」 を読んだ。 　筆者自身、ベトナム法は全くの素人であるが、社会主義国家でありかつてサイバー・セキュリティの後進国といわれるベトナムのサイバー立法の中身と同国に進出を行っている海外のプロバイダー等テクノロジー企業にとってい如何なる影響があるのかなど、気になる点も多いことから、あえてその 仮訳 や追加的解説 を試みた次第である。 　また、筆者なりにより立法措置や法解釈面からの詳しいレポートを探したところ、2018年7月30日付けのベトナム・ビジネス法サイトの解説記事 等 「Vietnam’s New Cybersecurity Law 2018」 を見出した。さらに 2022年4月のData Guidanceの解説 等である。 　今回のブログは、まず(1)「Vietnam’s New Cybersecurity Law 2018」の概要・ポイントを 仮訳 したのち、(2)Hogan Loells LLPのブログ（Vietnam’s New Cybersecurity Law）を 仮訳 し、(3)Data Guidanceの”Vietnam  cybersecurity”の概要の 仮訳 、 最後に(4)新サイバー法に関する問題点につき広く関係メディアにリンクを広く張った解説記事を紹介する。 　なお、(1)、(2)の内容はかなり重複がみられる点があるが、あえてそのまま掲載した。後日、あらためて整理したい。また、ベトナムの所管国家機関や執筆者の写真は筆者の責任でリンクを張った。もうベトナムのサイバー規制法を理解するうえで重要なことは中国のサイバー規制法の正確な理解である。 (筆者注0) 　最後に、今回紹介した解説記事を正確に読むには「改正サイバー・セキュリティ法」の全文および「施行令草案」等の全文とを関連付けた解説を併読する必要があることは否めない。後日、改めて投稿したい。 １．「Vietnam’s...

  　2019年2月27日に、米国連邦取引委員会（FTC） (筆者注1)  は 、 「1998年児童オンライン・プライバシー保護法（CHILDREN'S ONLINE PRIVACY PROTECTION ACT, 15 U.S.C. §§6501-6506：COPPA)」 (筆者注2)  に基づき、570万ドル(約6億2,700万円)のこれまでにない高額の記録的な民事罰に関し、リップシンク(lip-syncing)  (筆者注3) ・ビデオ・ソーシャル・ネットワーキング・アプリ(TikTok)の運営会社(北京字節跳動科技有限公司（ByteDance）)と和解したと 発表 した。 　このFTCのCOPPA訴訟、和解は、罰金額の大きさだけでなく、別途、民主党系委員であるレベッカ・スローター氏(Rebecca Slaughter)氏とロヒット・チョプラ(Rohit Chopra)氏の2人の民主党推薦委員による 共同声明(JOINT STATEMENT OF COMMISSIONER ROHIT CHOPRA AND COMMISSIONER REBECCA KELLY SLAUGHTER) が、将来のFTCの法執行は、FTC違反企業の執行役員や部長等の個人に対しても、消費者保護法違反につき責任を適用すべきであると述べた点も注目されている。  Rebecca Slaughter氏(FTCサイトから引用)  Rohit Chopra氏(FTCサイトから引用) 　このニュースわが国でも CNET 、  AFP 等が簡単に紹介しているが、リンク先が間違っていたり (筆者注4) 、説明内容が不十分 (筆者注5) である。また、 FTC自身のリリース文 もわが国の読者にとって決して十分な内容とは思えない。 　特に、13歳以下の子供のプライバシー保護を厳しくチェックするCOPPAやその運用ガイダンスを定めるFTCの COPPA規則(CHILDREN'S ONLINE PRIVACY PROTECTION RULE) (筆者注6) まで立ち入って解説を正確に理解することは...