最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

 　2023年1月11日、 ベルギーのデータ保護機関(「Autorité de protection des données;以下、｢APD｣という) は、インタラクティブ広告局ヨーロッパ(以下、“IAB Europe”という) (注1) の「透明性と同意のフレームワーク(Transparency and Consent Framework： TCF )」に関する行動計画を承認したと 発表 した。 Townsend Feehan氏　(IAB EuropeのCEO) 　この解説記事は主要ローファームで論じられている、しかし、一方で、その内容についてみると、はたして、1)GDPR違反に関し具体的にいかなる点が問題なのか、2)業界団体が厳しく罰せられる理由は如何、3)アドテク・ベンダー業界への影響は如何といった問題についての解説は皆無である。 　 今回のブログはAPDのリリース文の仮訳を中心に以上の疑問点を関係サイトやローファームの 解説 を適宜引用、仮訳する。 １．APDのIAB Europe によって開発された「「透明性と同意のフレームワーク (TCF)」 が GDPR の多くの条項に準拠していない点を問題提起 　2019 年以降、ベルギーのAPD は Interactive Advertising Bureau Europe (IAB Europe) を対象とした一連の苦情を受けました。苦情は、いわゆる「透明性と同意のフレームワーク (TCF) 」と GDPR との適合性に異議を唱えるものであった。 　IAB Europe によって開発された TCF は、OpenRTB (注2) プロトコルに依存するアドテク事業体の GDPR への準拠に貢献することを目的としている。 　Open RTB プロトコルは、「リアルタイム入札(Real-Time Bidding)」 (注3) で最も広く使用されているプロトコルの 1 つである。つまり、インターネット上で広告スペースを売買するためのユーザー プロファイルの即時自動オンライン オークションである。ユーザーが広告スペースを含む Web サイトまたはアプリケーションにアクセスすると、何千もの広告主を代表するテクノロジー企業が、アルゴリズムを使用した自動オークション システムを通じて、舞台裏でその広告スペースに即

 ジョー・バイデン大統領が政府の機密文書を不適切に処理したかどうかを調査する特別顧問に任命されたロバート・K・ハー(Robert K. Hur)氏は、機密漏洩調査の経験を持つ元司法省の高官である。 　この司法長官による特別顧問に任命は、今回が初めてではない。2022年11月18日、連邦司法省の元検事であり、ハーグの国際刑事裁判所の元主席検事であるジョン・L・スミス(JOHN L. SMITH)氏を、進行中の2件の犯罪捜査を監督する特別顧問として任命した。この人事発表は後述するとおり、トランプ前大統領の2020年の大統領選挙後の権力の移譲、または2021年1月6日前後に行われた選挙人団の投票の認証を違法に妨害、機密文書やその他の大統領の記録を含む進行中の調査およびその調査の妨害の可能性等である。 Robert K. Hur　氏 　今回のブログは、基本的な点で不正確な情報記事が出回っている点を反省する意味で以下をまとめた。なお、言うまでもないが、米国メディアの情報収集力には頭が下がる。 (1) 米国司法長官メリック・ガーランドによって任命されたハー氏(50歳)とは？ならびに任命に至る経緯 (2) ジョン・L・スミス特別顧問の任命とその後の動向 (3)“special counsel”の正確な訳語とは、わが国メディアが100%「特別検察官」と 誤訳 している。正しい訳語解説、根拠法等を明記する。 (4) アメリカの大統領図書館制度〔Presidential Libraries〕につき根拠法を含め正確な解説を試みる。 　なお、今回筆者は改めてトランプ・シンパの顔ぶれを眺めてみた。詳細を逐一点検したわけではないが、なかなか各主張は 個性的かつ極めて攻撃的アジテーターまたはキャリア―の捏造等 であり、米国の政治論を学ぶには絶好の材料である。 １．米国司法長官メリック・ガーランドによって任命されたハー氏(50歳)とは？ならびに任命までの経緯 　1月12日に米国司法長官メリック・ガーランドによって指名されたハー氏は、トランプ政権時代に任命されたメリーランド州の米国連邦検事であり、最近ではギブソン・ダン・アンド・クラッチャー(Gibson, Dunn & Crutcher)法律事務所の訴訟パートナーを務めていた。 　ガーランド長官は、ハー氏がバイデン氏

