Last Updated:April 30,2024
スパム問題は、単なる「迷惑なメール」(筆者注1)問題ではすまない経済的損失、企業のセキュリティの脆弱性への脅威および個人のプラバシーの著しい侵害行為として、その違法性が大きな社会問題と感じているのは筆者だけではあるまい。
また、スパムメール問題はマーケティング活動と裏腹の問題でもあり、規制立法のみでなく業界の自主規制による対策の限界も見えてきたといえる。さらに、各国の法規制の例外規定による不整合さもうかがえるし、技術的な対策の限界も指摘されている。
今回のブログではこれらの点を概観しながら、スパムに関する社会的・経済的な損失を危惧しかつ新たな詐欺問題に取組んでいるEU加盟国や米国の現状を紹介する。
なお、わが国ではスパムに対する法規制として、(1)送信事業者に対する「特定電子メールの送信の適正化等に関する法律」(筆者注2)、(2)販売事業者に対する「特定商取引に関する法律」(筆者注3)があり、それぞれ新たな違法行為に即して法改正が行われているが、その一方で特定商取引法施行規則により義務づけられている表示の効果や罰則についての効果を疑問視する声が多い。この点は、個人情報保護法(プライバシー保護法)の規定を明確な根拠にしてスパムの法規制を行っているフランスの取組等が法規制の在り方を議論するうえで参考になろう。
また、景品表示法(不当景品類及び不当表示防止法(昭和三十七年五月十五日法律第百三十四号))に関し、公正取引委員会が平成14年6月5日付けで「消費者向け電子商取引における表示についての景品表示法上の問題点と留意事項」を公表しており、これもわが国のスパム対策法規制といえる。
わが国の関係者が懸念するとおり、インターネット先進国ほど議会、司法・法執行関係者、関係省庁間で危機感をもって取組む重要課題となっている点を改めて紹介し、今後一層混乱するであろうスパム対策において効果を上げるべく施策の導入と消費者の問題認識の向上に注目したい。
本テーマについては当初2回くらいでまとめるつもりであったが、EUの主要国や米国をまとめるとなるとさらにブログへの登載が遅れるため、前編の2回分に引続き、ドイツ、スェーデン、ノルウェイ、英国、米国の取組の現状およびわが国の取組むべき課題については、後編で述べることとした。
今回は2回に分けて掲載する。
1.EUにおけるEmailマーケティングに対するアンチ・スパム法規制
(1)2002年7月のEU指令
EU議会およびEU理事会はスパム等規制に関し、2002年7月12日に「個人情報の処理および電子通信部門におけるプライバシー保護に関する指令」(Directive 2002/58/EC)(筆者注4)を採択している(施行日は2002年7月30日)。
同指令の主な内容について簡単に紹介するが、同指令に基づき加盟国は各国の国内法の立法をもって実際的な機能を果たすものであり、「指令」と言う加盟国共通の基準が作成されたに過ぎない。各国の国内法化の期限(deadline)は2003年10月31日であった。しかし、加盟国の法整備は大幅に遅れており、以下述べるとおり、法規制の在り方も国により異なるのが実態である。
(2)2006年3月の改正EU指令
EU議会およびEU理事会は、2006年3月15日に「公的に利用可能な電子通信サービスまたは公共の通信網サービスに関する規定におけるデータの発生または処理したデータの保持に関する指令(Directive 2002/24/EC)」を採択した。本指令は、データの保持に関し電子通信サービス・プロバイダーに課せられている現行の義務に関し、加盟国間の調和を図ることを求めている。その目的は、違法行為の調査、検出および起訴におけるデータの有用性を確実にすることである。このため同指令は、①保持されるべきデータのカテゴリー、②データ内容の品質保持(the shelf-life)、③保持すべきデータの格納要件、④データの機密保護に関し遵守すべき諸原則からなる。本指令の遵守期限は2007年9月15日である。
同指令につき、2014 年 4 月 8 日、EU 司法裁判所は、包括的データ収集が EU の基本的権利憲章(Charter of Fundamental Rights of the European Union)、特に第8条(1)に規定されているプライバシーの権利に違反したことを理由に、Digital Rights Ireland 社がアイルランド当局などに対して提起した訴訟に対応して、この指令を無効と宣言した。(CJEUのpinion参照)
2.EU加盟国等におけるEmailマーケティングに対するスパム法規制の現状
