Civilian Watchdog in Japan-IT security and privacy law-

情報セキュリティ、消費者保護、電子政府の課題等社会施策を国際的視野に基づき提言。米国等海外在住日本人に好評。

カリフォルニア州連邦裁判所は自動車メーカーが設置したデバイスに関するGPSデータ追跡にかかるCIPA違反請求に対するファースト・インプレッション判決で暫定クラス・アクション申し立てを却下

2023-01-24 10:06:21 | クラス・アクション・ADR

 

 筆者は、2014.8.19 のブログで「カリフォルニア州連邦地裁はYahoo!の「暫定クラス・アクション」の棄却申立てを一部認め、一部却下」を論じた。

 この(1)暫定クラス・アクション(Putative Class Action )の最新かつ正確な解説はわが国ではほとんど見られない点から強い関心を持った。また、自動車メーカーと提携しているデータ・ブローカーであるOtonomoと同州のプライバシー保護法特にわが国ではほとんど解説がない(2)「プライバシー侵害法 (California Invasion of Privacy Act :CIPA)」との関係、さらに(3)原告の主張内容や論戦内容は裁判戦略上、極めて参考になるものといえる。

 今後のジオロケーション(ユーザの位置情報を扱う技術)追跡のためのCIPA訴訟の違法なエクスポージャーを制限するために、本訴訟が何を意味するのかについてもっと学ぶために本ブログをまとめた。なお、Squire Patton Boggs (US) LLPの解説の内容を中心に述べるが、適宜別のローファームの解説も引用した。

【本裁判の概要】

 先週、カリフォルニア州サンフランシスコ郡の連邦地方裁判所は、ファースト・インプレッション判決(注1)(注2)として自動車メーカーと提携しているデータ・ブローカーであるOtonomo(注3)が「[ドライバーの]車の電子機器を使用して、リアルタイムのGPS位置データを[被告]に直接送信し」、Otonomoがドライバーの位置をリアルタイムで追跡できるようにしたというプライバシー侵害法 (California Invasion of Privacy Act :CIPA)違反を理由に2022年4月11日に起こされたクラス・アクション申し立て2022年4月11日に関する告訴を却下した。原告はサマン・モラエイ(Saman Mollaei)氏が代表。

 9ページの訴状によると、被告Otonomoはドライバーの追跡について同意を求めたり受け取ったりすることはなく、BMW、ゼネラルモーターズ、フォード、トヨタを含む少なくとも16の自動車メーカーとのパートナーシップを通じてアクセスを取得した。さらに、インストールされたデバイスは、「秘密の(常時オン)のセルラーデータ接続を介して」データを受信していると報告されている。

 Otonomoは一部の自動車メーカーと車両から位置データを調達する契約を結んでいる。2021年2月のOtonomoのプレゼンテーションによると、同社は16のOEMと合計4,000万台以上の車両と提携しており、Otonomoは1日に43億のデータポイントを収集している。同社はまた、通常は車内に配置されているため、車両の位置のプロキシとして使用されるナビゲーションアプリや衛星ナビゲーションからデータを調達している。これらは、テレメトリ・ サービス・ プロバイダー (TSP) と呼ばれる。

1.カリフォルニア州の消費者保護法の概観

 Tauler Smith LLPの解説から抜粋、仮訳する。

 カリフォルニア州には、カリフォルニア州プライバシー侵害法 (California Invasion of Privacy Act :CIPA)、カリフォルニア州消費者プライバシー法 (CCPA)等、国内で最も強力な消費者保護法がある。CCPA は 2018 年に制定され、国内初の州のプライバシー法となり、企業がオンラインで収集した顧客データの保護を強化した。CIPA の歴史はより古く、消費者を含むすべての州住民のプライバシー権をより広範に保護する目的で、1967 年にカリフォルニア州議会を通過した。CIPA の下では、すべての参加者が録音に同意しない限り、企業が会話を盗聴または録音することは違法であり、これは、電話での会話(カリフォルニア州刑法第631条:盗聴(Wiretapping))とオンライン通信(カリフォルニア州刑法第632条:電子機器による盗聴(Eavesdropping))に適用される。

〇携帯電話の扱い

 盗聴法は当初、固定電話での通話をカバーすることを目的としていたが、携帯電話の使用は法律によって対処されている。カリフォルニア刑法第632.5条および第632.6条は、2台の携帯電話であろうと1台の携帯電話と1台の固定電話であろうと、通話に携帯電話が関係する場合の録音デバイスの使用を明確に禁止している。

〇ウェブサイト&セッション再生ソフトウェア

 多くの企業は、電話での会話を録音するだけでなく、会社のWebサイトにアクセスした顧客とのやり取りやコミュニケーションの記録も保持している。これは、会社がセッション・リプレイ・ソフトウェア(Session Replay Software)(注4)を使用して訪問者とWebサイトとのやり取りをキャプチャーする場合に問題となり、おそらく違法になる。これは、このタイプの追跡ソフトウェアの使用は、カリフォルニア州の盗聴に関する刑法で定義されているように、通信の違法な傍受を構成する可能性があるためである。

 つまり、セッション・リプレイソフトウェアを使用すると、Webサイト運営者は、ユーザーがWebサイトとどのようにやり取りするかを監視できる。次に、このツールは、ユーザーが入力した内容、スクロールした場所、テキストを強調表示したかどうか、特定のページに滞在した時間などユーザーの操作を示すビデオ録画を再現する。企業がこのソフトウェアを使用する場合、機械が顧客の通信を傍受するために使用されているという事実自体がCIPA違反を構成する。

2.カリフォルニア州のプライバシー保護法制とクラス・アクション多発を巡る裁判問題

 Ellis Law Group LLPの解説(A Brief Overview of Call Recording In California)から抜粋、仮訳する。

(1)情報収集業者に対するクラス・アクションの多発傾向

 カリフォルニア州および全米の企業は現在、顧客または潜在顧客との電話通信を定期的に記録または監視している。彼らは、品質保証とトレーニング (「サービス監視」とも呼ばれる)、顧客保護と資格、リスク管理など、さまざまな正当な理由でこのビジネス慣行に従う。企業間で増加するこの傾向は、回収機関業界にも波及している。現在、多くの債権回収機関は、債務者や他の人との電話によるやり取りのすべてではないにしても、その一部を日常的に記録している。 

 しかし、これらコレクターが録音技術を採用するこの傾向に加えて、別の増加傾向がある。カリフォルニア州のプライバシー侵害法(CIPA)に違反ししたとして、カリフォルニア州のコレクターに対して提起された訴訟の増加である。債務者との通話を不正に録音および監視につき刑法第630条以下で見いだせる。  2022年、消費者専門弁護士は文字通り数百件の訴訟の波を起こし、その多くは暫定クラス・アクション(Putative Class Action )(注5)(注6)であった。これらの訴訟は、多数のカリフォルニア州の企業、および多くの州外の企業にも名前を付けており、多くの訴訟は、多数の電話消費者保護法 ( Telephone Consumer Protection Act:. TCPA: 47 U.S.C. § 227 )(注7)のクラス・アクション猛攻撃からすでに動揺している徴収機関に対して提起されている。

(2) CIPA は客観的に合理的なプライバシーの権利を保護

 CIPA は、個人通信の電子的盗聴を罰することを目的とした刑法である。とりわけ、CIPA は、通信のすべての関係者の同意なしに、「メッセージ、レポート、または通信の送信中または通過中にその内容または意味」を読むことを禁じている。違反は罰金または拘禁刑によって罰せられるだけでなく、私的訴訟権も生じる。つまり、違法な盗聴の被害者は、民事裁判所で違反者を訴えることができる。

   CIPA は、カリフォルニア州刑法第 630条から638条に記載されている。「この州の人々のプライバシーの権利を保護する」という明確な目的のために、1967年に制定された(刑法 第 630条)。  カリフォルニア州議会は、「私的な通信を傍受する目的で」使用される新しいデバイスと技術の出現により、「そのようなデバイスと技術の使用によるプライバシーの侵害は、個人の責任を自由に行使することは、自由で文明化された社会では許されないことを明記」し、CIPA のさまざまな条文で、「盗聴 ( 第631条 )」(注8)(盗聴 (監視)、「電話通信の記録( 第632条 )」(注9) などを違法としている)または同意なしに携帯電話通信を記録すること(§632.7)も禁止している。

 CIPA は、会話のすべての関係者の同意なしに、さまざまな形態の意図的な録音または盗聴を禁止している。具体的には、刑法第 632(a)条は次の責任を課している。

 機密通信のすべての関係者の同意なしに、意図的に電子増幅または記録装置を使用して、機密通信を傍受または記録するすべての人」の行為を禁止

刑法 第 632(c)条は、「機密通信」を次のように定義している。

 通信のいずれかの当事者が、通信の当事者に限定されることを望んでいることを合理的に示す可能性のある状況で行われた通信。ただし、行われた通信は除外される。・・. 通信の当事者が、通信が傍受または録音される可能性があると合理的に予想できるその他の状況。

 CIPA は機密通信のみを保護する。

(3) カリフォルニア州消費者プライバシー法(CCPA)とCIPAの準拠問題

 カリフォルニア州消費者プライバシー法(CCPA)に準拠していれば、この種の盗聴訴訟からビジネスを保護するのに十分であると考えるのが妥当であるが、必ずしもそうとは限らない。どちらも同じ中心的な問題 (つまり、情報のプライバシー) を扱っているが、CIPA はその内容が十分に異なるため、企業は CCPA 準拠のみで十分であると想定すべきではない。

 その主な理由は、「同意」の問題である。CCPA によって要求される広範なプライバシーの開示は、Web サイトの訪問者に通知するのにおそらく十分である。 (あるケースでは、会社のプライバシー ポリシーに「お客様の個人情報を代理店、代表者、請負業者、およびサービス プロバイダーと共有する場合があります」という簡単な声明で十分であることが明らかとなった)

 ただし、訪問者がこれらの条件に同意したとみなされる場合にのみ十分であり、同意は通常、CCPA の要件ではない。企業が未成年者の個人情報を販売または共有していない限り、CCPA はプライバシー ポリシーへのリンクのみを要求する。前述のように、プライバシー・ ポリシーへのリンクを提供するだけで CIPA の目的に十分かどうかは明確ではない。

(4)クラス・アクションへの防御対策

  被告は、次の通りその主張の本質的な要素のいずれかを否定すること、または積極的な抗弁を主張して証明することによって、CIPA 事件で勝つことができる。

① プライバシー侵害を期待させない

②実害なし

③時効の援用

④同意 (明示的/黙示的)の存在

⑤過大な罰金額

3.本裁判の起訴事実と経緯

 この訴訟の原告はカリフォルニア州の居住者であり、彼女のデータが「Otonomoによって追跡および悪用されている」と主張した。訴状の核心的な主張は、Otonomoが「カリフォルニアの数万台を含む世界中の5,000万台以上の車からリアルタイムのGPS位置情報を密かに収集して販売するデータ・ブローカーである」という原告の主張に関するものである。より具体的に言うと、原告は、Otonomoが製造する車両に電子機器を搭載する自動車メーカーであるクライアントと協力していると主張した。原告は、Otonomoが自動車メーカーと提携して、「車内の電子機器を使用して、秘密の「常時オン」のセルラーデータ接続を介してリアルタイムのGPS位置データをオトノモに直接送信した」と主張した。

 原告は、「Otonomoは、車内の消費者の位置を密かに追跡し、同意なしに「人の位置または動きを特定するための電子追跡装置」の使用を明確に禁止するカリフォルニア州プライバシー侵害法(「CIPA」)に違反しており、違反し続けている」と主張した。原告の申立書は、第637.7条の違反についてCIPAに基づく単一の請求を誓約した。原告は、「車両を所有またはリースし、GPSデータがOtonomoによって収集されたすべてのカリフォルニア居住者」で構成される推定クラスを代表しようとした。

〇参考までに、CIPA第637.7条は次のように規定している。

(a)この州のいかなる個人または団体も、人の位置または動きを決定するために電子追跡装置を使用してはならない。

(b)本条は、車両の登録所有者、賃貸人、または借手がその車両に関する電子追跡装置の使用に同意した場合には適用されない。

(c)本条は、法執行機関による電子追跡装置の合法的な使用には適用されないものとする。

(d)本条で使用される「電子追跡装置」とは、車両またはその他の可動物に取り付けられた装置であって、電子信号の送信によってその位置または動きを明らかにするものをいう。

〇カリフォルニア州刑法637.7条をめぐる論点と裁判官の判断

 CIPAは、最近の多くの追跡関連の請求および技術を含むプライバシークラスアクションにおいて原告によって最近信頼、利用されている、非常に訴訟が起こされることが多い法律である。しかし、原告がCIPAの第637.7条を(スタンドアロン・デバイスとは対照的に)車両の組み込みコンポーネントに適用したことは、第一印象の1つである。

 被告たるOtonomoは、原告の主張に3つの根本的な欠陥があるとされるものを提起して、訴状を却下するように動いた。

 第一に、原告は、CIPAで使用されている用語のように、彼の車に「取り付けられた」「電子追跡装置」を主張しなかった。

 第二に、原告は、Otonomoが原告の「場所または移動を決定する」と主張しなかった。そして最後に、原告は追跡されることに同意しなかったと主張しなかった。

 裁判所は、被告Otonomoの主張に説得力があると判断し、確定力のある決定として退け(その事件ではもう訴えることができない。実質的に被告の勝訴),訴状を却下した。

 被告Otonomoの最初の主張に関して、CIPA第637.7条に違反すると、人の場所または動きは「電子追跡装置」によって決定される必要がある。さらに、「電子追跡装置」は、「車両に取り付けられた装置」として定義される。 それはその場所や動きを明らかにする」 (カリフォルニア州刑法第637.7(d)条)。

 同裁判所は、CIPAの立法経緯を調査した他のCIPAの判例に注目し、「法律は車両やその他の可動物に配置された電子追跡装置を管理している」と判断した。そのため、裁判所は、「デバイス」は、不正行為者とされる人物によって自動車に取り付けられる、または配置される別のデバイスでなければならない」との判決を下した。これに基づいて、原告のCIPA請求は却下されなければならなかった。裁判所は、この結果は、口頭弁論での原告の弁護人による譲歩と一致しており、問題となっているデバイスは「原告が取り外しできない原告の車両の構成要素であり、原告は[それ]なしで彼の車両を入手することができなかった」と述べた。

 また裁判所は、せいぜい被告Otonomoは車両の位置に関するデータを受け取っただけであるというOtonomoの主張に説得された。これは、「人の位置または動きを決定するための電子追跡装置」の使用を禁止するCIPAの第637.7条の下では理由として不十分であった(カリフォルニア州刑法第637.7(a)条参照)。

 これは、裁判所が「法令の文言は、車両ではなく人の位置または動きを追跡することを明示的に禁止している」ためであると説明したためである。この場合、告訴文には、Otonomoがこれらの車両の運転手の個人情報を取得したという主張はなかった。さらに、原告は、Otonomoがこの情報を所有する製造業者から原告の個人情報を受け取ったと主張しなかった。この原告の主張は独立して却下された。

 最後に、さらに裁判所は、被告が彼の車に取り付けられたデバイスが彼を追跡するために使用されることに同意しなかったと主張しなかったことに関するOtonomoの主張を採用した。特にCIPA第637.7条 は、「車両の登録所有者、賃貸人、または借手がその車両に関する電子追跡装置の使用に同意した場合」に違反しない。 (カリフォルニア州刑法第637.7(b)条参照)。

 この場合、申立書には、原告が彼の車の製造業者によって追跡されることに同意しなかったという主張は含まれていなかった。これは告訴上、根本的な欠陥であり、CIPA第637.7条は「追跡されている車両に同意が与えられていれば違反されない」ため、申立書の却下も必要であった。これは、認識可能な主張を主張するために、原告がOtonomoと彼の自動車メーカーの両方に関して同意の欠如を主張しなければならなかったことを要求した。その判決において、裁判所は、同意は積極的抗弁(affirmative defense)(注10)であるため、同意を誓約する必要はないという原告の主張を却下し、代わりに「同意」は「制定法の要素」であるとの判決を下した。

 裁判所は、原告が問題となっているデバイスがCIPAの意味における電子追跡装置であるという他の事実をもっともらしく主張することはできないと判断したため、原告の主張は確定力のある決定(prejudice)として退け、却下された。

 本件において、原告のCIPA解釈が裁判所によって採用されていれば、本件裁判所は、本法の適用範囲を劇的に拡大していたであろう。さらに、訴訟リスクが認識されているため、ドライバーに日常的に提供されるサービスが制限される可能性もあった。

 被告Otonomoの、申し立てが指摘したように、「Otonomoは自動車メーカーや艦隊マネ―ジャーとの契約を通じて車両のGPSデータを受信している。 ロードサイドアシスタンス、緊急ロケーション、車両盗難防止、リアルタイムの気象および危険通知、交通流管理などに使用されていた。」

 最後に、本裁判の原告は、自動車メーカー自身が車両に組み込んだ機能から派生した自動車メーカーからGPSデータを受信する事業者に対して、CIPAに基づく責任を負わせようとした。本件裁判所は、この場合、CIPAのそのような拡大を却下することが賢明であった。しかし、将来提起された訴訟で提起された同様の請求がどのように扱われ、この最初の判決が他の訴訟で採用されるかどうかはまだわからない。

********************************************************************

(注1) first impression caseの意義の仮訳

 ファースト・ インプレッション・ケースとは、管轄区域によって決定されたことのない法的問題を提示するケースをいう。例としては、1978 年の最高裁判所の事件「モネル対ソックサービス省」がある。これは、1871 年の公民権法の下で、地方自治体が「人」と見なされるかどうかを決定したものである。

 ファースト・ インプレッション・ケースは、先例を制御することを欠いている。言い換えれば、ファースト・ インプレッション・ケースを決定する裁判所は、以前の決定に依存することはできず、裁判所は凝視決定に拘束されない。 最も説得力のある法の支配を採用するために、裁判所はさまざまな情報源に指針を求める。これらの情報源には、以下のものがある。

