FBIの犯罪歴を含む生体情報データ・ベースは、FBIの「テロリスト監視センター(Terrorist Screening Center)」や「全米犯罪情報センター(重罪犯人、亡命者やテロの容疑者のマスター・データベース)National Crime Information Center:NCIC」の情報と相互に通知しあう方式をとっている。
FBIは英国、カナダ、オーストリアおよびニュージーランドの間で共有されている標準化に沿ってシステムを構築し始めている。
2007年、世界初でかつ最大規模の群集の中からいかに十分な顔貌認識を行うかにつき科学的な研究を行うと宣言したドイツ連邦政府であったが、十分な警察での使用は十分効果をあげていない。この研究は2006年10月から2007年1月の間にドイツのラインランド・プファルツ州の州都マインツの駅で毎日23,000人規模の旅行者を対象に行われた。ボランティアからなる登録データ・ベースに対し昼間の実験では60%の照合結果が得られたが、夜になるとその割合は10%~20%に大きく低下した。これらの割合を成功に導くためドイツ警察当局は無誤率を0.1又は1日当り23人の照合不能まで試験条件を緩和したと報告書は述べている。
照合精度の改善は技術の見直しにより可能であり、FBIの生体認証サービス課長のキンバリー・デル・グレコ(Kimberly Del Greco)は次世代データ・ベースでは指紋、虹彩および手のひら照合能力を2013年までに結合させる計画であると述べている。
またプライバシーの保護に関して、追跡記録は対象者たる各人が指紋データ・ベース記録にアクセスできるよう保管され、人々は自分の記録のコピーを請求でき、FBIによる監査は3年ごとにデータ・ベースにアクセスできるすべての機関に対し行うと述べている。
2.人権保護団体や技術専門家の次世代システムへの批判
米国の人権擁護団体(Electronic Privacy Foundation Center:EPIC)代表であるマルク・ローテンベルグ(Marc Rotenberg)は、関係機関のデータ・ベースの共有能力は問題であると指摘し、連邦機関に生体認証子のアクセスを認めることはますます不適切さを拡げることになると述べている。
2004年にEPICはFBIのNCICを記録の適切性を求める米国プライバシー法の適用除外とすること自体に反対した。またEPICは、2001年司法統計局がFBIの生体情報システムの情報に関し十二分な信頼性に欠け不完全性、不適切であると述べた点を引用している。この点に関し、FBIの幹部は予め何が適切で関係があり、時宜に合致し完全かを決定すること自体不可能であると反論している。
また、プライバシー擁護派は一般人がデータの修正能力を持たないことについて懸念を投げかけている。シリコンバレー先端技術予測家のポール・サフォ(Paul Saffo)はFBIが大規模な失敗によってコンピュータ技術に支えられた記録自体が台無しになってしまうことを懸念し、仮に誰かが虹彩イメージをぬすまれたりなりすまされた時、あなたは新しい眼球を得られますかと述べている。
〔参照URL〕
http://www.washingtonpost.com/wp-dyn/content/article/2007/12/21/AR2007122102544.html
Copyright (c)2006-2007 福田平冶 All Rights Reserved.
2007年12月24日月曜日
米国FBIが世界最大の米国民・関係国民を取り込んだ生体認証データ・ベース構築をめぐる論議(その1)
FBIが虹彩や顔貌等個人の身体特性に関する世界最大規模(10億人以上)のデータ・ベースの構築に着手し始めているとのニュースを12月22日付けワシントンポスト紙が報じた(アメリカ合衆国の人口は2000年時点で約2億8千万人である)。
筆者の知る限り今世界で大きな生体認証のデータ・ベース化の動きは英国のDNA情報システムやフランスで法律が成立した移民に関するDNAデータ・ベースであるが、EU等では人権やプラバシー問題として危機的な懸念が論じられている。今回の米国も同様であるが、これらの取組みの背景にある問題の本質が単に前科者やテロリストだけでなくごく軽微な犯罪者や雇用時に経営側がそれらの情報を入手しうるといった点(筆者注1)についても可能としている点である。
英国(アイルランド等)やフランスにおけるDNA情報ついてのブログを執筆中に筆者の国際ネットワークからFBIの記事が伝えられてきたので緊急記事として紹介する。
なお、今回のワシントンポストの記事(記者はスタッフ・ライター(専属記者))の内容は、筆者が独自にFBIの刑事司法情報サービス部のデータやアイルランド(筆者注2)の実情さらに海外の生体認証システムに大きく関与しているわが国のITメーカーの実態等(筆者注3)にはほとんど言及しておらず、センセーショナルなテーマなわりには取材不足の感は否めず、世界的メディアの視点としてはお粗末な気がする。これらのレベルの記事を鵜呑みにして紹介するわが国の大手マスメディアにも責任があるが、今回はこれ以上論じない。
いずれにしても、DNAや生体認証に係る情報セキュリティの問題は極めて広くかつ技術的・倫理的さらには政治的に深刻な問題といえる。わが国の関係部門の専門家による議論が深まることを期待する。(筆者注4)
1.FBIの次期IAFIS(自動指紋識別システム)戦略の概要
米国ではFBIを中心とする全米規模の指紋犯罪歴記録・関索システム(Integrated Automated Fingerprint Identification System)が稼動しており、そこでは顔貌、指紋および手のひら(palm)パターンのデジタル・イメージ・データはすでに地下の温度・湿度の管理下におかれたFBI管理システムで運用されている。2008年1月に登録対象データの量ならびに種類の飛躍的拡大につながるベンダー(筆者注5)との間で10年契約を締結する計画を進めている。また、これにより世界中の捜査機関等法執行機関は、虹彩パターン、顔貌、やけどの痕さらに歩き方や話し方といった犯罪者やテロリストを特定できる情報の利用が可能となる。さらにFBIは雇用者からの要請に基づき従業員が犯した軽微な犯罪について通知を行うため指紋の保持を行うといった予定も含まれている。
ウェストヴァージニア州アパラチア山脈の丘陵地帯にあるFBIの刑事司法情報サービス部(Criminal Justice Information Service Division:CJIS)(筆者注6)副部長トーマス・E・ブッシュ三世(Thomas E. Bush Ⅲ)は「このデータ・ベースはより大きく、早くかつ優秀なことが重要である」と述べている。
識別のための生体認証技術の利用機会の増加は、アメリカ国民が不要な監視下に置かれることを避ける権利についての懸念材料を広げている。国民の身体そのものが事実としての「国民IDカード」になっているという批判である。これらの批判は、群衆の中から本当の犯人を拾い出しうるかについて技術的に十分な検証がないままに政府のイニシアティブで進められるという点である。
政府全体に生体認証データの使用が増加している。過去2年の間、国防省は1,500万人以上のイラクやアフガンの抑留者、イラク市民や米国の軍事基地に出入りする人々の指紋、虹彩や顔貌データを収集してきた。また、国防総省(Pentagon)は別途イラク抑留者のDNA情報を収集している。
国土安全保障省(DHS)は、エアポートにおいて犯罪歴チェックを通過した迅速に航空機での移動を行う旅行者の識別のために虹彩スキャンの使用を始めている。
また、DHSは別のプログラムのために虹彩および顔貌認識技術の適用を試みており、すでに刑事事件で国境で阻止させた旅行者、海外の子供を養子縁組する米国民、海外のビザ請求者等からこれら生体情報を収集している。
仮にこれらが成功すると、FBIは次世代識別システム(個人の特定や犯罪科学に関する広範囲の生体情報を1箇所に集める)計画をもっている。すなわち、地下の2つのサッカー場が入るほどの施設の中にアメリカ、カナダから送られてくるデジタル指紋情報をFBIが保持する約5,500万人の電子指紋情報と秒単位で照合するというものである。この結果、合致または不一致件数は1当り10万回に上ることになる。
まもなく、CJIS本部のサーバーは手のひら指紋の照合や最終的には虹彩イメージや耳たぶの形態といった顔貌の照合作業を始める予定である。これらが計画通り進むと道路での車の停止やエアポートでの国境係官は、ある人間が捜査中の容疑者やテロリストであるかどうか疑わしい場合、数秒以内に10本の指紋照合を起動させることが可能となる。分析官は犯罪現場から手のひら指紋を採取しより広大な生体情報のデータ・ベースに統合し、また諜報機関は世界中の生体情報の交換を始めることになる。
一方、現在米国において生体情報の照会ニーズの55%は連邦の重要ポジションに着く民間人や子供や老人の犯罪歴のチェックである。CJISのブッシュ副部長はこれらの人々の指紋はチェック作業後破壊または返却しているが、FBIは「rap-back」サービスを計画中であると述べている。これは雇用者が州の法律に基づきFBIに対して従業員のデータ・ベース中に指紋情報の保管を依頼し、仮に同人が過去に犯罪に関係したり有罪であると判断された場合は、雇用者に通知するというものである。
(筆者注1)このような扱いが実際ありうるであろうか。米国ではある。連邦法28 U.S.C. §534(Public Law 92-544)の注を見て欲しい。「連邦の免許又は預金保険制度加盟金融機関は自身のセキュリティの強化・保持の目的で犯罪歴記録情報(Criminal History Record Information:CHRI)目的でFBIの保有する指紋情報の交換を認める」と規定されており、また連邦規則(Code 28 Federal Regulation§50.12(a)も同様の規定を定めている。実際にFBI は銀行本体だけでなく、銀行子会社、持株会社、それら契約先等から調査要求を受けており、アメリカ銀行協会(ABA)のサイト によるとFBIの同サービス料基金は2007年10月1日から1指紋あたり2ドルに引上げられた旨が記されている。なお、ABAは利用金融機関の厳格な利用のための詳細な利用マニュアルを作成している。
(筆者注2)2006年11月にアイルランドの警察組織および移民帰化局(INIS)は1,800万ユーロ(約29億円)で民間部門からデジタル指紋技術の購入契約を結んでいる。同国内での議論については英国の解説記事を参照されたい。
(筆者注3)筆者の個人的意見であるが、金融機関が積極的の導入を図っているATM利用時の本人識別のための生体認証技術は一方でメーカーにとっては海外の政府や法執行機関向け説明の向けには好材料であろう。すなわち預金者はモルモットなのであり、そこで出てきたデータ結果は直ちに実証実験結果として海外で利用されることは間違いなかろう。
(筆者注4)今回のブログでは解説は省略したが、FBIの指紋認証データ・ベースのもととなっている技術面に関し、Wavelet Scalar Quantization、NISTの“American National Standard for Information System-Data Format for the Interchange of Fingarprint, Facial &scar Mark &Tattoo Information”等が参考になる。
(筆者注5)犯罪捜査といったこの種の問題について、わが国のメーカーはあまり一般向けには積極的にPRしていないが、海外では事情は異なる。例えばNECの自動指紋特定システムAutomated Fingerprint Identification System:AFIS):犯罪捜査を目的に用いられる指紋照合システム。エーフィスと呼ばれる。1対1照合ではなく、データ・ベース全体と照合して、類似しているもののリストを返す。現在では大規模な民間の用途にも使われている((社)日本自動識別システム協会のサイトから引用)。より正確に言うと次のようになる。「AFISは指紋データの取得、格納および分析のためのデジタル画像技術を用いるバイオメトリック認証方法をいう。もともとはFBIが刑事事件の捜査のため使用してきたもので、最近では一般的な本人識別や詐欺の防止等にも用いられてきている。また、「plain impression live scanning」といったより解析度が高度なスキャン技術も使用されている。
(筆者注6)CJISのサイトでは、世界最先端の指紋認証技術や関係機関等の利用法について詳しく説明されている。
〔参照URL〕
http://www.washingtonpost.com/wp-dyn/content/article/2007/12/21/AR2007122102544.html
Copyright (c)2006-2007 福田平冶 All Rights Reserved.
