EU加盟国や米国等で急増するスパム被害と規制立法や業界自主規制の状況（前編その2）

　　
（その１）に続きフランスの取組を紹介する(実は、「その１」と「その２」は同日に登録するつもりがあったが漏れてしまった。内容的に古くはないので改めて登録する)。

Ａ．スパム規制法の概要
　フランスのスパム規制の重要な根拠法は1978 年に制定された「情報処理・データと自由に関する法律（Loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés）」（以下「1978年法」という）である。同法に基づき、個人情報保護を監督する独立行政機関CNIL　（情報処理及び自由に関する国家委員会：La Commision Nationale de l’Informatiques et des Libertés）（筆者注9）が設立されている。同法は過去9回改正が行われているが、2004 年8 月に行われた改正（Loi n° 2004-801 du 6 août 2004 (Journal officiel du 7 août 2004）により、EU 指令95/46/EC の国内法化を行うとともに「2005年10月20日の首相デクレ（Décret n° 2005-1309 du 20 octobre 2005 )」(筆者注10)により、取扱事業者におけるCNILへの申告義務の軽減化を図っている（筆者注11）。
　スパム規制に関し、2004年6月21日にフランス議会は「デジタル経済下における信頼性確保に関する法律（Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique）」を採択した。同法22条において「スパム」の定義および禁止規定に関する2つの法律（「郵便および電子通信法」33-5条(33-4-1条)、「消費者法」121-20-5条）を引用している(筆者注12)。なお、同法は前記EU指令（2002/58/EC）のフランス国内適用法である。

Ｂ．前記2法のスパム禁止規定は同一であり、以下の通りである。
　「あらかじめ受信者からダイレクト・マーケテイングについて同意の意思表示をえない方法による、自動的な架電、ファクシミリ、電子メールその他の方法を利用した自然人の連絡先に宛てたダイレクト・マーケテイング行為は禁止する。」
Est interdite la prospection directe au moyen d'un automate d'appel, d'un télécopieur ou d'un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d'une personne physique qui n'a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen.

Ｃ．CNILのスパム・サイトの中から取扱機関における法令遵守の内容ならびに違法行為に対する制裁処分についての概要を見ておく。
①前記「同意」は、自由、特定されかつ十分な情報が与えられたもとで行われることが要件とされ、1978年法を適正に遵守するために次のことを行う必要がある。
○1978年法23条に基づきメールアドレス等を含む個人情報の取扱事業者はCNILに対し事前申告（事前申告書様式（複数あり））を行う必要がある。申告後において当該事業者はウェブサイト冒頭において申告済の旨の表示(筆者注10-2)を優先的に行わねばならない(EUROSPORT.Fr　の表示例　)。同義務違反については、 刑法典226-16条に基づき5年以下の禁錮および30万ユーロ（約4,590万円）以下の罰金に処する。
　取扱事業者はインターネットによる個人情報収集について、誠実な方法を用いなければならない。これは、消費者のメールアドレスの利用や第三者への提供について十分な情報を提供することを意味する。CNILはこれに関し個人情報の収集拒否権や同意についてウェブ上でチェックするよう「チェック・ボックス」の利用を勧告している。
②法違反と制裁処分は次のパターンに区分される
○事前の受信者からの同意取得原則の違反に対しては、郵便および電子通信法に関するデクレ10-1条に基づき、違法な郵便メッセージ1通あたり750ユーロ(約11万5千円)以下の罰金に処する。
○非公正なメールアドレスの収集や拒否権の行使を無視した場合、刑法典226-18条および226-18-1条に基づき、5年以下の禁錮および30万ユーロ以下の罰金に処する。
○スパムに関するその他の刑法典上の処罰としては、次の規定がある。
・消費者の認識なしにコンピュータの媒体（ハードウェア、ソフトウェア等）を利用した者は刑法典323-1条に基づき処罰する（処罰内容は、違法な行為が自動処理の全部または一部に及ぶ場合は2年以下の禁錮および3万ユーロ（約459万円）以下の罰金、また同システムに含まれるデータの抑制または修正および同システムの運用に損傷をもたらした場合は、3年以下の禁錮および4万5千ユーロ（約688万5千円）以下の罰金に処す）。
・１晩に315,000通といった大量のスパムメール（メール爆弾）の送信を行った場合は、刑法典323-2条でいうデータの自動処理の運用を妨害する犯罪行為に当る場合がある（5年以下の禁錮および7万5千ユーロ（1千148万円）以下の罰金）。
○契約上の提供事業者の責任については、インターネットを利用したサービスの提供についての利用条件文言やウェブ上の行動規範でのスパム行為の禁止等が根拠となる。