EU加盟国ほか欧州に位置する各国別のスパム規制立法の状況について関心が高い割には一覧性を持ったデータは意外と少ない。EUのSPAM専門公式サイトである「EuroCAUSE」でも意外に情報が古い。筆者もこだわって調べた結果、OECDの「スパム対策諮問委員会(Spam Task Force)」の情報が最も新しくまた簡単な解説がなされており、本ブログでも引用した(筆者注5)。なお、筆者の個人的判断で取り上げる国を限定した。
(1)オーストリア
「2003年電気通信法(Telekommunikationsgesetz 2003 : TKG 2003)」の107条(Unerbetene Nachrichten)および109条(罰則規定)がスパム関連規制に関する規定である。
【107条】1項:テレマーケティング(ファクシミリを含む)目的の通信について、事前に受信者の同意を要すると定めている。この同意は何時でも撤回可能である。
同条2項:ダイレクト・マーケティング目的を有し、かつ送信先が50先以上である場合において、事前の同意のないマーケティング目的の電子メール(SMSを含み。「消費者保護法1条1項2号」(筆者注6)に定義がなされている」)の送信を禁止する。
同条3項:次の「同意不要」の例外規定を定めている。
①送信者が、その顧客から販売やサービスに関する通信上の詳細な連絡方法について受取済である場合。
②通信が送信者における同様の製品やサービスに関するダイレクト・マーケティング目的である場合。
③顧客に対し、明確かつ明らかな方法で無料、簡単な方法により意義申立てを行うかまたは自ら保持する電子的契約の細目を適用できる機会が与えられている場合。
【109条】108条に違反した場合は3項19号から21号により37,000ユーロ(約574万円)以下の行政罰(Verwaltungsstrafbestimmungen)が科される。
(2) ベルギー
ベルギーは、EU指令に基づきEU加盟国で初めてスパム規制法を制定した国である。すなわち、受信者たる消費者が特に「オプト・イン」を選択している場合を除き、あらかじめ受信者の同意のない商業メールの送信を禁止した。受信者からの同意を得る前に商業電子メールの「subject lineの冒頭」に広告の略語である「AD」表示が義務付けられ、また接続時に受信拒否に関する有効な情報の提供も義務付けられる。
「2003年情報社会のサービスにおける司法特別法(Loi sur certaines aspects juridiques des services de la société de l’information)」 の14条および26条(刑事罰規定)がスパム関連規定である。
【14条】1項:広く広告する目的の電子メール(courrier électroniaue)の使用は、当該メッセージの名宛人による自由、特定されかつ関連する情報が提供されたうえでの事前の同意がない限り禁止される。
前節に関し、国王(le Roi)は権限を有する法務大臣および経済大臣の提案に基づき、禁止の例外とする場合をあらかじめ定めることができる。
同条2項:電子メールによるすべての広告の送信時に送信者は次のことを行わなければならない。
①広告受信後における明確かつ包括的な申込みの撤回権(droit de s’opposer)に関する情報の提供 。
②電子的手段による当該権利の効果的な遂行のための適切な方法について規定上の手筈の指定かつ明示。
権限を有する法務大臣および経済大臣の提案に基づき、国王は発信者に対し受信者がさらに電子メールによる広告の受信しない旨の意思を尊重するための方法を決定する。
同条3項:電子メールによる広告の送信時には次のことが禁止される。
①第三者の電子メールアドレスまたは識別情報の使用。
②電子メールの通信内容の原本性や通信過程の確認を可能とさせるすべての情報の偽造または隠蔽。
同条4項:電子メールによる広告を求める文字による証拠保全義務は発信者が負う。
【26条】3項:14条の規定に違反して広告電子メールを送信した者は、250ユーロ(約39,000円)から25,000ユーロ(約390万円)の罰金に処する。
(3) デンマーク
A.デンマークでは「2000年市場活動の適正化実施法(The Marketing Practices Act:Lov om markedsføring)」(筆者注7)の6条および30条(罰則規定)がスパム関連規定である。なお、同国の消費者保護オンブズマン(forbrug dk)のホームページにはスパム規制に関するボックス(@)があり、問題意識の高さがうかがえる。
【6条】1項:業者は関係する消費者がそのような要求を行った場合を除き、電子メール、自動的架電・ファクシミリシステムにより商品、不動産その他の商品、ならびに労働やサービスの販売を売り込んではならない。
同条2項:(事前同意の例外規定)前記オーストリア法107条3項とほぼ同内容のため略す。
同条3項:取扱事業者は、1項に関し次に掲げる場合に、販売目的をもって1項に定める以外の間接的通信手段を用いて特定の自然人に働きかけを行ってはならない。