  　2022年12月20日、米国連邦取引委員会(以下、FTCという)は、以前の 1998年のガイダンスである栄養補助食品:業界向け広告ガイド(全32頁) を改定および置き換える 健康製品等コンプライアンスガイダンス の発行を 発表 した。 Libbie Canter氏 Laura Kim氏 　筆者の手元に Covington & Burling LLPの解説記事 が届いた。筆者はLibbie Canter氏、Laura Kim氏他である。日頃、わが国の各種メディア、SNS、 チラシ等健康製品に関する広告があふれている一方で、わが国の広告規制は一体どうなっているかと疑うことが多い。 　FTCの対応は、時宜を得たものであり、取り急ぎ補足を加え、 解説記事 を仮訳して紹介するものである。 １．改定健康製品コンプライアンスガイダンスの意義 　FTCは、ガイドの基本的な内容はほとんど変更されていないと述べているが、このガイダンスは、以前のガイダンスの範囲につき栄養補助食品を超えて拡大し、食品、市販薬、デバイス、健康アプリ、診断テストなど、すべての健康関連製品に関する主張を広く含めている。今回改定されたガイダンスでは、1998年以降にFTCが提起した多数の法執行措置から引き出された「主要なコンプライアンス・ポイント」を強調し、① 広告側の主張の解釈、②立証 、 その他の広告問題 などのトピックに関連する関連する例について具体的に説明している。 (1) 広告側の主張の特定と広告の意味の解釈 　改定されたガイダンスでは、まず、広告主の明示的主張と黙示的主張の違いを含め、主張の識別方法と解釈方法について説明する。改定ガイダンスでは、広告の言い回しとコンテキストが、製品が病気の治療に有益であることを暗示する可能性があることを強調しており、広告に病気への明示的な言及が含まれていない場合でも、広告主は有能で信頼できる科学的証拠で暗黙の主張を立証できる必要がある。 　さらに、改定されたガイダンスでは、広告主が適格な情報を開示することが予想される場合の例が示されている(商品が人口のごく一部をターゲットにしている場合や、潜在的に深刻なリスクが含まれている場合など)。 　欺瞞やだましを避けるために適格な情報が必要な場合、改定されたガイダンスには、その適格な情報の

  　2022年2月25日、スペインのデータ保護機関 (Agencia Española de Protección de Datos)： AEPD ) (注1) はEUの一般データ保護規則(GDPR)に基づく最初の業界行動規範を承認した。さらに、同年12月28日、AEPDは、最近承認された製薬業界向けのスペインの行動規範と、臨床試験と医薬品安全性監視(pharmacovigilance)」に関するEUの行動規範に関する欧州製薬団体連合会(European Federation of Pharmaceutical Industries and Associations ：EFPIA) (注2) の提案との間の相互作用に関する声明を発表した。 　このように、EUの医薬品業界の情報保護の動向を読む一方で、わが国の製薬業界の取組みを見てみた。 一例として日本製薬団体連合会編集・日本製薬団体連合会個人情報委員会 「製薬企業における個人情報の適正な取扱いのためのガイドライン」 を読んでみた。 　そこで見た内容は、わが国の個人情報保護法に解釈の範囲で検討問題を取り上げているのみである。最後に治験データの米国移転についての中で「被験者に説明及び同意取得を行う時点で個人データを提供する国を特定することができる場合、法第28 条第2項に従い、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考となるべき情報を当該本人に提供しなければならない。」とある。 　しかし、はたしてこれが米国でなくEU加盟国であったらどうなるか。GDPRの適用問題が具体的に取り上げられることになることは間違いないがGDPR問題がは全く言及されていない。 　また、 (注2) のとおりEFPIA　Japanサイトも行動規範に関する言及はない １．スペインのデータ保護機関 (Agencia Española de Protección de Datos：AEPD)はEUの一般データ保護規則(GDPR)に基づく最初の業界行動規範の概要 　 Global Compliance Newsの解説 ならびに AEPDサイトの解説 等を併せ仮訳する。 　2022年2月25日、スペインのデータ保護機関(AEPD)はEUの一般データ保護規則(GDPR)に基づく