①立法の歴史と立法者の意図、②約款ポリシーの内容、③実務習慣、④リステイトメント(Restatements)(注2)の表現内容、および⑤他の法域の法律など。

(注2) Restatements は、特定の法律分野の原則または規則を明確にする一連の論文である。これらは、法律を明確にするために、 American Law Institute (ALI)によって作成および発行された法律の二次情報源である。現在、契約、法律準拠弁護士、および不法行為など、20 の分野の法律の修正が存在する。

 ALI は、裁判所が現在の慣習法を理解し解釈するのを助けるために、Restatements を作成した。このように、Restatementは、さまざまな法域からの既存の判例法および法令を統合し、再表明するものである。

(注3) Otonomoは、データ通信機能を持つ車両のデータをメーカーから直接入手して管理、提供する自動車情報専用プラットフォームである。より具体的に引用する。

「イスラエルのスタートアップ最前線(2)Otonomo」から抜粋する。

 自動車メーカーなどが収集する自動車関連データのマーケットプレイスを構築し、急成長を遂げている企業である。そもそもコネクテッドカーとは、インターネットに常時接続する機能を備えている自動車である。自動車のIT化は、自動運転や安全管理等、社会的にも非常に関心を集めている分野だ。

 ここで収集される車両やドライバーに関するデータは、GPS、燃料、オイル、バッテリー、加速度、スピード、シートベルト、エアバッグ、ラジオ等、多岐にわたる。これらの大量のデータは自動車向けのアプリを作成したり、ドライバーの特性を把握することに活用できる。

 Otonomoは、自動車メーカーから直接データを取得しており、自動車側に専用の機器を接続する必要はない。各社ごとのフォーマットで取得したデータを変換し、統一化した状態で提供できるようにしているため、購入者がそのまま活用できるという点も魅力である。

 データの提供元となるのは自動車メーカー数社で、マーケットプレイス上でデータを買い取る取引先は自治体や企業、団体まで幅広く、すでに100社を超える。コネクテッドカーの飛躍的な普及により、今後もさらに幅広い業界での利用価値が高まることが見込まれている。

(注4) ユーザー操作を視覚的に忠実再現するソフトウエア:「セッション・リプレイ」機能とは、実ユーザーの行動データをベースに、画面遷移や文字入力などのブラウザ表示 / マウス操作 / クリック・タップ操作など、ユーザーの行動を忠実に記録して即座に再現するものである。一般的にセッション・リプレイはユーザーがどのようにウェブサイトを使用しているのかを把握するためのものであるが、どのようにブラウザを操作したのかを完全に記録することも可能である。全てのページにセッション・リプレイが埋め込まれているとまではいかないものの、医療記録やパスワードといった繊細な個人情報を扱うページでも使われていると研究者らは発表している(https://gigazine.net/news/20171121-website-record-keystroke/参照)

(注5)「暫定クラス・アクション」の定義

  弁護士がクラスアクションを起こしている場合、裁判所に最初の苦情を申し立てる前に、すべての原告または潜在的な原告を知っているとは限らない。この良い例は、複数の人に販売された製品によって負傷した原告である。同じ製品を購入し、同じ怪我を経験したが、訴訟を起こしていない人が他にもいるかもしれない。

 このような場合、弁護士は「暫定クラス・アクション」を起こす。暫定とは、信じられている、または主張されていることを意味するため、最初の原告によってすべての未知の原告に代わって暫定クラスアクションが提起される。

 最初の原告は、通常、クラス・アクションの代表者であり、訴訟が提起された時点で既知および未知のすべての原告の利益を代表することを要求される。訴訟のこの段階では、まだクラス・アクションとは見なされていない。

〇暫定クラス・アクションが提起された後はどうなるのか?

 最初の暫定クラス・アクションの苦情または訴訟が裁判所に提出された後、原告と被告は訴訟のディスカバリー(注6)段階に進む。ディスカバリー中、原告と被告の両方がお互いに質問をし、文書を共有し、証言録取をスケジュールして出席し専門家と話し会う。

 ディスカバリーの目的は、訴訟の勝利または解決に役立つ、事件に関連する事実と証拠を特定および確認することである。またディスカバリーは、弁護士がクラス・アクションの認定をサポートし、原告のクラスを特定するのに十分な情報を収集することを可能にする。

〇クラスはどのようにして「暫定」から「認定」に移行するのか?

 原告または被告のいずれかが、暫定クラス・アクションを実際のクラス・アクションに変換するのに十分な証拠があると信じる場合、彼らは裁判所にクラスを認定し、訴訟を原告の「クラス」に代わって最初の原告によって代表されるクラス・アクションにするよう求める。

 クラスを認定すべきかどうかを決定するために、裁判官は以下に基づいて決定を下す。

①原告または被告のいずれかが、暫定上のクラス・アクションを実際のクラス・アクションに変換するのに十分な証拠があると信じる場合、彼らは裁判所にクラスを認定し、訴訟を原告の「クラス」に代わって最初の原告によって代表されるクラス・アクションにするよう求める。クラス・アクションとして認定すべきかどうかを決定するために、裁判官は以下に基づいて決定を下す。

①クラスに含まれる原告の人数。

②原告のグループが同じ損害を共有しているかどうか。

③個々の原告が同じまたは実質的に類似した事実を持っているかどうか。

④クラス代表がすべての潜在的な原告の利益を適切に代表するかどうか。かつ原告が勝訴した場合、被告が潜在的な原告に補償できるかどうか。

 これらすべての要因を考慮した後、裁判官が訴訟がクラス・アクションとする正当な理由があると信じた場合、彼らはクラスを認定し、事件はクラス・アクションになる。(Legal Match:暫定クラスアクションの定義から抜粋、仮訳した)

(注6) 「ディスカバリー」とは、米国民事訴訟において、トライアル(本審理)に移行する前のプレ・トライアル段階で、相手方当事者に対し、関連情報や資料を開示したり、開示を要求したり、証言録取(デポジション)を行ったりする手続のことをいう。

(注7) 電話消費者保護法(「TCPA」)では、同意なく ファックスを送信することが禁止されている。また、 事前の同意のない自動音声通話にもこの禁止が適用さ れる。TCPAで認められている約定損害賠償による と、損害額はかなりの高額となり得るため、TCPAは クラス・アクション(集団訴訟)で利用されることが多 い。

(注8) CIPA 第631条の仮訳

 (a)機械、器具、または工夫によって、またはその他の方法で、物理的、電気的、音響的、誘導的、またはその他の方法で、電信または電話線、回線、ケーブル、または機器(内部電話通信システムの有線、回線、ケーブル、または機器を含む)を意図的にタップまたは不正な接続を行う者、または通信のすべての当事者の同意なしに故意に、または通信のすべての当事者の同意なしに、 または不正な方法で、メッセージ、レポート、または通信が転送中またはワイヤー、回線、またはケーブルを通過している間、またはこの州内の任意の場所で送受信されている間に、メッセージ、レポート、または通信の内容または意味を読んだり、読んだり、学んだりすること。または、何らかの方法、目的、または通信を使用する、または使用しようとする者 このようにして入手した情報、またはこのセクションで上記の行為または事柄を違法に行う、許可する、または行わせるために個人を支援、同意、雇用、または共謀する者は、2,500ドル以下の罰金、または1年以下の郡刑務所での拘禁刑に処せられる。

または、第1170条のサブディビジョン(h)に基づく投獄、または郡刑務所での罰金と拘禁刑の両方、または第1170条のサブディビジョン(h)に基づく刑罰が科せられる。

その者が以前に本条または第632条、第632.5条、第632.6条、第632.7条、または第636条の違反で有罪判決を受けた場合、その犯罪は1万ドル以下の罰金、または1年以下の郡刑務所での拘禁刑によって罰せられる。

(b) 本条は、以下のいずれにも適用されないものとする。

(1) 通信サービス及び設備を提供する事業に従事する公益事業または電話会社またはその役員、従業員若しくは代理人 本規約で禁止されている行為が、公衆のサービスおよび施設の建設、保守、実施または運営を目的としている場合の公益事業会社または電話会社。

(2)公益事業の料金に基づいて提供および使用される機器、機器、施設、またはサービスの使用。

(3) いずれか 州、郡、市と郡、または市の矯正施設内でのみ通信に使用される電話通信システム。

(c) 本条の目的上、「電話会社」とは、第638条第(c)項第(3)項で定義される。(d) 本条の違反に対する訴訟または起訴の証拠を除き、本条に違反して得られた証拠は、司法、行政、立法、またはその他の手続きにおいて認められないものとする。

(注9) CIPA 第632条の仮訳

(a)秘密通信のすべての当事者の同意なしに、故意に、電子増幅装置または記録装置を使用して、通信が当事者間で相互に立会って行われるか、電信、電話、またはその他の装置によって行われるかにかかわらず、機密通信を盗聴または記録する者、 ラジオを除いて、違反ごとに2,500ドル以下の罰金、または1年以下の郡刑務所、州刑務所、またはその罰金と拘禁刑の両方によって罰せられる。

その人が以前に本条または第631条、第632.5条、第632.6条、第632.7条、または第636条の違反で有罪判決を受けた場合、違反ごとに1万ドルを超える罰金、または1年を超えない郡刑務所への投獄、州刑務所、またはその罰金と拘禁刑の両方が科される。

(b)このセクションの目的上、「個人」とは、個人、企業団体、パートナーシップ、企業、有限責任会社、またはその他の法人、および連邦、州、または地方を問わず、政府またはその下位区分のために行動する、または行動すると称する個人を意味するが、機密通信のすべての当事者が通信を盗聴または記録していることが明らかな個人は除外される。

(c) 本条の目的上、「機密通信」とは、通信の当事者が当事者に限定されることを合理的に示す状況で行われる通信を意味するが、公開で行われた通信は集会、または一般に公開されている立法、司法、行政、または行政手続き、または通信の当事者が通信が盗聴または録音される可能性があることを合理的に期待できるその他の状況では除外される。

(d)本条の違反に対する訴訟または起訴の証拠を除き、本条に違反して機密通信を盗聴または記録した結果として得られた証拠は、司法、行政、立法、またはその他の手続きではその効果は認められない。

(e) 本条で禁止されている行為が公共のサービスおよび施設の建設、保守、実施、または運用を目的としている場合、本条は、以下のいずれにも適用されないものとする。

(1)通信サービスおよび設備ユーティリティを提供する事業に従事する公益事業、またはその役員、従業員または代理人には適用されない。

 (2)公益事業の料金に従って提供および使用される機器、機器、施設、またはサービスの使用、または

(3)州、郡、市および郡または市の矯正施設内でのみ通信に使用される電話通信システム。

(f) 本節は、聴覚障害のある者が、人間の耳に通常聞こえる音を聴くことができるようにするために、聴覚障害を克服する目的で補聴器およびこれに類する装置を使用することには適用されない。

(注10) (a)積極的抗弁とは、訴訟において、請求の根拠として一方の当事者が主張されている事実を前提とした上で、他方の当事者が新しい事実を主張して反論を行うことを言います。

(b)積極的抗弁は、通常、新事実を主張する側に証明責任(burden of proof)があります。

(c)積極的抗弁には、例えば次のものがあります。

・禁反言

・過失寄与(contributory negligence)

・危険引受(assumption of risk)

・詐欺

・錯誤

・契約の更改

・債務不履行の免責事由

・不可抗力

・時効

・不法行為に対する免責事由

(今岡憲特許事務所の解説から抜粋、引用)

*******************************************************

Copyright © 2006-2023 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

イリノイ州連邦地方裁判所は被告たる大学がイリノイ州生体情報プライバシー法(BIPA)が適用されない「金融機関」であることを根拠にプライバシー・クラス・アクション申し立てを却下

2022-11-16 11:07:29 | クラス・アクション・ADR

 筆者の手元に、Squire Patton Boggs (US) LLPの弁護士レポート「イリノイ州生体情報プライバシー法(Biometric Information Privacy Act (740 ILCS 14/)「BIPA」(2008年10月3日施行)の適用範囲に関する解釈決定があった」旨の情報が入った。簡単にいうと被告たる大学は実質的に金融機関であるというものである。

 わが国では、イリノイ州生体情報プライバシー法(BIPA)に関する特徴につき、「生体特定要素」に「顔の形状」が含まれるとして、顔データの収集につき事前の同意を必要とし、第三者への生体データの販売を制限している。BIPAはティサス州やワシントン州の生体情報規制法と異なり、私人が訴訟を提起する権利を付与していることで有名であり、これをもとに何百ものクラス・アクションが提起されているという解説例がある。

 また、BIPAは米国の州で最も厳しく、民間企業が顔写真や指紋、手のひら、目、声といった生体認証データを保存するには、同意書を得る必要がある。

 これらの関係で2021.3.1のCNET Japan記事は「Facebookが顔認識技術をめぐってイリノイ州で提訴されていた件で、James Donato判事は米国時間2月26日、和解案を承認した。和解の条件は、Facebookが許可を得ずに生体認証情報を生成し保存したとされるユーザーに対し、6億5000万ドル(約910億円)を支払うというもので、同判事によるとプライバシー関連訴訟で最大級の和解金額になる」と紹介している。

 今回のブログは、(1)パウエル事件の詳細、(2)その背景にあるBIPAの規定内容、(3)はたして金融機関のプライバシー管理の根拠と金融制度改革法である「1999 年連邦グラム・リーチ・ブライリー法(federal Gramm-Leach-Bliley Act of 1999)」の第 V 編(注1)( 注2)における「金融機関」の定義を定めるFTCガイダンスの内容から見たパウエル決定の問題点等につき、筆者なりに試論を試みるものである。

1.Squire Patton Boggs (US) LLPの弁護士レポートの仮訳

(1)金融機関適用裁判の要旨

 ほぼ4年間、われら事務所の弁護士は、裁判所が許可する限り、イリノイ州生体情報プライバシー法(BIPA)の外延の境界を拡大するための執拗な探求を続けてきた。この期間中、多くの被告はBIPAクラス請求の却下の調達に苦労してきた。

 しかし、1つの特定の防御は、生体認証プライバシー・クラス・アクションに従事する企業にとって非常に堅牢なツールに発展した。すなわちBIPAの「金融機関」適用免除規定である。その名前が示すことに反して、この事業体レベルのカーブアウトの利点は、従来の銀行や金融機関をはるかに超えたさまざまな事業体にまで及ぶ。イリノイ州北部地区の連邦地方裁判所が発行した最近のBIPAに関する決定は、適用免除の範囲が拡大していることを示しており、生体認証プライバシーのクラス・アクションの出現が増え続けているときに、被告がBIPAの主張に対して、そして完全な敗北に対して防御するためのいくつかの重要なポイントを提供するものといえる。

(2)パウエル事件の裁判所決定の内容

 2022年11月4日、イリノイ州東部地区連邦地方裁判所は、教育用生体認証プライバシー事件である(原告)パウエル対(被告)デポール大学(DePaul Univ)、No. 21-C-3001、2022 U.S. Dist. LEXIS 201296(ND Ill. Nov. 4, 2022)を、関係する被告たる大学が金融機関であり、イリノイ州生体認証情報プライバシー法(BIPA)の遵守を明確に適用免除している(注3)という直感的でない結論に基づいて却下した。

 パウエル決定では、原告たる学生がイリノイ州裁判所で被告(大学)に対して「暫定のクラス・アクション(putative class action)」(注4)を起こし、遠隔学習者が学生の生体認証データ(とりわけ顔認識および検出データを含む)を学生に開示せずにキャプチャ、保存、および配布することにより、BIPAに違反したと主張した。 同意を得るか、データをどのように破棄するかを通知する義務があると主張した。

 これに対し、被告は、イリノイ州北部地区の連邦地方裁判所に訴訟を取り下げ、連邦民事訴訟規則12(b)(6)に基づく請求を述べなかったとして訴訟を却下するように動いた。被告は、1999年のグラム・リーチ・ブライリー法(GLBA)の第Ⅴ編の対象となる金融機関であり、その結果、BIPAから免除されているため、この却下は適切であると主張した。

 2008年に制定されたイリノイ州BIPAは、民間団体による生体認証識別子の収集、使用、保護、取り扱い、保管、保持、および破壊行為を制限し、私的訴訟権を規定し、さらにイリノイ州の住民が民間団体に対して訴訟を起こすことを可能にするとともに法違反に対し損害賠償を認める。

 BIPA の下では、生体認証情報を収集する民間団体は、「書面によるポリシーを作成し、一般に公開して、生体認証識別子および生体認証情報を収集または取得する当初の目的が失われた場合に、満足しているかまたは個人が民間団体と最後にやり取りしてから 3 年以内のいずれか早い方において生体認証識別子および生体認証情報を永久に破棄するための保持スケジュールとガイドラインを確立する必要」がある。

 BIPAは、民間企業が最初に、その人の生体認証識別子、およびそのような情報を収集および保存する目的と長さを収集、取得、購入、取引を通じて受け取る、またはその他の方法で取得することを書面で通知し、次にその人のインフォームド書面による同意を得ることを要求する。ただし、BIPAは、GLBAのタイトルVおよびその報告基準にすでに適用されている金融機関またはその関連会社をその範囲から明確に免除している。GLBAの定義では、金融機関とは、「その事業が金融活動に従事している機関」である。

 この場合、裁判所は、被告が「連邦学生援助プログラムに参加し、消費者に直接融資を提供している」ため、そのような機関であると認定した。その結果、裁判所は、被告はBIPAの遵守を免除されるべきであると判断した。

 その決定に到達するために、裁判所はこの問題に関する規制当局と司法当局を徹底的に検討した。具体的には、裁判所は連邦取引委員会(FTC)に依拠し、「消費者への資金貸付に著しく関与している」大学をGLBAの第V編の対象となる金融機関と見なしていると指摘した。