Ｄ．一覧性を持った官民合体したスパム問題への取組の実態
　個人情報処理における情報保護法と言論・営業の自由の視点から見たマーケティング活動に特化してまとめたサイトや解説書はわが国では見たことがない。最後にこれまで述べたようなフランスのスパム問題と法規制について集約化したCNILサイトの内容をやや詳しくCNILやフランスの業界団体の取組内容の特徴を述べておく。
①マーケティング手段別の重要事項の整理
電子メール、テレファックス、自動的架電(auto call)、郵送によるメールおよびテレマーケティングに分けてそれぞれの「特性に応じた遵守事項」、「適用法」「参照すべき業界の自主遵守綱領」「違反行為への制裁法規の内容」を共通的に整理している。
②電子メール（郵便および電子通信法34-5条および消費者法121-20-5条が適用）
「B to C」「B to B」の場合に分けて、遵守内容を明記するとともに共通項を解説している。
特に業界の自主規制綱領として、全仏ダイレクト通知組合(Syndicat National de la Communication Directe)は2005年3月にCNILとの合意の下に「電子的通知における職業倫理綱領」を策定しており、またフランス・マーケティング連合(Union Française du Marketing)は1978年法で予定された手続きに従い「E-mailing憲章（ダイレクト・メールの目的からみた電子宛先の利用に関する綱領）」を策定し、CNILサイトでも引用されている。
③テレファックス（電子メールの場合と同一条文が適用）
　CNILは、2003年12月9日に同年8月1日に発せられた「décret (大統領および首相が行う行政立法)」(筆者注13)に基づき8社に対し求められない人々に向けてファックスを発信したことを理由に公的捜査機関への告訴に踏み切る旨総会で決定した。被害者は、医師、弁護士、職人、薬剤師、短大の学長、司祭や一般人等で、毎日1日中膨大な量のファックスを送りつけられ、私生活や仕事上の生活への影響を受けた違法行為というものであった。このような行為は「郵便および電子通信法」に関するデクレ10-1条に基づき、1メッセージあたり750ユーロ（約11万5千円）以下の罰金が科されるものである。
④自動的架電（電子メールの場合と同一条文が適用）
CNILは、1985年12年10日に自動的架電による予め登録した電子媒体の使用について電気通信に関する総務会からの検討要請への回答として1978年法との関係につき審議し、同法4条、5条が適用される旨の決定を行っている。
⑤郵送によるダイレクトマーケティング（1978年法38条および郵便および電子通信法34条、同デクレ10条が適用）
通信販売企業協会（La Fédération des Enterprises de Vente à Distance ）が2003年に策定している「職業倫理―個人特性情報の保護に関するダイレクトマーケティング専門家のための職業倫理綱領」等によることになる。
⑥テレマーケティング（郵送によるダイレクト・マーケティングと同一条文が適用）

Ｅ．フランスにおけるスパム被害の急増と裁判所やCNILの取組　
①2006年12月28日にフランスのメディアは電子メールの95%がスパムであると報じ、その割合はこの1年間で15%増加したとしている。Secureserveの技術研究部長であるフィリップ・レブル（Philippe Rèbre）氏は、2007年にはこの数字は99%になろうと予想している。またフランス経済におけるスパムにかかる経済的損失は14億ユーロ（2兆1,420億円）と見込んでいる。EUは2002年指令があるにも拘らず、加盟国の法規制の不十分さや企業の連携的行動をとることへの消極性等も指摘されている。
②裁判所の判決
CNILサイト等で紹介されている裁判例を紹介する。
○2006年3月14日破毀院（la Cour de Cassation）（筆者注14）判決：
CNILが糾弾した大量の宣伝電子メールの発信を行ったことを理由とする2005年5月18日のパリ控訴裁判所（la Cour d’appel de Paris）（筆者注15）の有罪判決(第1審判決は2004年12月7日大審裁判所（Tribunal de grande instance de Paris）（筆者注16）の判決を不服とした企業の経営者からの破毀申立を却下した。同判決において破毀院は、公的サイトにおいて個人情報の収集を行ったことは関係する本人の認識なしにメールアドレスを収集することは本人（自然人）の拒否権を阻害する不公正な行為であるという控訴裁判所の見解を認めたものである。