  　筆者は2022年12月7日のブログ( その1 , その2完 )で2021年9月3日のブログでアイルランドのデータ保護委員会(Data Protection Commission :an Coimisiún um Chosaint Sonraí ：以下、DPCという)がEUデータ保護会議（EDPB)の仲裁を経て“Whatsapp”に2億2,500万ユーロ(約325億900万円)の罰金を科す決定を行った旨報じた。同時にDPCが2022年9月15日、Meta Platforms Ireland Limited (Instagram) に4億500万ユーロ(約579億1500万円)の罰金とさまざまな是正措置を課した件、さらに2022 年 3 月 15 日Meta Platforms Ireland Limitedに1,700万ユーロ((約24億3100万円))の罰金を課す決定を採択した事案についても解説した。 　2023年1月4日、DPCはMeta Platforms Ireland Limited(以下、Meta Irelandという)のFacebookおよびInstagramサービスの提供に関連するデータ処理業務に関する2件の調査の終了すなわち合計3億9,000万ユーロ(約549億円)や3か月以内のユーザーの事前同意を得るための施策コンプライアンスを発表した。 　この決定については、わが国メディアでも取り上げられているが、各解説を読む限り欧州メディアの受け売りである。筆者が注目するDPCのみならず原告代表であるプライバシー活動家(オーストリア)のマックス・シュレムス(Max Schrems)氏からの情報等は引用していない。 Max Schrems氏 　筆者なりに調べた結果、具体的に追加すべき重要項目をあげると以下のとおりである。 (1)Meta Irelandに2億1,000万ユーロ(Facebookサービスに関連するGDPR違反)と1億8,000万ユーロ(Instagramサービスに関連する違反)の罰金を科す。 (2)GDPRに基づく苦情のうち1件の告訴は、オーストリアのデータ主体(Facebookに関連して)によってなされた。もう一つは、ベルギーのデータ主体によって作成された(Instagramに関連して)もの。2人のユーザーに代わって、プライ

 筆者の手元にプロ・パブリカ(Pro Publica) (注１) からきわめて興味深いニュースが届いた。筆者はAnnie Waldma; Aliyya Swaby; Anna Clarkの3氏。 Annie Waldma 氏 Aliyya Swaby 氏 Anna Clark 氏 　米国の成人教育問題につき公的メデイアかつ世界的に著名なプロ・パブリカらしい優れた解析力のあるレポートである。 　米国の義務教育問題の現状と学習障害等の取組課題等を広く各州等の専門家から取材するなど鋭くえぐった内容であるが、これらはわが国でも解決すべき重要課題でもある。 　これに類したわが国のレポートがないがゆえに、本ブログで取り上げた。 (1) 米国の成人教育制度は壊れているのか 　米国の教育専門家は、国家システムを改善するためにはより多くの資金が重要であると言う。多くの州は、限られた資金にもかかわらず、創造的な解決策を開発した。 　要救済者は彼らは学習障害でも必要な助けを得ることができなかった。また、彼らは英語を読む能力なしに、この国(米国)に来た。さらに、国は彼らに最も重要なスキルを教えることに失敗したまま学校を卒業させた。 　 国立教育統計センター(National Center for Education Statistics) によると、時には重複する多くの理由で、4,800万人のアメリカ人成人が基本的な英語を読むのに苦労している。それは、1)彼らがまともな仕事を見つけて維持すること、2)街の通りの看板をナビゲートすること、3)医学的指示に従うこと、そして、4) 投票 することができないままにするかもしれない。さらに、5)彼らは詐欺に対して脆弱であり、汚名と恥に直面している。 　利用可能な主な救済策は 無料の成人教育クラス である。 そこでは彼らが彼らの読書力を改善し、高校卒の資格を得ることが可能となる。 　しかし、成人教育のためのインフラは非常に不十分であり、プロ・パブリカの調査によると、米国の識字率が一貫して低いことが明らかになっているように、政府の努力は問題に対処するのに十分ではない。全米の約500の郡は、成人の3分の1近くが基本的な英語を読むのに苦労しているホット・スポット(犯罪多発地区)である。これは不均衡な不完全雇用の一因となる。識字率