①関係する受け手が事業者からの通信を拒否している場合。
②四半期ごとに更新される市民登録中央局(CPR-Kontoret)(筆者注8)が作成するリストについて関係者がマーケティング目的の利用を拒否した場合。
③事業者が中央局との相談時において、関係者がそのような通信の受信について拒否することを予め認識していた場合。
電話によるマーケティングについても、「特定の消費者の同意に関する法律(Lov om visse forbrugeraftaler)」に定める要求されない通信に関する定めに従う。
同条4項:3項は問題となる個人が予め事業者からの通信を要求していた場合は適用しない。
以下略す。
【30条】3項:3条1項から3項、4条から6条、8条2項(中略)の規定に違反した行為に対しては他の法令によりさらに重い罰金刑の定めがない限り罰金に処する。
B.最近のデンマークのスパム有罪判決例
forbrugのサイトでは、消費者保護に関する具体的な裁判例が紹介されている。その中でスパムに関するものを紹介する。
①2005年10月31判決(海事・商事裁判所)仲介・調査者:forbrug、適用法:Lov om markedsføring6条、罰金額:10,000デンマーク・クローネ(約20万5,200円)
〔事案の概要〕IT企業であるN社が約100通の迷惑広告メールを拡散的に送信したとの苦情に基づきforbrugが調査し、起訴に持ち込んだものである。
②2006年4月7日判決(海事・商事裁判所)仲介・調査者:forbrug、適用法:Lov om markedsføring6条、罰金額:40,000デンマーク・クローネ(約82万円)
〔事案の概要〕2004年にワイン業者P社が約100通の迷惑広告メールを発信したとの苦情に基づきforbrugが調査し、警察に持ち込んだものである。この事案では950通のメールが発信されたとされたが、これはデータベースのリンクの誤りであると被告会社は説明した。しかし、受信者がオプトアウトした後も受信したとの苦情が出ていた。
Last Updated: March 7,2021
フランスの取組を紹介する。
A.スパム規制法の概要
フランスのスパム規制の重要な根拠法は1978 年に制定された「情報処理・データと自由に関する法律(Loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés)」である。同法に基づき、個人情報保護を監督する独立行政機関CNIL (情報処理及び自由に関する国家委員会:La Commision Nationale de l’Informatiques et des Libertés)(筆者注9)が設立されている。同法は過去9回改正が行われているが、2004 年8 月に行われた改正(Loi n° 2004-801 du 6 août 2004 (Journal officiel du 7 août 2004)により、EU 指令95/46/EC の国内法化を行うとともに「2005年10月20日の首相デクレ(Décret n° 2005-1309 du 20 octobre 2005 )」(筆者注10)により、取扱事業者におけるCNILへの申告義務の軽減化を図っている。(筆者注11)
スパム規制に関し、2004年6月21日にフランス議会は「デジタル経済下における信頼性確保に関する法律(Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique)」を採択した。同法22条において「スパム」の定義および禁止規定に関する2つの法律(「郵便および電子通信法(Code des postes et des communications electroniques)」33-5条(33-4-1条)、「消費者法」121-20-5条)を引用している 。(筆者注12) なお、同法は前記EU指令(2002/58/EC)のフランス国内適用法である。
B.前記2法のスパム禁止規定は同一であり、以下のとおりである。
「あらかじめ受信者からダイレクト・マーケテイングについて同意の意思表示をえない方法による、自動的な架電、ファクシミリ、電子メールその他の方法を利用した自然人の連絡先に宛てたダイレクト・マーケテイング行為は禁止する。」
Est interdite la prospection directe au moyen d'un automate d'appel, d'un télécopieur ou d'un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d'une personne physique qui n'a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen.