2007年12月15日土曜日
米国で万引き犯人の防犯ビデオをYouTubeで流した小売店主への警察の警告とプライバシー問題
最近、わが国でも話題となったコンビニ店主やアルバイト店員が万引き犯を殺傷したり、逆に店員が犯人に殺されてしまうなどの事件が多発している。これらの問題はブログなどでも紹介され多くのコメントを集めているようである。
一方、米国でもこのような万引き犯をめぐる経営者の怒りは収まらないのか、逃げる犯人を素手で追いかけたり、防犯ビデオの記録を犯罪直後にYouTubeに載せてしまい警察から警告を受けた事例がアリゾナ州マリコパ郡のメサ(メサ)であった。
今回は、本事件の概要を紹介するとともに、この事件をアーストラリアのプライバシー保護団体がどのように見ているのかについて簡単に解説する。
なお、筆者が参加しているオーストラリアのプライバシー保護に関するディスカッション・グループ(EFA)はこのような米国など海外のローカル記事情報を網羅している。一度代表幹事に情報収集のノウハウについて聞いてみたいものである。
1.事件の経緯
今年10月末の週末に2人の万引き泥棒が約2,000ドルの価値の1組の腕時計を盗んで逃走したが、彼らは盗んだもの以上のものを得た。すなわち、インターネットの動画サイトYouTubeのスターとなったのである。
被害者となった「Big Sticks」の経営者であるボブ・ゲルタン(Bob Guertin)は、直ちに犯行現場の防犯カメラの映像をYouTubeに登録するとともに司法機関に犯人を引き渡すことに協力した人には1,000ドルの懸賞金を払うことを希望すると述べたのである。ゲルタン氏は「自分は犯人を有名にしたかった。彼らはひとかけらの良心もなく、犯人の一番の友人が明日1,000ドルで攻撃する(捜査情報の提供)ことになるかもしれない」と述べている。
しかし、ゲルタン氏の登録画面がほどほどの関心を呼んでいる一方で、地元のメディアはゲルタン氏の策略をかぎつけただけで、メサ警察の有効な本件に関する捜査には結びつかなかったということになった。
ゲルタン氏は、このような手段をとることがしばしば警察の支援を頼みとする事業主の中で流行と確信しており、また比較的小額の犯罪についてのメディアの関心を引くと考えている。
泥棒の1人が犯行日の翌日に同店に戻ってきて、腕時計を陳列ケースから取り出すほどの自信のある態度をとったことも、ゲルタン氏の怒りを増す結果となった。
これらの犯行現場のビデオは、YouTubeのゲルタン氏のクリップで閲覧が今でも可能である。彼自身、このような手段が店内や地元に配るホームメイドの容疑者のチラシよりも有効であると考えたのである。彼は、このような手段を繰り返すこともないし、さらに他の被害者が出ないことを願うとしている。
一方、地元メサ警察のスポークスマンは、このような犯罪防止について経営者の怒りは理解できるが、実際ゲルタン氏が泥棒が逃げ去る前に容疑者が乗っていたバンを追いかけ、ナンバープレートまで確認した行為は仮に犯人が武装していたならば極めて危険な行為であるとコメントしている。万引きや強盗に入られた時は、あくまで冷静に対応し直ちに警察を呼ぶ等安全な対応を取って欲しいと指摘している。
2.オーストラリアの人権保護グループのコメント
オーストラリアのプライバシー保護団体はこの問題について、オーストラリアでこのようなことが起きたらどうなるであろうか、というコメントがサイト上出ていた。そこ思わずクリックしたら“Australian Privacy Foundation ”(筆者注)
のサイトでオーストラリアの州や郡の個人情報保護法が列挙されていただけである。ここから先は自分で考えろという意味か。
筆者としてはこの記事を紹介したRoger Clerk氏にコメントを求めるつもりであるが、当該ビデオが見れなくなると困るのでとりあえず掲載することとした。
(筆者注) “Australian Privacy Foundation”は、オーストラリアの情報化社会の人権保護を支援する2団体の1つである。もう1つは“Electronic Frontiers Australia Inc,”(EFA)であるが、筆者が理解する限りこの2団体の人脈はかなり共通しているように思える。すなわちEFAのデスカッション・グループ・メンバーに送られてくる各種のデータの発信者は、前者の理事会のメンバーであることが極めて多い。
なお、EFAについてこの機会に簡単に紹介しておく。
オンラインの自由と権利について全豪のインターネット・ユーザーを代表するNPO団体であり、1994年に設立され同年5月に成立した「1994年改正法人化法(Associations Incorporation Act)」に基づき法人化している。政府や民間企業等から独立し、運営の資金源はオンラインにおける市民の自由を支持する個人・法人メンバーの会費と寄付からなっている。
主たる活動目的は、(1)インターネットといった通信手段を基盤とするユーザや運用者における市民としての自由の推進、オーストリアや言論の自由を規制するその他地域の法律や規則等の改正の支援、(2) 通信手段としてコンピュータの利用に伴う社会的、政治的および市民の自由に関する見問題に関する地域社会への啓蒙活動である。
〔参照URL〕
http://www.azcentral.com/business/articles/1106mr-cigarrobb1106.html
Copyright (c)2007 福田平冶 All Rights Reserved.
一方、米国でもこのような万引き犯をめぐる経営者の怒りは収まらないのか、逃げる犯人を素手で追いかけたり、防犯ビデオの記録を犯罪直後にYouTubeに載せてしまい警察から警告を受けた事例がアリゾナ州マリコパ郡のメサ(メサ)であった。
今回は、本事件の概要を紹介するとともに、この事件をアーストラリアのプライバシー保護団体がどのように見ているのかについて簡単に解説する。
なお、筆者が参加しているオーストラリアのプライバシー保護に関するディスカッション・グループ(EFA)はこのような米国など海外のローカル記事情報を網羅している。一度代表幹事に情報収集のノウハウについて聞いてみたいものである。
1.事件の経緯
今年10月末の週末に2人の万引き泥棒が約2,000ドルの価値の1組の腕時計を盗んで逃走したが、彼らは盗んだもの以上のものを得た。すなわち、インターネットの動画サイトYouTubeのスターとなったのである。
被害者となった「Big Sticks」の経営者であるボブ・ゲルタン(Bob Guertin)は、直ちに犯行現場の防犯カメラの映像をYouTubeに登録するとともに司法機関に犯人を引き渡すことに協力した人には1,000ドルの懸賞金を払うことを希望すると述べたのである。ゲルタン氏は「自分は犯人を有名にしたかった。彼らはひとかけらの良心もなく、犯人の一番の友人が明日1,000ドルで攻撃する(捜査情報の提供)ことになるかもしれない」と述べている。
しかし、ゲルタン氏の登録画面がほどほどの関心を呼んでいる一方で、地元のメディアはゲルタン氏の策略をかぎつけただけで、メサ警察の有効な本件に関する捜査には結びつかなかったということになった。
ゲルタン氏は、このような手段をとることがしばしば警察の支援を頼みとする事業主の中で流行と確信しており、また比較的小額の犯罪についてのメディアの関心を引くと考えている。
泥棒の1人が犯行日の翌日に同店に戻ってきて、腕時計を陳列ケースから取り出すほどの自信のある態度をとったことも、ゲルタン氏の怒りを増す結果となった。
これらの犯行現場のビデオは、YouTubeのゲルタン氏のクリップで閲覧が今でも可能である。彼自身、このような手段が店内や地元に配るホームメイドの容疑者のチラシよりも有効であると考えたのである。彼は、このような手段を繰り返すこともないし、さらに他の被害者が出ないことを願うとしている。
一方、地元メサ警察のスポークスマンは、このような犯罪防止について経営者の怒りは理解できるが、実際ゲルタン氏が泥棒が逃げ去る前に容疑者が乗っていたバンを追いかけ、ナンバープレートまで確認した行為は仮に犯人が武装していたならば極めて危険な行為であるとコメントしている。万引きや強盗に入られた時は、あくまで冷静に対応し直ちに警察を呼ぶ等安全な対応を取って欲しいと指摘している。
2.オーストラリアの人権保護グループのコメント
オーストラリアのプライバシー保護団体はこの問題について、オーストラリアでこのようなことが起きたらどうなるであろうか、というコメントがサイト上出ていた。そこ思わずクリックしたら“Australian Privacy Foundation ”(筆者注)
のサイトでオーストラリアの州や郡の個人情報保護法が列挙されていただけである。ここから先は自分で考えろという意味か。
筆者としてはこの記事を紹介したRoger Clerk氏にコメントを求めるつもりであるが、当該ビデオが見れなくなると困るのでとりあえず掲載することとした。
(筆者注) “Australian Privacy Foundation”は、オーストラリアの情報化社会の人権保護を支援する2団体の1つである。もう1つは“Electronic Frontiers Australia Inc,”(EFA)であるが、筆者が理解する限りこの2団体の人脈はかなり共通しているように思える。すなわちEFAのデスカッション・グループ・メンバーに送られてくる各種のデータの発信者は、前者の理事会のメンバーであることが極めて多い。
なお、EFAについてこの機会に簡単に紹介しておく。
オンラインの自由と権利について全豪のインターネット・ユーザーを代表するNPO団体であり、1994年に設立され同年5月に成立した「1994年改正法人化法(Associations Incorporation Act)」に基づき法人化している。政府や民間企業等から独立し、運営の資金源はオンラインにおける市民の自由を支持する個人・法人メンバーの会費と寄付からなっている。
主たる活動目的は、(1)インターネットといった通信手段を基盤とするユーザや運用者における市民としての自由の推進、オーストリアや言論の自由を規制するその他地域の法律や規則等の改正の支援、(2) 通信手段としてコンピュータの利用に伴う社会的、政治的および市民の自由に関する見問題に関する地域社会への啓蒙活動である。
〔参照URL〕
http://www.azcentral.com/business/articles/1106mr-cigarrobb1106.html
Copyright (c)2007 福田平冶 All Rights Reserved.
2007年9月23日日曜日
EU加盟国や米国等で急増するスパム被害と規制立法や業界自主規制の状況(前編その2)
(その1)に続きフランスの取組を紹介する(実は、「その1」と「その2」は同日に登録するつもりがあったが漏れてしまった。内容的に古くはないので改めて登録する)。
A.スパム規制法の概要
フランスのスパム規制の重要な根拠法は1978 年に制定された「情報処理・データと自由に関する法律(Loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés)」(以下「1978年法」という)である。同法に基づき、個人情報保護を監督する独立行政機関CNIL (情報処理及び自由に関する国家委員会:La Commision Nationale de l’Informatiques et des Libertés)(筆者注9)が設立されている。同法は過去9回改正が行われているが、2004 年8 月に行われた改正(Loi n° 2004-801 du 6 août 2004 (Journal officiel du 7 août 2004)により、EU 指令95/46/EC の国内法化を行うとともに「2005年10月20日の首相デクレ(Décret n° 2005-1309 du 20 octobre 2005 )」(筆者注10)により、取扱事業者におけるCNILへの申告義務の軽減化を図っている(筆者注11)。
スパム規制に関し、2004年6月21日にフランス議会は「デジタル経済下における信頼性確保に関する法律(Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique)」を採択した。同法22条において「スパム」の定義および禁止規定に関する2つの法律(「郵便および電子通信法」33-5条(33-4-1条)、「消費者法」121-20-5条)を引用している(筆者注12)。なお、同法は前記EU指令(2002/58/EC)のフランス国内適用法である。
B.前記2法のスパム禁止規定は同一であり、以下の通りである。
「あらかじめ受信者からダイレクト・マーケテイングについて同意の意思表示をえない方法による、自動的な架電、ファクシミリ、電子メールその他の方法を利用した自然人の連絡先に宛てたダイレクト・マーケテイング行為は禁止する。」
Est interdite la prospection directe au moyen d'un automate d'appel, d'un télécopieur ou d'un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d'une personne physique qui n'a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen.