 その後、裁判所は、2020年に発行された連邦教育省(DOE)の公的ガイダンスを検討し、DOEは「GLBAは金融機関に情報プライバシー保護を要求し、FTCは要件の執行権限を持ち、高等教育機関は...GLBA傘下の金融機関である」とした。

 裁判所はさらに、「金融活動に著しく関与している」大学を金融機関と見なす消費者金融保護局(CFPB)のプライバシー・ルールに依存した。(注5)

 最後に、裁判所は、この訴訟と同様の状況に関する5つの以前の判決を検討し、そのすべてが、「学生ローンの作成や管理などの財務活動に大きく関与している」高等教育機関に適用されるBIPA適用免除を検討した。

 これらの分析的根拠により、裁判所は訴訟の事実に目を向け、司法通知の下で、他の公開されている文書の中でもとりわけ、被告のDOEとの参加契約を取りました。文書は、被告が連邦学生援助プログラムに参加し、学生への直接ローンを管理していることを明らかにしました。GLBAの定義では、これらの機能は被告を金融機関であると認定し、同裁判所は訴訟を却下した。

(3)このパウエル決定の分析と持ち帰り課題

 今回のBIPAの金融機関としての適用免除は、従来の金融機関の範囲をはるかに超えている。

 パウエル判決からの重要なポイントは、民間企業は、たとえその事業がこの言葉の伝統的な意味での金融機関の事業でなくても、金融機関の免除に基づくBIPAの要件の遵守を免除される可能性があるということである。BIPAの免除規定は非常に広範であり、高等教育機関でさえ、連邦学生援助プログラムに参加し、学生へのローンを管理する場合、BIPAの遵守から免除されるといえる。

 より広い観点から、GLBAのプライバシー関連要件(一般に金融プライバシー規則として知られている)の対象となる事業体は、BIPAクラス訴訟における完全な防御として免除を利用する権利がある。この問題に関して、裁判所は、BIPAの文脈で適用される「金融機関」の適切な定義は、この用語のコモンローの意味とは対照的に、GLBAが規制する事業体を説明するためにGLBAに記載されているものであると一致しているとする。

 GLBAに基づく金融機関の定義は非常に広く、貸付、交換、譲渡、他者への投資、金銭や証券の保護などの金融活動に従事している機関を網羅しているため、これはBIPAによる責任追及の増加に直面している金融、投資、または経済アドバイザリーサービスとりわけ、証券の引受、取引、または市場の作成等を提供する被告にとって重要な問題である。

 金融機関免除に基づく却下を求める申立てが、十分なケース固有の証拠によって裏付けられていることを確認する

 そうは言っても、BIPA訴訟に巻き込まれた被告は、GLBA規制対象事業体であるという理由だけでクラス・アクションから適用免除を調達することはできない。代わりに、被告はこの免除を行使する資格を明確に確立できなければならない。この作業は、裁判官が動議の判決を下す際に考慮できる証拠の範囲が縮小されるため早期の却下申立ての追求に関連して特に重要である。

 パウエル判決文に示されているように、この決定は大学は、GLBAコンプライアンスを必要とする連邦学生援助プログラムへの参加を示す司法的に目立つ文書を添付することにより、免除の申し立てを支持した。裁判所は、この証拠がGLBAの意味の範囲内で金融機関としての大学の地位を確立し、その結果、GLBAに対して提起されたBIPA請求の却下が必要になったと判断したといえる。

 そのため、金融機関免除の下での金融機関としての地位に基づいてBIPA訴訟の却下を求める者は、訴訟の最終的な終了を求める申し立てで有利な結果が得られる可能性を最大化するため、BIPAの金融機関免除が被告が従事する特定の活動に特に適用されると裁判所が結論付けるのに十分な証拠で申し立てが適切に裏付けられていることを確認する必要がある。

2.パウエル決定の問題点と課題に関する筆者の持論

 筆者は改めて適用除外規定に問題だけでなく、教育機関のGLBAやFTCのコンプライアンス・ガイドの内容を検証した。

(1) GLBAにおける「金融機関」の意義

 GLBAにおける「金融機関」とは?から抜粋、仮訳する。

 GLBA は、「金融機関」を、金融商品またはサービス (ローン、金融または投資のアドバイス、保険など) を個々の消費者または顧客に提供することに「大きく関与している」企業と定義している。

GLBA は、これらの組織とその「関連会社」の両方に適用される。これは、金融機関から消費者の財務情報を受け取る任意の事業者として定義される。

以下のあらゆる形態と規模の幅広いビジネスがこのカテゴリに該当する。

・銀行

・銀行以外の住宅ローンの貸し手

・ローン・ブローカー

・一部の金融または投資アドバイザー

・債権回収業者

・納税申告書作成者

・不動産決済代行業者および鑑定士

・単純な金融機関や、顧客や消費者から NPI を直接収集する機関に加えて、金

融機関から消費者の財務情報を受け取る事業者も、金融プライバシー規則 (GLBA の 3 部構成のセクション) に基づく制限に直面する可能性がある。

(2) 米国連邦取引委員会 (FTC)の説明

「グラム・リーチ・ブライリー法の消費者財務情報のプライバシー規則を遵守する方法」から以下、抜粋、仮訳する。

あなたは「金融機関」か?

プライバシー ・ルールは、銀行持株会社法のセクション 4(k) に記載されているように、「金融活動」に「大きく関与している」企業に適用される。あなたの活動は、あなたがプライバシー規則の下で「金融機関」であるかどうかを決定する。連邦準備制度理事会(FRB)によって確立された銀行持株会社法の条項および規則によると、「金融活動」には次のものが含まれる。

・貸付け(lending)、両替(exchanging)、送金(transferring)、他人への投資、または金銭や証券の保護。これらの活動には、貸し手、小切手換金業者(check cashers)(注6)、電信送金サービス、マネー・オーダー(注7)の売り手が提供するサービスが含まれる。

・金融、投資、または経済に関する助言サービスの提供。これらの活動には、与信カウンセラー(credit counselors )(注8)、ファイナンシャル プランナー、税理士、会計士、投資顧問が提供するサービスが含まれる。

・ローンの仲介(brokering loans)

・ローンの返済(servicing loans)(注9)

・債権回収(debt collecting)

・不動産決済サービスの提供。

・キャリアー・カウンセリング(金融サービス業界での就職を希望する個人宛て)。(注10)

 これらの例は、金融活動に関するセクション 4(k) の規定と規制から引用されている

 プライバシー ルールの下では、金融活動に「かなり関与している」機関のみが金融機関と見なされる。財務活動のすべての事実と状況を考慮して、そのような活動に「かなり関与」しているかどうかを判断する必要がある。FTC の「重大な関与」基準は、プライバシー ・ルールに該当する可能性のある特定の活動を除外することを目的としている。あなたが金融活動に「かなり関与している」かどうかを判断するには、2 つの要因が特に重要である。

 まず、第一に正式な取り決めはあるか?顧客のために「タブを実行する」店主またはバーテンダーは、財務活動に大きく関与しているとは見なされない。しかし、独自のクレジット カードを発行して消費者に直接クレジットを提供する小売業者は対象となる。

 第二に、企業はどのくらいの頻度で金融活動に従事しているか? 一部の消費者が一時的な取り置きプランを通じて支払いを行えるようにする小売業者は、金融活動に「大きく関与」していない。これと対照的に、定期的に消費者との間でお金をやり取りするビジネスは、金融活動に大きく関わっていることになる。

(3)金融機関はBIPAの適用除外となる一方で、金融機関としてのGLBAやFTCガイダンスなどに基づくプライバシー保護コンプライアンス義務が生じる点を忘れてはならない。

 例えば、「FTC セーフガードルール: 事業者が知っておくべきこと」をチェックすべきである。内容を概観すべく一部抜粋のうえ、仮訳する。

 連邦取引委員会の「顧客情報保護基準(略してセーフガード・ルール)」 の目的は、規則の対象となる事業体が顧客情報のセキュリティを保護するための保護手段を維持することを保証することである。セーフガード・ ルールは 2003 年に発効したが、パブリック コメントの後、FTC は 2021 年にルールを修正して、ルールが現在の技術と歩調を合わせられるようにした。元のセーフガード規則の柔軟性を維持しながら、改訂された規則は企業により具体的なガイダンスを提供する。これは、対象となるすべての企業が実装する必要がある主要なデータ セキュリティ原則を反映している。

 セーフガード・ルールは、FTCの管轄下にあり、グラム・リーチ・ブライリー法第505条、15 U.S.C. § 6805に基づく別の規制当局の執行権限の対象とならない金融機関に適用される。第314.1(b)条によると、事業体は「本質的に金融的」な活動に従事している場合、または「1956年の銀行持株会社法のセクション4(k)に記載されている金融活動に付随する」場合は、12 U.S.C§1843(k)参照」

 あなたのビジネスがセーフガードルールの対象となる金融機関であるかどうかをどうやって知るのか?

 まず、ルールは、人々が会話でそのフレーズを使用する方法よりも広い方法で「金融機関」を定義していることを考慮すべきである。さらに、重要なのはあなたのビジネスが行う活動の種類であり、あなたや他の人があなたの会社をどのように分類するかではない。

 あなたの会社がカバーされているかどうかを判断するのを助けるために、ルールの第314.2(h)条は、住宅ローンの貸し手、給料日貸し手、金融会社、住宅ローン・ブローカー、アカウント・サービサー、小切手換金業者、電信送金業者、債権回収機関、クレジット・カウンセラーなど、規則の下で金融機関である事業者の種類の13の例をリストしている。

 SECに登録する必要のないファイナンシャル・アドバイザー、税務準備会社、非連邦保険の信用組合、および投資アドバイザー。セーフガード規則の2021年の改正により、金融機関の新しい例であるファインダーが追加された。これらは、買い手と売り手を結びつけ、当事者自身が交渉して取引を完了する企業である。

 ルールの第314.2(h)条には、「金融機関」ではないビジネスの4つの例がリストされている。さらに、FTCは、「5,000人未満の消費者に関する顧客情報を維持する」規則の特定の規定を免除している。

 ここにあなたのビジネスのためのもう一つの重要な考慮事項がある。あなたの会社が元の規則でカバーされていなかったとしても、あなたの事業運営はおそらく過去20年間で大きな変革を遂げた。業務が進化するにつれて、金融機関の定義を定期的に参照して、ビジネスを今すぐカバーできるかどうかを確認する必要がある。

セーフガード・ルールは企業に何をすることを要求しているか?

 セーフガード・ルールは、対象となる金融機関に、顧客情報を保護するために設計された管理上、技術上、および物理的な保護手段を備えた情報セキュリティ・プログラムを開発、実装、および維持することを要求している。この規則では、顧客情報を「金融機関の顧客に関する非公開の個人情報を含む記録を、紙、電子、またはその他の形式を問わず、顧客または顧客の関連会社によって、またはお客様に代わって処理または維持されるもの」と定義している。(第314.2(l)条の「非公開個人情報」では、何が含まれているか、何が含まれていないかについて詳しく説明している。このルールは、顧客自身の顧客に関する情報、およびそのデータを提供した他の金融機関の顧客に関する情報を対象としている。

 この情報セキュリティ・プログラムは、ビジネスの規模と複雑さ、活動の性質と範囲、および問題の情報の機密性に適したものでなければならない。あなたの会社のプログラムの目的は次のとおりである。

①顧客情報のセキュリティと機密性を確保するため。

②その情報のセキュリティまたは完全性に対する予想される脅威または危険から保護するため。

③顧客に重大な危害または不便をもたらす可能性のある情報への不正アクセスから保護するため。

**************************************************************

(注1) 1999年11月12日、 クリントン大統領は 「グラム・リーチ・ブライリー法」 (Gramm-LeachBliley Act [P.L.106-102, 113 STAT.1338]) に署名し、 「1933年銀行法」 (グラス・スティーガル法。Glass-Steagall Act [P.L. 73-66, 48 STAT. 162])の下で66年間継続してきた米国の金融制度は大転換を完了した。 グラム・リーチ・ブライリー法の成立により、 従来原則的に禁止されてきた銀行業務と証券業務の兼営が認められ、 米国の金融制度を長く制約してきた三つの規制 (預金金利規制、 地理的業務規制、 業務範囲規制) が全て自由化されたからである。

(注2) グラム・ リーチ ・ブライリー法 (GLBA) は、金融機関に適用される法律であり、消費者の財務データを保護するために設計されたプライバシーおよび情報セキュリティの規定が含まれている。この法律は、高等教育機関が個人を特定できる情報を含む学生の財務記録 (授業料の支払いや財政援助に関する記録など) を収集、保存、および使用する方法に適用される。GLBA 規制には、プライバシー規則 (16 CFR 313) とセーフガード規則 (16 CFR 314) の両方が含まれており、どちらも高等教育機関に対して連邦取引委員会 (FTC) によって施行されている。カレッジや大学は、Family Educational Rights and Privacy Act (FERPA) に準拠している場合、GLBA プライバシー規則に準拠していると見なされる。セーフガード規則は 2002 年に公布され、2003 年 5 月に遵守が義務付けられた。(解説を一部抜粋、仮訳した)

(注3) 金融機関の適用除外規定を具体的に引用、仮訳する。

(740 ILCS 14/) Biometric Information Privacy Act.

Sec. 25. Construction.

・・・・・・

(c) Nothing in this Act shall be deemed to apply in any manner to a financial institution or an affiliate of a financial institution that is subject to Title V of the federal Gramm-Leach-Bliley Act of 1999 and the rules promulgated thereunder.

この法律のいかなる内容も、1999 年連邦グラム・リーチ・ブライリー法の第 V 編およびそれに基づいて公布された規則の対象となる金融機関または金融機関の関連会社に、いかなる形であれ適用されるとは見なされないものとする。

(注4) 筆者ブログの(注3)で「暫定クラスアクション(putative class action)」の説明として、弁護士・ニューヨーク州弁護士 宇野 伸太郎氏の解説「クラスアクション承認基準を厳格化する米国連邦最高裁判決と日本への示唆」から一部抜粋した。

(注5) Squire Patton Boggs (US) LLPの弁護士レポートにある「金融活動に著しく関与している」大学を金融機関と見なす消費者金融保護局(CFPB)のプライバシー・ルールに依存したという以下の説明の根拠は具体的に見いだせなかった。

The Court additionally relied on the privacy rules of the Consumer Financial Protection Bureau (CFPB), which considers universities that are “significantly engaged in financial activities” to be financial institutions.

(注6) Cashier’s Check 銀行振出小切手。銀行で、この小切手を組んでもらう段階で、自分の口座からお金が引き出され、そのお金を銀行が担保する形である。そのため、不動産決済に利用できる等信用力がある。

(注7) Money orderは小切手と似ているがスーパーマーケットやコンビニエンス・ストアでお金を出して買うものである。受け取る側にとっては小切手だと振り出した人の口座にお金がなければ取り立て不能になる可能性があるのに対してマネーオーダーなら不渡りの心配がないので安心という利点がある。

 類似のものにCasher's Checkがあるが、これは銀行で作ることが出来る小切手で作成の時点で口座からお金が引き落とされるのでやはり不渡りの心配がない。郵便局で作るPostal Money Orderも類似のもので送金小切手と訳される。

 いずれも紛失すると再発行が不能なので注意されたい。

 Money Orderが必要なら大手のスーパーマーケットやセブンイレブンの様なコンビニのレジでMoney Orderを作りたいと言えば作れる。料金はせいぜい1ドルぐらいである。

(注8) クレジット・カウンセラーは、信用度の向上、債務の返済、担保付きローンと無担保ローンの取得、および債務を処理するためのオプションのレイアウトに関するアドバイス、「債務管理計画」等を提供する。またクレジット・カウンセラーは、健全な消費習慣とお金の管理スキルを教えるための教材、コース、またはセミナーなども提供する。(CFPBの解説などから抜粋、仮訳した)

(注9) ローン・サービシングとは、企業 (住宅ローン銀行、サービシング会社など) が借り手から利息、元本、およびエスクローの支払いを回収するプロセスをいう。米国では、住宅ローンの大部分は、 Fannie Mae、Freddie Mac、またはGinnie Mae (連邦住宅局(FHA) によって保証されたローンまたは保証されたローンを購入する) による購入を通じて、政府または政府支援事業体 (GSE) によって支えられている。(Wikipediaから引用、仮訳した )

(注10) キャリア・カウンセリングは、人々が適切な専門職の道を見つけるのを助けるように設計されたサービスである。「キャリア・・・コーチ」または「ジョブ・コーチ」とも呼ばれるキャリア・カウンセラーは、さまざまな分野、背景、経験レベルの専門家にガイダンスを提供する。

 キャリア・ カウンセラーのクライアントは、進行中の就職活動に関するアドバイス、中途の業界の変化に関する展望、または一般的な専門能力開発に関するガイダンスを求めることができる。キャリア カウンセラーの役割は、クライアントが自分の選択肢を理解し、挑戦的な職業上の決定を評価するのを助けることである。

 また、キャリア・ カウンセラーは、リソースを提供し、テストを管理し、優れた仕事を確保するための戦術を推奨することで、専門家をサポートする。(Indeedの解説から一部抜粋、仮訳した)

*************************************************************************

Copyright © 2006-2022 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

 

 

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

2021年11月10日英国最高裁判所はRichard Lloyd対Google LLC裁判で消費者代表よる集団訴訟につき原告適格を全会一致で却下(その2完)

2022-02-08 10:52:55 | クラス・アクション・ADR

3.控訴院判決の主な論点・争点

 冒頭の述べた通り、本裁判は逆転が続いた裁判である。最終的には最高裁の判断が優先されることは言うまでもないが、本ブログでこれまで述べた通り、DPA2018やUK GDPR等の解釈や運用をめぐり更なる類似のクラス・アクションが予想される。

 その意味で、本ブログではあえてBird & Bird LLP と UK Human Rights blogの控訴院判決の解説内容を引用する。

3.1  Bird & Bird LLP の控訴院判決解説

 2019.12「CPR 19.6の下での集団訴訟データ保護侵害訴訟は、ロイド対グーグルの控訴院によって緑色の光を与えられている」を抜粋、仮訳する。

 Loyd vs. Google LLC[2019]EWCA Civ 1599、大規模なデータ侵害の主張の英国控訴院による最近の判決は、CPR 19.6の運用に役立つ洞察を提供した。CPR 19.6は、「同じ利益」を持つ個人が代表的な能力で集団での裁判請求を行うことを可能にする。英国「2018年データ保護法(以下、DPA 2018という)」の制定に続いて、これらのタイプの大規模なデータ侵害の申し立ては劇的に増加すると予想されるが、特に「同じ利益」を持つクラスがどのように特定されるかに関しては、CPR 19.6の解釈、運営が懸念されている。

 ロイド対グーグル裁判は、DPA 2018ではなく「1998年のデータ保護法(DPA1998)」(注3)に基づいて決定されたが、(1)大規模なデータ侵害行為の代表クラスが「同じ利益」を持っているかどうか、および(2)そのクラスがCPR 19.6に定められた基準に従って容易に識別できるかどうかを判断するのかに関し、非常に役立つものといえる。

(1)控訴の背景

 法定義務違反の損害賠償を求めるこの主張は、400万人以上の英国のiPhoneユーザー(「代表クラス」)に代わって、消費者権利団体の元ディレクターであるリチャード・ロイド氏によってもたらされた。いわゆる「Safari回避策」により、GoogleはSafariのデフォルト設定を回避するユーザーのデバイスにクッキーを設定し、サードパーティのクッキーをブロックし、Googleが特定のウェブサイトでのユーザーの活動のタイミングと時には場所に関するデータを収集することができた。このブラウザで生成された情報(以下、「BGI」という)は、広告主がGoogleに支払って特定のオーディエンスに対して広告をターゲットにする顧客利益団体を作成するために使用された。

 最初の例では、高等法院の裁判官は、請求が民事訴訟規則民事訴訟規則第 63 条およびそれを 補完する同実施細則 63(PD 63)の下で指定された管轄ゲートウェイ内に収まらなかったため、ロイド氏は米国のGoogleで裁判手続きを行えないと判断した。これは、裁判官が、請求者が主張する事実が、DPAの第13条の意味の範囲内で代表クラスによって「損害」が被ったことを示していないと考えたためである。このため、ロイド氏は控訴した。

(2)控訴院は、控訴を許可する上で以下の3つの問題を検討した。

問題 1 - 請求者は、申し立てられた違反の種類に対する損害賠償を回復できるか?