C.CNILのスパム・サイトの中から取扱機関における法令遵守の内容ならびに違法行為に対する制裁処分についての概要を見ておく。
①前記「同意」は、自由、特定されかつ十分な情報が与えられたもとで行われることが要件とされ、1978年法を適正に遵守するために次のことを行う必要がある。
○1978年法23条に基づきメールアドレス等を含む個人情報の取扱事業者はCNILに対し事前申告(事前申告書様式(複数あり)を行う必要がある。
申告後において当該事業者はウェブサイト冒頭において申告済の旨の表示(筆者注10-2)を優先的に行わねばならない(EUROSPORT.Fr の表示例 )。同義務違反については、刑法典226-16条に基づき5年以下の拘禁刑または30万ユーロ(約4,590万円)以下の罰金に処する。
取扱事業者はインターネットによる個人情報収集について、誠実な方法を用いなければならない。これは、消費者のメールアドレスの利用や第三者への提供について十分な情報を提供することを意味する。CNILはこれに関し個人情報の収集拒否権や同意についてウェブ上でチェックするよう「チェック・ボックス」の利用を勧告している。
②法違反と制裁処分は次のパターンに区分される
○事前の受信者からの同意取得原則の違反に対しては、郵便および電子通信法に関するデクレ10-1条に基づき、違法な郵便メッセージ1通あたり750ユーロ(約11万5千円)以下の罰金に処する。
○非公正なメールアドレスの収集や拒否権の行使を無視した場合、刑法典226-18条および226-18-1条に基づき、5年以下の拘禁刑または30万ユーロ以下の罰金に処する。
○スパムに関するその他の刑法典上の処罰としては、次の規定がある。
・消費者の認識なしにコンピュータの媒体(ハードウェア、ソフトウェア等)を利用した者は刑法典323-1条に基づき処罰する(処罰内容は、違法な行為が自動処理の全部または一部に及ぶ場合は2年以下の拘禁刑または3万ユーロ(約459万円)以下の罰金、また同システムに含まれるデータの抑制または修正および同システムの運用に損傷をもたらした場合は、3年以下の拘禁刑または4万5千ユーロ(約688万5千円)以下の罰金に処す)。
・1晩に315,000通といった大量のスパムメール(メール爆弾)の送信を行った場合は、刑法典323-2条でいうデータの自動処理の運用を妨害する犯罪行為に当る場合がある(5年以下の拘禁刑または7万5千ユーロ(1千148万円)以下の罰金)。
○契約上の提供事業者の責任については、インターネットを利用したサービスの提供についての利用条件文言やウェブ上の行動規範でのスパム行為の禁止等が根拠となる。
D.一覧性を持った官民合体したスパム問題への取組の実態
個人情報処理における情報保護法と言論・営業の自由の視点から見たマーケティング活動に特化してまとめたサイトや解説書はわが国では見たことがない。最後にこれまで述べたようなフランスのスパム問題と法規制について集約化したCNILサイトの内容をやや詳しくCNILやフランスの業界団体の取組内容の特徴 を述べておく。
①マーケティング手段別の重要事項の整理
電子メール、テレファックス、自動的架電(auto call)、郵送によるメールおよびテレマーケティングに分けてそれぞれの「特性に応じた遵守事項」、「適用法」「参照すべき業界の自主遵守綱領」「違反行為への制裁法規の内容」を共通的に整理している。
②電子メール(郵便および電子通信法34-5条および消費者法121-20-5条が適用)
「B to C」「B to B」の場合に分けて、遵守内容を明記するとともに共通項を解説している。
特に業界の自主規制綱領として、全仏ダイレクト通知組合(Syndicat National de la Communication Directe)は2005年3月にCNILとの合意の下に「電子的通知のおける職業倫理綱領」を策定しており、またフランス・マーケティング連合(Union Française du Marketing)は1978年法で予定された手続きに従い「E-mailing憲章(ダイレクト・メールの目的からみた電子宛先の利用に関する綱領)」を策定し、CNILサイトでも引用されている。
③テレファックス(電子メールの場合と同一条文が適用)
CNILは、2003年12月9日に同年8月1日に発せられた「décret (大統領および首相が行う行政立法)」(筆者注13)に基づき8社に対し求められない人々に向けてファックスを発信したことを理由に公的捜査機関への告訴に踏み切る旨総会で決定した。被害者は、医師、弁護士、職人、薬剤師、短大の学長、司祭や一般人等で、毎日1日中膨大な量のファックスを送りつけられ、私生活や仕事上の生活への影響を受けた違法行為というものであった。このような行為は「郵便および電子通信法」に関するデクレ10-1条に基づき、1メッセージあたり750ユーロ(約11万5千円)以下の罰金が科されるものである。
④自動的架電(電子メールの場合と同一条文が適用)
CNILは、1985年12年10日に自動的架電による予め登録した電子媒体の使用について電気通信に関する総務会からの検討要請への回答として1978年法との関係につき審議し、同法4条、5条が適用される旨の決定を行っている。
⑤郵送によるダイレクトマーケティング(1978年法38条および郵便および電子通信法34条、同デクレ10条が適用)