C.CNILのスパム・サイトの中から取扱機関における法令遵守の内容ならびに違法行為に対する制裁処分についての概要を見ておく。
①前記「同意」は、自由、特定されかつ十分な情報が与えられたもとで行われることが要件とされ、1978年法を適正に遵守するために次のことを行う必要がある。
○1978年法23条に基づきメールアドレス等を含む個人情報の取扱事業者はCNILに対し事前申告(事前申告書様式(複数あり))を行う必要がある。申告後において当該事業者はウェブサイト冒頭において申告済の旨の表示(筆者注10-2)を優先的に行わねばならない(EUROSPORT.Fr の表示例 )。同義務違反については、 刑法典226-16条に基づき5年以下の禁錮および30万ユーロ(約4,590万円)以下の罰金に処する。
取扱事業者はインターネットによる個人情報収集について、誠実な方法を用いなければならない。これは、消費者のメールアドレスの利用や第三者への提供について十分な情報を提供することを意味する。CNILはこれに関し個人情報の収集拒否権や同意についてウェブ上でチェックするよう「チェック・ボックス」の利用を勧告している。
②法違反と制裁処分は次のパターンに区分される
○事前の受信者からの同意取得原則の違反に対しては、郵便および電子通信法に関するデクレ10-1条に基づき、違法な郵便メッセージ1通あたり750ユーロ(約11万5千円)以下の罰金に処する。
○非公正なメールアドレスの収集や拒否権の行使を無視した場合、刑法典226-18条および226-18-1条に基づき、5年以下の禁錮および30万ユーロ以下の罰金に処する。
○スパムに関するその他の刑法典上の処罰としては、次の規定がある。
・消費者の認識なしにコンピュータの媒体(ハードウェア、ソフトウェア等)を利用した者は刑法典323-1条に基づき処罰する(処罰内容は、違法な行為が自動処理の全部または一部に及ぶ場合は2年以下の禁錮および3万ユーロ(約459万円)以下の罰金、また同システムに含まれるデータの抑制または修正および同システムの運用に損傷をもたらした場合は、3年以下の禁錮および4万5千ユーロ(約688万5千円)以下の罰金に処す)。
・1晩に315,000通といった大量のスパムメール(メール爆弾)の送信を行った場合は、刑法典323-2条でいうデータの自動処理の運用を妨害する犯罪行為に当る場合がある(5年以下の禁錮および7万5千ユーロ(1千148万円)以下の罰金)。
○契約上の提供事業者の責任については、インターネットを利用したサービスの提供についての利用条件文言やウェブ上の行動規範でのスパム行為の禁止等が根拠となる。
D.一覧性を持った官民合体したスパム問題への取組の実態
個人情報処理における情報保護法と言論・営業の自由の視点から見たマーケティング活動に特化してまとめたサイトや解説書はわが国では見たことがない。最後にこれまで述べたようなフランスのスパム問題と法規制について集約化したCNILサイトの内容をやや詳しくCNILやフランスの業界団体の取組内容の特徴を述べておく。
①マーケティング手段別の重要事項の整理
電子メール、テレファックス、自動的架電(auto call)、郵送によるメールおよびテレマーケティングに分けてそれぞれの「特性に応じた遵守事項」、「適用法」「参照すべき業界の自主遵守綱領」「違反行為への制裁法規の内容」を共通的に整理している。
②電子メール(郵便および電子通信法34-5条および消費者法121-20-5条が適用)
「B to C」「B to B」の場合に分けて、遵守内容を明記するとともに共通項を解説している。
特に業界の自主規制綱領として、全仏ダイレクト通知組合(Syndicat National de la Communication Directe)は2005年3月にCNILとの合意の下に「電子的通知における職業倫理綱領」を策定しており、またフランス・マーケティング連合(Union Française du Marketing)は1978年法で予定された手続きに従い「E-mailing憲章(ダイレクト・メールの目的からみた電子宛先の利用に関する綱領)」を策定し、CNILサイトでも引用されている。
③テレファックス(電子メールの場合と同一条文が適用)
CNILは、2003年12月9日に同年8月1日に発せられた「décret (大統領および首相が行う行政立法)」(筆者注13)に基づき8社に対し求められない人々に向けてファックスを発信したことを理由に公的捜査機関への告訴に踏み切る旨総会で決定した。被害者は、医師、弁護士、職人、薬剤師、短大の学長、司祭や一般人等で、毎日1日中膨大な量のファックスを送りつけられ、私生活や仕事上の生活への影響を受けた違法行為というものであった。このような行為は「郵便および電子通信法」に関するデクレ10-1条に基づき、1メッセージあたり750ユーロ(約11万5千円)以下の罰金が科されるものである。
④自動的架電(電子メールの場合と同一条文が適用)
CNILは、1985年12年10日に自動的架電による予め登録した電子媒体の使用について電気通信に関する総務会からの検討要請への回答として1978年法との関係につき審議し、同法4条、5条が適用される旨の決定を行っている。
⑤郵送によるダイレクトマーケティング(1978年法38条および郵便および電子通信法34条、同デクレ10条が適用)
通信販売企業協会(La Fédération des Enterprises de Vente à Distance )が2003年に策定している「職業倫理―個人特性情報の保護に関するダイレクトマーケティング専門家のための職業倫理綱領」等によることになる。
⑥テレマーケティング(郵送によるダイレクト・マーケティングと同一条文が適用)
E.フランスにおけるスパム被害の急増と裁判所やCNILの取組
①2006年12月28日にフランスのメディアは電子メールの95%がスパムであると報じ、その割合はこの1年間で15%増加したとしている。Secureserveの技術研究部長であるフィリップ・レブル(Philippe Rèbre)氏は、2007年にはこの数字は99%になろうと予想している。またフランス経済におけるスパムにかかる経済的損失は14億ユーロ(2兆1,420億円)と見込んでいる。EUは2002年指令があるにも拘らず、加盟国の法規制の不十分さや企業の連携的行動をとることへの消極性等も指摘されている。
②裁判所の判決
CNILサイト等で紹介されている裁判例を紹介する。
○2006年3月14日破毀院(la Cour de Cassation)(筆者注14)判決:
CNILが糾弾した大量の宣伝電子メールの発信を行ったことを理由とする2005年5月18日のパリ控訴裁判所(la Cour d’appel de Paris)(筆者注15)の有罪判決(第1審判決は2004年12月7日大審裁判所(Tribunal de grande instance de Paris)(筆者注16)の判決を不服とした企業の経営者からの破毀申立を却下した。同判決において破毀院は、公的サイトにおいて個人情報の収集を行ったことは関係する本人の認識なしにメールアドレスを収集することは本人(自然人)の拒否権を阻害する不公正な行為であるという控訴裁判所の見解を認めたものである。
③政治的見解の関するスパム規制問題についてのCNILの議論
2005年9月のCNIL審決:2005年9月以降、CNILはネットサーファーからUMP(フランス与党の国民運動連合)名の数百の電子メールを受信したとの苦情を受けた。これらの苦情の指示する点は、CNILによってこれらのメールがどのような状況下で送信されたかについて調査を求めものであり CNILは2006年5月9日に政治的活動面の通信のあり方の会議で検討する。
(筆者注9)CNILのサイトで説明されている通り、フランス国内の最高権威を持つ次の17名(任期は5年)からなる複合指導機関であるが、委員構成から見てフランス内外の影響力や指導力は明らかであろう。なお、個人情報保護機関としてCNILの治安・警察ファイルへの統制活動につき、愛知学院大学の清田雄冶教授が「フランスにおける個人情報保護法制と第三者機関」で詳細に論じられている。民間企業に対する規制だけでなく公的機関に対しても独立性をもつ第三者機関の機能・権限を検証する論文として、わが国における議論の参考となろう。
http://www.ritsumei.ac.jp/acd/cg/law/lex/05-23/kiyota.pdf
① 国会議員4名(上院議員2名、下院議員2名)
② 経済社会評議会(conseil économique et social)から2名
③ 上級司法機関の代表者6名(国務院(コンセイユ・デタ:Le Conseil d'État)2名、破毀院(司法部最高裁判所:Cour de cassation)2名、会計検査院(Cour de comptes)2名)
④ 上院・下院議長の指名者各2名および閣議から指名される3名の計5名。
なお、国務院(コンセイユ・デタ)は、行政裁判における最高裁判所としての機能と、法的問題に対する政府の諮問機関としての機能(法制局的機能)を併せ持つ機関である。行政最高裁判所として機能する訴訟部と立法準備や政府による各種諮問に応じる行政部から構成される。フランス革命以前に起源を持ち、権威ある機関として評価されている。
(筆者注10)本デクレ(J.O n°247 du 22 octobre 2005) は全8編100条からなる。1章8条以下によりデータ保護取扱責任者(いわゆるChief Privacy Offier)の登録による事前申請が不要になった。本デクレの内容はCPOや取扱者の指名手続や責任内容、健康・医療情報の取扱いに関する許可申請に関する規定、行政罰・刑事罰、CNLの監督権限等詳細に規定されている。
(筆者注11)1978年法が2004 年に改正されるまでは、個人情報を含むデータの自動処理はCNIL に事前申請(declaration)を行い、受領証が交付されなければ開始することができなかった。そのため、年間9,588件の申請が行われ、プライバシー侵害の危険の少ない処理に関する手続き(略式申請)は42,015 件にのぼっていた(2003 年)。2004年の改正および前記デクレ(Décret n° 2005-1309 du 20 octobre 2005)によってもたらされた最大の変更点は、他のEU加盟国等と同様に個人情報取扱事業者はデータ保護取扱責任者(préséntees par le responsable du traitement ou par la personne ayant qualité pour le représenter いわゆるChief Privacy Offier)の設置についてCNILに指名の「届出(notification)」をすれば下記のセンシティブ情報の場合を除き通常求められる事前の申請が不要となった点である。ただし、この場合の責任者や取扱担当者の企業内での責任は重く、例えば、責任者は新たな個人情報の取扱う場合は法令違反リスクの阻止義務があり、また担当者は指名後3か月以内に社内のすべての取扱う個人情報のリストの作成が義務付けられ、要求された場合は写しの提出が求められる。保護法に関する義務違反が生じた場合、担当者は責任者への報告による問題解決、最終的にはラスト・リゾートとしてのCNILの処分に付される。さらに担当者は、CNILが定める規定に基づき責任者に対し年間の行動結果報告を作成しなければならない。最も重要な点は、指名が行われていた場合でも法令違反が発生した場合には民事、刑事責任が問われないという例外ではない点である。
これらの規制緩和措置はあったものの、フランスでは①人種、民族の起源、政治的意見、哲学・宗教、組合員の地位、健康・性生活、②遺伝情報、③生体情報、④犯罪歴、⑤国民社会保険登録番号(NIR:13桁)、⑥電子通信企業等のいわゆるセンシティブ情報を扱う場合は改正前と変わらず、単なる申請ではなくCNILから許可(authorisation)を得る手続きが必要であり、また①国防・公共の安全、②犯罪防止・捜査・有罪判決者の観察等、③NIRまたは全国自然人認識登録簿(RNIPP:Répertoire national d’identification des personnes physiques)、④人口統計等を扱う場合はCNILから事前に意見を求めることが義務付けられている。(CNILの事前許可・意見聴取に関するサイトより)。また、予防医学、薬局、医学研究機関、公衆衛生機関等についてもCNILへの申請や事前の許可要請等が義務付けられている。
「欧州における個人情報保護の現状とわが国への示唆」(US Insight Silicon Valley Research Vol. 27 December 2005を元に一部CNIL資料により補筆・修正した)、また、CPO・担当者の責任に関する部分については、以下のフランスのセキュリティ専門サイト「Security.com」
を参照されたい。http://www.cecurity.com/site/PubArt200507.php
(筆者注12) 「郵便および電子通信法L34-5」の原文は「Codes des Postes et des Communications Electroniques 」、「消費者法L121-20-5」は「Code de la Consommation 」である。
(筆者注13)フランスのデクレには、①法律で制定できない領域である「命令事項」について固有の行政立法として制定されるもの、②法律の施行令(décret)として制定されるものがある。形式的には、①閣議を経るデクレ(大統領のデクレに限定)、②国務院の議決を経るデクレ(décret en Conseil d'État )、③他の諮問機関の意見を経るデクレに区分される。
フランスでは条文の引用方法が変則的であり、次の点に留意されたい。条文を示す場合はL:法律、R:デクレ、A:アレテ(arrêté)で表示される。制定された個々の法律、デクレ等を編纂してできた法典中の条(article)番号、項(alinéa)番号等は、元の法律等の条番号等と異なる。引用するときは、法典に編集された後の番号によることが多い。なお、法典中の条番号の基礎部分(枝番号を除く部分)は、各事項ごとにL,R,A を通じて共通の番号をふって整理されている。
アレテは、執行機関(大臣、地方長官、市町村長その他の行政機関)の決定のうち、一定の法律効果を発生させる意思を表示して行われる明示の行政決定をいう。アレテは、①一般的事項に関する行政立法、②個別的事項に関する行政決定の場合がある。
(筆者注14)破毀院はパリに1か所設置されており、下級裁判所の判決に対する例外的不服申立てである破棄申立てを管轄する。7人以上の裁判官で構成される民事部(3部)、商事部、社会部および刑事部による審理が通常であるが、25 人の裁判官で構成される全体部又は13 人から25 人までの裁判官で構成される合同部において審理されることもある。事実審判決について破棄理由があると判断した当事者は、当該判決をなした裁判所の審級に関わりなく、破棄院に破棄申立てをすることができる。法律問題のみを審理の対象とするが、違憲審査権はない。
(筆者注15)控訴院(Cour d'appel)はフランス各地に33 所設置されており、第一審裁判所の判決に対する上訴審(地方行政裁判所(Tribunaladministratif)、重罪院(Cour d'assises)を除く。)である。原則として3 人の裁判官の合議による審理が行われる。破棄差戻事件については5 人の裁判官の合議による審理を行い、事実問題及び法律問題を審理する。控訴院には、民事部、刑事部、社会部及び重罪公訴部が設置されている。
(筆者注16)大審裁判所の軽罪部は、軽罪(délit)を審判する刑事事件(Tribunal correctionnel)において、法定刑として10 年以下の拘禁刑または1万ユーロ(約153万円)以上の罰金等が定められている犯罪に係る第一審を管轄する。
〔参照URL〕
http://silicon.fr/fr/silicon/news/2006/12/28/france-93-mails-spams
Copyright (c)2006-2007 福田平冶 All Rights Reserved.
