最新の海外法制、プライバシー保護、セキュリティ強化のガイダンス

 筆者の手元にチェコ個人情報保護庁(uoou.cz)から標記の ニュース が届いた。 さらに調べてみるとPolitico.euやEuronews等もこの問題を取り上げている。 　要約すると、欧州委員会の従業員は、2023年3月15日までに、すべてのビジネス施設だけでなく、ビジネス･ニーズにも使用されている民間施設からも中国のTikTokアプリをアンインストールする必要がある。これは Politico.eu (注1) のサーバーによって報告された。そうしないと、翌日(2023年3月16日)の時点で欧州委員会の内部システムと情報にアクセスできなくなる。 　この問題は単なる従業員のデバイス問題にとどまらない。欧州議会の議員、理事等の活動にかかわる問題であり、さらにEUにおけるTikTok以外のプラットフォームの規制のあり方も含めた明確な施策方針、セキュリティ・リスクの具体的証明が求められる問題であることは間違いない。 　また、わが国のこの問題の取組みはどうなっているのか。わが国のユーザー数は2021年時点で1,690万人となっていると言われる中で､規制強化ははたして可能か。米国に単に追随するのか、アイルランドDPC (注2) のように独自に具体的調査を行っているのか、まだまだ混乱が続くと思われる。 　今回のブログは、現時点の最新情報を提供する。 １． Euronews 「欧州委 員会は、中国政府のサイバーセキュリティの懸念にもとづき TikTok の使用を委員会スタッフに 3 月 15 日までに一時的禁止措置命令」  同記事を抄訳する。 　欧州委員会は、サイバーセキュリティの懸念を引用して、3月16日以降、同委員会の何千人もの従業員が中国が所有するソーシャルメディアアプリTikTokを仕事関連のデバイスで使用することを一時的に禁止した。 　この動きは、中国のテクノロジー企業が北京政府がEU本部があるブリュッセルを含む世界中の機密データの山を集めるのを助けており、その諜報機関が政治的目標に焦点を合わせているという懸念が高まっている中で起きた。 　北京を拠点とする ByteDance が所有し、パンデミック中に人気を博したビデオ共有アプリである “TikTok” は 特に厳しい監視の下 で 大西洋の両側の立法者から、そのユーザーからのデー...

  筆者の手元にチェコ個人情報保護庁(uoou.cz)から標記の ニュース が届いた。 さらに調べてみるとPolitico.euやEuronews等もこの問題を取り上げている。 　要約すると、欧州委員会の従業員は、2023年3月15日までに、すべてのビジネス施設だけでなく、ビジネス･ニーズにも使用されている民間施設からも中国のTikTokアプリをアンインストールする必要がある。これは  Politico.eu (注1)  のサーバーによって報告された。そうしないと、翌日(2023年3月16日)の時点で欧州委員会の内部システムと情報にアクセスできなくなる。 　この問題は単なる従業員のデバイス問題にとどまらない。欧州議会の議員、理事等の活動にかかわる問題であり、さらにEUにおけるTikTok以外のプラットフォームの規制のあり方も含めた明確な施策方針、セキュリティ・リスクの具体的証明が求められる問題であることは間違いない。 　また、わが国のこの問題の取組みはどうなっているのか。わが国のユーザー数は2021年時点で1,690万人となっていると言われる中で､規制強化ははたして可能か。米国に単に追随するのか、アイルランドDPC (注2) のように独自に具体的調査を行っているのか、まだまだ混乱が続くと思われる。 　今回のブログは、現時点の最新情報を提供する。 １． Euronews 「欧州委 員会は、中国政府のサイバーセキュリティの懸念にもとづき TikTok の使用を委員会スタッフに 3 月 15 日までに一時的禁止措置命令」  同記事を抄訳する。 　欧州委員会は、サイバーセキュリティの懸念を引用して、3月16日以降、同委員会の何千人もの従業員が中国が所有するソーシャルメディアアプリTikTokを仕事関連のデバイスで使用することを一時的に禁止した。 　この動きは、中国のテクノロジー企業が北京政府がEU本部があるブリュッセルを含む世界中の機密データの山を集めるのを助けており、その諜報機関が政治的目標に焦点を合わせているという懸念が高まっている中で起きた。 　北京を拠点とする ByteDance が所有し、パンデミック中に人気を博したビデオ共有アプリである “TikTok” は  特に厳しい監視の下 で 大西洋の両側の立法者から、その...