通信販売企業協会(La Fédération des Enterprises de Vente à Distance )が2003年に策定している「職業倫理―個人特性情報の保護に関するダイレクトマーケティング専門家のための職業倫理綱領」等によることになる。
⑥テレマーケティング(郵送によるダイレクト・マーケティングと同一条文が適用)
E.フランスにおけるスパム被害の急増と裁判所やCNILの取組
①2006年12月28日にフランスのメディアは電子メールの95%がスパムであると報じ、その割合はこの1年間で15%増加したとしている。Secureserveの技術研究部長であるフィリップ・レブル(Philippe Rèbre)氏は、2007年にはこの数字は99%になろうと予想している。またフランス経済におけるスパムにかかる経済的損失は14億ユーロ(2兆1,420億円)と見込んでいる。EUは2002年指令があるにも拘らず、加盟国の法規制の不十分さや企業の連携的行動をとることへの消極性等も指摘されている。
②裁判所の判決
CNILサイト等で紹介されている裁判例を紹介する。
○2006年3月14日破毀院(la Cour de Cassation)(筆者注14)判決:
CNILが糾弾した大量の宣伝電子メールの発信を行ったことを理由とする2005年5月18日のパリ控訴院(la Cour d’appel de Paris)(筆者注15)の有罪判決(第1審判決は2004年12月7日大審裁判所(Tribunal de grande instance de Paris)(筆者注16)の判決)を不服とした企業の経営者からの破毀申立を却下した。同判決において破毀院は、公的サイトにおいて個人情報の収集を行ったことは関係する本人の認識なしにメールアドレスを収集することは本人(自然人)の拒否権を阻害する不公正な行為であるという控訴裁判所の見解を認めたものである。
③政治的見解の関するスパム規制問題についてのCNILの議論
2005年9月のCNIL審決:2005年9月以降、CNILはネットサーファーからUMP(フランス与党の国民運動連合)名の数百の電子メールを受信したとの苦情を受けた。これらの苦情の指示する点は、CNILによってこれらのメールがどのような状況下で送信されたかについて調査を求めものであり CNILは2006年5月9日に政治的活動面の通信のあり方の会議で検討する。
④デジタル経済に対する信頼のために、2004年6月21日の法律№ 2004-575
第 6 条 第 1 項および第 2 項で言及される人物が保持しなければならない接続データのカテゴリーを指定することを目的としている。 したがって、ユーザーの民間身元に関連する情報、契約に加入する際にユーザーによって提供された情報、および支払いに関連する情報、接続のソースを特定できる技術データ、または使用されている端末機器やその他の交通データ、位置データ等、それらに関連する情報が決定される。
*************************************************************************************
(筆者注1)UBE(Unsolicited Bulk Email) もしくは UCE(Unsolicited Comercial Email(下線部はIPAのスペル・ミステイクである:筆者) Email)は、宣伝や嫌がらせなどの目的で不特定多数に大量に送信されるメールであり、俗にspam メールと呼ばれている。特に嫌がらせの場合には、その送信元を隠蔽する目的で、送信元を詐称したり、第三者中継を利用することが多い。また、送信先をロボットで収集したり売買されているアドレスリストを使用するほか、ツールで生成したアドレスを用いるなど、実存するアドレスかどうかを確認せずに送り付けることも多い(独立行政法人 情報処理推進機構(IPA) サイトより引用)。また、経済産業省や総務省の解説パンフレット もspamを「電子メールによる一方的な商業広告(いわゆる迷惑メール)」としている。
ところが、法的ならびに技術的にみてこれらspamの定義はあまり正確とは言えない。ちなみに最近スパム等の専門家である高崎真哉氏の「迷惑なメール」 と言うカテゴリー分類を読んで目のうろこが落ちた気がした。スパムは頓珍漢な(とても顧客のニーズに即したマーケティング情報に基づくものとは思えない、ただフリーランス・アルバイター等が顧客リストや電話帳などをもとに電話をかけまくっているだけで、同一の代理業者から同一内容の電話が1日に何回もかかってくる。スパムよりさらに「迷惑」である。)電話セールス以上に社会的影響が大きい問題である。高崎氏の分類は、(1)大分類(①迷惑なメール、②ゴミメール(自嘲メール))、(2)中分類(迷惑なメール)(①嫌がらせメール(ストーカーや悪戯メール)、②ジャンクメール)、(3)小分類(ジャンクメール)(①ウイルスメール、②チェーンメール、③スパムメール)、さらに(4)スパムメール(迷惑メール:Unsolicitated Bulk Email:UBE)は①一方的広告メール(Unsolicitated Commercial Email:UCE)、②不特定向詐欺spam(内容は詐欺情報)に分類されている。同氏の指摘はこの中の(4)スパムメールを狭義の「スパム」として論じている。「スパム」の国際的に見た法的な定義は現状必ずしも明確でないが、ドイツの法律事務所のサイトで述べられている次のような定義が参考になろう。
①広告的な内容を持つこと(慈善目的の非商業目的の電子メールについては認められうる場合があり議論の余地がある)。
②受信者が欲していないこと:受信者(Empfänger)により事前の明確な要求が存在しないこと。
③あらかじめ送信者と受信者間で、例えば広告宣伝用emailニュースの申込等の商業取引契約関係がないこと。
(筆者注2)同法(平成14年4月17日法律第26号 7月1日施行)は、平成21年6月5日(法律第49号 9月1日施行)の最新改正を含めこれまで6回改正されている。(2011年9月10日補筆)
(筆者注3) 同法(昭和51年6月4日法律第57号 同年12月3日施行)は、2008年6月の改正(「特定商取引に関する法律及び割賦販売法の一部を改正する法律」法律第74号)を含め過去8回改正された。特に2008年12月1日から一部先行施行された法律第74号の「電子メール広告」部分(54条の3)では、いわゆる「迷惑広告メール」の防止を目的に大幅な見直しが図られた。同改正のポイントは次の内容である。(なお、平成20年6月特定商取引に関する法律の一部改正にかかるさみだれ式施行の詳細説明参照)
(1)規制対象者:ネット通販事業者(ネットショップ)だけでなく業務を一括受託している電子メール広告受託事業者も規制の対象に拡大。
(2)オプトイン規制の導入:電子メール広告を送信する前にあらかじめ消費者の「請求」や「承諾」を得ることが義務付けられ、こうした請求や承諾を得ていない電子メール広告の送信は原則禁止(オプトイン規制)。
(3)「請求」や「承諾」を確かに受けたという記録保存義務。
(4)広告メールの提供を拒否した消費者への電子メール広告の送信禁止。
(5)電子メール広告の提供を拒否する方法の分かりやすい表示義務。
(6)オプトイン規制の違反者については業務停止命令等の行政処分や罰則の対象になり、特に悪質なものについては1年以下の懲役または2百万円以下の罰金に処し、またはこれを併科する。(72条2項)
平成12年改正時に旧「訪問販売等に関する法律」は「特定商取引に関する法律」に改称された。同法は平成20年法律第74号による最新改正まで計8回改正されている。(特定商取引に関する法律や規則の改正経緯サイト参照)
同法の対象となる取引類型は、①訪問販売、②通信販売、③電話勧誘販売、④連鎖販売取引、⑤特定継続的役務提供、⑥業務提供誘引販売取引、である(平成14年4月28日に「特定商取引に関する法律及び割賦販売法の一部を改正する法律」が成立し、①悪質な訪問販売等に関する規制強化および一定の場合に契約の取消やクーリング・オフ等民事ルールの整備、②連鎖販売取引等に関する返品・返金ルールや誤認による契約取消等・クレジット支払の拒否、③誇大広告・勧誘事業者に対する資料の提出など法執行手続が整備された)。
平成14年4月(法律第28号)に改正され、「特定電子メールの適正化法」と同時期である同年7月1日に施行された「特定商取引に関する法律」は、「オプトアウト」規制(消費者が、広告メールの受け取りを希望しない旨の連絡を事業者に行った場合には、その消費者に対する広告メールの再送信を禁止)を導入した。これを受けて次の内容の省令を公布した。(経済産業省の改正法解説参照)
通信販売事業者による電子メールによる消費者(受信者)からの請求に基づかない(Unsolicitated)広告の送信時における「表示義務」の内容(①メールの件名欄の冒頭に「未承諾広告※」の表示、②メール本文の最前部に企業者(送信者)の氏名・名称および受信拒否の通知を受けるための電子メールアドレスの表示、③任意の場所に送信者の住所および電話番号の表示)が追加された。アダルトサイト等は「受信拒否」を行うとかえって受信の事実が分ってしまうため、情報提供先である「日本データ通信協会」や「日本産業協会」のへの情報提供時に注意するよう警告が行われている。(2011年9月10日補筆)
(筆者注4) 同指令の日本語訳文は夏井教授の「指令 2002/58/EC [参考訳・改訂版] を参照されたい。
(筆者注5)OECDのスパム対策諮問委員会は、2005年3月に開催した会合で議論した文書「スパムの法執行の在り方に関する勧告報告書(OECD Recommendation on Cross -Border Cooperation in the Enforcement of Laws against Spam)」につき
4月3日にリリースし、4月4日「Task Force on Spam:EDUCATION and Awareneaa Raising」(全24頁)を公表、さらに4月19日、OECDの「消費者政策委員会(CCP)」および「情報コンピュータ通信政策委員会(ICCP)」に機密解除(declassfication)勧告を行っている。同報告書は越境におけるスパムに対する法執行の在り方が中心であるが、加盟国の国別公的機関の取組み方について3つに分類している。(1)消費者保護機関(日本では公正取引委員会と経済産業省が取り上げられている、欧米ではオンブズマンが一般的)、(2)個人情報保護機関(日本は該当機関なし、欧米では個人情報保護委員会またはオンブズマンが一般的)、(3)通信規制機関(日本では総務省、欧米では通信委員会や監督機関が一般的)である。国際化するスパム問題を論じるうえで、参考となる報告書であろう。
また、2006年4月19日OECDは「Report of the OECD Task Force on Spam:Anti-spam Toolkit of Recommended Policies and Measures」(全114頁)を公表している。
2007年6月12日、OECDは「OECD Recommendation on Cross-border Co-operation in the
Enforcement of Laws Protecting Privacy」(全11頁)を公表した。
(筆者注6) 同法(1979年KSchG)第1編(企業と消費者間の契約に関する特別規定)第Ⅰ編(適用範囲)の1条1項1号および2号 において「本編に定める法的な取引における「取引」は、一方で事業を行う個人企業家(Unternehmer)を含み、他方「消費者(Verbraucher)」個人には適用しない」と定めている。
(筆者注7) 同法は2005年12月21日付で改正され(ACT No.1389 of December 2005)、2007年1月1日に施行された。
(筆者注8)デンマークの市民登録制度は内務省登録中央局が管理している。なお、根拠法は
「Act No. 426 of 31 May 2000 on the Civil Registration System (Lov om Det Centrale Personregister )である。
(筆者注9)CNILのサイトで説明されている通り、フランス国内の最高権威を持つ次の17名(任期は5年)からなる複合指導機関であるが、委員構成から見てフランス内外の影響力や指導力は明らかであろう。なお、個人情報保護機関としてCNILの治安・警察ファイルへの統制活動につき、愛知学院大学の清田雄冶教授が「フランスにおける個人情報保護法制と第三者機関」で詳細に論じられている。民間企業に対する規制だけでなく公的機関に対しても独立性をもつ第三者機関の機能・権限を検証する論文として、わが国における議論の参考となろう。
http://www.ritsumei.ac.jp/acd/cg/law/lex/05-23/kiyota.pdf
①国会議員4名(上院議員2名、下院議員2名)
②経済社会評議会(conseil économique et social)から2名
③上級司法機関の代表者6名(国務院(コンセイユ・デタ:Le Conseil d'État)2名、破毀院(司法部最高裁判所:Cour de cassation)2名、会計検査院(Cour de comptes)2名)
④上院・下院議長の指名者各2名および閣議から指名される3名の計5名。
なお、国務院(コンセイユ・デタ)は、行政裁判における最高裁判所としての機能と、法的問題に対する政府の諮問機関としての機能(法制局的機能)を併せ持つ機関である。行政最高裁判所として機能する訴訟部と立法準備や政府による各種諮問に応じる行政部から構成される。フランス革命以前に起源を持ち、権威ある機関として評価されている。
(筆者注10) 本デクレ(J.O n°247 du 22 octobre 2005)は全8編100条からなる。1章8条以下によりデータ保護取扱責任者(いわゆるChief Privacy Officer)の登録による事前申請が不要になった。本デクレの内容はCPOや取扱者の指名手続や責任内容、健康・医療情報の取扱いに関する許可申請に関する規定、行政罰・刑事罰、CNLの監督権限等詳細に規定されている。
(筆者注11)1978年法が2004 年に改正されるまでは、個人情報を含むデータの自動処理はCNIL に事前申請(declaration)を行い、受領証が交付されなければ開始することができなかった。そのため、年間9,588件の申請が行われ、プライバシー侵害の危険の少ない処理に関する手続き(略式申請)は42,015 件にのぼっていた(2003 年)。2004年の改正および前記デクレ(Décret n° 2005-1309 du 20 octobre 2005)によってもたらされた最大の変更点は、他のEU加盟国等と同様に個人情報取扱事業者はデータ保護取扱責任者(préséntees par le responsable du traitement ou par la personne ayant qualité pour le représenter いわゆるChief Privacy Offier)の設置についてCNILに指名の「届出(notification)」をすれば下記のセンシティブ情報の場合を除き通常求められる事前の申請が不要となった点である。ただし、この場合の責任者や取扱担当者の企業内での責任は重く、例えば、責任者は新たな個人情報の取扱う場合は法令違反リスクの阻止義務があり、また担当者は指名後3か月以内に社内のすべての取扱う個人情報のリストの作成が義務付けられ、要求された場合は写しの提出が求められる。保護法に関する義務違反が生じた場合、担当者は責任者への報告による問題解決、最終的にはラスト・リゾートとしてのCNILの処分に付される。さらに担当者は、CNILが定める規定に基づき責任者に対し年間の行動結果報告を作成しなければならない。最も重要な点は、指名が行われていた場合でも法令違反が発生した場合には民事、刑事責任が問われないという例外ではない点である。
これらの規制緩和措置はあったものの、フランスでは①人種、民族の起源、政治的意見、哲学・宗教、組合員の地位、健康・性生活、②遺伝情報、③生体情報、④犯罪歴、⑤国民社会保険登録番号(NIR:13桁)、⑥電子通信企業等のいわゆるセンシティブ情報を扱う場合は改正前と変わらず、単なる申請ではなくCNILから許可(authorisation)を得る手続きが必要であり、また①国防・公共の安全、②犯罪防止・捜査・有罪判決者の観察等、③NIRまたは全国自然人認識登録簿(RNIPP:Répertoire national d’identification des personnes physiques)、④人口統計等を扱う場合はCNILから事前に意見を求めることが義務付けられている。(CNILの事前許可・意見聴取に関するサイトより)。また、予防医学、薬局、医学研究機関、公衆衛生機関等についてもCNILへの申請や事前の許可要請等が義務付けられている。
「欧州における個人情報保護の現状とわが国への示唆」(US Insight Silicon Valley Research Vol. 27 December 2005を元に一部CNIL資料により補筆・修正した)、また、CPO・担当者の責任に関する部分については、以下のフランスのセキュリティ専門サイト「Security.com」
を参照されたい。http://www.cecurity.com/site/PubArt200507.php
(筆者注12) 「郵便および電子通信法L34-5」の原文は「Codes des Postes et des Communications Electroniques」、「消費者法L121-20-5」は「Code de la Consommation」である。
(筆者注13) フランスのデクレには、①法律で制定できない領域である「命令事項」について固有の行政立法として制定されるもの、②法律の施行令(décret)として制定されるものがある。形式的には、①閣議を経るデクレ(大統領のデクレに限定)、②国務院の議決を経るデクレ(décret en Conseil d'État )、③他の諮問機関の意見を経るデクレに区分される。
フランスでは条文の引用方法が変則的であり、次の点に留意されたい。条文を示す場合はL:法律、R:デクレ、A:アレテ(arrêté)で表示される。制定された個々の法律、デクレ等を編纂してできた法典中の条(article)番号、項(alinéa)番号等は、元の法律等の条番号等と異なる。引用するときは、法典に編集された後の番号によることが多い。なお、法典中の条番号の基礎部分(枝番号を除く部分)は、各事項ごとにL,R,A を通じて共通の番号をふって整理されている。
アレテは、執行機関(大臣、地方長官、市町村長その他の行政機関)の決定のうち、一定の法律効果を発生させる意思を表示して行われる明示の行政決定をいう。アレテは、①一般的事項に関する行政立法、②個別的事項に関する行政決定の場合がある。
(筆者注14) 破毀院はパリに1か所設置されており、下級裁判所の判決に対する例外的不服申立てである破棄申立てを管轄する。7人以上の裁判官で構成される民事部(3部)、商事部、社会部および刑事部による審理が通常であるが、25 人の裁判官で構成される全体部又は13 人から25 人までの裁判官で構成される合同部において審理されることもある。事実審判決について破棄理由があると判断した当事者は、当該判決をなした裁判所の審級に関わりなく、破棄院に破棄申立てをすることができる。法律問題のみを審理の対象とするが、違憲審査権はない。
(筆者注15)控訴院(Cour d'appel)はフランス各地に33 所設置されており、第一審裁判所の判決に対する上訴審(地方行政裁判所(Tribunaladministratif)、重罪院(Cour d'assises)を除く。)である。原則として3 人の裁判官の合議による審理が行われる。破棄差戻事件については5 人の裁判官の合議による審理を行い、事実問題及び法律問題を審理する。控訴院には、民事部、刑事部、社会部及び重罪公訴部が設置されている。
(筆者注16)大審裁判所の軽罪部は、軽罪(délit)を審判する刑事事件(Tribunal correctionnel)において、法定刑として10 年以下の拘禁刑または1万ユーロ(約153万円)以上の罰金等が定められている犯罪に係る第一審を管轄する。
〔参照URL〕
http://silicon.fr/fr/silicon/news/2006/12/28/france-93-mails-spams
********************************************************
Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.No reduction or republication without permission.