2007年9月17日月曜日
米国連邦議会が「2007年米国保護法(Protect America Act of 2007)案」を可決
わが国のメディアがあまり大きく取り上げていない人権問題として「国家の安全保障と通信傍受問題」がある。
わが国における犯罪捜査対策としての公表される唯一の「通信傍受」のデータは、「犯罪捜査のための通信傍受に関する法律(平成11年法律第137号)」29条に基づき法務省が行う「実施状況等」である。平成27年度の統計では、計10件の傍受令状が発付されており、いずれも罪状はいわゆる「覚せい剤取締法」、「麻薬特例法」に基づくもので対象となる通信手段はすべて「携帯電話」である。
一方、グローバル・ネット時代に技術面を優先して取組んできたわが国のISP等通信事業者にとって、通信傍受対策の法的検討は進んでいるといえるであろうか。大国の政府からのテロ対策等による要請を受けたときや秘密裏に国際的な傍受が行われているといった問題について、わが国の専門家による議論はあまりにもお粗末である。なお、8月9日に政府は「カウンター・インテリジェンス推進会議(議長・的場順三官房副長官)」を開き、 「カウンター・インテリジェンス機能の強化に関する基本方針」を了承したが、その中核は、①国の安全・外交上の重要情報にあたる「特別管理機密」漏洩防止のための政府統一基準の策定(平成21年4月から適用)、②内閣情報調査室に「カウンター・インテリジェンス・センター」設置(平成20年4月設置)する点であると報じられている。この点についても縦割り行政の弊害が出ないよう、政府のリーダーシップを期待したい。 (筆者注1)
今回は、8月初旬に上院・下院の可決を経て8月6日に大統領が署名し、約30年ぶりに改正が行われた米国の「1978年外国からの国家安全保障情報の監視に関する法律(Foreign Intelligence Surveillance Act of 1978)」の改正法たる「Protect America Act of 2007」に関する最新情報の裏話を含め紹介する。 (筆者注2)なお、わが国ではほとんど紹介されないオーストリアで最近時に毎年のように行われているISPのサーバー等の「蓄積情報の傍受法」改正の詳細な経緯については、別途改めて紹介する。 (筆者注3)
1. 米国におけるテロの脅威の拡大と通信傍受
米国の歴代大統領は通信傍受の強化には必ずしも熱心ではなかったとされている。しかし、ニクソン大統領によるウォーターゲート事件をきっかけとして「ニューヨーク・タイム」紙に発表された内容は、米国CIAの外国指導者の暗殺、外国政府の転覆、米国市民の政治活動に関する情報収集等が含まれていた。これを受けて1975年に連邦議会に設置されたのが「情報(インテリジェンス)活動(筆者注4)に関する政府の運用についての連邦議会上院特別調査委員会(United States Senate Select Committee to Study Governmental Operation with respect to Intelligence Activities:チャーチ委員会)であり、同委員会は計14の報告書・提言を発表している。これらの提言を受けて成立したのが「1978年外国情報活動監視法(Foregin Intelligence Surveillance Act of 1978:FISA)」であり、また同法に基づき新たに「外国情報活動裁判所(Foreign Intelligence Surveillance Court:FISC)」が設立された。
(1)FISAおよびFISCの活動の概要
FISCは11名(Patriot Act成立以前は7名)の連邦裁判官(任期7年)から構成され、その主たる任務は外国政府またはテロリストとの接触を行っていると疑う米国内の人間を監視することである。FISAによると監視下におかれる米国人は外国勢力の機関員であると信じうる十分な理由がなければならず、従って米国内でCIAは一般的な電子監視は一切行えず、FISAに基づき監視令状(surveillance warrants)を取りFBIに実行させるしかなかったのである。従って、実質的にNSAによる国内傍受は不可といえた。
この原則には例外があり、①米国内に住む住民に対し、大統領は司法長官を通じて72時間以内の令状なしの監視を行うことができるが、その場合、司法長官はできるだけ早期にFISCにその旨を報告し、事前に令状を得られなかった理由を説明しなければならない。②仮に連邦議会が戦争状態に入ったと宣言した場合、大統領は司法長官を通じて15日間の令状なしの監視が許可される。
FISCの令状の発行手順は次のとおりである。
① 政府のインテリジェンス機関は、まず監視要求を国家安全保障局(NSA)および司法省情報政策調査局に出向く。
② 司法省は司法長官に勧告を行い、長官が承認した場合、政府は監視令状の発行をFISCに要求する(同令状には盗聴および捜査が含まれる)。
③ FISC裁判官は司法省に集まり、次の特別な手順を取る。
・司法省の弁護士のみが裁判所に出廷できる。
・ 監視下に置かれる人間は同手続きについての情報は知らされず、また弁護士の代理もつかない。
・ 仮に政府の要請が拒否されたときは、政府は3人の裁判官からなる「再調査上級裁判所」に控訴できる。
・ さらに上級裁判所が拒否したときは、政府は連邦最高裁判所に控訴できるが過去控訴されたケースはない。
(2)「パトリオット法(愛国者法)」における通信傍受
パトリオット法はFBIの通信傍受の要件を緩和せず監視令状は必要とされるため、情報機関は傍受対象者のテロとの関係を明らかとしなければならず、同法はNSAに新たな権限を与えるものではなかった。
(3)人権保護団体(Electronic Frontier Foundation:EFF)による令状なし通信傍受に対する集団訴訟の提起
2.Protect America Actの要旨
米国は世界の情報ネットワークの中心的存在であることは間違いなく、海外の国家間の電話やインターネット等の情報交換が米国内で行われている実態に着目した。
ホワイトハウスの説明では今回の法改正の趣旨を次のように述べている。
(1)政府は1978年以降のネットワーク技術等の進展に対応してFISAの守備範囲の拡大を図ってきたが、この意図せざる拡大は多くの場合、海外に位置する外国の情報の収集のため裁判所の命令が必要という障害が残されていた。このため不要な障害を除去し、迅速にインテリジェンス・コミュニティ機関の権能を強化すること、すなわち①海外の敵の意図についてリアルタイムの情報収集を行い、②米国に危害を加えようとする外国のテロリストではなく米国市民がよりよく安全な生活ができるような情報を充実する。
(2)米国政府は外国に位置する外国の情報機関の監視を行うために裁判所命令を得る必要はないはずであるが、FISAの立法時にはこの点は見逃されており、米国を守るべき外国の情報の収集・確保ができていなかった。
(3)新法は4つの重要な方法でFISAを近代化するものである。
A.同法は政府の情報機関の専門家が第一次裁判所の承認を受けないで効果的に外国情報の収集を行うことを認める。
B.同法は、インテリジェンス・コミュニティ機関が監視の海外にいる個人を対象とすることを保証することを証明しやすくするようFISA裁判所の役割を提供する。
C.同法はFISA裁判所が第三者に対し直接インテリジェンス・コミュニティ機関の
情報に協力にするガイダンスを提供する。
D.同法は政府が提供する支援行為から生じる民事訴訟から第三者を保護する。
3.新法の米国憲法上等の解釈上の留意点
筆者が見た限り一部メディアでは取り上げているものの人権保護団体等でも本法の問題点について法的な分析・解説があるように見えない。米国政府が述べているように6カ月間の時限立法であり限定された目的の法律であるからといって、米国の憲法上の問題点等がすべて明確に明らかにされているとは思えない。
一般向けメディアや政治家の意見等について、CNETが「FAQ」で紹介しているので今回はその概要を述べるにとどめ、機会を改めて解説を行うこととする。
(1)新法は実際何を目的とする法律なのか。
新法の目的は、限定的裁判所の監視下における国家安全保障機関による電話、電子メールその他インターネットを介した情報の盗聴権限の拡大である。ISP等通信会社は政府からの要請の受諾が義務付けられ、もしそれに応じたときはあらゆる訴訟リスクが免除される。ジョージ・ワシントン大学のOkrin Kerr教授は「FISAに基づく令状はインターネットや海外にいると合理的に信じうる個人という概念を用いる必要がなかったが、現在では、国家安全保障機関は予め裁判所命令を要することなく国内からプラグインすることができる」と述べている。
(2)新法の施行期間はどうなっているのか。
ブッシュ大統領は署名時に施行期間を6か月とする「サンセット条項」を入れた。この法律内容の変更はどのように恒久法としての文言を入れるかについての対立に基づき、連邦議会の政治家とブッシュ大統領の署名直前の1分間の交渉により追加されたものである。
(3)なぜ下院議長のNancy Pelosiや民主党議員は同法案について2007年秋の議会まで結論を延期することや完全に廃案にすることを行わなかったのか。
政治家固有の懸念である。下院の規則が共和党は保守党として投票スケジュールを強行させた。下院議長は投票を無期限に延期できた。実際に同議長は今回の立法は憲法違反であると述べている。
多くの民主党議員はサマーホリディ前に入る前に法案の採択ラッシュを懸念していた。共和党のRush Holt議員(ニュージャージー州選出)もこのような不安を煽るような(fear-mongering)立法は行うべきでないとのコメントを行っている。しかし最終的に、民主党の議員たちはテロとの戦いに弱腰であるとの世論や、またインテリジェンス機関からの妨害やバカンスに入る前に投票するという安易な姿勢をとったのである。
(4)新法に関し最近時の裁判所の姿勢の懸念すべき変化はあるのか。
詳細は不明であるが確かに変化がある。下院の少数派の代表であるJohn Boehner議員 (オハイオ州選出、共和党)は、「この4,5か月以上について米国内を経由して通信を行っている海外のテロリストに関する事情聴取に関し、米国の諜報機関や敵対諜報関係者の行為を禁止するルールがあるようである。しかし実際そのようなルールが存在するのか否かは明らかでない」と述べている。
(5)通信会社が連邦法違反を理由としてNSAとのネットワークの公開せよと訴訟を起こされることとはどのような意味を持つのか。
司法省はこの点に関する継続中の訴訟についてコメントは行っていない。また人権保護団体であるACLU(American Civil Liberties Union)は個別訴訟について、なお新法の影響を調査中であるとしている。新法は通信会社に免疫性を与えたが法的責任について例外ではない。裁判所の取組は、理論上は弱まるものの継続するであろう。
(6)電話会社は今回の新法についてどのように考えているのか。
AT&T、QuesrやVerizonはなんらコメントしていない。2006年AT&Tはサンフランシスコのスウィチングセンターでインターネットや電話の通話につきモニタリングしている差し当たりのない理由(benign reasons)を求められた訴訟事件において、事故的に情報を流失させている。
民主党のリーダー的存在であるMaConnell議員は私的な会合で大手通信会社は新法により司法長官や国防総省(DNI)からの命令に基づき法執行機関との協力を求められることを懸念していると述べている。
****************************************************
(筆者注1)わが国のカウンター・インテリジェンス機能強化の取り組みを概観するには、次の内容を理解する必要があろう。
平成22年(2010年)5月 内閣官房「情報と情報保全」
(1) 情報機能の強化
①1我が国における情報機能強化に向けた政府の取組
平成18年12月:内閣に「情報機能強化検討会議」を設置(議長:内閣官房長官)
平成18年12月:内閣に
「カウンターインテリジェンス推進会議」設置
平成19年 8月:
カウンターインテリジェンス機能の強化に関する基本方針」決定