問題 2 – 代表クラスのメンバーは同じ利益を持ち、CPR 19.6 の下で識別可能であるか?

問題 3 – このような状況で新たな裁量を行使するために控訴院は開放されているか?

 その結果は次のとおりである。

問題 1 :控訴院は、個人データの管理を失うだけでは、金銭的損失がない場合でも、請求の目的だけで損害を与える可能性があると判断した。裁判所は、BGIは売却可能であり、各請求者が自分の私的なBGIに対する支配権を失ったとして、独自の経済的価値を持っていると考えた。控訴院は、グラティ対MGN株式会社事件は、それ以前の事実にたとえによって適用されることを受け入れた。グラティ事件はDPAに関する決定ではなく、個人情報の悪用に関するケースであったが、控訴院は、DPA第13条とMPI(Misuse of Private Information ('MPI'))の両方がヨーロッパの法律の下でプライバシーに対する同じ中核的権利から発せられることを受け入れた。グラティ判決は、MPIの損害賠償が金銭的損失または苦痛の証拠なしに利用可能であるという権限であったため、裁判所は「BGIデータに対する代表者の請求者の制御の喪失が、同様にDPAの目的のために補償されることもできないならば、原則として間違っているだろう」と述べた。同裁判所は、状況において、この違反は、DPAの第13条の下で補償に無実の当事者を引き起こす目的で損失を構成することができると主張した。

問題 2 - 高等法院が違反による損害が生じないように判断したのは間違っていることを確立した上で、控訴院は、請求者がCPR 19.6の下で代表グループを結成する能力を再考した。控訴院は、高等法院の裁判官は、請求の目的のために「損害」の欠如の彼の(誤った)解釈の結果として、あまりにも狭く「同じ利益」というフレーズを解釈したと主張した。高等法院は、各請求者への損害は、彼らの同意なしにGoogleによって取られた彼らのBGIの制御の喪失であることを受け入れた。これは、同じ申し立てに起因する一般的な損失であり、同じ状況で、各請求者の同じ期間内に発生した。高等法院ジェフリー・ヴォス(Sir Geoffrey Vos)判事は判決で次のように述べている。

Sir Geoffrey Vos 判事

 「...私が述べた方法で主張が理解されると、Googleが他のすべての人に適用されなかった1人の代表請求者に防御を上げることができるとは考えられない。間違いは同じであり、主張された損失は同じである。したがって、代表当事者は、関連する意味で同じ利益を持っている」

 裁判所は、個々の請求者が、自分の個人的な状況のために、違反の結果として特に大きな損失または苦痛を被った可能性を認めた。これは、代表的な行動の下で統一賞として利用可能なものよりも大きな金額を請求者に与えるだろう。しかし、裁判所は、制限期間が満了し、「代表請求者は、少なくとも理論的には、追加の損失を請求したい場合は、当事者として参加しようとする可能性がある」と指摘した。裁判所は、一律の合計の目的は、個人データの制御を失ったすべての請求者に対する基本的な違反を説明することであると表明した。

 CPR 19.6の下での問題を考慮して、控訴院は、早ければ「Emerald Supplies Ltd v. British Airways plc事件」の訴訟法を引用して、確立された法的原則に言及した。この判決から、裁判所はこの問題を一般的な原則の1つと考えており、英国法に基づく代表的な主張の開発や拡大ではない。これらの線に沿って、ジェフリー・ヴォス卿は次のように述べている。

「この種の場合に代表的な行動を許可することは、ルールの例外というよりは.むしろルールの適用である」

(3)代表クラスは識別可能か?

 代表クラスが「識別可能」であるかどうかを判断する際に、控訴院は、彼らが手続きのすべての段階でロイドと同じ関心を持っていたので、特定の人が代表クラスのメンバーシップの資格があるかどうかが唯一の要件であると判断した。これは、GoogleがユーザーのBGIが収集されたデータを保持していたので、事実に満足していた。分類を誤って覚えたり悪用したりする事件があるかもしれないが、これらは実用的な困難であり、代表クラスを識別しにくいものにしない。控訴院は、訴訟法に従って、請求者の数が代表的な訴訟手続きを使用する能力に影響を与えることができないことを強調した。

問題 3 –:最後に、控訴院は状況における高等法院の裁量の行使を検討した。控訴院は、高等法院は、その他の調査結果、すなわち請求者がCPR 19.6の下で同じ関心も均一な実行可能な損失も持っていないという他の調査結果によって、この問題に影響を受けた可能性が非常に高いとコメントした。これに基づき、控訴院は独自の裁量を行使することを決定した。代表的な行動は、これらの主張を追求する唯一の方法であり、その行動はユーザーデータに関するGoogleの義務の広範かつ繰り返し違反に比例することであったため、請求を進めることが許可された。

(4)これは、データ侵害に関する集団訴訟の津波の始まりを告げであろうか?

 この控訴院の決定は、「同じ利益」を持つ代表者がCPR 19.6の下で行動を起こす可能性のある状況と、現代のデータ侵害への適用性を明確にした。特に、控訴院が、既存の法的原則の自然な適用として決定を提示していることは特に注目に値する。この時点まで、請求者がすべてCPR 19.6の下で「同じ利益」を持っていることを示すのは非常に困難であった。今回の控訴院の決定は、請求者が代表的な行動を形成するために同じ利益を持つクラスを作成する方法を明確にするために何らかの方法を導くであろう。

 本ブログのコメンテーターは、GDPRの到来はデータプライバシー・クラス・アクションの行動の津波をもたらすだろうと推測したが、2018年に書いたように、これはまだ膨大な数で具体化する予定である。しかし、データ漏洩の申し立ては増加している。2019年10月、英国高等法院は、約50万人の顧客がCPR 19.10の下でブリティッシュ・エアウェイズに対してグループ訴訟命令の申し立てを行うことができると主張した。請求者は、ブリティッシュ・エアウェイズがGDPRに違反してハッカーによって個人および支払いの詳細を不正に収集することを許可したと主張している。企業による個人データの使用が厳しく、GDPRの導入に伴い、CPR 19.6の下でもグループ訴訟命令を通じても、このような集団訴訟タイプの裁判請求の頻度は将来的に劇的に増加する可能性がある。

3.2  UK Human Rights blogブラウザで生成された情報:ユーザーにとって「制御の喪失」により、検索エンジンのユーザーは補償を受けることができる」の主な論点

 控訴人ロイド氏は、被控訴人たるGoogleがその広大な広告ネットワークから広告を表示しているウェブサイトへの訪問を識別し、かなりの量の情報を収集することができたと主張した。すなわち、(1)特定のWebサイトにアクセスした日時、(2)ユーザーがそこに滞在した時間、(3)どのページにどのくらいの時間アクセスしたか、(4)どの広告がどのくらいの時間表示されたかを知ることができる。さらに(5)場合によっては、ブラウザのIPアドレスを使用して、ユーザーのおおよその地理的位置を特定できる。時間の経過とともに、Googleは、Webサイトにアクセスした順序と頻度に関する情報を収集でき、実際に収集した。

 ロイド氏は、このブラウザの生成情報(「BGI」)の追跡と照合により、Googleはユーザーのインターネットサーフィンの習慣や場所だけでなく、ユーザーの興味や習慣、人種、民族性、社会階級、政治的または宗教的見解または所属、年齢、健康、性別、セクシュアリティ、および財政状態、さらに、グーグルは十分に類似したパターンを表示するブラウザからBGIを集約し、「サッカー愛好家」や「現役愛好家」などのラベルを持つグループを作成したと言われている。次に、GoogleのDoubleClickサービスは、これらのグループを購読している広告主に提供し、広告を誘導したい人々のタイプを選択できるようにした。

【控訴院の結論】

 第一に、請求者は、1998年データ保護法第13条(「DPA」)に基づくデータの制御権の喪失に対する損害賠償を回収し、金銭的損失または苦痛を証明することなく、データ保護指令(以下「指令」)第23.1条を実施しうる。

    第二に、ロイド氏が代表しようとしたクラスのメンバーは、民事訴訟規則の19.6(1)に基づいて互いに同じ利益を持っており、識別可能であった。

    第三に、以下の裁判官は、代表訴訟として訴訟を進めることを許可するために彼の裁量を行使すべきであった。

 控訴院は、EU保護指令の第23.1条とDPA 1998の第13条(1)項の両方で、因果関係と結果として生じる損害の証拠が必要であるというGoogleの主な主張を却下した。

 第13条の「(違反)の理由で損害を被った個人は補償を受ける権利がある」という言葉は、欧州人権条約第8条および2000年調印のEU基本権憲章の第8条の文脈で読まれ、グラティでの決定に関して、そのような解釈を正当化した。そのように法律を解釈することによってのみ、個人はそのような権利の侵害に対する効果的な救済策を提供することができると判示した。

 この主張は代表者による手続きの異常な使用であったが、裁判所はそれが当局に許容されると判断した。ロイド氏がすべてを代表しようとした申立人は、同じ期間に同じ状況で同意なしにGoogleにBGI(ブラウザで生成された情報)を取得させ、個々の申立人に影響を与える個人的な状況(苦痛または抽象化されたデータの量)。代表されたクラスはすべて同じ主張された間違いの犠牲者であり、すべて同じ損失、すなわち彼らのBGIに対するコントロールの喪失を被っていた。個々の代表された請求者に影響を与える事実に依存しないというロイド氏の譲歩は、最小分母に請求される可能性のある損害を軽減する効果があった。しかし、それは、代表された請求者が請求に対して同じ関心を持っていなかったことを意味するものではなかった。Googleが他のすべてに適用されなかった1人の代表された原告に防御を上げることができると想像することは不可能であった。

 控訴院は高等法院の決定を覆し、ロイド氏にロンドンのメディア・コミュニケーション裁判所でのGoogleに対する代表的な訴訟を進める権利を与えた。

3.3 最高裁判決がDPA2018と UK GDPRの解釈への影響の可能性

 DPA 1998はEUのGDPRに取って代わられ、DPA 2018が制定された。これは、発効前の作為または不作為を除いて、DPA 1998を廃止および置き換えられた。英国が欧州連合から離脱した後、GDPRはUK GDPRとして英国国内法に保持され、DPA 2018(UK GDPRとともに「英国データ保護法」という)によって引き続き補足される。(注8)ロイド氏のクレームの事実はDPA 1998に基づいてのみ発生したため、最高裁判所は英国データ保護法を考慮しなかった。

 ただし、今回の最高裁の決定は、英国のデータ保護法、特に英国のデータ保護の違反の結果として被った損害に対して補償を請求できるようにするUK GDPRの第82条およびデータ・プロセッサまたはデータ・コントローラのいずれかによる法規制に関し、DPA2018第169条(その他のデータ保護法の違反に対する補償)の解釈に影響を与える可能性がある。

 これら2つの条項の言語は、主に「損害(damage)」と「侵害(infringement)」(UK GDPR第82条)または「違反(contravention)」(DPA 2018の第169条)の間に引き出される区別があるという点で、DPA 1998の第13条の言語を反映している。

 補償の権利は「損害」から生じなければならず、単なる法律義務の侵害ではないという最高裁判所の判決は、同様にそこに当てはまるように思われる。

 とはいえ、UK GDPRの第82条では、「非物質的損害(non-material damage)」を補償の権利を生じさせるものとして明示的に言及しており、GDPR詳説85(Recital85)と並行して読むと、「個人データの侵害は、物理的、物質的、または個人データの管理の喪失など、自然人への重大でない損害…」(強調を追加))、データ主体の管理権の喪失に対して補償が与えられる可能性がある。

 最近、オーストリア共和国の最高裁判所(OGH)は、同様の質問を欧州司法裁判所に付託した(GDPRの第82条で原告が損害を被ったことを要求しているかどうか、または侵害自体が補償に十分であるかどうか)、(注9)これらはGDPRに関してより決定的な決定を提供するであろう。とにかく、コントロール権の喪失などの重大でない損害賠償が利用可能であったとしても、最高裁判決は「彼または彼女の個々の事件における違法な処理の範囲を確立することが依然として必要である」ことを明確にし、そのような理由で提起されている代表訴訟を事実上排除している。

 さらに、最高裁判所は、一般的にEU法またはデータ保護指令(GDPRに先行する)の特定の文脈のいずれでも権限を見つけ出さなかったので、「損害」という用語は、重大な損害や苦痛を引き起こさない法的権利の侵害を含むと解釈されるべきであると示唆した。EU法の引用は、裁判所によるさらなる扱いに応じて、UK GDPRの下で行われた将来の裁判での主張に影響を与える可能性がある。

**********************************************************************************:*******

(注8) (1)データ移転と法的枠組み

 欧州委員会は、2020 年 12 月 24 日に英国と合意した通商・協力協定の中で、移行期間終了後も十分性認定の決定が採択されるまで最大 6 カ月間、EEA から英国への個人データの移転を認めるとした。当初の猶予措置期間は 4 カ月間とされており、その後、英国・EU 双方が異議を唱えなかった場合は、さらに 2 カ月間の猶予期間が付与される。なお、英国からEEA への個人データ移転に関しては、英国の EU 離脱前と同様に制限を受けない。

 EU の GDPR 規則は、移行期間終了後は、2018 年 6 月に採択された 2018 年 EU 離脱法に基づいて英国法に置き換えられ、移行期間終了後は英国法として適用され、GDPR を英国の事情に合わせて補完し調整する「2018 年データ保護法」も継続して適用される。

 2019 年 2 月 28 日には、英国法への置き換えにあたり、移行期間終了後、英国のみを適応範囲とするのに必要な技術的修正を定める第二次立法として「2019 年データ保護、プライバシー、電子取引(改正等)(EU 離脱)規則」が制定された8。これらの適用法令とそのリンクは、以下に示すとおりである。英国の GDPR(UK GDPR)の規制監督当局は、これまでと同様に、情報コミッショナー事務局(ICO:Information Commissioner's Office)が担う。(2021 年 2 月 日本貿易振興機構(ジェトロ)ロンドン事務所「海外調査部移行期間終了後の英国ビジネス関連制度:データ保護」から一部抜粋。

(注9) Clyde & Co LLPの解説「 Highest EU court will decide on GDPR damages」 を一部仮訳する。

一般データ保護規則(「GDPR」)第82条に基づく非物質的損害賠償訴訟を扱う場合、オーストリア共和国の最高裁判所(OGH)は、欧州連合(CJEU)司法裁判所に次の質問を参照することを決定した。

(1) GDPR第82条に基づく報酬の授与には、GDPRの規定の侵害に加えて、原告が損害を受けたこと、またはGDPR自体の規定の侵害が補償に十分である必要があるか?

(2) EU法の下で、有効性と同等性の原則に加えて、損害賠償の決定に関する追加の要件は必要か?

(3) EU法と互換性のある立場は、侵害によって引き起こされた単なる迷惑を超えた少なくとも何らかの重力の侵害の結果または影響があるという非物質的損害賠償(compensation for non-material damages)を与える要件であると考えられるか?

