最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

  ロシアとウクライナ戦争における西側諸国のウクライナ支援は単に戦車や武器等の提供にとどまらない。筆者はかつて個人や法人の金融制裁の実態を「ロシア連邦のウクライナ軍事進攻にかかる各国の制裁の内容、国際機関やEU機関の取組等から見た有効性を検証する！」ブログ ( その1   ､ その2 、 その3完   ) で論じた。 　 今回は、さらに金融面の厳しい制裁特に暗号資産交換所やダークネット・マーケットを巡るマネーローンダリング、違法性の高い取引実態にもとづく違法な犯罪者に対するEUROPOL、米国、ドイツの詳しい法執行を内容の解析を試みる。   Ⅰ．2023.1.28　ユーロポール(EUROPOL)等の暗号資産プラットフォームBitzlatoの閉鎖 　EUROPOLのリリース ｢ビッツラート(以下、Bitzlatoという)上級管理職が逮捕された｣ が手元に届いた。以下でその要旨を仮訳する。 　フランスでは犯罪資産の資金洗浄容疑で暗号資産プラットフォーム・インフラが閉鎖され、キプロス、スペイン、ポルトガル、米国で6人が標的になった。 　フランスと米国の当局が主導し、EUROPOLが強力に支援している作戦は、暗号交換プラットフォームBitzlatoを標的にしている。この世界的に運営されている香港で登録された暗号通貨取引所は、大量の犯罪収益の洗浄を促進し、それらをルーブルに変換した疑いがある。法執行当局は、フランスに拠点を置くサービスのデジタル・インフラストラクチャを停止し、プラットフォームの管理者の主要メンバーを尋問した。この作戦には、ベルギー、キプロス、ポルトガル、スペイン、オランダの法執行機関と司法当局も関与した。 共同作戦機関のサイト (1) 犯罪活動に関連するすべてのビッツラート取引のほぼ半分にあたる 　暗号交換などの重要な犯罪ファシリテーターを標的にすることは、サイバー犯罪との戦いにおける重要な優先事項になりつつある。Bitzlatoは、ビットコイン、イーサリアム、 ライトコイン(Litecoin) 、 ビットコインキャッシュ(bitcoin cash) 、 ダッシュ(dash) 、 ドージコイン(dogecoin) 、 Tether (USDT)  などのさまざまな暗号資産をロシア・ルーブルに迅速に変換することを可...

  　 　筆者は、2014．8.19 のブログで 「カリフォルニア州連邦地裁はYahoo！の「暫定クラス・アクション」の棄却申立てを一部認め、一部却下」 を論じた。 　この(1)暫定クラス・アクション(Putative Class Action )の最新かつ正確な解説はわが国ではほとんど見られない点から強い関心を持った。また、自動車メーカーと提携しているデータ・ブローカーであるOtonomoと同州のプライバシー保護法特にわが国ではほとんど解説がない(2)「プライバシー侵害法 (California Invasion of Privacy Act ：CIPA)」との関係、さらに(3)原告の主張内容や論戦内容は裁判戦略上、極めて参考になるものといえる。 　今後のジオロケーション(ユーザの位置情報を扱う技術)追跡のためのCIPA訴訟の違法なエクスポージャーを制限するために、本訴訟が何を意味するのかについてもっと学ぶために本ブログをまとめた。なお、 Squire Patton Boggs (US) LLPの解説 の内容を中心に述べるが、適宜別のローファームの解説も引用した。 【本裁判の概要】 　先週、カリフォルニア州サンフランシスコ郡の連邦地方裁判所は、ファースト・インプレッション判決 (注1)(注2) として自動車メーカーと提携しているデータ・ブローカーであるOtonomo (注3) が「[ドライバーの]車の電子機器を使用して、リアルタイムのGPS位置データを[被告]に直接送信し」、Otonomoがドライバーの位置をリアルタイムで追跡できるようにしたというプライバシー侵害法 (California Invasion of Privacy Act ：CIPA)違反を理由に2022年4月11日に起こされた クラス・アクション申し立て 2022年4月11日に関する告訴を 却下 した。原告は サマン・モラエイ(Saman Mollaei)氏 が代表。 　9ページの訴状によると、被告Otonomoはドライバーの追跡について同意を求めたり受け取ったりすることはなく、BMW、ゼネラルモーターズ、フォード、トヨタを含む少なくとも16の自動車メーカーとのパートナーシップを通じてアクセスを取得した。さらに、インストールされたデバイスは、「秘密の(常時オン)のセルラーデータ接続を介して...