:カウンターインテリジェンス機能の強化に関する
基本方針の着実な施行について(閣議口頭了解)
平成20年 2月:「官邸における情報機能の強化の方針」を公表
平成20年 3月:内閣情報会議の再編に関する閣議決定
上記方針の実現に向けた取組の強化について閣議口頭了解
平成20年 4月:内閣情報分析官を設置
平成20年 4月:
「特別管理秘密に係る基準」以外の政府統一基準施行
内閣情報調査室にカウンターインテリジェンス・センター設置
平成21年 4月:「特別管理秘密に係る基準」施行
② 我が国の情報体制
平成20年3月までと同年4月以降の比較図
④ 官邸と情報コミュニティの連接
⑤ 情報の集約・分析・共有機能の強化
⑥ 情報評価書に基づくインテリジェンス・サイクル
(2) 情報の保全
(筆者注2)ブッシュ政権における令状なしの通信傍受のための法改正に今までの経緯の分析については、慶応義塾大学大学院政策メデイア科の土屋准教授の報告書「ブッシュ政権の令状なしの通信傍受をめぐる課題:デジタル技術とネットワークがインテリジェンスにもたらした変化」が参考になる。ただし、今回の新法については直接言及されていない点と、最後の章「5.通信の秘密と安全保障」内容は今一である。新報時の問題点を含めわが国の安全保障法制のあり方について更なる研究を期待したい。
また、弁護士の高橋郁夫氏と清和大学助教授の吉田一雄氏の「ネットワーク管理・調査等の活動と「通信の秘密」」も参考とされたい。(筆者注3)オーストラリアの2005年4月「通信蓄積データの傍受」に関するKDDI総研のレポートが貴重な報告といえる。ただし、このレポートは法改正の最新情報をフォローしていない。筆者は国際的個人情報保護機関のオーストリア支部の議論メンバーとして取り上げたい。なお、同レポート本文は検索サイトで「オーストラリアでサーバー上のEメールを通常令状で傍受できる法改正が成立」を入力、クリックされたい。
(筆者注4)米国における国家安全保障法に基づき定められた機関の集合体を「インテリジェンス・コミュニテイ」と呼んでおり、2007年8月1日現在同サイトによると中央情報局(CIA)、国防総省国防情報局(DIA)、国家安全保障局(NSA)、国家偵察局(NRO)、国務省情報調査局(INR)、連邦捜査局(FBI)、空軍・海軍・陸軍・海兵隊情報部、国土安全保障省(DHS)、財務省情報分析部、麻薬取締局国家安全保障情報部等16機関から構成されている。インテリジェンス・コミュニティの基本的機能は、①情報収集、②敵の諜報活動および破壊活動、③敵の対諜報活動、④秘密活動(破壊工作、欺瞞工作、転覆工作、イデオロギー戦への支援等)に分類される。
〔参照URL〕
http://www.epic.org:80/alert/EPIC_Alert_14.16.html
Last Updated January 3,2017
**********************************************
Copyright (c)2006-2017 福田平冶 All Rights Reserved.
米国連邦巡回区控訴裁判所が電話サービス契約内容のウェブ上の変更表示の法的効果を否定
わが国でも携帯電話やブロードバンド顧客の新規獲得をめぐり、家電量販店等の値引きセールスは厳しさを増すばかりである。わが国における消費者保護に関する法制度として代表的なものは「クーリング・オフ制度」であろう。しかし、その問題点は関係者からすでに指摘されているとおり、根拠法は「特定商取引法」を中心としながら複雑多岐にわたり、消費者には完全な理解はまず不可能である。(筆者注1)
この複雑性に目をつけた司法専門家である司法書士や行政書士が、相談業務や代行業を始めていることも一般常識になりつつある。なお、わが国のクーリング・オフ制度は限定列挙であり、わが国ではそのほかに解約・法的救済方法もある。
例えば、(1)契約の「取消」が可能な場合としては、①不実告知(消費者契約法4条21項1号)、②断定的判断の提供(同法4条1項2号)、③不利益事実の不告知(同法4条2項)、④不退去(同法4条3項1号)、⑤詐欺(刑法96条)、⑥脅迫(同法96条)、未成年者取消権(民法5条)がある。
(2)契約の「無効」が可能な場合としては、①消費者契約法による一部無効(事業者の損害賠償責任を免除する条項(消費者契約法8条)、消費者が負担する損害賠償の予約や違約金を定める条項(同法9条)、消費者の利益を一方的に害する条項(同法10条)、公序良俗違反(民法90条)、錯誤(同法95条)がある。
(3)契約の「解除」が可能な場合としては、①合意による解約・解除、債務不履行解除がある。
その他としては「不法行為」による損害賠償、「支払停止の抗弁」がある。
わが国の消費者がこれらの内容をすべて頭に入れながら商品やサービスの提供を受けなければならないという現実は消費者保護行政制度上無視しえない重要な課題といえよう。 これに関し、2003年(平成15年)10月に独立政法人化された「国民生活センター」の権限強化問題が昨今問題となっており、本年4月に同センターのあり方や同センターを中核とした裁判外紛争解決等に関する制度のついて検討するため、内閣府は「国民生活センターの在り方等に関する検討会」を設置、7月30日にその中間報告を公表し、8月22日を期限とするパブリックコメントに付している(筆者注2)。この点については、2007年6月7日から施行されている消費者団体訴訟制度との関係やわが国のクラス・アクションのあり方等も含め別途検討したい。
ところで、企業のM&Aに伴い対顧客との重大な契約内容の変更が生じた場合の通知義務の内容はどこまでが認められるのであろうか。この問題は電子商取引契約法の分野の問題といえようが、米国の通信事業会社が消費者との契約内容の変更についてウェブサイトで行った一方的通知による法的効果について、6月7日付けの連邦第9巡回区控訴裁判所は同通知を有効とした下級裁判所の判決(クラス・アクション)を破棄した。判決文では、このような契約内容の変更は予め利用者に通知しかつ同意を得る必要があると判示した。
今回のブログは、単なる消費者保護論だけでなく、ますます増えつつある電子商取引契約の内容について基本的かつ共通の問題を提起した判決として紹介するものである。また、あわせて英国の電子商取引法理の観点から見た本判決のコメントと英国の通信事業者の監督機関であるOfcom(英国通信規制局)の指摘を受けて改正された英国の電子政府ポータルサイト(Gov.uk)の利用規約の内容について補足する。
1.事実関係
原告ジョー・ダグラス氏(Joe Douglas)は、アメリカン・オンライン(AOL)と長距離電話サービスの提供契約に署名した。ISPであるTalk America INC.,(筆者注3)はAOLからプロバイダー・サービスを買収したが、ウェブサイトに契約内容の変更を掲示することで契約内容の変更(具体的には、①新たな追加料金、②紛争適用法(choice –of-law)としてニューヨーク州法を強制する、③仲裁条項、④集団訴訟権の放棄(class action waiver)を明記するという内容である。
ダグラス氏は、追加料金に気づくまで4年間Talk America を利用し続けたが、気がついた時点でクラス・アクションを起こした。
当然、Talk America は変更した契約内容に基づき仲裁手続きに入ることを強制し、ニューヨーク州地方裁判所は仲裁手続きに入った。
2.連邦第9巡回区控訴裁判所の判決内容
ダグラス氏等原告はこれを不服とし、カリフォルニア州連邦第9巡回区控訴裁判所(United States District Court of Appeals for The Ninth Circuit)は、6月7日に下級審であるカリフォルニア州中央地方裁判所(United States District Court for The Central Disitrict of California)の仲裁命令を取消す職務執行令状(writ of mandamus)(筆者注4)を発布した。
(1)争点
サービス・プロバイダーは、前記契約内容の変更について単にウェブサイト上での契約内容の変更表示のみで行いうるか。
(2)事実関係の詳細
原告は前記の事実に基づき連邦通信法(Federal Communication Act)および
カリフォルニア州の消費者保護に関する法律違反を理由にクラス・アクションを起こした。
(3)法的論点と過去の判決を踏まえた検証
職務執行令は特別な法救済手段がゆえに、当裁判所はその発布の可否について次の5つの要素を明らかにする。(Bauman v.U.S.Dist.Court,557 F.2d 650,654-55(9th Cir.1977))(以下「Bauman factor」という。))
① 原告が求める救済段として職務執行令以外に連邦最高裁への直接上訴(Direct Appeal)(筆者 注5)といった適切な手段があるか。
② 原告は控訴審による修正が行われない場合、損害または権利の侵害が生じるか。
③ 地方裁判所の命令は、法律問題(a matter of law)に関し明らかに誤りであるか。
④ 地方裁判所の命令は、再三繰り返された誤りまたは連邦裁判所規則に対し継続的に不一致なものであるか。
⑤ 地方裁判所の命令は、新規または重要な法律問題または先例がない法律問題を提起するものであるか。
(中略)
原告はTalk Americanが原告に通知なしにサービス契約の内容を変更した旨主張する。原告はTalk Americanのウェブサイトを開いたときにかつその契約内容の変更について検証できるのみである。地方裁判所は、原告が利用料請求書を見る際に契約内容は閲覧可能であると見なしうるとしている。しかしながら、原告はAOLを利用していたときからクレジットによる自動支払いを認めており、Talk Americaもこの方法を踏襲している。したがって、原告は請求書支払いにおいてTalk Americaのウェブサイトを閲覧する機会はないのである。
仮に原告がウェブサイトを閲覧する機会があったとしても、そこに掲示された契約について注視(look)すべき理由は存しない。
契約当事者は、相手の条件が変わったか否かにつき定期的に条件を確認すべき義務はない。事実、一方の当事者は契約条件の一方的変更は不可であり、事前に他方当事者の「同意」が必要とされる。過去の判例においても、一般的に変更の申し出(offer)は相手がその存在を知らない限り承認(accept)したことにはならないとされる。
地方裁判所が、ダグラス氏が契約内容の変更について通知を受け取っていない時に契約条件の変更に拘束されるとした点は誤りである。この誤りは、契約法の基本的誤解に基づくものであり、原告の請求の中核部分である。この点だけでも上記第3要素を満たすといえるが、地方裁判所はさらに2つの誤りを犯している。仮に原告が新たな契約条件によって拘束されるとしても、新たな条件はカリフォルニア州では法執行力を持たない。その理由は、これらの新条件は不当な契約(unconscionable contracts)に当たるからである。カリフォルニア州と同様ニューヨーク州も手続的および実質的の双方で不当な契約は不当とされる。地方裁判所のこの誤りは、この手続面および実質面の分析における誤りに基づくものである。
変更契約にある仲裁条項を支持した地方裁判所は、原告は電話サービスに関し意義のある代替的選択肢があることから手続的に不当には当たらない(法執行可能)としたが、ニューヨーク州法におけるこの選択肢条項は手続的に不当な訴えを排除するためのものである。
カリフォルニア州において、契約の内容に関しサービス・プロバイダーが圧倒的な販売力を持ちかつ消費者との契約において「買うか去るか」を強制するような権限を有するときは不当契約となる。
同様に、地方裁判所がクラス・アクション放棄条項を支持した点についても、ニューヨーク州法はこのような条項は実質的に不当とする。
3.判決の結論
前記5つのBauman factor中、第4番目の要素のみについては不十分といえるが、その他4つが職務執行令による救済を支持している。したがって、当裁判所は執行令の発布を必要と認め、地方裁判所の命令を取り消す。
4.英国の弁護士による本件についてのコメント