  筆者の手元にスタンフォード大学ロースクールのアレン・S.ワイナー(Allen S. Weiner)上級講師・部長   (注1)(注2) が語る 「ロシアのウクライナ侵攻と戦時国際法の最新問題」 が届いた。同部長についてはかねてからその文献等を拝読し、その取扱いテーマや範囲の広さ、国際機関での司法実務経験、国際的な視野にわたる言及に興味を持っていただけに是非紹介したいと考えていた。以下で、仮訳する。 　なお、本レポートは一定以上の米国等の国際安全保障、国際法、国際刑事法等の専門家を対象としているため、わが国の読者あてに筆者なりに注記を加えた。 Allen S. Weiner氏 　2022年2月24日、ロシア軍がウクライナに侵攻し、独立したヨーロッパの国に対する挑発されていない軍事侵略に着手し、冷戦終結以来、ヨーロッパの平和と安全に対する最大の脅威と多くの人が説明するウクライナを守るために各国が結集し、国際的な抗議を引き起こした。 　人的および財政的コストは高額であり、ウクライナで約7,000人の罪のない民間人が死亡し、さらに11,000人が負傷し、さらに数百万人が避難し、現在難民として生活している。その間、数万人の兵士が両陣営で亡くなった。1年後、ウクライナは建物、道路、インフラを破壊し、戦争の費用が増大するなど、甚大な損失を被った。 　ここでは、国際安全保障問題を専門とする国際法学者のアレン・ワイナー氏が、(1)武力行使を規定する法律、(2)加盟国を抑制するための国連の限界、(3)ウクライナに対するNATOの支援、(3)戦争犯罪の訴追の見通し、(4)この歴史的な紛争がどのように終わるかなどについて議論する。 1．ロシアのウクライナ侵攻は、国際法の観点から何を意味しますか? ロシアは 国連憲章に違反したか?  　 複雑で難しい現実世界の質問を教えることは常に興味深いことである。しかし、これが国際法の授業であれば、ロシアのウクライナ侵攻は、国家が国際関係において武力を行使することは許されないと規定している国連憲章の第2条(4) (注3) の非常に露骨な違反であるため、私の学生にとってそれほど難しい試験問題ではないと思う。国連憲章には、国際法の下での武力行使の明確な禁止規定がある。 　その例外は 2 つだけである。一つの例外は 自衛 であり...

  〇「合理性」の概念は何か、そしてなぜそれが重要なのか？ 　合理性の概念はConsumer Dutyに組み込まれている。この基準は、合理的な慎重な企業がどのように行動するかという不法な概念を反映しており、上記のように、消費者原則を含むConsumer Dutyのすべての要素の解釈に適用される。これは、企業が満たさなければならない客観的な行動基準であり、企業が自ら定義できるものではない。FCAは、コモンロー (注7) の下での既存の義務のために、企業がすでにこの原則に精通しているべきであるという期待を示している。 〇 ... 企業にとっての主な影響は何か ? Consumer Dutyは、企業に幅広い影響を与えると予想される。 顧客の利益と成果に新たな焦点が当てられると、企業は必然的に、プロセスのあらゆる段階および組織構造のあらゆるレベルで消費者向け義務を検討するようになる。 上級管理職は、会社の事業分野全体で義務が確実に満たされるようにする責任があり、消費者義務の要件と基準を遵守しなかった場合に責任を問われる可能性がある。消費者義務の遵守を監督する具体的な責任は、上級管理職の責任声明に記載する必要がある。 適切な管理情報(management information ：MI)は、顧客の成果の提供が適切に評価および監視されていることを証明するための鍵となる。MIは「目的に適合」し、消費者義務の要件を満たすために「合理的な措置」を取っていることを証明する際に上級管理職をサポートする必要がある。 企業は、特に製品やサービスを設計する際に、「そもそも正しく行う」アプローチを採用することが期待される。FCAはまた、企業が顧客のニーズを満たし、財務目標を追求するための意思決定を行うことができる立場に置くことにさらに重点を置くことを期待している。 企業は、自社の慣行とプロセスを継続的に監視、テスト、適応させて、期待される結果を提供していることを自社と規制当局の両方に納得させる必要がある。FCAは、企業が上記の結果に準拠していることを証明するために、情報とデータを提供することを期待する。 企業は、上級管理職によって監督される消費者義務について、スタッフに定期的なトレーニングを提供する必要がある。 企業の統治機関は、少なくとも毎年、消費者義務と一致する顧客に良い結果をもたら...