 事件の事実

 原告はオーストリア郵便サービスのデータ・プライバシー・スキャンダルの影響を受け、郵便サービスがオーストリアの人口全体の政治的所属に関する情報を処理し、販売したことを明らかにした。原告は、彼が極右政党(FPÖ)に「高い親和性」を起因したので、これについて怒った。したがって、彼は彼の偉大な内なる不快感のためにEUR 1,000の金額でオーストリア・ポストによる非物質的損害賠償を受ける権利があるという意見を述べた。ウィーン地方裁判所(Vienna Regional Court)とウィーン高等地方裁判所(Vienna Higher Regional Court)が重大な損害の欠如に対する賠償請求を却下した後、オーストリアの最終裁判所として、ウィーンのオーストリア最高裁判所が決定しなければならなかった。

*オーストリア自由党(ドイツ語: Freiheitliche Partei Österreichs、略称:FPÖ )は、オーストリアの政党である 。独立連盟(ドイツ語版)を前身とする 極右政党 で、ポピュリズム・欧州懐疑主義・反移民・反ムスリムを掲げる 。現在の党首はノルベルト・ホーファー。(筆者がWikipedia から引用)

オーストリアの裁判所構成から抜粋

最高裁判所の決定

 オーストリア最高裁判所は、重大な損害の欠如に対するGDPR第82条(1)に基づく請求の却下は、CJEUの照会なしに認められないというドイツ連邦憲法裁判所の立場を明確に共有しなかった(2021年1月14日付の決定、ケース番号1 BvR 2853/19 を参照)、CEUへの補償のためのそのような請求のしきい値の質問に言及した。しかし、予備的な判決を得ることは、EU法の統一的な適用の利益であると考えられている。

 その決定では、オーストリア最高裁判所は、まず、事件法と法的文献における議論の状態を分析し、ドイツからの情報源も考慮に入れた。裁判官は、EU議員が非物質的損害賠償責任を確立する際に、GDPR侵害の影響を受ける個人の感情的な状態に対する最小限の影響がそのような主張を引き起こすことを明確に念頭に置いていないと仮定することを示していた。原告が求めた解釈の結果、効果はごくわずかな感情的な効果でさえ補償を可能にすべきであるという、一般的にEU法とは異質である補償の考えを超えた懲罰的損害につながるであろう。

実務的な影響

 オーストリア最高裁判所が、GDPR訴訟の現在最も議論の余地のある問題の1つを明確にするためにCJEUに提示する機会を得たことは非常に肯定的な発展といえる。GDPRが侵害された場合に非物質的損害の補償を受ける権利のあるデータ対象はいつか?この質問は現在、第82条GDPRに関するドイツの判例法において非常に異なる方法で答えられているので、法的確実性の理由から緊急に明確にする必要がある。(以下、略す)。

*******************************************************************

Copyright © 2006-2022 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

2021年11月10日英国最高裁判所はRichard Lloyd対Google LLC裁判で消費者代表よる集団訴訟につき原告適格を全会一致で却下(その1)

2022-02-08 09:20:13 | クラス・アクション・ADR

 

Last Updated: April 30,2024

 筆者の手元に2022.2.1 のConsumer Privacy World記事「Google LLC v Lloyd – Major Representative Action Denied」が届いた。2021年11月10日の英国最高裁判所(UK Supreme Court)の判決内容の解説記事である。

 2021年11月10日、英国最高裁判所(注1) は、リチャード・ロイド(Richard Lloyd:以下、ロイドという)氏(注2)がGoogle LLCに対する代表的な手続きを持ち込もうとした試みを全会一致で却下したという内容である。

Richard Lloyd氏

 消費者保護の代表として控訴院によって明言されたロイド氏は、原告のデータの違法な処理の後、「1998年データ保護法(以下、「DPA 1998」(注3)という)第13条に基づいて、約400万人のApple iPhoneユーザーの損害賠償を求めた。彼は、30億ポンド(約4650億円)の請求額の根拠につきGoogleを上陸させたであろうユーザー1人あたり£750(約41000円)として統一的な損害賠償を提案したのである。

 実は、筆者が調べたところ、この最高裁判判決は最高裁判所自身が詳しく解説していることが判明した。しかし、その内容をあらためて読み直したところ判決要旨のみかと思いきや実は判決日の同裁判所の公式動画8分間も見ることができる。

 また、さらに調べたところ、同裁判に関するCleary Gottlieb Steen & Hamilton LLPの詳しい解説があった。グローバルな大手国際法葎事務所クリアリー・ゴットリーブ・スティーン&ハミルトンLLP(Cleary Gottlieb Steen & Hamilton LLP)は、ニューヨーク市のワン・リバティ・プラザに本社を置く国際的な法律事務所である。同社は現在、ワシントン、D.C、香港、北京、ロンドン、ローマ、ミラノ、ブリュッセル、モスクワ、フランクフルト、ケルン、パリ、ブエノスアイレス、サンパウロ、アブダビ、ソウルに追加のオフィスを持っており、世界中で1,200人以上の弁護士を雇用している。

 さらに、控訴院判決について、筆者はBird & Bird LLPの解説「 英国民事訴訟規則第19.6条の下での集団訴訟データ保護侵害訴訟はGoogle LLC v Lloydの控訴院によって緑色の光を与えられた」や2019.10.4付けの UK Human Rights blog「ブラウザで生成された情報:ユーザーにとって「制御権の喪失」により、検索エンジンのユーザーは補償を受けることができる(Browser Generated Information: “loss of control” entitles search engine users to compensation)」という解説を読んだ。

 本ブログは単に最高裁の判決のみでなく控訴院判決の内容についても具体的に紹介しつつ、英国のクラス・アクションの動向等やわが国のクラス・アクションのあり方等につき問題提起する目的で論点を整理したい。すなわち、デジタル技術の開発により、法的救済が求められる可能性のある大規模な損害賠償の可能性に対する救済措置並びに新たなクラス・アクションの在り方、法制整備のあり方を考察する点にある。プライバシー法の損害範囲の明確化にも寄与しよう。

 なお、引用した解説文が多いため、内容に重複が発生した点はご理解いただきたい。

 今回のブログは2 回に分けて掲載する。

1.事案の背景と裁判の経緯(Consumer Privacy World記事から抜粋)

Consumer Privacy World記事が同裁判の背景、経緯、主な論点を簡潔にまとめているので初めに紹介する。

(1)Googleの顧客データのユーザーが気が付かない形での追跡行為の事実と米国企業Googleに対する英国での代表訴訟の手続・方法論

 2011年後半から2012年初めにかけて、Googleは「DoubleClick広告クッキー」(注4)を使用してユーザーのインターネット利用内容を密かに追跡していた。このクッキーにより、Google は、訪問したサイト、アクセス日時、各サイトに費やされた時間などのユーザーに関するデータを収集することができた。その IP アドレスを使用して、クッキーはユーザーのおおよその地理的位置を追跡することさえできる。

 Googleは米国デラウェア州の企業であるため、ロイド氏は当初、英国高等法院(High Court)の許可を管轄外で行う必要があった。Googleは2つの理由でこの英国裁判所での適用問題を争った。

すなわち:

(ⅰ)損害賠償は、それが金銭的損害や苦痛を引き起こしたことを証明することなく、データの「制御権の喪失」のみを理由に、DPA 1988の下で与えることはできない。

(ⅱ)いかなる場合でも請求は、代表者による裁判行動として進むのには適していない。

 2018年10月8日、第一審である英国高等法院 (High Court)判決では、Warby 判事はGoogleに関する手続きに対する許可を拒否し、DPA 1998の下でのデータ保護損害賠償は、違反が個人に金銭的損害または苦痛を与えたという証拠なしには与えられないと結論付けた。

Lord Justice Warby 氏

 しかし、2019年10月2日、英国控訴院(Court of Appeal)はこの決定を取り消した。その主要な判決内容は、商業的利益を視野に入れて行われた同意なしに個人データの卸売りと意図的な悪用に対する民事補償救済策を得る唯一の方法であると述べた高等法院判事ジェフリー・チャールス・ヴォス卿(Sir Geoffrey Charles Vos)によって提供された。

Sir Geoffrey Charles Vos 判事

 2021年11月10日、最高裁判所は、レガット卿(George Andrew Midsomer Leggatt )、リード卿(Robert John Reed Lord Reed)、アーデン女性卿(Mary Howarth Arden )、セールス卿(Philip James Sales  )とバローズ卿(Andrew Stephen Burrows)5人全員が同意した判決を下した。その際、彼らはGoogleの上告の訴えを認めた。

Robert John Reed 判事:最高裁長官(2020年1月13日就任)

Philip James Sales 判事(2019年1月就任)

George Andrew Midsomer Leggatt 判事(2020年4月就任)

Andrew Stephen Burrows判事(202年6月就任)

Mary Howarth Arden 判事(2022年1月23日退任)

(2)代表訴訟による損害賠償請求

 競争法の分野を除いて、英国議会は、単一の個人が同様に不正行為の影響を受ける人々のクラスに代わって是正を請求することを許可する法律を制定していない。したがって、ロイド氏はこうして英国民事訴訟規則の第19.6(1)(注5)に頼ろうとした。

 すなわち、同規則は複数の人が請求に同じ関心を持っている場合、(a)請求は開始される可能性がある、(b)裁判所は、その利益を有する他の人物の代表者と同じ利益を持つ者の1人または複数の者によって、裁判請求を継続するように命じることができる、というものである。

 最高裁の判事レガット卿(Lord Leggatt卿)は、最初に、先行する判例法の説明と英連邦における代表的な行動の扱いを含む、英国法における集団救済(collective redress)の広範な分析を提供した。

 彼は、デジタル技術の開発が大量危害の可能性を増大させ、したがって、複数の個人の請求を訴訟することの不便または非実用性を、すべての将来の請求者を1つの請求当事者にすることの同様の不便または非現実的性と調和させる必要があることを認めた。

 その後、代表的な手続きの損害賠償を請求する範囲は、請求者が間違って起こらなかったであろう立場に置くために損害賠償が与えられる補償原則によって制限されていると説明した。これを行うには、多くの場合、個別の評価が必要である。高等法院のウォービー判事(Warby J)がそれを発見したのは重要ではなかった。影響を受けた個人の中には、インターネットを頻繁に使う人(heavy internet users)である「スーパー・ユーザー」がいた。彼らは複数の違反の「犠牲者」であり、関連期間を通じてかなりの量の[ブラウザ生成情報]が取得され、使用されていた。他の人は非常に少ないインターネット活動に従事しているだろう".

 唯一の訴訟代理人としてのロイド氏は、Googleの職務違反の影響を受けるすべての個人と同じ利益を共有し、したがって、影響を受けた他の人に代わって代表的な訴訟請求を行う可能性は得られなかったとした。

(3)最も低い共通的分母の定義(The lowest common denominator)

 ロイド氏はまた、彼が代表を求め、損害賠償が与えられる基礎を提供することができると提出したクラスのすべてのメンバーが被った「これ以上削減できない最低限の損害(irreducible minimum harm)」を特定した。ある時に Google の DoubleClick 広告サービスに参加しているウェブサイトにおいてこの「これ以上削減できない最低限の損害」のしきい値は、個人がアクセスした場合に充足される可能性がある。

 最高裁判事のレガット卿は、最も低い共通分母の定義を「インターネットの使用法(単一のウェブサイトへの1回の訪問を除いて)が不正に追跡され、照合されておらず、DoubleClick広告クッキーを受け取った結果、ターゲット広告を受け取らなかった人」と要約した。これに基づき、Googleが損害賠償請求を見つけるためにその人物に関する個人データを収集または使用したという証拠はないと結論づけた。

(4)個人の個人データのコントロール権の喪失に対する損害賠償請求

 ロイド氏は、各個人に対する重大な損害を示す代替手段として、データ管理者がDPA 1998の要件を遵守しない限り、その個人が些細なことでも些細なことでもなく、また欺瞞的でない場合でも、個人はDPA 1998に基づく補償を回復する権利があると主張した。

*1998 DPA 第13条の筆者仮訳

第13条 (1) 本法の要件のいずれかのデータ管理者によるいかなる理由による損害を被った者は、その損害に対してデータ管理者からの補償を受ける権利を有する。

(2) 本法のいずれかの要件のデータ管理者によるいかなる理由による苦しみによっても苦しむ者は、その苦痛に対してデータ管理者から補償を受ける権利がある場合

(a) 個人は、また、違反の理由により損害を受ける、または

(b) この違反は、特別目的のための個人データの処理に関連する。

(3)本条により人に対して提起された訴訟において、当該要件を遵守するためにあらゆる状況において合理的に要求されたような注意を払ったことを証明することは弁護である。

 法律の文言の分析に関して、最高裁のレガット卿は「個人が被った『損害』とデータ管理者による法の要件の「矛盾」の区別を引き出し、「損害」が「理由に基づき」矛盾が発生した場合にのみ「その損害に対する」補償権を提供すると述べた。

 その後、EU保護指令第23条の「損害」という用語が物質的な損傷や苦痛を超えて広がっていると解釈できるかどうかを確かめるために、DPA 1998の第13条が実施することを意図したEU法と指令第23条を策定した。彼は、一般的にEU法またはEU保護指令第23条の特定の文脈において、そのような解釈を支持する権限が引用されておらず、国内法がそうしたと主張されていなかったので、より広範な解釈を「損害」とする理由はないと結論づけた。

*筆者追加

DPA 1998第13条は2022年1月3日に改正されている。その背景や内容につき筆者なりに補足する。

(5) 次の問題は何か?

 最高裁判決は、データ保護法違反の損害賠償をイングランドとウェールズに請求しようとする請求者にとって、間違いなく打撃といえる。最高裁のレガット卿は、EU一般データ保護規則(「GDPR」)の導入に続いて、英国データ保護法2018(「DPA 2018」)(注6)に取って代わられたDPA 1998の法定規定のみを考慮していたが、いくつかの点でDPA 2018の規定は置き換えられた法律体制と異なっていない。

 繰り返すが、GDPRでは、被害を引き起こしている行為と損害そのものとの区別が生じる。これらの点で、議論に開かれている一方で、英国の裁判所がロイド氏の主張で取られたアプローチに対して新しい法律の下で同様のアプローチを取ることを期待することは不合理ではないであろう。

 一般の人々はデータ保護権を認識し、このトピックに関する訴訟が増加しているが、本裁判は、第三者の資金提供者やATE保険会社(注7)がそのようなケースに取り組むうえでより慎重になる可能性があるため、現在行われている集団訴訟や軽微なデータ漏洩の申し立ての潮流を食い止める可能性がある。

 請求者が代表的なクラスの問題を回避する方法を見つけようとしても、このケースは、一般的に制御の喪失に対する損害賠償を請求できず、請求は些細なことで、実際の損害の証拠を提供しなければならないことを示しているので、データ保護関連の主張にもより広い影響を与える。

 Richard Lloyd対Google LLC裁判は、データ保護法の違反に加えて通常嘆願される些細な行為やその他の訴訟原因に関する最近の裁判所の決定に加わる(例えば、ウォーレン対DSGリテール株式会社[2021]EWHC 2168(QB)と不注意なデータ漏洩ブログの私たち自身のブログを参照されたい)。この法廷の傾向を考えると、裁判請求者はより集中的なアプローチを取り始め、投機的または些細な主張の数を減らし、より苦痛や悪質な違反に火力を集中させ、実際に戦う価値のある何かがある場所に集中することが望まれる。

 2.Cleary Gottlieb Steen & Hamilton LLP 「UK Supreme Court Rules in Favour of Google in Data Protection Class Action Claim」(2021.11.16)解説の主な論点

 最高裁判所は、原告の請求は、英国民事訴訟規則(「CPR」)第19.6に基づいて、代表訴訟の個々の請求者が「同じ利益」を持たなければならないという要件を満たしていないという判決を下した。さらに、同裁判所は、DPA 1998に基づくデータ管理者の法律義務の単なる違反を前提として補償請求を行うだけでは不十分であると判断し、補償請求を行うに当たり「重大な損害」が発生する必要があると判示した。

 この判断により、データ主体は、結果として被った損害または苦痛を実証することなく、データ管理者の法定義務の違反に対する補償を回復できないことが明確となった。また、「オプト・アウト」スタイルの代表訴訟をいつ遂行できるかについても重要な説明も提供した。

 なお、英国の代表訴訟や「オプト・アウト」型手続きに関する詳しい論文「イギリスにおける多数当事者訴訟とオプト・アウト型手続」我妻 学 (都法 59 巻 1 号(2018 年 7 月)63頁以下を参照されたい。

2.1 本裁判の背景と上告

 2017年5月、英国消費者保護の擁護者代表であるリチャード・ロイド氏は、約440万人のApple iPhoneユーザーのクラスを代表して、Google LLC(以下、” Google”という)がインターネットの一部を追跡した2011年から2012年までの活動はDPA 1998の第4条に違反すると主張して申し立てを行った。Googleは米国デラウェアの企業であるため、ロイド氏は米国での裁判請求に対応する許可を要求、申請した。

 その後、DPA 1998はEUの「一般データ保護規則(「GDPR」)と「2018年データ保護法(Data Protection Act 2018(以下、“DPA 2018”という)」に取って代わられたが、この訴訟は、データプライバシー訴訟と英国の裁判所における代表的な主張の両方に重大な影響を及ぼすものである。

 ロイド氏は、彼が主張したのと同じ関心を持っていると主張したiPhoneユーザーのグループの代表的な請求者としても主張をしようとした。重要なことに、その請求は、個々のユーザーが裁判請求にサインアップすることなく、または必ずしもその請求に気付くことなく行われた。代わりに、民事訴訟規則第19.6 条(以下、” CPR 19.6”という)に基づいて請求が行われ、「同じ利害関係を持つ」複数の請求者がいる場合の代表的な請求が可能になる。代表的なクレームの決定は、クレームに代表されるすべての人を拘束する。

2.2 第一審である高等法院はロイド氏の主張を却下し、米国で主張を行う許可を拒否した。すなわち、高等法院は、(i)金銭的損失または苦痛がなかったため、代表されたクラスのいずれも「損傷」を被っていない、および(ii)クラス・アクションの提案された原告メンバーはCPR19.6で要求されるのと同じ利益を持っていなかったと認定した。