(1) 大手ロー・ファームであるPinsent Masonsの弁護士であるJon Fell氏は次のように解説している。
「英国の特に消費者契約において、一方当事者の一方的契約内容の変更は裁判所に持ち込まれるのが一般的である。電子商取引サイトで顧客への販売条件を変更したい場合、その手続きは簡単である。すなわち、ベンダーは顧客が注文する前に契約条件が変更された旨画面上にメッセージを表示する。ただし、顧客がその変更を認めたことを確認しなければならない。その場合、細かな文字や長文にならない配慮が重要である。顧客のために主な変更内容の要約を説明したりかつ変更申し出の内容は完全なものとすべきである。
クレジットカード会社が契約条件の変更について変更内容の詳細と要旨について書面をおくる例が一般的である。これらの手紙はすぐに顧客のごみ箱に捨てられるかも知れないが、この通知行為自体は重要であり、顧客の継続的カード利用のためには取消しうる真正な機会を持っていることを顧客に理解させるべきである。特に当初の契約時に将来契約内容の変更時の通知方法についてのメカニズムを入れることで顧客の取消権を行使する機会の提供となる。」
(2)英国通信規制局(Ofcom)が行った電子政府啓蒙サイト(UK Online:現在のGov.uk)(筆者注6)の利用規約の内容に関する改正要請
2006年1月に英国通信規制局は、一般利用者からの苦情に基づきUK Onlineに対し、利用規約の内容について見直しすべき具体的問題指摘を行った。その中にも、ブロードバンド・プロバイダーはいつでも利用者にメールを送信するだけで利用条件を変更できるとする規定の見直しを要請した(旧利用規約2.8項)。その他の要請も含め詳細は省略するが、不公正規約といえる内容についてかなり詳細に指摘し、かつUK Onlineが行った見直し検結果についてOfcomサイトで詳細に解説している。
これらの手続きの「公開性原則」についてもわが国の行政監督機関に求められる点であろう。
****************************************************
(筆者注1)携帯電話やブロードバンド契約については特定商取引法やその他の法律に基づく「クーリング・オフ」の適用はない。そもそも店舗でのアルバイトの説明だけで1か月7千円以上もするし、短期解約にはペナルティを課すような契約条件で量販店の店員を使った説明に終始する商法が果たして有効な契約といえるか。まさにクーリング・オフの対象となるべきものと考えるのは間違いか。消費生活センターでも、後日トラブルになるケースが多いと聞く。
(筆者注2)7月31日付けの朝日新聞がこの件を報じている。しかし、記事の内容が不正確であると思う。内閣府の幹部が「国民生活センター法(平成14年12月4日法律第123号)」の改正の可能性についてコメントしたとしても、いかにも拙速な取材である。同検討会の中間報告を斜め読みしたが、この報告の内容のみで国民生活センター法(現行の同法は10条が業務の範囲を極めて簡単に定めているだけである)の改正による機能強化や関係法との調整がそう簡単にできるとは思えないのである。少なくとも関係の法律専門家のコメント付で記事とすべきであろう。取材・編集責任者の質が不満である。)
(筆者注3)Talk America社(ペンシルバニア州本社)は、市内および長距離通信を合わせたサービスを米国各地の居住者および小規模企業顧客に提供する総合通信プロバイダー。
(筆者注4)連邦地方裁判所の命令に不服がある原告は、控訴裁判所に対しこれを取消すための職務執行令状(writ of mandamus)の発布を申し立てることを要する。
(筆者注5)米国では連邦地方裁判所が3名の裁判官によって決定した命令に対し、控訴裁判所を経ずに権利として最高裁判所に直接上訴することができる。(128 U.S.C. §1253)
(筆者注6) 2012.1.31 英国Gov.uk: Government Digital Service Blog「Introducing the beta of GOV.UK」でbeta 版につき詳しく解説している。
〔参照URL〕
http://www.out-law.com/page-8328
Last Updated January 2,2017
***************************************************
Copyright (c)2006-2017 福田平冶 All Rights Reserved.
連邦議会独立補佐機関GAO(連邦議会行政監査局)による行政Watchdogの役割と機能
本ブログでも過去に取り上げている米国連邦議会の独立補佐機関であるGAOについて、わが国ではWikipediaや一般media を含め正確に解説しているブログ等がない。(筆者注1)
わが国の立法府のトップの交代劇の良し悪しは別として、議会(=国民)による行政プログラム・チェック機能は一体どうなっているのであろうか。果たして昨今の中央官庁や外郭団体の無責任ぶりも見るにつけ、米国と同様の「議会の委員会や独立機関による行政watchdog」の導入等による抜本的な改革なくして、わが国の憲法の理念に基づく本格的な議会と行政のチェック・アンド・バランスによる改革は実現されないであろう。単なる総選挙で主権者たる国民の真意を問うといった方式の改革論議の有効性自体も限界が見えている。
この点に関し、米国では議員の個人的政策スタッフの身分制度改革等についてわが国とかなり異なる点が多いが、特に議員の活動を支える委員会スタッフやGAOやCBO(Congressional Budget Office:連邦議会予算局)やCRS(Congressional Research Service:連邦議会調査局)という議会の独立補佐機関の機能強化が重要であることはいうまでもなかろう。
ところで“GAO”の訳語は一体何とすればよいのであろうか。(筆者注2)訳語の適否だけでなく、GAO本来の機能、権限や活動の実態についてより正確に紹介するのが今回のブログの目的である。
なお、連邦政府に対する議会の委員会や委員会スタッフのかかえる課題については、筆者が個人的に親しい民主党のパトリック・リーヒー(Patrick Leahy)上院議員(上院司法委員会委員長)等に直接意見を聞く機会を持ちたいと考えている。
1.連邦会計検査院から連邦議会行政監査局への名称変更の背景と意義
GAOはもともと1921年予算会計法(Budget and Accounting act of 1921)に基づき、連邦議会の要請を受けて行政部門から独立し連邦各省庁の施策や予算の執行状況を監査・調査する連邦議会の下部機関として設置された。各省庁の内部監査については1978年監察総監法「Inspector General Act of 1978」に基づき個々に設置されている監査総監(Inspector General)がおり、GAOの定める監査基準(Yellow book)に基づき年2回各省庁の長に報告することになっている。
2004年7月に連邦議会は、GAOの人材活用の柔軟性を確保するため「2004年GAO人的資本改革法(GAO Human Capital Reform Act of 2004)」を制定し、その一環として名称変更を行っている。
2.GAOの人事・任命と基本的任務
1921年法に基づき会計検査院の院長や副院長は大統領が上院の助言と承認に基づき任命し、任期は15年である。現在の局長は1998年11月に就任した7代目であるDavid Wakerである。Waker局長は、議会との関係強化すなわち、①連邦政府の行政プログラムおよびその運用についての国民への説明責任(accountability)、②完全性(integrity)、③高信頼性(reliability)の3本の中核価値に基づき各種の改革を進めてきている。
具体的内容としては、会計・財務監査(financial audits)、行政プログラムの査定(program review)・報告・証言(testimonies)、勧告(recommendations)、調査(investigations)、法的な決定・裁定(legal decisions)、行政政策の分析(Policy analyses)である。
連邦議会の非党派的、非政治的補佐機関はGAOのほかに議会調査局(CRS)、議会予算局(CBO)がある。GAOの予算規模が約4.8億ドル、要員数が約3,300人であるのに対し、CRSは約8,100万ドル・694人、CBOは約3,600万ドル・約230人であり、規模の差は大きい。その共通性はスタッフにおいて高度に専門性が高く(筆者注3)、かつ議会スタッフとの間も自立性が高いといわれている。
3.GAOの2000年予算年度の組織の改組
Waker局長は、就任後2000年予算年度に従来の5部編成から3部門(総監査部門(General Counsel)、主要運用部門(Chief Operating)、主要管理部門(Chief Administrative ))に改組した。特に主要運用部門は次の13チーム編成に改組した。
① 教育・職場・所得保障、
② 金融市場および地域向け投資
③ 健康管理
④ 国土安全および司法
⑤ 天然資源および環境
⑥ 物的インフラ
⑦ 買収および資金調達管理(Acquisition & sourcing Management)
⑧ 防衛能力および管理
⑨ 国際問題および国際取引
⑩ 応用調査およびその方法(Applied Research & Methods)
⑪ 財務管理および確実性、電子的監査証拠(Forebsic Audits)/特別調査
⑫ 情報技術(Information Technology)
⑬ 戦略的問題(Strategic Issues)
以上見ても分かるとおり、その守備範囲は極めて広い。さらに最近時にGAOが行った連邦議会向け報告や証言の主要テーマをみてもさらにその範囲が広がる。
① 基地の再編および閉鎖
② 大規模災害への準備、対応および復興
③ 国土安全保障
④ 移民
⑤ インフルエンザ
⑥ イラク:戦争と復興
⑦ 軍人および退役軍人の健康管理と傷病手当
⑧ テロリズム
⑨ 輸送問題と安全性
⑩ 連邦レベルの選挙
4.議会補佐機関としての課題
筆者は米国政治の専門家ではないが、ここで述べたテーマは筆者が日頃GAOレポート等において読む個別テーマと重なる。確かにGAOレポートは個別行政機関からの直接聴聞や調査に基づくものが主たる内容を構成しており、民間シンクタンクのものと取組みのスタンスが異なる点も多い。
最近時に読んだもので、重要な指摘と思えたものを最後にあげておく。
2007年8月GAO-07-1053 連邦議会向け報告「証券取引委員会(SEC)―よりリスクベースかつ透明性を高めたOCIE(Office of Compliance Inspections and Examinations)部検査ホットラインのありかたについて組織改編に向けた課題」
OCIEはSECの法令遵守検査部門である。OCIEはワシントンD.C.ならびに全米11か所の地方事務所を有しており、自主規制機関、ブローカー兼ディーラー、証券代行、投資会社および投資顧問業等の証券登録者(registrant)の検査を行っている。GAOはOCIEの検査結果および証券登録者の意見等を集約した結果、受検査者向け苦情ホットラインについて、その独立性を確保するため現行のOCIEの一部署からオンブズマン機能局(筆者注4)またはOCIE外の外部機関に移転する等の勧告を行っている。これを受けてSECは総論賛成で本勧告の目的に沿った検討を行う旨回答している。
******************************************************
(筆者注1)自動翻訳ソフトであろうが次のような笑ってしまう訳例もある。「GAO米国連邦会計検査員(General Accounting Office)は、連邦政府のプログラムに関する会計的請求の処理、議会の立方・監督機能の補助、叉、生産性向上に関する勧告等の機能を有する機関です」。