③政治的見解の関するスパム規制問題についてのCNILの議論
2005年9月のCNIL審決：2005年9月以降、CNILはネットサーファーからUMP(フランス与党の国民運動連合)名の数百の電子メールを受信したとの苦情を受けた。これらの苦情の指示する点は、CNILによってこれらのメールがどのような状況下で送信されたかについて調査を求めものであり CNILは2006年5月９日に政治的活動面の通信のあり方の会議で検討する。

（筆者注9）CNILのサイトで説明されている通り、フランス国内の最高権威を持つ次の17名（任期は5年）からなる複合指導機関であるが、委員構成から見てフランス内外の影響力や指導力は明らかであろう。なお、個人情報保護機関としてCNILの治安・警察ファイルへの統制活動につき、愛知学院大学の清田雄冶教授が「フランスにおける個人情報保護法制と第三者機関」で詳細に論じられている。民間企業に対する規制だけでなく公的機関に対しても独立性をもつ第三者機関の機能・権限を検証する論文として、わが国における議論の参考となろう。
http://www.ritsumei.ac.jp/acd/cg/law/lex/05-23/kiyota.pdf

① 国会議員4名（上院議員2名、下院議員2名）
② 経済社会評議会(conseil économique et social)から2名
③ 上級司法機関の代表者6名（国務院（コンセイユ・デタ：Le Conseil d'État）2名、破毀院（司法部最高裁判所：Cour de cassation）2名、会計検査院（Cour de comptes）2名）
④ 上院・下院議長の指名者各2名および閣議から指名される3名の計5名。
なお、国務院（コンセイユ・デタ）は、行政裁判における最高裁判所としての機能と、法的問題に対する政府の諮問機関としての機能（法制局的機能）を併せ持つ機関である。行政最高裁判所として機能する訴訟部と立法準備や政府による各種諮問に応じる行政部から構成される。フランス革命以前に起源を持ち、権威ある機関として評価されている。

(筆者注10)本デクレ（J.O n°247 du 22 octobre 2005）　は全8編100条からなる。1章8条以下によりデータ保護取扱責任者（いわゆるChief Privacy Offier）の登録による事前申請が不要になった。本デクレの内容はCPOや取扱者の指名手続や責任内容、健康・医療情報の取扱いに関する許可申請に関する規定、行政罰・刑事罰、CNLの監督権限等詳細に規定されている。

（筆者注11）1978年法が2004 年に改正されるまでは、個人情報を含むデータの自動処理はCNIL に事前申請（declaration）を行い、受領証が交付されなければ開始することができなかった。そのため、年間9,588件の申請が行われ、プライバシー侵害の危険の少ない処理に関する手続き（略式申請）は42,015 件にのぼっていた（2003 年）。2004年の改正および前記デクレ（Décret n° 2005-1309 du 20 octobre 2005）によってもたらされた最大の変更点は、他のEU加盟国等と同様に個人情報取扱事業者はデータ保護取扱責任者（préséntees par le responsable du traitement ou par la personne ayant qualité pour le représenter いわゆるChief Privacy Offier）の設置についてCNILに指名の「届出(notification)」をすれば下記のセンシティブ情報の場合を除き通常求められる事前の申請が不要となった点である。ただし、この場合の責任者や取扱担当者の企業内での責任は重く、例えば、責任者は新たな個人情報の取扱う場合は法令違反リスクの阻止義務があり、また担当者は指名後3か月以内に社内のすべての取扱う個人情報のリストの作成が義務付けられ、要求された場合は写しの提出が求められる。保護法に関する義務違反が生じた場合、担当者は責任者への報告による問題解決、最終的にはラスト・リゾートとしてのCNILの処分に付される。さらに担当者は、CNILが定める規定に基づき責任者に対し年間の行動結果報告を作成しなければならない。最も重要な点は、指名が行われていた場合でも法令違反が発生した場合には民事、刑事責任が問われないという例外ではない点である。
　これらの規制緩和措置はあったものの、フランスでは①人種、民族の起源、政治的意見、哲学・宗教、組合員の地位、健康・性生活、②遺伝情報、③生体情報、④犯罪歴、⑤国民社会保険登録番号(NIR:13桁)、⑥電子通信企業等のいわゆるセンシティブ情報を扱う場合は改正前と変わらず、単なる申請ではなくCNILから許可(authorisation)を得る手続きが必要であり、また①国防・公共の安全、②犯罪防止・捜査・有罪判決者の観察等、③NIRまたは全国自然人認識登録簿(RNIPP：Répertoire national d’identification des personnes physiques)、④人口統計等を扱う場合はCNILから事前に意見を求めることが義務付けられている。（CNILの事前許可・意見聴取に関するサイトより）。また、予防医学、薬局、医学研究機関、公衆衛生機関等についてもCNILへの申請や事前の許可要請等が義務付けられている。
　「欧州における個人情報保護の現状とわが国への示唆」（US Insight Silicon Valley Research Vol. 27 December 2005を元に一部CNIL資料により補筆・修正した）、また、CPO・担当者の責任に関する部分については、以下のフランスのセキュリティ専門サイト「Security.com」
を参照されたい。http://www.cecurity.com/site/PubArt200507.php