 一方、控訴院は高等法院の決定を覆し、ロイド氏に代表されるユーザーは、CPR 19.6の目的で、データの制御権が失われるという形で同じ利益を持っていると判示した。

**********************************************************************************************

(注1) 筆者ブログ2020,8.16 「イングランドおよびウェールズ控訴院はサウス・ウェールズ警察による自動顔認識技術(:AFR)の使用に対する異議申し立ての却下判決を破棄、その使用は違法で人権を侵害していると判示)」の(筆者注1)英国の最新司法制度を連合王国最高裁判所サイト(Supreme Court and the United Kingdom’s legal system)で確認しておく。わが国では、現時点でこの資料に匹敵する公開資料はない。筆者はいずれ翻訳する予定である。)を参照されたい。

(注2)リチャード・ロイド氏は英国の多くの公的任務を担う大物である。 2011年から2016年まで消費者団体”Which?”の業務執行取締役 (executive director)を務めていたが、2019年4月に英国金融行為規制機構(FCA)の理事会(非常勤理事)に加わり、現在は監視委員会の委員長と指名委員会の委員を務めている。

 FCAのシニア・インディペンデント・ディレクター(上級独立取締役機能(SMF14)は、上級独立取締役の役割を実行する機能であり、統治体機能の議長を実行する人のパフォーマンスの評価を主導する特別な責任を負う)であるリチャード・ロイド氏は、2022年6月1日から次期常任議長が就任するまで、FCAの暫定議長として発表された。これは、2022年4月1日に再開されたFCA理事会での2期目の彼の最近の再任に続くものである。

 ロイド氏は経験豊富な理事であり、IPSA(Independent Parliamentary Standards Authority :英国では、議会や政府から独立した機関が、議員歳費や年金、手当等について規定し、管理をしている。2009年の議会手当スキャンダルに対応するため設けられた機関である。2011年から議員歳費や諸手当などの水準はIPSAが決定する仕組みに改められた。IPSAにはその運用経費が高すぎるなど様々な批判も出ているが、独立した第三者機関が議員経費をモニタリングした上でその水準を示すことには、自分のことを自分で決めているという批判を防ぎ、時勢に流されることなく議員の待遇を全体的に判断し、一定の客観性のある歳費等を提示できるというメリットはあるかもしれない。)の暫定議長、金融・メンタルヘルス政策研究所(Money and Mental Health Policy Institute) の暫定副議長、ASA(The Advertising Standards Authority=英国広告基準協議会)の評議会委員, さらに首相官邸の特別顧問でもある。

 また、2019年に経済と消費者の権利に対するサービスに関し大英帝国勲位(Order of the British Empire:OBE)を受賞している。

 なお、英国“Which?”について補足しておく。

”Which?” は、製品をテストし、劣った製品やサービスを強調し、消費者の権利の意識を高め、独立したアドバイスを提供することにより、商品やサービスの購入において情報に基づいた消費者の選択を促進する英国のブランド名である。 このブランド名は、消費者協会によって使用されている。消費者協会は、登録された慈善団体であり、保証によって制限されている組織であり、幅広いいくつかの事業を所有している。

 つまり、わが国の「国民生活センター」より専門化された消費者保護団体といえる。筆者は従前からニュース購読会員であるが、特に商品テスト結果は素晴らしい内容と対象範囲が極めて広い点がうらやましい。

(注3) Data Protection Act 1998

https://www.legislation.gov.uk/ukpga/1998/29/contents/enacted

(注4) トラッキング広告を行っている広告事業者によっては、「追跡を行わない」ということを指定することも可能である。たとえばGoogleの場合、「広告とプライバシー」ページが用意されていて、ここで「オプト・アウト」ボタンをクリックすることで、Googleが利用しているDoubleClick Cookieから逃れることができる(図1、2)。DoubleClick Cookieとは、ダブルクリック社が提供するトラッキングCookieの一種である。オプト・アウトを行うと、IDとして「OPT_OUT」が割り当てられたトラッキングCookieがWebブラウザに保存され、以後トラッキングが行われないようになる。(2009年7月1日「トラッキングCookieを無効化する「Targeted Advertising Cookie Opt-Out」拡張」から一部抜粋)。

(注5) 英国民事訴訟規則(「CPR」)のうちPART 19 - PARTIES AND GROUP LITIGATION の第19.6条を以下で引用、仮訳する。

19.6同じ利益を持つ代表者は

(1)複数の人が請求につき同じ利益を持っている場合–

(a)請求を開始することができる。 または、

(b)裁判所は、その利益を持っている他の人の代表者と同じ利益を持っている人の1人以上によりまたはその人に対して請求の継続を命じるときはことができる。

(2)裁判所は、人が代表者として行動してはならないことを指示することができる。

(3)いずれの当事者も、(2)項に基づく命令を裁判所に申請することができる。

(4)裁判所が、当事者がこの規則に基づいて代表者として行動しているという請求で与えられた判決または命令を別の方法で指示しない限り、

(a)請求に含まれるすべての人を拘束する。しかし、一方で

(b)裁判所の許可を得て、請求の当事者ではない人物によって、またはその人物に対してのみ執行することができる。

(5)この規則は、CPR第19.7条が適用される請求には適用されない。

(注6) DPA 2018(https://www.legislation.gov.uk/ukpga/2018/12/contents/enacted)

(注7) ATE保険は、訴訟および仲裁の追跡または弁護で発生した訴訟費用をカバーする一種の訴訟費用保険契約である。 保険契約(policy)は、法的紛争が発生した後に購入される。

これは、住宅保険などで一般的に購入されるイベント保険契約の前に事前購入したものとは異なる。

英国の場合、ATE保険は、結婚法または刑法を除いて、訴訟のほぼすべての分野で購入できる。ATE保険会社は、クライアントの特定のニーズに合わせたさまざまな保険を提供しているが、 通常、企業自身の支出および 対戦相手が勝った場合に対戦相手の訴訟費用を支払う責任をカバーしている。(dfa Law Firmの解説から一部抜粋、仮訳)

   ************************************************************

Copyright © 2006-2022 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

 

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

カリフォルニア州連邦地裁はYahoo!の「暫定クラス・アクション」の棄却申立てを一部認め、一部却下

2014-08-19 18:22:41 | クラス・アクション・ADR

 Last Updated:April 30,2024

 わが国では、米国の民事訴訟における集団訴訟(クラス・アクション)につき実務的な観点から本格的に論じたものが意外と少ない。 (筆者注1) 筆者も決して専門家とはいえないが、米国の大手ローファームであるCovingt on & Burling LLPの8月14日付けブログを読んで、この際、多少踏み込んだ説明を行うべく米国のクラスアクションに関する民事手続法関係サイトを調べてみた。 (筆者注2) 

 その結果、特に「連邦民事訴訟規則(Federal Rules of Civil Proceduret)」第23条(d)および(e)(1)(A)等に定める「暫定クラス・アクション(Putative Class Action )」の正確な定義を述べた解説サイトが意外と少なく、また読者層の反応も薄いと感じた(筆者注3) 。一般的に言えばクラスアクションの要件を厳格に訴訟指揮すべ観点から裁判所による適切な命令や被告との示談、却下、和解を許可することがその内容といえるが、この運用は連邦裁判所により運用が一律的でなく、今回取り上げるような裁判所の解釈が話題になる背景と考える。特に筆者が問題視したのは、同裁判所(裁判官はカリフォルニア州北部地区連邦地裁判事 District Judge Lucy Haeran. Koh(46歳) (筆者注4)(筆者注5)がYahhoo!の実務慣行における連邦の人権保護関連法に対する解釈を行った点に注目した。

Lucy Haeran. Koh

  なお、本件で見るとおり、クラスアクションが起こされこととなった場合、被告は本訴に入る前に、防衛的裁判手続きを取ることはいうまでもないし、クラスアクション自体を起こすことが法律上禁止されている米国法があることも理解しておく必要がある。 (筆者注6) 

1.本裁判の論点の概要

 推定段階にあるクラスアクション事件「In re Yahoo Mail Litig.」における原告の申し立て内容は次のとおりであった。

 ”Yahoo!Mail”の ユーザーと非ユーザー間のやり取りのなかに含まれる情報につき”Yahoo!”が従来から慣行として行っている「傍受(intercept)」、「検査(scanning)」、「解析(analyzing)」、「収集」、「保存」行為は連邦法である「通信傍受法(Wiretap Act)」 (筆者注7) 「保管された通信に関する法律(Stored Communications Act)」の(注5参照)、「カリフォルニア州プライバシー権侵害法(California Invasion Privacy Act):(刑法である)」「カリフォルニア州憲法(California Constitution )」に違反すると申し立てた。また同時に原告はこれらの法律違反に基づき、非ユーザーによる推定クラスアクション原告は「差止め救済(injunction relief)」、「宣言的救済(declaratory relief)」、「法定損害賠償(statutory damages)」 (筆者注8)およびYahoo!が得た「不正利益引渡請求(disgorgement)」を求めた。 

2.同裁判所は、これら各法律につき、順次、次の決定を行った。

(1)連邦通信傍受法(18 U.S.C.§ 2511(1)(a))の適用について

 被告Yahoo!は原告の申し立ての却下をもとめ、現在広く一般的な主張すなわち、通信傍受法は本事件においてEmailにアクセスや検査した時点において、問題となったEmailは保存中で、通過しておらず、傍受は行いようがなかった。この点につき、被告がこの立場を補強すべ裁判手続き上とりたてた証拠を認めなかったとして、この主張は時期尚早であるとして認めなかった。その結果、裁判所は告訴状にいうアクセスした時点でEmailが通過中であったとして事実に関する原告の主張を認めた。

 次にYahoo!は傍受法違反に関する告訴を破棄させるべく2番目の主張である「ユーザーの同意」を持ち出した。すなわち、Yahoo!は全Yahoo!Mailのユーザーが同意する”Global Communications Additional Terms of Service(ATOS))”により、傍受や検査に付き同意を得ていると主張した。裁判所は、ASOS文言を改めて検証した結果、メール内容を公開することにつき.同意文言の明確性が得られているとして、原告の請求を棄却した。 

(2)「保管された通信に関する法律」の適用について

 同裁判所は、同法についての原告の主張すなわち、Yahoo!はYahoo! Mailユーザーと非ユーザー間のメール内容を検査し、その内容を不適切に第三者に開示したという次の申し立てを検討した。

 Yahoo!は、原告の主張はどの情報が被告などの間で共有されたかの具体的内容や誰との間で共有されたか、またいかなる目的で共有されたかという「公訴棄却を申し出に対抗するには、告訴内容は裁判所が真実と受け入れる十分な事実を含み、少なくともその告訴が「もっともらしい(plausibly)こと」を暗示させる側面的に支援させるものでなければならない」という連邦最高裁の解釈判例である「Bell Atlantic Corp.対Twombly事件」 (筆者注9)が求める事実関係の特異性を欠くと主張した。同裁判所はYahoo!の主張および棄却申し立てを拒否し、一方原告のYahoo!が第三者とEmailの内容を共有して事実を証拠だてる参照証拠は却下の申し立てを乗り切るの十分であると判示した。 

(3)カリフォルニア州プラバシー権侵害法について

 カリフォルニア州プラバシー権侵害法に基づく棄却を指示するYahoo!の主張は、前述の通信傍受法に関する主張の繰り返しであった。前述と同様の理由から同裁判所はYahoo!の棄却申し立てを拒否した。 

(4)カリフォルニア州憲法について

 最後に、裁判所は憲法改正を要するとする原告の要求を破棄した。その際、裁判所はカリフォルニア州憲法がプライバシーの侵害権を確立するために「高いバー」を設定することに言及した。そして一般的に、プライバシーの利益とEmailに関するプライバシーの期待はカリフォルニア法において十分に確立していると言うものであった。

 このように、プライバシーの侵害による訴因を申し立てるためには、原告は傍受されたEmailの内容が「機密情報(confidential)」でありかつ「機微情報」である旨申し当てなければならないが、実際はそうではなかった。裁判所は、これらEmailは私的なモノであったとする不十分な主張証拠だけでは被告の申し立て却下させるにははるかに及ばないと判示した。

     *************************************************************************************************

(筆者注1)わが国で全体像が見える資料としては、消費者庁「集団的消費者被害回復制度等に関する研究会」第4回(平成21年2月20日)資料 2-1~9「 アメリカにおけるクラス・アクションについて 」が平易かつ詳しい。 なお、2021年2月28日現在「集団的消費者被害回復制度等に関する研究会・報告書」しか閲覧はできない。

なお、消費者庁サイトで「会議・研究会」の資料は2014年以前は閲覧できない、

(筆者注2) 米国の民事訴訟手続に関する法源や関連先URLに付き基本的な解説がコーネル大学ロースクール・サイト”Civil Procedure :An Overview”にある。わが国でも米国訴訟手続きに関する解説書は広く出版されているが、同サイトは基本となる点を理解するうえで必ず目を通しておくべきであろう。

 なお、わが国の民事訴訟手続きとの比較に置いて米国の裁判手続き上特筆すべき点をあげておく。 

(1)米国では連邦裁判所は「連邦民事訴訟規則」および「連邦証拠規則(Federal Rules of Evidence)」に従い、他方、州裁判所は自州の民事訴訟規則および証拠規則に従う。

(2)連邦裁判所手続きの法源(2009.5.14 筆者ブログなども参照)

① 「裁判準則法(the Rules of Decision Act:28 U.S.C.§1652)」:同法は、州の法(laws)が、合衆国憲法、条約または連邦の制定法に異なる定めがない限り、連邦の裁判所において適用されることを定めている。すなわち、連邦裁判所が州籍相違事件において実体法を生成させることを禁じている

②「連邦最高裁判所規則制定権(授権)法(Rules Enabling Act of 1934:28 U.S.C.2072):同法は連邦裁判所のために実務と手続に関する一般的規則である。規則により実体的権利を縮小、拡大または変更してはならないという重大な制約を課している。 

 なお、クラスアクションは州籍相違事件としての問題が多々発生する。この事態については、駿河台大学・太田幸夫教授「アメリカ法における近時の実体・手続識別論」が詳しく論じており、本ブログでも一部引用した。 

(筆者注3) 「暫定クラスアクション(putative class action)」の説明として、弁護士・ニューヨーク州弁護士 宇野 伸太郎氏の解説「クラスアクション承認基準を厳格化する米国連邦最高裁判決と日本への示唆」から一部抜粋する。 

■クラスアクションの承認

 クラスアクションは裁判所から「承認」(certification)されて初めて正式なクラスアクションとなる(それ以前は暫定的なクラスアクション(putative class action)として手続が進められる)。

 連邦民事訴訟規則23条は、3種類のクラスアクションを定め、それぞれが成立するための要件を定めている。まず、23条(a)は3種類のクラスアクションに共通する要件として、

(1) 提案されているクラス構成員が十分に多数であり(多数性)、

(2) クラス構成員が共通の事実問題又は法律問題を有し(争点の共通性)、

(3) クラス代表者がそのクラスに典型的な請求又は防御を有し(代表者の請求・防御の典型性)、

(4) クラス代表者が公平適切にクラスを代表できる(代表の適切性)

 ことを定めている。

 なお、より米国の詳しい解説としてはJustice Matters Action Center”What Is Putative Class Action”等が参考になる。

(筆者注4) コオ判事は、160年にわたるカリフォルニア州北部地区連邦地裁における歴史において初代のアジア系アメリカ人の裁判官であり、また、最初の女性の韓国系アメリカ人の合衆国憲法第3章(Article Ⅲ)にもとづく裁判官であり、2人目の韓国系アメリカ人の連邦地裁判事である。米国メデイアが注目している女性判事である。

 なお、同判事の両親は韓国からの移民であり、母親は脱北者(탈북자)で元韓国の単科大学教授である。(ニューヨークタイムズのブログ解説) 

(筆者注5) わが国で憲法Article Ⅲ判事の関する政治的プロセスなどは、ほとんど解説らしきもものはない。裏話を解説しているリーガルガイド・サイト「第Ⅲ章連邦地裁判事にあるために必要とされるステップ」を参考として引用しておく。 

(筆者注6) 例えば、連邦裁判所の場合、被告が連邦政府や州政府やその官吏であったり、被告の団体規模が100人以下の場合はクラスアクション自体を起こすことはできない。  

(筆者注7) スノウデン事件や国家安全保障、国際テロの発生など通信傍受法めぐる議会など改正の動きは著しい。 

(筆者注8) 「法定損害賠償」とは、私法上の損害賠償の一種であり、与えられた損害の程度に応じて賠償額を算定するのではなく、制定法の範囲内で規定するものをいう。 

(筆者注9)  Bell Atlantic Corp.対Twombly事件」2007年5月21日判決(550 U.S. 544(2007) の先例としての意義につき、2010年8月28日の 筆者ブログ「米国「スケアウェア詐欺」に見る国際詐欺グループ起訴と国際犯罪の起訴・裁判の難しさ(その1)」の(筆者注9)で次のとおり解説引用している。

*同判決は、連邦民事訴訟規則(the Federal Rules of Civil Procedure)12条(b)(6)に関し、連邦最高裁は約50年間普及してきた「訴えの却下の申立(motion to dismiss)」の解釈につき一連の判決でその解釈基準を変更した。(以下、略す)

   ******************************************************************************
Copyright © 2006-2014 芦田勝(Masaru Ashida).All rights reserved. You may display or print the content for your use only. 
You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.