またNTTデータが使用している「政府説明責任局」の訳語も「アルク」の訳語(その源は米国日本大使館サイトの訳語であろう)を無批判に引用しており、その機能や権限についての正確な訳語とはいえまい。NTTデータ「米国GAO電子政府」(2007年単行本)で説明している内容を理解したうえであれば正確で分かりやすいといえようが、2004年6月以前の会計検査院としての機能(financial audits)をも引き継いでおり、より正確な訳語としては「連邦政府施策の結果・説明責任を主たる任務とする議会行政監査局」といえよう。
また、「マルチメデイア・インターネット辞典」ではGAOが発表する主要な議会への報告について、2002年7月から2007年8月の間の情報を細かに紹介しているが、GAOについては「米国政府監査室(General Accounting Office)」という訳語で「政府関連調査レポートなどをフォローして、報告する政府機関の名称。毎日、膨大な調査報告書をPDFで公開している」と解説するのみである。同じGAOでも本文で述べたとおり原語は2004年7月に“General Accountability Office”に変わっている点も説明していない。
(筆者注2)GAOの訳語自体も「連邦会計検査院」とするものが圧倒的に多い。GAOについて、国立国会図書館レファレンス平成17年6月号で渡瀬義男氏が「GAO(会計検査院)の80年」と題して変革の歩みを詳細に解説されている。 また、日本銀行の「金融研究」2006年8月号「米国の連邦政府における内部統制について」の中でも森毅氏がGAOを「会計検査院」と訳されている。わが国の「会計検査院法(昭和22年法律第73号)」の基づく「会計検査院」の委員の身分や独立性および国会との関係との比較からみても、「会計検査院」という訳語は疑問に思う。また、GAOの2004年7月名称変更以後における活動内容および他の補佐機関との整合性から見ても、わが国で用いる訳語としては、筆者が推す「連邦議会行政監査局」という訳語の方が「政府説明責任局」よりは分かりやすいと思うがいかがであろうか。“Accountablity”は確かに説明責任、財政責任であるがGAOの任務は国民(=連邦議会)に対する説明責任(財政民主主義)が中心的任務なのである。
なお、2008年11月14日付の朝日新聞ワシントン支局の記事「危険病原体、警備に不備」と題する囲み記事で出ている。この調査報告書は2008年9月に公表されたものであるが、原文は
“BIOSAFETY LABORATORIES :Perimeter Security Assessment of the Nation’s Five BSL-4 Laboratories ”である。筆者が注目したのは記者がGAOを「米議会の行政監査院」と訳している点である。米国ではごく常識的な情報に基づいて書いたのであろう。既存の不正確な訳語に頼るわが国のメディアの悪弊はやめて欲しい。
(筆者注3)GAOだけでなくCRSやCBOの採用サイトは給与、福利厚生や教育面など処遇について極めて詳細である。CRSの例でみても採用専用HP がある。
(筆者注4)米国連邦機関内のオンブズマン機能の例としては、筆者が知る限り連邦預金保険公社(FDIC)のオンブズマンがある。機関内のオンブズマンの独立性について関心があり調べようとしていたところである。
〔参照URL〕
http://www.gao.gov/
Last Updated January 2,2017
***************************************************
Copyright (c)2006-2007 福田平冶 All Rights Reserved.
2007年8月5日日曜日
オーストラリアの科学者チームがレーザープリンター・トナーの飛沫による肺がん等健康被害の拡大を示唆
わが国でも職場や公共交通機関等における喫煙対策規制が強化されてきているが (筆者注1)、企業や筆者も含め一般家庭などでごく一般に利用されているレーザー・プリンター機がタバコや自動車の排気以上の微粒子物質を排出しているとの研究報告結果がオーストラリアの研究者グループにより発表された。この記事自体は本年8月はじめに「ITmedia」 や「CNET」等でも訳されて簡単に紹介されている。
このような重要な環境問題を、2006年4月にすでに取り上げたのはわが国と韓国の研究グループである (筆者注2) 。数少ないこの分野の研究を参考に世界的権威をもつ米国化学会(American Chemical Society)(筆者注3)の学会誌においてオーストラリアのクイーンズランド工科大学のリディア・モラウスカ(Lidia Morawska)博士グループが発表したことから世界の環境問題の関係者は注目している。同博士グループは偶然の機会を通じて大手プリンター・メーカー62台の新・旧レーザー・プリンターのトナー粒子の排出値を検査し、その結果、17台から大量の超微粒子が排出されており、肺や血管等への影響(発癌を含む呼吸器の炎症や心臓や血管系への影響)があると指摘したのである。
62台中最も対象機種が多かったヒューレッド・パッカード社は、国際基準に適合した品質管理を行っているとコメントしている。しかし、今回の調査にはわが国のプリンター・メーカーであるリコー、キャノン、東芝、京セラミタが含まれている。果たして、わが国のプリンター・メーカーや厚生労働省はどのようなコメントを出すのであろうか。喫煙やアスベストだけでなく事業所内における空気の環境保全問題が改めて問われる時代になったといえよう。
今回は、この論文発表を受けて英国ロー・ファームが出した同国の事業所内の化学物質からの曝露保護に関する法規制の現状およびEU(欧州連合)における従業員の化学物質の曝露限度値指標(Indicative Occupational Exposure Limit values)(筆者注4)の検討内容についてEU資料に基づき紹介する。
1.英国の印刷業者向け作業所内の健康保全規則と適用ガイダンスの策定
英国で2002年に改訂された「1999年有害物質管理規則(the Control of Substances Hazardous to Health Regulations:COSHH )」および「2005年事業所での騒音管理規則(the Control of Noise at Work Regulations 2005)」を受けて、健康安全局(the Health and Safety Executive:HSE)は化学物質の排出管理・曝露保護や騒音管理等労働者の健康管理のため、印刷業界の経営者や労働組合に向けた50項目を取りまとめたガイダンスを策定・公表している。同ガイダンスの39頁以下がデジタル・インクジェット・プリンター作業に関する留意事項が記されており、大型ファンによる通気性の確保や密封された交換カートリッジの使用が可能である場所での使用の義務付け等が内容となっている。
2.EUの評議会・欧州委員会(EU行政機関)における職場の化学物質の曝露限度管理のあり方の検討・関係指令
(1)化学物質の曝露限度値に関するEU指令
EUは、従来から労働者の危険物からの曝露保護のためのプログラムや曝露限界値の策定に取組んでいる。その法的根拠は、①1989年欧州評議会の労働者の職場での安全・健康の改善の促進の手段に関するフレームワーク指令(89/391/EEC)、②1998年事業所における化学物質からの労働者の健康・安全に関する保護指令(98/24/EC)(いわゆる化学物質指令)、③2000年第一次化学物質(63種)の曝露限度値一覧に関する欧州委員会指令(2000/39/EC)である。
(2)科学専門家グループ(Scientific Expert Group:SEG)による限度値の検討作業
委員会は、1990年に評議会の要請に基づき、加盟国による各種の観点からの再検討結果を踏まえ曝露限度値設定のための科学専門家による非公式検討グループを設置した。事業所内曝露限度値(OELs)の奨励目的から、委員会はSEGを公式化し、併せて事業所内の化学物質に関するリスクの科学的査定の作業基盤を設定した。
この事業所内の曝露限度値に関する科学委員会(Scientific Committee on Occupational Exposure Limits:SCOEL)は適切な限度値の提案のための助言を行うものである。
委員会は、内部作業文書であるガイダンス注釈(Guidance note)を承認したが、これは事業所における安全、衛生、健康分野の専門家から集めた意見に基づき内容の更新を行っている。同注釈は、政府、産業界、労働者、科学者その他関係機関に対し、どのようにどの段階で介在を求めるかについての手順を含むものである。
委員会は、健康面の基本となる科学的コメントおよび最終段階としてさらに追加すべきデータについて関係者に対し公的要約文書の同意をとることになる。6か月間のパブリックコメントに付した後、最終版の文書内容の討議を経て委員会としての公表を行う予定である。
なお、SCOELはOELsに関し意見の併合の過程で追加的に次の点に関する表記や情報について意見を提供することができる。①8時間の時間加重平均(Eight-hour time-weighted average:TWA-8h)、②短時間曝露限界値(short-term exposure limits:STEL)、③生物学的限界値(biological limit values:BLVs)
3.事業所の経営者に対する助言
英国の専門弁護士は、今回の論文に関し、①差し当たり雇用者は現在の英国の保険安全規則等やガイダンスの遵守状況を再確認する手続きをとること、②労働衛生士(Occupational Hygienist)から適切な助言を得ることであり、小規模な事務所で通気性が十分確保された場所に設置したレーザー・プリンターを使用している場合はあわてる必要はないと述べている。
Last Updated December 24,2016
*********************************************:
(筆者注1)厚生労働省は平成15年5月に施行された「健康増進法」に基づき「職場における喫煙対策のためのガイドライン」を平成15年5月に改訂している。しかしこの点について事業所の取組状況は決して満足とはいえないという調査結果も出されている。
(筆者注2)2006年4月にアメリカ化学会から論文査定・承認された国立保健医療科学院、東京工業大学、金沢大学、テクノ菱和、韓国の仁川大学(University of Incheon)の研究グループの論文で、「Building and Environment」2007年5月号で発表している。
(筆者注3)アメリカ化学会(American Chemical Society, ACS)は、米国に基盤をおく、化学分野の研究を支援する個人参加型の学術専門団体である。1876年に設立され現在の会員数は約163,000人と、化学系学術団体としては世界最大のものになっている。隔年で化学の全領域についての国内会議と、数10の特別分野についての小委員会を開催している。出版部門では、20誌ほどのざ雑誌(多くが各分野のトップジャーナルとなっている)と、数シリーズの書籍を発行している。中でも最も古いのは1879年に発行を開始した米国化学会誌(Journal of the American Chemical Society, JACS)であり、これは現在発行されている全化学系雑誌の中でも、極めて高い権威を有する雑誌である。(Wikipediaから引用)。
(筆者注4)英国安全衛生委員会(Health and Safety Commission)における事業所内の化学物質の曝露限度値への取組については、やや古くなるがわが国の「国際安全衛生センター」が概要を紹介している。化学的専門知識が十分といえない事業者とりわけ中小企業向けの施策のあり方や実用化できるガイダンスの必要性等について配慮した姿勢は、わが国の今後の検討に当り参考となりうるものといえよう。
〔参照URL〕
http://www.out-law.com/page-8342
http://pubs.acs.org/subscribe/journals/esthag-w/2007/aug/science/nl_printers.html
Copyright (c)2006-2007 福田平冶 All Rights Reserved.
2007年7月16日月曜日
英国企業内弁護士に見る内部告発義務と同弁護士に対する「公益開示法(PIDA)」適用に向けた改正論議
この数年わが国でも「内部統制」や「コーポレート・ガバナンス」という言葉がメディアに日常的に載るようになってきた。しかし、最近の牛ミンチ偽装事件を待つまでもなく企業犯罪は跡を絶たないし(筆者注1) 、ますます組織化、多様化、悪質化してきているといえる。
内部統制の具体的実現には「内部告発」がもっとも効果的であり、被害の拡大予防に効果的であることも従来から指摘されてきた。内部告発者の保護を目的として、わが国がドイツ、イギリスやフランス等の海外の制度を参考として鳴り物入りで成した法律が「公益通報者保護法(平成16年6月18日法律第122号)」である。同法は平成18年4月1日に施行されたが(筆者注2) 、昨今の一連の事件を見るにつけ直接的な立法効果はなお不透明といえる。一方で、厳しい監督下におかれる金融機関やマネー・ローンダリング面からみた内部通報義務および通報者の保護問題について具体的な事例等を元にした議論はわが国ではあまり本格的に論じられていない。
今回は、とりわけわが国の公益通報者保護法の立法に影響を与えた英国 (筆者注3)における事務弁護士協会(ソリスター協会:The Law Society)承認の「商工グループ(Commerce & Industry Group)」の「コーポレート・ガバナンス委員会(Corporate Governance Committee)」が2007年4月20日に取りまとめた「イングランド・ウェールズの企業内弁護士 (筆者注4)の内部通報あり方」と題する内部統制に関する第3回目公表ガイダンス(全20頁)の概要等を紹介する。
従来、PIDA(Public Interest Disclosure Act 1998 )の保護対象は、企業に働く従業員、契約先、その他労働者による内部告発について、告発者の信義誠実(in good faith)の原則などいくつかの条件を定めているが、条件に合致する告発を行った告発者の解雇およびその他の損害を法的に禁止し、雇用審判所判決に基づく補償を定めている。
このガイダンスをまとめた背景は、英国における内部告発者が広く法的に保護されている一方で、その他の法令は金融サービス庁(FSA)や組織犯罪取締機関等直接外部の機関に対し報告・開示すること求めている。したがって、企業内弁護士が自ら事業所の重大な違法行為であると十分に信じうる立場から取締役会だけでなく外部へ開示した場合、当該弁護士はPIDAに基づく十分な法的保護を受けられないという現実的問題に対する疑問である。
本ガイダンスは、この問題を英国の法制・事例に基づき正面から論じた有益な内容であり、わが国でも改めて論じなければならない重要な問題であるといえる。
1.同委員会がまとめた過去の企業内弁護士の内部統制のあり方についてのガイダンスとその
共通的な取組み課題
今回を含め過去3回ガイダンスを公表している。これらにおける共通的な課題は次の点にある。なお、前書きにもあるとおり、本ガイダンスはイングランドやウェールズ法のみに関するものであるが、法律専門家やアドバイザーは本文書の内容とりわけ、①法律や法的特権、利益相反、マネー・ローンダリング等といった関連するテーマとの相互作用、②企業活動の監督・規制、③外国法(米国のSarbanes -Oxley法やEUの関係法)、④企業や弁護士自身の過誤の法的・風評リスクについて論じていると評している。
(1)従業員はいかなる内部通報を行う法的義務を負っているか、また内部通報を行う場合、企業による虐待やその他の不利益な扱いに対し法律(PIDA)はいかなる保護を行うかといった点についての法律の内容を概観する。
(2)企業の望ましい内部通報ポリシーの策定、適用のためのガイダンスを提供する。
(3)企業内における企業内弁護士の立場に関し、他の役職員と異なる重要な法的かつ倫理的な義務を負っているか、弁護士が内部通報を行う場合いかに効率よく保護すべきか、さらに仮に内部通報を行った場合に結果として保護法の保護を受けられないといった法的ギャップ内容の確認を行う。
2.第3回ガイダンスの構成
結論部位のみ仮訳し、その他は目次のみあげておく。E章が詳細な内容である点はいうまでもない。
A.はじめに
A1.企業のコーポレート・ガバナンスの背景
A2.内部通報の定義
A3.企業内弁護士の役割
A4.内部通報に関する2つの仮定シナリオ
B.従業員にとって内部通報に関する法的義務とは
C.内部通報者に対する法的保護の内容
C1.1998年公益開示法(PIDA)(1996年雇用法の改正法)
C2.PIDAの内部への開示
C3.PIDAと外部への開示
C4.PIDAの法的欠陥
C5.PIDAに関するケース・ロー
D.内部通報ポリシーの適用
D1.事業者がポリシーを策定するにあたっての支援
D2.内部通報役員・管理者の任命
D3.スタッフの守秘義務
D4.スタッフに対するポリシー内容の教育
D5.内部通報役員としての企業内弁護士
D6.内部通報役員への助言
D7.非公式な打診の取扱い
D8.訴訟による対応時に企業内弁護士が取るべき行動
D9.内部通報ポリシーの見直し
E.内部通報者としての企業内弁護士
E1.他の役職員以上に企業内弁護士は法的・倫理的に内部通報義務を負うか。
E2.PIDAは内部通報を行う企業内弁護士をいかに効果的に保護するか。
E3.企業内弁護士が内部通報の実行判断を行うときにいかなる調査を行うべきか。
F.結論
取締役会は、企業のよきコーポレート・ガバナンスの実行に第一次的に責任を負うものであるが、仮にそれがなされない場合や上級経営層や監督機能を持つ機関(内部監査や法定・財務部門等)に頼りえない場合がありうる。
企業のあらゆる階層の職員は、コーポレート・ガバナンスの実践に介在しなければならないし、そのためには通報を行うことで自らが被害者になるという恐怖感をもたずに組織の可能な違法行為に関する懸念をエスカレートさせることが重要なポイントとなる。
企業内弁護士の重要な役割は、法律の範囲内で企業がおかれている状況について助言し、仮にCEO等直接の上司が重要なコーポレート・ガバナンス問題について取り上げることを拒否したときは、取締役会や最悪の場合は外部への開示も辞さないことになる。このような理由から、企業内弁護士は他の従業員に比べて内部通報者となる可能性が高い。
特定の法律は、一定の環境の下で従業員等に対し違法行為の報告を義務付けており、またマネー・ローンダリング役員(MLRO)やコンプライアンス役員に対しては外部監督機関に対し報告を行わなかったときは刑事罰や行政罰を科す定めを規定している。
PIDAは一般的に企業内の責任を負うまじめな内部通報者が違法行為について報告を行ったり、最後のよりどころとして外部に対し通報を行う行為を保護している。
企業内弁護士は、従業員が責任をもってかつ迅速に潜在的違法行為に関する懸念を表明、通報行為を採用したりポリシーを適用する企業を支援する立場にある。
ただし、これら弁護士はPIDAの下における保護を伴う通報義務について常に同一視することは危険である。すなわちPIDAは法的または倫理的な責任を負うあらゆる環境下において当該個人を保護することはないからである。
コンプライアンス役員やマネー・ローンダリング役員は、金融監督機関であるFSAやSOCA(筆者注6)の外部機関への報告義務が課されており各種の危機にさらされる。このことは、PIDA法案策定時には予期されていなかった点であり、本委員会は法律の欠陥であり異なる法規制の下で外部報告義務が課される誠実義務に基づき法遵守を行なう個人を保護すべくPIDAの改正の必要性を訴えるものである。
企業内弁護士の場合、PIDAの保護例外である「法的助言特権(legal advice privilege)」が特に問題となる。同特権は違法行為の開示は取締役会等への企業内開示が優先されることになっているのであり、この欠陥はPIDAの改正により解決すべきと考える。
****************************************************
(筆者注1)牧野二郎弁護士はわが国の内部統制のあり方論を論じた著書「新会社法の核心」の中で、企業犯罪を次の4つのカテゴリーに分類している。(1)経営者自身が自ら犯す犯罪、(2)管理者による偽装・管理責任違反、(3)現場の偽装・現場の事故、(4)企業ぐるみの不祥事・事故である。
(筆者注2)わが国の公益通報者保護法について、個人、民間企業および行政機関向けに実務面も意識した専門サイトが内閣府国民生活局の「公益通報者保護制度ウェブサイト」である。一方、英国では民間NPO法人・消費者支援団体(職員数約850名)である「Public Concern at Work」が、政府とは独立した立場でDIPAの普及に向けた次のような具体的な活動をチャリティで行っている。(1)事業者向けガイダンス(Whistleblowing Best Practice)、(2)事業者の監査委員会向けガイダンス(Guidance for Audit Committees:Whistleblowing Arrangements)、(3)スコットランドの公的部門の部長等に対するガイダンス(不正行為に目をつぶるな:Don’t turn a blind eye)、(4)事業者向け公益開示ポリシーの策定モデル、実践的ガイダンス、ケーススタディなどを内容とする有料CD-ROM(187.50ポンド:約46,000円)、(5)公益開示法の内容と事業者にとっての重要性。
(筆者注3) 「英国公益開示法における事業者外部への通報の保護要件」に関する同法の関係条文や雇用審判所の判決の詳細については「国民生活審議会消費者政策部会・公益通報者保護制度検討委員会」第4回での配布された資料が詳しく紹介している。また、民間事業者向けガイドライン研究会の委員である柏尾哲哉弁護士が「参考意見」で紹介されている。特に、筆者としては従業員が事業者による不利益な処分を受けるリスクを負いながら内部通報を行うためには、企業が従来から委託する顧問弁護士を相談窓口とするのではなく、完全な独立性・中立性を持った弁護士や通報者支援団体を窓口とすべき点を強調されている点は支持したい。
(筆者注4) わが国の一般人には「企業内弁護士(In-House Lawyer)」という言葉自体まだ耳なれないかも知れない。総合商社や金融機関等一定規模以上の企業では「法務部門」は古くからもっており、また訴訟や紛争関連の問題が発生したときのために外部弁護士(顧問弁護士)を代理人または外部助言者として当該法務部門との協調とすみ分けが存在していた。しかし、最近では特に「知的財産権」「国際契約」「コンプライアンス」等への対応を目的として総合商社等は法務部門自体の拡大や拡大を行ってきている。わが国および米国企業における企業内弁護士の実態やその役割等については三菱商事(株)理事の大村多聞氏が「企業内弁護士の時代」と題する論文をまとめられており、本稿をまとめるに当たっても参考とした。
(筆者注5) わが国の東京弁護士会サイトではこの点について「一般的に弁護士への相談について、弁護士自体が職務上知り得た秘密を保持する守秘義務を有しており、具体的な事実を示した相談でも保護法にいう「通報」に当らない」としている。
(筆者注6) SOCA(Serious Organized Crime Agency)は、2006年4月に正式発足した英国の犯罪捜査、摘発組織。 SOCA創設は、数年前に、エリザベス女王が議会でおこなった演説にて提案された後、関連法規の整備がされてきた。従来、内務省に属していた複数の捜査組織が統合され、およそ5,000人以上の職員が配置されている。米国のFBIをモデルに組織されたといわれ、英国内の広域で重大な組織犯罪に対処することを目的としている。2013年10月に国家犯罪対策庁(英 National Crime Agency、NCA)に改組された。
〔参照URL〕
http://www.out-law.com/page-8256
Last Updated December 23,2016
************************************************
Copyright (c)2006-2016 福田平冶 All Rights Reserved.
登録:
投稿 (Atom)