  　 　1月12日､米国の証券取引委員会(以下､ SEC という)は、大手国際法律事務所Covington & Burling LLP(以下、 Covington という) (注1) に文書の調査召喚状の狭い部分に従うよう指示するコロンビア特別区連邦地方裁判所に求める 申請書 を提出したと 発表 した。 　SECが連邦地方裁判所に提出した召喚申請書類によると、SECは、Microsoft Exchange Server に対する防衛請負業者、法律事務所、および感染症研究者等に対するHafnium集団(以下、「 ハフニウム 」という)のサイバー攻撃に起因する連邦証券法の潜在的な違反を調査している。申請に伴う提出書類によると、2020年11月頃、Microsoft Hafniumサイバー攻撃に関連するハッカー集団は、SECによって規制されている298のCovingtonクライアントの非公開ファイルへのアクセスを含む、Covingtonのコンピューター・ネットワークおよび特定の個々のデバイスへのアクセスを悪意を持って違法に取得した。SECは2022年初頭にCovingtonへのサイバー攻撃を知り、その後すぐに召喚状を発行した。 　この問題につき、主要メディアは国際的ローファームの顧客情報管理権とSECのサイバー集団被害の実態調査権の行使問題として取り上げられている。 　しかし、筆者から見るとその論点はより国際ハッカー集団によるサイバー犯罪、被害の予防・防止等大きな社会、経済問題であり、さらにわが国の関係機関や事業者等として無視できない重要なリスク対策問題を抱えていると思える。 　このため、本ブログでは、(1) ハフニウム・ハッカー集団の犯罪手口の実態、(2) Microsoft がとったセキュリテイ対策の具体的対応、(3)SECが行った対応措置、(4) Covingtonの対応、反論主張につき、各論点をつぶさに解説のうえ論ずることとした。 １．中国国家が支援するサイバー・ハッカー集団「ハフニウム」の実態 Microsoft Blog  およびThe Registerの 解説記事 ､ 同 を補足しつつ仮訳する。 （1）マイクロソフト社の脅威インテリジェンス センター (MSTIC) によって特定されたハッカー集団「ハフニウム」 と呼ばれる中国国家...

 　2023年1月11日、 ベルギーのデータ保護機関(「Autorité de protection des données;以下、｢APD｣という) は、インタラクティブ広告局ヨーロッパ(以下、“IAB Europe”という) (注1) の「透明性と同意のフレームワーク(Transparency and Consent Framework： TCF )」に関する行動計画を承認したと 発表 した。 Townsend Feehan氏　(IAB EuropeのCEO) 　この解説記事は主要ローファームで論じられている、しかし、一方で、その内容についてみると、はたして、1)GDPR違反に関し具体的にいかなる点が問題なのか、2)業界団体が厳しく罰せられる理由は如何、3)アドテク・ベンダー業界への影響は如何といった問題についての解説は皆無である。 　 今回のブログはAPDのリリース文の仮訳を中心に以上の疑問点を関係サイトやローファームの 解説 を適宜引用、仮訳する。 １．APDのIAB Europe によって開発された「「透明性と同意のフレームワーク (TCF)」 が GDPR の多くの条項に準拠していない点を問題提起 　2019 年以降、ベルギーのAPD は Interactive Advertising Bureau Europe (IAB Europe) を対象とした一連の苦情を受けました。苦情は、いわゆる「透明性と同意のフレームワーク (TCF) 」と GDPR との適合性に異議を唱えるものであった。 　IAB Europe によって開発された TCF は、OpenRTB (注2) プロトコルに依存するアドテク事業体の GDPR への準拠に貢献することを目的としている。 　Open RTB プロトコルは、「リアルタイム入札(Real-Time Bidding)」 (注3) で最も広く使用されているプロトコルの 1 つである。つまり、インターネット上で広告スペースを売買するためのユーザー プロファイルの即時自動オンライン オークションである。ユーザーが広告スペースを含む Web サイトまたはアプリケーションにアクセスすると、何千もの広告主を代表するテクノロジー企業が、アルゴリズムを使用した自動オークション システムを通じて、舞台裏でその広告スペ...

  　2023年1月11日、 ベルギーのデータ保護機関(「Autorité de protection des données;以下、｢APD｣という) は、インタラクティブ広告局ヨーロッパ(以下、“IAB Europe”という) (注1) の「透明性と同意のフレームワーク(Transparency and Consent Framework： TCF )」に関する行動計画を承認したと 発表 した。 Townsend Feehan氏　(IAB EuropeのCEO) 　この解説記事は主要ローファームで論じられている、しかし、一方で、その内容についてみると、はたして、1)GDPR違反に関し具体的にいかなる点が問題なのか、2)業界団体が厳しく罰せられる理由は如何、3)アドテク・ベンダー業界への影響は如何といった問題についての解説は皆無である。 　 今回のブログはAPDのリリース文の仮訳を中心に以上の疑問点を関係サイトやローファームの 解説 を適宜引用、仮訳する。 １．APDのIAB Europe によって開発された「「透明性と同意のフレームワーク (TCF)」 が GDPR の多くの条項に準拠していない点を問題提起 　2019 年以降、ベルギーのAPD は Interactive Advertising Bureau Europe (IAB Europe) を対象とした一連の苦情を受けました。苦情は、いわゆる「透明性と同意のフレームワーク (TCF) 」と GDPR との適合性に異議を唱えるものであった。 　IAB Europe によって開発された TCF は、OpenRTB  (注2) プロトコルに依存するアドテク事業体の GDPR への準拠に貢献することを目的としている。 　Open RTB プロトコルは、「リアルタイム入札(Real-Time Bidding)」 (注3) で最も広く使用されているプロトコルの 1 つである。つまり、インターネット上で広告スペースを売買するためのユーザー プロファイルの即時自動オンライン オークションである。ユーザーが広告スペースを含む Web サイトまたはアプリケーションにアクセスすると、何千もの広告主を代表するテクノロジー企業が、アルゴリズムを使用した自動オークション システムを通じて、舞台裏でその広告スペース...