  　 　英国の金融監督機関である 「金融行為規制機構(Financial Conduct Authority:FCA)」 は、2022年中に8,582件(2021年の14倍)のソーシャルメディア等でのプロモーションを修正または削除することを金融サービス企業に要求したと、2月3日の プレスリリース で発表した。 　かつて筆者は2022年11月１日付けblog ｢英国の暗号資産にかかる『金融サービスおよび市場法』改正法案を巡る最新動向｣ で英国の暗号資産に関し規制のあり方を論じた｡ 　さらに本リリースを読む中で“Consumer Duty”という用語が出てきた。はたしてこの訳語は何か？直訳すると「消費者義務」である。しかし、正確にいうと金融監督機関であるFCAが消費者保護を「最優先の項目」として位置付け、金融サービス業全体に対し，ぜい弱な顧客の公正な取り扱いに関する規則や指針(ガイダンス)を広く意見を公募してまとめ上げたものである。(日本弁護士連合会 「海外調査結果報告書:英国における『消費者のぜい弱性』等に関するヒアリング結果」 参照。このような直訳は極めて危険である。 　最後に、最近時FCAは、その権限を利用して違法に運営されている仮想通貨 ATM をホストしている疑いのあるリーズ周辺のいくつかのサイトに立ち入り、検査した。この記事に関しFCA のリリース文をもとに抄訳する。 　なお、Bird& Birdのblog 「The FCA’s new Consumer Duty」 の解説内容は有益であり、最後にFCA解説と一部重複するが、仮訳、引用した。 　今回のブログは、このFCAの金融面の消費者保護に向けた具体的活動を紹介するものである。翻って考えるとわが国の金融監督機関の取組みは､はたしてどうなっているのであろうか。 今回は 2 回に分けて掲載する。 Ⅰ． FCA のソーシャルメデイア等詐欺的なプロモーション活動やフィン・フルエンサー . の規制の実態 　FCAは、消費者が詐欺に遭いお金を失うことを防ぐために、1,800を超える警報アラートを公開した。 　ソーシャル・メディアは、誤解を招くプロモーションと戦うための規制当局の取り組みの主要な焦点であり続けている。FCAは、いくつかのビッグテック企業と緊密に協力して、FCA認定企業によって承認された金...

 2022年６月頃､ロシアのウクライナへの軍事侵攻を巡りロシアと隣接するフィンランドとスウェーデンのNATO加入問題が大きく取り上げられていた。この問題は加盟国中、トルコの反対で中断したことまでがわが国でも報じられていたが、その後の進行が明確に見えなくなっていた。 　まず、2月8日の国務省の米国国務長官とNATO事務総長の共同記者会見のうちフィンランドとスウェーデンにATO加盟問題部分に当たり改めて整理したいと考えた。 　また、わが国の一部メデイアでも報じられたとおり、2022年6月28日 フィンランド、スウェーデンおよびトルコの3か国覚書が締結されたことは加入問題の具体的進展があったことは間違いない。しかしNATO加盟国中トルコとハンガリーの2か国は現在でも批准していない。2022年６月頃､ロシアのウクライナへの軍事侵攻を巡りロシアと隣接するフィンランドとスウェーデンのNATO加盟問題が大きく取り上げられていた。この問題は加盟国中、トルコの反対で中断したことまでがわが国でも報じられていたがその後の進行が明確に見えなくなっていた。 　さらに1月30日から3日間NATO(北大西洋条約機構)の ストルテンベルグ事務総長が訪日 した。公にはなっていないが、対ロシア問題、中国や北朝鮮に対抗したインド太平洋地域の軍事同盟問題も取り上げられたことは間違いない。 　今回のブログは、関係シンクタンクの解析等を参照にこの問題に焦点を当てて詳しく論じるとともに以外にも両国のわが国との軍事面の関わりを論じる。 　 Council on Foreign Relationsから引用 １．NATOや米国にとってのフィンランド、スウェーデンのNATO加盟問題の見方 　去る2月8日､米国DOS 長官とNATO事務総長の国務省での 共同記者会見 のうちフィンランドとスェーデンにATO加盟問題部分を抜粋、以下、仮訳する。 質問 ：ブリンケン長官への質問。バイデン政権にとって、フィンランドだけでなくスウェーデンもNATOに加盟することを許可されていることはどれほど重要であるのか?　そして、トルコのエルドアン大統領 (注1) とのこの議論を解決するために、米国は何をしているのか?　米国は、トルコがその立場を変えることにどのように影響を与えることができるか? ブリンケン国務長官...