米国連邦最高裁の新判決の持つ合衆国憲法修正第4の意義と連邦議会の関係法案の意義(その2完)

   第III節では、実際にはそうでないにしても、「人物」、「住宅」、および「効果」という文章での均等な請求を楽しむ、私の「論文」のプライバシーを中心とした新しい補足的な第4修正分析を提案している。 最高裁判所は、第4改正案が家庭や事務所のような「憲法上保護された区域」における身体的位置とは無関係に「書類」にどのように適用されるべきかを明確に述べていない。 しかし、修正第4の歴史と目的に照らして、形式や作成方法、場所などにかかわらず、表現や連想データを保護するためには、私の「論文」を読むべきである。 修正第4に関する「論文」では、パンフレットやハードコピーの手紙でもよいし、携帯電話に保存されたデジタルファイルでも、「クラウド」でホストされていても、第三者によって生成されたデジタルファイルであってもよい。

　もちろん、すべての第三者のレコードが重要な表現力や関連性を持っているわけではない。 政治的または宗教的な解説をオンラインで検索した後に、憲法修正第1の価値が全くないものが続く。 おそらく、恥ずかしい。 しかし、実際にフレーマーが革命を守るために戦ったスピーチのようなものであろうか？ 真実は誰も目の前に話し始めることができないということである。それはまさに問題です。 したがって、そのようなデータのカテゴリを検索または押収するための憲法上の不履行は、憲法修正第4による保護、すなわち、考えられる原因に基づく令状でなければならない。 

  第IV節は、第三者ドクトリンに戻り、第III節で提案されたテストを使用して、2つの一般的な第三者データのカテゴリを分析する。私は、既存のアプローチの落とし穴を避けようとしながら、クラウドに格納されたデータと通信データにどのように理論が適用されるかを明確にした。 私は、修正第4の下で、両方のタイプのデータおよび関連するメタデータを保護しなければならず、法執行機関はそれらを検索または押収する前に令状を取得する必要があると結論付けている。 

　最後に、私はこのアプローチの潜在的な限界について議論する。 私たちが直観的に私的であると信じている特定の種類の第三者の記録（医療記録や財務記録など）は、必ずしも憲法修正第1の価値が明らかであるとは限らない。同時に、実際に憲法修正第1があるシナリオを想像するのは難しくはない。 したがって、憲法修正第1の可能性を認め、コンテンツの事前決定ができないということは、デフォルトがプライバシーに設定されるべきであることを認識しなければならない。 

２．７年前に上程されている連邦議会の関係法案の概要と意義　

　2011.9.15 White& Case LLPレポート「米国の連邦レベルにおける地理位置情報(Geolocation Information)に関する新たなプライバシー立法の動向」を以下、仮訳しておく。

　米国において顧客のモバイルデバイスから取得したユーザーの「経度・緯度地理位置情報(Geologation Information)」の収集、使用および開示は、携帯電話プロバイダーと第三者アプリケーション開発者の間では一般的になっている。 (筆者注5) ”Geolocation Information”は、デバイスを使用する個人の位置を識別し、消費者に位置情報、広告およびサービスを提供するためによく使用される。 現行の連邦法では、、企業は顧客からの同意を得ることなく、第三者とこの情報を収集し、共有することができる。この実務慣行は、ここ数ヶ月で重要なメディアの関心を集め、消費者の間でプライバシーの懸念を提起している。 

　これらのプライバシー問題に対応して、2つの連邦法案、「ロケーション・プライバシー保護法案（Location Privacy Protection Act ("LPPA")）、地理的プライバシー保護法（ Geolocational Privacy and Surveillance Act ("GPS Act")）が7年前に上程された。 この法律が制定されれば、消費者の同意なしにモバイル機器によって収集された地理位置情報の非政府機関（LPPAの場合のみ、法執行機関を含む政府機関）による収集と使用が制限される。 

　LPPAは2011年6月16日にAl Franken（D-Minn)とRichard Blumenthal（D-Conn）上院議員によって上程され、GPS法はRon Wyden上院議員（D-Ore）とJason Chaffetz (RーUtah）を2011年6月15日に締結した。 

　なお、”LPPA”法案は第113セッションの議会 (113th Congress (2013-2014))に”S.2171 - Location Privacy Protection Act of 2014”として再上程されて、2014.6.4に上院・司法委員会で審議されている。 

(1)位置情報のプライバシー保護法案(Location Privacy Protection Act ("LPPA"))

  LPPAの下では、電子通信機器にサービスを提供する事業に携わる民間の個人または団体を含む非政府の個人または団体は、故意に、その装置を使用する個人の明示的な許可なしに「電子通信装置」から地理的位置情報を収集、受信、記録、取得または開示することは認められない LPPAは、「電子通信装置」の定義につき「電子通信または地理位置情報システムまたはサービスへのアクセスを可能にする任意のデバイスまたはを含むように広義にしており、個人によって運ばれるように設計または意図されている手段をいう」と広ク定める。この定義は、携帯電話、スマートフォン、Wi-Fi搭載のラップトップ、GPSナビゲーション・ユニット、またはデバイスの位置に関する情報を提供する他のモバイルデバイスなどのモバイルデバイスをカバーする。 LPPAは、緊急時または法令、規則、または適切な裁判手続によって要求される場合には、地理位置情報の収集および使用に関する例外を認める。 

 　LPPAに基づき、装置の所有者の明示的な承認(authorization)を得るには、エンドユーザーの使用許諾契約、プライバシー・ポリシーまたはその他の同様の文書とは別に、どのような地理情報が収集されるかまた誰に開示されるかにつき装置上に表示される明確かつ明確な通知に続く肯定的な「同意」が必要である。 情報が他の個人に開示されている場合、最初の承認日から1週間以内に（しかし、24時間以内に）第2の通知を個人に提供しなければならない この第2の通知では、装置の使用によって他の個人に地理位置情報が開示されていることを個人に通知しなければならない。  

　さらに、この第2の通知には、ユーザーがユーザーの地理位置情報を収集して使用するプロバイダーに以前に与えられた同意を取り消す方法に関する指示も含まれていなければならない。LPPAは、「1934年通信法」の§§222または631（47 USC§§222および551）に従う範囲で、通信事業者またはCATV事業者の活動には適用されない。 しかしながら、LPPAは、LPPAによって禁止される地理位置情報の収集と使用を認める州法または地域限定の法律には優先する。  

　また、LPPAは、米国連邦司法長官、州司法長官および民間人が、LPPAに違反した事業体に対し同時に告訴の訴因とすることは認めていないが、LPPAに違反する団体に対して訴訟の訴因を提出することは認める。例えば、米国司法長官が訴訟を提起した場合、州司法長官および個人は、連邦訴訟訴因が提起されている間、同じ違反行為を主張することができなくなる。 

 　連邦政府が法執行の優先権を与えている同様の仕組みが、以前のプライバシー法開発の記事で議論されたジョン・ケリー上院議員とジョン・マケイン上院議員が超党派で上程した「商業活動におけるプライバシー権利法(案)」 (筆者注6)の法律など、 州司法長官の行動は、同様に、個人が裁判の訴因を引き起こすことを妨げる。 LPPAの下では、裁判所はLPPAの違反に対して少なくとも2,500ドルの実際の損害賠償、懲罰的損害賠償および合理的な弁護士報酬の支払を課すことが認められている。  

 (2)「ジオロケーションのプライバシー保護と監視法案( Geolocational Privacy and Surveillance Act ("GPS Act)」

　 GPS案は、LPPAと同様に、本人の同意なしに、他人のジオロケーション情報の使用、開示、または傍受を禁止する。 しかし、LPPA案とは異なり、GPS法は政府機関と非政府機関の両方に適用され、個人からどのように「同意」を得るかに関する規定は含んでいない。 

 　提案されたアプリケーションがLPPAよりも広いので、GPS案では、（1）通常の事業過程における地理位置情報サービスの提供者による地理情報のアクセス、使用、および公開。プロバイダーが関与しない限り機械的またはサービス品質管理チェック以外のランダムな監視。（2）親または法定保護者（または親または法定後見人によって許可された他の者）による未成年者の地理情報の傍受;  （3）個人または緊急事態を支援するために使用される法執行機関または緊急対応者による地理情報の傍受またはアクセス；（4）外国監視法（50 USC 1801以下）によって認可された電子的な監視、；（5）一般市民が容易に情報にアクセスできるように構成されたシステムを介して他人の地理情報をアクセスすること。；（6）令状を取得した政府機関による地理情報の傍受、を明示する。 

  GPS法に基づく違反者は、罰金が科され、かつ/または最高5年間の拘禁刑が科される。 さらに、GPS法に違反して取得または開示された地理的情報は、裁判所、立法委員会、行政機関またはその他の連邦、州または地方自治体のあらゆる裁判、聴聞会、その他の手続において証拠として使用することはできない。 この興味深い証拠能力条項は、他の係属中のプライバシー法には含まれていない。GPS法は、法律に違反して地理位置情報を違法に取得、使用、または開示した米国以外の事業体に対する民間の訴訟原因も生成する。 ジオロケーション情報が不法に使用された個人は、懲罰的損害賠償に加えて、実際に被った損害額と違反の結果として違反者が行った利益の合計額の大きい方、または法定損害額が100ドル違反の日ごとに1日または10,000ドルの損害金を科しうる。  

 (3) 2法案に対するローファームとしての結論 ・勧奨事項

　地理的位置情報の使用に関する提案された制限と消費者のプライバシーに関する一般の懸念を両当事者が支持していることを考えると、企業は消費者のジオロケーション情報、具体的には収集と使用プロトコルに関するポリシーの見直しを開始することを強く勧める。 他のプライバシー関連のポリシーの場合と同様に、企業は、まだ問題がない場合には、企業がこの問題に関する新しい法律や規制を迅速に遵守するために、消費者に明白かつ顕著な同意メカニズムを提供する手順を開発する必要がある。審議中のプライバシー法のすべての傾向は、企業に特定の「同意」を得るよう要求する点である。したがって、収集または使用されている個人消費者情報の種類にかかわらず、企業は消費者にどのように通知し、インフォームドコンセントを得るかを研究しておく必要がある。 

３.わが国の研究課題

　問題点の概略は前文で述べたとおりであり、筆者としてもあらためて詳しく論じるつもりである。 

***************************************************************************:

(筆者注5) geolocation informationの活用例としてGoogle Maps Geolocation API があげられよう。 

(筆者注6) 同法案については2011.4.13 CNN ニュース「Privacy 'bill of rights' would regulate opt-in, opt-out」参照。

U.S. Sens. John Kerry, left, and John McCain introduced a measure that would create a "privacy bill of rights."

 

****************************************************************************

Copyright © 2006-2018 芦田勝(Masaru Ashida)．All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

米国連邦最高裁の新判決の持つ合衆国憲法修正第4の意義と連邦議会の関係法案の意義(その1)

 　筆者の手元に本ブログでしばしば引用するブログ”KrebsonSecurity”の6月22日のブログが届いた。

　その概要を仮訳すると、「米連邦最高裁は、本日、携帯端末のユーザーの位置情報を収集するために、裁判所命令の令状を取得する必要があるという判決を5対4で下した。この決定はプライバシー権の主要な発展といえるが、これに関し、この分野の専門家は、今後、無線通信事業者による第三者企業へのリアルタイムでの顧客所在地データの販売が限定されると述べた。 

　この判決は、40年以上前の「第三者の情報提供と合衆国憲法修正第4の解釈ドクトリン(third -party doctrine)(以下「第三者ドクトリン」という)」として知られる最高裁が提唱した法推定理論に被告や擁護ＮＰＯ団体等が異議を唱えた「Carpenter v.United States事件」の最高裁判決である。このドクトリンは、自発的に第三者に情報を提供する人々、すなわち銀行、電話会社、電子メールプロバイダー、またはインターネット・サービス・プロバイダー（ISP）は、「プライバシーへの合理的な期待はありえない」としたものである。 

　近年、第三者ドクトリンの法解釈の枠組みは、警察や連邦捜査官が令状なしで第三者からの情報（モバイルの位置情報など）を入手できるように解釈・運用されている。しかし、今般、最高裁判所はドクトリンに直面した多数意見5対4の判決で、「デジタル技術における劇的変化」を挙げて、無線通信事業者が、モバイルユーザの情報を「深いところで明らかにする」ことは米国憲法修正第4により保護されるべきで、すなわち、政府による不当な捜査や差押えからアメリカ人を守るためのものであると結論付けた。」

 筆者は、あらためて合衆国憲法修正第4と「第三者ドクトリン」ン関係についての専門家の論文をフォローした。

　そこから出てきたポイントは、連邦議会議員の新立法に向けた法案の上程状況とIT法の専門家から見た課題、法学術的な課題などである。 

　なお、わが国において「第三者ドクトリン」に関する解説論文は、2015.12 中山代志子(早稲田大学・法学学術院・助教)「政府による間接的情報収集，特に第三者を通じた情報収集に関する米国法理─第三者理論（Third Party Doctrine）と電子的監視をめぐって─」(比較法学49巻2号)や海野敦史(国土交通省・道路局路政課道路利用調整室 室長 )「Jstage Vol.32 No.2 (2014)37 「憲法上の通信の「秘密」の意義とその射程」 (筆者注1) 、さらに2013年6月情報セキュリティ大学院大学「インターネットと通信の秘密」研究会「インターネット時代の「通信の秘密」再考Rethinking‘Secrecy of Communications’ in the Internet Age 」等において論点整理が行われている。

 　しかし、筆者の見方からいうとこれらの議論は決して捜査機関の運用解釈と整合性が取れているとは言えず、「犯罪捜査のための通信傍受に関する法律」（平成十一年法律第百三十七号）、「特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律（平成十三年法律第百三十七号：いわゆるプロバイダー責任制限法）等関係法の関係やわが国独自の立法論の検討に寄与させる意味で本ブログをまとめた。

 　なお、2回に分けて掲載する。　

１．米国連邦最高裁の新判決の持つ合衆国憲法修正第4の解釈上の意義

(1)連邦最高裁のサイトであるSCOTUS「Timothy Carpenter事件の判決の解説サイト」2018.6.22判決の解説を仮訳、引用する。(現最高裁判事９名のプロファイル 参照)。

　最終判決(Holding)：政府(捜査当局)がティモシー・カーペンター(Timothy Carpenter)の利用する無線通信事業者からのセルサイト記録を取得したのは合衆国憲法修正第4 (筆者注2)の対象となる捜査であった。政府(捜査当局)は、これらの記録を取得する前に、考えられる原因で支持されるべき令状を入手しなかった。 

　判決：2018年6月22日、ジョン・G・ロバーツ長官の意見等多数意見で、5対4で上告(2016.10.28　第6巡回控訴裁判所判決に対する上告)ON PETITION FOR A  WRIT OF CERTIORARI TO THE UNITED STATES COURT OF APPEALS FOR THE SIXTH CIRCUIT9.)を認め、同控訴裁判所に移送を命じた。他方、最高裁のケネディ(Anthony Kennedy)判事、トーマス(Clarence Thomas)判事、アリート( Samuel Alito )判事、ゴルサッシュ(Neil Gorsuch)判事が反対意見を提出した。

　しかし、これだけでは憲法上の重要問題の解説としては不十分であり、また実際、多くの米国の人権擁護団体、研究者、ローファーム等は多くの視点から今回の最高裁判決の内容を報じるとともに、各種の新たな課題を論じている。

　これら網羅するには時間的な制約があり、また筆者の知識も不足することから、とりあえず代表的レポートを仮訳する。 

　なお、最高裁自体6月22日付けでsyllabus (判決要旨)および判決文opinionを公表している。判決文自体全部で119頁にわたる大部なものであり、はじめにその構成を以下、整理しておく。

1) p.1～p.4 syllabus (判決要旨)：なお、Syllabusは判決文の本文とは別物である。

2) p.5～p.27 ロバーツ長官他の判決文多数意見   

3) p.28～p.49 ケネデイ判事の反対意見(判決文付属書：APPENDIX)

4) p.56～p.71トマス判事の反対意見(〃)

5) p.72～p.98 アリ―ト判事の反対意見(〃)

6)p.99～p.119 ゴルサッシュ判事の反対意見(〃) 

　多数意見の最後に「連邦控訴裁判所の判決は取り消され、この判決に基づく更なる手続きのために本事案が差し替えられる」と記されている。 

(2) 2018.6.22 NewYork Times 専門弁護士によるopinion「The Supreme Court Takes On the Police Use of Cellphone Records」が主な争点を明確に解説している。以下で、仮訳する。

「6月22日、連邦最高裁判所は、デジタル時代の最も重要なプライバシー事件であるかもしれないことを伝え、政府は携帯電話サービスプロバイダーに、令状を最初に入手することなく、ユーザーの位置情報をかなりの期間にわたって引き渡すよう強制することはできないと判示した。今回の判決は、過去20年間にわたり最高裁判所が定常的に棄権した最新のものであり、絶え間なく進化する技術の世界におけるプライバシーの憲法修正第4とのかかわりを徐々に定義してきている。 

　この事件は、ミシガン南東部とオハイオ州北西部の一連の武装強盗事件の捜査から始まった。警察はティモシー・カーペンター(Timothy Carpenter )という男を疑い、携帯電話のサービス提供業者(cellphon service provider)に対し、カーペンター氏の行動を明らかにするすべてのデータを引き渡すよう命じた。警察に令状がないにもかかわらず、サービス提供業者は要求に応じて、容疑者の動きを127日間にわたって警察に示すデータを提供した。その情報には、その期間中に行ったすべての通話のリストと、それぞれの通話の開始時と終了時の地理的位置情報が含まれていた。

 　この裁判の争点は信じられないほど簡単であった。警察は令状なしで数日間携帯電話の位置情報を収集できるか？最高裁判所の判決は多数意見5名・反対意見4名で「できない」と判示した。しかし、それが「狭い」結論として特徴づけられたものに到達したとしても、裁判所は現代における憲法上の権利を形成する重要な一歩を踏み出したといえる。 

　特に最高裁判所は、1970年代と80年代の最高裁判所が積極的に取り上げた法的推定(legal presumption)である「第三者ドクトリン(Third Party Doctrine)」の適用範囲を縮小し、もし第三者と情報を共有すると、その情報に関するプライバシー権が剥奪されるとした。これは、「第三ドクトリン」はあなたが通りに出したゴミ、あなたの電話記録、あなたの銀行口座への警察の令状のないアクセスを正当化するために使用される論理的根拠である。 

(3) 第三者ドクトリンの意義とプライバシー権とのかかわり

　わが国では前文で述べたとおり、「ドクトリン(Third Party Doctrine)」 (筆者注3)につき、詳細に解析した論文は極めて少ない。この法的推定理論が我が国においてほとんど論じられていない一方で、実態としては捜査において、通信事業者に対する法執行機関からの情報提供に要請は頻繁に行われているというのが本音であろう。 

　他方、米国では「第三者ドクトリン(Third Party Doctrine)に関する批判的な法律学の論文や判決での引用は数限りなくある。代表的な例では、2015.6.29 ニューヨーク大学ロースクール「Brennan Center for Justice」サイト記事：首席弁護士マイケル・プライス(Michel Price) 「プライバシーを考え直す：合衆国憲法修正第4に関する「論文」と「第三者ドクトリン」問題」があげられよう。ただし、法解釈論文としてはやや物足りなさを感じるが、今日の最高裁判決を導いたような着眼点はユニークであり、また立法責任者たる議員の専門性の欠如批判もある意味で適格と思われる。 

　以下、要旨部分のみ仮訳する。なお、興味のある読者は必ず原典(ARTICLES：Rethinking Privacy: Fourth Amendment “Papers”and the Third-Party Doctrine　Michael W. Price：全54頁)に当たられたい。 

＊この分析では、著者マイケル・プライスは合衆国憲法修正第4の歴史をレビューし、アメリカ合衆国のデジタル保存データを保護するための新しい法的枠組みを作り上げることを連邦議会と最高裁判所を求める。 

　今日のプライバシーの問題は世代的でなく教義的であるとジョージタウン大学の法律専門雑誌「National Security Law＆Policy」ジャーナルに掲載された新しい分析でマイケル・プライスは主張している。 現在の米国の法律は、個人の自由と堅牢な民主主義に欠かせない合衆国憲法修正第1および修正第4の保護手段機能を損なうデジタル通信に関する情報に対するプライバシー保護をほとんど提供していない。

　この分析では、プライスは修正第4に関する法律学の歴史をレビューして、現在のプライバシーのギャップを招いた「第三者ドクトリン」の失敗点を特定し、連邦議会と最高裁判所に第三者ドクトリンを放棄し、アメリカ人のデジタルで保管された情報のための新たな枠組みを作り上げるよう求める。 

はじめに：

　ほとんどのアメリカ人は、ほぼすべての電話やオンラインをクリックすると、私的生活の親密な肖像画を明らかにするために、保存、検索、貼り合わせが可能なデジタル・トレイル(digital trail)が残る世界に住んでいる。 しかし現在の法律は、個人の自由と堅固な民主主義に欠かせない憲法修正第一と修正第四の保護手段を損なうこれらの活動に関する情報に対するプライバシー保護をほとんど提供していない。 いわゆる「第三者ドクトリン」は、「クラウド」に保存された通信情報やデータなど、第三者によって処理された表現データや連想データに対する修正第4による保護を拒否することによって、プライバシーにおける格差を生み出している。情報技術の急速な進歩と第三者記録範囲の拡散により、プライバシーの対象となる湾岸は拡大し続けている。 

　議会は、この無効を満たすために前に歩んでいない。 現行のオンラインプライバシーを管理する法律はWorld Wide Webよりも古いものである。 現代の情報技術のための規則を作る多くの人々が、電子メールの使用、テキストの送信、またはブログの読解をほとんど経験しなかったことは、アメリカの法制度に対する頻繁で完全に批判された点といえる。また、連邦裁判所は、最近の２つの連邦最高裁判決を除いて、電子監視の規制業務を掘り下げることに消極的である。

 　行政機関(法執行機関)は、部分的にこの法的な混乱に付け込んでいる。私たちが今知っているように、9/11の後、国家安全保障局（National Security Agency）は電話記録とオンラインメタデータを一括して収集し始めた。スミス対メリーランド事件 - 1979年最高裁判で1件の犯罪と1件の容疑者の電話記録が関係していた。 電子通信に関する一貫性のない非論理的な保護のパッチワークを与える数十年にわたる法律を更新する議会では、超党派的圧力があるが、改革パッケージ法案が法律になるかどうかはまだ分からない。 

　コンピュータやインターネットを使って育ったいわゆる生まれた時からのデジタルに慣れ親しんだ「デジタル・ネイティブ」と大人（または高齢）になってからデジタル技術が普及したために、コンピューターなどのデジタル機器の操作が不慣れであり、使いこなせるようになろうと努力している「デジタル移民(digital immigrants)との間の分裂には、現在のプライバシー・ギャップがあることを強く誘惑されている。もちろん、保護規則ルールを作るのは古い世代のデジタル移民です（少なくとも現時点では）。 おそらく、技術に精通した裁判官や政治家の新しい作物は、物事をまっすぐにするだろうか？ これは、未だ発明されていない技術と、異なる人々がそれらをどのように使用するかということを大いに前提としている。 また、将来的に世代間格差が存在しないことを前提としている。 

　今日のプライバシーの問題は世代的ではなく教義的( generational)なものである。 最高裁判所が電子的に保管された個人データに対するプライバシー保護をより高めることを意図しているとすれば、その仕事のための新しい分析枠組みを検討することが望ましいかもしれない。既存の憲法修正第4は、デジタル長距離問題には適していない。　 

　この論文では、憲法修正第4の歴史とテキストに基づいたデータ・プライバシーに関する補足的なアプローチを示し、すべての法律家（情報技術の学位を欠いている者をも含む）によって簡単に適用されることを仮定する。 この枠組みは、既存の修正第4の規定と互換性がある。それらを完全に置き換える必要はない。しかし、高度に個人的な第三者データの普及は、社会におけるその役割を認識している修正第4の分析の道筋を必要とする。 この枠組みは、既存の修正第4の規定と互換性がある。それらを完全に置き換える必要はない。しかし、高度に個人的な第三者データの普及は、社会におけるその役割を認識している修正第4の分析の道筋を必要とする。

　第Ⅰ節は、修正第4の簡単な歴史であり、捜索と押収に関する法律の発展における修正第1との関連に焦点を当てている。 それは、財産権と侵害の法律に焦点を当てた裁判所のドクトリンの進化の話を、「カッツ(Katz) v.United States事件」 (筆者注4)で開発された「プライバシーへの合理的な期待(reasonable expectation of privacy)」テストに伝えている。 不正侵入のアプローチは十分に確立されており、家の捜索が憲法上のものであるかどうかを判断するのに適している。 同様に、 カッツテストは、問題が人の検索や医療記録へのアクセスを含む場合に最も適切かもしれません。 しかし、これらのアプローチのどちらも、第三者が保有する表現力豊かなデータや連想データに対するプライバシーの関心を評価するための適切な修正第4の枠組みを提供していない。 第三の方法は、21世紀の「論文」を説明するために必要であるかもしれない。 

  第Ⅱ節では、「第三者ドクトリン」を解析している。これは、前述の「カッツ・テスト」がどのように情報プライバシーに関する裁判所としての道の逸脱を導いたかの主要な例といえる。私はそのドクトリンの起源を解体し、技術の急速な変化と第三者による記録の拡散によるデジタル・プライバシーの破壊的な現代的結果について議論する。「第三者ドクトリン」は40年ほど前の誤りであったが、その完全な効果は急激に緩和され、コースの修正が必要となった。 

　チャールズ・カッツ(Charles Katz )はロサンゼルスに住み、1960年代には国内でも有数の賭けバスケットボール・ハンディキャップ業者の1つであった。彼は州間のギャンブラーに賭け金を払い、賞金の分担を維持してお金を稼いだ。しかし、州間賭博は連邦法の下では違法であったため、検出と刑務所を避けるためサンセット大通り沿いの公衆電話ブースを使用して事業を行った。 

　残念なことにカッツのために、連邦捜査局は1965年2月に彼の活動に巻き込まれ、すぐに証拠を収集するよう動いた。 FBIは、カッツが定期的に使用していた3つの公衆電話ブースを特定し、電話会社と協力してサービスを停止しました。他のブースは盗聴され、エージェントはカッツの近くのアパートの外に駐留した。記録された会話に基づいて - 「Duquesneからニッケルを7つマイナスしてください！」 - FBIはカッツを逮捕し、彼に8件の起訴を行った。 

　カッツに対する報酬は積み重ねられた。結局のところ、その証拠はカッツの悪事を証明するものであった。彼のコード化された言葉は、完璧なギャンブラーのおしゃべりとして容易に識別できた。したがって、有罪を避けるのは難しいであろう。 FBIの公衆電話ボックスの監視が違憲であったする彼の別の主張は、何十年もの最高裁判所の先判例、特に著名な「Olmstead v.合衆国事件」において駆け上がってきた。

　この有名なケースでは、野心的な酒の密輸業者(bootlegger)であるレイ・オルムステッド（Ray Olmstead）は、電話盗聴システムを使用して数カ月間の電話を追跡する連邦政府の捜査によって倒された。 1928年6月4日、ウィリアム・ハワード・タフト最高裁判判事が率いる5対4の多数意見で、盗聴は容認できるという判決を下した。裁判所が決定したプライベート・テレコミュニケーションは、公共の場所で耳にしたカジュアルな会話と変わらなかった。さらに、盗聴には私的財産の物理的侵入や押収は含まれていなかった。したがって、憲法修正第4は単純に適用されなかった。 

　その約40年後、カッツは、控訴裁判所でより受け入れやすい裁判官を見つけた。同裁判所の7対1の多数意見は、オルムステッド事件で確立された「不法侵入ドクトリン(trespass doctrine)」を覆した。憲法修正第は「人々を保護するものであり、場所を保護するものではなく、物的空間への侵入に依存しない」とPotter Stewart判事は書いた。同裁判所はまた、憲法修正第4は、感知できる目的物と同様に、口頭での陳述にも適用されると述べた。 

 ***************************************************************************:

(筆者注1) 海野敦史(国土交通省・道路局路政課道路利用調整室 室長 )「Jstage Vol.32  No.2  (2014)37 「憲法上の通信の「秘密」の意義とその射程」から関係個所を抜粋、引用する。

「・・・ここでやや参考になると思われるのが、アメリカ合衆国（米国）の判例法理におけるプライバシーの保護法益をめぐる議論である。すなわち、1967年の連邦最高裁判所によるキャッツ（Katz）事件判決の判例以来、不合理な捜索及び押収を受けない権利を保障する米国憲法修正4条の保護法益には「プライバシーの合理的な期待（reasonable expectation of privacy）」が含まれるという旨が示されてきたところ、プライバシー自体が保護されるのではなく、その「合理的な期待」が保護されるものと解されてい」くらいであろう。ることが特徴的である。ここでいう「合理的な期待」については、当事者が現に有する主観的な期待とそれが社会にとって合理的と認められることに対する客観的な期待との双方が含まれるものとされている。これらのうち、当事者の主観的な期待については、プライバシーの場合と異なり、主観的要素に関わりなく成立すると解される「秘密」の観念には符合しない。これに対し、客観的な期待については、前述の「秘密」の客観性に極めて適合的である。「プライバシーの合理的な期待」自体がいかにして成立するかということについては、本稿の追究対象ではなく、米国においても複数のアプローチの方法があるという旨が指摘されている。ここで着目したいのは、「合理的な期待」を形成する一要素としての「客観的な期待」がどのように認められるのかということである。この点に関して、少なくともキャッツ事件判決以降の主な米国の判例において、当事者の行為（conduct）により決せられる「主観的な期待」を社会が合理的なものとして認識し得るか否かにより判断されるものと説かれていることは特記に値する。これによれば、「客観的な期待」の有無を決する源泉は、当事者の行為の態様にあるということになる。米国の学説においても、当該期待について、当事者の積極的な措置（affirmative step）や合理的な努力（reasonable efforts）に基づいて発現するものと解する考え方が有力である。すなわち、「客観的な期待」とは、当事者が能動的に形成する行為の態様が客観的に評価されることにより生成されるものと考えられる。(以下、略す） 

(筆者注2) 合衆国憲法修正第4は、裁判所の令状に記載された相当な合理的理由がない限り、アメリカ国民は不当な捜索・逮捕・押収を受けない権利を保有している。アメリカの刑事司法・事件捜査における『令状主義』を明文化した憲法の条文であり、その令状には『捜索すべき場所・逮捕すべき人物・押収すべき物件』のすべてが明記されていなければならず、その令状がなければ強引な捜索や逮捕などを拒否することができると定める。 

(筆者注3)「third-party doctrine」2013.12.30 The Atlantic 「What You Need to Know about the Third-Party Doctrine」

「第三者ドクトリンとは、銀行、電話会社、インターネットサービスプロバイダ（ISP）、電子メールサーバなどの第三者に自発的に情報を提供る人々は「プライバシーを守ることは合理的に期待されない。このドクトリンにもとづくプライバシー保護の欠如は、合衆国政府が法的令状なしで第三者から情報を入手することを可能にし、そうでなければ、憲法修正第4訴訟の可能性のある原因と捜査等令状なしの捜査および押収の禁止に従わない。 自由主義者は、通常、このドクトリンを背景とするこの政府の活動を「不当なスパイ」または「個人およびプライバシーの権利の侵害」と呼んでいる。(Wikipdiaから抜粋を仮訳) 

(筆者注4) 連邦最高裁判所は、1967年12月18日、米国のカッツ対合衆国裁判で判決を下し、電子盗聴問題をカバーするための「不合理な捜索と押収」に対する修正第4の保護を拡大させた。 

***************************************************************************

Copyright © 2006-2018 芦田勝(Masaru Ashida)．All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.

 

 

移動体通信事業者の顧客のトラッキング専門会社サイトで主要な米国の移動体通信事業者のすべての顧客はリアルタイムで他のユーザーの同意なしに閲覧可能となったのか？(その1)

 

 　さる5月18日に筆者の手元に米国のサイバー問題で最も専門性が高くかつ取組みが具体的なBlogサイト”KrebsonSecurity”(セキュリティ専門・調査報道が中心)の主幹であるブライアン・クレブズ(Brian krebs)氏から「移動体通信事業者の顧客のトラッキング専門会社”LocationSmart”サイトで、主要な米国の移動体通信事業者のすべての顧客は、リアルタイムで他のユーザーの同意なしに閲覧化可能となったのか？」　(後続の記事参照)と題する記事が届いた。それと前後して、ZDnet 、NewYork Times等のメディアも米国の他のトラッキング専門会社が本人の同意なしに法執行機関にトラッキング情報を譲渡あるいは売却していたなどのリーク記事が公表された。 

　この問題につき、筆者の関心は次の点に集約できると考えた。

①マーケティング支援ビジネストしてトラッキング専門会社の情報保護法等関係法から見た有効性、②トラッキング専門会社のシステムの脆弱性の中身と漏えい時のシステムのリカバリー体制、③電気通信事業者のこの問題の見方と取り組み、④連邦通信委員会(FCC)や連邦取引委員会(FTC)等監督機関の従来の取り上げ方や今後の調査の動向、⑤トラッキング・ビジネス規制にかかる連邦および州法の立法動向、⑥このビジネスに関する連邦議会の関係議員の見解と対処、⑥わが国で同様の問題はないと言えるのか等である。 

　かなり広範囲の問題であり、またそれぞれが専門性も高いテーマである。今回は第1回目として、KrebsonSecurity Blogにもとづき「事実関係」と①、③、⑤を中心にまとめた。できるだけ補足しながら解説をしたいと考えたが、時間も限られることから、やや正確性を欠く点は覚悟でまとめてみた。 

１．事実関係及び関係者の取組内容の概観

　はじめに、KrebsonSecurity Blogの内容が最も関係する問題を網羅しているので主要な部分を仮訳する。なお、時間の関係で同Blogは関係サイトとのリンクは十分には張られていない。このため、筆者の責任で追加的にリンクを張った。 

(1) ”LocationSmart”のユーザーの正確な位置情報がパスワードや認証なしに誰でも見れる状態が発覚 

　携帯電話事業者のユーザーの正確な位置情報に関するリアルタイム・データを集約する米国企業である”LocationSmart”は、 パスワードや認証または認可を必要とせずに、同社のWebサイトのバグを原因とするコンポーネントを介して誰にでもこの情報を漏らしていることを”KrebsonSecurity”は検知した。”LocationSmart”は”KrebsonSecurity”からの連絡を受けて、5月17日(木)午後の早い段階でこの脆弱なサービスを遮断した。”LocationSmart”は、米国内のAT＆T 、 Sprint 、 T-Mobile  、 Verizonの電話発信位置情報を数100ヤードの範囲で捕捉するサービスである。  

 5月10日(木)、 ”New York Times” は、 ”Securus Technologies” と呼ばれる別の携帯電話ロケーション追跡会社が、事実上すべての主要なモバイル・ネットワーク・プロバイダの顧客に関するロケーション・データをミズーリ―州ミシシッピー郡保安官事務所に売却または譲渡したというニュースを報じた。 

 5月15日(火)、 ZDnet.com  は、 Securusがカリフォルニア州のカールスバッドにある仲介業者”Location Smart”を通じてデータを取得しているという記事を掲載した。 

5月16日(水)午後、米国メディア「マザーボード(MOTHERBOARD)」は、もう1つの爆弾情報を公開した。ハッカーがSecurusのサーバーに侵入し、Securusが認定したユーザーのユーザー名、電子メールアドレス、電話番号、パスワードをハッキングした。 伝えられるところによると、盗難された認証情報のほとんどは、全米の法執行官がログオンに使うもので、その対象期間は2011年から2018年までである。

 　”KrebsonSecurity”は、前述のマザーボードの記事が出る数時間前にカーネギー・メロン大学「人間とコンピュータの相互作用研究所(Human-Computer Interaction Institute)」に在籍する博士論文提出資格者である研究者ロバート・シャオ(Robert Xiao)氏 (筆者注1)は”Securus”と”LocationSmart”の報道を知って、”LocationSmart”が潜在的な可能性についてWebサイトで公開しているデモ・ツールを覗いた顧客が行いうるモバイルロケーション・テクノロジーをテストしたと述べた。 

”LocationSmart”のデモ・ツール(デモ・サイト：https://www.locationsmart.com/try/は、すでに閉鎖されている)は、氏名、電子メールアドレス、電話番号をサイトのフォーム（My Mobile）を選択、POST要求を入力するだけで、誰でも自分の携帯電話のおおよその位置を見ることができる無料のサービスである。 ”LocationSmart” は、ユーザから提供された電話番号をテキスト化し、そのデバイスの最も近い基地局のタワーにネットワーク接続許可を要求するのである。 

2018.5.27 https://www.locationsmart.com/platform/location

World's Largest Location-as-a-Service Company

https://www.locationsmart.com/

 その同意が得られると、”LocationSmart”は加入者に彼らのおおよその経度と緯度をテキスト化し、Google Street Viewマップ上に座標をプロットする。このことは、潜在的にあなたのモバイル・デバイスに関する多くの技術データを収集して保存する。たとえば、情報には「デバイスの緯度/経度、精度、見出し、速度、標高、基地局(cell tower)、Wi-Fiアクセスポイント、またはIPアドレス情報が含まれるが、これらに限定されない。 

　しかし、 カーネギー大学のシャオ氏によると、この同じサービスは、匿名の照会や不正照会を防ぐための基本的なチェックを実行することができなかった。つまり、Webサイトの仕組みに関する知識が少ない人でも、”LocationSmart”のデモサイトを悪用して、パスワードやその他のアクセスの資格情報を入力する必要がなく 、携帯電話の番号検索を行う方法を見つけ出す可能性がある。 

　シャオ氏は「私はほとんど偶然にこのような事件に遭遇したが、手順はそれほど難しいことではなかった、これは最小限の労力で誰でも発見できる。そして、その要点は、ほとんどの人の携帯電話を彼らの同意なしに追跡することができるということである」と述べた。  

　また、加入者の携帯端末に最も近い携帯電話の無線基地局に接続確認するために”LocationSmart”のサービスに確実に問い合わせることができたことを示した。シャオ氏は、友人がアクセスしている数分間に何度も友人の携帯電話番号を確認しえた。 友人のモバイルネットワークに数分かけて何度も接続確認ることで、彼は座標をGoogleマップに差し込み、友人の携帯電話指向性の動きを追跡することができた。  

　 シャオ氏は「これは本当に怖いものだ。また、ボランティアがカナダのあるTelus Mobilityのモバイル顧客に対して脆弱なサービスをテストし、追跡に成功した」と述べた。  

　”LocationSmart”のデモ・サイトが本日オフライン(遮断される)になる前に、KrebsonSecurityは5人の異なる信頼できる情報源に接続確認を行い、5人すべてがシャオ氏が自分の携帯電話の所在を特定することに同意した。シャオ氏は、「公共のLocationSmartサービスに、私の5つのソースすべてに属する携帯電話のほぼ正確な位置を問い合わせることを数秒で決定づけることができた。」と語った。  

(2) LocationSmartのデモページへのシャオ氏と協力者の検証の結果 

　これらのデモテストの情報源の1人は、シャオ氏のデモサイトへの質問によって返ってきた経度と緯度は、 現在の自分の現在位置から100ヤード以内に位置したと語った。別の筋によると、シャオ氏が見つけた場所は、正しい現在地から1.5マイル離れていたという。 残りの3人の関係者は、携帯電話で返される場所は、当時約1/5〜1/3マイルの距離にあったと述べた。  

　LocationSmartの創設者兼CEOである マリオ・プロリッティ(Mario Proietti )氏は、電話でコメントを求められたが、「同社は調査中だと語り、また、私たちはデータをあきらめていない。正当で許可された目的で利用できるようにする。これは、合意に基づいてのみ行われる、正当で認可されたロケーションデータの使用に基づいている。我々は、プライバシーを真剣に受け止め、すべての事実を見直して調査する」と述べた。 

　”LocationSmart”のホームページには、米国の主要なワイヤレス・プロバイダー4社である Google 、 Neustar (筆者注2)、 ThreatMetrix (筆者注3) 、 US Cellular (筆者注4)などの企業の企業ロゴが含まれている。 同社は、同社の技術が企業の遠隔の従業員や企業資産を把握するのに役立ち、モバイル広告主やマーケティング担当者が消費者に「地理に関連した宣伝」を提供するのを助けると語っている。  

　また、”LocationSmart”のホームページには多くのパートナーが掲載されている。 

　 LocationSmartがデモサービスを提供された期間や同サービスがどれほど長い間許容されていたかは明確でない。 Archive.org からのこのリンクは 、少なくとも2017年1月にさかのぼりうることを示唆している。The Internet Archiveのこのリンクは、2011年中頃からサービスが別の会社名 - loc-aid.comの下に存在していた可能性があると示唆している。サービスは同じコードを使用していた。  Domaintools.com によると、 Loc-aid.comは、locationsmart.comと同じサーバーでホストされている4つの他のサイトの1つである。  

　”LocationSmart”のプライバシーポリシーによると、同社にはセキュリティ対策が講じられているとのことである。「当社が収集した情報の紛失や誤用からサイトを守るため、当社のサーバーはファイアウォールによって保護されており、セキュリティをさらに強化するために物理的に安全なデータ設備に配置されている。 外部の攻撃から100％安全なコンピュータはありませんが、個人情報を保護するために取った手順は、情報の種類に適したセキュリティ問題の可能性を大幅に低下させると考えている」 

　しかし、これらの保証はいつでも彼らの物理的な場所を明らかにすることを心配している携帯電話を持っている誰にでも中空になるかもしれない。 モバイル・ロケーションデータをルックアップするために悪用される可能性のあるLocationSmartのWebサイトのコンポーネントは、Webサイト訪問者による特定のクエリに応答してデータを表示するように設計された、安全でないアプリケーションプログラミングインターフェイスまたはAPIである。 

　”LocationSmart”のデモ・ページでは、ユーザーが携帯電話をサービスに配置することに「同意」する必要があったが、実際”LocationSmart”は明らかにAPI自体との直接的なやりとりを防止または認証を行わなかった。 

　 API認証の弱点は珍しいことではないが、短期間で多くの人に機密データを公開する可能性がある。2018年4月2日、KrebsOnSecurity は、 Fast-casualベーカリーチェーンPaneraBread.comのWebサイトで食品をオンラインで注文するためにPaneraBreadのアカウントにサインアップした者が、数千万の顧客のために名前、電子メールアドレス、物理アドレス、誕生日、クレジットカードの最後の4桁を公開したAPI の話を取り上げた。 

　 ロン・ワイデン（Ron Wyden （民主党、オレゴン州選出）上院議員(財政委員会のランキング・メンバー)は、 Securusのリスク暴露記事を受けて、全米トップ4つの無線通信会社と米国連邦通信委員会に送った5月9日付けの手紙で、すべての当事者に対し、非公開の顧客データの無制限の開示と潜在的な濫用問題につき先を見越した手順をとるよう強く求めた。  

　ワイデン議員は、「Securusは、AT＆Tの顧客のリアルタイムの位置情報を主要な無線通信事業者との商業的関係を持つ第三者ロケーション・アグリゲータを通じて購入し、政府の顧客と定期的に情報を共有することを私のオフィスに通知してきた。この実務では、無線通信事業者の法的義務が、政府がアメリカの電話記録の監視を行い、何百万人ものアメリカ人を政府の潜在的な虐待と未確認の監視にさらす唯一の道筋になるといえる」 

　”Securus”は、LocationSmartから携帯電話の位置情報を入手したと報じられているが、ニューヨークタイムズに対し、顧客が令状や宣誓供述書などの法的文書をアップロードし、その活動が承認されたことを証明するよう要求している。 しかし、ワイデン議員は自身の手紙で、「Securusの上級幹部は、実際に裁判所命令であるかどうかを判断するためにアップロードされた文書の合法性を決して確認せず、そうする義務があるという提案を却下していた」と述べている。  

　　”Securus”はBrian Krebsからのコメントの要求に応答しなかった。  

(3) 電子通信事業者の反応 

　 AT＆T、Sprint、T-Mobile、Verizonがこの問題につきどう対処しようとしているかは不明である。 顧客の位置情報を漏らしているサードパーティ企業(位置情報追跡企業)は、各モバイルプロバイダーのプライバシー・ポリシーに違反するだけでなく、リアルタイムでこのデータを公開すると、米国内のすべてのモバイル・ユーザーにプライバシーとセキュリティのリスクが深刻な影響を及ぼす。 

 ”LocationSmart”がWebサイトのコーポレート・ロゴによってそれぞれリストしているにもかかわらず、大手通信事業者の中には”LocationSmart”との正式なビジネス関係を確認または拒否するものはない。 

　AT＆Tのスポークスマン、 ジム・グリア(Jim Greer)氏は、「AT＆Tは『顧客の同意』または『法執行機関の要請』がなければ、ロケーション情報の共有を許可しない。第三者たるベンダーが当社のポリシーを遵守していないことを知った場合は適切な措置を講じる」と述べた。  

　T-MobileはBrian Krebsに対し、無線通信業界の国際協会であるCTIAが定めた「GPS位置情報等を利用した位置情報サービスに関するベスト･プラクティス・ガイドライン(Best Practices and Guidelines for Location-Based Services ）」に準拠した自社のプライバシー・ポリシーに言及した。  

　また、”T-Mobile” の広報担当者は、「ワイデン上院議員の手紙を受け取った後、”Securus”と”LocationSmart”への顧客のロケーションデータの取引を直ちに停止する。また、顧客のデータのプライバシーとセキュリティを非常に真摯に受け止めている。SecurusとLocationSmartで確認された問題を解決し、そのような問題が解決され、お客様の情報が保護されるようにした。また、 我々はこの問題につき調査し続けている」と述べた。  

　”Verizon”はKrebsに対し自社のプライバシー・ポリシーに言及した。  

”Sprint”の責任者は、以下の声明を発表した。 

 「お客様のプライバシーとセキュリティを守ることが最優先事項であり、私たちはプライバシー・ポリシーでその点を明確にしている。 念のため明らかいうと、当社は、消費者の機密情報を第三者に共有または売却することはない。 私たちは、個人的に識別可能な地理的位置情報を顧客の「同意を得て」、または「法執行機関からの有効な裁判所命令」などの合法的な要求に応じて共有する。  

 「私たちは、ワイデン上院議員から手紙で提出された質問に対し、適切なチャネルを通じて直接答えた。ただし、SprintとSecurusの関係にはデータ共有は含まれていないことに注意することが重要であり、刑務所携帯電話の不正使用を矯正施設で阻止する努力を支援する目的に限定されている。」 

************************************************************************** 

(筆者注1)  ロバート・シャオ(Robert Xiao)：カーネギーメロン大学「人間とコンピュータの相互作用研究所(Human-Computer Interaction Institute)」 に在籍する博士論文提出資格者で、2018年11月のブリテッシュコロンビア大学の助教に就任予定。

　なお、HCIについて補足しておく。「ヒューマンコンピュータインタラクション(HCI: Human-Computer Interaction)は，人とコンピュータとのインタラクション（相互作用）に関する学際的な研究領域です．人とコンピュータとのインタラクションのみならず，人とロボットを代表とするような機械とのインタラクション，人と人とのインタラクション（あるいはコミュニケーション）も研究の対象となります．ユビキタス社会，知識協創社会の実現へ向けて，ヒューマンコンピュータインタラクションに関する研究は今後ますます重要になると考えられています． 

　ヒューマンコンピュータインタラクションの研究では，より良いインタラクションを実現するコンピュータシステムのデザイン，実装，評価をおこなうために，コンピュータシステムを利用する人間（ユーザ）への理解を深く追求することが必要となります．我々の研究グループでは，計算機科学をベースとして，認知科学，心理学，文化人類学，社会学，言語学，学習理論，デザイン理論，色彩理論などの分野で確立された知見を応用し，現在下記の研究テーマに取り組んでいます」( 国立大学法人・奈良先端科学技術大学院大学サイトから引用) 

(筆者注2) ”Neustar、Inc.”.は、インターネット、テレコミュニケーション、エンターテイメント、マーケティング業界向けのリアルタイムの情報と分析を提供する米国のテクノロジー企業であり、グローバルコミュニケーションやインターネット業界に情報センターとディレクトリサービスも提供している。(Wikipedeiaを仮訳) 

(筆者注3) Threatmatrixを一言でいう高度の技術をもって各種ビジネスや個人活動を支援するデジタル・アイデンティティ・カンパニーである。日本語解説サイト(https://www.threatmetrix.com/ja/cyber-security-solutions/payment-processing/)を参照されたい。 

(筆者注4) US Cellular Corporationは、米国内で5番目に大きな無線通信ネットワークを所有し、運営する地域通信事業者であり、2017年第1四半期時点で米国23州426市場で500万の顧客にサービスを提供している。 同社はイリノイ州シカゴに本社を構えている。(Wikipedia から一部引用、仮訳)。

***************************************************************************

Copyright © 2006-2018 芦田勝(Masaru Ashida)．All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.

 

移動体通信事業者の顧客のトラッキング専門会社サイトで主要な米国の移動体通信事業者のすべての顧客はリアルタイムで他のユーザーの同意なしに閲覧可能となったのか？(その2完)

　(4) 今何が問題か？ 

　米国人権擁護NPOの「電子フロンティア財団(Electronic Frontier Foundation：EEF)」のスタッフ弁護士であるステファニー：ラカンブラ(Stephanie Lacambra)は、米国内の無線通信の顧客は、自分の携帯電話会社による位置情報の追跡をオプトアウトできないと述べた。すなわち、まず通信事業会社は、この情報を使用して、より信頼性の高いサービスを顧客に提供する。また法律では、無線会社は「緊急の911規制」　(筆者注5)に準拠するために、いつでも顧客の携帯電話のおおよその位置を確認できる必要がある。

　「しかし、議会や連邦規制当局が、顧客の位置情報を第三者と共有する方法をより明確にしない限り、モバイル・デバイスの顧客は、サードパーティの企業によって潜在的にその位置情報を公開される可能性がある。これが、私たちが位置情報のための堅牢なプライバシー保護のために懸命に働いた理由である。法的執行機関がこのような令状を得るために必要とされるのは本当に唯一のものでなければならない。それが我々が推進しようとしてきたルールである」と彼女は述べた。 

　また、ワシントンDCの政策シンクタンクである「デモクラシー・テクノロジー・センター(Center for Democracy & Technology)」の政策担当部長、クリス・カラブレース(Chris Calabrese)氏は、次のとおり述べた。「モバイル加入者の位置情報に関する現行の取扱規則は1986年に制定された「電子通信プライバシー法（Electronic Communications Privacy ActECPA）であり、それ以来、実質的に改正されていない。  

　「この法律(ECPA)は実際に古くなっている。しかし、法執行や法執行の要求であることを確認していない第三者への関与や、その要求の背後にある証拠が正当なものかどうかを確認しないプロセスには、大きな問題があり、かつ重大なプライバシー違反である。  

　「移動体通信事業者が位置情報を機微的に扱わなければならないと思っても驚かれるだろうし、この情報を一般に公開したくないと確信している。私の推測では、移動体通信事業者は、これが最悪の悪夢のようなものだからこそ、厳しく対応するであろう。我々すべては、携帯電話はポータブル・トラッキング・デバイスであることを知っている。また我々はそこから多くの利益を得ることができるので、私たちはそれをOKとするが、同時に我々は、この情報が十分に保護されるべきだという何らかの暗黙的な取引がある。しかし、私はもしその保護策がそうでないときは大きな問題を抱えることになり、非常に迅速に修正されなければ、これらの事故例はある種の立法介入を拍車することになると思う」とカラブレース氏は続けた。 

　他方、シャオ氏は、「移動体通信事業者が第三者企業に顧客のロケーション情報へのアクセスを提供している限り、SecurusやLocationSmartなどのロケーション・トラッキング企業からの情報のリークが多くなる可能性が高い。また、このようなデータへのアクセスがはるかに厳密に管理できるようになるまで、このような違反が起きるのを引き続き注視していく必要がある」と述べた。 

　実際、ワイデン上院議員は、この話に応じて、5月18日(金)に次の声明を発表した。

　「 Securusの甘いセキュリティが公開されてから、わずか数日後に起こったこのロケーションデータのリークは、ワイヤレス・エコシステム全体のどのような企業がアメリカ国民のセキュリティをいかに低く評価しているかを示している。 それはプライバシーだけでなく、すべてのアメリカ家庭の財政的および個人的な安全にも、明らかでかつ現在の危険を表している。 ワイヤレス通信事業者や”LocationSmart”は、携帯電話でアメリカ人のロケーション情報を追跡するために、ウェブサイトに関する基本知識を持つハッカーをほとんど容認しているようである。さらに、アメリカ人の安全に対する脅威は深刻である。ハッカーがこのサイトを使ってあなたが家にいる時間を知って、いつ盗みに入れるかを知ることができた。また、誘拐犯はあなたの子供の携帯電話を追跡して、彼らが一人であることを知ることができた。”LocationSmart”や他の企業活動の危険性は無限であるう。FCCがこの漏えい事件後に対処すべき行動を拒否すれば、アメリカ人に対する将来の犯罪がFCCの委員長になるだろう」  

  　マーク・ワーナー(Mark Warner)上院議員（ヴァージニア州選出　民主党）も次の声明を発表した。  

「これは昨年の多くの開発のうちの1つで、消費者が実際にデータを収集し使用する方法について暗闇にいることを示している。データを使用する方法については、ユーザーを運転席に置く21世紀の新ルールが必要という証拠だ」  

　5月18日(金)にKrebsOnSecurityの記事に対する声明において、「”LocationSmar”は基本的知識を持つハッカーをほとんど容認しているようである。”LocationSmart”は、企業顧客(enterprise customer)に安全な運用効率をもたらすために努力するエンタープライズ・モビリティ・プラットフォーム(筆者注6)を提供する。 ”LocationSmart”のプラットフォームを介したロケーション・データの開示は、個々の加入者から最初に受け取った「同意」に依存している。サイバーセキュリティの研究者であるシャオ氏がオンラインデモで最近確認した同意メカニズムの脆弱性は解決され、”LocationSmart”の試行デモ・サイトは現在無効になっている。 さらに、この脆弱性が5月16日より前に悪用されておらず、許可なく得られた顧客情報が実際リークされていないことを確認した。 

　しかし、5月16日、シャオ氏は”Location Smart”プラットホームの脆弱性を悪用して24人もの加入者を見つけた。シャオ氏の公開声明に基づき、Krebsグループは、シャオ氏が個人的に同意を得た後にのみ加入者であると理解している。”LocationSmart” は、単一の加入者の所在地が同意なしにアクセスされたのではなく、他の脆弱性が存在しないことを確認する努力を続けている。”LocationSmart”は、情報のプライバシーとセキュリティ対策を継続的に改善することを約束し、この事件から学んだことをそのプロセスに組み込んでいる。  

　この文脈において、”LocationSmart”が誰が許可なく得た顧客情報を引き出された「顧客」に当たるかは明らかでない。したがって、サービスの「バグが多いアプリケーション・プログラミング・インターフェース(vuggy API)」を悪用して検索された人は、明らかにすべてが「顧客」とはみなされない。 

２．米国における電気通信事業者の法規制の内容

　わが国の総務省が平成26年(2014)7月に取りまとめた報告書「緊急時等における位置情報の取扱いに関する検討会 報告書 ：位置情報プライバシーレポート ～位置情報に関するプライバシーの適切な保護と社会的利活用の両立に向けて」16頁以下から、一部抜粋する。ただし、この資料は必ずしも十分かつ正確なものとはいい難い。適宜、筆者が補足(下線部が筆者の追加箇所)して引用する。また、必要に応じ筆者の責任で関係先にリンクを張った。 

　「米国においては、個人情報・プライバシーに関する分野横断的な法律は存在せず、分野毎の個別法と自主規制が基本となっている。電気通信分野においては、1934年通信法（Communications Act）第222条(§ 222. Privacy of customer information)で顧客情報のプライバシーを規定しており、電気通信事業者は、電気通信サービス加入者の通信パターン、請求記録等の消費者固有のネットワーク情報（ＣＰＮＩ）に関して、集計顧客情報（集計データで、個人顧客の身元及び特徴が除去されているもの）については、通信目的外での利用や公開を許容されている。(本報告の後ではあるが米国の取組みとして、2016年10月27日、FCCは「ブロードバンド顧客プライバシー保護規則」を最終決定した。この規則については筆者のBlog　、小向教授の論文が詳しい。 

　自主規制としては、携帯電話に代表される移動体通信や無線インターネットなど無線通信に関する国際的な業界団体であるCTIAが、「GPS位置情報等を利用した位置情報サービスに関するベスト･プラクティス・ガイドライン(Best Practices and Guidelines for Location-Based Services ）(全10頁)」を平成22年3月に設けている。その二大原則として、位置情報サービス提供者は、位置情報がどのように利用・開示・保護されるかについてユーザーに通知し、その利用・開示について「同意」を求めることとされている。なお、集計データ及び匿名データはガイドラインの対象外となっている。

　加えて、 連邦取引委員会（FTC）はモバイル端末上の利用者情報の取扱いについて、スタッフレポートとして「モバイルプライバシーディスクロージャーズ：透明性の確保による信頼の構築(FTC Staff Report | February 2013：Mobile Privacy Disclosures:Building Trust Through Transparency)」を平成25年2月に公表しており、この中では、OS事業者、アプリ開発者双方に対し、位置情報についてはセンシティブ情報として、取得前に消費者に通知し、明白な同意をとることが提言されている。」以下、略す。 

**********************************************************************

((筆者注5) クレブズ氏のBlogには詳しく説明されていないので、以下の解説文を補足する。

「連邦通信委員会（FCC）は、2011年9月、次世代緊急通報（Next Generation 911）の構築に向けた規則策定を開始した。次世代緊急通報とは、従来の音声通話による緊急通報の付加機能として、IPベースでのテキスト・メッセージによる通報（Te x t-to-911）や、画像、動画の受付も可能にしようとするものである。なお、米国で導入が検討されているのは、全国ベースでの位置情報を付加したテキスト・メッセージによる緊急通報機能であり、障害者の利用や緊急時に音声通話ができない場合を想定している。また、FCCは、2012年12月には、Te x t-to-911を全国的に導入することで大手移動体通信事業者と合意した。(以下、略す)(一般財団法人マルチメディア振興センター 情報通信研究部 副主席研究員 田中絵麻「米国における次世代緊急通報｢Text-to-911｣の導入動向」 

　なお、平成19年4月１日より実施されている、わが国の携帯電話やIP電話につきdocomo等キャリアが提供する緊急通報位置通知(携帯電話からの緊急通報（110番、118番、119番）を発信した際、通話が接続された緊急通報受理機関に対して、発信された場所に関する情報を自動的に通知)も類似のシステムといえよう。 

(筆者注6) エンタープライズ・モビリティ・プラットフォーム(企業のモバイル管理戦略;)は、以下で例示するようにIT戦略企業の共通テーマとして多くが取り上げられている。しかし、筆者なりに考えると、”LocationSmart”が提供しているリティール事業者、メーカーなどに向けたマーケティング情報とは目的が異なるように思える。モバイル主体の「同意」の意義も変わってくるため、これらを混同しないことがまず大前提となろう。

1)ORACLE Mobile(https://www.oracle.com/jp/solutions/mobile/index.html)

2)CITRIX(https://www.citrix.co.jp/enterprise-mobility-management/)

3)FUJITSU EMS（Enterprise Mobility + Security）  (http://www.fujitsu.com/jp/services/application-services/application-development-integration/ms-solutions/services/ems/)

*******************************************************

 Copyright © 2006-2018 芦田勝(Masaru Ashida)．All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.

 

米国SECが詐欺的仮想通貨ICO業者に対する予備的差止命令、資産凍結命令等を得た

　

　米国・証券取引委員会(以下、”SEC”という）は、2018年5月22日にカリフォルニア州中央地区連邦地方裁判所に詐欺的仮想通貨業者に対する正式訴状を提出し、5月30日に、同裁判所は、1)予備的差止命令(preliminary injunction)(筆者注1) を発令、2)被告会社の資産凍結を命令、3)米国内外の投資家に対する2,100万ドル(約22億8900万円)にのぼる「イニシャル・コイン・オファリング（ICO）」(筆者注2)を含む救済を命じた旨公表した。また同裁判所は、告訴されている計画の背後にあるとされる被告会社である”Titanium Blockchain Infrastructure Services Inc.”(以下、”Titanium”という) (筆者注3)の恒久的管財人(permanent receiver)を任命した。予備的差止命令は、被告の同意を得て行われた。

　SECは、5月30日の前記リリースに続き6月7日付けリリースでSECの告訴状の詳細、根拠法の規定、SECの担当部署・担当者等、詳しい内容を報じている。 

　ブロックチェーン自体、多くの法的・技術的課題、コンプライアンス問題等を残したまま見切り発車しているわが国の実態を見るにつけ、早めの警告という意味で本ブログで取り上げた。

　なお、わが国の金融庁もいわゆる仮想通貨業者の登録につき厳しい姿勢(筆者注4)を取り始めているが、一方で投機対象としてのICO勧誘サイトは野放しである点は否定しがたい。 (筆者注5)  

　今回のブログでは、SECのリリース内容を統合のうえ仮訳を中心に述べるが、従来のブログと同様に補足説明と必要に応じリンクを張った。 

　いわゆる仮想通貨の法規制、罰則の在り方特に詐欺的投資勧誘を予防する法的手段としてSECの既存の証券関係の法令を駆使する方法は現実問題として、わが国でも監督、規制策を考える上で参考となりうると考えられよう。

１．2018年5月22日に提出されたSECの正式訴状及び連邦地裁が下した各種命令の概要

　Titanuumのオーナーで自称「ブロックチェーンの伝道者(blockchain evangelist)」と名乗るマイケル・アラン・ストーラー(Michael Alan Stollery：別名Michael Stollaire)は、連邦準備制度理事会やPayPal、Verizon、ボーイング、ウォルト・ディズニー・カンパニーなどとのビジネス関係を構築していると唱えていた。 (筆者注6)

Michael Alan Stoller　のツイートの写真。2015年10月登録　：Thechnology Consultancy Owner, Senior Enterprise Management and Security Expert, Blockchain Evangelist, Patriot, and at times, a Singer/Songwriter.と自己紹介している。

 　訴状には、Titaniumのウェブサイトに法人顧客からの声明が掲載されており、 ”Stollaire”は公然とかつ不正に 多くの法人顧客との関係を持っていると偽りの主張を行った。また訴状では、 ”Stollaire”がビデオやソーシャルメディアを通してICOを宣伝し、それを「IntelまたはGoogle」への投資と比較したと主張している。連邦地方裁判所は、SECが一時的な差止命令を申請し、5月23日に凍結資産およびその他の緊急救済を命じた。訴状および一時的差止命令は、5月29日に公式に発令された。 

２．SEC法執行幹部の法執行に関するコメント 

　SECの法執行部のサイバー・ユニット（Cyber Unit）のロバート・A・コーエン（Robert A. Cohen）チーフは、「このICOは、ビジネスの見通しを純粋に架空の主張で投資家に騙したとされるソーシャルメディア・マーケティングの成果に基づいていた。不正なICOと関連した複数の訴訟を提起したため、これらを投資とみなす際に投資家が特に慎重になるよう、再度奨励する」と述べた。  

　SECの投資家教育・擁護局(Office of Investor Education and Advocacy )は、イニシャル・コイン・オファリングに関する投資家向け啓蒙情報や「偽のICOウェブサイト」を見極める掲示板を発行した。 ICOに関する追加情報は、Investor.gov およびSEC.gov / ICOサイトにある。 犠牲者である可能性があると考えられるTitanium ICOの投資家は、www.SEC.gov/tcrを通じてSECに連絡し、あわせて「SEC対チタニウム・ブロックチェーン・インフラサービス、その他事件」(カリフォルニア州中央地区ロスアンゼルス連邦地方裁判所：民事訴訟(Civil Action)第18-4315号)を参照。  

　カリフォルニア州中央地区ロサンゼルス連邦地方裁判所に5月22日付けで提出されたSECの訴状は、個人である”Stollaire”と法人”Titanium”に対し、連邦証券法の詐欺不正行為および登録規定に違反したことを理由に告訴している。また訴状では、Stollaireが保有する別会社「EHIインターネットワーク・アンド・システムズ・マネジメント（IHI Internetwork and Systems Management Inc.）」に対し、詐欺不正防止規定に違反した旨請求している。 同訴状は、予備的および恒久的的な差止め命令、不当利得や利益の返還ならびに罰金、および将来的にStollaireにデジタル証券の募集に参加することを禁じることを求めている。 同裁判所が予備的差止命令束を発動した後、Stollaireとその会社は予備的差止命令の登録力とTitaniumに対する恒久管財人の任命に同意した。  

　SECの調査は、なお継続中であり、David S. Brownの指揮およびMarket Abuse Unit のJoseph G. SansoneとDiana K. TaniおよびSteven A. Cohen SEC 委員長の共同監督下で行われている。この調査を支援するのは、SEC法執行部Cyber UnitのMorgan Ward DoranとLos Angeles Regional OfficeのRoberto Grassoである。本訴訟は、SEC法執行部のDavid VanHavermaatならびにSECのLos Angeles Regional OfficeのAmy Jane Longoの監督下で行われている。 

３．SEC告訴の法的根拠 

　今回のStollaire とTitaniumuに対するSECの訴えは、1933年証券法第5条（a）項、第5条（c）、および同法第17条（a）および1934年証券取引法第10条（b）およびSEC規則10b-5（a）、10b-5（c）違反の基づくものである(筆者注7) 

***************************************************************** 

(筆者注1) preliminary injunction ：，予備的差止命令と仮制止命令は，中間的・暫定的に発令されるものであり，講学上の整理概念として，中間的差止命令（interlocutory injunction）と呼ばれる（1）。連邦民事訴訟規則は，中間的差止命令として，予備的差止命令（65条⒜項）と仮制止命令（65条⒝項）の２つを規定している（2）。各州においても，連邦裁判所の中間的差止命令に相当する差止処分を利用することができるが，その要件，手続は連邦及び州間において異なる。(吉垣実「アメリカ連邦裁判所における予備的差止命令と仮制止命令の発令手続 ⑴──わが国の仮処分命令手続への示唆」から一部抜粋  

(筆者注2) ICOとは、投資家からビットコインやイーサなど既存の有力な仮想通貨の払い込みを受けて、トークンと呼ばれる独自の電子的な証票（あるいは仮想通貨）を発行して資金調達(クラウドファンディング)を行うこと。 

(筆者注3) 筆者はためしに”Titanium Blockchain Infrastructure Services Inc.”にアクセスしてみた。違法サイト表示がなされる。  

(筆者注4) 金融庁「仮想通貨交換業者の新規登録の審査内容等 」、2018.6.7 ロイター記事「金融庁、仮想通貨みなし業者1社の登録を拒否」 参照。

(筆者注5) Titanium Blockchainで大儲けしたと題するツイッターの例を見ておく。

(筆者注6) ここでいうビジネス関係とTitanium サイトの以下のロゴ表示の関係は、不明である。しかし、古今東西をとわず詐欺師がもっとも利用する権威づけの手口であることは間違いない。

 

(筆者注7) Secutities Exchange act 1934の第10条(b)とSEC規則10b-5との関係についてInvestpedia が簡単に解説しているので、以下、仮訳する。 

「SEC規則10b-5は、1934年証券取引所法の下で作成された、端末・手段を用いて操る又は欺く欺瞞的な証券取引慣行の採用の禁止を定めた規則として正式に知られているものである。この規則は、誰かが直接的または間接的に詐欺行為、虚偽記載の措置を用いることは違法であると見なす。 関連する情報を省略するか、または株式その他の有価証券に関する取引を行うことに関して他人を欺く事業の運営を行うことも同様に違法とする」 

コーネル大学ロースクールサイトから原文を以下、引用する。 

§ 240.10b-5 Employment of manipulative and deceptive devices. 

 It shall be unlawful for any person, directly or indirectly, by the use of any means or instrumentality of interstate commerce, or of the mails or of any facility of any national securities exchange,

  (a) To employ any device, scheme, or artifice to defraud,

  (b) To make any untrue statement of a material fact or to omit to state a material fact necessary in order to make the statements made, in the light of the circumstances under which they were made, not misleading, or

  (c) To engage in any act, practice, or course of business which operates or would operate as a fraud or deceit upon any person,in connection with the purchase or sale of any security. 

************************************************************************

  Copyright © 2006-2018 芦田勝(Masaru Ashida)．All rights reserved. You mayある display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.

 

 

 

オーストラリアACCCがNNZ,Citigroup,Deutche Bank 及びこれらの銀行の上級役員をカルテル行為を理由に刑事告訴

　2018年6月5日付けのABC news は、わが国の公正取引委員会にあたる「オーストラリア競争・消費者委員会(ACCC:Australian Competition and Consumer Commission)が過去2年間にわたるオーストラリア・ニュージーランド銀行(以下”ANZ”という)、シティグループの(Citigroup Global Markets Australia Pty Limited (非公開株式有限責任会社：以下”Citigroup” )、ドイツ銀行（Deutsche Bank）およびこれら銀行に属していた6名の上級役員に対して「2010年競争・消費者法(Competition and Consumer Act 2010)」に基づきカルテル行為にもとづく刑事告訴に踏み切った旨報じた。この問題に関し、筆者は6月にはいりABC newsの記事でフォローしていたが、5日の記事が体系的に論じているので、仮訳を試みることとした。

　また、ABC newsは一般メディアであり、必ずしも法律的観点からの解説ではないので、筆者なりに補足解説したり、必要に応じ法令とのリンクを張った。

　なお、余談であるがACCCから告発された6名は世界のトップ金融機関として 各種ヘッジファンドや株式売買の世界を牛耳っている人物でありながら、そのプロファイル情報は極めて少ない。写真でさえ少ないのが実際である。 

１．ACCCのANZ、Citigroup 、Deutche Bankおよびこれら銀行の上級役員6名をカルテルに基づく刑事告発

　オーストラリアで活動していた大手銀行家らは、ACCCの決定により、元最高経営責任者（CEO）やその他の上級役員に対する告発により、25億豪ドル(約2,100億円)の株式売買契約でカルテル行為を行ったことを背景として訴えられた。

　すなわち、ACCCは、2015年に大規模機関投資家に株式を売却することによって余剰資本を調達することに関し、ANZ、Citigroup 、Deutche Bankおよびこれらに属する6人の上級役員に対して刑事カルテル告発を行ったことを確認した。

　この訴訟では、個人の被告として、①Citigroupの元オーストラリア代表(CEO)であるスティーブン・ロバーツ(Stephen Roberts)氏

Former CEO of Citi Stephen Roberts (Sydney Morning Telegraphから引用)

 ②Citigroupの現在の専務取締役(managing director)であるジョン・マクリーン(John McLean)氏

  

John Mclean氏

 ③ Citigroupの世界的な外国為替取引部門の責任者、アイティ・タクマン(Itay Tuchman)氏

Itay Tuchman氏 

④ Deutche Bankの元オーストラリア最高経営責任者（CEO）のマイケル・オルメェチア氏

 

 マイケル・オルメェチア氏(Financial Reviewより引用)

⑤ マイケル・リチャードソン(Michael Richardson)氏（すでに同銀行を辞めたが、リチャードソン氏は、現在、バンク・オブ・アメリカ・メリルリンチのオーストラリアのグローバル資本市場の責任者である)

 

Michael Richardson氏(Financial Reviewより引用) 

⑥ ANZの銀行グループの財務責任者であるリック・モスカティ(ANZ's global head of treasury Rick Moscati)

 

リック・モスカティ氏 

　これら6名の刑事責任は、2015年8月に機関投資家に25億ドルのANZ株式を売却したことに関連している。

 　この株式売却は、Citigroup、Deutche Bankおよび世界第3位のグローバル銀行である JPモルガンが、オーストラリアの金融監督機関である「金融健全性監督庁(APRA)」の要求に応じてANZのバランスシートを強化するために組織され、引受けられたものである。

　なお、JPモルガンはACCCから告訴されていない。

この3行はすべて、激しくACCCの告発を否定し、自らとその従業員を積極的に守ると述べている。 

２．2年間にわたるACCCの調査と今後の裁判予定

　ACCCとオーストラリア証券投資委員会(ASIC)は、これら銀行が2015年8月6日に大規模な機関投資家に最初のオークションで売却しなかった株式約7億9,000万ドル(約827億9,000万円)の処分につき調査している。

　当時、市場は未売却株式のオーバーハング(上場後も株式の大きな持ち分を保有するオーナーや会社が、いずれ株式を売り出すであろうとの憶測が株価の上値を抑えるという現象をいう。オーナーや大株主の会社が株式を売り出せば需給バランスが崩れて、売り圧力が強まるとい問題である)について情報が知らされていなかった。

　「これは非常に技術的な分野であり、ACCCが取り組むべき事柄であると考えるならば、これらは法律や規制や相談によって明確にすべきである。引受シンジケートは、リスクを引き受け、大規模な資金調達を引き受ける能力を提供するために存在してきており、このような形で何十年もオーストラリアで成功してきている」とCiti groupは反論している。 

　他方、ACCCの委員長ロッド・シムズ(Rod Sims)は「これらの重大なカルテルの刑事責任の追及は、2年以上続けてきたACCC調査の結果であり、これらの刑事責任は連邦公訴官(連邦政府機関ACCCの訴訟行為を代行する政府機関：Commonwealth Director of Public Prosecutions）によって 訴追され、同事件は裁判所によって決定されるであろう」と述べている。

 

Rod Sims委員長 

　この事件は、7月3日にシドニーのダウニング・センター地方裁判所(level 4)に係属される。

　「2010年競争・消費者法」の下で、刑事裁判として個人に対し最高10年の拘禁刑、カルテル犯罪につき最大42万豪ドル(約3,444万円)の罰金が科せられる。また各金融機関は、1件の犯罪につき最高1,000万豪ドル(約8億2,000万円)の罰金が科される。 (カルテル事件の刑罰　：個人および法人)

*******************************************************

Copyright © 2006-2018 芦田勝(Masaru  Ashida)．All Rights Reserved．You may reproduce materials available at this site for your own personal use and for non-commercial distribution．