(筆者注12) 「郵便および電子通信法L34-5」の原文は「Codes des Postes et des Communications Electroniques　」、「消費者法L121-20-5」は「Code de la Consommation　」である。

(筆者注13)フランスのデクレには、①法律で制定できない領域である「命令事項」について固有の行政立法として制定されるもの、②法律の施行令（décret）として制定されるものがある。形式的には、①閣議を経るデクレ（大統領のデクレに限定）、②国務院の議決を経るデクレ（décret　en Conseil d'État ）、③他の諮問機関の意見を経るデクレに区分される。
フランスでは条文の引用方法が変則的であり、次の点に留意されたい。条文を示す場合はL:法律、R:デクレ、A:アレテ（arrêté）で表示される。制定された個々の法律、デクレ等を編纂してできた法典中の条（article）番号、項（alinéa）番号等は、元の法律等の条番号等と異なる。引用するときは、法典に編集された後の番号によることが多い。なお、法典中の条番号の基礎部分（枝番号を除く部分）は、各事項ごとにL,R,A を通じて共通の番号をふって整理されている。
　アレテは、執行機関（大臣、地方長官、市町村長その他の行政機関）の決定のうち、一定の法律効果を発生させる意思を表示して行われる明示の行政決定をいう。アレテは、①一般的事項に関する行政立法、②個別的事項に関する行政決定の場合がある。

（筆者注14）破毀院はパリに1か所設置されており、下級裁判所の判決に対する例外的不服申立てである破棄申立てを管轄する。7人以上の裁判官で構成される民事部（3部）、商事部、社会部および刑事部による審理が通常であるが、25 人の裁判官で構成される全体部又は13 人から25 人までの裁判官で構成される合同部において審理されることもある。事実審判決について破棄理由があると判断した当事者は、当該判決をなした裁判所の審級に関わりなく、破棄院に破棄申立てをすることができる。法律問題のみを審理の対象とするが、違憲審査権はない。
（筆者注15）控訴院(Cour d'appel)はフランス各地に33 所設置されており、第一審裁判所の判決に対する上訴審（地方行政裁判所(Tribunaladministratif)、重罪院(Cour d'assises)を除く。）である。原則として3 人の裁判官の合議による審理が行われる。破棄差戻事件については5 人の裁判官の合議による審理を行い、事実問題及び法律問題を審理する。控訴院には、民事部、刑事部、社会部及び重罪公訴部が設置されている。

（筆者注16）大審裁判所の軽罪部は、軽罪(délit)を審判する刑事事件（Tribunal correctionnel）において、法定刑として10 年以下の拘禁刑または１万ユーロ(約153万円)以上の罰金等が定められている犯罪に係る第一審を管轄する。

〔参照URL〕
http://silicon.fr/fr/silicon/news/2006/12/28/france-93-mails-spams

Copyright (c)2006-2007 福田平冶　All Rights Reserved.