 

 

 

 

 

 

 

 

 

コメント (1)
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

米国連邦下院改革委員会がトヨタのPL訴訟や元社内弁護士からの提訴等にかかる全文書の提出命令(その1)

2010-02-21 18:18:59 | クラス・アクション・ADR

 米国におけるトヨタ車のリコール問題は2月24日の豊田社長の連邦議会下院エネルギー・商業委員会(委員長:ヘンリー・A・ワックスマン(Henry A. Waxman)の公聴会への出席・証言(testimony)というかたちとなったが、実は米国議会が問題視している重要な企業の公開原則・コンプライアンス問題としてトヨタの「証拠隠避問題」がある。(筆者注1)

Henry A. Waxman

 筆者は、下院の「監視・改革委員会」(エドルファス・タウンズ委員長(Chairman Edolphus Towns))のサイト情報をチェックしていたところ、24日の豊田社長の公聴会出席のリリースと同日付けで2003年から2007年の間、北米トヨタ販売の元顧問弁護士のDimitrios P.Biller氏が不当解雇原因を理由にトヨタを提訴した事件で、同氏が占有、保管する訴訟関連ならびにカリフォルニア州で起こされているPL訴訟の全文書に対し2月23日午後5時までの委員会宛の提出命令(subpoena) (筆者注2)が出されていた。

 トヨタ社長の連邦議会委員会での証言というセンセーショナルか観点からのみ取り上げるメディア情報のみでなく、世界の自動車界のトップ企業としての安全性・信頼性確保対策に加え、訴訟社会の米国で製造物責任訴訟(Product Liability Litigation)対策をどのように取組んでいくかを理解することが、トヨタだけでなく世界的なビジネスに取組むわが国企業の共通的な経営課題を理解することにつながると筆者は考える。

 今回のブログは、2009年以来のトヨタをめぐる製造物責任訴訟の具体的な内容や今回の元トヨタの社内弁護士の告訴理由が組織経済犯を取締る“RICO Act”を取り上げている点、さらには多くの自動車事故に関する全米ハイウェイ運輸安全委員会(NHTSA)への意図的隠避報告等問題に言及しつつ、トヨタの反論内容や米国の民事訴訟法や証拠法の側面から考えておくべき最新情報を紹介する。

 なお、この件で最近時のわが国の関係論文等を調べたが適切なものは見当たらなかった。本文で述べるとおり、本件は米国民事訴訟における「電子証拠開示(eDiscovery)」の重要性を改めて問うものでもあり、日本企業の対応の遅れは裁判において命取りになることも認識すべきであろう。さらに言えば、わが国の企業が社内弁護士との契約における守秘義務・倫理規約等をどの程度厳格に運用しているかなど今回の関連訴訟の事実関係を整理するだけでも、企業の法務部門の取組むべき課題が見えてこよう。

1.最近時のトヨタの製造物責任訴訟やRICO Act訴訟対応
(1)トヨタの米国における製造物責任訴訟
 トヨタはわが国の自動車メーカーとして1970年代から米国のPL訴訟への対応を進めてきたと、1995年時点で当時の同社法務部内外訟務部牧野純二氏、設計管理部の安田紀男氏は「米国でのPL訴訟の現状」において述べている。この時期(1995年7月)はちょうどわが国の製造物責任法が施行されたときで、このレポートは米国のPL訴訟の現状とメーカーの対応について論じたものである。

(2)米国トヨタ販売の元トヨタの社内弁護士(inhouse counsel)であったDimitrios P. Miller氏によるトヨタのPL訴訟の証拠隠避にかかる不当な働きかけを理由とする提訴
 2009年7月24日、カリフォルニア州中央連邦地方裁判所に全117頁の告訴状がファイルされた(事件番号CV-09-5429 CAS)(被告はトヨタ自動車とトヨタ販売)
 告訴事由は次の3点である。①米国の組織的経済犯取締法である“Racketeer Influenced and Corrupt Organizations Act(RICO Act)”  (筆者注3)違反、②公共政策に対する積極的な悪意基づくメーカーの義務の停止行為 (筆者注4)、③原告に故意による精神的苦痛を与えたこと、である。

 これらの事由を訴状の原文に則して具体的に説明しておく
①同弁護士は2003年から2007年の間、カリフォルニア州のトヨタ販売の社内弁護士であったが、自分が担当した数百の死亡事故や傷害事故の原因となったスポーツ用多目的車(sport-utility vehicle :SUV)やトラックの横転事故(rollover Accidents)を担当し、すべてトヨタの勝訴や和解で決着したが、争点となった屋根の強度に関するテストや設計データを外部に公開しないようトヨタから強く圧力をかけられたと主張した。
②これらの一連の行為においてトヨタの行った圧力行為は、トヨタによる無慈悲な組織的共謀行為(ruthless conspiracy)にあたるものである。
③これにより同氏は精神的に苦痛を強いられた。

 なお、裁判所資料によると同氏は2007年の解雇時にトヨタ販売から370万ドル(約3億3千万円)の解雇手当を支給されている。

(3)トヨタ販売の2件の告訴に対する反論 (筆者注5)
 2009年10月12日、トヨタ販売広報部は次のような反論コメントを掲載した。わが国のメディアはまったく報じていない事実関係や裁判での主張内容に関し逐一反論しており、日本国民として事実を知るためにも、やや長くなるが紹介する。

「先週、ロサンゼルスでトヨタは米連邦地方裁判所に対し、あらゆる裁判所で裁判中の係争問題の仲裁の強要と同様に元トヨタの弁護士デミトリオ・ビラー氏(Dimitrios P.Bille)が当社に対して起こした民事RICOを破棄させるべく動いた。

 カリフォルニアとテキサスの2つの係争訴訟では、トヨタはビラー氏の連邦裁判所への提訴はカリフォルニア州最高裁におけるトヨタの同氏に対する訴訟のとりあえずの回避策としてのもので、RICO Act違反を持ち出したのは「明らかに不備(patently defective)」であると主張する。トヨタは裁判所定提出文書で「ビラー氏とその弁護事務所は州法の下で「ゆすり」を理由として雇用紛争(employment dispute)を装ったのはRICO法の適用を誤っていると指摘した。
また、RICO法は雇用契約に関する州法を管理することを目的とする法律ではないと主張した。またトヨタは、ビラー氏は企業のゆすり行為や金銭的の損害をネタに関する証拠を含むRICO法に基づく請求において要求される基本的な要素を充足していない。

 さらに、トヨタの裁判所提出文書ではビラー氏は本地方裁判所を同じ主張に基づく多くの係争中の問題につき、カリフォルニア最高裁で規則化しようと付随的攻撃を試みている点を指摘した。
トヨタは、ビラー氏の連邦裁判所への提訴は州裁判所の一連の不利益な決定の後に起こしたもので、提訴したもので希望する判決を求めるというより、本連邦裁判所によりそれらの決定を覆す意図があると述べた。

 また、先週、テキサス州マーシャルの連邦地方裁判所で原告弁護人トッド・トレイシー氏(Todd Tracy)が完全にビラー氏の誤った告訴に基づき起こした訴訟の審判手続き弁論(procedural hearing)は取り消された。トレイシー氏にとってメリットとは無関係のスケジュール化された聴聞ではすでに担当する事件の資料はすでに保有しているという理由で不参加であった。また、両当事者はビラー氏がこの問題に関する安全なかたちでアクセスできるため裁判所に提出した追加文書の取扱に関する手続について合意に達している。

 テキサス連邦地方裁判所での訴訟のコメントにおいて、トヨタはトッド・トレーシーのPL訴訟における根拠のない提訴を争うし、また我々はPL訴訟に関してふさわしい行動を取ったと確信している。そして、我々はビラー氏の裁判と同様にこの訴訟に対しても積極的に弁護するつもりである。

 今週の訴訟準備としては、9月25日にビラー訴訟に関し重要となるカリフォルニア州最高裁判所判決に続く対応を行なう。 「 個人的な金儲け」が動機であると書かれるビラー氏の行動について、裁判所はトヨタが申し立てたビラー氏に対し本件ですでに実施されている暫定差止め命令(temporary restraining order )に代る「予備差止め命令(preliminary injunction)」を発した。
 また、同最高裁判所は以前の事件に関し、ビラー氏は法律専門家として故意に行動規範に違反していると述べている。

 これらの一連の活動は、トヨタがビラー氏に対し起こした同氏が法学教育事業の一部として使用したり広告公告材料やセミナーの材料としてトヨタのケーススタディや機密文書を使用するのは不適切で、その使用停止を裁判所に求めたことに由来する。
 本件でのビラー氏に対する裁判所の差止め命令にもかかわらず、ビラー氏は引続きトヨタの情報を不適切に公開し続けている。さらに、ビラー氏が7月に連邦裁判所に起こした訴訟において、さらにトヨタの機密情報を開示するだけでなく、PL事件に関するトヨタに対する不適切かつ誤った苦情をも作り出している。

 カリフォルニア州最高裁判所の行動に関して、トヨタは次のとおり主張する。

 「我々は、ビラー氏が主張は誤っておりかつ不適切である点を強調したし、また最高裁の判決がビラー氏のトヨタに対する誤った主張を続けることを阻止する支援材料となることを希望する。
トヨタは法慣行において最高の専門的かつ倫理的な基準を有しており、PL訴訟においても適切に行動し連邦の運輸安全監督機関(NHTSA)に対しすべての報告を行っている。

 トヨタならびにカリフォルニア州最高裁判所の視点は、Biller氏が弁護士として我々に対する取組みにおいて企業の機密情報を繰り返し不適切に開示することにより法律専門家としての義務や倫理義務に繰り返し違反している。」

・ビラー訴訟に関する追加的詳細情報
ビラー氏の主張とは反対に、トヨタ車は厳重かつ厳格なテストを実施し、またすべての面で世界の車の安全性につきリーダーといえる「全米ハイウェイ運輸安全委員会(NHTSA)」が定める基準を超える高い技術をもっている。ビラー氏はその訴訟における多くの誤りの中では、はなはだしくトヨタがNHTSAへの報告に関し全体として誤った特性をもたらしている。 トヨタが車の屋根強度規格に関してNHTSAを誤解させたというビラー氏の主張は完全に誤っている。ビラー氏の主張とは反対に、トヨタはNHTSAに提供した情報の完全性と精度に関し、いかなる質問も出されたことは一度もない。

 ビラー氏が引用するNHTSAへのコメントの状況の事実は以下の通りである。
NHTSAは過去10年以上の間、数回にわたり屋根の強度に関しパブリックコメントを求めている。 2005年8月、NHTSAは連邦政府の自動車安全基準(Motor Vehicle Safety Standard:FMVSS)216の改訂案を発表し、利害関係者から自発的なコメントを求めた。 米国自動車工業会( Automobile ManufacturersのAlliance:AMA)は自動車メーカーのメンバーを代表してNHTSAへのコメントをファイルした。そのメンバーは、ゼネラル・モーターズ、フォードモーター社、ダイムラークライスラー、BMW グループ、フォルクスワーゲン、ポルシェ、マツダ、三菱自動車工業、およびトヨタを含んでいた。 また、いくつかのメーカーは個別にコメントを提出した。

 2005年11月21日、トヨタは改訂案のあるをFMVSS216の一定の側面局面に関するコメントをファイルした。 ビラー氏の 主張とは反対に、それは、トヨタではなく、コメントでNHTSAにに対するコメントを提出するために支援記事を準備するために外部コンサルタントを雇ったのはトヨタではなくAMAである。 構造面変更と改訂案の遵守のための予定表と言う現実的な調査であり、他のメーカーやAMAによってされるコメントと一致する。

 すべてのNHTSA規則策定手続と同様、この規則策定手続ではNHTSAは結局、新しい安全規格の内容を決める際に、強度レベルと各メーカーの遵守に関する予定表を含む自身の独自の分析を実行した。
また、ビラー氏はトヨタ車の横転事故裁判について誇張する。 事実、トヨタ車は何百万台もの車に比例して路上での素晴らしい安全記録を持っている。横転事故は厳しい事故であるが、現在2,700万台のトヨタ車が運行されているにもかかわらず横転事故は極まれである。

 ビラー氏の行動と彼の提訴のタイミングは、彼が公益(public policy)によって動機づけられているという彼の主張は支持できない。 さらに、カリフォルニア州最高裁判所によって表現される見方と一致している点であるが、ビラー氏の行動は彼自身の個人的な金銭的利益によって動機づけられている。 Biller氏は倫理的問題でトヨタを離職したのではない。それどころか、彼は解雇手当を要求する際に、彼は弁護士としてトヨタで働く機会を留保するオプションを保持した。 また、彼も個人的に彼の訴訟で引用された事件を管理する責任があった。そして、当時トヨタの利益のためそれらの訴訟事件においてトヨタを擁護すべき彼の行為責任は、彼が現在行っている主張とは完全に相反するものである。

2.米国おける連邦議会調査権の裁判所決定に対する法的優劣問題
 下院委員会関係者の説明によると、今回の下院委員会のsubpoenaは連邦地方裁判所のトヨタに関する民事事件の訴訟資料の非開示決定を覆すものである。この議会調査権の裁判所だけでなく大統領や行政機関に対する効果の優位性は米国ではしばしば問題となり、関係機関でも報告書が出されている。

①2003年4月に連邦議会調査局がまとめた報告書「連邦議会調査権の裁判所に対する無視権限(Congressional Investigations:Subpoenas and Contempt Power)」
②第110連邦議会で委員会がかちとった成果報告

(筆者注5) 

大統領の絶対的拒否権を否定する歴史的な裁判所判決に基づき、元ホワイトハウスの職員の数千の内部のホワイトハウス文書記録にかかる証言を召喚により引き出し、歴史的な立法につなげたという内容である。

3.米国の電子証拠開示規則(eDiscovery )問題とトヨタ問題
 トヨタの米国での裁判に関し、わが国の米国の電子証拠開示手続については、次のような指摘が出されている。
「今回のニュースを受け、同社の過去の横転事故に関する訴訟を見直す動きが見られており、既にトヨタが過去の訴訟で違法に証拠を隠蔽したとする集団提訴が起こされています。同様に、本件の今後の動きによっては、トヨタの過去の何百というPL訴訟が再び審議に掛けられる可能性があります。さらに、このような動きはトヨタだけに限らず、弁護士の間からは日本の自動車業界全体の証拠開示体制を疑問視する声も上がっています。」
 わが国では“eDiscovery”に関する本格的な論文は極めて少ない。少なくとも米国に進出する規模の企業であれば独自に研究する社内体制の構築は喫緊の課題であろう。

4.わが国企業の社内弁護士の秘密情報管理や雇用契約の厳格管理や弁護士倫理の不十分性問題
 筆者としては現時点でトヨタの反論文などからのみではトヨタとビラー弁護士との雇用契約や守秘義務合意書の内容はうかがい知れない。しかし、トヨタの反論はこれらの手続が厳格に運用されていたらもっと反訴材料があると思える。
 さらに言えば、これらの合意事項に基づき同氏がトヨタに与えた具体的損害について懲罰的損害賠償請求等が可能ではないかと考える。
 「昨日の友は明日の敵」ではないはずである。社内弁護士の活躍や権限強化が期待されるわが国企業でもトヨタの取組み課題は他山の石とすべき重要な研究課題といえよう。

なお、この問題に関し米国の参考レポートのURLを記しておく。
・http://www.hricik.com/WrongfulDischarge.html
・http://digitalcommons.unl.edu/cgi/viewcontent.cgi?article=1033&context=lawfacpub

[参照URL]
http://oversight.house.gov/images/stories/Hearings/Committee_on_Oversight/2010/022410_Toyota/2-18-10_Biller_Subpoena.pdf
http://www.cbsnews.com/htdocs/pdf/BILLERvTOYOTACOMPLAINT.pdf
http://pressroom.toyota.com/pr/tms/toyota-update-regarding-the-biller-111221.aspx

*********************************************************************************************

(筆者注1) トヨタの前顧問弁護士に対する証拠公開回避差止め命令問題については、やはりCNNが2月19日の記事で紹介していた。しかし、当然ながら議会の文書提出命令と州裁判所の差止め命令との法的効力の差の根拠などについては詳しくは言及しておらず、本ブログで独自に解説することとした。なお、CNNの訳文は原文にあるトヨタのスポークスマンの以下のコメントが抜けている。"Mr. Biller is a former Toyota attorney who left the company in 2007," Toyota spokeswoman Cindy Knight said in an e-mailed statement. "He would have no knowledge about Toyota matters since that time and is not a reliable source of information."
 わが国ではほとんど紹介されていないが、ビラー氏と争う姿勢を徹底しているトヨタにとって重要な発言であり、ぜひとも紹介すべき部分であろう。

(筆者注2) 米国の場合subpoena とは裁判所や議会が証人として裁判所に出頭や証拠文書の提出を命ずるものであって、通常のsubpoena(正式にはsubpoena ad testificandum[サピーナ・アド・テスティフィカンダム]と呼ばれ、証言をするべく証人としての出頭を求める召喚状)と、関連する書類を作成、それを所持して出頭を求めるsubpoena(subpoena duces tecum[サピーナ・デューシーズ・ティーカム])とがある。この召喚書に従わない場合には、法廷侮辱(Contempt of Court)として罰せられることになる。今回議会の委員会が発したサピーナは後者でかつ公聴を伴う(duces tecum(hearing))ものである。

 筆者はsubpoena の原典に当たるべく調べてみたが、アーカイブサイトは2011年1月までしか遡れなかった。したがって、以下の解説記事を参照されたい。

House Oversight Committee Issues Subpoena for Toyota Documents

(注3) RICO 法(the Racketeer Influenced and Corrupt Organizations Act:18 U.S.C.§1961 -1968)
「RICO 法は、犯罪組織が正当な経済活動に影響を与えることを防止するために制定された。法律に規定された一定の連邦犯罪・州犯罪(=前提犯罪)を団体の活動として行うこと等を禁止し、違反に対して刑罰(20 年以下の自由刑、罰金、没収)(Criminal RICO)と民事的救済手段(団体からの被告人の排除、将来の違反行為の禁止、私人による3 倍額賠償(+弁護士費用)(Civil RICO)訴訟など)を規定している。適用範囲が組織犯罪に限定されておらず、前提犯罪に「詐欺」(mail and wire fraud:18U.S.C. §1341,1343)が含まれていること、私人が訴えを提起できる(有罪判決は民事的救済の要件ではない)ことから、組織犯罪と関係のない経済取引にも適用 されてきた。」平成22年1月29日第4回集団的消費者被害救済制度研究会:配布資料1 東京大学教授佐伯仁志「アメリカ合衆国における違法利益の剥奪」より抜粋。

(筆者注4) 第2訴因の原文は“Constructive Wrongful Termination in Violation of Public Policy”である。告訴状の本文を読まないと何のことか分からないが、要するにトヨタが多くの自動車事故に関する全米ハイウェイ運輸安全局(NHTSA)への意図的隠避報告等を行ったことが、動車メーカーとして米国社会の自動車の安全対策を自遵守しなかったことにあたるというものである。

(筆者注5) トヨタの広報部の反論情報も含め現在では見出し得ない。したがって、裁判の経緯も含め確認するには米国TOYOTAサイトで確認するしかない。

[参照URL]
http://oversight.house.gov/images/stories/Hearings/Committee_on_Oversight/2010/022410_Toyota/2-18-10_Biller_Subpoena.pdf
http://www.cbsnews.com/htdocs/pdf/BILLERvTOYOTACOMPLAINT.pdf
http://pressroom.toyota.com/pr/tms/toyota-update-regarding-the-biller-111221.aspx

***************************************************************************************

Copyright © 2006-2010 芦田勝(Masaru Ashida).All Rights Reserved.No reduction or republication without permission.

 



コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

米国J.P.モルガン・チェイス銀行がIPOクラス・アクションで第一号の和解(更新版)

2009-09-14 04:39:45 | クラス・アクション・ADR

 2006年4月20日に米国大手銀行のJ.P.モルガン・チェイス銀行が1990年代の株式市場ブームの中で一般投資家から「新株公開(initial public offering:IPO)」(筆者注1)により数億ドルを搾取したとするクラス・アクションの被告銀行の第一号として和解金4億2,500ドル(約 497 億2,500万円 )の支払いに合意した。
 このニュースは、わが国でもロイター通信の速報をもとに簡単に紹介されているが、米国や欧州では大きく取り上げられており、また米国スタンフォード・ロー・スクールの証券クラス・アクション専門サイト(SCAC)等でも詳しく報じられる等、被告が55行の投資銀行と言う大規模集団訴訟の対象となる事案だけに、ニューヨークタイムズフィナンシャルニュースの記事等に基づき分析してみる。
 一方、米国ではクラス・アクション手続きそのものについての公開性、公平性の確保や弁護手数料の適正化ならびに連邦裁判所の関与機会の拡大等の目的から、2005年2月18日にブッシュ大統領は「Class Action Fairness Act of 2005」に署名している。同法についても専門家による多くの議論がなされているが、別の機会に改めて述べるとともに、欧州の国々でのクラス・アクション問題の動向について言及したい。

1.本クラス・アクションの主な被告である投資銀行と起訴事由
 モルガン・スタンレー、ゴールドマン・サックス、スミス・バーニー、クレディ・スイス、バンクオブ・アメリカ証券等である。これらの銀行に対する起訴の背景は、2000年から2001年にかけて新技術関係の株式が公開され、急騰後に大暴落したことから原告団が組成したことが挙げられている (筆者注2)。現在、連邦地方裁判所に係争中の関連のクラス・アクションは2グループあり、(1)これら投資銀行(Investment Banks)が新技術会社のために300以上の新株公開を行い、その際に市場操作を行ったこと、(2)その他の起訴事由は独占禁止法違反に関するもので、12の投資銀行がはしごを仕掛けてIPOの価格を不正に引き上げたというものである。J.P.モルガン・チェイスはこの両者の理由により起訴されていた。

 また、ゴールドマン・サックス、メリル・リンチやドイチェ・バンクは米国の商品先物仲介大手 レフコ(Refco.Inc)に対して2005年10月に起こされた株主集団訴訟(shareholder class action) (筆者注3)の共同被告になっているが、その理由は2005年8月に新株公開の価格管理等を行ったことによるものである。レコフ問題は米国大手商品先物仲介会社レフコが倒産したこと、その影響によりレフコの子会社Refco FX Associate LLC(レフコFX)に外為証拠金取引を開設した内外の投資家の証拠金口座が凍結され、入出金ができなくなったことである。さらにレフコは米国籍のため米国法が適用されることもわが国の投資家にとって大きな問題となったのは記憶に新しい(この問題はわが国のFX専門サイト“FOREX PRESS”で詳しく解説されている)。

 今回の和解合意書の発効については、本クラス・アクションの原告投資家代表およびマンハッタン連邦裁判所判事2名の承認が必要となる。

 今回の和解について、J.P.モルガンのスポークスマンであるジュセフ・エバンジェリスチ(Joseph Evangelisti)は「基本的に合意に達した」と述べたが、同行では適切な法的準備があり、今後の決算報告等への影響はないとのコメントを行っている。なお、同社の発表は市場が閉じた後に行われたが、同行の株価は2セント下落して42.60ドルになった。

 今般の銀行に対する訴訟において、原告は2000年以降の新技術バブルの間に銀行がその業務を有利に進める見返りとして、顧客の優遇のために有利な新株公開を行ったと主張している。また、銀行は流通市場において意図的に株価を引き上げ、投資家の株式購入をおびき出し誤らせたという点を上げている。

 2001年に弁護士メルビン・ワイス(Melvyn I.Weiss)と原告側弁護士は数百人の投資家に代り、55の投資銀行ならびに株式公開に関係する約300社に対し集団訴訟に踏み切った。

 ワイスは次のように述べている。「我々は新技術バブルが空騒ぎ(irrational exuberance)ではなく、ウォールストリートの金融機関の巧妙な作品であることは証明できなかったが、モルガン以外の銀行についての和解の可能性については、閉ざしてはいない」。なお、ゴールドマン・サックス等の関係者は20日の段階で本件についてコメントを行っていない。

 今回の集団訴訟は、新株公開に関する違法な活動を理由とする初めての訴追事件ではない。個々に名前があがった銀行は証券取引委員会(SEC)からの申立てに基づき和解を行っており、例えば、クレディ・スイスおよび技術特権を持った関連会社は多くの新株公開において主たる役割を果たす目的で違法な販売行為(騰貴手数料の支払いや新株公開分与の代替行為)を行ったことを理由に、2002年1月に1千万ドルの和解金を支払っている。

 また、2003年4月には、ウォールストリートの上位10銀行が投資家教育より銀行に有利に運ぶため投資家をミスリードしたとの理由から、民事訴訟で14億ドルの和解に応じている。J.P.モルガンも2003年末に「レギュレーションM(株価引き上げのための公開前の静止期間中の引受や流通市場での株式市場での勧誘行為を禁止している、特にラダリング(laddering)は厳しく規制されている」(筆者注4)違反を理由に、2,500万ドルの和解に応じている。

 これらの55銀行は、あくまで証券取引法等の「違法行為」は認めていないが、新株公開に関し、ここで2つの主要な後退が生じた。(1)銀行が訴えを却下させ、あくまで裁判の場で解決しようとしたこと、(2)マンハッタンの連邦地裁の判事が2005年の初期に約300社から騙されたことを理由とする訴えに関する10億ドルの和解を認めたことである。

 原告である投資家に投資銀行から10億ドル以上弁済がなされていたならば、これら約300社は1ドルも支払うことはなかったであろうし、仮に10億ドル以下であったとしても、和解額はより低いものになっていたであろう。事実、これらの企業は原告の弁護士に対して銀行を主たる目標にすることに同意しているのである。

 他の被告銀行の動向が注目されるところである。

**********************************************************************************************

(筆者注1)「新株公開」(新規公開(上場)株)とは、株式会社において、オーナーやその家族など少数の特定株主のみが株式を保有して株式の自由な流通ができない状態から、不特定多数の投資家が参加する市場で株式の売買が行われるように、市場に新たに株式を供給することを言う。
 以前からの株主に保有されている株式を市場に放出する「売出し」と、新たに株券を発行して市場から新規に資金を調達する「公募」があるが、通常の新規公開においてはこの両方が同時に行われることが多い。
 不特定多数の投資家から資金を募る以上、新規公開された会社は証券取引法などの法令によって企業の業績などの定期的な開示(ディスクロージャー)が義務付けられる一方で、成長に必要な資金の調達、知名度の向上による人材の採用などメリットも多く、近年株式の新規公開を目指す会社が急増している。(野村證券の証券用語集から引用)
 一方、1997年に公開株化決定やその後の顧客への配分方法につき「方入札式」から「ブックビルデイング方式」に改正されたが、その後も「空積み」が指摘されるケースが相次ぎ、また顧客の大多数を占める個人顧客からは配分の過程が不透明である、一部他商品との抱き合せ販売が行われ不公正な配分が行われているとの指摘があった。このため、2005年11月14日に日本証券業協会は「新規公開株の顧客への配分のあり方等に関するワーキング・グループ」報告を公表している。
http://www.jsda.or.jp/html/pdf/houkoku051114.pdf

(筆者注2) スタンフォード大学ロー・スクールのクラスアクション専門サイトニュースによると、2001年6月までの連邦裁判所の証券株主集団訴訟(IPO訴訟)の被告会社数は約30,157社で、2000年同期の101社に比べ大幅に急増している。
 なお、最近の米国の株主集団訴訟の傾向は、NERA Economic Consultingが2005年2月に公表している。

(筆者注3) 「集団訴訟」とは、商品やサービスによって多数の人が被害を受けた場合、同じ立場にある不特定多数の中の一人もしくは数人が、全員を代表して訴訟を起こし(多数の受託した法律事務所が、インターネット上等で被告企業名、訴因等を告知し、苦情専用窓口を設け原告参加を働きかけるものである)、判決を同種の被害者全員に適用させるための訴訟。アメリカで制度化されて効果をあげているとされ、日本でもその導入が論議を呼んでいる。
 一方、「株主代表訴訟」は、株主が直接に監督・是正のための行動を起こす方策として、個々の株主が、会社のために、会社に代わって、取締役等の会社に対する責任を追及するための訴訟を提起することが認められている(会社法(平成17年法律第86号、平成18年5月1日施行)847条以下参照)。これは昭和25年の商法改正に際し、アメリカ法の制度にならって新設されたものである。
 なお、レフコ訴訟については次のURLに詳しい。
http://www.forbes.com/prnewswire/feeds/prnewswire/2005/10/19/prnewswire200510191830PR_NEWS_B_NET_PH_PHW061.html

(筆者注4) 「レギュレーションM」とは証券取引委員会(SEC)市場規制部の定めた法的解釈通達で同委員会が定める規則とは異なる。米国では改正論議が行われており、IPOに関しては、ラダリング(引受銀行がIPO銘柄を割り当てる条件として、流通市場での取引開始後、追加的な購入を約束させる)やキックバック(引受銀行がIPO銘柄の割り当てと引き換えに、法外な手数料を得たり、当該銘柄の売却益の一部を顧客と共有する行為)が問題となっている。(金融庁金融審議会の資料他より)

〔参照URL〕
http://www.nytimes.com/2006/04/21/business/21ipo.html?th&emc=th
http://www.financialnews-us.com/index.cfm?page=ushome&storyref=18500000000085706 

**************************************************************************************:

Copyright © 2006-2010 芦田勝(Masaru Ashida).All Rights Reserved.No reduction or republication without permission.

 






コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

ドイツの「資本投資家保護モデル手続法(KapitalanlegerMusterverfahrensgesetz:KapMuG)」の施行とクラス・アクション問題

2006-05-05 20:42:12 | クラス・アクション・ADR

 

Last Updated : Febuary 21,2022

 ドイツでは2005年11月1日に標記法律「KapitalanlegerMusterverfahrensgesetz(KapMuG)」(筆者注1)が施行された。同法律は、多数の投資家による裁判上の請求を類型化・集約化して裁判の促進を図る「新たな訴訟手続き」である。例えば、米国の「class action 」や英国の「group action」に相当するものであるが、従来ドイツにはクラス・アクションに相当する証券取引法等法律や制度はなかった。この制度の導入の背景は、多数の投資家が投資銀行等1社の被告を訴追する手続上の困難さを解決することにある。最近では、2005年にフランクフルトの連邦地方裁判所(Regional Court)に対し約1万5千人の投資家がドイツ・テレコムAGに対する証券訴訟を起したことがあげられる。(筆者注2)
 さらに、ドイツの民事訴訟手続は個々人がそれぞれ請求を行うことが原則となっており、その結果、請求者は実質的に高い訴訟コストを負担するリスク、すなわち複雑化し、費用のかかる専門家(弁護士等)の意見を要するというリスクを負担することになる点である。このため請求訴訟の阻害要因となっていたのである。

 KapMuGが取り組んだ解決策は、「モデル手続」という概念を導入したものである。すなわち、10以上の類似の個人の損害賠償請求訴訟において関係する事実や法律に関する訴因を1つに集約化し、連邦上級裁判所(Bundesgerichthof(Higher Regional Court))の判決内容は、すべての原告に対し拘束力を持つとするものである。同法は、①資本市場に関する虚偽、欺きや不完全な情報に基づく投資家からの損害賠償の補償請求、および②企業買収法(Wertpapiererwerbs und Übernahmegesetz (WpÜG)(筆者注3)に基づき規制される申出から生じる特定の契約の履行にかかる請求を取り込むものである。損失を被った投資家だけでなく、裁判所や被告企業にとってメリットがあり、資本市場分野における紛争解決に簡易かつ迅速な道を開いたものである。

 つまり、すべての証券の発行者、その他の投資に関する公開買付け申出人、投資銀行、取締役会や諮問委員会のメンバー、その他WpÜGの定める入札者等は潜在的に関係すると見るのである。

 なお、モデル手続自体、ドイツにおいて民事訴訟分野における新たな手続であり、5年間の時限立法である。法務省は改めて本法の効果を評価し、成功と判断した時点で集団訴訟に関する一般ルールとして制度化するとしている。(筆者注4)

 以下、モデル手続の主な段階に則して概略を説明する。(筆者注5)

(1)訴訟の開始段階
 第一審(筆者注6)において、なお個々の投資家は別個の独立した訴訟を提起することになる。しかし、被告側を管轄する裁判所は新法に基づき新法のもとで取り上げられるすべての訴訟について排他的裁判管轄を行うことになる(1条、14条、16条)。この唯一の例外は被告企業が海外の企業の場合である。
 
(2)モデル手続の適用段階
 一度訴訟が開始されると原告または被告は既存または確定できていないという理由の前提条件をもって、モデル手続の適用の宣告を上級裁判所に請求できる。本宣告は同種の請求についてのみなしうるもので、その内容を新たに公衆の閲覧に供するため電子的に公示(電子版法律官報)されることになる。

(3)モデル手続段階
 モデル手続は4か月間内に起訴された同様の10件以上の案件に適用される。上級裁判所はモデル手続に基づき排他的裁判管轄権を持ち、モデル請求者1名を選任する。モデル請求者は、モデル訴訟を継続するとともに他の参加原告は独自の意見を述べる権利を有する。個々の訴訟は開始されるとともに、モデル訴訟が終了するまで延長される。モデル訴訟における和解は原告全員の同意がある場合のみ成立する。モデル手続に伴う追加的裁判所および弁護士にかかる費用の負担はない。同時に、一般原則と異なり、裁判所が指名する法律専門家等に関する追加的費用の前払いも不要である。

(4)個々の訴訟に関する判決の効果
 モデル手続の判決は、当該決定以降に開始するすべての訴訟(下級裁判所を含む)を拘束する(既判力(res judicata)を有すること)(16条)。原告の個別訴訟に関しては、裁判所はモデル手続に服従しない事実や法律については独自に決定せねばならない。
 また、モデル判決についていったん終結すると、一般的な関心から連邦最高裁判所や上級裁判所が控訴を認めるか否かの裁量権はない。

***************************************************************************************

(筆者注1)KapMuG(英文訳はドイツ法務省によると「Capital Market Model Case Act」)のわが国での解説はあまり多くないように思える。例えば、福岡大学法学部の久保助教授が「福岡大学法学論叢」平成17年6月号で草案を紹介されている。

https://www.bafin.de/SharedDocs/Standardartikel/EN/bieterpflichten_wpueg_en.html;jsessionid=3B76AF32780EED2E6A7ACB24B07C7E56.2_cid503


(筆者注2)https://www.dw.com/en/telekom-investors-suit-starts-2nd-round/a-1751362


(筆者注3)ドイツでは、企業買収法とともに関連する株式会社法等の改正を含む一括改正法「有価証券取得のための公開買付けの申出ならびに企業買収の規制のための法律(Gesetz zur Regelung von öffentlichen Angeboten zum Erwerb von Wertpapieren und von Unternehmensübernahmen)」が 2002年1月1日付で施行されている。


(筆者注4KapMuGの制定は、関係するドイツの法律、例えば「株式取引所法(Börsengesetz)」、「憲法裁判所法(Gerichtsverfassungsgesetz)」、「証券販売員への手数料供託規則(VerkProspG)」、「弁護士報酬法(Rechtsanwaltsvergütungsgesetz)」等の改正を伴うこととなった。


(筆者注5) 連邦上級裁判所の役割がキーになるが、その点についての法的な詳しい解説は、以下のURLに詳しい。

https://www.bundesgerichtshof.de/EN/TheCourt/Proceedings/proceedings_node.html

(筆者注6)ドイツの司法制度では憲法裁判所(Bundesverfassungsgerichit)、通常裁判所、特別裁判所(労働裁判所(Bundesarbeitsgericht)、行政裁判所(Bundeswerwaltungsgericht)、社会裁判所(Bundessozialgericht)、財政裁判所(Bundesfinanzhof)等)からなり、各裁判所は連邦と16州の裁判所から構成されている。一般的に、州裁判所が第一審又は第二審となり連邦裁判所が最終上訴審となる。

〔参照URL〕
http://www.jura.uni-augsburg.de/prof/moellers/aktuelles/bt-beschl_kapmug.html
*********************************************************************************
Copyright (c)2006 芦田勝(Masaru Ashida ). All rights reserved.No reduction or republication without permission.






コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする