Civilian Watchdog in Japan-IT security and privacy law-

情報セキュリティ、消費者保護、電子政府の課題等社会施策を国際的視野に基づき提言。米国等海外在住日本人に好評。

欧州議会が可決した新EU規則は児童虐待を検出するためオンライン・グルーミング・メッセージのスクリーニングを可能にする一方でプライバシー保護面から多くの異論(その2完)

2021-07-25 10:59:22 | サイバー犯罪と立法

G.それについて何が悪いのか?

 この暫定規則は、特定のサービスプロバイダーによるすべての通信の自主的なスキャンを継続することを許可する。 代わりに、一定期間の本物の容疑者に焦点を当てたターゲットを絞ったアプローチを促進させる。

(ⅰ)グルーミングと呼ばれる特定の習慣 (子供の性的な勧誘) スコープの一部となるだけでなく、知られている違法な画像だけでなく、あなたのメッセージの内容がスキャンされることを意味する。 これはより侵入的です.これは加盟国のデータ保護当局(DPA)によって承認される必要があり、企業は技術を展開する前にデータ保護影響評価(DPIA)を実施する必要がある。

(ⅱ)前述したように、範囲内のサービスとプラットフォームの範囲は、非常に広く、非特異的なままである。また、ソーシャルメディアのプライベートチャット(InstagramやFacebookなど)、出会い系アプリ、ビデオ会議ツールも同様にカバーできる。

H.何が私たちに少し希望を与えるか?

– 暫定規制は(法案説明書で)エンドツーエンドの暗号化を保護する。これは、今後のCSAM長期規制法ではそうではないかもしれないので、

クリプトウォーズ3.0(Cript wars 3.0)の準備ができている.

  規制の目標を達成するために使用される技術は、最もプライバシーに侵襲的で最先端の技術である必要があり、CSAMを検出して報告する厳格な目的にのみ使用でき、他の目的には使用できない。

 現在および将来のテクノロジーに対してDPIA(個人データ保護影響評価)が義務付けられており、DPA はデータ保護要件に沿ったスキャンの実施を保証する監督当局である。

  欧州データ保護委員会(EDPB)は、使用するスキャンの慣行と技術の監督を確実にし、どの技術を使用できるかに関するガイドラインを作成する必要がある。このセーフガードは、理論的には、必要ではなく、比例する慣行を停止する可能性がある。

– これらの技術の使用に続く有罪判決の数、誤検出の数、複数回報告された症例と症例の絶対数の区別、オンライン児童の性的虐待が検出されたオンライン通信サービスのプロバイダの種類を含む報告義務(「統計」に関する第3条)がある。これは、これらのプラクティスの効率を明確にする(これは、必要性と比例性テストにおける「必要性」の部分を明確にするのに役立つ)。

I.2021年の秋がそこに来ている:長期的な法律の準備をすべきである。

 欧州議会がテキストに挿入することができた肯定的な改善にだまされてはいけない。。この規制は民間通信の悪い前例を設定し、この暫定法案を置き換えることを意味し、2021年秋に提案される長期法でさらに悪化する可能性が高い。噂によると、暗号化された通信は範囲に該当し、今回は民間企業に対して、すでに起こっていることの合法化だけでなく、通信をストーカーする義務があらたに設けられる可能性がある(違法である可能性は非常に高い)。

 人権団体は、児童保護団体と関わり、それが子どもの権利にどのような影響を与えるか、それが彼らを助けることはほとんどない点を説明する必要がある。これはおそらく今最も重要なデジタルテーマの一つであり、私たちは子供や他のすべての人の表現、プライバシーと機密性の自由を保護したい場合は、できるだけ多くの人が必要になる(この記事は2021年7月7日に掲載された)。

(3)人権擁護団体であるEDRi政策代表Diego Naranjo氏の暫定規則の反対意見仮訳

Diego Naranjo氏

 我々の以前のブログ記事を読むここと、本質的に、欧州議会で採択された暫定規制(2022年12月に有効でなくなる一時的な規制である)は、特定のサービスプロバイダーが常にすべての通信の自主的なスキャンを継続し、オンライン児童性的虐待資料(CSAM)を検出して当局に報告することを可能にする。最後の規則案のテキストは、 ここ にある。

 A.なぜ私は懸念する必要があるのか?

 全体として、この法律は、民間企業によるすべての通信の継続的な自主的なスキャンを合法化するという意味で否定的な意味で進化である。暫定規制の範囲内のサービスは、Facebookメッセンジャーのメッセージ、出会い系Tinderチャット、電子メール、および将来的に発生するその他のオンラインコミュニケーションを含むePrivacy指令と同様に広く定義されている。

B.こんまま続けていいか? ビッグテックはすでに私のプライベートコミュニカティションを引き起こしているのか?

 これは驚くべきことであるが、最初の提案では、未定義の数のプラットフォーム/サービスがすでに暗号化されていないプライベート通信をスキャンしていたことが明らかになった。欧州委員会がそのような実務慣行の法的根拠は何かと尋ねられたとき、彼ら自身が手がかりを持っていなかったことを認めた。つまり、エンドツーエンドの暗号化通信を使用していない場合は、サービスを実行している会社が通信をスキャンする可能性があると仮定する必要がある。

C.メッセージの自主スキャンの可能性? 誰がそんなことをするのか?

 いい質問である!自主スキャンしているサービスやアプリケーションの公式リストはないが、Facebookは少なくともすでにこれを行っているように見えるし、他の人がフォローする可能性がある。すなわち、あなたのティンダースパイシー(わいせつな)会話もスキャンされるかもしれない。

D.なぜ今、規則を制定するのか?

 第一に法的な理由がある。欧州電子通信コード(EECC) (注9)が施行されたため、ほとんどのオンライン通信サービスや事業者はプライバシーと機密性を尊重する義務がある。我々はすでに別のところで説明したように、これは良いニュースだったはずだが、弱いプライバシーと通信の機密性の支持者は、これらの新しいルールを施行することは、EUが「小児性愛者のための安全な避難所(“safe haven for peadophiles”)」になることにつながると主張した。

第二の理由は、Facebookがエンドツーエンドの暗号化でFacebookメッセンジャーの会話を暗号化することに決めたということである(それは他の製品WhatsAppの場合と同様である)。これらの会話を暗号化すると、Facebook(および他の誰も)があなたの会話の内容を読むことを妨げ、これらのプラットフォームで検出されるCSAM(Child Sexual Abuse Material :オンラインの性的な児童虐待画像)の数が減少すると言われている。その結果、彼らはこれが裁判所に連れて行かれる容疑者の数を減らすことになるだろうと主張している(そして、より違法な資料が広く集められている)。

E.この狂気の施策はいつまで続くのか? 私は何かを行うことができるか?

  暫定規制は2022年12月まで施行され、その間に長期的な立法による解決が開発され、採択される予定である。CSAMに関する長期適用法は、2021年10月に欧州委員会によって提案される予定でである。暫定規制に関しては、我々ができることは何もありません。しかし、私たちの地元のデジタル著作権団体に連絡し、採用されたばかりの法律に代わる今後の長期的な法律の前にどのように役立つかを尋ねることを勧奨する。

F.暫定規はプライバシー保護からどのように見えるか?

 一言で言えば、この暫定規制の最悪の側面は、例えばテロや「国家安全保障」の実現を防ぐために、企業や政府があなたの私的なコミュニケーションやオンライン・インタラクションを読むことを可能にする危険な前例を作り出すということである。

 また、暗号化が犯罪者を保護するという一般的で繰り返しの物語を提供する(欧州委員会からのこのツイートでは、暗号化に関するポイントはバラクラバを身に着けている人によって示されている)。欧州議会の議長によると、議論は急いで、巨大な圧力を受けました。彼らは、欧州連合司法裁判所(CJEU)の前に異議を申し立てられた場合、今回の暫定規則は深刻な分析に抵抗しないだろうと言ってさらに進めた。

G.それについて何が悪いのか?

 この暫定規則は、特定のサービスプロバイダーによるすべての通信の自主的なスキャンを継続することを許可する。 代わりに、一定期間の本物の容疑者に焦点を当てたターゲットを絞ったアプローチを促進させる。

(ⅰ)グルーミングと呼ばれる特定の習慣 (子供の性的な勧誘) スコープの一部となるだけでなく、知られている違法な画像だけでなく、あなたのメッセージの内容がスキャンされることを意味する。 これはより侵入的です.これは加盟国のデータ保護当局(DPA)によって承認される必要があり、企業は技術を展開する前にデータ保護影響評価(DPIA)を実施する必要がある。

(ⅱ)前述したように、範囲内のサービスとプラットフォームの範囲は、非常に広く、非特異的なままである。また、ソーシャルメディアのプライベートチャット(InstagramやFacebookなど)、出会い系アプリ、ビデオ会議ツールも同様にカバーできる。

H.何が私たちに少し希望を与えるか?

– 暫定規制は(法案説明書で)エンドツーエンドの暗号化を保護する。これは、今後のCSAM長期規制法ではそうではないかもしれないので、クリプトウォーズ3.0(Cripto wars 3.0)の準備ができている.

  規制の目標を達成するために使用される技術は、最もプライバシーに侵襲的で最先端の技術である必要があり、CSAMを検出して報告する厳格な目的にのみ使用でき、他の目的には使用できない。

 現在および将来のテクノロジーに対してDPIA(個人データ保護影響評価)が義務付けられており、DPA はデータ保護要件に沿ったスキャンの実施を保証する監督当局である。

  欧州データ保護会議(EDPB)は、使用するスキャンの慣行と技術の監督を確実にし、どの技術を使用できるかに関するガイドラインを作成する必要がある。このセーフガードは、理論的には、必要ではなく、比例する慣行を停止する可能性がある。

– これらの技術の使用に続く有罪判決の数、誤検出の数、複数回報告された症例と症例の絶対数の区別、オンライン児童の性的虐待が検出されたオンライン通信サービスのプロバイダの種類を含む報告義務(「統計」に関する第3条)がある。これは、これらのプラクティスの効率を明確にする(これは、必要性と比例性テストにおける「必要性」の部分を明確にするのに役立つ)。

I.2021年の秋がそこに来ている:長期的な法律の準備をすべきである。

 欧州議会がテキストに挿入することができた肯定的な改善にだまされてはいけない。。この規制は民間通信の悪い前例を設定し、この暫定法案を置き換えることを意味し、2021年秋に提案される長期法でさらに悪化する可能性が高い。噂によると、暗号化された通信は範囲に該当し、今回は民間企業に対して、すでに起こっていることの合法化だけでなく、通信をストーカーする義務があらたに設けられる可能性がある(違法である可能性は非常に高い)。

 人権団体は、児童保護団体と関わり、それが子どもの権利にどのような影響を与えるか、それが彼らを助けることはほとんどない点を説明する必要がある。これはおそらく今最も重要なデジタルテーマの一つであり、私たちは子供や他のすべての人の表現、プライバシーと機密性の自由を保護したい場合は、できるだけ多くの人が必要になる(この記事は2021年7月7日に掲載された)。

3.ePrivacy RegulationとGDPRの関係

(1)EUにおけるクッキー規制の経緯(注10)

1995年「旧EUデータ保護指令(Directive 95/46 EC) 」を制定

2002年「ePrivacy Directive」を制定 クッキー設定について(1)情報提供、(2)拒否権提供を義務づけ

2009年「ePrivacy Directive」の改正(クッキーなど設定に同意取得を義務づけ、同意有効条件は旧EUデータ保護指令を引用:(1)任意、(2)対象特定、(3)情報提供。

2018年:GDPRにより同意有効要件が厳格に:(1任意、(2)対象特定、(3)情報提供、(4)曖昧でない明確で肯定的な意思表示)(オプトアウト。暗示の同意、みなし同意は不可)

2021年:欧州連合理事会でePrivacy規則案が合意。欧州連合理事会および欧州議会による立法手続き開始。

*ePrivacy 規則制定の動きに至る問題意識

・ePrivacy指令は。各加盟国における国内法化が必要で。規制内容がばらつく可能性。

・電子プライバシーについてEU市民を等しく保護し、単一市場におけル平等な競争環境.を確保することが必要

・直接。EU全加盟国に適用される「規則」(regulation)による規制が必要。

・プライバシー侵害度が低い一定のクッキーについて、同意取得を免除について範囲を明らかにする必要。

(2)ePrivacy Regulation(規則)の検討経緯(その1)

 2021.4.21 英国・ドイツ独立法律事務所activeMind.legalの解説「The ePrivacy Regulation: latest developments and the impact on UK businesses」を抜粋のうえ、仮訳する。なお、(その2)の説明と一部重複があるが、了解されたい。

 ePrivacy 規則に関する意見の不一致や懸念により、その採択は数次にわたり延期されている。2021年2月10日、EU加盟国はePrivacy規則草案に対する欧州連合理事会の交渉合意した。これにより、欧州連合理事会は、ePrivacy指令(2002/58/ EC)に代わるプライバシー規則の最終版について欧州議会と交渉を開始できるようになった。

A.ePrivacy Regulation(規則)とは何か?

「EUCookie法」と呼ばれることもあるePrivacy 規則により、EUはEU全体のアプリケーションの拘束力のあるデータ・プライバシー規則を策定したいと考えている。これは、ウェブサイト運営者がCookieの使用をどのように処理し、これらの側面でGDPRを補完するかを明確にする

 この規則案(正式には、電子通信における私生活の尊重と個人データの保護に関する欧州議会と欧州連合理事会規則)は、「デジタル単一市場における信頼とセキュリティ」を強化するために、2017年に欧州委員会によって最初に導入された。これは、2003年に英国の「プライバシーおよび電子通信規則(PECR)」(注11)によって実装された「ePrivacy指令(プライバシーおよび電子通信指令(指令2002/58 / EC))」に代わるものとして設計されている。

 ePrivacy規則は、「一般データ保護規則(GDPR)」とともに、EU全体のプライバシー規則のEUの近代化の重要な部分と見なされている。

一般的に言えば、ePrivacy規則は、電子的手段を介して転送されるすべてのデータのプライバシーとセキュリティを確保することに焦点を当てている。したがって、ePrivacy規則の主題はGDPRの主題よりも広く、以下を含むすべての「電子通信データ」を管理することを目的としている。

*送信されたコンテンツに関する情報、および地理的位置データや電子通信メタデータなど、電子通信コンテンツを送信、配布、または交換できるようにするために交換される情報。

B.ePrivacy Regulationの策定とDGPRとの関連性

 ePrivacy規則策定の道のりは数年前にさかのぼり、現在も議論中である。欧州委員会はすでに2017年1月に最初の提案を発表し、その後活発な議論が行われた。当初、EUはeプライバシー規制を2018年にGDPRと一緒に施行することを意図していたが、失敗した。 2019年11月、欧州連合理事会議長国であるフィンランドが提起した提案は、ユーザーのプライバシー権と経済的利益の適切なバランスに関する強い意見の不一致により、欧州連合理事会常任代表委員会(COREPER)によって却下された。また、ドイツが理事会議長国であった下で、2020年11月4日に提案された草案はその後、却下された。

 その後、EU加盟国の合意された交渉義務により、2021年1月から6月のポルトガルが議長国の時に最終テキストについて欧州議会との協議を開始できるようになり、マイルストーンに到達した。したがって、電子通信サービスの使用におけるプライバシーと機密性の保護に関する改訂された規則は、最終的に合意される可能性があり、2002年の古いePrivacy Directiveを置き換えることができることとなった。

 これらプライバシールールの更新は、Voice over IP、Webベースの電子メールおよびメッセージングサービス、特にユーザーのオンライン行動を追跡するための新しい技術の出現など、新しい技術および市場の発展に効果的なルールを提供するために必要である。

C.提案された主要な変更点

2021年2月10日欧州連合理事会のプレスリリースは、ePrivacy 規則草案の主要なハイライトを示している。

エンドユーザー:提案された規則では、エンドユーザーがEUにいるときに適用される。これは、処理がEU域外で行われる場合、またはサービスプロバイダーがEU域外に設立される場合も対象となることを意味する。

メタデータ:提案された草案は、公開されているサービスとネットワークを使用して送信される電子通信コンテンツ、および位置情報、時間、受信者データなどの通信に関連するメタデータを対象とする。後者としては、例えば、請求目的、詐欺の検出と戦い、および現在のコロナパンデミックなどの流行やパンデミックの蔓延の監視や人為的災害を含む、ユーザーの重要な利益を保護するために処理される場合がある。

 または。限られた状況下では、メタデータは、収集された目的以外の目的で処理される場合もある(データ主体の同意または法的根拠がない場合でも)。ただし、その目的は当初の目的と互換性があり、強力な特定の保護手段を講じる必要がある。

電子通信データの機密性:したがって、通信に関与する当事者以外の者によるデータの聞き取り、監視、またはその他の処理を含む干渉は禁止される。(eプライバシー規則で明示的に許可されている場合を除く)。

許可された処理:ユーザーの同意なしに電子通信データを処理することには、例えば、以下が含まれる。

(ⅰ)通信サービスの完全性の確保

(ⅱ)マルにウェアまたはウイルスの存在を確認する場合 

(ⅲ)サービスプロバイダーが、刑事犯罪の訴追または公安への脅威の防止に関するEUまたは加盟国の法律に拘束されている場合。

⑤ 端末機器:ハードウェアとソフトウェアの両方を含むユーザーの端末機器には、非常に個人的な情報(連絡先リスト、写真など)が保存されている場合がある。したがって、処理機能とストレージ機能の使用、およびデバイスからの情報の収集は、ユーザーの同意がある場合、または規則に規定されているその他の特定の透過的な目的でのみ許可される。

クッキー:クッキーの有効な同意を得る方法については多くの議論があった。EUデータ保護会議(EDPB)は、同意に関するガイドラインの更新を公開した。これは、Cookieの同意が有効に取得されることを保証するための有用なガイダンスである。提案されたePrivacy規則は、ユーザーがCookieまたは同様の識別子を受け入れるかどうかを決定するための真の選択をする必要性を強化した。たとえば、ペイウォール(有料購読者しかアクセスできないコンテンツを持つウェブサイトの機能(firewall))の代わりに追加の目的でCookieを使用することに同意することに依存してウェブサイトにアクセスすることは、ユーザーがそのオファーと、同意を伴わない同じプロバイダーによる同等のオファーのどちらかを選択できる場合にクッキーは許可される。

d.英国との関連性

 ePrivacy Directiveの実施から派生した英国のPECR規則は、マーケティング、Cookie、および電子通信に関連する事項を対象とする適用可能な英国の法律であり、英国がEUを離れた後も、英国の企業に引き続き完全に適用される。

 英国の企業は、ePrivacy RegulationはEU法であり、したがって英国に直接的な影響を与えることはないが、開発は依然として関連していることに注意すべきである。ePrivacy Regulationが制定されると、すべてのEU加盟国に直接適用される。したがって、英国企業の大多数がEUとの取引を継続しているため、英国がEUに加盟しなくなった場合でも、かなりの数の英国企業がプライバシー規則を遵守する必要がある。

  さらに、ePrivacy規則は域外効果をもたらす。つまり、EU内に所在する事業体だけでなく、電子通信データの処理にも適用される。

 EU内のエンドユーザーに提供される電子通信サービスに関連して、およびEUに所在するエンドユーザーの端末機器に関連する。たとえば、エンドユーザーのデバイスでのCookieまたは同様の監視または追跡アプリケーションの使用に適用される。

 E.最新の情報を保つこと

 草案テキストは、ePrivacy 規則が公開されてから20日後から始まる2年間の移行期間を提案している。したがって、データコントローラの場合、差し迫った更新の必要はない。他方、データ管理者は、プロセスがePrivacy規則の上記の重要なハイライトに準拠していることをすでに確認し、欧州議会での交渉の進展に厳密に従う必要がある。 

(3)ePrivacy Regulation(規則)の検討経緯(その2)

 米国人権擁護団体である”EPIC”の解説”EU Privacy and Electronic Communications (e-Privacy Directive)”仮訳

【概要】「プライバシーおよび電子通信に関する指令(2002/58) は、eプライバシー指令とも呼ばれ、EUにおける電子通信の機密性を保護します。 eプライバシー指令はプライバシーを保護するための重要な手段であり、公共の電子ネットワークにおける電気通信の分野におけるデータ保護に関する特定の規則が含まれている。この指令は、新しいデジタル技術の要件に対応することを目的として2002年に採択された。

【立法の背景】

 この指令の目的は、EUの一般データ保護法(以前は一般データ保護規則の前身である1995年データ保護指令)の対象となる事項を「補完および特定」することである。

 2015年5月6日、欧州委員会はデジタル単一市場(DSM)戦略を採用した。これには、eプライバシールールのレビューは一般データ保護規則の採用に従う必要があることが含まれていた。 ePrivacy Directiveは、情報の機密性、トラフィックデータの処理、スパム、Cookieなどの多くの重要な問題を扱う。この指令は、インターネットでの閲覧、携帯電話、ウェアラブル、またはその他のインターネット接続デバイスの使用など、オンラインプライバシーを保護することを目的としている。同指令の包括的な見直しは長い間延期されてきた。

 ePrivacy 指令は2009年に最後に更新され、プライバシーに対する顧客の権利に関するより明確なルールを提供した。ただし、この指令は最適に機能することはなく、Cookieを規制するルールは効率的な保護手段を提供できなかった。

 この指令の目的を達成できないのは、一方ではEU加盟国全体で実施が細分化されているためである。一方で、規則の施行が不十分であり、欧州議会の議員は技術の発展のペースに追いつくことができなかった。指令により、ユーザーはスマートフォン(アプリ)の広範な使用、オンラインプロファイリング、ソーシャルメディア、および一般的なインターネットの爆発的増加の結果に対して脆弱になっていた。

 EDRiやAccessNowなどのデジタル著作権組織はすべて、プライバシーとデータ保護の基本的権利を保護するためにeプライバシー指令が不可欠であることに同意しているが、現在の法的文書はさらに更新およびアップグレードする必要がある。

 現行のe-プライバシー指令は、データ保護に関する指令95/46 / ECを補完および特定することを目的としている。同様に、将来のフレームワークは、最近採択された一般データ保護規則を完成させ、EU基本権憲章の第7条(注12)に規定されているように、私生活の権利を保護する。これは、GDPRの範囲では特にカバーされていない問題である。e-プライバシー指令の改訂では、特定の保護を明確にする必要がある。

eプライバシー指令の改定の経緯

 改訂プロセスの最初のステップとして、欧州委員会は2016年4月から7月にかけて行われたパブリックコンサルテーションを開始した。市民社会組織や人権擁護団体等等がコンサルテーションに参加し、欧州委員会が取り組む際に考慮すべきいくつかの勧告と要求を行った。

*欧州委員会の新しい提案:

① ePrivacy指令に代わる新しい手段は、EU全体で均一に施行されることを保証するために、新しい指令ではなく「規制」である必要がある、

② コンテンツとメタデータの両方で、通信のプライバシー保護を強化する。

③ データ保護当局は、電気通信規制当局ではなく、eプライバシー指令の後継者の施行を担当する必要がある。

④ 透明性報告の必須要件を含める。

⑤ 新しい規則は、GDPRの定義を参照する必要がある。

⑥「オンライン追跡」や「行動広告」などの技術的メカニズムの使用を明確にし、更新する必要がある。

⑦「付加価値サービス」および「公的に利用可能な通信サービス」への言及は、最近の技術開発に照らして見直す必要がある。

⑧ 処理される地理情報、交通データ、位置データ、およびその他の個人データは、それらが収集および使用される関連する(初期または後続の)目的に必要な最も精度の低い(最小粒度、最小侵襲性)タイプに削減する必要がある。 「データの最小化」と「目的の制限」の原則に従って、最初の目的またはその後の目的で不要になるとすぐに削除しなければならない。 

5.EUの「児童の性的虐待及び性的搾取並びに児童ポルノの対策に関する指令2011/92/EU 432の概要

 内閣府「青少年のインターネット利用環境に関する制度、法及び政策とその背景」「EUの条約、決定及び指令」から一部抜粋する。(注13)

 2001年には、欧州評議会で「サイバー犯罪に関する条約 429」が11月23日に採択された。

 EUにおける児童の性的搾取及び児童ポルノ対策は、2004年に公布された「児童の性的搾取及び児童ポルノ対策に関する2003年12月22日理事会枠組決定2004/68/JAI 431」にもとづいて実施されていた。

 2007年10月25日に、欧州評議会で「性的搾取及び性的虐待から子供を保護する条約 430」が採択された。

 しかし、児童の性的虐待やインターネットを介した児童ポルノの増加を受けて、2010年3月に欧州委員会が対策を強化する指令案を提出した。欧州議会及び理事会は同指令案を採択し、2011年12月17日に「児童の性的虐待及び性的搾取並びに児童ポルノの対策に関する指令2011/92/EU (以下、「2011/92/EU指令」という。)」として施行された。  

 各加盟国は2013年12月18日までに国内法化することが義務付けられている。主な内容は、以下のとおりである。

【児童の性的虐待及び性的搾取並びに児童ポルノの対策に関する指令】

第3条(性的虐待に関する犯罪):

性的同意年齢に達していない児童を性行為に立ち会わせたものには1年、性的虐待に立ち会わせた者には2年、性行為に関与させた者には5年、児童の信頼や権威を利用して性行為に関与させ、又は心身障害等を有する児童を対象にした者には8年、これを強制した場合は10年、児童を強制して第三者と関与させた者には10年の拘禁刑(imprisonment)を科す。

第4条(性的搾取に関する犯罪):

性的同意年齢に達していない児童をポルノ実演に参加させた者には5年、これを強制した場合は8年、児童の関与を知りながらポルノ実演に参加した者は2年、児童を売春に関与させた者には8年、これを強制した者には10年、自ら買春行為を行った者には5年の拘禁刑を科す。

第5条(児童ポルノに関する犯罪):

児童ポルノを取得、所持し、又は情報通信技術を用いて閲覧した者には1年、児童ポルノの配布や送信等を行った者には2年、これを製造した者には3年の拘禁刑を科す。

第6条(性的誘引行為):

性的同意年齢に達していない児童と性行為を行い、又は児童ポルノを製造する目的で情報通信技術を用いて児童を誘引した者には1年の拘禁刑を科す。

第7条(教唆・参加・共謀・未遂):

教唆や未遂なども処罰の対象とする。

第9条(処罰の加重):

心身障害等を有する弱者に対する犯罪、同居者又は複数の者による犯罪及び組織的に行う犯罪については国内法によりさらに厳しい措置を講じる。

第25条(買春ツアー):

犯罪を誘発する広告及び児童買春ツアーの企画を禁止する。

6.児童虐待規制立法の先進国である(?)米国やドイツ等の立法状況

 わが国の解説としては内閣府「第1章 各国政府の有害情報に対する規制の現状(方針、規則、適用例等)8.通信・インターネット」がある。

(1)米国

「8.1 アメリカ」で連邦法や州法の立法内容が概観されているが、それらはほんの一部である。

 筆者は独自に米国の公的関連サイトにあたった。

【連邦法】

(1)連邦保健福祉省サイト(https://www.acf.hhs.gov/cb/laws-policies/federal-laws/legislation)

ただし、法律番号や法律名のみである。.そこで筆者は連邦議会の法令検索サイトの活用を試みた。以下の手順を参照されたい。

①Congress Gov(https://www.congress.gov/)

②Advanced  Searches(https://www.congress.gov/advanced-search/legislation)

③Words and Phrases画面で”child abuse”を入力する。Searchをクリック

以下の画面が表示される。

【州法】

Find Lawが州法を全29州を一覧化しており(Child Abuse Laws State-by-State 全29州)、かつ各法にリンクされている。他方、特に筆者が気になったのは前記内閣府の解説でカリフォルニア州、ペンシルバニア州、ニュヨーク州、テキサス州という4州のみが取り上げられているが、現状は29州である。データが古すぎる。

 (4)ドイツ

 2010 年 3 月には、連邦法務省の下に円卓会議「私的及び公的施設並びに家庭における依存・権力関係を利用した児童に対する性的虐待」が設置され、専門家によって対策が協議された。連邦政府は、円卓会議の提言を受け、性的虐待の被害者の権利を強化するための法律案(注 1)を 2011年に議会に提出した。法律案は、2013 年 3 月 14 日に連邦議会、5 月 3 日に連邦参議院を通過し、法律(注 2)の主要な規定は 9 月 1 日から施行されている。

 性的虐待の被害者の権利を強化するための法律は、刑事訴訟法、裁判所構成法、少年裁判所法、民法典等を改正する法律であった(国立国会図書館調査及び立法考査局「外国の立法 (2013.11) )」から一部抜粋

 (3)英国

国立国会図書館 調査と情報-ISSUE BRIEF- No.681「日米英における児童ポルノの定義規定」

(4)韓国

国立国会図書館 調査及び立法考査局  藤原 夏人「韓国の児童虐待処罰法」

 (5)スウェーデン

国立国会図書館 調査及び立法考査局 海外立法情報課  井樋 三枝子「スウェーデンにおける児童ポルノ処罰規定―児童ポルノ対象範囲の拡大と新たに処罰される行為―」( 外国の立法 248(2011.6) 国立国会図書館調査及び立法考査局)

 (6)日本

「改正児童虐待防止法」と児童相談所(児相)の体制整備を定めた「改正児童福祉法」が、2020年4月から一部を除き施行された。

*****************************************

(注9) 欧州電子通信コード(EECC)指令(2020/12/21)の電子通信サービス (ECS) の新定義が以下のとおり変わった。

通常は対価を伴い、電子通信網上で提供されるサービスで、以下を包摂(encompass):

  1. インターネット接続サービス
  2. 個人間通信サービス(番号サービス、非番号サービス)
  3. 主として信号伝送を提供するサービス(例:M2M向け、放送向け)

    除外:伝送されるコンテンツを提供・編集するサービス

 すなわち、EECCでECS定義に追加されたのは、信号伝送を主たる機能とせず、インターネットなどの通信網上で提供される個人間通信サービス。例えば、Webメール、メッセンジャーサービスなど。個人間通信サービスには、サービスに付随する補助的なもの(ゲームにおけるチャット)、機械間の情報交換は含まれない(EECC2(5), 前文17項)(2021年4月6日株式会社インターネットイニシアティブ 鎌田博貴「ePrivacy規則 閣僚理事会案について」から一部抜粋。

(注10) 2021年4月6日株式会社インターネットイニシアティブ 鎌田博貴「ePrivacy規則 閣僚理事会案について」p.4~引用した。

(注11) PECRにつき、英国DPAであるICOサイトから引用、仮訳する。

電子通信に関して、特定のプライバシー権を与えるもので、以下の特定のルールがある。

・マーケティングの呼び出し、 電子メール、テキスト、ファックス;

・クッキー(および同様の技術);

・通信サービスを安全に保つ。

・顧客のプライバシーは、トラフィックと場所のデータ、明細化された課金、回線識別、およびディレクトリ一覧に関してである。

 PECR はプライバシーおよび電子通信規則である。正式なタイトルは、「2003年プライバシーと電子通信(EC指令)規則2003(The Privacy and Electronic Communications (EC Directive) Regulations 2003)」である。彼らはヨーロッパの法律(EU指令)に由来している。つまりPECRは「e-Privacy Directive(プライバシー指令)」とも呼ばれる欧州指令2002/58/ECを実装したものである。

(注12) 欧州基本権憲章CHARTER OF FUNDAMENTAL RIGHTS OF THE EUROPEAN UNION (2000/C 364/01Article)

Article 7:Respect for private and family life:Everyone has the right to respect for his or her private and family life, home and communications

(注13) 内閣府の資料の訳語は問題がある。すなわち”imprisonment”を「禁固刑」と訳している点である、わが国の法務省の公式訳語は「拘禁刑」である。したがって本ブログでもあえて「拘禁刑」に変更した。

 ******************************************************************

Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

 

 

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

欧州議会が可決した新EU規則は児童虐待を検出するためオンライン・グルーミング・メッセージのスクリーニングを可能にする一方でプライバシー保護面から多くの異論(その1)

2021-07-25 10:59:22 | サイバー犯罪と立法

 7月6日のEUROACTIVの記事を読んだ。表題のみではなにが問題であるのかが皆目わからなかった。その答えを見出すのに半日かかった。

 結論を要約すると5つポイントがある。

 (1)欧州委員会が2020年は児童虐待を含む約400万件の画像と動画が報告され、同じ時期に、未成年者と仲良くするために性的捕食者によって使用される技術に関し1,500の報告がグルーミング(オンラインを介して相手の警戒心を解き信頼を得ようとすること(child grooming ; sexual grooming))のために提出された。これらに対応するためEUでは現行”ePrivacy Directive”があるものの、同委員会が策定した新しいEU暫定規則は、ハイテク企業が未成年者の性的虐待や子供を教育する試みを描写した資料を検出して報告することを目的として、自発的に対人コミュニケーションを監視できるシステムための法的枠組みを提供するものである。(注1)

 (2)米国に拠点を置くNGO「ソーン(Thorn)」は、過去15年間に報告されたグル―ミング・ファイルが15,000%増加したと指摘し、今回の新しいEU暫定規則を歓迎した。我々はオンライン児童の性的虐待の世界的な危機に直面しており、この戦いで後退する余裕はないと述べ、、Microsoft、Roblox、The Meet Groupなどのパートナーと協力して、特にマイクロソフトが、小児性愛者を検出するツールを開発、単語や話し方のパターンから自動検知するシステム”Project Artemis”等最近さらに一歩前進したと論じている。

 他方、(3)欧州議会、欧州評議会、欧州データ保護監察機関(EDPS)、人権擁護団体であるEDRi等が強く反論している。

 また、(4) 2021年2月10日、EU加盟国は、ePrivacy Regulation案に対するEU理事会の交渉義務に合意し、これにより、欧州連合理事会は、ePrivacy 指令(2002/58 / EC)に代わるePrivacy 規則の最終版について欧州議会との交渉を開始できるようになったが”ePrivacy Regulatin”とGDPRの関係である。この問題はEU内でも比較的詳しく論じられていない。2021.4.21 英国・ドイツ独立法律事務所activeMind.legal等が詳しく整理しているので併せて引用する。

 最後に、(5)児童虐待規制立法の先進国(?)である米国や、ドイツ、英国等の状況を概観しておく。

 これらを1回のブログで網羅できるか自信がないが、少なくとも筆者の手元に集めた資料をできる限り、整理、一覧化したい。

 また、”ePrivacy Regulation”に関する検討経緯や概要については、2021年4月6日インターネットイニシアティブ 鎌田博貴「ePrivacy規則 閣僚理事会案について」や2020.11 5 第21回総務省:プラットフォームサービスに関する研究会(第21回)配布資料4「EU・eプライバシー規則(案)に関する議論の状況」P.13 (注2)が詳しくかつ体系的に解説している。この問題自体が別途論じるテーマであるため機会を改める。

 なお、2回に分けて掲載する。

1.欧州委員会の問題意識と暫定規則案の主なポイントおよび議会の採択

(1)欧州委員会の暫定規則案策定の経緯と規則案

  2021年月4月29日付けの欧州委員会のコミュニケがこれまでまのでの経緯を含め今後のEUの取組を明らかにしているので仮訳する。

○ 欧州委員会は、通信サービスにおけるオンラインでの児童の性的虐待の検出に関する暫定立法に関するる欧州議会と欧州連合理事会の間の本日の政治的合意を歓迎する。

 この法的調整は、2020年12月21日時点でePrivacy 指令7/7(27)の下で児童の性的虐待をオンラインで検出して報告し、児童の性的虐待資料を削除するための自発的な措置において、ウェブメールやメッセージングサービスなどの特定のオンライン通信サービスに法的確実性を与えるために緊急立法が必要であった。

 新しい規則は、プライバシーと個人データの保護を保護するための保証を提供する。すなわち、自主的な措置は、被害者の特定と救助を可能にし、児童の性的虐待資料のさらなる普及を減らすうえで重要な役割を果たし、犯罪者の特定と捜査、犯罪の防止に貢献する。

○本日合意された暫定規則は狭い範囲を持っている。すなわちそれらはオンライン通信サービスの自発的な検出活動に関する一時的かつ厳密に制限された部分的廃止(derogation)を作成する。本日の議会での合意の主な要素は次のとおりである。

○ この暫定規則は、その適用から遅くとも3年以内に適用されなくなる。 「児童の性的虐待とのより効果的な戦いのためのEU戦略」および「2021年の委員会作業プログラム」で発表したように、本委員会は2021年後半にオンラインとオフラインで児童の性的虐待と戦うための詳細な保護手段を備えた新しい包括的な法律を提案する。 これらの長期適用規則は、本日合意された暫定法に取って代わることを目的としている。

児童の性的虐待に関する既存のEU規則(児童の性的虐待を構成するコンテンツや児童の勧誘など)に沿ったオンラインでの児童の性的虐待の定義を行う。

②誤って削除されたコンテンツをできるだけ早く復元できるようにする苦情対応のメカニズムを策定する。

③必要に応じて、公的利益のために行動する法執行当局または組織に報告する前に、個人データの処理に対する人間による監視ができることとする。

④プライバシーを保護するための保証:

 サービス・プロバイダーは、オンラインで児童の性的虐待を検出するために使用する技術がプライバシーに最小限に侵入しないようにする必要がある。

⑤データ保護対策:

 サービス・プロバイダーは、オンラインで児童の性的虐待を検出して報告し、児童の性的虐待資料を削除するために、処理に関するデータ保護当局と協議する必要がある旨を明確化した。また、欧州データ保護会議(EDPB)は合意された規制の範囲内で処理の一般データ保護規則(GDPR)の遵守を評価する際に関係当局を支援するためのガイドラインを公開するよう求める。 

⑥ 欧州委員会は、児童の性的虐待に対して公共の利益のために行動する組織の公的なレジスタを確立する必要があり、オンライン通信サービス・プロバイダーは、自発的な措置に起因する個人データを共有することができる。

⑦ 年次透明性レポートによりサポートされるべき透明性と説明責任を担保する。

⑧ 暫定規制の適用を3年間とする制限は、この分野での長期法制の採用のための検討時間を可能にする。

○ 次のステップ

 現在、暫定規則は欧州議会と欧州連合理事会により正式に採択されなければならない。この暫定規則は、その適用から遅くとも3年以内に適用されなくなる。

【暫定規則案の提案の背景】

 児童の性的虐待に対するより効果的な闘いのためのEU戦略で発表したように、委員会は2020年9月に、ウェブメールやメッセージング・サービスなどの特定のオンライン通信サービスの提供者が、これらのサービス・プロバイダーが、欧州電子通信コードの近代化された定義により、電子プライバシー指令(ePrivacy Directive)の範囲内に入った場合、児童の性的虐待をオンラインで検出して報告し、2020年12月21日を超えて児童の性的虐待資料を削除するための自主的な措置を継続できるようにするための暫定法案を提案した。

 現行のe-Privacy指令には、児童の性的虐待をオンラインで検出して報告し、児童の性的虐待を取り除く目的で、コンテンツや交通データを自主的に処理するための明示的な法的根拠は含まれていない。今回提案された暫定規則案は、これらのプロバイダーがオンラインで児童の性的虐待を検出して報告し、サービス上の児童の性的虐待資料を削除するための活動を維持することを可能にする一時的かつ厳密に制限された規則の部分的廃止の根拠となる。

(2) 欧州委員会の暫定規則案の議会の可決に関するRACTIVの記事仮訳

 欧州議会は、7月6日、電子通信サービスの提供者が児童の性的虐待を描写した資料を含むプライベート・オンライン・メッセージをスキャンして報告することを可能にする一時的な措置であるが、逆にePrivacy指令の保護低下に繋がる欧州委員会の規則案EU規則最終版(final Reulation) COM(2020) 568 finalを採択した。また、この規則は、IT企業が違法なグルーミング技術を検出するために承認された技術を適用することをも可能にする。

 「この暫定規則は、企業の不確実性を終わらせるが、それは子供たちに危険を終わらせるものではない。これは、急性の緊急事態を修正するための一時的な解決策に過ぎない。本来は「子どもたちに対する永続的な脅威に対抗するための恒久的な答えが必要である」と、イルバ・ヨハンソン( Ylva Johansson)欧州委員会の域内担当委員は7月5日に欧州議会で法案を提示した。

 Ylva Johansson 氏

 欧州委員会によると、2020年は児童虐待を含む約400万件の画像と動画が報告された。同じ期間に、未成年者とえせ友だちとなるために性的捕食者によって使用される技術に関し1,500の報告がグルーミングに関し提出された。ユーロポール(Europol)によると 、COVID-19パンデミックの間にこの状況はさらに悪化している。

(3)プライバシー vs. 児童の保護

  新しいEU規則は、ハイテク企業が未成年者の性的虐待や子供を教育する試みを描写した資料を検出して報告することを目的として、自発的に対人コミュニケーションを監視するシステムための法的枠組みを提供するものである。

 米国に拠点を置くNGOである「ソーン(Thorn)」は、過去15年間に報告されたファイルが15,000%増加したと指摘し、今回の新しいEU規則を歓迎した。「我々はオンライン児童の性的虐待の世界的な危機に直面しており、この戦いで後退する余裕はない」とソーンの対外関係担当副会長VPのサラ・ガードナーは述べた。

Sarah Gardner氏

 しかし、他方このEU規則はあまりにも押し付けがましく、民間通信の無差別監視を可能にしていると批判されている。EUの公的プライバシー・ウォッチドッグである欧州データ情報保護監察機関(EDPS))は、2020年11月10日の拘束力のない意見の中で、今回の措置とプライバシーの基本的権利との互換性に疑問を呈した。同様の懸念は、欧州評議会の報告でも表明された。

 プライベートな会話のスキャンは、人工知能を搭載した自動コンテンツ認識ツールを通じて行われるが、人間の監督下で行われる。サービス・プロバイダーは、データ保護当局との協議の後、相手の警戒心を解き信頼を得ようとしないアンチ・グルーミング技術を使用することもできる。

 欧州デジタル人権と自由権擁護ネットワーク(EDRi)の政策責任者であるディエゴ・ナランホ(Diego Naranjo)はEURACTIVに対し、この欧州委員会の提案は「あまりに急いだ」と述べ、「議論は合理的から感情的な議論に移された」ため、プライバシーの権利とオンラインで子供たちを保護する必要性とのバランスを取ることができなかったと語っている。

(4)物議を醸す結果

 最終的な規則文案を交渉するに当たって、欧州議会はいくつかのプライバシー上の懸念を提起した。つまり、交渉をリードするMEPであるBirgit Sippelの主な改善点には、通信のスキャンの可能性についてユーザーに明確に知らせることが含まれ、明確なデータ保持期間と技術の展開に関する制限も含まれていた。

Birgit Sippel 氏

 しかし、MEPパトリック・ブライアー(Patrick Breyer )は、自動化されたツールが86%のケースで関連性のないコンテンツを報告し、ユーザーに通知されることなく民間組織や警察当局に不審な通信を開示することになると述べ、最終的な妥協案を批判した。

Patrick Breyer  氏

 プライバシーに関する懸念は、ヌード写真やセックスなどの成人間の正当な私的コミュニケーションを暴露するリスクに関連し、虐待の扉を開く可能性がある。

 5Rights FoundationのEU担当責任者であるレアンダ・バリントン・リーチ(Leanda Barrington-Leach)にとって、新しい規則は「EU憲章の要求に応じて、プライバシー権の潜在的な乱用と子供の最善の利益の優先順位を考慮して、児童の性的虐待の非常に現実的で進行中で凶悪な犯罪に比例した対応」を提供すると評価した。

 一方、児童虐待の元被害者であるアレクサンダー・ハンフ(Alexander Hanff)は反対する。彼は新規則の条項を公然と批判し、機密カウンセリングのために被害者のチャンネルを奪うと主張した。「子どもたちが虐待されるのを防ぐものではなく、虐待をさらに地下に追いやり、発見をますます困難にする。それは最終的により多くの子供たちが虐待されることにつながる」と、ハンフが強く述べた。

(5)EUの児童の性的虐待問題に対処すべく長期的な立法計画

  2021年の初め、EU法に基づく「電子通信の定義」は、メッセージング・サービスも含むように変更された。(注3)その結果、プライベート・メッセージは、EUのプライバシー・フレームワークであるGDPRの範囲内ではなく、「2002年ePrivacy指令」を適用することとなった。

 GDPRには児童の性的虐待を検出するための措置・規定が含まれているが(注4)、ePrivacy指令には当てはまらない。法的体制の変更により、多くのオンライン・プロバイダーは自発的な報告を停止させ、2021年初からこれまで53%減少した。

(6)ePrivacy暫定規則の関係でみる「デジタル・サービス法案」(注5)

 2017年、欧州委員会はePrivacy指令を改訂する提案を出したが、交渉は何年も停滞しており、代わりに一時的な措置を講じなければならなかった。今回の一時的な解決策は2025年12月31日まで実施されるが、改訂されたePrivacy指令が発効する時点ではいつでも廃止されうる。

 一方、2020年12月15日、欧州委員会は、「デジタルサービス法(Digital Services Act:DSA)」) (欧州委員会の解説サイト「デジタル市場法(Digital Markets Act:DMA)」 (欧州委員会の解説サイト)と題する新たなデジタル・プラットフォーム規制法案を欧州議会と欧州連合理事会に提出した。

 両法案の内容をそれぞれ一言でまとめるならば、DSAはデジタル・プラットフォームに対して違法コンテンツへの対策を求めるものであり、DMAはデジタルプラットフォームによる自社サービスの優遇を禁止するものと言える。(2021.6.28  情報通信総合研究所 主任研究員 鈴木 康平「EUのデジタルサービス法案の概要・検討状況と日本のデジタルプラットフォーム規制との関係」から一部抜粋。なお、このレポートは丁寧に解説されているが、注記のURLリンクに関してほとんどがエラーとなる。筆者のブログのように掲載時に直接リンクを張ることで読者のデータの原データの確認作業が大幅に軽減できるし、正確性が高まるといえる)

 DSAの対象となるのはプロバイダ-であり、サービスの種類ごとに、①仲介サービス(intermediary service)、②ホスティング(hosting)、③オンライン・プラットフォーム、④超巨大プラットフォーム(Very large online platforms)の4つに分類される。特に筆者は以下のプロバイダの免責に関する規定に注目した。

 すなわちホスティングサービスのプロバイダ-は、①違法行為等を知らないこと、又は、②違法と知った場合には、違法なコンテンツを速やかに削除又はアクセス不可の措置をとること、を満たす場合、保管された情報について責任を負わない(5条)。この規定は電子商取引指令14条に相当するが、電子商取引指令にはなかった内容として、オンライン・プラットフォームの消費者法上の責任について、平均的かつ合理的な消費者が、提供されている商品等について、オンライン・プラットフォーム自身やその支配下等にあるサービス受領者によって提供されていると信じるような方法で提供されている場合には免責されない旨の内容がDSAには追加されている(5条3項)。関連して、DSA前文18段では、仲介サービスプロバイダが中立的にサービスを提供するにとどまらない場合(提供された情報を単に技術的・自動的に処理するだけでなく、その情報に関する知識を得たり、管理したりするような積極的な役割を果たす場合)には、DSAの免責は適用されないとされている。

 また、プロバイダーには、送信又は保存する情報を監視する義務や、違反行為を積極的に探す義務は課されない(7条)。この規定は電子商取引指令15条に相当するが、電子商取引指令では、プロバイダーに対して、そのサービス利用者が行った違法行為や提供した違法な情報を管轄当局に通知する義務を課すことを加盟国が定めることができるとしているものの、義務を課すための具体的な要件は定められておらず、加盟国の判断に委ねられていた(電子商取引指令15条2項)。DSAではそのような義務は課されていないが、代わりに犯罪行為が疑われる場合の法執行機関への報告がオンライン・プラットフォームに対して義務化されている(21条)(前記 鈴木 康平  「EUのデジタルサービス法案の概要・検討状況と日本のデジタルプラットフォーム規制との関係」から一部抜粋)。

 欧州委員会は、2021年末までに児童の性的虐待とオンラインおよびオフラインで戦うための包括的な法案の提案を見込んでいる。

2.Microsoft、Thornおよび他のパートナーの新しいグルーミング防止ツール

(1) 2020.2.11 Thorn「Microsoft、Thorn、およびパートナーの新しいグルーミング防止ツールに会おう]仮訳する

○この新しいグルーミング防止技術について知っておくべきこと

テクノロジーは強力なツールである。子供たちをオンライン上で安全に保つために使用することを決定できる。

ソーンでは、子供たちがテクノロジーと対話し、安全で好奇心が強く、幸せでいられる世界を構築することを固く信じている。その世界を構築するにはさまざまなソリューションが必要であり、Microsoft、Roblox、The Meet Groupなどのパートナーと協力して、最近さらに一歩前進した。

 ”Project Artemis”という言葉を聞いたことがあるかもしれない。 これはツールに関連することが多い用語であるが、実際には元々、内部目的のコードネームとしてのみ使用することを目的としていた。 混乱を避けるために、この新しいグルーミング防止ツールをProjectArtemisの前進とは呼ばない。

 しかし、この問題はそれほど重要ではない。これは、子供たちのオンライングルーミングを検出し、IT企業や通信事業者がいつどこでそれを中断して報告するのに役立つ、初めての手法である。 

A.このアンチ・グルーミング・ツールはどのように始められたか?

  オンラインによる略奪的グルーミングは、子供を性的搾取に強制するために子供の信頼を得るために設計された戦術または一連の戦術といえる。身だしなみは、性的虐待、性的虐待、人身売買につながる可能性がある。

 最近のニューヨークタイムズの記事は、マルチプレイヤービデオゲームのチャット機能を介してグルーミングが急増していることを指摘している。ソーンは、ユーザー生成コンテンツをホストする、またはピアツーピアの相互作用を可能にするすべてのプラットフォームが、グルーミングや悪用が発生する可能性がある場所であることを知っている。

 ニューヨークタイムズの記事の1年以上前に動いていたアンチグルーミング・テクニックを実際入力してみてください。このツールは、2018年後半にオンライングルーミングに対処するためにMicrosoftが主催したハッカソン(注6)中にシードされたものである。

 ”WePROTECT Global Alliance””Child Dignity Alliance”が後援するこのハッカソンには、Roblox、Kik、Thorn、The Meet Group、Microsoftなどの技術リーダーのチームが集まった。このプロジェクトは、児童の性的搾取の画像をオンラインで検出して報告するためのPhotoDNAツールを開発したカリフォルニア大学バークレイズ校情報学部の教授で副学部長であるHanyFarid氏が主導した。教授の専門はデジタルフォレンジック、フォレンジックサイエンス、偽情報、画像分析、および人間の知覚 などである。

HanyFarid 氏

B.アンチグルーミング・ツールは何ができるのか

 これは、テキストベースのチャットをスキャンしてグルーミングの可能性を探り、個々の企業がグルーミングの可能性を監視して法執行機関に報告できるようにする手法である。

 それは、子供の性的虐待グループを混乱させ、IT企業や通信事業者等がそれが実施されたプラットフォームでのグルーミングを報告できるようにするのに役立つ。

C.グルーミング防止ツールは誰が使用できか?

 プラットフォームでのオンラインの略奪から子供を保護しようとしているチャット機能を備えたテクノロジー企業は、この技術の無料使用を申請できる。法執行機関および非政府組織(NGO)も申請する資格がある。

 このツールのライセンス取得と配布はThornによって管理されている。 2020年1月の時点で、ソーンはMicrosoftからツールの管理を移行し始めた。これは、2020年の春までに完了する予定である。アクセスに関心のある方は、antigrooming [at] thorn.orgに問い合わせてください。

D.グルーミング防止ツールの次は何ですか?

 ThornのCEOであるJulie Corduaが語ったように、「プラットフォームが失敗した自己管理の慣行から離れ、子供の手入れや虐待の予防的な防止に向けて動く時が来た」

  この手法は完全な解決策ではないが、この戦いで積極的になるための大きな前進である。デジタル・ツールボックス(注7)に追加されたすべてのテクノロジーは、ソーンのテクノロジー・ベースのアプローチの影響を増大させる。ツールを追加すると、ツールもシャープになり、強化される。

 今後もパートナーと協力して、新機能の開発、言語の追加、新しい機能の構築を行っていく。私たちは、現場でこの手法を利用している企業や組織と協力して、反復し、継続的に改善する。

 インターネットから児童の性的虐待を排除することができる。チームとして最先端のテクノロジーを構築および実装することは、子供が安全で好奇心旺盛で幸せな世界を作るための重要な構成要素である。

 これは重要なマイルストーンであるが、ほんの始まりにすぎない。

(2)分かりやすい解説例

 2020.1.22 Gizmode「マイクロソフトが、小児性愛者を見つけるツールを開発。単語や話し方のパターンから自動検知」Technology Reviewの日本語訳)

一部抜粋する。

「そんな親の心配は万国共通。だから、マイクロソフトはオンラインで子供をターゲットとした性犯罪者を自動検知するシステム「Project Artemis」を作ったとTechnology Reviewが伝えた。

 Technology Reviewが伝えた詳細によると、「Project Artemis」は、単語や話し方のパターンに基づいて、チャットの参加者が繕っているかの可能性を評価するのだそうだ。スコアを設定して、一定のスコアを超えるとフラグ付けされた会話がモデレーターに送られてレビューされるそうでである。モデレーターが危険と判断すれば、法執行機関に報告することもあるとのことである。

 また、児童保護の専門家の協力で、ペドフィリア(pedophilia:小児性愛者)がオンラインでどのような活動をしているのかも把握できるそうである。

 どのような単語や話し方がペドフィリア認定の材料になるのかは明かされていないので詳細はわからないが、例えば、大人が年齢を偽って子供の振りをしようとした時なんかに違和感が出たりするのかもしれない。

 マイクロソフトはこの技術を「Xbox」や「Skype」で数年間使ってきたそうである。そして今後は、子供たちをペドフィリアから守るために技術開発している非営利団体の「Thorn」を通して、オンラインチャットを運営している企業に無料提供する予定になっているそうだ。

3.欧州評議会、欧州データ保護監察機関(EDPS)、人権擁護団体であるEDRi等のプライバシー保護面からの具体的問題提起

 (1) 2020.12.11 欧州評議会の欧州委員会の草案に対する修正意見報告

 【立法の正当化理由】

  オンラインでの児童の性的虐待の問題は非常に深刻であり、被害者の生活のあらゆる面でそのようなひどい結果を伴うため、決して軽視することはできない。同様に、インターネットの使用が爆発的に増加し、そのツールやアプリケーションが増え続けることで、ポルノ・コンテンツを検索する消費者の天国になった。データによると、最年少のインターネットは12歳から17歳までの範囲であり、ポルノ素材への依存は、ポルノが人体、女性と男性の間の関係と相互作用のひどく歪んだ見方を提示するので、人間の心に重大な影響を及ぼす。これに、ミラの非常にカバーされたケースのように、脆弱な女性と少女を対象とした性的ネットいじめの増大する問題を追加する必要がある。後者は、フランスのLGBT女子高生で、2020年の初めに保護下に置かれ、イスラム教を批判した後、インターネットでのオンラインレイプと殺害の脅迫を受けて学校から退学させられた。

 最後に、何年にもわたって提起されてきた性的虐待の虚偽の申し立ての事件は、加盟国の関連当局がこれらの故意に作成された事件の作者が完全に法的責任を負うようにあらゆる措置を講じることを正当化する。一般に、子供に対する性犯罪の疑いの段階から、犯罪者に対する起訴と制裁に至るまで、正義が勝つためにはすべての予防措置とベストプラクティスを適用する必要がある。

 見たところ、子供に対する刑事性的行為の虚偽の告発のために開始された手続上の誤りまたは刑事事件は、時には罪のない市民を制裁することによって正義の道を混乱させる可能性がある。したがって、女性または男性がオンラインの児童性的虐待の疑いの対象となった場合、無罪の推定の原則が決して無視されないことが重要である。

 オンラインでの児童性的虐待の根底にある問題に取り組むには、他の戦略の中でもとりわけ、学校と保護者が協力して、自分自身、自分の体、自分のイメージ、尊敬の観点から関係を築くように子供たちを教育する必要がある。

 自分自身と他人を尊重することは、身体を客体化することなく、感情的および精神的な次元で人間を評価することから生じる。

 最後に、有罪判決を受けた児童虐待者に関する十分なデータが入手できないことを残念に思い、有能な関係者がこの点で彼らの努力を強化することを要求する。ただし、これは、委員会の提案に記載されているように、必要かつ法的に許可されている場合に限り、電子プライバシーの権利に関する措置を講じることの重要性と矛盾しない。 

 (2)Data Guidanceから抜粋、仮訳

 欧州データ保護監察機関(「EDPS」)は、2020年11月11日に、「プライバシーおよび電子通信に関する指令(2002/58 / EC)(ePrivacy Directive)」からの一時的な低下させる欧州委員会の提案に関する意見7/2020(Opinion 7/2020)」(注8)を発表した(オンラインでの児童の性的虐待と闘うことを目的とした「ePrivacy Directiveの改正案)。特に、EDPSは、エンドユーザーとその権利がこれらを使用する際に効果的かつ平等に保護されることを保証する目的で、同等のオンラインサービスを含むように「電子通信サービス」の概念を拡張することが欧州議員の目的であることを強調した。 ePrivacy Directiveからの委任に関連する問題は、法執行目的のコラボレーションを目的としたすべてのイニシアチブに適用される。

 より具体的には、以下の目的で個人データおよびその他のデータを処理するための、番号に依存しない対人通信サービスプロバイダーによる技術の使用に関する”ePrivacy Directive”の特定の規定からの逸脱を管理する将来の規制に関する欧州委員会の提案に基づいてオンラインでの児童の性的虐待との闘いにおいて、EDPSは、通信の機密性が最も重要であり、欧州委員会の提案で概説されている措置は、インスタント・メッセージング・プラットフォームおよびアプリケーション含む広く使用されている電子通信サービスのユーザーの私生活とデータ保護を尊重する基本的な権利と矛盾することに留意した。

 さらに、EDPSは、とりわけ同委員会の提案が一般データ保護規則(EU規則(EU)2016/679):GDPR)の意味の範囲内で処理するための法的根拠を提供するかどうかを明確にする必要があると概説した。

  また、個人データが影響を受ける人がデータが悪用のリスクから効果的に保護されることを十分に保証できるように、新規則には問題の措置の適用と最小限の保護措置の適用に関する正確な規定を含める必要がある旨論じた。 

(3)人権擁護団体であるEDRi政策代表Diego Naranjo氏の暫定規則の反対意見仮訳

Diego Naranjo氏

 本質的に、欧州議会で採択された暫定規制(2022年12月に有効でなくなる一時的な規制である)は、特定のサービスプロバイダーが常にすべての通信の自主的なスキャンを継続し、オンライン児童性的虐待資料(CSAM)を検出して当局に報告することを可能にする。最後の規則案のテキストは、 ここ にある。

 A.なぜ私は懸念する必要があるのか?

 全体として、この法律は、民間企業によるすべての通信の継続的な自主的なスキャンを合法化するという意味で否定的な意味で進化である。暫定規制の範囲内のサービスは、Facebookメッセンジャーのメッセージ、出会い系Tinderチャット、電子メール、および将来的に発生するその他のオンラインコミュニケーションを含むePrivacy指令と同様に広く定義されている。

B.こんまま続けていいか? ビッグテックはすでに私のプライベートコミュニカティションを引き起こしているのか?

 これは驚くべきことであるが、最初の提案では、未定義の数のプラットフォーム/サービスがすでに暗号化されていないプライベート通信をスキャンしていたことが明らかになった。欧州委員会がそのような実務慣行の法的根拠は何かと尋ねられたとき、彼ら自身が手がかりを持っていなかったことを認めた。つまり、エンドツーエンドの暗号化通信を使用していない場合は、サービスを実行している会社が通信をスキャンする可能性があると仮定する必要がある。

C.メッセージの自主スキャンの可能性? 誰がそんなことをするのか?

 いい質問である!自主スキャンしているサービスやアプリケーションの公式リストはないが、Facebookは少なくともすでにこれを行っているように見えるし、他の人がフォローする可能性がある。すなわち、あなたのティンダースパイシー(わいせつな)会話もスキャンされるかもしれない。

D.なぜ今、規則を制定するのか?

 第一に法的な理由がある。欧州電子通信コード(EECC) (注9)が施行されたため、ほとんどのオンライン通信サービスや事業者はプライバシーと機密性を尊重する義務がある。我々はすでに別のところで説明したように、これは良いニュースだったはずですが、弱いプライバシーと通信の機密性の支持者は、これらの新しいルールを施行することは、EUが「小児性愛者のための安全な避難所(“safe haven for peadophiles”)」になることにつながると主張した。

第二の理由は、Facebookがエンドツーエンドの暗号化でFacebookメッセンジャーの会話を暗号化することに決めたということである(それは他の製品WhatsAppの場合と同様である)。これらの会話を暗号化すると、Facebook(および他の誰も)があなたの会話の内容を読むことを妨げ、これらのプラットフォームで検出されるCSAM(Child Sexual Abuse Material :オンラインの性的な児童虐待画像)の数が減少すると言われている。その結果、彼らはこれが裁判所に連れて行かれる容疑者の数を減らすことになるだろうと主張している(そして、より違法な資料が広く集められている)。

E.この狂気の施策はいつまで続くのか? 私は何かを行うことができるか?

  暫定規制は2022年12月まで施行され、その間に長期的な立法による解決が開発され、採択される予定である。CSAMに関する長期適用法は、2021年10月に欧州委員会によって提案される予定でである。暫定規制に関しては、我々ができることは何もありません。しかし、私たちの地元のデジタル著作権団体に連絡し、採用されたばかりの法律に代わる今後の長期的な法律の前にどのように役立つかを尋ねることを勧奨する。

F.暫定規はプライバシー保護からどのように見えるか?

 一言で言えば、この暫定規制の最悪の側面は、例えばテロや「国家安全保障」の実現を防ぐために、企業や政府があなたの私的なコミュニケーションやオンラインインタラクションを読むことを可能にする危険な前例を作り出すということである。

 また、暗号化が犯罪者を保護するという一般的で繰り返しの物語を提供する(欧州委員会からのこのツイートでは、暗号化に関するポイントはバラクラバを身に着けている人によって示されている)。欧州議会の議長によると、議論は急いで、巨大な圧力を受けた。彼らは、欧州連合司法裁判所((CJEU))の前に異議を申し立てられた場合、今回の暫定規則は深刻な分析に抵抗しないだろうと言ってさらに進めた。

**************************************************************************************:

(注1) なぜ欧州委員会が3年間という期間限定の暫定規則をとりまとめたのかが疑問である。つまり、委員会の真の狙いは長期的観点にたった””ePrivacy regulationの早期決定することではないか。現に2019年9月の規則案での追加条文第6d条(注2)で見てのとおり、これらデータ処理企業に児童ポルノを構成する要素の検出、削除および報告することのみを目的とした行為は許可されると書いてある。

 欧州委員会の真の狙いはマイクロソフトが提供する、小児性愛者を検出するツールを開発、単語や話し方のパターンから自動検知するシステム”Project Artemis”に法的根拠を与えることだけなのか。

(注2) 2019年9月時点のePrivacy regulation (draft)の新規提案を読んだ。原文はここp.60である。

 訳文は2020.11 5 第21回総務省:プラットフォームサービスに関する研究会(第21回)配布資料4「EU・eプライバシー規則(案)に関する議論の状況」P.13である。ただし、この条文が今回欧州委員会がまとめた暫定規則に該当するか否かはなお、調べてみたい。

(注3)「電子通信」の定義の変更

EUは従来、「電子通信(Electronic Communications)サービス」は「電気通信(Telecommunications)サービス」と「放送用の伝送(Transmission)サービス」から構成されるとしてきたが、欧州電子通信コード(EECC)指令(2020/12/21)7/7(51)においては前者(「電気通信」)をさらに「個人間通信サービス(Interpersonal Communications Service)」と「インターネット接続サービス(Internet Access Service)」の2つに区分した。その結果、回線(すなわちインターネット接続)を保有しないプラットフォーマーであっても、「個人間通信」の提供事業者に該当することとなり、電子通信サービスの規制対象として補足することが可能となった。

(注4) GDPR第8 条 情報社会サービスとの関係において子どもの同意に適用される要件

第18 条 取扱いの制限の権利

  1. データ主体は、以下のいずれかが適用される場合、管理者から、取扱いの制限を得る権利を有する:

(a) 個人データの正確性についてデータ主体から疑義が提示されている場合、その個人データの正確性を

管理者が確認できるようにする期間内において。

(b) 取扱いが違法であり、かつ、データ主体が個人データの消去に反対し、その代わりに、そのデータの

利用の制限を求めている場合。

(c) 管理者がその取扱いの目的のためにはその個人データを必要としないが、データ主体から、訴訟の提

起及び攻撃防御のためにそのデータが求められている場合。

(d) データ主体が、管理者の正当性の根拠がデータ主体の正当性の根拠よりも優先するか否かの確認を争

い、第21 条第1 項により、取扱いに対する異議を申立てている場合。

第21 条 異議を述べる権利

  1. 情報社会サービスの利用の過程において、かつ、指令 2002/58/EC にかかわらず、データ主体は、技術的な仕様を用いる自動化された仕組みによって異議を述べる自己の権利を行使できる。

第40 条 行動規範

(g) 子どもに対して提供される情報及び子どもの保護、並びに、子どもに対して親権者としての責任を負う者から同意を得るための方法;

(注5) 今回の暫定規則とデジタル・サービス法案の関係はわかりつらい。

(注6)ハッカソン( hackathon )とは、ソフトウェア開発分野のプログラマやグラフィックデザイナー、ユーザインタフェース設計者、プロジェクトマネージャらが集中的に作業をするソフトウェア関連プロジェクトのイベントである。(Wikipediaから一部抜粋)

(注7)Thornが言うdigital toolboxとは、”Project Artemis”を指す。詳しくはMicrosoftのblog解説を参照されたい。

(注8)2020.11.10 EDPS 「Opinion 7/2020  on the Proposal for temporary derogations from Directive 2002/58/EC  for the purpose of combatting child sexual abuse online」(全19頁)参照。

(注9) 欧州電子通信コード(EECC)指令(2020/12/21)の電子通信サービス (ECS) の新定義が以下のとおり変わった。

通常は対価を伴い、電子通信網上で提供されるサービスで、以下を包摂(encompass):

  1. インターネット接続サービス
  2. 個人間通信サービス(番号サービス、非番号サービス)
  3. 主として信号伝送を提供するサービス(例:M2M向け、放送向け)

  除外:伝送されるコンテンツを提供・編集するサービス

 すなわち、EECCでECS定義に追加されたのは、信号伝送を主たる機能とせず、インターネットなどの通信網上で提供される個人間通信サービス。例えば、Webメール、メッセンジャーサービスなど。個人間通信サービスには、サービスに付随する補助的なもの(ゲームにおけるチャット)、機械間の情報交換は含まれない(EECC2(5), 前文17項)(2021年4月6日株式会社インターネットイニシアティブ 鎌田博貴「ePrivacy規則 閣僚理事会案について」から一部抜粋。

*******************************************************************************************************:

Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

 

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

イタリアの情報保護庁(Garante)はギグエコノミーのパフォーマンス管理アルゴリズムの使用をめぐりフード・デリバリー・ライダー管理会社Foodinhoに罰金260万ユーロを科す

2021-07-19 15:05:05 | 個人情報保護法制

  イタリアの情報保護機関(DPA)である”Garante”は、デジタル・プラットフォームである” Foodinho S.r.l.”が、差別的なパフォーマンス・アルゴリズム(注1)を使用してギグエコノミー(注2)にかかるフード・デリバリー・ライダーを管理したとして、EU一般情報保護規則(GDPR)違反に基づき260万ユーロ(約3億3,800万円)の罰金を科すとともに是正命令を発出した。 

  他のGDPR違反に関しても、Foodinhoはライダーに対する評価システムがどのように機能するかについての透明な情報を提供できなかった。Garante等の調査の結果、ライダーの評価システム(performance argolism)により、ライダーを雇用機会から除外する差別的な評価が可能になっていることも明らかとなった。

 今回のGarante命令の背景には、ライダーの地位権利に関するイタリア最高裁判所判決:いくつかの雇用保護にアクセス可とする独立請負業者決定があり、この点は第4節で詳しく述べる。

  この命令に関しては、(1) GDPRhubの解説(注3)(注4)、(2) Garanteの英語版解説、(3)米国ローファーム解説が代表的なものといえるが、今回のブログは(1)および(2)の内容を中心に概観する。ただし、技術的な解説は、(3)が詳しく述べている点もあるので適宜補足した。

 特に、GDPRhubは丁寧に解説しており、わが国の研究者にとっても参考になる点が多い。ただし、法解説文としては不十分な点があり、例えばイタリア最高裁判決は年月のみで事件番号などの説明がないため筆者は独自に調べ記載した。

 なお、わが国のデリバリー・ライダーに関する人権保護法や労働法等「フリーランスとして安心して働ける環境を整備するためのガイドライン」はあるものの、本格的な対策とは言い難い。

1.GDPRhub 「Garante per la protezione dei dati personali (Italy) - 9675440」英語版の要約・仮訳

(1) 事実関係

 Foodinhoはイタリアを拠点とする会社であり、スペインを拠点とする持ち株会社である”GlovoApp23”の子会社である。ミラノでオンデマンドの食品配達のためのデジタル・プラットフォームを運営している。従業員は通常、自転車で食べ物の注文を配達する「ギグワーカー」である。

 この問題に関連するのは、2020年1月24にイタリア最高裁判所が自営業であるかどうかに関係なく、配達ライダーには労働者の権利があるとの判決を下したことである。今回のGarante決定の時点で、Foodinhoのプラットフォームには約19,000人の配達ライダーを擁する。

 これは、ライダーの権利に関するGaranteの初めての決定であり、イタリアの主要な食品配送会社による従業員のデータの取り扱いに関する一連の検査・調査に続くものである。調査の一環として、Garanteは、持ち株会社GlovoApp23が所有するデジタル・プラットフォームの運用に光を当てるために、GDPRの条件に基づいてスペインの情報保護庁DPA(Agencia Española de Protección de Datos:AEPD)との合同調査・運用を初めて開始した。 GaranteとAEPDにとって懸念されるのは、食品配送会社がアルゴリズムを使用してプラットフォーム・ワーカーの労働を不透明に細かく管理する手法であった。

  合同調査の結果、複数の結果が得られた。

 第一に、Foodinhoはプラットフォームの機能について従業員に適切に通知せず、ライダーのパフォーマンスを評価するために使用されるアルゴリズム結果の正確性と公平性を確保するための適切な保護手段を実装していなかった。そのようなセーフガードの欠如は、クライアントからの差別的なレビューがライダーの評価に影響を与えたことを意味した。

 第二に、Foodinhoは、クライアントの評価によってライダーが雇用機会から除外される可能性があるとしても、人間の介入を取得し、意見を表明し、問題のアルゴリズムを使用した結果としてライダーの評価に異議を唱える権利を保護する手順を保証していなかった。

 さらに、Garanteは、Foodinhoによるさらに多くのデータ保護の欠点を特定した。すなわち1)満足のいくデータ保護影響評価を作成し、2)技術的および組織的なセキュリティ対策を実施し、3)データ保護責任者を任命し、4)記録を保持し、5)設計によるデータ保護を実施することができていなかったのである。 

 【Garanteの決定内容】

 イタリアのDPA(Garante)は、Foodinhoがアルゴリズムを使用してGDPRの第5条(1)(a)、(c)、(e)、13条、22条、25条、30条、32条、35条、37条に違反し、食品の配達を行うライダーを管理していたとして、260万ユーロの罰金が科せられた。罰金額の計算では、DPAは、調査中の協力に対するFoodinhoの抵抗と、プラットフォーム上の多数のライダーを考慮に入れた。

 さらに、DPAは、Foodinhoに違反ごとに是正措置を講じるよう命じる「差止命令」を発出した。

 重要なことは、Foodinhoは、顧客やビジネスパートナーからのフィードバックに基づいて、評判メカニズムの不適切な使用や差別的な使用を防止するための以下の対策を講じる必要がある点である。

 まず、第一にライダーの評価におけるエラーやバイアス(統計処理のゆがみ)のリスクを最小限に抑えるために、Foodinhoは、システムで使用されるデータの正確性と関連性をチェックするように命じられた。すなわち、ライダーとカスタマーケアの間のチャット、電子メール、電話、15秒間隔の地理位置情報(geolocation)、マッピングルート、推定および実際の配達時間、現在および過去の注文の処理の詳細、顧客およびパートナーからのフィードバック、デバイスのバッテリーレベルなどである。

 第二に、DPAはFoodinhoに、注文を迅速に受け入れない、または注文を拒否しないライダーにペナルティを課し、スケジュールどおりに注文を受け入れるライダーを優先する数式の適用に依存する評価システムによって生じる差別的リスクを生じないよう対処するように命令した。

 DPAは、Foodinhoが発見した深刻な欠点を修正するために必要な対策の実装を開始するための60日間の対応期限を設定しアルゴリズムの再設計を完了するためにさらに90日間の期間を与えた。 

2.Garanteの英語版解説の仮訳

 Garante (AEPD)は、2019年11月21日に、Foodinho Srlによって実行された処理活動に関するGDPR第56条(2)に基づくイタリアの監督機関SA(Garante)の能力について合意した。これは、イタリアでのみ働いていたライダーに当該会社との雇用契約に実質的に影響を及ぼした。

  2021年6月10日、イタリアのSA(Garante)は、GlovoApp23が一部所有するイタリアに登録事務所を持つ会社である”Foodinho S.r.l.”に対して差止・改善命令(Ordinanza ingiunzione nei confronti di Foodinho s.r.l. - 10 giugno 2021)(No 234)を発布した。この命令は、監督活動の一環として開始された手続きの最後のステップである。問題の会社は、デジタルプラットフォームを介して、顧客からの注文に続いて小売業者が提供する食品またはその他の商品を配達する。そのために、会社は専任のスタッフ(いわゆるライダー)に依存しており、イタリアの監督機関SAによる今回の命令は、ライダーの個人データの処理に関するものですある。

 問題の命令は、GPDR条項のいくつかの違反を確立した。したがって、イタリアのSAはいくつかの是正措置を発行し、同時にイタリアの会社Foodinhoに行政罰金を科した。

 より具体的には、Foodinhoにおいて以下のGDPR違反が見つかる可能性がある。

(a) Foodinhoがライダーに提供する情報について

*GDPR第5条(1)(a)「適法性、公正性及び透明性の原則」に関し、以下を指定しなかったため、透明性の原則に関して侵害したとされた。

 検査の過程で検出された問題点は、一般的な情報ではなく、位置データを処理するための実際の取り決めの提供;チャット、電子メール、および/またはコールセンターとの電話を介した会話に関するデータに関して特に収集されたデータのカテゴリや小売業者と顧客によるライダーの評価であった。

*GDPR第13条(2)(a)「第 1 項で定める情報に加え、管理者は、個人データを取得する際、公正で透明性のある取扱いを保障するために、データ主体に次に掲げる必要な追加的情報を提供するものとする。」

(a)個人データが保存される期間、もし不可能であるならば、当該期間を決定するのに用いられる基準」

 Foodinhoの情報通知は保管期間に関する高レベルで不正確な情報しか提供しておらず、特定のデータカテゴリの保管期間を指定できなかったため、GDPRを侵害したとされた。

*GDPR第13条(2)(f)は「第 1 項で定める情報に加え、管理者は、個人データを取得する際、公正で透明性のある取扱いを保障するために、データ主体に次に掲げる必要な追加的情報を提供するものとする。」

 プロファイリングを含め、第 22 条第 1 項及び第 4 項で定める自動化された意思決定の 存在、少なくともそのような状況において、関連する論理について意味ある情報、デー タ主体に関する当該取扱いの意義及び予測される結果の提供義務

 Foodinhoの情報通知がプロファイリングを含む自動処理アクティビティに言及していなかったためにGDPRを侵害したとされたが、そのようなアクティビティはGaranteの検査の過程で見つかり、ライダーをランク付けするためにスコアリングすることを目的としていたこと、 配達注文を送信するために会社が決定した時間枠を予約する際の優先条件やさらに処理のロジック、およびデータ主体に対するそのような処理の重要性と結果に関する意味のある情報は提供されていなかった。 

*第13条(1)(b)「データ主体に係る個人データがデータ主体から収集される場合、管理者は、個人データを取得する際、データ主体に次に掲げるすべての情報を提供するものとする。

該当する場合、データ保護オフィサー(DPO)の詳細な連絡先。

 DPOの連絡先の詳細が提供されなかった、すなわち同グループのDPOは、2019年5月23日、つまりイタリアのSAによる検査の前に、持ち株会社によって指定されたたため、GDPRに侵害しているとされた。

*GDPR第5条(1)(a)適法性、公正性及び透明性の原則違反

 雇用者と従業員の関係の一部として従業員に通知する義務は、繰り返し指摘されている処理活動の公平性の一般原則も反映しているため、イタリアのSAにより公平性の原則に関してGDPRに侵害しているとされた。

 前述の規定の違反は、イタリアのSAにより発見される可能性がある。実際、新しい情報通知は、会社が検査中に提供した情報通知と同様に、GDPR第5条に規定された原則および第13条GDPRで作成された要件に関するいくつかの欠点を示している

 (b) 保管期間について:

-雇用関係の期間中および解雇後4年間まで、さまざまな目的で収集されたライダーのデータのいくつかのカテゴリを会社が保存しているため、GDPR第5条(1)(e)(当該個人データが取り扱われる目的に必要な期間を超えない範囲で、データ主体の識別が可能な状態で保存されなければならない。個人データは長期間保存されてもよいが、個人データが第 89 条第 1 項に従った公共の利益における保管目的、科学的若しくは歴史的研究の目的又は統計目的だけに取り扱われることに限るものとし、データ主体の権利と自由を保護するため本規則によって求められる適切な技術的及び組織的対策の実施を条件とする。(保存の制限の原則))違反とされた。

 さらに、すべての注文でライダーがたどるルートは会社によって10か月間保存されるが、カスタマー・ケアコールに関連するいわゆる外部データ(発信者と着信者の番号、通話の開始時間と終了時間、待機時間や期間))4年間保管される。持ち株会社の許可を得て、電話の内容にアクセスできる。このような電話は、Mas Voz Telecomunicaciones InteractivasS.L。が運営するプラットフォームに3か月間会社に保存される。

 (c) 会社が依存するシステムの構成に関して:

 GDPR第5条(1)(c)(データ最小化原則)および第25条GDPR(設計上およびデフォルト原則によるプライバシー)は、Foofinho社が依存するシステムが、注文の取り扱いに関するすべてのデータを収集および保存し、認可された事業者が管理者と顧客の両方のシステムによって収集されたデータを共同で同時に使用できるように構成されていたため、違法であると判示された。

 さらに、チャットと電子メールの管理システムは、各オペレータが直接、それ以上の手順が必要な場合は、ライダーと交換されたチャットや電子メールの内容にアクセスできるように構成されていた。注意点として、詳細な情報を含むライダーのデータへのフルアクセスを可能にするプロファイルに基づいて、同社が当該システムにアクセスすることを許可されたエンティティはかなりの数あった。

 (d) 実施されているセキュリティ対策について:

 GDPR第32条「到達水準、実施の管理費用、取扱いの性質、範囲、文脈及び目的、並びに引き起こされる自然人の権利及び自由に関する様々な可能性及び重大性のリスクを考慮し、管理者及び取扱者は、保護レベルをリスクに見合ったものにするため、適切な技術的及び組織的対策を実施しなければならない。

  Foodinhoは2016年のイタリアでの事業開始から、少なくとも、ライダーが排出するタスクの広い範囲に関連して、かなりの数のシステムオペレータによるかなりの数の個人データへのアクセスを可能にするために、少なくともいわゆる都市許可の活性化まで、システムが設立から構成されて以来、GDPR違反してきた。

 これは、「個人データへの紛失、改ざん、不正な開示、または偶発的または違法なアクセス」による事実上のリスクを考慮して、「システムの機密性、完全性、可用性、および回復性」を恒久的に確保することを可能にしなかった。

 (e) DPIA(データ保護影響評価(Data Protection Impact Assessment)、及び処理がEU. 規則2016/679の目的に照らして「高度のリスクをもたらす可能性」があるかを決定する)の必要性について:

  GDPR第35条は、会社が実施した処理以降に侵害されたとされた。-かなりの数のデータ主体に関連するさまざまな性質の大量のデータに関係し、需要と供給を一致させるアルゴリズムに依存するデジタルプラットフォームを介して実行されたのである。本質的に明らかに革新的であり、データ保護の影響評価を実施する義務の範囲内にあった。展開されたテクノロジーの革新的な性質、したがって会社が実行する活動の本質は、まず、複雑なアルゴリズムに基づいて操作されるデジタルプラットフォームを通じて労働力も管理されているという事実に基づく。

 実際、これらのアルゴリズムの機能は部分的にしか開示されていない。第二に、依存するテクノロジーの革新的な機能は、プロファイリングを含む自動処理の使用にある。これは、地理位置情報を含むさまざまなデータの処理のためにデータ主体に大きな影響を与え、その結果、一部のライダーが仕事の機会から除外されたのである。

 (f) プロファイリングを含む自動処理について:

 は、Foodinhpはいわゆる「エクセレンス・システム」の枠組み内と注文割り当てシステム(「Jarvis」(注5)と呼ばれる)の一部の両方で、プロファイリングを含む自動処理アクティビティを実行したためにGDPR第22条(3)により違法とされた。

 当事者間の契約の履行に必要な特定の処理に適用されるGDPR第22条で規定された「データ主体の権利と自由および正当な利益を保護するための措置、少なくとも彼または彼女の見解を表明し、決定に異議を唱えるために人間の介入を得る権利(…)」の;適用除外の1つ(第22条(2)(a)GDPRを参照)が、Foodinho社が適切に実施したようには見えない。

 (g) DPOの連絡先の詳細の伝達について:

 2020年7月1日までにGaranteのウェブサイトで利用可能になったアドホック・オンライン手順を介して、FoodinhoがグループレベルのDPOの連絡先の詳細をイタリアのSAに伝達したため、GDPR第37条(7)違反とされた。

 (h)処理活動の記録について:

 GDPR第30条(1)、(a)、(b)、(c)、(f)、および(g)は、記録に個人データのいくつかのカテゴリーに関する情報が含まれていないことが立証されたため、違法と判断された。保存期間に関する具体的な情報はなかった。 GDPR第32条(1)で言及されている技術的および組織的なセキュリティ対策の一般的な説明もなかった。そして最後に、レコードは変更履歴を追跡することを許可しなかった。 

(i.) 処理の合法性について:

 ライダーの個人データが関連する雇用主の一部としてFoodinho社によって処理されたため、GDPR第5条(1)(a)、GDPR第88条、および「イタリアデータ保護法(法令No 196/2003)の第114条(Distsnce Monitoring)に違反するとされた-従業員の遠隔監視を規制する適用される雇用法(1970年5月20日「労働者憲章法(1970年法律300号)」)およびデジタルプラットフォーム等での労働を保護する法典(2015年6月15日の立法令(legislative degree)第81号)等従業員関係関連するイタリア法に違反するとされた。

 上記の違反を発見し、GDPR第58条(2)項に規定基づく是正権限、および当面の事件の特定の状況を考慮して、Garanteは会社に処理業務を以下に関する是正を命じる

①情報通知、処理操作の記録、およびDPIAを含む文書の提出。ここで参照されている処理操作間の一貫性も確保する(GDPR第58条(2))。

②処理されたデータの保存期間の指定(第58条(2)(d));

③自動化されたものに関して、データ主体の権利、基本的な自由および正当な利益、少なくとも管理者の側で人間の介入を取得し、彼または彼女の見解を表明し、決定に異議を唱える権利を保護するための適切な措置プロファイリングを含むプラットフォームを介して実行される処理を命じる(第58条(2)(d));

④アルゴリズム・システムの結果の公平性と正確性を定期的にチェックするための適切な手段を命じる。これは、エラーのリスクを最小限に抑え、差別の禁止に関する法令No81 / 2015のセクション47-dに準拠するためである。プラットフォームへのアクセスとプラットフォームからの除外(GDPR第58条(2)(d))を含む。

⑤ フィードバックベースの評判メカニズムの不適切および/または差別的な適用を防ぐことができる取り決めを導入するための適切な措置を命じる。この評価は、スコアを計算するためのフィードバック情報の使用に関して、アルゴリズムが変更されるたびに実行する必要がある(第58条(2)(d))。

⑥個々のケースで割り当てられたタスクを考慮して、さまざまなデータカテゴリへのアクセスを許可されたエンティティに関する設計およびデフォルトの原則による最小化とプライバシーの適用を命じる(第58条(2)(d))。

1970年5月20日の法律第300号の第4条(1)(GDPR第58条(2)(d))に記載されている規定への準拠を命じる。

GDPR第83条に基づく是正措置に加えて、個々のケースの状況(GDPR第58条(2)(i))を考慮して、260万ユーロの行政罰金が科された。 

3.Covington & Burling LLP「イタリアの監督当局は、パフォーマンス管理アルゴリズムの使用をめぐってFoodinhoに罰金を科す」からの補足説明

  Garanteはその決定において、1つは、「エクセレンシー・システム(excellence system)」の枠組みの中で、もう 1 つは、"Jarvis" と呼ばれる内部アルゴリズムを使用して注文を割り当てるシステムの一部として使用したことすなわちライダーに対する不公正な割り当てシステムを問題視した。

【Garanteの命令】から一部抜粋、仮訳

 「エクセレンシー・システム」は、Foodinhoがライダー(通常は1時間のタイムスロット)に配達スロットを割り当てるのに使用する内部スコアリング・システムである。Foodinhoは「同システム」を通じて各ライダーにスコアを割り当てる。より高いスコアを持つライダーは、配信スロットの割り当てで優先される(仕事量が増える=収入増)。実際には、利用可能なすべての配達スロットがすでに「より優れた」ライダーによって取り上げられた場合、これは「あまり優秀でない」ライダーをスロット割り当てから除外することになる。「優秀スコア」は、主に顧客やビジネスパートナーからのフィードバックと配送率に基づいて、自動化された数式を通じて割り当てられる。

 しかし、否定的なフィードバックは肯定的なフィードバックよりも重みを運び、システムは特定の配達しきい値に達しないライダーにペナルティが科される。

  注文をライダーに割り当てるアルゴリズム(”Jarvis”)は、GPSデバイスから取得したライダーの地理的位置、預かった場所、配達先住所、特定の注文要件、ライダーが使用する車両の種類などのデータを使用する。Jarvis はこのデータを処理し、完全に自動化されたベースで注文を割り当てる。しかし、Foodinhoは、このアルゴリズムが優れたシステムとどのように相互作用するかにつき正確にGaranteに明らかにしなかった。

  Garanteは、Foodinhoが以下の理由によりGDPRの第22条(3)に違反したと判断した。

  第一に、Foodinhoは、プロのパフォーマンス、行動、位置と動きの側面を分析または予測することによって、自動意思決定のみに基づいてライダーに関する決定を下したからである。このデータに基づいて行われた決定は、一部のライダーを仕事の機会(すなわち、配達スロットの割り当て)から除外するなど、ライダーの仕事に大きな影響を与えた。

 次に、Foodinhoは、ライダーが自分の権利を行使することを可能にする措置(例えば、チャットや電子メールなどの専用チャンネルの活性化)を採用しておらず、そのような権利を行使する可能性をライダーに知らせなかった。

 最後に、Foodinhoは、アルゴリズム・システムの結果の正確性を定期的に検証することを目的とした技術的および組織的な措置を採用しておらず、また、追求された目的に関連してこのシステムで使用されるデータの正確性、関連性、妥当性を採用していなかった。

 またさらに、Foodinhoは、スコアリングシステム(つまり、エクセレンシー・システム)の両方の文脈で歪んだまたは差別的な影響のリスクを減らすことを目的とした措置すなわち1)フィードバックが総スコアの20%を占める - と注文割り当てシステム(すなわち、Jarvis) - ライダーは、低または散発的な配達の場合に少ない作業機会を受け取ることにつながった。

4.2020年1月24日、イタリア最高裁判所(Corte Suprema di Cassazione)は、独立した請負業者としてのライダーの地位の明確化判決

 2020年1月24日、イタリア最高裁判所(Corte Suprema di Cassazione)は、独立した請負業者としてのライダーの地位を明確にするが、通常、彼らの弱い経済的地位、すなわち健康と安全、休暇、労働時間および給与を考慮して従業員に与えられる特定の保護を受ける権利を明らかにする判決No.1663/2020公表した。(注6)

 同裁判所は、トリノ控訴裁判所の2019年2月4日の決定の最終的な結果を遵守し、労働者によって個人的に行われ、サービスプロバイダーによって組織された自律性とサービスの継続性を特徴とする協力を指した。

*************************************************************************************************::**

(注1)パフォーマンス・アルゴリズムとは、価格結合アルゴリズムと継続的な取引マッチング・アルゴリズムが、(i)ソリューションを見つけるプロセスの信頼性を確保し、(ii)経済的余剰を最大化し、(iii)適切なレベルの再現性とスケーラビリティを確保する能力を意味する。(Law Insider の解説 を抜粋、仮訳)

(注2)スマートフォンのアプリケーションを通して、サービスの利用者と提供者をマッチングするビジネスモデルで営む企業。輸送(タクシー配車)、配達(料理・食品等のデリバリー)といった分野で普及している。こうしたサービスに従事する者は「ギグ・ワーカー」といわれる。企業は「ギグ・ワーカー」を雇用しているわけではなく、「個人請負」である人たちをサービス利用者と結びつける基盤(プラットフォーム)を与えているとの立場をとっている。 (独立行政法人労働政策研究・研修機構 「ギグ・ワーカーは個人請負」 ―カリフォルニア州住民投票で賛成多数」から一部抜粋)

(注3)GDPRhubの運営主体は”NOYB”である。HPを仮訳する。

NOYB – European Center for Digital Rights(noybと呼ばれ、「あなたには関係ない(none of your business)」)は、オーストリアのウィーンに拠点を置く非営利団体で、汎ヨーロッパに焦点を当てて2017年に設立された。 NOYBは、オーストリアの弁護士でプライバシー保護活動家のMax Schrems等によって共同設立され、一般データ保護規則(GDPR)、提案されているeプライバシー規則、および一般的な情報プライバシーをサポートする戦略的な訴訟やメディアイニシアチブの立ち上げを目指している。 それは支援メンバーによって年間25万ユーロ(約3250万円)の寄付を集め、現在、NOYBは3,500人以上の支援メンバーによって資金提供を受けている。

(注4) GDPRhubサイト仮訳する。

GDPRhubは、GDPR関連の意思決定と知識を備えたWiki(情報の集積に便利なウェブ・プログラムの形態。一般のウェブサイトと同様に閲覧できるほか、誰でも手軽に内容を追加・編集でき、編集過程の全バージョンが保存される。代表例はWikipedia)であり、誰でもヨーロッパ全体でGDPRの洞察を見つけて共有できる。

GDPRhubは、EU加盟国全体のデータ保護機関(DPA)および裁判所からの決定を収集して要約する。私たちは、国の決定の概要が、論争の的となっているGDPR問題の解釈に関する汎ヨーロッパの議論の鍵であると信じている。すべての加盟国で100を超えるWebページを監視して新しい決定を行われており、このデータベースは日々増大している。ます。GDPR todayに登録して、毎週更新される情報を入手してください。

GDPRhubはnoyb.euによるイニシアチブであり、何百人ものボランティアの貢献によって可能になった。 

(注5)”Jarvis”はNVIDIAが開発している対話型AIシステムである。

(注6)イタリア最高裁の判決検索につきわが国ではまともな解説はない。参考までに手順を追って解説する。

①Sentenze Web  ( http://www.italgiure.giustizia.it/sncass/)を開く

② Riferimenti normativiに”被告名”Foodinho”を入力する。

以下の画面が出る

下の判決が探していた判決である。このPDFファイルをクリックする。

判決原本が表示される(http://www.italgiure.giustizia.it/xway/application/nif/clean/hc.dll?verbo=attach&db=snciv&id=./20200124/snciv@sL0@a2020@n01663@tS.clean.pdf)

***************************************************************************************

【DONATE(ご寄付)のお願い】

本ブログの継続維持のため読者各位のご協力をお願いいたします。特に寄付いただいた方で希望される方があれば、今後公開する筆者のメールアドレス宛にご連絡いただければ個別に対応することも検討中でございます。 

◆みずほ銀行 船橋支店(店番号 282)

◆普通預金 1631308

◆アシダ マサル 

◆メールアドレス:mashida9.jp@gmail.com

【本ブログのブログとしての特性】

1.100%原データに基づく翻訳と内容に即した権威にこだわらない正確な訳語づくり

2.本ブログで取り下げてきたテーマ、内容はすべて電子書籍も含め公表時から即内容の陳腐化が始まるものである。筆者は本ブログの閲覧されるテーマを毎日フォローしているが、10年以上前のブログの閲覧も毎日発生している。

このため、その内容のチェックを含め完全なリンクのチェック、確保に努めてきた。

3.上記2.のメンテナンス作業につき従来から約4人態勢で当たってきた。すなわち、海外の主要メディア、主要大学(ロースクールを含む)および関係機関、シンクタンク、主要国の国家機関(連邦、州など)、EU機関や加盟国の国家機関、情報保護監督機関、消費者保護機関、大手ローファーム、サイバーセキュリテイ機関、人権擁護団体等を毎日仕分け後、翻訳分担などを行い、最終的にアップ時に責任者が最終チェックする作業過程を毎日行ってきた。

 このような経験を踏まえデータの入手日から最短で1~2日以内にアップすることが可能となった。

 なお、海外のメディアを読まれている読者は気がつかれていると思うが、特に米国メディアは大多数が有料読者以外に情報を出さず、それに依存するわが国メデイアの情報の内容の薄さが気になる。

 本ブログは、上記のように公的機関等から直接受信による取材解析・補足作業リンク・翻訳作業ブログの公開(著作権問題もクリアー)が行える「わが国の唯一の海外情報専門ブログ」を目指す。

4.他にない本ブログの特性:すべて直接、登録先機関などからデータを受信し、その解析を踏まえ掲載の採否などを行ってきた。また法令などの引用にあたっては必ずリンクを張るなど精度の高い正確な内容の確保に努めた。

その結果として、閲覧者は海外に勤務したり居住する日本人からも期待されており、一方、これらのブログの内容につき著作権等の観点から注文が付いたことは約15年間の経験から見て皆無であった。この点は今後とも継続させたい。

他方、原データの文法ミス、ミススペリングなどを指摘して感謝されることも多々あった。

5.内外の読者数、閲覧画面数の急増に伴うブログ数の拡大を図りたい。特に寄付いただいた方で希望される方があれば今後公開する筆者のメールアドレス宛にご連絡いただければ個別に対応することも検討中である。

【有料会員制の検討】

関係者のアドバイスも受け会員制の比較検討を行っている。移行後はこれまでの全データを移管する予定であるが、まとまるまでは読者の支援に期待したい。

                                          Civilian Watchdog in Japan & Financial and Social System of Information Security 代表                                                                                                                  

***************************************************************************************************************************

Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

 

 

 

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

バイデン大統領は米国経済における競争促進に関する大統領令に署名(その3完) 

2021-07-14 10:42:45 | 国家の内部統制

APPENDIX

2021.7.9 付け「政府補足説明書(FACT SHEET): Executive Order on Promoting Competition in the American Economy」 を以下、仮訳する。

 バイデン大統領のリーダーシップの下、米国経済は活況を呈している。大統領が就任して以来、経済は300万人以上の雇用を獲得した。これは、近代史における大統領就任後の最初の5か月で最も多くの雇用が創出されたものである。今日、大統領は、家族の価格を下げ、労働者の賃金を上げ、革新とさらに速い経済成長を促進するアメリカ経済の競争を促進するための大統領令に署名することによって、この経済的勢いを構築している。

 この何十年もの間、企業の統合は加速している。現在、米国の業界の75%以上で、20年前よりも少数の大企業がより多くのビジネスを管理している。これは、特に医療、金融サービス、農業などに当てはまる。

 その競争の欠如の結果は、消費者価格を押し上げる。より多くの市場を支配している大企業が少なくなるにつれて、価格スプレッド(mark-upsマークアップ(コストに対する料金)(注6)は3倍になった。実際、米国の家族は、処方薬、補聴器、インターネットサービスなどの必需品に高い価格を支払っている。

 一方、競争への障壁も労働者の賃金を押し下げている。町に雇用主が少ない場合、労働者はより高い賃金を求めて交渉し、職場での尊厳と尊敬を要求する機会が少なくなった。実際、調査によると、業界の統合により、宣伝されている賃金が17%も減少している。建設業や小売業を含む数千万人のアメリカ人は、就職の条件として競業避止契約に署名する必要があり、より高給の選択肢に切り替えることが難しくなっている。

*合計すると、競争の欠如によって引き起こされた価格の上昇と賃金の低下により、現在、アメリカの世帯の中央値に年間5,000ドル(約55万円)を多く負担していると推定されている。 

  一方、不十分な競争は経済成長と革新を妨げる。大企業が良いアイデアを持ったアメリカ人が市場に参入することを困難にしているため、1970年代以降、新規事業の形成率はほぼ50%低下している。既存の中小企業が市場にアクセスし、公正な利益を得る機会はほとんどない。経済学者は、競争が衰退するにつれて、生産性の成長が鈍化し、事業投資とイノベーションが衰退し、収入、富、人種的不平等が拡大することを発見した。

 歴代大統領が企業力の拡大による同様の脅威に直面したとき、彼らは大胆な行動をとった。 1900年代初頭、テディルーズベルト政権は、スタンダードオイル、JPモルガンの鉄道など、経済を支配する信頼を解体し、小さな男に戦いのチャンスを与えた。 1930年代後半、FDR政権は独占禁止法の執行を強化し、わずか2年間で発生した訴訟の数を8倍以上に増やした。これは、消費者を今日のドルで数十億ドル節約し、数十年にわたる持続的で包括的な経済成長を実現するのに役立った執行措置である。

 今日、バイデン大統領は、企業統合の傾向を減らし、競争を激化させ、アメリカの消費者、労働者、農民、および中小企業に具体的な利益をもたらすために断固たる行動を取っている。7月9日発布した歴史的な大統領令は、アメリカ経済における競争を促進するための政府全体の取り組みを確立した。この命令には、経済全体で最も差し迫った競争問題のいくつかに迅速に取り組むための、12を超える連邦機関による72のイニシアチブが含まれている。これらのイニシアチブが実施されると、人々の生活が具体的に改善される。 

 とりわけ、今回の大統領令にもとづき要約するとホワイトハウスは次のことを行う。

*競業避止契約や、経済的流動性を妨げる不必要で面倒な職業免許要件を禁止または制限することにより、転職を容易にし、賃金の引き上げを支援する。

*カナダから安全で安価な薬を輸入する州および部族のプログラムを支援することにより、処方薬の価格を下げる。

*ドラッグストアの店頭で補聴器を販売できるようにすることで、難聴のあるアメリカ人を数千ドル節約させる。

*過度の早期終了料金を禁止し、比較ショッピングを容易にするために計画コストの明確な開示を要求し、単一のインターネットオプションのみでテナントを固執する家主の独占契約を終了することにより、アメリカ人のインターネット料金を節約させる。

*アドオン料金の明確な事前開示を要求することにより、人々が航空会社からの払い戻しを受けたり、フライトの価格比較ショップに簡単にアクセスできるようにする。

*メーカーが自社製品の自己修理やサードパーティによる修理を禁止することを制限することにより、所有するアイテムの修理をより簡単かつ安価にする。

*銀行に顧客が金融取引データを競合他社に持ち込むことを許可するように要求することにより、銀行の切り替えをより簡単かつ安価にする。

*一部の食肉加工業者の虐待行為を阻止するために農務省のツールを強化することにより、家族農家に力を与え、彼らの収入を増やす。

*すべての連邦政府機関に、調達と支出の決定を通じて競争の激化を促進するよう指示することにより、中小企業の機会を増やす。 

*EOはまた、主要な独占禁止法機関が主要市場の問題に執行努力を集中し、企業統合に対する他の機関の継続的な対応を調整することを奨励する。

大統領令のコア部分の詳細】

 主要な独占禁止法取締機関である連邦司法省(DOJ)と連邦取引委員会(FTC)に、独占禁止法を積極的に施行するよう呼びかけ、過去の政権がこれまで異議を唱えなかった以前の悪い合併に異議を申し立てることが法律で認められていることを認めることとした。

 大統領令は、特に労働市場、農業市場、医療市場(処方薬、病院の統合、保険を含む)、および技術セクターに焦点を当てるべきであるという方針を発表した。

 これに関し、国家経済会議( National Economic Council)の議長(Brian Christopher Deese) (注7)が率いる「ホワイトハウス競争評議会(White House Competition Council)」を新設(令第4条)し、命令のイニシアチブの最終決定の進捗状況を監視し、経済における大企業の力の高まりに対する連邦政府の対応を調整することとした。

大統領令の主要なアクションのより詳細な要約を以下に示す。

 (1) 労働市場

 労働市場での競争は、労働者が職場でより高い賃金とより高い尊厳と尊敬を要求することを可能にする。。企業が競争を抑制する1つの方法は、競業避止条項を使用することである。民間企業の約半数は、少なくとも一部の従業員に競業避止契約の締結を義務付けており、約3,600万から6,000万人の労働者に影響を及ぼしている。

 労働者の移動を妨げ、賃金を抑制する過度に負担の大きい職業免許要件も競争を制限している。今日、米国の仕事のほぼ30%は、1950年代の5%未満から、ライセンスを必要としている。少なくとも1つの州で免許を必要とする職業の5%未満が、50州すべてで一貫して扱われている。これにより、一部の人々は仕事から締め出され、州間を移動することが難しくなっている。。特に、軍の配偶者に負担がかかり、その34%は免許が必要な分野で働いており、数年ごとに軍の指示による移動の対象となっている。

 また労働者は、司法省および連邦取引委員会が人事担当者に提供する既存のガイダンスによって害を受ける可能性がある。これにより、特定の状況では、独占禁止法の精査をトリガーすることなく、第三者が賃金データを労働者ではなく雇用者に提供できるようになる。これは、賃金と手当を抑制するために協力するために使用される場合がある。

A.本令で、大統領は以下のとおり述べた。

①競業避止契約を禁止または制限するようFTCに奨励する。

②経済的流動性を妨げる不必要な職業免許制限を禁止するようFTCに奨励する。。

③FTCとDOJに、雇用主が賃金と福利厚生の情報を相互に共有することによって賃金を抑制したり、福利厚生を減らしたりするために協力することを防ぐための独占禁止法ガイダンスを強化することを奨励する。

 これらの行動は、労働者が組合に加入し団体交渉を行う自由で公正な選択を確実にするために、組織化する権利の保護(PRO)法を可決するという大統領の議会の呼びかけを補完するものである。労働組合は、労働者がより良い仕事のために雇用主と交渉できるようにし、すべての人に役立つ経済を生み出すために重要である。

(2) 医療(Healthcare)分野

 提案された大統領令は、ヘルスケアにおける競争の欠如が価格を上昇させ、質の高いケアへのアクセスを減少させる4つの分野に取り組んでいる。

処方薬:アメリカ人は、同じ処方薬に他の国の2.5倍以上、時にはそれ以上の金額を支払っている。薬価上昇は引き続きインフレをはるかに上回っている。。その結果、アメリカ人の4人に1人が薬の支払いが困難であると報告し、アメリカ人の3人に1人が処方どおりに薬を服用していないと報告している。

 これらの高価格は、一部には製薬会社間の競争の欠如の結果です。最大の製薬会社は、最大の非製薬会社の平均年間利益が4〜9%であるのに対し、市場支配力を利用して15〜20%の平均年間利益を獲得することができる。

 製薬会社が競合を回避するために使用した戦略の1つは、「遅延の支払い」契約です。この契約では、有名な製薬会社がジェネリックメーカーに支払いをして市場に参入しないようにする。これにより、薬価は年間35億ドル上昇した。また、研究によると、ジェネリックメーカーとブランドメーカー間の「遅延の支払い」や同様の取引により、イノベーションが減少し、新薬の治験や研究開発費が削減された。

A.命令では、大統領は以下のとおり述べた。

①薬価の引き下げ

 2003年のメディケア近代化法(Medicare Prescription Drug, Improvement, and Modernization Act of 2003)に従って、カナダから処方薬を安全に輸入するために州や部族と協力するように食品医薬品局に指示した。

 連邦保健社会福祉省(HHS)に、患者に低コストのオプションを提供するジェネリック医薬品およびバイオシミラー医薬品のサポートを強化するよう指示した。

また、高い処方薬の価格と値下げに対抗するために、45日以内に包括的な計画を発行するようにHHSに指示した。

 他方、FTCに対し、「遅延の支払い」および同様の合意を規則により禁止することを奨励する。

②補聴器の値下げ

 補聴器は非常に高価であるため、難聴のある約4,800万人のアメリカ人のうち14%しか使用していない。平均して、ペアあたり5,000ドル(約55万円)以上の費用がかかり、それらの費用は健康保険でカバーされないことがよくある。高費用の主な要因は、専門家が医学的評価は必要ないことに同意しているにもかかわらず、消費者は医師または専門家からそれらを入手しなければならないということである。むしろ、この要件は、官僚的形式主義と補聴器を販売するより多くの企業への障壁としてのみ機能する。現在、4大補聴器メーカーが市場の84%を支配している。

 2017年、議会は補聴器を店頭で販売できるようにする超党派の提案を可決した。しかし、トランプ政権時の食品医薬品局は、補聴器を店頭で販売することを実際に許可するために必要な規則を発行できず、その結果、何百万人ものアメリカ人に低コストの選択肢がなかった。 

B.命令では、大統領は以下のとおり述べた。

*補聴器を店頭で販売できるようにするために、120日以内に提案された規則の発行を検討するようHHSに指示した。

*病院:

 病院の統合により、多くの地域、特に地方のコミュニティは、便利で手頃な医療サービスの良い選択肢がなくなった。未チェックの合併のおかげで、10の最大の医療システムが現在市場の4分の1を支配している。 2010年以来、医療危機の最中に、昨年の19の最高値を含め、139の地方病院が閉鎖された。調査によると、統合市場の病院は、複数の競合他社が存在する市場の病院よりもはるかに高い価格を請求している。

C.命令では、大統領は次のとおり述べた。

①病院の合併は患者に害を及ぼす可能性があることを強調し、司法省とFTCが合併ガイドラインを見直して改訂し、患者がそのような合併によって害を受けないようにすることを奨励した。

②HHSに、既存の病院価格の透明性ルールをサポートし、病院の突然の請求に対処するための超党派の連邦法の実施を終了するように指示した。

③健康保険の競争

 健康保険業界の統合は、保険会社の選択に関して多くの消費者がほとんど選択の余地がないことを意味する。また、選択肢があったとしても、取引所で提供されるプランは複雑であり、対象となるサービスや控除額が異なるため、比較ショッピングは困難である。

D.命令では、大統領は次のとおり述べた。

 国民健康保険マーケットプレイスのプランオプションを標準化するようにHHSに指示し、人々がより簡単に買い物を比較できるようにする。

(3)交通運輸手段

 運輸部門では、現在、航空旅行、鉄道、海運など、複数の業界が大企業によって支配されている。

①航空会社

 上位4つの商用航空会社が国内市場のほぼ3分の2を管理しています。競争の減少は、手荷物料金やキャンセル料などの料金の増加に貢献する。これらの料金はしばしばロックステップで引き上げられ、意味のある競争圧力がないことを示しており、購入時に消費者から隠されていることがよくある。上位10社の航空会社は2018年に352億ドルの付随費用を徴収し、2007年のわずか12億ドルから増加した。競争が不十分だと、優れたサービスを提供するインセンティブも低下する。たとえば、運輸省(DOT)は、航空会社が2019年に少なくとも230万個のチェックバッグを配達するのが遅れたと推定している。 

A.命令では、大統領は次のとおり述べた。

 *飛行機のWiFiや機内エンターテインメントシステムが故障した場合など、手荷物が遅れた場合やサービスが実際に提供されていない場合は、料金の払い戻しを要求する明確なルールの発行を検討するようDOTに指示した。

*手荷物、変更、キャンセル料を顧客に明確に開示することを要求する規則の発行を検討するようにDOTに指示した。

②鉄道

 1980年には、33の「クラスI」貨物鉄道があったが、現在は7つだけであり、現在、4つの主要な鉄道会社がそれぞれの地理的地域を支配している。線路を所有する貨物鉄道は、自社の貨物輸送に特権を与える可能性があり、旅客列車が時間通りに運行するのが難しくなり、他社の貨車を過充電する可能性がある。。

B.命令では、大統領は次のとおり述べた。

 陸上運輸委員会(Surface Transportation Board )に、鉄道線路の所有者に旅客鉄道への通行権を提供し、他の貨物会社を公正に扱う義務を強化するよう要求することを奨励した。

③海上輸送

 海上輸送では、世界市場が急速に統合されています。 2000年には、最大の10の海運会社が市場の12%を支配していました。今日、それは80%以上であり、これらの大規模な外国企業の慈悲で商品を輸出する必要がある国内製造業者を残している。これにより、強力なコンテナ荷送人は、貨物が積み下ろしを待って座っていた時間に対して、輸出業者に法外な料金を請求することができた。 「拘留および滞納料」と呼ばれるこれらの料金は、合計で数十万ドルになる可能性がある。

C.命令では、大統領は次のとおり述べた。

 連邦海事委員会(Federal Maritime Commission)に、米国の輸出業者に法外な料金を請求する荷送人に対する積極的な執行を確保するよう奨励した。

(4) 農業分野

 過去数十年にわたって、主要な農業市場はより集中し、競争力が低下している。種子、設備、飼料、肥料の市場は現在、ほんの数社の大企業によって支配されている。つまり、家族経営の農家や牧場主は、これらの投入物に対してより多くの費用を支払う必要がある。たとえば、世界の種子のほとんどを管理しているのはわずか4社であり、トウモロコシの種子の価格は毎年30%も上昇している。

 統合はまた、農民や牧場主が製品を販売するための選択肢を制限する。つまり、食料品店で価格が上昇しても、農産物や肉を売るときの収入は少なくなる。たとえば、4つの大手食肉包装会社が牛肉市場の80%以上を占めており、過去5年間で、牛肉の価格に占める農家のシェアは4分の1以上(51.5%から37.3%)低下し、牛肉の値段が上がった。

 全体として、食料に費やされる1ドルあたりの農家と牧場主の割合は、数十年にわたって減少している。要するに、家族経営の農家や牧場主は少なくなり、消費者はより多く支払うようになり、真ん中の大きなコングロマリットが違いを生んでいる。

 一方、これらの虐待に対抗するために設計された法律である「パッカーズアンドストックヤード法(Packers and Stockyards Act)」は、トランプ政権が行った農務省(USDA)によって体系的に弱体化された。

 アメリカの農家や牧場主も、海外から肉を輸入している外国企業に、その起源について顧客を誤解させるラベルを付けて圧迫されている。現在のラベリング規則では、肉が海外で育てられ、ここで単に肉の切り身に加工される場合を含め、ここでのみ加工される場合、肉に「米国産」のラベルを付けることができる。たとえば、「ProductofUSA」というラベルの付いたほとんどの牧草飼育牛肉は実際に輸入されている。そのため、消費者は自分たちの食べ物がどこから来ているのかを知り、アメリカの農家や牧場主を支援することを選択することが困難または不可能になっている。

 企業の統合は、農家が自分の機器を修理したり、独立した修理店を利用したりする能力にも影響を及ぼす。トラクターメーカーなどの強力な機器メーカーは、独自の修理ツール、ソフトウェア、および診断を使用して、サードパーティによる修理の実行を防止している。たとえば、特定のトラクターが故障を検出すると、ディーラーがロックを解除するまで運転を停止する。それは農民に彼らが彼ら自身でしたかもしれない修理のためにディーラー料金を払うことを強制する、あるいは独立した修理店がもっと安くすることができたであろうことを無効とする。 

A.命令では、大統領は次のとおり述べた。

 USDAに対し、パッカーズアンドストックヤード法に基づく新しい規則の発行を検討するよう指示した。これにより、農家はクレームを簡単に取得して勝ち取り、養鶏業者が養鶏業者を搾取して過小に支払うことを防ぎ、悪い慣行について発言する農家に報復防止保護を採用する。

 USDAに、肉に「Product of USA」ラベルを付けることができる時期を定義する新しい規則の発行を検討するように指示した。これにより、消費者は、ここで製造された製品を選択できる正確で透明なラベルを使用できる。

 USDAに対し、ファーマーズマーケットなどの代替食品流通システムのサポートや、消費者が農家を公平に扱う製品を購入できるようにするための基準やラベルの作成など、農家が市場にアクセスして公正な利益を得る機会を増やす計画を立てるよう指示した。

 強力な機器メーカーが、トラクター会社が農家によるトラクターの修理をブロックしている場合など、独立した修理店を使用したり、DIY修理を行ったりする能力を制限することをFTCに奨励した。

(5)インターネットサービス分野

 EOは、競争を制限し、価格を上げ、インターネットサービスの選択肢を減らす4つの問題に取り組んでいる。

*ブロードバンド・プロバイダー間の競争の欠如:

 2億人以上の米国居住者(家主)が、信頼できる高速インターネットプロバイダーが1つか2つしかない地域に住んでいるため、これらの市場の価格は、選択肢の多い市場の5倍にもなる。関連する問題は、家主とインターネットサービスプロバイダーが独占契約または共同契約を締結し、テナントに1つの選択肢しか残さないことである。家主とISPの取り決めは、新しいプロバイダーによるブロードバンドインフラストラクチャの拡張を効果的に阻止できるため、これは低所得で疎外された地域に影響を与える。

A.命令では、大統領はFCCに次のことを奨励している。

 ISPがテナントの選択を制限する家主と取引するのを防ぐ。

*価格の透明性の欠如:

 消費者に選択肢がある場合でも、比較ショッピングは困難である。連邦通信委員会(FCC)によると、ブロードバンドサービスに支払われる実際の価格は、宣伝されている価格より40%高くなる可能性がある。オバマ・バイデン政権時代、FCCは「ブロードバンド栄養表示」の開発を開始した。これは、提供されるインターネットサービスに関する基本情報を提供するシンプルなラベルで、人々がオプションを比較できるようにします。しかし、トランプ政権のFCCはそれらの計画を放棄してきた。

B.命令では、大統領はFCCに次のことを奨励している。

「ブロードバンド栄養表示」を復活させ、プロバイダーに価格と加入率をFCCに報告するよう要求する。

*高い早期終了料金:

消費者がより良いインターネットサービス取引を見つけた場合、インターネットプロバイダーから請求される高い早期終了料金(平均で約200ドル)のために、実際に切り替えることができない場合がある。

C.命令では、大統領はFCCに次のことを奨励している。

*過度の早期終了料金を制限する。

 インターネットアクセスを差別的に遅くしている企業:大手プロバイダーは、その力を利用して、オンラインサービスを差別的にブロックまたは遅くすることができる。オバマ・バイデン政権のFCCは、これらの企業がすべてのインターネットサービスを平等に扱うことを要求する「ネット中立性」規則を採用しましたが、これはトランプ政権の2017年に取り消された。 

D.命令では、大統領はFCCに次のことを奨励している。

 トランプ政権によって取り消された「ネット中立性ルール」を復元する。

(6) 技術分野

 EOは、支配的なテクノロジー企業が競争を弱体化させ、イノベーションを減らしている次の3つの分野に取り組んでいる。

 競合他社となる可能性のあるものを購入するビッグテックプラットフォーム:過去10年間で、最大のテクノロジー・プラットフォームは、潜在的な競争上の脅威を遮断することを目的とした「キラー買収」の疑いを含め、数百の企業を買収した。多くの場合、連邦政府機関はこれらの買収を阻止、条件付け、または場合によっては意味のある調査を行っていない。

A.命令では、大統領は次のとおり述べた。

 特に支配的なインターネットプラットフォームによる合併のより詳細な監視の管理ポリシーを発表した。特に、初期の競合他社の買収、連続合併、データの蓄積、「無料」製品による競争、およびユーザーのプライバシーへの影響に注意を払う。

 大量の個人情報を収集するビッグテック・プラットフォーム:大規模プラットフォームのビジネスモデルの多くは、非常に大量の機密性の高い個人情報と関連データの蓄積に依存してきた。

B.命令では、大統領は次のとおり述べた。

 FTCに対し、監視とデータの蓄積に関する規則を確立するよう奨励した。

*ビッグテック・プラットフォームが中小企業と不当に競争している。

 大規模プラットフォームの力は、顧客にリーチするためにそれらに依存している中小企業に足を踏み入れる不公平な機会を彼らに与える。たとえば、主要なオンライン小売市場を運営している企業は、中小企業の製品がどのように販売されているかを確認し、そのデータを使用して独自の競合製品を発売できる。プラットフォームを実行しているため、中小企業の製品よりも目立つように独自の模倣製品を表示することもできる。

C.命令では、大統領は次のとおり述べた。

 インターネット市場での不公正な競争方法を禁止する規則を確立するようFTCに奨励した。

*携帯電話メーカーなどが独立した修理店の設置を阻止している:

技術会社やその他の会社は、自社およびサードパーティの修理に制限を課しており、部品、診断、修理ツールの配布を制限するなど、修理に費用や時間がかかるようにしている。

D.命令では、大統領は次のとおり述べた。

 連邦取引委員会(FTC)に対し、独立した修理店の使用または独自のデバイスや機器のDIY修理の実施に関する反競争的制限に対する規則をあらたに発行するよう奨励した。

(7) 銀行と消費者金融

 過去40年間で、米国はかつて所有していた銀行の70%を失い、約10,000の銀行が閉鎖された。色のコミュニティ(Communities of color)7/10(42)は不釣り合いに影響を受けており、すべての農村部の閉鎖の25%が多数派-少数派の国勢調査区にあう。これらの閉鎖の多くは、合併と買収の結果である。合併と買収は連邦政府による審査の対象であるが、連邦政府機関は15年以上にわたって銀行合併の申請を正式に拒否していない。

 金融機関の過度の合併・統合は、消費者のコストを上昇させ、中小企業の信用を制限し、低所得のコミュニティに害を及ぼす。また、支店の閉鎖は、中小企業の貸付額を約10%削減し、金利の上昇につながる可能性がある。

顧客が複数の銀行の選択肢を持っている場合でも、顧客が金融取引履歴データを新しい銀行に簡単に持ち込めないこともあり、銀行を切り替えることは困難としている。さらにそれはあなたの信用を拡張する新しい銀行のコストを増加させることにつながる。 

A.命令では、大統領は次のとおり述べた。

 連邦司法省(DOJと銀行を担当する機関(連邦準備制度(FRB)、連邦預金保険公社(FDIC)、通貨監督庁(OCC))に、銀行の合併に関するガイドラインを更新して、合併のより強力な精査を提供するように奨励した。。

 また消費者金融保護局(CFPB)に、顧客が銀行データをダウンロードして持ち運ぶことを許可するルールをあらたに発行するように促した。 

************************************************************************************************

(注6)マークアップ(または価格スプレッド)は、商品またはサービスの販売価格とコストの差である。 多くの場合、コストに対するパーセンテージとして表される。マークアップは、ビジネスを行うためのコストをカバーし、利益を生み出すために、商品またはサービスの生産者が負担する総コストに追加される。 総コストは、製品を製造および流通するための固定費と変動費の両方の合計額を反映している。マークアップは、固定金額として、または総コストまたは販売価格のパーセンテージとして表すことができる。小売マークアップは通常、卸売価格と小売価格の差として、卸売のパーセンテージとして計算される。 (Wikipedia仮訳)

(注7)ブライアン・クリストファー・ディーズ(1978年2月17日生まれ)は、ジョー・バイデン大統領の下で奉仕する国家経済会議の第13代委員長でアメリカの経済および政治顧問である。 彼はまた、バラク・オバマ大統領の上級顧問を務めた。オバマ政権の初期には、ディースは行政管理予算局の副局長兼代理局長を務めていた。 ディーズはまた、国家経済会議の副委員長を務めた。Deeseは、BlackRockで持続可能な投資のグローバル責任者を務めた。 

**************************************************************************************:

【DONATE(ご寄付)のお願い】

本ブログの継続維持のため読者各位のご協力をお願いいたします。特に寄付いただいた方で希望される方があれば、今後公開する筆者のメールアドレス宛にご連絡いただければ個別に対応することも検討中でございます。 

◆みずほ銀行 船橋支店(店番号 282)

◆普通預金 1631308

◆アシダ マサル 

◆メールアドレス:mashida9.jp@gmail.com

【本ブログのブログとしての特性】

1.100%原データに基づく翻訳と内容に即した権威にこだわらない正確な訳語づくり

2.本ブログで取り下げてきたテーマ、内容はすべて電子書籍も含め公表時から即内容の陳腐化が始まるものである。筆者は本ブログの閲覧されるテーマを毎日フォローしているが、10年以上前のブログの閲覧も毎日発生している。

このため、その内容のチェックを含め完全なリンクのチェック、確保に努めてきた。

3.上記2.のメンテナンス作業につき従来から約4人態勢で当たってきた。すなわち、海外の主要メディア、主要大学(ロースクールを含む)および関係機関、シンクタンク、主要国の国家機関(連邦、州など)、EU機関や加盟国の国家機関、情報保護監督機関、消費者保護機関、大手ローファーム、サイバーセキュリテイ機関、人権擁護団体等を毎日仕分け後、翻訳分担などを行い、最終的にアップ時に責任者が最終チェックする作業過程を毎日行ってきた。

 このような経験を踏まえデータの入手日から最短で1~2日以内にアップすることが可能となった。

 なお、海外のメディアを読まれている読者は気がつかれていると思うが、特に米国メディアは大多数が有料読者以外に情報を出さず、それに依存するわが国メデイアの情報の内容の薄さが気になる。

 本ブログは、上記のように公的機関等から直接受信による取材解析・補足作業リンク・翻訳作業ブログの公開(著作権問題もクリアー)が行える「わが国の唯一の海外情報専門ブログ」を目指す。

4.他にない本ブログの特性:すべて直接、登録先機関などからデータを受信し、その解析を踏まえ掲載の採否などを行ってきた。また法令などの引用にあたっては必ずリンクを張るなど精度の高い正確な内容の確保に努めた。

その結果として、閲覧者は海外に勤務したり居住する日本人からも期待されており、一方、これらのブログの内容につき著作権等の観点から注文が付いたことは約15年間の経験から見て皆無であった。この点は今後とも継続させたい。

他方、原データの文法ミス、ミススペリングなどを指摘して感謝されることも多々あった。

5.内外の読者数、閲覧画面数の急増に伴うブログ数の拡大を図りたい。特に寄付いただいた方で希望される方があれば今後公開する筆者のメールアドレス宛にご連絡いただければ個別に対応することも検討中である。

【有料会員制の検討】

関係者のアドバイスも受け会員制の比較検討を行っている。移行後はこれまでの全データを移管する予定であるが、まとまるまでは読者の支援に期待したい。

                                                                   Civilian Watchdog in Japan & Financial and Social System of Information Security 代表                                                                                                                 

*********************************************************************************************************************

Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

バイデン大統領は米国経済における競争促進に関する大統領令に署名(その2)

2021-07-14 09:04:37 | 国家の内部統制

大統領令のコア部分の詳細】

 主要な独占禁止法取締機関である連邦司法省(DOJ)と連邦取引委員会(FTC)に、独占禁止法を積極的に施行するよう呼びかけ、過去の政権がこれまで異議を唱えなかった以前の悪い合併に異議を申し立てることが法律で認められていることを認めることとした。

  大統領令は、特に労働市場、農業市場、医療市場(処方薬、病院の統合、保険を含む)、および技術セクターに焦点を当てるべきであるという方針を発表した。

 これに関し、国家経済会議( National Economic Council)の議長(Brian Christopher Deese) (注7)が率いる「ホワイトハウス競争評議会(White House Competition Council)」を新設(令第4条)し、命令のイニシアチブの最終決定の進捗状況を監視し、経済における大企業の力の高まりに対する連邦政府の対応を調整することとした。

 大統領令の主要なアクションのより詳細な要約を以下に示す。

 (1) 労働市場

 労働市場での競争は、労働者が職場でより高い賃金とより高い尊厳と尊敬を要求することを可能にする。企業が競争を抑制する1つの方法は、競業避止条項を使用することである。民間企業の約半数は、少なくとも一部の従業員に競業避止契約の締結を義務付けており、約3,600万から6,000万人の労働者に影響を及ぼしている。

 労働者の移動を妨げ、賃金を抑制する過度に負担の大きい職業免許要件も競争を制限している。今日、米国の仕事のほぼ30%は、1950年代の5%未満から、ライセンスを必要としている。少なくとも1つの州で免許を必要とする職業の5%未満が、50州すべてで一貫して扱われている。これにより、一部の人々は仕事から締め出され、州間を移動することが難しくなっている。。特に、軍の配偶者に負担がかかり、その34%は免許が必要な分野で働いており、数年ごとに軍の指示による移動の対象となっている。

 また労働者は、司法省および連邦取引委員会が人事担当者に提供する既存のガイダンスによって害を受ける可能性がある。これにより、特定の状況では、独占禁止法の精査をトリガーすることなく、第三者が賃金データを労働者ではなく雇用者に提供できるようになる。これは、賃金と手当を抑制するために協力するために使用される場合がある。

A.本令で、大統領は以下のとおり述べた。

①競業避止契約を禁止または制限するようFTCに奨励する。

②経済的流動性を妨げる不必要な職業免許制限を禁止するようFTCに奨励する。。

③FTCとDOJに、雇用主が賃金と福利厚生の情報を相互に共有することによって賃金を抑制したり、福利厚生を減らしたりするために協力することを防ぐための独占禁止法ガイダンスを強化することを奨励する。

 これらの行動は、労働者が組合に加入し団体交渉を行う自由で公正な選択を確実にするために、組織化する権利の保護(PRO)法を可決するという大統領の議会の呼びかけを補完するものである。労働組合は、労働者がより良い仕事のために雇用主と交渉できるようにし、すべての人に役立つ経済を生み出すために重要である。

(2) 医療(Healthcare)分野

 提案された大統領令は、ヘルスケアにおける競争の欠如が価格を上昇させ、質の高いケアへのアクセスを減少させる4つの分野に取り組んでいる。

処方薬:アメリカ人は、同じ処方薬に他の国の2.5倍以上、時にはそれ以上の金額を支払っている。薬価上昇は引き続きインフレをはるかに上回っている。。その結果、アメリカ人の4人に1人が薬の支払いが困難であると報告し、アメリカ人の3人に1人が処方どおりに薬を服用していないと報告している。

 これらの高価格は、一部には製薬会社間の競争の欠如の結果です。最大の製薬会社は、最大の非製薬会社の平均年間利益が4〜9%であるのに対し、市場支配力を利用して15〜20%の平均年間利益を獲得することができる。

 製薬会社が競合を回避するために使用した戦略の1つは、「遅延の支払い」契約です。この契約では、有名な製薬会社がジェネリックメーカーに支払いをして市場に参入しないようにする。これにより、薬価は年間35億ドル上昇した。また、研究によると、ジェネリックメーカーとブランドメーカー間の「遅延の支払い」や同様の取引により、イノベーションが減少し、新薬の治験や研究開発費が削減された。

A.命令では、大統領は以下のとおり述べた。

①薬価の引き下げ

 2003年のメディケア近代化法(Medicare Prescription Drug, Improvement, and Modernization Act of 2003)に従って、カナダから処方薬を安全に輸入するために州や部族と協力するように食品医薬品局に指示した。

 連邦保健社会福祉省(HHS)に、患者に低コストのオプションを提供するジェネリック医薬品およびバイオシミラー医薬品のサポートを強化するよう指示した。

また、高い処方薬の価格と値下げに対抗するために、45日以内に包括的な計画を発行するようにHHSに指示した。

 他方、FTCに対し、「遅延の支払い」および同様の合意を規則により禁止することを奨励する。

②補聴器の値下げ

 補聴器は非常に高価であるため、難聴のある約4,800万人のアメリカ人のうち14%しか使用していない。平均して、ペアあたり5,000ドル(約55万円)以上の費用がかかり、それらの費用は健康保険でカバーされないことがよくある。高費用の主な要因は、専門家が医学的評価は必要ないことに同意しているにもかかわらず、消費者は医師または専門家からそれらを入手しなければならないということである。むしろ、この要件は、官僚的形式主義と補聴器を販売するより多くの企業への障壁としてのみ機能する。現在、4大補聴器メーカーが市場の84%を支配している。

 2017年、議会は補聴器を店頭で販売できるようにする超党派の提案を可決した。しかし、トランプ政権時の食品医薬品局は、補聴器を店頭で販売することを実際に許可するために必要な規則を発行できず、その結果、何百万人ものアメリカ人に低コストの選択肢がなかった。 

B.命令では、大統領は以下のとおり述べた。

*補聴器を店頭で販売できるようにするために、120日以内に提案された規則の発行を検討するようHHSに指示した。

*病院:

 病院の統合により、多くの地域、特に地方のコミュニティは、便利で手頃な医療サービスの良い選択肢がなくなった。未チェックの合併のおかげで、10の最大の医療システムが現在市場の4分の1を支配している。 2010年以来、医療危機の最中に、昨年の19の最高値を含め、139の地方病院が閉鎖された。調査によると、統合市場の病院は、複数の競合他社が存在する市場の病院よりもはるかに高い価格を請求している。

C.命令では、大統領は次のとおり述べた。

①病院の合併は患者に害を及ぼす可能性があることを強調し、司法省とFTCが合併ガイドラインを見直して改訂し、患者がそのような合併によって害を受けないようにすることを奨励した。

②HHSに、既存の病院価格の透明性ルールをサポートし、病院の突然の請求に対処するための超党派の連邦法の実施を終了するように指示した。

③健康保険の競争

 健康保険業界の統合は、保険会社の選択に関して多くの消費者がほとんど選択の余地がないことを意味する。また、選択肢があったとしても、取引所で提供されるプランは複雑であり、対象となるサービスや控除額が異なるため、比較ショッピングは困難である。

D.命令では、大統領は次のとおり述べた。

 国民健康保険マーケットプレイスのプランオプションを標準化するようにHHSに指示し、人々がより簡単に買い物を比較できるようにする。

(3)交通運輸手段

 運輸部門では、現在、航空旅行、鉄道、海運など、複数の業界が大企業によって支配されている。

①航空会社

 上位4つの商用航空会社が国内市場のほぼ3分の2を管理しています。競争の減少は、手荷物料金やキャンセル料などの料金の増加に貢献する。これらの料金はしばしばロックステップで引き上げられ、意味のある競争圧力がないことを示しており、購入時に消費者から隠されていることがよくある。上位10社の航空会社は2018年に352億ドルの付随費用を徴収し、2007年のわずか12億ドルから増加した。競争が不十分だと、優れたサービスを提供するインセンティブも低下する。たとえば、運輸省(DOT)は、航空会社が2019年に少なくとも230万個のチェックバッグを配達するのが遅れたと推定している。 

A.命令では、大統領は次のとおり述べた。

 *飛行機のWiFiや機内エンターテインメントシステムが故障した場合など、手荷物が遅れた場合やサービスが実際に提供されていない場合は、料金の払い戻しを要求する明確なルールの発行を検討するようDOTに指示した。

*手荷物、変更、キャンセル料を顧客に明確に開示することを要求する規則の発行を検討するようにDOTに指示した。

②鉄道

 1980年には、33の「クラスI」貨物鉄道があったが、現在は7つだけであり、現在、4つの主要な鉄道会社がそれぞれの地理的地域を支配している。線路を所有する貨物鉄道は、自社の貨物輸送に特権を与える可能性があり、旅客列車が時間通りに運行するのが難しくなり、他社の貨車を過充電する可能性がある。。

B.命令では、大統領は次のとおり述べた。

 陸上運輸委員会(Surface Transportation Board )に、鉄道線路の所有者に旅客鉄道への通行権を提供し、他の貨物会社を公正に扱う義務を強化するよう要求することを奨励した。

③海上輸送

 海上輸送では、世界市場が急速に統合されています。 2000年には、最大の10の海運会社が市場の12%を支配していました。今日、それは80%以上であり、これらの大規模な外国企業の慈悲で商品を輸出する必要がある国内製造業者を残している。これにより、強力なコンテナ荷送人は、貨物が積み下ろしを待って座っていた時間に対して、輸出業者に法外な料金を請求することができた。 「拘留および滞納料」と呼ばれるこれらの料金は、合計で数十万ドルになる可能性がある。

C.命令では、大統領は次のとおり述べた。

 連邦海事委員会(Federal Maritime Commission)に、米国の輸出業者に法外な料金を請求する荷送人に対する積極的な執行を確保するよう奨励した。

(5) 農業分野

 過去数十年にわたって、主要な農業市場はより集中し、競争力が低下している。種子、設備、飼料、肥料の市場は現在、ほんの数社の大企業によって支配されている。つまり、家族経営の農家や牧場主は、これらの投入物に対してより多くの費用を支払う必要がある。たとえば、世界の種子のほとんどを管理しているのはわずか4社であり、トウモロコシの種子の価格は毎年30%も上昇している。

 統合はまた、農民や牧場主が製品を販売するための選択肢を制限する。つまり、食料品店で価格が上昇しても、農産物や肉を売るときの収入は少なくなる。たとえば、4つの大手食肉包装会社が牛肉市場の80%以上を占めており、過去5年間で、牛肉の価格に占める農家のシェアは4分の1以上(51.5%から37.3%)低下し、牛肉の値段が上がった。

 全体として、食料に費やされる1ドルあたりの農家と牧場主の割合は、数十年にわたって減少している。要するに、家族経営の農家や牧場主は少なくなり、消費者はより多く支払うようになり、真ん中の大きなコングロマリットが違いを生んでいる。

 一方、これらの虐待に対抗するために設計された法律である「パッカーズアンドストックヤード法(Packers and Stockyards Act)」は、トランプ政権が行った農務省(USDA)によって体系的に弱体化された。

 アメリカの農家や牧場主も、海外から肉を輸入している外国企業に、その起源について顧客を誤解させるラベルを付けて圧迫されている。現在のラベリング規則では、肉が海外で育てられ、ここで単に肉の切り身に加工される場合を含め、ここでのみ加工される場合、肉に「米国産」のラベルを付けることができる。たとえば、「ProductofUSA」というラベルの付いたほとんどの牧草飼育牛肉は実際に輸入されている。そのため、消費者は自分たちの食べ物がどこから来ているのかを知り、アメリカの農家や牧場主を支援することを選択することが困難または不可能になっている。

 企業の統合は、農家が自分の機器を修理したり、独立した修理店を利用したりする能力にも影響を及ぼす。トラクターメーカーなどの強力な機器メーカーは、独自の修理ツール、ソフトウェア、および診断を使用して、サードパーティによる修理の実行を防止している。たとえば、特定のトラクターが故障を検出すると、ディーラーがロックを解除するまで運転を停止する。それは農民に彼らが彼ら自身でしたかもしれない修理のためにディーラー料金を払うことを強制する、あるいは独立した修理店がもっと安くすることができたであろうことを無効とする。 

A.命令では、大統領は次のとおり述べた。

 USDAに対し、パッカーズアンドストックヤード法に基づく新しい規則の発行を検討するよう指示した。これにより、農家はクレームを簡単に取得して勝ち取り、養鶏業者が養鶏業者を搾取して過小に支払うことを防ぎ、悪い慣行について発言する農家に報復防止保護を採用する。

 USDAに、肉に「Product of USA」ラベルを付けることができる時期を定義する新しい規則の発行を検討するように指示した。これにより、消費者は、ここで製造された製品を選択できる正確で透明なラベルを使用できる。

 USDAに対し、ファーマーズマーケットなどの代替食品流通システムのサポートや、消費者が農家を公平に扱う製品を購入できるようにするための基準やラベルの作成など、農家が市場にアクセスして公正な利益を得る機会を増やす計画を立てるよう指示した。

 強力な機器メーカーが、トラクター会社が農家によるトラクターの修理をブロックしている場合など、独立した修理店を使用したり、DIY修理を行ったりする能力を制限することをFTCに奨励した。

(6)インターネットサービス分野

 EOは、競争を制限し、価格を上げ、インターネットサービスの選択肢を減らす4つの問題に取り組んでいる。

*ブロードバンド・プロバイダー間の競争の欠如:

 2億人以上の米国居住者(家主)が、信頼できる高速インターネットプロバイダーが1つか2つしかない地域に住んでいるため、これらの市場の価格は、選択肢の多い市場の5倍にもなる。関連する問題は、家主とインターネットサービスプロバイダーが独占契約または共同契約を締結し、テナントに1つの選択肢しか残さないことである。家主とISPの取り決めは、新しいプロバイダーによるブロードバンドインフラストラクチャの拡張を効果的に阻止できるため、これは低所得で疎外された地域に影響を与える。

A.命令では、大統領はFCCに次のことを奨励している。

 ISPがテナントの選択を制限する家主と取引するのを防ぐ。

*価格の透明性の欠如:

 消費者に選択肢がある場合でも、比較ショッピングは困難である。連邦通信委員会(FCC)によると、ブロードバンドサービスに支払われる実際の価格は、宣伝されている価格より40%高くなる可能性がある。オバマ・バイデン政権時代、FCCは「ブロードバンド栄養表示」の開発を開始した。これは、提供されるインターネットサービスに関する基本情報を提供するシンプルなラベルで、人々がオプションを比較できるようにします。しかし、トランプ政権のFCCはそれらの計画を放棄してきた。

B.命令では、大統領はFCCに次のことを奨励している。

「ブロードバンド栄養表示」を復活させ、プロバイダーに価格と加入率をFCCに報告するよう要求する。

*高い早期終了料金:

消費者がより良いインターネットサービス取引を見つけた場合、インターネットプロバイダーから請求される高い早期終了料金(平均で約200ドル)のために、実際に切り替えることができない場合がある。

C.命令では、大統領はFCCに次のことを奨励している。

*過度の早期終了料金を制限する。

 インターネットアクセスを差別的に遅くしている企業:大手プロバイダーは、その力を利用して、オンラインサービスを差別的にブロックまたは遅くすることができる。オバマ・バイデン政権のFCCは、これらの企業がすべてのインターネットサービスを平等に扱うことを要求する「ネット中立性」規則を採用しましたが、これはトランプ政権の2017年に取り消された。 

D.命令では、大統領はFCCに次のことを奨励しています。

トランプ政権によって取り消された「ネット中立性ルール」を復元する。

(7) 技術分野

 EOは、支配的なテクノロジー企業が競争を弱体化させ、イノベーションを減らしている次の3つの分野に取り組んでいる。

 競合他社となる可能性のあるものを購入するビッグテックプラットフォーム:過去10年間で、最大のテクノロジー・プラットフォームは、潜在的な競争上の脅威を遮断することを目的とした「キラー買収」の疑いを含め、数百の企業を買収した。多くの場合、連邦政府機関はこれらの買収を阻止、条件付け、または場合によっては意味のある調査を行っていない。

A.命令では、大統領は次のとおり述べた。

 特に支配的なインターネットプラットフォームによる合併のより詳細な監視の管理ポリシーを発表した。特に、初期の競合他社の買収、連続合併、データの蓄積、「無料」製品による競争、およびユーザーのプライバシーへの影響に注意を払う。

 大量の個人情報を収集するビッグテック・プラットフォーム:大規模プラットフォームのビジネスモデルの多くは、非常に大量の機密性の高い個人情報と関連データの蓄積に依存してきた。

B.命令では、大統領は次のとおり述べた。

 FTCに対し、監視とデータの蓄積に関する規則を確立するよう奨励した。

*ビッグテック・プラットフォームが中小企業と不当に競争している:

 大規模プラットフォームの力は、顧客にリーチするためにそれらに依存している中小企業に足を踏み入れる不公平な機会を彼らに与える。たとえば、主要なオンライン小売市場を運営している企業は、中小企業の製品がどのように販売されているかを確認し、そのデータを使用して独自の競合製品を発売できる。プラットフォームを実行しているため、中小企業の製品よりも目立つように独自の模倣製品を表示することもできる。

C.命令では、大統領は次のとおり述べた。

 インターネット市場での不公正な競争方法を禁止する規則を確立するようFTCに奨励した。

*携帯電話メーカーなどが独立した修理店の設置を阻止している:

技術会社やその他の会社は、自社およびサードパーティの修理に制限を課しており、部品、診断、修理ツールの配布を制限するなど、修理に費用と時間がかかるようにしている。

D.命令では、大統領は次のとおり述べた。

 連邦取引委員会(FTC)に対し、独立した修理店の使用または独自のデバイスや機器のDIY修理の実施に関する反競争的制限に対する規則をあらたに発行するよう奨励した。

(8) 銀行と消費者金融

 過去40年間で、米国はかつて所有していた銀行の70%を失い、約10,000の銀行が閉鎖された。色のコミュニティ(Communities of color)は不釣り合いに影響を受けており、すべての農村部の閉鎖の25%が多数派-少数派の国勢調査区にあう。これらの閉鎖の多くは、合併と買収の結果である。合併と買収は連邦政府による審査の対象であるが、連邦政府機関は15年以上にわたって銀行合併の申請を正式に拒否していない。

 金融機関の過度の合併・統合は、消費者のコストを上昇させ、中小企業の信用を制限し、低所得のコミュニティに害を及ぼす。また、支店の閉鎖は、中小企業の貸付額を約10%削減し、金利の上昇につながる可能性がある。

 顧客が複数の銀行の選択肢を持っている場合でも、顧客が金融取引履歴データを新しい銀行に簡単に持ち込めないこともあり、銀行を切り替えることは困難としている。さらにそれはあなたの信用を拡張する新しい銀行のコストを増加させることにつながる。 

A.命令では、大統領は次のとおり述べた。

 連邦司法省(DOJと銀行を担当する機関(連邦準備制度(FRB)、連邦預金保険公社(FDIC)、通貨監督庁(OCC))に、銀行の合併に関するガイドラインを更新して、合併のより強力な精査を提供するように奨励した。。

 また消費者金融保護局(CFPB)に、顧客が銀行データをダウンロードして持ち運ぶことを許可するルールをあらたに発行するように促した。 

*******************************************************************************

Copyright © 2006-2021 芦田勝 (Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

 

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

バイデン大統領は米国経済における競争促進に関する大統領令に署名(その1)

2021-07-14 09:04:37 | 国家の内部統制

 2021年7月9日、バイデン大統領は、「過度の市場集中は、基本的な経済的自由、民主的な説明責任、および労働者、農民、中小企業、新興企業および消費者の福祉を脅かす」と述べ、米国経済における競争促進に関する大統領令(以下、”EO”という)に署名した。

  EOは特定の新しい規則を課さないが、連邦政府機関の多くの部分に、多くの業界での競争を促進および強化するための幅広い指示を与えるものである。これらが完全に実施された場合、実質的に米国司法省(DOJ)と連邦取引委員会(FTC)が独占禁止法の執行措置をとるかどうかを決定するために使用する基準を変更させる可能性がある(第1条)

 また大統領令は、技術、製薬、航空、電気通信を含む多くの産業に影響を与える意味のある新しい規制をもたらす可能性がある。

 本ブログは大統領令の内容を概観することとはもとより、バイデン大統領や政権幹部が協力に推し進めようとしているFTCのトップ人事問題(2021.6.15 The Guardian「バイデン大統領が独占禁止法研究者のリナ・カーンをFTCのトップポストに指名 」とこれに対抗する動きとして「アマゾンがFTCの新委員長と独占禁止強硬派のリナ・カーン氏の辞任を求める嘆願書を提出」という記事の詳細やアマゾンの有力な弁護団の取組み内容を解説するものである。

  今回のブログはこれらの問題を2部に分けて解説する。なお、バイデン政権の包括的な政治イニシアテイブの中身は、トランプ政権の行き当たりばったり政権運用やわが国の歴代政権の縦割り行政の弊害をはるかに凌駕しているものである点はあえて言うまでもない。

  今回は、3回に分けて掲載する。

Ⅰ.大統領令(Executive Order on Promoting Competition in the American Economy)の概要

 米国法律事務所である”Wilson Sonsini Goodrich & Rosati”法律事務所の解説”President Biden Signs Executive Order on Promoting Competition”仮訳する(各ガイドライン等のリンクは筆者の責任で行った)。なお、本ブログの読者は十分理解されていると思うが、この種の解説は大手メディアは有料であったり、解説内容が全く役に立たないものが多い。

 一方、”Wilson Sonsini Goodrich & Rosati”の解説が要点は良くまとまっているが、同時にホワイトハウスが公表した””Fact Sheet(政府補足説明書)の問題指摘の数字が全く出てこない。この数字が各種対策の理由付けの背景・根拠になっているからこれは解説としては不十分である。

 したがって、筆者はすでにFact Sheetの仮訳作業は完了しているので、巻末付録(Appendix)として挙げる。

(1)テクノロジー、医療・医薬品、労働を含む特定の市場に焦点を当てる(第1条):EOは、「特にこれらの問題が労働市場、農業で発生する場合、産業の過度の集中と戦うために独占禁止法を施行することがバイデン政権の方針である」と述べている。市場、インターネット・プラットフォーム産業、医療・医薬品市場(保険、病院、処方薬市場を含む)、修理市場、および外国のカルテル活動によって直接影響を受ける米国市場に注目した。また、Biden政権は、反トラスト法を使用して、「特に連続合併、初期の競合他社の買収に起因する、支配的なインターネットプラットフォームの台頭などに対応し、データの集約、注目市場における不公正な競争、ユーザーの監視、およびネットワーク効果の存在等新しい業界やテクノロジーがもたらす課題に対処したいと考えている」と規定した。

 (2)  ホワイトハウス競争評議会(WHCC)の新設(注1):(第4条) EOは、内閣官房長官、独立機関長などをメンバーとして含む大統領行政府内にWHCCを新設する。WHCCは、「米国経済における、または米国経済に直接影響を与える過度の集中、独占、および不公正な競争に対して調整された対応を提供するために、政府機関間で協力する」ものである。しかし、EOは、おそらくホワイトハウスが起訴の決定やFTCを含む独立機関の責任である問題に関与することを避けるために、WHCCが「現在または予想される執行措置について話し合ってはならない」と規定している。

 (3) DOJ / FTCガイドラインの変更を分析(第5条)

 連邦司法長官とFTC委員長は、司法省の「水平合併ガイドライン(Horizontal Merger Guidelines: 全37頁)(2010.8.19公布)」および「ヴァーチャル合併ガイドライン(全14頁)(2020.6.30)」、「自主的なF / RANDコミットメントの対象となる必須特許基準の救済に関するポリシーステートメント-(Policy Statement on Remedies for Standards-Essential Patents Subject to Voluntary F/RAND Commitments)」(注2)、およびホワイトハウスがEOを発行した直後に、このガイダンスと一致して、FTC議長のリナ・カーン長官と司法長官補代行(Acting Assistant Attorney General )のリチャード・パワーズ(Richard Powers ))は、合併ガイドラインが「決定するのは難しい見方に値する」と述べた共同プレスリリースを発行した。彼らが過度に寛容であるかどうか」と述べ、DOJ / FTCが合併ガイドラインの共同レビューを行うことを発表した。

 (4) FTCの規則制定を奨励する:(第5条g, h)

 FTCは、競業避止条項およびデータ収集、第三者の「修理する権利」、「ジェネリック医薬品の市場参入を遅らせる合意」および職業免許を含むさまざまな「不公正な競争方法」に関する法定規則制定を検討するよう指示した。 FTCは最近、そのルール作成慣行に変更を加え、FTC委員長にプロセスに対するより強力な権限を与えた。

 (5) ビール、ワイン、スピリッツの競争を評価する:(5条j)

 財務長官は、WHCCに「(a)ビール、ワイン、スピリッツ市場における違法な貿易慣行」(b)「生産、流通、または小売ビール、ワイン、スピリッツ市場の統合パターン」を含む「競争の現在の市場構造と状況を評価する」、(c)「ボトルサイズ、許可、ラベリングなどの事項に関する不必要な貿易慣行規制」」報告書を提出するよう指示した。

(6)新しいネット中立性規則を奨励する(第5条l)

 FCCは、2015年にFCCが以前に採用したものと同様の「ネット中立性」規則の採用を検討するとともに、スペクトルライセンス保有の過度の集中を回避するために将来の周波数オークション(spectrum auctions) (注3)を実施することを推奨する。共和党主導時期のFCCは、2017年にネット中立性規則を廃止した。これは、ワシントンD.C巡回区連邦裁判所によって大部分が支持されてきた。今のところ、FCCは民主党と共和党の候補者の間で2-2に分割されており、新しい民主党委員が任命されると、これらのイニシアチブは進行することが期待できる。

  (7) 航空分野における競争の評価:第5条(m)(ⅱ)

 運輸省は、「既存の商用航空プログラム、消費者保護、および連邦航空局の規則の有効性を評価するためのワーキンググループを設立するように指示されている。 

 運輸省は、「…競争に関して弁護士総長と協議することを含め、「既存の商用航空プログラム、消費者保護、および連邦航空局の規則の有効性を評価する」ためのワーキンググループを設立するよう指示されてる。 航空輸送および新規参入者のアクセス能力」および「空港開発および容量の増加をサポートし、空港混雑管理、ゲートアクセス、空港競争計画の実施…および「スロット」管理を改善するための措置」を検討すること勧奨されている。 

(8) 医薬品と医療:(第5条p)

  連邦保健福祉省長官は、FTCと共に「ジェネリック医薬品とバイオシミラー競争を妨げるあらゆる努力を特定し、対処する」など、「ジェネリック医薬品とバイオシミラー競争を促進し続ける」ことを指示された。HHS長官はさらに、「特許制度はイノベーションを奨励する一方で、適用法によって合理的に考えられる以上にジェネリック医薬品およびバイオシミラー競争を不当に遅らせない」ことを保証するために、米商務省知的財産担当次官および米国特許商標庁長官と連絡を取るよう指示された。

Ⅱ.FTC新委員長への反論に関するAmazonの請願と有力弁護士団の顔ぶれ

 ワシントンDCに本拠を置く大手法律事務所”Covington&Burling”と”Williams&Connolly”のトップ弁護士等は、6月30日に、テクノロジー会社に関連する問題で新たに任命された連邦取引委員会のリナ・カーン委員長への反論を求めるべくクライアントである”Amazon.com Inc”の共同した努力を迫った。

バイデン政権幹部:左から2人目が新FTC委員長:バイデンが独占禁止法研究者のリナ・カーン氏をFTCのトップポスト委員長に指名

写真はAmerican Prospectから引用

 FTCへのAmazonの請願は、独占禁止法の執行を強化する必要性についての主要な進歩的な意見を持つカーン委員長が、会社を対象とする可能性のある調査と執行措置を監督する際に公平であり続けることができるかどうかにつき疑問視したものである。。

 Amazonの弁護士等は、オープンマインドを保つことは、「カーンのプロとしてのキャリアの基礎となる長年の執筆と声明を拒否することを彼女に要求するだろう」と述べた。

  アマゾンを助言するコヴィントン弁護チームには、同事務所の独占禁止法および競争法実務面の共同議長であるトーマス・バーネット(Thomas O. Barnett)、

Thomas O. Barnett 氏

および独占禁止法のパートナーであるケイ・ミッチェル・トンブラス(Kate Mitchell-Tombras)が含まれる。

Kate Mitchell-Tombras 氏

 ”Williams&Connolly”のパートナーであるハイデイ・ハバード( Heidi Hubbard)は、2014年から2018年まで同社のマネージングパートナーを務めたパートナーのKevinHodgesと協力している。

Heidi Hubbard 氏

 バーネットは2009年に米国連邦司法省の独占禁止法部門を担当する司法長官補佐官を務めていたが、その後コヴィントン事務所に戻り、彼は事務所で法的なキャリアを始めた。 ケイ・ミッチェル・トンブラスは、2010年から2014年までDOJ独占禁止法部門の部付弁護士(DOJ antitrust trial lawyer)(注4)(注5)であった。 

 コヴィントンLLPの弁護士は、Amazonの請願についてコメントを求めるメッセージに返事はなかった。 ハバードは、FTCと同様にコメントを控えた。

 両法律事務所も、Amazonとの既存の関係に基づいて構築している。。

コヴィントンのパートナーであるロバート・ケルナーは、同社の選挙および政治法実務の議長であり、2020年7月の米国下院議会での反トラスト法に関する調査に先立ち、Amazonの創設者兼最高経営責任者であるジェフ・ベゾスに助言する主任弁護士であった。 コヴィントンの弁護士は、税金やその他の問題についてAmazonに働きかけている。

 ウィリアムズ&コノリーLLPのパートナーであるジョナサン・ピットは、同社の独占禁止法の共同議長であり、電子書籍市場での反競争的行為について同社を非難するニューヨーク連邦地方裁判所での係争中の訴訟でアマゾンの顧問を務めている。 

 Amazonは、ワシントンでの訴訟やその他の作業について、安定した大手企業に大きく依存している。

  大手弁護士事務所である”Morrison&Foerster”Gibson Dunn、Dunn&Crutcherは、100億ドルのクラウドコンピューティング米国政府契約をめぐるワシントンの法廷での異議申し立てでAmazonを代表している。Paul, Weiss, Rifkind, Wharton & Garrison  の弁護士は、5月にワシントンDCの司法長官が提起した独占禁止法訴訟でアマゾンを擁護している。

***************************************************************

APPENDIX

2021.7.9 付け「政府補足説明書(FACT SHEET): Executive Order on Promoting Competition in the American Economy」 を以下、仮訳する。

 バイデン大統領のリーダーシップの下、米国経済は活況を呈している。大統領が就任して以来、経済は300万人以上の雇用を獲得した。これは、近代史における大統領就任後の最初の5か月で最も多くの雇用が創出されたものである。今日、大統領は、家族の価格を下げ、労働者の賃金を上げ、革新とさらに速い経済成長を促進するアメリカ経済の競争を促進するための大統領令に署名することによって、この経済的勢いを構築している。

 この何十年もの間、企業の統合は加速している。現在、米国の業界の75%以上で、20年前よりも少数の大企業がより多くのビジネスを管理している。これは、特に医療、金融サービス、農業などに当てはまる。

 その競争の欠如の結果は、消費者価格を押し上げる。より多くの市場を支配している大企業が少なくなるにつれて、価格スプレッド(mark-upsマークアップ(コストに対する料金)(注6)は3倍になった。実際、米国の家族は、処方薬、補聴器、インターネットサービスなどの必需品に高い価格を支払っている。

 一方、競争への障壁も労働者の賃金を押し下げている。町に雇用主が少ない場合、労働者はより高い賃金を求めて交渉し、職場での尊厳と尊敬を要求する機会が少なくなった。実際、調査によると、業界の統合により、宣伝されている賃金が17%も減少している。建設業や小売業を含む数千万人のアメリカ人は、就職の条件として競業避止契約に署名する必要があり、より高給の選択肢に切り替えることが難しくなっている。

*合計すると、競争の欠如によって引き起こされた価格の上昇と賃金の低下により、現在、アメリカの世帯の中央値に年間5,000ドル(約55万円)を多く負担していると推定されている。 

  一方、不十分な競争は経済成長と革新を妨げる。大企業が良いアイデアを持ったアメリカ人が市場に参入することを困難にしているため、1970年代以降、新規事業の形成率はほぼ50%低下している。既存の中小企業が市場にアクセスし、公正な利益を得る機会はほとんどない。経済学者は、競争が衰退するにつれて、生産性の成長が鈍化し、事業投資とイノベーションが衰退し、収入、富、人種的不平等が拡大することを発見した。

 歴代大統領が企業力の拡大による同様の脅威に直面したとき、彼らは大胆な行動をとった。 1900年代初頭、テディ・ルーズベルト政権は、スタンダードオイル、JPモルガンの鉄道など、経済を支配する信頼を解体し、小さな男に戦いのチャンスを与えた。 1930年代後半、FDR政権は独占禁止法の執行を強化し、わずか2年間で発生した訴訟の数を8倍以上に増やした。これは、消費者を今日のドルで数十億ドル節約し、数十年にわたる持続的で包括的な経済成長を実現するのに役立った執行措置である。

 今日、バイデン大統領は、企業統合の傾向を減らし、競争を激化させ、アメリカの消費者、労働者、農民、および中小企業に具体的な利益をもたらすために断固たる行動を取っている。7月9日発布した歴史的な大統領令は、アメリカ経済における競争を促進するための政府全体の取り組みを確立した。この命令には、経済全体で最も差し迫った競争問題のいくつかに迅速に取り組むための、12を超える連邦機関による72のイニシアチブが含まれている。これらのイニシアチブが実施されると、人々の生活が具体的に改善される。 

 とりわけ、今回の大統領令にもとづき要約するとホワイトハウスは次のことを行う。

*競業避止契約や、経済的流動性を妨げる不必要で面倒な職業免許要件を禁止または制限することにより、転職を容易にし、賃金の引き上げを支援する。

*カナダから安全で安価な薬を輸入する州および部族のプログラムを支援することにより、処方薬の価格を下げる。

*ドラッグストアの店頭で補聴器を販売できるようにすることで、難聴のあるアメリカ人を数千ドル節約させる。

*過度の早期終了料金を禁止し、比較ショッピングを容易にするために計画コストの明確な開示を要求し、単一のインターネットオプションのみでテナントを固執する家主の独占契約を終了することにより、アメリカ人のインターネット料金を節約させる。

*アドオン料金の明確な事前開示を要求することにより、人々が航空会社からの払い戻しを受けたり、フライトの価格比較ショップに簡単にアクセスできるようにする。

*メーカーが自社製品の自己修理やサードパーティによる修理を禁止することを制限することにより、所有するアイテムの修理をより簡単かつ安価にする。

*銀行に顧客が金融取引データを競合他社に持ち込むことを許可するように要求することにより、銀行の切り替えをより簡単かつ安価にする。

*一部の食肉加工業者の虐待行為を阻止するために農務省のツールを強化することにより、家族農家に力を与え、彼らの収入を増やす。

*すべての連邦政府機関に、調達と支出の決定を通じて競争の激化を促進するよう指示することにより、中小企業の機会を増やす。 

*EOはまた、主要な独占禁止法機関が主要市場の問題に執行努力を集中し、企業統合に対する他の機関の継続的な対応を調整することを奨励する。

**************************************************

(注1)競争評議会はベルギーやポルトガル等でもすでにある。

(注2) 2019.12.19 UNITED STATES PATENT AND TRADEMARK OFFICE POLICY STATEMENT ON REMEDIES FOR STANDARDS-ESSENTIAL PATENTS SUBJECT TO VOLUNTARY F/RAND COMMITMENTS

2019年12月19日、特許商標庁(U.S. Patent & Trademark Office (USPTO)/国立標準技術研究所(NIST)/司法省反トラスト局(DOJ/ Antitrust Division )が、司法省/特許商標庁による2013年の政策声明(SEPに基づく差止めが制限される可能性がある旨を記載)を撤回し、①FRAND宣言は特定の救済策の妨げとなる必要は無く、②正当な理由があれば、SEP侵害に対して差止めを含む全ての救済が利用可能である、との政策声明を発表した(Policy Statement on Remedies for Standards-Essential Patents Subject to Voluntary F/RAND Commitments、2019年)。

(注3)周波数オークションとは、政府が電波の周波数帯を放送や通信などを行う事業者に割り当てる際に競争入札(オークション)を実施し、最も好条件(通常は最高額)を提示した事業者が落札する制度。日本では導入されていない。(IT用語辞典から一部抜粋)

(注4) DOJ のtraial lawyerとはいったいいかなる資格が必要であるのか。

DOJサイトの採用サイト仮訳する。なお、以下の内容を読んで気が付くと思うが「裁判弁護士」という訳語は適切でない。あえていえば「局付き弁護士」といえようか。

DOJ 採用条件 (Legal Career)

勤務場所について:】

米国司法省、独占禁止部門(ATR)は、民事行動特殊部隊を含む7つの民事執行セクションと、ワシントンDC、シカゴ、IL、ニューヨーク、ニューヨーク、サンフランシスコに拠点を置く5つの刑事執行セクションで裁判弁護士を務める優秀な弁護士を求めている。

雇われた弁護士は、重大な責任を与えられ、国家的に重要な問題に直ちに関与することが期待される。

独占禁止部門の詳細については、http://www.justice.gov/atr/を参照されたい。

ATRのオフィスは、多様な経験と視点に高い価値を置き、すべての民族や人種の背景、退役軍人、LGBT個人、障害者のすべての資格を持つ個人からの採用申請を奨励している。

仕事の説明】以下に挙げるのは、ワシントンDCのセクションで、記述されているように、経済の複数のセクターにおける独占禁止法の執行と訴訟、競争擁護、競争政策を担当する。

①民亊行動にかかる特殊部隊/タスクフォース: 幅広い業界で民事非合併問題を調査し、起訴する。

②防衛、産業、航空宇宙部門:防衛、航空電子工学および航空、産業機器、道路および高速道路建設、金属および鉱業および廃棄物産業問題。

③金融サービス、フィンテック&バンキング部門:金融サービスとテクノロジー、クレジットカードとデビットカード、住宅不動産サービス、書籍や電子書籍の出版、印刷、コンサートチケットと会場、広告代理店問題。

④医療&消費者製品セクショ:医療保険、木材および紙製品、乳製品、パン、ビール、その他の食品および小売製品問題。

⑤メディア、エンターテイメント&コミュニケーション部門:テレビ、映画制作、配信、音楽、新聞、大衆市場の出版、ラジオとテレビ放送、有料テレビ(ケーブル、衛星およびストリーミングサービスを含む)、スポーツ、レクリエーションおよびギャンブル、有線および無線通信(モバイルおよびエンタープライズサービスを含む)、商用衛星通信サービス、インターネット(インターネットの基盤を構成するサービス、インフラおよびハードウェア)および通信機器問題。

⑥技術とデジタルプラットフォームセクション: コンピュータハードウェアとソフトウェア、ハイテク・コンポーネント製造、インターネット関連のビジネス、およびギグエコノミー・プラットフォーム問題(注5)。

⑦交通、エネルギー、農業部門:航空、鉄道、トラック輸送、海洋輸送、ホテル、レストラン、旅行サービス、電気、油田サービス、作物、種子、魚や家畜。

 反トラスト部門の民事部門の裁判弁護士としての責任には、合併審査、民事調査、反競争的行為の訴訟、革新的で競争力のある市場を確保する政策に対する公的な擁護が含まれる。これらのセクションの弁護士は、技術的な複雑さ、技術的変化、参入障壁、競争環境や規制状況の進化に関する困難なケースに頻繁に取り組んでいる。

 以下にリストされているシカゴ、IL、ニューヨーク、ニューヨーク、サンフランシスコ、CAオフィス、ワシントンDCのセクションは、刑事独占禁止法の執行と訴訟の責任を負う。  

 これらの事務所とセクションは、刑事独占禁止法の問題を調査し、訴訟を起こすとともに、米国の弁護士、州司法長官、その他の地域の法執行機関との部門の連絡役を務める。彼らはまた、国内および国際的な問題を処理し、部門の犯罪捜査と起訴の主要な役割を果たす。

・シカゴ・オフィス

・ニューヨーク・オフィス

・サンフランシスコオフィス

・ワシントン・クリミナルIセクション

・ワシントン・クリミナルII区

 部門の刑事事務所またはセクションの弁護士としての責任には、刑事反トラストの捜査と起訴、および役員とその会社が関与するその他のホワイトカラー犯罪が含まれる。弁護士は、起訴、動議審理、裁判、判決で全国の大陪審や地方裁判所の前に米国を代表しています。FBIや他の法執行機関のパートナーと緊密に協力して、調査戦略を策定し、実行する。課金の決定を行い、割り当てられたケースに対する処分を提案する。世界的カルテルの複数の並行調査に関する事項において、国際競争執行者と連携することもある。大陪審召喚状の起草と交渉、判事の捜査令状の取得、そして米国および海外での競争の擁護、アウトリーチ、およびトレーニングに参加する。 

【資格】

資格を得るには、申請者は以下の条件を満たす必要がある。

①米国の市民権を有する。

②J.D.(法務博士Juris Doctor,3年間)または同等の学位を持ち、良好な立場(米国の管轄権)で弁護士会の積極的なメンバーであり、少なくとも1年半のポストJ.D.を持っていること。GS-13レベルで資格を得るための法的経験、GS-14レベルで資格を得るためのポストJ.D.法務経験の2年半、および/または少なくとも4年間のポストJ.D.の法的経験は、GS-15レベルで資格を得るために必要である。

潜在的な連邦民事または刑事反トラストおよび/またはホワイトカラーの刑事違反、または刑事および/または民事事件を含む一般的な連邦訴訟経験の調査の経験を持っており、かつ優れた文章作成、分析能力や対人スキルを発揮できること。

【給料】

候補者はGS-13、GS-14、GS-15レベルで勧誘されており、給与は現在の給与と経験に見合った年間172,500ドルまでである。ちなみに、筆者が独自に2021年のDOJの基本給与テーブルを調べたが以下のとおりであった。

GS13のstep1:79,468ドル(約869万円)~step10:103,309ドル(約1,136万円)

GS15のstep1:110,460ドル(約1,215万円)~step10:143,398ドル(約15,773万円)

(注5) ギグ・エコノミー(Gig Economy)とは,デジタル・プラットフォームを介して,クライアント企業とワーカーの間で,単発の労働と金銭的報酬の交換がなされる社会経済的活動をいう。

*****************************************************************

Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

 

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

中華人民共和国が『データ安全保障法(データセキュリティ法):中华人民共和国数据安全法)』を可決

2021-07-10 08:27:36 | 中国の立法・法制度

 “ネット強国”“ビッグデータ立国”を目指す中国は、2017年6月に主にインターネット関連の「サイバーセキュリティ法(中国ネット安全法:中华人民共和国网络安全法:CSL)」(注1)を可決、施行した。その後、2020年7月に「データ安全保障法(データセキュリティ法):中华人民共和国数据安全法(DSL)」の第一草案を発表、同年12月には、「個人情報保護法:中华人民共和国个人信息保护法(PIPL)」の草案を発表した。

 2021年5月、中国の全国人民代表大会常務委員会は、中国で事業を行う企業又は中国企業や個人と取引を行う企業によるデータの収集、処理、移転の方法について、大きな影響を与える2つの法律の第二草案を発表した。その2つの法律とは、「重要なデータ」の処理に関するデータセキュリティ法(データ安全保障法(DSL.)と、個人情報の処理に関する個人情報保護法(「PIPL」)である。

 両法案は2021年5月28日までパブリックコメントを募っており、全国人民代表大会は両法案を2021年末までには成立させると考えられていたが、2021年6月10日、中国全国人民代表大会は新しい「データセキュリティ法(データ安全保障法):中华人民共和国数据安全法(DSL)」を可決した。2021年9月1日施行である。

 データセキュリティ法案の主な修正点は、データの階層分類の導入と、「重要なデータ」の国外移転、特に外国の法執行機関や司法機関へのデータ移転に対する、更なる規制を含む。さらにこの規制は、関係会社間のデータ移転にも影響を与える可能性があり、また新しい草案はデータセキュリティ法違反に対する罰金も増額している。 

 一方、PIPL法案の主な修正点は、立案者が前回のパブリックコメントの中での国際社会の意見を聞き、特に欧州連合の「一般データ保護規則(GDPR)」の原理に近づけたことが見受けられる。例えば、中国サイバーセキュリティ管理部発行のモデル契約に基づき国外へのデータ移転を保護する標準条項の使用を検討したり、また、限られた個人情報の処理は同意なく行えることを明確にしている。しかし、そのような処理の根拠はGDPRよりも限定されている。特に、GDPRで広く柔軟に使用される「正当な利益」の根拠に相当するものは、PIPLにはない。

 他方、GDPRと同様に、PIPLの重大違反にはCSLやDSLに比べ極めて高額の罰金が科せられる。

 今回のブログは、2021.7.7 ALSTON & Bird LLP「中華人民共和国が『データ安全保障法(データセキュリティ法)』を可決:我々が知りえていることの要約」(People’s Republic of China Passes the Data Security Law: A Summary of What We Know)」をコア(注2)にして仮訳するとともに中国のネットワーク、サイバー強化、IT国際戦略等の観点から前記3つの立法の内容比較を試みるものである。

 なお、本ブログをアップした後で、7月8日のSeyfarth Shaw LLPのblog「China’s New Data Security Law」を読んだ。より論点が整理されていると思うが、機会を持て改めて取り上げたい。

 また、”CSL”や”PIPL”については、わが国でもそれぞれ解説がなされているので、補足説明のみにとどめる。

1.DSL法案審議の経緯

 2020年6月28日、全国人民代表大会常務委員会は、「中華人民共和国データセキュリティ法(草案)」(以下、「データセキュリティ法(草案)」という)を初回審議し、「データセキュリティ法(草案)」の全文を公表した。2020年7月3日「データセキュリティ法(草案)」に対する意見募集が行われ、募集期間は、同年8月16日までとされていた。 

 その後、第二草案等を経て2021年6月10日、中国全国人民代表大会の可決に至った。.

2.DSL法の主な特徴・重要事項

 主要な条文を取り上げ補足解説する。

(1) 第1条関係

 DSLの範囲は非常に広く、規制やガイダンスを明確にすることなく、法律は企業がどのように遵守すべきかについて重要な詳細を欠き、2021年9月の発効日に先立って多くのオープンな質問を残している。

 中国の関係当局がガイダンスを発行し、特定の対応する規制を策定することが期待されるが、DSLの広範な範囲と広範な影響の範囲を考えると、DSLは多くの企業にとって広範囲に及ぶ影響を及ぼす可能性がある。

 (2) DSLの適用範囲

〇 DSLは、中国国内のデータ処理活動とデータ管理ならびに「国家安全保障、公益、または(中国の)市民および義務の正当な利益を損なう可能性がある」中国国外の処理活動にも適用される。(第2条)

〇 この法律は、以下に説明するように、「重要なデータ」または「国家コアデータ」にのみ適用されるが、「電子的または他の形態の情報の記録」を指すように定義されている「データ」に広く適用される。「データ処理」は、「データの収集、保存、使用、処理、送信、提供、開示等」を含むように定義される(第3条)。

 これらの定義と第2条に概説される範囲に基づいて、DSLの適用範囲は信じられないほど広範であり、世界中の企業に対して、個人情報から他のビジネスデータに至るまで、さまざまな種類のデータに対する義務を課す可能性がある。

(2) データの分類(Data Classification)

〇 DSLは、中国政府がデータ分類システムを確立し、経済社会開発におけるデータの重要性、国家安全保障、公益、またはデータが変更、破壊、漏洩、または違法に入手または使用された場合に引き起こされる個人または組織の合法的な権利と利益に基づいて、異なるデータセットの階層を設定し、どのように保護すべきかを定めるものである(第21条)。

〇 さらに、この分類システムに基づいて、関連部門は、対応する業界やセクター内の「重要なデータ」のカタログを作成し、DSLの範囲内の企業が独自のデータ分類プログラムを構築する方法に影響を与え、特定の情報を保護する必要がある。

〇 DSLは、「(中国の)国家安全保障、国民経済の生命線、人々の生活と重要な公共の利益に関連するデータ」を含む「国家的コアデータ」と呼ばれるデータの高いカテゴリを設けた(第21条)。

 この「国家的コアデータ」の詳細は不明であるが、DSLでは、「国家コアデータ」を扱う企業は、そのようなデータを保護するための強化された措置を講じるより厳格なデータセキュリティ管理システムを実装する必要があり、そのような要件に違反した場合の罰金額の増加の対象となる可能性があることを示す一般的な規定が含まれている。

(3) リスク評価(Risk Assessments)

 「EUの一般データ保護規則(GDPR)」のデータ保護影響評価「カリフォルニア州プライバシー権利法」のリスク評価要件と同様に、DSLは第22条と第30条の2つの条文で「リスク評価」の概念を導入している。

 第22条は、政府がデータセキュリティリスク評価報告のための統一的で権威あるシステムを確立しなければならないと記載している。

 また第30条は、「重要なデータ」を扱う企業に対して、データ処理活動のリスク評価を定期的に行うべく、すべての企業に対して積極的な義務を定めている。このようなリスク評価レポートには、重要なデータのカテゴリと処理量、データ処理活動の実施方法、および関連するデータセキュリティ・リスクと対応メカニズムなど、包括的でない情報が含まれる。さらにリスク評価結果は、関連する規制部門に送付する必要がある。

(4) 法違反への対応と通知義務

 CSLと同様に、ネットワークオペレータとCII(Critical Information Infrastructures)はインシデント対応計画を立て、すべてのネットワーク セキュリティ インシデントを「関連する管轄部門」に報告する必要があるが、データ セキュリティ インシデント (DSL は定義していない) が発生した場合、DSLは企業にインシデントを直ちに修復し、ユーザーに迅速に通知し、そのようなデータセキュリティインシデントを規制部門に報告することを要求している(第29条)。

 またDSLは、政府に国家データセキュリティ緊急対応メカニズムを確立することを義務付け、規制部門はデータセキュリティ・インシデントが発生した場合に緊急対応計画を開始することを義務付けている(第23条)。この範囲内にはいる各企業は、同社のインシデント対応計画が政府からの将来のガイダンスに準拠していることを確認するために、さらなる違反対応/通知ガイダンスを注意深く監視する必要がある。

(5) クロスボーダーでのデータ転送(Cross-Border Data Transfers)

 CSLはCII事業者とネットワーク事業者による国境を越えたデータ転送を管理している一方で、DSLは、中国国外で「重要なデータ」を転送するすべての非CII事業者による国境を越えたデータ転送に関し、そのような企業は中国の”Cyberspace Administration of China (CAC) (国家互联网信息办公室)” (注3)および国務院の関連部門によって策定する規則を遵守する必要があることを明記している(第31条)。

 CSLは、CIIは、(i)真の運用上の必要性がある場合にのみデータを国外に転送することができると明記している。 (ii) CIIはセキュリティ評価に合格し、(iii) CIIは、(個人がそのような情報を送信しているためにそのような同意が暗示されない限り)中国国外に個人情報を転送することに同意を得なければならない。非CII事業者に対する国境を越えたデータ転送義務に関する実質的な要件はまだ策定されていないが、非CII事業者に対する国境を越えたデータ制限の追加は、近い将来、そのような企業に重大な義務を課す可能性がある。 

(6) その他の企業等の遵守要件

 DSL の対象となるすべての企業は、他の要件の中でも、以下の実装が義務づけられる。

①·データセキュリティ管理システムを確立し、かつ完全なものとする(第27条)。

②·重要なデータを取り扱う場合、主にデータセキュリティとデータセキュリティ保護責任の遂行に責任を負う者と管理チームを指定する(第27条)。

③ データセキュリティに関する従業員や個人の教育(第27条)。

④·データセキュリティを保護するための技術的措置を配置する(第27条)。

⑤ セキュリティ上の欠陥、脆弱性、その他のリスクが発見された場合、リスク監視対策を強化し、タイムリーな改善措置を講じる(第29条)。

⑥ インターネットを通じてデータ処理活動を行っている企業(おそらくそのようなデータの物理的処理を除く)については、そのような企業は、中国に物理的に位置し、CSL(CSLの第21条)の下で採用された企業のための分類システムであるマルチレベル保護スキーム(Multi-level Protection Scheme:MLPS) (注4)に準拠するものとする。要するに、MLPSは、ネットワーク事業者に(i)ネットワークが干渉、損傷、または不正アクセスから保護されていることを確認し、(ii)インフラストラクチャとアプリケーション・システムを5つの別々の保護レベルに分類し、それに応じて保護義務を果たすことを要求する(第27条)。

⑦ 中国国内に保管されているデータを外国の司法機関または法執行機関に提供する前に、中国政府の許可を得る(第36条)。

(7) 罰金(Penalties)と刑事責任(Penalties)

 DSL に準拠していない場合、企業は違反によって異なる高額な罰金が科される場合がある。たとえば、(i)データセキュリティ管理システムの確立と完了に失敗した企業、(ii)リスク監視措置、または(iii)定期的なリスク評価は、そのような会社は50,000人民元(約845,000円)から500,000 RMP(約8450,000円)の間の罰金を科される可能性がある。さらに、データセキュリティの管理に直接責任を負う個人は、10,000人民元(約169,600円)から50,000人民元(約845,000円)の範囲で別の罰金を科される可能性がある。状況が「重大」(未定義のままである)である場合、前記の罰金は2倍になり、違反する会社は業務停止命令事業ライセンスが取り消される可能性がある。

 さらに、DSL違反が刑事犯罪に相当する場合、刑事責任が科される場合がある。このような刑事責任は個人、特にDSLの遵守に主に責任を負う個人に及ぶ可能性がある。ただし、この法律は、刑事責任の範囲を明示しておらず、違反が犯罪に当たる場合に刑事責任が適用されるという声明にすぎない。

 上記の要約は中国のDSLの概要を提供しているが、法律には多くの未知のものであり、各企業は近い将来に発行される規則や法的ガイダンスを注意深く見守る必要がある。

 しかし、他方でDSLは潜在的に、広範な包括的なグローバルな意味を持つかもしれない。そして、中国がEUのGDPRと同様に包括的な全国的なプライバシー法を提示し、個人情報保護法(PIPL)の第2草案を可決したばかりで、地平線上に追加の要件がある。PIPLが議会を通過した場合、これら3つの法律(PIPL、DSL、CSL)は中国の包括的なデータプライバシーとセキュリティ法的枠組みを策定するため、GDPRを含む世界中の他の包括的なデータプライバシーおよびセキュリティ法と同じくらい影響を拡げる可能性がある。

2.CSLに関する補足説明

 CSLは、中国で事業をしている日本企業の法務部門にとり、CSLの一部である個人情報の保護およびデータ・ローカライゼーション(中国国内でのデータ保存)に関する規定が特に関心の高いものであるが、中国公安部(Ministry of Public Security)(MPS)により制定されたCSL執行法とも言うべき「公安機関インターネットセキュリティー監督検査規定」(2018年11月施行)(以下「本規定」という)にはこの「総合的国家安全保障観」が色濃く反映されている。(企業法務ナビ「中国の国家安全保障と「中国サイバーキュリティー法」の執行規定 ~「公安機関インターネットセキュリティー監督検査規定」の概要~」から抜粋)。

 本規定によれば、公安機関は国家安全保障、インターネット・セキュリティー、違法情報の公開・送信防止等の観点から企業に対し現地検査(立入検査)および遠隔検査(システム侵入テスト等)を行うことができるとされており、実際、日本企業の中国企業に対しても行われているようである。

 CSLが主に重要情報インフラストラクチャ (CII)事業者およびネットワーク事業者のサイバーセキュリティに焦点を当てている一方で、DSLはデータ処理活動を規制し、データセキュリティを促進し、個人や組織の合法的な権利と利益を保護し、国家の主権、セキュリティ、開発上の利益を保護するために公布された。 

3.PIPLに関する補足説明

 PIPLの罰則内容を抜粋、引用する。

【罰則およびその他の責任】

ドラフトPIPL案の下では、組織/企業がPIPLの要件に準拠していない場合、最高5,000万元(約8億4,500万円)または前年度年間売上高の5%の罰金を支払う義務がある。ただし、決定される罰金のレベルは状況によって異なり、所管官庁はこれを決定する際に比例原則に従う。(注5)

 この行政処分に加えて、組織および関係者は、中国の民法 (注6)および刑法 (注7)に基づくその他の民事および刑事責任の対象となる場合がある。 

****************************************************************

(注1) 中国サイバー安全法(中華人民共和国網絡安全法:CSL)については「調査報告書 平成 29 年度サイバーセキュリティ経済基盤構築事業(米国から見た諸外国のサイバー空間における能力等の実態に関する調査)」 69頁以下が詳しい。

(注2)本ブログで取り上げたALSTON& bird LLPのブログの共著者でもある、Kimberly Kiefer Peretti氏が海外企業向けにアドバイスを含めた留意点をまとめたブログ”Cyber Alert: Navigating the Uncertain Chinese Cybersecurity Law: What We Know and How to Steer Accordingly”を書いている。併せて参照されたい。

(注3) 国家インターネット情報辦公室:中国共産党中央委員会ネットワークセキュリティ・情報化対策室)で中国共産党が管轄する機関 である。(国立国会図書館リサーチナビから抜粋。)

(注4) MLPSについては筆者ブログ「中国の国務院・公安部が新しい個人情報保護ガイドライン《互联网个人信息安全保护指南》を最終版を発表」を参照されたい。

(注5) CSLやDSLに比べ高額な罰金額や前年度年間売上高の5%の罰金という規定の方法は、GDPR第83条(制裁金を科すための一般的要件)にきわめて類似していると思える。

  1. 以下の条項違反行為は、第2項に従い、1,000万ユーロ(約13億円)以下の制裁金に服するものとし、又は、事業の場合、直前の会計年度における世界全体における売上総額の2%以下の金額、若しくは、いずれか高額の方の制裁金に服するものとする

・・・・・

  1. 以下の条項違反行為は、第2項に従い、2,000万ユーロ(約26億円)以下の制裁金に服するものとし、又は、事業の場合、直前の会計年度における世界全体における売上総額の4%以下の金額、若しくは、いずれか高額の方の制裁金に服するものとする。

・・・・・・・

(注6) 中华人民共和国民法典」7/8(36)は2020年5月28日の第13期全国人民代表大会第3回会議において可決され、2021年1月1日から施行された。同民法典に関するわが国の解説例「中国初の法典―『民法典』の要点解説」7/8(33)

森・濱田松本法律事務所(令和2年度受託法律事務所)「中国民法典について(日本民法との比較を中心に)」参照。

また、「中华人民共和国刑法」( 1997年3月14日中华人民共和国主席令第八十三号公布、1997年10月1日施行)の中华人民共和国驻日本大使馆の日本語訳参照。

**********************************************************************************

【DONATE(ご寄付)のお願い】

本ブログの継続維持のため読者各位のご協力をお願いいたします。特に寄付いただいた方で希望される方があれば、今後公開する筆者のメールアドレス宛にご連絡いただければ個別に対応することも検討中でございます。 

◆みずほ銀行 船橋支店(店番号 282)

◆普通預金 1631308

◆アシダ マサル 

◆メールアドレス:mashida9.jp@gmail.com

【本ブログのブログとしての特性】

1.100%原データに基づく翻訳と内容に即した権威にこだわらない正確な訳語づくり

2.本ブログで取り下げてきたテーマ、内容はすべて電子書籍も含め公表時から即内容の陳腐化が始まるものである。筆者は本ブログの閲覧されるテーマを毎日フォローしているが、10年以上前のブログの閲覧も毎日発生している。

このため、その内容のチェックを含め完全なリンクのチェック、確保に努めてきた。

3.上記2.のメンテナンス作業につき従来から約4人態勢で当たってきた。すなわち、海外の主要メディア、主要大学(ロースクールを含む)および関係機関、シンクタンク、主要国の国家機関(連邦、州など)、EU機関や加盟国の国家機関、情報保護監督機関、消費者保護機関、大手ローファーム、サイバーセキュリテイ機関、人権擁護団体等を毎日仕分け後、翻訳分担などを行い、最終的にアップ時に責任者が最終チェックする作業過程を毎日行ってきた。

 このような経験を踏まえデータの入手日から最短で1~2日以内にアップすることが可能となった。

 なお、海外のメディアを読まれている読者は気がつかれていると思うが、特に米国メディアは大多数が有料読者以外に情報を出さず、それに依存するわが国メデイアの情報の内容の薄さが気になる。

 本ブログは、上記のように公的機関等から直接受信による取材解析・補足作業リンク・翻訳作業ブログの公開(著作権問題もクリアー)が行える「わが国の唯一の海外情報専門ブログ」を目指す。

4.他にない本ブログの特性:すべて直接、登録先機関などからデータを受信し、その解析を踏まえ掲載の採否などを行ってきた。また法令などの引用にあたっては必ずリンクを張るなど精度の高い正確な内容の確保に努めた。

その結果として、閲覧者は海外に勤務したり居住する日本人からも期待されており、一方、これらのブログの内容につき著作権等の観点から注文が付いたことは約15年間の経験から見て皆無であった。この点は今後とも継続させたい。

他方、原データの文法ミス、ミススペリングなどを指摘して感謝されることも多々あった。

5.内外の読者数、閲覧画面数の急増に伴うブログ数の拡大を図りたい。特に寄付いただいた方で希望される方があれば今後公開する筆者のメールアドレス宛にご連絡いただければ個別に対応することも検討中である。

【有料会員制の検討】

関係者のアドバイスも受け会員制の比較検討を行っている。移行後はこれまでの全データを移管する予定であるが、まとまるまでは読者の支援に期待したい。

                                                                         Civilian Watchdog in Japan & Financial and Social System of Information Security 代表                                                                                                                   

***********************************************************************************************************************

Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

 

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

6月11日、ドイツ連邦議会は「人権デューデリジェンス法(Sorgfaltspflichtengesetz)」を採択、その内容と更なる課題

2021-07-07 08:24:51 | 国家の内部統制

 筆者の手元に届いた国際的人権擁護団体ヒューマン・ライツ・ウォッチ(HRW,org)サイト記事によると、HRWは2021年6月11日にドイツ連邦議会で採択されたサプライチェーンの人権保護や環境リスクへの対処を大手企業に義務づける新法が、待望のドイツにおける強制的な企業コンプライアンス規則への移行を先導すると述べた。

 ドイツ連邦議会は、2021年2月28日法案原案([PDF, 685KB]https://www.bmas.de/SharedDocs/Downloads/DE/Gesetze/Referentenentwuerfe/ref-sorgfaltspflichtengesetz.pdf;jsessionid=40580EEA0C0CF1E0E98BD4930A0CAF7C.delivery1-replication?__blob=publicationFile&v=2)を発表、3月3日に政府草案[PDF、738KB]https://www.bmas.de/SharedDocs/Downloads/DE/Gesetze/Regierungsentwuerfe/reg-sorgfaltspflichtengesetz.pdf?__blob=publicationFile&v=2hahhyou )を採択し、また4月22日、連邦議会は、この目的のために導入されたサプライチェーンにおける企業デューデリジェンスに関する法案(19/28649)を第一読会で議論した。その後、数ヶ月の交渉の後、現在の立法期間の最後の数日間に法律を採択するように行動した。

 HRWによると、同法律は不完全ではあるが、大企業が直接のサプライチェーンにおける人権と環境リスクを定期的かつ体系的に特定して対処することを義務付けている。これを受け、企業は、人権リスクを特定して回避するために講じた措置を概説したレポートを毎年発行する必要があり、国の監督当局は、行政措置を開始するか、義務を履行しない企業に罰金を科す権限を与えられることになる。 

 筆者は新法の内容を具体的に検証すべく関係する連邦機関サイト等をチェックを行ったが、いずれも法律の概要説明のみで筆者がブログで取り上げるには不十分なものであった。最終的に行き着いたのは、ドイツのBund-Verlagグループ(1947年以来、労働法および社会法の専門家向け情報を提供する大手プロバイダーの1つである)がまとめた「人権デューデリジェンス法が成立]という解説blogであった。 

 今回のブログは、(1)ドイツの主要なビジネスリスクおよび持続可能性ソリューション・プロバイダーである”ELEVATE”のblogから『人権デューデリジェンス法』の成立までの経緯、議論の概要を整理し、次に(2)新法は、大企業が直接のサプライチェーンにおける人権と環境リスクを定期的かつ体系的に特定して対処することを義務付けているが、HRWサイトから人権擁護や環境保護の観点からいかなる具体的な課題がさらにあるかをまとめ、(3)Bund-Verlagサイトに基づき今回のブログのコアの部分として、国際的に見た ①搾取および基本的な環境基準に対する保護、② 企業が行動すべき具体的な義務の内容、③企業の経済委員会の新しい権利(Neue Rechte für den Wirtschaftsausschuss)、④労働組合の訴訟上の立場(Prozesstandschaft der Gewerkschaften)、⑤拡大する対象企業の範囲(Wachsender Geltungsbereich)、⑥社会委員会での拡張修正(Erweiterungen im Sozialausschuss)、デューデリジェンス法の所轄官庁(Zuständige Behörde)の各種権限等を具体的に解説する。

 また、連邦議会の「人権デューデリジェンス法」の審議経緯も重要な点を含む。最後に立法審議上で重要と思われる点を連邦議会サイトから抜粋、取り上げる。 

 なお、(3)や(4)はすべてドイツ語である。筆者の翻訳能力に自信がないが、その重要性に鑑みあえてチャレンジした。また、各サイトの引用内容において一部重複がある点は、了解されたい。 

 さらにHRWの解説でも言及されているとおり、2021年3月10日、欧州議会はEUデューデリジェンス法を求める欧州委員会への勧告案”Corporate due diligence and corporate accountability ”の採決を行い、多数の賛成で可決した。これにより、近い将来、サプライチェーンを含む企業活動におけるデューデリジェンスは、拘束力を持つEU法(EU指令)の規制下に置かれることになる。これらについてはEUデューデリジェンス法のポイント」が概要を解説しているが、その内容の複雑さなどからみて語りつくせない。わが国のSDGsアクションプラン2021 」等との内容や企業活動への具体性規制比較を含め、別途まとめる予定である。

1.2021年6月11日、ドイツ連邦議会は「人権デューデリジェンス法(Sorgfaltspflichtengesetz)」を採択(ELEVATE”のblogから抜粋、仮訳)

 表題は「新たなドイツのサプライチェーン法:これまでに知っていることとその準備方法:ドイツ議会は新しい「人権デューデリジェンス法」を可決:国際基準より弱いが、いくつかの点で赤ちゃんの歯がある ?」である。

 2021年6月11日、ドイツ連邦議会は「人権デューデリジェンス法(Sorgfaltspflichtengesetz)」を採択した。この法律は2023年に施行される予定であり、当初はドイツに本社を置き、3,000人以上の従業員を雇用している企業に適用される。2024年からは、1,000人以上の従業員を抱える企業に拡大される。国際基準からの脱却において、この法律は企業が直接の供給者からの「急性または差し迫った」人権侵害と環境破壊のリスクを特定しなければならないことのみを要求してはいるが、同法は企業がさらに下流の供給者に対して徹底的かつ体系的なデューデリジェンスを行うことを要求していない。サプライチェーンに関し、間接サプライヤーのこのデューデリジェンスは「場当たり(ad-hoc)」ベースで実行できると述べているのみである。

 新法は、大企業がサプライチェーンに関する人権と環境デューデリジェンスに関し、リスク管理アプローチの確立、企業内の責任の定義、定期的なリスク分析の実施、方針、予防措置および苦情メカニズムの確立、緩和措置の実施など義務を確実に果たすことを義務付けている

 また、毎年、企業は調査結果と行動を文書化し、連邦経済・輸出管理局(Bundesamt für Wirtschaft und Ausfuhrkontrolle:BAFA)(筆者注1)に報告する必要がある。BAFAは、行政措置を開始するか、義務を履行しなかった企業に年間売上高の最大2%の罰金を科す権限を与えられる。

 ドイツの企業には課題が提示されている。欧州の法律はこれらの人権デューデリジェンスの要件を超えることが期待されており、環境デューデリジェンスを含めることで新たな期待が課せられまるが、施行と適用については多くの不確実性がなお残る。

2.HRW解説記事の抜粋

 HRWの子どもの権利に関する部門のアソシエイト・ディレクターであるジュリアン・キッペンバーグ(Juliane Kippenberg)は、「グローバル・サプライチェーンにおける人権の尊重は、オプションであるべきものではない」と述べている。

Juliane Kippenberg氏

 この法律は不完全ではあるが、大企業が直接のサプライチェーンにおける人権と環境リスクを定期的かつ体系的に特定して対処することを義務付けている。企業は、人権リスクを特定して回避するために講じた措置を概説したレポートを毎年発行する必要があり、国の監督当局は、行政措置を開始するか、義務を履行しない企業に罰金を科す権限を与えられる。

 この法律は、2023年以降に従業員が3,000人を超える企業、および2024年以降に従業員が1,000人を超える企業にのみ適用される。

 この法案は、強力な規制を課そうとしている政治家とそれを最小限に抑えたい政治家との間の二極化された交渉の後の妥協の結果である。業界団体は、より弱い規則を強く求めた。法律は意味のある企業の説明責任に向けた重要な一歩ですが、最高の国際基準を組み込んでいない」とHRWは述べている。

 企業は、潜在的な虐待について「実証された知識」を持っている場合にのみ、特定のインシデントに対して対策を講じる必要があり、その対策は一般的な予防的性質のものである可能性がある。同法は、企業がサプライチェーンのさらに下流にある間接サプライヤーに対して徹底的かつ体系的なデューデリジェンスを実施することを義務付けていない。これは、最も深刻な虐待が発生することが多い場所であり、重要な問題が残されている。

 国際的な規範の下では、企業は、問題を予見しているかどうかに関係なく、サプライチェーン全体で人権デューデリジェンスを実施する責任がある。つまり、虐待を特定、対処、防止、および是正する責任がある。

 一方、この法律は深刻な人権侵害に関与している企業に対して責任を負わせず、国連の権利条約の子供、または気候変動に関するパリ協定などの特定の条約における重要な国際基準へのサプライチェーンの準拠を評価することを企業に要求していない。

 キッペンバーグは「この法律は正しい方向への一歩であるが、将来対処されるべきいくつかの深刻な弱点がある。企業はサプライチェーン全体に対してデューデリジェンスを実施する必要がないため、グローバル・サプライチェーンのさらに下流で人権侵害が続く可能性があるというリスクが依然として残る。また、従業員が1,000人未満の企業でも虐待が発生する可能性がある」と述べた。

 HRWは、2021年9月に選出される次期連邦政府は同法を強化するための措置を講じるべきだと述べ、さらに、欧州連合および他の欧州政府によって計画されたサプライチェーン法は、ドイツの新法を超える必要があると主張している。

 HRWを含む市民社会組織の連合は、ドイツで強力なサプライチェーン法を提唱してきた。一部の企業や130人のエコノミストのグループもそのような法律を推進している。

 キッペンバーグは「新しいドイツの法律は良いスタートではあるが、私たちが購入する製品が虐待によって汚染されておらず、人々がそれらを作ることに苦しんでいないことを本当に確実にするために、さらに多くの措置が必要である」と述べた。

3.ドイツの「人権デューデリジェンス法」が成立

 ドイツのBund-Verlagグループがまとめた「人権デューデリジェンス法が成立]仮訳する。なお、筆者の責任で補足注や関係サイトとのリンクを張った。

 2021年6月11日、ドイツ連邦議会は、「サプライチェーン法」としても知られるデューデリジェンス法(サプライチェーンにおける企業のデューデリジェンスに関する法律(Gesetz über die unternehmerische Sorgfaltspflichten in Lieferketten)を可決した。この法律は、世界経済における人権と環境をよりよく保護することを目的としている。経済委員会(Wirtschaftsausschuss )にも新たな監督権が与えられ、また労働組合には搾取された労働者を法廷で代表する機会が与えられた。

 立法議論の中では「サプライチェーン法」とも呼ばれた「デューデリジェンス法」は、国際人権状況の改善を支援することを目的としている。この法律は、ドイツの大企業の要件を定めている。これらは、サプライチェーンの責任ある管理を行う必要がある。これは、海外のサプライヤーとパートナーが本質的な人権と環境保護の問題を遵守していることを確認する必要があることを意味する。この目的のために、連邦政府は2021年3月10日搾取および基本的な環境基準に対する保護法案(企業のための新しいデューデリジェンス法(Neue Sorgfaltspflichten für Unternehmen)を提出した。

(1) 搾取および基本的な環境基準に対する保護 (Schutz vor Ausbeutung und grundlegende Umweltstandards)

 さらに、この法律は人権を定義する国際条約に言及している。これらには、児童労働の禁止、奴隷制と強制労働に対する保護、労働安全衛生とそれに関連する健康リスク、合理的な賃金の支払い、労働組合または従業員代表を結成する権利、および食料と水へのアクセスが含まれる。また法律は、一方で、人権侵害(例:毒水)につながる場合、他方で、人間と環境にとって危険な物質(水銀など)の禁止に関しては。環境へのリスクをも考慮に入れている。

 連邦労働社会省(BMAS)によると、この法律はドイツの企業に「人権デューデリジェンスを遂行するための明確で比例的かつ合理的な法的枠組み」を与えている。その要件は国際的に互換性があり、ビジネスと人権のための国家行動計画が基づいている国連指導である企業のために行動する義務原則の「デューデリジェンス基準」に基づいている。

(2) 企業が行動すべき具体的な義務の内容

 3,000人以上の従業員を抱えるドイツに拠点を置く企業は、サプライチェーンにおける人権責任とデューデリジェンスをより適切に果たす義務がある。具体的に企業のデューデリジェンス義務には次のものが含まれる。

① リスク管理の確立とリスク分析の実施。

② 企業が行う人権戦略の原則宣言の採択。

③ 企業自身の事業領域および直接の供給者との関係における予防措置の定着。

④ 法的な違反が見つかった場合は、ただちに是正措置を講じる。

⑤ 法的な違反が発生した場合の苦情手続きの確立。

⑥ デューデリジェンスを遂行するための文書化および報告要件。

 これらのデューデリジェンス義務の遵守は、これらのサプライチェーンにおける影響を受ける人々の権利を強化することを目的としている。また、これは、法的安全性と公正な競争条件における企業の正当な利益を考慮に入れる必要がある。デューデリジェンスの要件を満たす適切な行動方法は、それぞれの場合に当該会社等の固有の基準に従って決定される。

(2) 経済委員会の新しい権利(Neue Rechte für den Wirtschaftsausschuss)

 サプライチェーンを監視する義務は、作業憲章にも反映されている。会社等の「経済委員会(Wirtschaftsausschuss )」(筆者注2)にも新しい監視タスクが与えられる。将来的には、経済問題には「デューデリジェンスに従ったサプライチェーンにおける企業のデューデリジェンスの行為質問」も含まれる。(事業所組織法( BetrVG)第106条第3項5b号)。(注:政府草案では、古い表現「サプライチェーンデューデリジェンス法」が引き続き使用されている)。経済委員会は、通常100人を超える正社員を抱える企業で形成される(BetrVG第106条)。経済委員会は、会社と経済問題について話し合い、労使協議会に通知する任務を負う。

(3)労働組合の訴訟上の立場(Prozesstandschaft der Gewerkschaften)

 ドイツでの人権侵害の外国人被害者は、ドイツの会社が自分たちの権利を侵害したと主張する場合、現状でもすでにドイツの会社を訴えることができる。連邦法務・消費者保護省(Bundesministerium für Justiz und Verbraucherschutz )は、これがどのように行われるかを詳細なパンフレットで説明している。

 しかし、影響を受けた被害者の多くは、ドイツで訴訟を起こすための知識も手段も持っていない。同法はこの問題を取り上げ、現在、いわゆる訴訟ステータスで人権侵害の犠牲者保護を強化している。将来的には、組合(ドイツ最大の労働組合である「IGメタル」統一サービス産業労働組合(ver.di)など)または非政府組織(例:プロテスタントの地域教会と世界的な開発協力のためのドイツの自由な教会の援助組織「世界のためのパン(Brot für die Welt)」、ドイツ人権団体であるMisereor  、国際人権NGO組織:世界各地の貧窮者のための救済機関。1942 年発足。本部オックスフォード)であるOxfam、ドイツの環境NGO、ジャーマン・ウォッチ(Germanwatch)は、影響を受ける人々に力を与えることができる。

(4) 拡大する対象企業の範囲(Wachsender Geltungsbereich)

 この法律は、2023年から3,000人以上の従業員を抱える企業に適用され、2024年から1,000人以上の従業員を抱える企業に適用される。経済社会委員会では、将来、外国企業がドイツで支店を通じてのみ代表され、この支店で少なくとも3,000人または1,000人を雇用している場合、法律の範囲に含まれる可能性があるという明確化が追加された。派遣期間が6ヶ月を超える場合は、採用会社の従業員数を計算する際に臨時雇用者を考慮に入れる必要がある。

(5) 社会委員会での拡大(Erweiterungen im Sozialausschuss)

 連邦政府のサプライチェーンにおけるデューデリジェンス法草案(BT-Drucksache(19/28649)は、立法過程でまだ補足された。連邦議会は、労働社会問題委員会(BT-Drucksache 19/30505)で法案修正版を決定した。

 この修正は、ドイツに支店または子会社を持つ外国企業も含まれているという事実に基づいている。海外に派遣された従業員は、従業員数に含まれる。

 また、既存の規制を超える人権侵害について、民法の下で企業が責任を負うことはできないことも明らかとなった。環境問題は、廃棄物取引に関連する側面を含むように拡大修正された。

(6) デューデリジェンス法の所轄官庁(Zuständige Behörde)の各種権限

 連邦経済輸出管理庁(BAFA)は、執行と管理に責任を負っている。BAFAは、外国貿易、経済開発、エネルギーの分野で重要な連邦行政業務を行っており、この目的のために、権限には介入する権限が与えられる。

 当局は、法律違反があった場合に適切な罰金と罰則を科すことができる。重大な違反に対する罰金の範囲は、世界のグループ売上高の最大2パーセントにまで及ぶ。違反の種類によっては、175,000ユーロ以上(約577万円)の罰金が科されたり、公的調達入札から除外される場合がある。

 なお、同法は企業が努力する義務を定めているが、成就する義務も保証責任も定めていない。デューデリジェンス法は、ドイツ企業の競争上の不利益を防ぐことを目的として、将来のヨーロッパの規制に適合させる予定である。

より詳しい資料へのヒント

2021年3月10日 政府草案について:企業の新しいデューデリジェンス要件(bund-verlag.de)関係省庁の法律解説リーフレット等へのリンク

Bundesministerium für Justiz und Verbraucherschutz (BMJV)のパンフレット(

https://www.bmjv.de/SharedDocs/Publikationen/DE/Menschenrechtsverletzungen_Wirtschaftsunternehmen.pdf?__blob=publicationFile

):

Bundesministerium für Arbeit und Soziales (BMAS)デューデリジェンス法解説

(Gesetzesvorhaben: Sorgfaltspflichtengesetz)

③ Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferkettenサプライチェーンにおける企業のデューデリジェンスに関する法律 Q&A

4.ドイツ労働社会問題省(BMAS) 「デューデリジェンス法」:解説サイトの仮訳

「サプライチェーンにおける人権侵害防止に関する企業デューディリジェンス法」の簡単な解説である。

 デューデリジェンス法は、特定の企業に責任あるサプライチェーン管理の要件を定めることで、国際的な人権状況を改善することを目的としている。企業は、人権デューデリジェンスの義務を果たすために、明確で比例的かつ合理的な法的枠組みを受けている。要件は国際的に互換性があり、国家行動計画の基礎となる国連指導原則のデューデリジェンス基準に基づいている。

 この草案には規制執行メカニズムが含まれている。デューデリジェンス義務の監視および執行を担当する権限は、指定され、介入の権限を与えられる。法律は努力する義務を確立したが、成功させる義務も補償責任も負わない。デューデリジェンス法は、ドイツ企業の競争上の不利益を防ぐことを目的として、将来の欧州規制EU指令)に適応する予定である。

【法案の実装状況】Erstes Icon des Umsetzungsstand-Modul

1) 2021年2月28日:草案が発行された [PDF, 685KB]https://www.bmas.de/SharedDocs/Downloads/DE/Gesetze/Referentenentwuerfe/ref-sorgfaltspflichtengesetz.pdf;jsessionid=40580EEA0C0CF1E0E98BD4930A0CAF7C.delivery1-replication?__blob=publicationFile&v=2

Zweites Icon des Umsetzungsstand-Modul

2) 2021年3月3日:政府草案を採択[PDF、738KB]https://www.bmas.de/SharedDocs/Downloads/DE/Gesetze/Regierungsentwuerfe/reg-sorgfaltspflichtengesetz.pdf?__blob=publicationFile&v=2

*************************************************************************************

(筆者注1) BAFAの重要な機能、任務として「持続可能な行動(Nachhaltigkeit)」があげている。同局サイトを仮訳する。

 連邦経済輸出・管理局(BAFA)は、連邦経済エネルギー省(BMWi)のポートフォリオ内の上位の連邦当局である。貿易、経済開発、エネルギー、監査人の監督の分野で重要な連邦行政業務を遂行する。同局の主な任務の1つは、輸出管理である。連邦政府の輸出管理方針に統合されたBAFAは、複雑な輸出管理システムにおいて他の連邦当局と緊密に協力してライセンス機関として機能する。輸出管理は、国際的および法的義務の枠内でのドイツ連邦共和国の安全保障上のニーズと外交政策上の利益に基づいている。。

 BAFAの対外貿易関連の任務には、欧州連合の共通貿易政策の枠組みの中で行われた輸入規制の実施も含まれる。

 経済発展の焦点は、中小企業の競争力を強化するためのプログラムの実施にある。

また、エネルギーの分野では、BAFAはエネルギー効率の高い技術と、エネルギーを節約し、再生可能エネルギーを暖房に活用するための対策を推進している。

 2016年6月17日にBAFA内に設立された決算監査人監督機関(Abschlussprüferaufsichtsstelle:APAS)は、公益企業の法定監査を実施し、経済監査士会議所 ( Wirtschaftsprüferkammer:WPK)に対して公的で専門的な監督を行う専門家および監査会社を監督する。

〇 持続可能な行動とは、将来にわたる世代の経済的、生態学的、社会的に持続可能な開発のために責任を持って行動することを意味する。現代のサービス・プロバイダーとして、連邦経済輸出・管理局は持続可能な行動と経済活動の重要性を非常に認識していると記している。(https://www.bafa.de/DE/Bundesamt/Werte/Nachhaltigkeit/nachhaltigkeit_node.html )参照。

 同サイトの解説の見出しを参考までに上げる。

① 「グローバルに考え、ローカルに行動する」 

② 最適化された管理プロセスにより、持続可能な構造を保証する。

③ 我々の主な専門分野は持続可能な行動を表す。

(筆者注2) ドイツにおける従業員代表制度の重要な特徴は,労働組合と事業所委員会という労働者の利益代表の二元性である.。事業所委員会とは別の重要な役割を持つもう一つの代表組織は、いわゆる経済委員会(Wirtschaftsausschuss)である。経済委員会は,100 人以上の労働者を擁する企業 )において,設立されなければならない組織である。経済的事項に関して,経済委員会は常時に使用者から情報提供を受け,使用者と協議する権利を持ち,そして事業所委員会に通報する義務を負う(事業所組織法 106 条以下)

(ベルント・ヴァース:フランクフルト・ゲーテ大学教授「ドイツにおける企業レベルの従業員代表制度」(日本労働研究雑誌)(https://www.jil.go.jp/institute/zassi/backnumber/2013/01/pdf/013-025.pdf)から一部抜粋)

******************************************************************************************

【DONATE(ご寄付)のお願い】

本ブログの継続維持のため読者各位のご協力をお願いいたします。特に寄付いただいた方で希望される方があれば、今後公開する筆者のメールアドレス宛にご連絡いただければ個別に対応することも検討中でございます。 

◆みずほ銀行 船橋支店(店番号 282)

◆普通預金 1631308

◆アシダ マサル 

◆メールアドレス:mashida9.jp@gmail.com

【本ブログのブログとしての特性】

1.100%原データに基づく翻訳と内容に即した権威にこだわらない正確な訳語づくり

2.本ブログで取り下げてきたテーマ、内容はすべて電子書籍も含め公表時から即内容の陳腐化が始まるものである。筆者は本ブログの閲覧されるテーマを毎日フォローしているが、10年以上前のブログの閲覧も毎日発生している。

このため、その内容のチェックを含め完全なリンクのチェック、確保に努めてきた。

3.上記2.のメンテナンス作業につき従来から約4人態勢で当たってきた。すなわち、海外の主要メディア、主要大学(ロースクールを含む)および関係機関、シンクタンク、主要国の国家機関(連邦、州など)、EU機関や加盟国の国家機関、情報保護監督機関、消費者保護機関、大手ローファーム、サイバーセキュリテイ機関、人権擁護団体等を毎日仕分け後、翻訳分担などを行い、最終的にアップ時に責任者が最終チェックする作業過程を毎日行ってきた。

 このような経験を踏まえデータの入手日から最短で1~2日以内にアップすることが可能となった。

 なお、海外のメディアを読まれている読者は気がつかれていると思うが、特に米国メディアは大多数が有料読者以外に情報を出さず、それに依存するわが国メデイアの情報の内容の薄さが気になる。

 本ブログは、上記のように公的機関等から直接受信による取材解析・補足作業リンク・翻訳作業ブログの公開(著作権問題もクリアー)が行える「わが国の唯一の海外情報専門ブログ」を目指す。

4.他にない本ブログの特性:すべて直接、登録先機関などからデータを受信し、その解析を踏まえ掲載の採否などを行ってきた。また法令などの引用にあたっては必ずリンクを張るなど精度の高い正確な内容の確保に努めた。

その結果として、閲覧者は海外に勤務したり居住する日本人からも期待されており、一方、これらのブログの内容につき著作権等の観点から注文が付いたことは約15年間の経験から見て皆無であった。この点は今後とも継続させたい。

他方、原データの文法ミス、ミススペリングなどを指摘して感謝されることも多々あった。

5.内外の読者数、閲覧画面数の急増に伴うブログ数の拡大を図りたい。特に寄付いただいた方で希望される方があれば今後公開する筆者のメールアドレス宛にご連絡いただければ個別に対応することも検討中である。

【有料会員制の検討】

関係者のアドバイスも受け会員制の比較検討を行っている。移行後はこれまでの全データを移管する予定であるが、まとまるまでは読者の支援に期待したい。

                                                       Civilian Watchdog in Japan & Financial and Social System of Information Security 代表                                                                                                           

***************************************************************************************************************************

Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

オーストラリア銀行協会(ABA)は、新しい銀行行動規範(Banking Code of Practice)の改定およびそのレヴュー意見書を求めている旨を発表

2021-07-06 17:26:21 | 金融機関等の法令遵守

 オーストラリア銀行協会(Australian Banking Association:ABA)は7月6日、銀行行動規範の独立性をもったレビュー機関に付託したと発表し、そのレビューは現在提出が求められている。

 今回のブログは、(1)ABAリリース内容やABAのCEOのコメントを仮訳、(2).オーストラリア競争・消費者委員会(ACCC)のABA行動規範の改定につき強化すべき点の指摘内容、(3) 一般社団法人・全国銀行協会の銀行役職員の行動規範・倫理規範として定めている「行動憲章」を改定動向等を概観する。

1.ABAリリース内容やABAのCEOのコメント内容

 このレビューは、現在の連邦交付金委員会(Commonwealth Grants Commission) (注1)の委員長であるマイク・キャラハン(Mike Callaghan  ASM (注2)PSM(注3)によって行われている。キャラハン氏は、政府および金融セクターの主導的役割において長く卓越したキャリアを持ち、退職後の所得、税金、保険、および経済規制をカバーするオーストラリア政府の独立したレビューの議長を務めてきた。

 オーストラリア銀行協会のアンナ・ブライ(Anna Bligh)最高経営責任者(CEO)は、銀行業界に関心を持つ個人、企業、消費者団体、その他の団体からのレビューへの参加を奨励し、規範の強さと信頼性をさらに高めるのに役立つという観点から以下のとおり述べた。

Anna Bligh 氏

「1993年以来、この規範は、業界が法律を超えた基準を設定するための手段となっている。

この規範は、顧客の明確な権利を定めた銀行向けのルールブックである。これは法律により執行可能であり、またオーストラリアの金融機関の基準として使用される。オーストラリア 金融苦情対応局(Australian Financial Complaints Authority )は銀行に対する顧客の苦情を考慮しているので、この規範に基づきそれを正しくすることが本当に重要である。

 規範のより最近のバージョンには、ヘイン王立委員会 (注4)および金融業界の他のイニシアチブによって推奨された変更が組み込まれている。重要なのは、これがASICによって承認された最初の金融業界規範という点である。同時にこのレビューは、規範をさらに強化する機会を提供する。

「ABAは、政府および経済の役割において豊富な経験を持つマイク・キャラハン氏を任命することを嬉しく思うとともに、キャラハン氏の調査結果を学ぶことを楽しみにしている。

 今回のレビューの結果に関心のある人は、2021年8月6日までにこの独立したレビューに提出することで自分の考えを聞くことを強く勧める。独立したレビューは、消費者代表、中小企業、農民、政府、規制当局、一般市民を含むすべての利害関係者からの提出を受け入れる」

 マイク・キャラハン氏は、「レビューの焦点は、コードが消費者とコミュニティの期待に応えることを保証することにあり、すべての利害関係者と幅広く協議することを楽しみにしている」と述べた。

〇 オーストラリア銀行協会は、少なくとも3年ごとに行動規範の独立したレビューを促進してきた。

 本レビューは、Bankingcodereview.com.auでアクセスできるコンサルテーション・ノートを公開している。提出期限は2021年8月6日である。さらに、レビューは2021年11月末までに調査結果を報告する予定である。レビューが完了すると、金融業界はABAが行動規範の変更を検討する前に対応する機会があり、その後、ABAは、改定された規範のオーストラリア証券投資委員会(ASIC)による承認を求める予定である。 

【参考】

〇 英国メディアBBCの報告に対する政府財務省の姿勢への批判的レポート記事を参照されたい。その見出しは「銀行王立委員会の勧告報告のほとんど放棄または延期された。分析によると、ケネス・ヘイ委員会の76の推奨事項のうち45はまだ実装されておらず、4つは放棄されている」とある。

2.ACCCはABA行動規範の改定につき強化すべき点を指摘

 2019年9月27日、オーストラリア競争・消費者委員会(ACCC)はABA行動規範の改定案につき更なる保護強化の観点や競争法の適用の観点からの意見書を出している。 

 以下で概要を仮訳する。

〇 ACCCは、オーストラリア銀行協会(ABA)の銀行業務規範に条件を課して、改定された規範では低所得の消費者と干ばつの影響を受けた農家に利益をもたらすべきことを保証するよう提案している。

〇 ABAは、主要銀行を含む23のメンバーを代表して、銀行、年金および金融サービス業界における不正行為に関する王立委員会の勧告(Hayne Royal Commission)に沿って銀行行動規範を改正する許可を求めている。

 ACCCが提案した改正案は、顧客からの要求がない限り非公式(融通的)な当座貸越と返済料金な手数料(dishonour fees)(注5)を禁止することにより、基本的な銀行口座と低額または無料の口座を改善することを目的としている。またABAは、特定の種類の基本的な銀行口座には、最低預金、無料の直接デビット機能、追加費用なしのデビットカードへのアクセス、無料の無制限の国内取引を提案している。

 さらに、ABAの規範変更により、干ばつの影響を受けた地域の農業ローンにデフォルトの利子が課されるのを防ぐことができる。

 ABAの提案を検討した後、ACCCは、これらの変更を強化するために追加の条件が必要であると考えている。

 ACCC副委員長のデリア・リッカード(Delia Rickard )は「規範の提案された変更内容は、低所得の顧客に手頃な銀行へのより良いアクセスを提供し、干ばつを経験している農民への重大な害の原因に対処することによって、公共の利益をもたらすはずである」と述べた。

Delia Rickard 氏

 ACCCはこれらの目的を強力にサポートしているが、改定・変更が王立委員会の推奨事項に効果的に対応し、実際にこれらの公益を提供できるように、ABAメンバーに追加の条件を設けることを提案している。

 たとえば、ABAの改定案では、状況によっては、顧客の同意なしに基本的な銀行口座が引き落とされる可能性があり、銀行は、引き出された金額に対して、場合によっては20%に近い利息を請求し続ける可能性がある。

 これは、低所得の顧客が同意しなかった当座貸越から債務を負うことにつながる可能性があり、これはまさに、ヘイン王立委員会が対処しようとした種類の問題である。

 ABAが提案した承認条件では、これらの場合に利息を請求することはできないし、または、そのような利息を顧客に返済する必要がある。

 またACCCは、ABAが提案する変更により、銀行が口座の対象となる既存の顧客を積極的に特定したり、基本的な銀行口座を提供し続ける必要がないという消費者グループの懸念を共有している。

〇 これに対処するために、ACCCが提案している条件では、銀行はデータ分析などを通じて、適格な顧客を積極的に特定する必要がある。これらの顧客に適格性を通知し、ABAが無料の銀行口座を提供するために講じた措置についてACCCに報告し、顧客の数を報告するという内容である。

〇 さらにACCCは、現在基本的な銀行商品を提供しているABAのメンバー銀行に認可期間中もそうし続けることを要求する。

 これらの問題と提案された条件について、ACCCに対し2019年10月14日までにフィードバックを寄せられたい。ACCCの最終決定は2019年11月に予定されている。

 以上述べた決定案および承認申請に関する詳細は、オーストラリア銀行協会サイトで入手できる。

【今回のACCCの意見の背景】

 2019年5月22日、ABAは、ヘイン王立委員会に対応して銀行業務規範を改訂するためのACCCの承認を求めた。

 行動規範の改定に伴い、競合する銀行がABAを通じて合意に達する必要があるため、ACCCの承認が必要になる。これは、そうしなければ競争法に違反する行為となる。

 提案された規範の変更は2020年3月1日に発効し、このレビュープロセスとは別に銀行行動規範の2回目の改正がASICによって承認されるまで続く。

3.一般社団法人・全国銀行協会の銀行役職員の行動規範・倫理規範として定めている「行動憲章」を改定

 わが国の銀行の行動規範・倫理規範となる「行動憲章」の具体的内容、オーストラリアのような第三者独立委員会での検討は如何などの検討すべき問題は多く見られよう。

 とりあえず、筆者が現時点で入手可能な範囲で挙げる。

〇 2018年3月15日、「行動憲章」の改定について発表

 一般社団法人全国銀行協会(会長:平野信行 三菱UFJフィナンシャル・グループ社長)は、本日開催の理事会において、銀行役職員の行動規範・倫理規範として定めている「行動憲章」を改定した旨発表した。

 今回の改定は、2015年に「国連持続可能な開発サミット」において採択されたSDGs(Sustainable Development Goals(持続可能な開発目標))や、ESG(Environment(環境)・Social(社会)・Governance(ガバナンス))の課題に関する視点を反映した投資行動への関心が高まる中、持続可能な社会の実現や社会的課題の解決に向けた取組みや期待される役割等を、行動憲章に明確化したものである。

 なお、当協会は、本日別途、SDGsに関する推進体制、および主な取組み項目を決定している。

【銀行協会「行動憲章」の制定・改正経緯】

平成17年11月22日 制定

(平成9年9月制定の「倫理憲章」を改定)

平成25年2月14日 一部改定

平成25年11月14日 一部改定

平成30年3月15日 一部改定

**************************************************************************

(注1) "Commonwealth Grants Commission(CGC)" は、オーストラリア政府に州政府と準州政府の相対的な財政能力についてアドバイスを提供し、物品サービス税(Goods and Services Tax:: GST)は2000年7月に導入された税金で、オーストラリア国内で消費されるほぼすべての商品、サービスに課される。税率は取引価格の10%)の分配を通知している。CGCはより幅広い財務ポートフォリオの一部である。

CGCは、1933年以来、連邦と州の財政関係において中心的な役割を果たしてきた。1973年連邦交付金委員会法(Commonwealth Grants Commission Act 1973 に基づいて運営されている。CGCは、以下を機能を含む小規模な独立機関である。

① CGCは、各州の相対的な財政能力を測定する方法について決定を下す。

② CGCは、データの収集と評価、および委員会に考慮されたアドバイスを提供するための調査の実施を担当する事務局でもある。

 水平的衡平の原則とは、各州政府が歳入増加のために同等の努力をし、かつ同等の効率性をもって財政運営を行った場合に同等の行政サービス提供能力を保持するよう、連邦政府が州政府を財政支援する原則である。

 連邦交付金委員会(Commonwealth Grants Commission)は、毎年この原則に基づき各州の補正係数を算出する。((財)自治体国際化協会「オーストラリアとニュージーランドの地方自治」 P.50以下から一部抜粋)。

 CGCは州政府および準州政府と緊密に協力して、相対的な財政能力を反映したGST収入の分配に関する推奨事項を作成する。 

【CGC組織図】

(注2)オーストラリアの”緊急車両隊員勲章(Australian Service Medal:ASM)”は総督は、適切な連邦、州、および準州の大臣からの推薦に基づいて救急車サービス勲章を授与する。ASMやPSMの受賞者は名前の後に置かれ、個人が保持する地位、学位、資格、任務、軍事褒章や栄典、または修道会やフラタニティもしくはソロリティへの所属等を示す文字列(post-nominal initials)であり、日本語における「肩書き」にも相当する?。

(注3) ”Public Service Medal(PSM)”(公務員勲章) は、優れたサービスに対してオーストラリアの公務員(すべてのレベル)に授与される市民章である。PSMは1989年に導入され、1975年に廃止された帝国賞に取って代わり、同年に導入されたオーストラリア勲章を補完した。

(注4) 「銀行、年金および金融サービス業界における不正行為に関する王立委員会(Royal Commission into Misconduct in the Banking, Superannuation and Financial Services Industry)」最終報告の概要仮訳する。

「銀行、年金および金融サービス業界における不正行為に関する王立委員会」は本報告をもって終了した。

 本委員会のコミッショナーであるケネス・マディソン・ヘインAC QC名誉委員(Hon Kenneth Hayne AC QC)は、2019年2月1日に総督に最終報告書を提出した。最終報告書は、2019年2月4日に議会に提出された。委員会は、2017年12月14日にオーストラリア総督、ピーター・コスグローブAK MC閣下(Retd)によって設立されている。

Hon Kenneth Hayne AC QC 氏

 なお、同サイトによると公的意見総数は10,323件、その内訳はBanking 業界61%、年金関係12%、Financial advice 関係9%である。

 最後に、王立委員会についてデロイト・トーマツの補足解説を抜粋、引用する。

「乱暴な訳し方をすると「第三者委員会」であり、司法機関に準じた機能をもっている。その調査結果は「報告書」として政策提言も含み発表される。なお「王立委員会」と呼ぶのは、英国王の代理人であるオーストラリア総督が付与する Letters Patent(許可状)をもって設置することに拠るようである。

その正式名称(Royal Commission into Misconduct in the Banking, Superannuation and Financial Services

Industry)が指すとおり、Banking Royal Commission は金融セクターの不適切な行為を調査することを目的としている。野党・労働党を中心に予てから Royal Commission の設置を求めていたものの連邦政府は一貫して反対してきた。しかし政局混乱の収拾のため 2017 年 12 月に Turnbull 前首相・Morison 前財務相(現首相)が設置を発表した。2018 年 9 月に中間報告書が出され、最終報告書は 2019 年 2 月を予定している。

金融セクターは豪州 4 大銀行を中心にコングロマリットを構成しており、保険・リース・退職年金等の事業を傘下に持つ。さらに垂直統合も進んでおり、例えば退職年金では、基金の管理受託、その運用アドバイス、また運用商品の販売などを行っている。中間報告書では金融コングロマリット、とりわけ垂直統合モデルにおける利益相反、また ASIC

(Australian Security and Investment Committee:豪州証券投資委員会)の監督機能の合理性に疑問を投げかけており、現在の金融セクターの「事業のあり方」そのものについて疑義を呈する内容になっている。以下、略す。

(注5) 不名誉な支払い料金とは、返済料金とも呼ばれ、支払いを試みたが、その費用を賄うのに十分な資金がない場合に受け取る料金をいう。

***********************************************************************************************************

【DONATE(ご寄付)のお願い】

本ブログの継続維持のため読者各位のご協力をお願いいたします。特に寄付いただいた方で希望される方があれば、今後公開する筆者のメールアドレス宛にご連絡いただければ個別に対応することも検討中でございます。 

◆みずほ銀行 船橋支店(店番号 282)

◆普通預金 1631308

◆アシダ マサル 

◆メールアドレス:mashida9.jp@gmail.com

【本ブログのブログとしての特性】

1.100%原データに基づく翻訳と内容に即した権威にこだわらない正確な訳語づくり

2.本ブログで取り下げてきたテーマ、内容はすべて電子書籍も含め公表時から即内容の陳腐化が始まるものである。筆者は本ブログの閲覧されるテーマを毎日フォローしているが、10年以上前のブログの閲覧も毎日発生している。

このため、その内容のチェックを含め完全なリンクのチェック、確保に努めてきた。

3.上記2.のメンテナンス作業につき従来から約4人態勢で当たってきた。すなわち、海外の主要メディア、主要大学(ロースクールを含む)および関係機関、シンクタンク、主要国の国家機関(連邦、州など)、EU機関や加盟国の国家機関、情報保護監督機関、消費者保護機関、大手ローファーム、サイバーセキュリテイ機関、人権擁護団体等を毎日仕分け後、翻訳分担などを行い、最終的にアップ時に責任者が最終チェックする作業過程を毎日行ってきた。

 このような経験を踏まえデータの入手日から最短で1~2日以内にアップすることが可能となった。

 なお、海外のメディアを読まれている読者は気がつかれていると思うが、特に米国メディアは大多数が有料読者以外に情報を出さず、それに依存するわが国メデイアの情報の内容の薄さが気になる。

 本ブログは、上記のように公的機関等から直接受信による取材解析・補足作業リンク・翻訳作業ブログの公開(著作権問題もクリアー)が行える「わが国の唯一の海外情報専門ブログ」を目指す。

4.他にない本ブログの特性:すべて直接、登録先機関などからデータを受信し、その解析を踏まえ掲載の採否などを行ってきた。また法令などの引用にあたっては必ずリンクを張るなど精度の高い正確な内容の確保に努めた。

その結果として、閲覧者は海外に勤務したり居住する日本人からも期待されており、一方、これらのブログの内容につき著作権等の観点から注文が付いたことは約15年間の経験から見て皆無であった。この点は今後とも継続させたい。

他方、原データの文法ミス、ミススペリングなどを指摘して感謝されることも多々あった。

5.内外の読者数、閲覧画面数の急増に伴うブログ数の拡大を図りたい。特に寄付いただいた方で希望される方があれば今後公開する筆者のメールアドレス宛にご連絡いただければ個別に対応することも検討中である。

【有料会員制の検討】

関係者のアドバイスも受け会員制の比較検討を行っている。移行後はこれまでの全データを移管する予定であるが、まとまるまでは読者の支援に期待したい。

                                                                                                                       Civilian Watchdog in Japan 代表

*****************************************************************************************************************

【DONATE(ご寄付)のお願い】

本ブログの継続維持のため読者各位のご協力をお願いいたします。特に寄付いただいた方で希望される方があれば、今後公開する筆者のメールアドレス宛にご連絡いただければ個別に対応することも検討中でございます。 

◆みずほ銀行 船橋支店(店番号 282)

◆普通預金 1631308

◆アシダ マサル 

◆メールアドレス:mashida9.jp@gmail.com

【本ブログのブログとしての特性】

1.100%原データに基づく翻訳と内容に即した権威にこだわらない正確な訳語づくり

2.本ブログで取り下げてきたテーマ、内容はすべて電子書籍も含め公表時から即内容の陳腐化が始まるものである。筆者は本ブログの閲覧されるテーマを毎日フォローしているが、10年以上前のブログの閲覧も毎日発生している。

このため、その内容のチェックを含め完全なリンクのチェック、確保に努めてきた。

3.上記2.のメンテナンス作業につき従来から約4人態勢で当たってきた。すなわち、海外の主要メディア、主要大学(ロースクールを含む)および関係機関、シンクタンク、主要国の国家機関(連邦、州など)、EU機関や加盟国の国家機関、情報保護監督機関、消費者保護機関、大手ローファーム、サイバーセキュリテイ機関、人権擁護団体等を毎日仕分け後、翻訳分担などを行い、最終的にアップ時に責任者が最終チェックする作業過程を毎日行ってきた。

 このような経験を踏まえデータの入手日から最短で1~2日以内にアップすることが可能となった。

 なお、海外のメディアを読まれている読者は気がつかれていると思うが、特に米国メディアは大多数が有料読者以外に情報を出さず、それに依存するわが国メデイアの情報の内容の薄さが気になる。

 本ブログは、上記のように公的機関等から直接受信による取材解析・補足作業リンク・翻訳作業ブログの公開(著作権問題もクリアー)が行える「わが国の唯一の海外情報専門ブログ」を目指す。

4.他にない本ブログの特性:すべて直接、登録先機関などからデータを受信し、その解析を踏まえ掲載の採否などを行ってきた。また法令などの引用にあたっては必ずリンクを張るなど精度の高い正確な内容の確保に努めた。

その結果として、閲覧者は海外に勤務したり居住する日本人からも期待されており、一方、これらのブログの内容につき著作権等の観点から注文が付いたことは約15年間の経験から見て皆無であった。この点は今後とも継続させたい。

他方、原データの文法ミス、ミススペリングなどを指摘して感謝されることも多々あった。

5.内外の読者数、閲覧画面数の急増に伴うブログ数の拡大を図りたい。特に寄付いただいた方で希望される方があれば今後公開する筆者のメールアドレス宛にご連絡いただければ個別に対応することも検討中である。

【有料会員制の検討】

関係者のアドバイスも受け会員制の比較検討を行っている。移行後はこれまでの全データを移管する予定であるが、まとまるまでは読者の支援に期待したい。

                                                    Civilian Watchdog in Japan & Financial and Social System of Information Security 代表                                                                                                             

*************************************************************************************************************************

Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

ニューヨーク州金融サービス局(NYDFS)がランサムウェアに対抗するためのサイバーセキュリティ管理に関する新ガイダンス発布と報告義務を明確化

2021-07-05 16:08:20 | サイバー犯罪と立法

 筆者の手元にローファームであるALSTON BIRD LLP のblog「ニューヨーク州金融サービス局(NYDFS)は、ランサムウェアに対抗するためのサイバーセキュリティ管理に関する新たなガイダンスを発布と報告義務を明確化」が届いた。(注0)

 その内容は、6月30日、NYDFSは企業組織がランサムウェア攻撃を阻止するのを支援することを目的とした新しいガイダンスを発布したというものである。

 このガイダンスは、NYDFSの規制対象企業が「可能な限りこれらの制御を実施する」必要があるというNYDFSの期待を明確にし、確立されたサイバーセキュリティ・事故報告規則の下で、ランサムウェアの展開の成功や特権アカウントへの不正アクセスをNYDFSに報告すべきというものである。

 なお、NYDFSは”FAQs: 23 NYCRR Part 500 - Cybersecurity”を用意している。

併読されたい。

 実は、2017年9月4日、筆者はブログ「ニューヨーク州金融サービス局(NYDFS)のサイバーセキュリティ・コンプライアンス規則制定の意義と企業における今後の取組課題」で、NYDFSのサイバーセキュリティ・コンプライアンス規則を取り上げた。

 今回は、ランサムウェアに対抗するためのサイバーセキュリティ管理に関する新たなガイダンスの概要をALSTON BIRD LLP のblog(注1)の内容を仮訳、解説するとともに、筆者独自に専門用語の補完的解説や関連法律サイト等へのリンクを張る。なお、時間のある読者は前述したNYDFSのリリース文の原本にあたられたい。

 最後にMicrosoftの”23 NYCRR 500”に関する解説項目を引用する。

1.ニューヨーク州金融サービス局(NYDFS)の企業組織がランサムウェア攻撃を阻止するのを支援することを目的とした新しいガイダンスを発布 

 このガイダンスは、国土安全保障省(DHS)長官アレハンドロ・マヨルカス(Alejandro Mayorkas)が最近指摘したように、「ランサムウェア攻撃の割合は2020年に300%増加した」として、サイバーセキュリティとランサムウェアの変曲点にあり、NYDFSは金融サービス部門にランサムウェアがもたらす沈黙と全身的なリスクに焦点を当て続けている。

Alejandro Mayorkas 氏

 新ガイダンスの発布に関連して、NYDFSはランサムウェア攻撃が「次の大きな金融危機を引き起こす可能性があり、金融システムに対する信頼の喪失につながる」と警告した。以下で、最新の NYDFS ガイダンスの主な留意点を取り上げ、概説する。

〇 9つのランサムウェア阻止にためのサイバーセキュリティの管理強化策

 これらのリスクを考えると、NYDFSはサイバーセキュリティ規制に基づく規範的なガイダンスを発布し、規模や複雑さに関係なく、NYDFS規制を受けたすべての企業等に対し、可能な限り以下の9つのサイバーセキュリティ管理を実施するよう促した。そのガイダンスでは、NYDFSは”23 NYCRR 500”  に定める既存の規制要件に今回の各管理強化策を結び付けている。 

(1)電子メールのフィルタリングおよびフィッシング対策のトレーニング.(Email Filtering and Anti-Phishing Training)

 このガイダンスでは、規制対象の「システムとネットワーク監視」に対処する必要があるサイバーセキュリティ・ポリシーを実装および維持するための要件を解説する。

  23 NYCRR § 500.3(h) は、サイバーセキュリティ・ポリシー内に「スパムや悪意のある添付ファイル・リンクがユーザーに到達するのをブロックするとともに、電子メールフィルのモニタリングを含む。さらに、企業は、23 NYCRR § 500.14(b)により、定期的なサイバーセキュリティ意識トレーニングの一環として、定期的なフィッシング・トレーニングと定期的なフィッシング演習やテストを含める必要がある。(注2)

(2) 脆弱性/パッチ管理.(Vulnerability/Patch Management)

 このガイダンスは、書面によるサイバーセキュリティポリシーを維持する義務に関し、「インフラストラクチャ内の企業資産の脆弱性を特定、評価、追跡、修復するための文書化されたプログラム」を含める必要があることを明らかにしている(23 NYCRR § 500.3(g))。またNYDFSは、規制対象企業が脆弱性を最小限に抑え、手動でのパッチ管理を行うために自動更新を有効にすることを推奨している。脆弱性と修正プログラム管理ポリシーでは、23 NYCRR 500.5(a) の下で定期的に侵入テストを行う必要があると述べる。

 従来の規制では定期的な侵入テストではなく毎年必要であると記していたため、これはNYDFSがPCI-DSS (注3)の基準と同様に、2年に一回の侵入テストを必要とするために近い将来に規制を改訂することを検討している分野の1つかもしれない。

(3) 多要素認証 (MFA)(Multi-Factor Authentication ) (注4)

 新ガイダンスでは、ハッカーが規制対象のネットワークにアクセスするのを防ぐ MFA の有効性を強調し、リモート アクセスに対する MFA の要件を繰り返している。(23 NYCRR § 500.12(b))

 規制自体にはMFAの実施に対する例外が含まれているが、MFA要件に対する許容可能な例外が実際にはかなり制限されることを示唆した。この点は、NYDFSサイバーセキュリティの上級担当者の最近の発言と一致しているが、本ガイダンスは500.12(b)のMFAの例外を認めたり参照したりはしていない。

(4) 自動バックアップ(RDP )アクセスを無効を義務化(Disable RDP Access)

 推奨される方法として、規制対象の企業・組織は、絶対に必要でない限り 自動バックアップ(RDP )アクセス(注5)を無効化する必要がある。

(5 ) パスワード管理(Password Management)

 規制対象の企業等のアクセス制御と ID 管理ポリシー (23 NYCRR 500.3(d)) の一部として、このガイダンスでは、強力かつユニークなパスワードの使用を推奨している("強(strong)" でも "ユニーク(unique)" もどちらも定義していない)。しかし、この新ガイダンスでは、「特権ユーザーアカウント」(注6)に関する「パスワードの強度」の詳細な内容が明記され、「少なくとも16文字のパスワードとかつ一般的に使用されているパスワードの禁止」が必要とされている。また、パスワードのキャッシュ(無効化)を推奨し、特に大規模な組織では、特権ユーザー アカウントのパスワード・ボルト(注7)の実装を推奨している。

(6) 特権ユーザーのアクセス管理.(Privileged Access Management)

 このガイダンスでは、規制対象の企業等が特権ユーザー アカウントを最小限のユーザー (23 NYCRR §500.3(d) (注8)および §500.7 ) に提供し、そのようなアカウントに強力なパスワード (前記(5)参照) と MFA (前記(3)参照) を実装することを勧奨している。

(7) 監視と応答(Montoring and Response)

 規制対象企業の書面によるサイバーセキュリティポリシー(前記(1)参照)の一部として電子メール・フィルタリングを実装することに加えて、NYDFSガイダンスでは、規制対象企業は23 NYCRR § 500.3(h)の適用に関し、「侵入者のシステムを監視し、疑わしい活動のアラートに対応する方法を持っている必要がある」と述べている。

 【ランサムウェア攻撃事故に向けた準備】

(8) テストおよびテスト時のオンライン・ネットワークから分離したバックアップ.(Tested snd Segregated Backup)

  ランサムウェア攻撃に備えて、規制対象企業はシステムをバックアップし、そのようなバックアップがネットワークから分離され、オフライン (23 NYCRR §§§500.3(e)、(f)、(n)) になっていることを確認する必要がある。ハッカーは身代金の支払いを奨励する手段として、ほとんどの場合、バックアップを無効にしようとするため、これらのバックアップをネットワークとオフライン (およびバックアップがテスト) から分離することが重要である。

(9) インシデント対応計画(Incident Response Plan)

 新ガイダンスでは、”23 NYCRR § 500.16” の要求に応じて、書面によるインシデント対応計画は、ランサムウェア攻撃に明示的に対処する必要があり、そのような計画はインシデント(机上演習)の前にテストする必要があると規定されている。

【NYDFSへの報告義務】

 NYDFSサイバーセキュリティ規制の既存の言語の下で、規制対象企業等は72時間以内にNYDFSに「対象となるエンティティの通常の操作の重要な部分に重大な害を与える合理的な可能性」を有するサイバーセキュリティ・インシデントを報告する必要がある(23 NYCRR § 500.17(b))。NYDFSによると、規制対象企業は、(1)内部ネットワーク上でのランサムウェアの正常な展開、および/または(2)「ハッカーが特権アカウントにアクセスする侵入」事件をNYDFSに「できるだけ速やかに、遅くとも72時間以内に」報告する必要がある。したがって、NYDFSは、正式な通知とコメント期間の対象となる可能性のある新しい明示的な報告要件を導入していないが、NYDFSは、規制の報告やその他の技術的コンプライアンスの側面の両方に関して、このような正式な改訂が行われる可能性があることを示唆している。

 暫定的に、既存の報告期限内にこのようなサイバーセキュリティ・インシデントを報告するためのこのガイダンスは、マサチューセッツ州の銀行監督部門等のランサムウェアを報告するライセンシーに対する他の規制当局の最近の要求と一致している。

 さらに、新ガイダンスは、NYDFSのサイバーセキュリティ要件の解釈とランサムウェアの防止に適用される合理的なセキュリティを表しているため、このガイダンスは、審査、調査、および施行のコンテキストにおける潜在的なロードマップとして役立つ可能性がある。

 したがって、規制対象企業は、情報セキュリティプログラム、特にガイダンスとその報告機能に定められた9つのサイバーセキュリティコントロールの有効性を評価したいと考えるかもしれない。規制対象の企業、団体がこれらのコントロールのいずれかを実装および維持することが不可能であると判断した場合、そのような企業等は、その実現可能性を文書化することを選択できる。

 最後に、NYDFSはサイバーセキュリティ管理を強化するために、グローバル・サイバー・アライアンス(GCA)と提携してGCAの中小企業向けサイバーセキュリティ・ツールキットを推進し、中小企業にとって特に有用なリソースである可能性のある連邦サイバーセキュリティ・インフラストラクチャ・セキュリティ庁(CISA、Cybersecurity and Infrastructure Security Agency)のリソースへのリンクを提供している。

 【補足】Microsoftの「Title 23 NYCRR Part 500」の各金融機関の要求事項に関する解説

 以下で主要部「ニューヨーク州NYDFSの規制では、各金融機関に対して以下の活動が要求されます」から項目のみを抜粋、引用する。

 なお、この資料はTitle 23 NYCRR Part 500とMicrosoftのクラウド・サービスとを関連付けている点を差し引いて読んでほしい。

(1)強力なサイバーセキュリティ プログラムの整備と維持:

(2)包括的なサイバーセキュリティ ポリシーの実施: 

(3)最高情報セキュリティ責任者 (CISO) の任命: 

(4)サイバーセキュリティ プログラムの有効性の監視とテスト

(5)監査証跡の管理

(6)非公開情報が含まれる情報システムへのアクセスの制限

(7)外部で開発されたアプリケーションのセキュリティの評価とテスト

(8) 定期的なリスク評価を使用した、サイバーセキュリティプログラムの設計と強化: 。

(9) 有資格担当者によるサイバーセキュリティのリスク管理とサイバーセキュリティ機能の監視:

(10) サードパーティ サービス プロバイダーが保持する情報のセキュリティを確保するためのポリシーと手順の適用

(11) データの保持と削除のポリシーと手順の実装

(12) 承認されたユーザーのアクティビティの監視、許可されていないアクセスの検出、従業員へのサイバーセキュリティに関する定期的な意識向上研修の提供

(13) サイバーセキュリティ インシデントでの対応と復旧に関する計画の整備:

**********************************************************************************

(注0) 同ガイダンスにつき2021.7.9  Steptoe & Johnson LLP「New York DFS Issues Guidance on Ransomware Prevention and Response」が要点をまとめている。ただし、筆者が後記(注8)で指摘したガイダンス中の”23 NYCRR 500”の条文の引用ミスについての言及はない。

(注1) 筆者3名をあげる。

Lance Taubin 男性

Kate Hanniford氏

Kim Peretti 氏

(注2)

https://www.curricula.com/nydfs-23-nycrr-500-14-security-awareness-training-program

”NYDFS 23 NYCRR 500.14 Security Awareness Training Program”

(注3) PCI DSS(Payment Card Industry Data Security Standard)とは、カード会員情報の保護を目的として、国際ペイメントブランド5社(アメリカンエキスプレス、Discover、JCB、マスターカード、VISA)が共同で策定したカード情報セキュリティの国際統一基準です。

 2004年12月に制定され、2013年11月に現行のv3.0にバージョンアップされています。また、PCI SSC(Payment Card Industry Security Standards Council)がPCI DSSの維持、管理、普及活動を目的に設立されています。

 カード会社、加盟店、プロセサー(決済処理代行事業者)など、カード情報を管理、処理、伝送するすべての組織が対象になります。 カード情報の盗難多発、スキミングからネットの不正アクセスによる大量のカード情報盗難、2005年米国大手プロセサーから4,000万件の情報盗難がきっかけで米国で普及しました。(富士通:PCI DSS(ピーシーアイ ディーエスエス)とは:から一部抜粋)。

(注4) MFA(多要素認証)から一部抜粋する。

二要素による二段階認証の例:

 SMS通知やワンタイムパスワードを発行するアプリによるMFAの場合、確かに「知っている情報」とは別に「持っている物」を確認してログインをしているため、さきほどの「知っている情報」だけによる二段階認証と比較すると多少セキュリティは高くなります。しかしながらSMS通知は、事前登録済みの電話番号が特定のスマートフォン(持っている物)に結び付けられていることを前提としているため、本当にこの状態を将来にわたって「持っている物」として取り扱うべきなのかは議論の余地がございます。

 また、スマートフォンに表示された数字をログイン画面に打つ時点で「持っている物」から「知っている情報」へと変換されており、この認証もまた、悪意のある第三者にとって不正ログインが可能です。・・・・・(以下、略す)

(注5) RDS は、指定したバックアップ保持期間に従って DB インスタンスの自動バックアップを保存する。これにより、必要に応じて、バックアップ保持期間内の任意の時点でデータベースを復旧できる。 

(注6) 特権アクセス管理権限を持つアカウント管理:

 特権アクセス管理 (PAM) は、権限が重要な企業リソースに格上げされたユーザーのアカウントを、高いセキュリティで管理するシステムを指す。特権のあるユーザーアカウントは、サイバー犯罪者にとって高価値なターゲットです。それは、彼らはシステム上で格上げされた権限を持ち、高度な秘密情報にアクセスを許可されるから、および/またはミッション・クリティカルなアプリケーションやシステムに、管理者レベルの変更を行うからである。2020年は、44% のデータ違反事件で特権 ID が関与した。「特権アクセス管理 (PAM) は、なんでしょう?」から抜粋。

(注7) パスワード・ボールト(Password Vault)は、多くのパスワードを安全なデジタルの場所に保持するソフトウェア・プログラムです。パスワード保管庫を暗号化することにより、パスワード・ボールトはユーザーに単一のマスターパスワードを使用して、さまざまなWebサイトまたはサービスに使用されるさまざまなパスワードにアクセスする機能を提供します。(パスワードボールトの解説から一部抜粋)。

(注8) NYDFSのリリース原本やALSTON BIRD LLP blogもデータ条文の引用をかなり間違えている。以下のとおり正誤表を作成した。

筆者は、NYDFSおよび同法律事務所に連絡しておいた。いずれ訂正されるであろう。

******************************************************************************

【DONATE(ご寄付)のお願い】

本ブログの継続維持のため読者各位のご協力をお願いいたします。特に寄付いただいた方で希望される方があれば、今後公開する筆者のメールアドレス宛にご連絡いただければ個別に対応することも検討中でございます。 

◆みずほ銀行 船橋支店(店番号 282)

◆普通預金 1631308

◆アシダ マサル 

◆メールアドレス:mashida9.jp@gmail.com

【本ブログのブログとしての特性】

1.100%原データに基づく翻訳と内容に即した権威にこだわらない正確な訳語づくり

2.本ブログで取り下げてきたテーマ、内容はすべて電子書籍も含め公表時から即内容の陳腐化が始まるものである。筆者は本ブログの閲覧されるテーマを毎日フォローしているが、10年以上前のブログの閲覧も毎日発生している。

このため、その内容のチェックを含め完全なリンクのチェック、確保に努めてきた。

3.上記2.のメンテナンス作業につき従来から約4人態勢で当たってきた。すなわち、海外の主要メディア、主要大学(ロースクールを含む)および関係機関、シンクタンク、主要国の国家機関(連邦、州など)、EU機関や加盟国の国家機関、情報保護監督機関、消費者保護機関、大手ローファーム、サイバーセキュリテイ機関、人権擁護団体等を毎日仕分け後、翻訳分担などを行い、最終的にアップ時に責任者が最終チェックする作業過程を毎日行ってきた。

 このような経験を踏まえデータの入手日から最短で1~2日以内にアップすることが可能となった。

 なお、海外のメディアを読まれている読者は気がつかれていると思うが、特に米国メディアは大多数が有料読者以外に情報を出さず、それに依存するわが国メデイアの情報の内容の薄さが気になる。

 本ブログは、上記のように公的機関等から直接受信による取材解析・補足作業リンク・翻訳作業ブログの公開(著作権問題もクリアー)が行える「わが国の唯一の海外情報専門ブログ」を目指す。

4.他にない本ブログの特性:すべて直接、登録先機関などからデータを受信し、その解析を踏まえ掲載の採否などを行ってきた。また法令などの引用にあたっては必ずリンクを張るなど精度の高い正確な内容の確保に努めた。

その結果として、閲覧者は海外に勤務したり居住する日本人からも期待されており、一方、これらのブログの内容につき著作権等の観点から注文が付いたことは約15年間の経験から見て皆無であった。この点は今後とも継続させたい。

他方、原データの文法ミス、ミススペリングなどを指摘して感謝されることも多々あった。

5.内外の読者数、閲覧画面数の急増に伴うブログ数の拡大を図りたい。特に寄付いただいた方で希望される方があれば今後公開する筆者のメールアドレス宛にご連絡いただければ個別に対応することも検討中である。

【有料会員制の検討】

関係者のアドバイスも受け会員制の比較検討を行っている。移行後はこれまでの全データを移管する予定であるが、まとまるまでは読者の支援に期待したい。

                                               Civilian Watchdog in Japan & Financial and Social System of Information Security 代表                                                                                                                  

************************************************************************************************************************

Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

 

 

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

ドイツBfJのソーシャルネットワークのヘイトクライム等の監督権限や重罰化の刑法改正、適切な仲裁委員会新設や連邦刑事庁への報告義務付け等の動向(その2完)

2021-07-02 18:42:15 | 国家の内部統制

Ⅲ.EUのオンライン・ヘイトスピーチに対抗するための具体的取組み

 (1)EU委員会のオンライン・ヘイトスピーチに対抗するための行動規範の主要プラットフォームとの同意

 EUのサイトを抜粋し、仮訳する。

〇 オンラインでの違法なヘイトスピーチの拡散を防止および防止するために、欧州委員会は2016年5月、Facebook、Microsoft、Twitter、およびYouTubeとの間で「オンラインでの違法なヘイトスピーチに対抗するための行動規範」に同意した。

 さらに、2018年の間に、Instagram、Snapchat、Dailymotionが、また2019年1月にJeuxvideo.comの行動規範に参加し、TikTokも2020年9月に参加した。2021年6月25日、LinkedInも行動規範への参加を発表した。

〇 その実行方法

 行動規範の実行は、さまざまなEU諸国にある組織のネットワークと協力して設定された定期的な監視演習を通じて評価される。これらの組織は、一般的に合意された方法論を使用して、IT企業がコードのコミットメントをどのように実装しているかをテストする。

資料「Information note - Progress on combating hate speech online through the EU Code of conduct 2016-2019」 September 2019年9月27日公表はEUサイトからダウンロードする。

〇 モニタリング・ラウンド結果

EU行動規範は、オンラインでの違法なヘイトスピーチに対して強力な対応を提供している。2016年の規範の採択以来、行動規範は継続的な進歩を遂げている。。最後の評価によると、企業は平均して24時間以内にフラグが立てられたコンテンツの90%を評価し、違法なヘイトスピーチと見なされるコンテンツの71%が削除されている。  

 最も最近時である5回目のモニタリング(2020年6月)の概要は EUのサイトからダウンロードする。

〇 関係する行動規範サイトへのリンク

(2) 欧州委員会は2018年3月1日に、違法なコンテンツにオンラインで効果的に取り組むための措置に関する勧告6/28(66)を採択した。 オンラインプラットフォームは、コンテンツガバナンスにおいてより責任を負う必要がある。 この推奨事項は、次のとおりオンラインでのコンテンツの再表示を迅速かつプロアクティブに検出、削除、および防止するための一般的なアプローチを提案している。

①より明確な「通知とアクション」手順。

② より効率的なツールとプロアクティブな技術。

③ 基本的権利を確保するためのより強力な保護手段。

④ 中小企業への特別な配慮。

⑤ 当局とのより緊密な協力。 

(2) 欧州委員会は、2021年第4四半期に指令草案を採択する予定である。

Ⅳ.わが国のヘイトスピーチ法規制や信者情報開示の在り方の研究会報告などの動向

 あえて取り上げるとすれば、法務省の関係では、平成28年法律第68号「本邦外出身者に対する不当な差別的言動の解消に向けた取組の推進に関する法律」、総務省関係では「発信者情報開示の在り方に関する研究会 最終とりまとめ」等であろう。

 この両者の概要を以下記すが、ドイツやEU等と比較するまでもなく、具体性がなく、また法の実効性、現状の執行組織の欠落、等課題が山積である。

(1)平成28年法律第68号「本邦外出身者に対する不当な差別的言動の解消に向けた取組の推進に関する法律」(いわゆる「ヘイトスピーチ解消法」)

 法務省のHP(http://www.moj.go.jp/JINKEN/jinken04_00108.html)

(2)総務省の「発信者情報開示の在り方に関する研究会」(座長:曽我部 真裕 京都大学大学院 法学研究科 教授)において議論を行っている発信者情報開示の在り方について、令和2年(2020年)11月14日(土)から同年12月4日(金)までの間、意見募集を行い、その結果を踏まえて取りまとめられた「発信者情報開示の在り方に関する研究会 最終とりまとめ」を公表している。しかし、その後の具体的な検討は行われていない。

***************************************************************************************************************:

(筆者注7) 連邦刑事庁法-BKAGは正式名は「連邦刑事庁に関する法律および刑事警察問題における連邦と州間の協力に関する法律(Gesetz über das Bundeskriminalamt und die Zusammenarbeit des Bundes und der Länder in kriminalpolizeilichen Angelegenheiten )」である。前述の本文Ⅰ.2の内容(ソーシャルネットワーク事業者は、2022年2月1日以降ヘイトスピーチを連邦刑事庁に報告する必要がある)から見て理解できよう。

(筆者注8) ドイツがここまで極右思想の拡大等に神経質なことの歴史的背景を見て置く必要がある。すなわち。、ナチス・ドイツが第二次世界大戦で敗れると、ドイツは連合国4か国軍(アメリカ合衆国、イギリス、フランス、ソビエト連邦)に占領された。連合国軍は、管理目的のために1945年5月8日から1949年までの4年間、オーデル・ナイセ線の西でドイツを4つに分割占領して軍政を布いた。

 その後、西側とソ連の対立、2つのドイツの誕生、東西ドイツの統合というわが国ではまたく未経験の悲惨な歴史を担って来たのである。(Wikipedia から一部抜粋)。

(筆者注9) 連邦警察(Bundespolizei ;BPOL)は、連邦内務省(BMI)(筆者注11)の下部機関であり、特に国境警備、鉄道警察、海事および航空保安など、さまざまな法執行任務を実行する。連邦警察は、警察の観点から危険にさらされている連邦政府の憲法上の機関を妨害や危険から保護する。

また、彼らは組織犯罪やテロとの戦いにも関与しており、海外、たとえばドイツ大使館や国際警察の平和維持ミッションで奉仕する可能性がある。その任務は、連邦警察法、居住法、庇護手続法、航空保安法等、ドイツ基本法と連邦法によって割り当てられている。

35,000人以上の高度な訓練を受けた法執行官を含む約50,000人のスタッフを擁する連邦警察は、ドイツ連邦共和国とヨーロッパの内部セキュリティを維持する上で重要な役割を果たす非常に効果的な警察サービスである。

(筆者注10)ドイツ連邦議会警察(Polizei beim Deutschen Bundestag)」から抜粋、仮訳する。

 ドイツ連邦議会警察の主な任務は、連邦議会エリアの治安と秩序を確保することであり、これには、議会とその機関の会議の円滑な運営、および出席するすべての人の保護が含まれる。

〇議会の会期中の保護

 警察は連邦議会とその機関の会期を保護・警備する。これらは主に本会議、委員会、議会グループ、評議会の会議である。

〇連邦議会議長の招待による国際イベント時の警護

 議会警察はまた、連邦議会議長の招待で行われるたとえば、NATO会議や列国議会同盟の年次総会など国際的なイベントが安全に実行されることを保証する。

〇公式訪問

 外国の元首と代表団によるドイツ連邦議会への訪問が準備するときは、警察が同行する。。

〇行政犯罪および刑事犯罪の起訴

 ドイツ連邦議会の警察は、連邦議会エリアでの刑事犯罪の起訴と行政犯罪の処罰にも責任を負う。警察執行機関による最初の措置の後、捜査機関がその後の処理を引き継ぐ。捜査が完了すると、結果は検察官に送られる。 

Polizei beim Deutschen Bundestagの法的根拠仮訳する。

 「連邦議会議長の建物内で家の権利と警察権を行使する。ドイツ基本法第40条第2項は、行政および司法による影響から議会を保護するための連邦議会議長の独立した権限を確立し、したがって、権力分立の原則に従う。警察の職務を遂行する際には、一般的な警察法が適用される。」

〇警察の暴力には憲法上の地位がある。

連邦議会議長は、ドイツ連邦議会で彼に従属する警察と警察権を行使する。その憲法上の地位のために、議会の警察権は基本的権利への干渉を承認するための基礎でもある。

〇居住権

 警察権に加えて、議会の議長は家の権利も行使できる。彼の居住権のおかげで、連邦議会議長は、ドイツ連邦議会の財産の公的所有権から生じるすべての公民権を得る権利がある。 

*******************************************************************************

(筆者注11) 連邦内務省(BMI)は大規模組織である。20以上の重要機関を統括しており、解説はHPが詳しい。

組織図は”https://www.bmi.bund.de/SharedDocs/downloads/EN/themen/ministry/organigramm.html”からダウンロードされたい。

(筆者注12) 警察情報システム(INPOL)は、連邦政府と州政府の間の電子データネットワークである。連邦刑事庁(BKA)がこのネットワークを運営しているが、連邦政府および州政府のすべての警察当局がデータを送信してアクセスできる。将来的には、システム全体が「Police2020」プロジェクトの新しいシステムに置き換えられる予定である。(連邦データ保護・情報自由監察官(BfDI)サイトBfDIから引用、仮訳)

(筆者注13) 「シェンゲン情報システム(SIS: Schengen Information System)」は、シェンゲン協定締約国間の刑事警察協力を促進するために設置された情報共有ネットワークであり、四億人を越える人々が居住する「国境のないヨーロッパ」の安全を担保する措置として運用されている。同時にSISは「自由・安全・公正(Freedom, Security and Justice)」の領域としてのEUの「不可欠な要素」ともされる。シェンゲン協定および同実施条約は1998年に発効したアムステルダム条約によってEUの枠内に取り込まれているからである。(須田祐子・前田幸 男「シェンゲン情報システム(SIS)の現状と課題─「国境のないヨーロッパ」の国境管理とIT システム─」から一部抜粋。

(筆者注14) 独国の特徴の一つとして,組織と権限は分散しながら,データの共同利用で機能を統合している点に注意を喚起したい.その象徴的な事例が,警察機能とインテリジェンス機能の「分離原則」が強い中で,テロ対策に限って両者間でのテロリスト・データベース(ATD = Anti Terror Datei) を共同利用するものである.2006年の「反テロデータベース法」(BGBl. 2006 I S. 3409.正式の名称は長いが,訳せば「標準化され集中管理された反テロリズム・データを連邦と州の警察と情報機関の間で共同利用するための法律」となろう)が根拠である。(田川義博・林紘一郎「サイバーセキュリティのための情報共有と中核機関のあり方―3 つのモデルの相互比較とわが国への教訓―」から一部抜粋)。

******************************************************************************************************

Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

 

 

 

 

 

 

 

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

ドイツBfJのソーシャルネットワークのヘイトクライム等の監督権限や重罰化の刑法改正、適切な仲裁委員会新設や連邦刑事庁への報告義務付け等の動向(その1)

2021-07-02 14:21:25 | 国家の内部統制

 オンラインヘイトスピーチに関する法律は表現の自由の観点から違憲だとフランスの憲法評議会が判断した一方で、ドイツはヘイトスピーチに関する法律を強化させた(筆者注1) ユーザーから違法と指摘があった時点で犯罪が疑われるコンテンツを直接、連邦警察に届けることをプラットフォームに義務付ける条項を盛り込んだ。

 この動きは、右翼過激主義の高まりとヘイト犯罪に対するドイツ政府の幅広い取り組みの一環である。ヘイト犯罪はオンライン上でのヘイトスピーチの拡散と関係している。 

 ドイツの既存法である「ソーシャルネットワークにおける法執行を改善に関する法律)(Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerke」(いわゆる「ネットワーク執行法(NetzDG)」) (筆者注2) (筆者注3)は2017年10月1日に施行し、ソーシャルネットワークプラットフォームに明白に違法と分かるヘイトスピーチを24時間以内に削除することを義務付けた。違反した場合の罰金(過料)責任者個人に対しては、最大500万ユーロ(約6億5,000万円)、また法人・団体に対しては最大5,000万ユーロ(約65億円)である(筆者注4)

 2020年6月19日、これまでの運用実績を踏まえ、ドイツの連邦議会はプラットフォームに特定の種の「犯罪的なコンテンツ」を連邦刑事庁(Bundeskriminalamt,:BKA)に報告することを義務付けることを加え改正案を可決し、2021年6月28日に運用を開始した。

 またそれだけでなく、ヘイトスピーチおよびヘイトスピーチと闘うための立法パッケージが発効した。刑法改正による罰則の大幅な増強、捜査圧力の増強および登録に関する連邦法に基づく情報の公開のブロックは、ヘイトクライムの犠牲者をより適切に保護することにつながるといえる。 

 今回のブログは、(1)今回のNetzDGや刑法等の改正にかかる内容とこれに関するより正確な情報、(2)連邦法務・消費者保護省(BfJ)のNetzDGや関連法のより正確な内容の理解、(3)ヘイトスピーチの問題はドイツ国内だけでなくグローバルな検討課題であり、EU等の取組についても適宜言及する。(筆者注4-2)

 なお、今回のブログ原稿の執筆にあたり、BfJの改正法の解説や連邦検事庁の法律根拠などを本格的に解説するにはドイツ語資料そのものの翻訳が欠かせないことを感じた。筆者の語学不足を感じつつあえて挑戦した。更なる関係者の補完を期待する。

 ところで、わが国のヘイトスピーチ規制の法整備はどうなっているか、本ブログの最後に言及するが、ドイツやEUの取組と比較してその後進性は否めない。 

 今回は2回に分けて掲載する。

なお、本ブログをgooで読みも込もうとすると一部URLはドイツ連邦情報局(BIT)からアクセス(リンク)拒否になる。原因は不明であるが、筆者は同じ原稿をWordpressも投稿しているので、以下のURLで閲覧してほしい。

Ⅰ.連邦法務・消費者保護大臣のNetzDG法改正の内容とその意義の解説

 改正法である「右翼過激主義およびヘイトクライムと戦うための法律(Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität )」の全文は、連邦:官報または、民間サイトのいずれでも確認できる。この法律中でNetzDGと関係するのは第7条である。本ブログでは関係する刑法の改正にかかる第1条や第8条の内容も併せ引用する。

(1)連邦法務・消費者保護(BfJ)サイトでみる2021年6月28日に施行された「ネットワーク執行法(NetzDG)を改正する法律」の審議経緯と各種関係法の内容

A.「右翼過激主義およびヘイトクライムと戦うための法律(Gesetz zur Bekämpfung des Rechtsextremismus und der Hasskriminalität )案」のこれまでの審議経緯

(ⅰ)2019年12月19日連邦議会が可決した連邦法務・消費者保護省「右翼過激主義およびヘイトクライムと戦うための法案草案(全35頁)」

(ⅱ) 2020年2月19日 連邦政府が決定した「右翼過激主義およびヘイトクライムと戦うための法案草案」

(ⅲ) 2021年4月1日  2021年連邦法令公報(Bundesgesetzblatt :略称:BGBl))第Ⅰ部No.13号の内容

B.BfJの「右翼過激主義およびヘイトクライムと戦うための法律」の概要

〇 草案は、右翼過激主義と闘い、犯罪をより集中的かつ効果的に憎むための措置を規定している。ネットワーク施行法(NetzDG)の中心的な改正内容は、ソーシャルネットワークが苦情を通じて認識し、削除またはブロックされた特定の犯罪コンテンツを国家中央機関である連邦刑事庁(BKA)(筆者注5)に報告するのがソーシャルネットワークの義務である。特に、殺害の脅迫と扇動を報告する必要がある。プロバイダーによる報告システムの不適切な確立は、従来と同様、罰金の対象となる。

〇 改正法にかかる刑法の一部改正部分をBfJサイト(英語版解説)「Legislative package to combat hate and hate speech has entered into force」)に基づき引用、仮訳する。

「ドイツのヘイトスピーチおよびヘイトスピーチと闘うための立法パッケージがこのほど発効した」(2021年5月19日現在)

 刑法改正による罰則の大幅な増加、捜査権限の増大、および登録に関する連邦法に基づく情報の公開のブロックは、ヘイトクライムの犠牲者をより適切に保護するものである。 

 クリスティーナ・ランブレヒト(Christine Lambrecht)連邦法務・消費者保護大臣は次のように説明している。

Christine Lambrecht 氏

 「我々の今般の立法パッケージの目的は、インターネット上で脅威や侮辱にさらされているすべての人々を保護することである。COVID-19パンデミックの間、憎しみの波はかつてないほど攻撃的になった。多くの場合、ヘイトスピーチは右翼過激派、人種差別主義者、性差別主義者が行う。人々が名前や外見を理由に攻撃されたり、政治的または科学的な意見を表明したり、社会で積極的な役割を果たしたりして沈黙した場合、これは我々の民主主義社会に脅威をもたらすことになる。

 今後、警察と司法は、人間不信のヘイトスピーチに対して非常に決定的な措置を講じることができ、抑止効果と捜査権限の両方を大幅に強化した。ヘイトスピーチに関与し、脅威を発する人は誰でも、起訴され有罪判決を受けることを期待する必要がある。

 今後、オンラインで発された侮辱行為には、最高2年の自由刑(Freiheitsstrafe)が科せられる。執拗な敵意は、熱心な市民が公の言説から撤退することにつながる可能性がある。オンラインでのレイプや殺害の脅迫に対する処罰の範囲は3倍になり、最高3年の自由刑となった。我々は、反ユダヤ主義の動機が常にペナルティの厳しさの増大につながることも明確化した。

 さらに、重要な新しい手段を設けた。すなわち、2022年2月の時点には、ソーシャルネットワークは、オンラインのレイプや殺害の脅迫やその他の深刻なヘイトクライムを削除するだけでなく、連邦刑事庁に報告義務が生じる。それは、ヘイトスピーチの扇動者に対する彼らの言葉がオンライン上で公開される前に迅速かつ精力的な捜査・調査を意味する」 

〇以下のとおり、刑法に基づく犯罪の定義が拡大され、罰則が強化された。なお、BfJの英語訳の解説は内容が最新でなく、また内容も刑法の条文を正確に反映していない。

 このため、項目のみ取り上げ、条文内容は筆者独自に最新版の刑法等の関係条文を順次仮訳した。

 また、ドイツの有名な民間無料法令サイト”dejure . org” にもあたった。このサイトは英訳版はないが、逐条的にこれまでの法改正の経緯や内容の記録を左右対比しながら確認できる。刑法126条の例で見てほしい。

また、同サイトは逐条的に関連する判決へのリンクも張っている。わが国の実務家や研究者にとって極めて有益なサイトである。

1.刑法に基づく犯罪の定義が拡大され、罰則が強化 

① 重大な犯罪の脅迫行為(Bedrohung:刑法(Strafgesetzbuch、StGB)第241条):従来は、刑法第241条の下では、殺害の脅迫など、重大な刑法を犯すという脅迫行為のみが罰せられた。

 しかし、今回の改正により、関係者またはその親族の1人に対し発された、性的自己決定、身体的完全性、個人の自由および重要な価値のあるオブジェクトに対する犯罪を犯す脅威(たとえば、車に火をつけるぞといった脅威)は、最高1年以下の自由刑にまたは罰金が科される。オンラインで行われた場合、または別の方法で公開された場合、脅迫行為に科される罰則は最高2年の自由刑となる。

 公表されていない重大な刑事犯罪を犯すという脅迫に対する最高の罰則も、2年の自由刑に引き上げられた。

 オンラインでのレイプや殺害の脅迫など、重大な犯罪を犯すために公に発された脅迫に対する罰則は、最高3年の自由刑または罰金が科される。

② 侮辱( Beleidigung:刑法第185条):公での侮辱は大声でかつ攻撃的である。それらは、受けとる側の人にとって非常にストレスになる可能性がある。オンラインで他の人を公然と侮辱する者は、従来の最高1年の懲役ではなく、最高2年の自由刑または罰金が科される。

③ 政治的生活における人の侮辱(Beleidigung)、悪意のある中傷(Verleumdung)および名誉毀損(Nachrede)(刑法第188条)

(1)公衆の面前で人々の政治生活に立っている人、集会で、または公共の生活の中で気分を害した人の立場に関連する理由(第11条第3項)を広めることによって侮辱(第185条)が行われた場合、その行為が彼の公的な仕事をかなり困難にする可能性がある場合は、罰則は最高3年の自由刑または罰金刑に処せられる。国民の政治生活は自治体レベルにまで及ぶ。

(2)同じ条件の下で、名誉毀損(第186条)にあたる場合は3ヶ月から5年の自由刑、名誉毀損(第187条)にあたる場合は6ヶ月から5年の自由刑で処罰される。

④ 犯罪行為の報奨(Belohnung )と承認(Billigung)(第140条)

第1項第1号,2号から4号, 5号、または第126条第1項、または第176条第3項に従って違法な行為または第176a条および第176b条に従って言及された最後の代替行為の1つを持っている者において、

1.犯罪的な方法で犯し、または試みた後に報奨を与える。

2.公の場で またはコンテンツを普及させることにより公共の平和を妨害する可能性のある方法を承認した者は、最高3年の自由刑または罰金で処罰される。

⑤ 犯罪を犯すと脅迫することによって公共の平和を乱す行為(第126条)

 この規定がすでにカバーしている犯罪に加えて、危険な身体的危害および性的自己決定に対する重大な犯罪を犯す脅威が含まれるようになった。

⑥ 量刑の査定原則(第46条第2項)

 量刑の査定にあたり、裁判所は、犯罪者に対して互いに対して発言する状況を比較検討する。特に、以下の点が考慮される。

1)加害者、特に人種差別主義者、排外主義的、反ユダヤ主義的、または他の非人道的な動機と目的、

2)行為について語る態度と行為に費やされる意思、

3) 義務違反の程度、

4)処刑の性質と行為の犯人の影響、

5)犯罪者の以前に生活、彼の個人的および経済的状況、ならびに事後の彼の行動、特に被害を補うための彼の努力だけでなく、負傷者との補償を達成するための犯罪者の努力。

⑦ 法執行官と対等な立場で誰かに抵抗または暴行する規定に第3項として、救急隊員の保護を追加した(第115条):場所によっては、救急隊員や医療スタッフへの暴行が日常業務の一部になっている。暴行から救急隊員をよりよく保護する規定が2017年に導入された。これは今般、救急医療スタッフと病院の救急部門のスタッフを含むように拡張された。

2.ソーシャルネットワーク事業者は、2022年2月1日以降ヘイトスピーチを連邦刑事庁に報告する必要がある。

 将来的には、ソーシャルネットワークは犯罪を構成する投稿を削除する必要があるだけではない。特定の深刻なケースでは、起訴を開始できるように、連邦刑事庁(BKA)に報告する必要がある。この報告義務は、連邦刑事庁、検察庁、およびネットワーク事業者に新しい規則の実施に備えるための十分な時間を与えるために、2022年2月1日に発効する。

 その際、犯罪者をすばやく特定できるようにするために、ソーシャルネットワーク事業者は、ヘイトスピーチを含む投稿、およびユーザープロファイルに最後に発行されたIPアドレスとポート番号を連邦刑事庁に通知する必要がある。

 この報告義務は以下の違反をカバーする。

① プロパガンダ資料の配布と違憲組織のシンボルの使用(刑法第86条86a条

② 国家を危険にさらす深刻な暴力犯罪の準備(第89a条第91条)および刑事およびテロ組織の形成と支援行為(第129条第129b条

③ 大衆の扇動と暴力の描写(第130条、第131条)(筆者注6)および犯罪を犯すと脅迫することによる公共の平和の妨害(第126条)

④ 犯罪の報奨と承認(第140条)

⑤ 生命、性的自己決定、身体的完全性または個人の自由に対する重大な刑事犯罪の委託を脅かす(第241条)

⑥ 児童ポルノ写真およびその他の画像の配布(第184b条

 なお、侮辱、悪意のあるゴシップ、名誉毀損は、言論の自由の対象となる発言からそれらを区別することが難しい場合があるため、報告義務の対象にはならない。ただし、ソーシャルネットワークでは、将来、ユーザーに違反を報告する方法と場所を通知し、必要に応じて起訴を要求する必要がある。

〇 効果的な法執行には、容疑者を特定し、証拠を確保することも必要である。したがって、電気通信サービスと同じ条件で、テレメディアサービスの使用状況と在庫データの収集が可能であることを刑事手続法で明確にする必要がある。逆に、電気通信法は、電気通信サービスが電気通信サービスと同じ情報を提供する義務の対象となることを規定している。これは、連邦刑事庁が中央局の任務を効果的に遂行できるように、連邦刑事庁法(Bundeskriminalamtsgesetz)の改正による。 

Ⅱ.ソーシャルネットワークでの法執行の分野における連邦法務・消費者保護省の新しいタスク

 2021年6月28日付けのBfJは以下の内容を公表した。前文で述べたとおり、今回の法改正はBfJの権限強化を目玉としていることは言うまでもない。

BfJサイトのリリース仮訳

 連邦法務・消費者保護省(BfJ)は、2021年6月28日に施行されたネットワーク施行法(NetzDG)を改正する法律を通じて、いくつかの新たな任務を受け取る。

 主な革新には、特に、ソーシャルネットワークのプロバイダーに対する監督権限、私法に基づいて組織された仲裁機関決定の承認、ドイツに拠点を置くビデオ共有プラットフォームサービスとの紛争を解決するための公的仲裁機関の設立が含まれる。これは、ソーシャルメディアでのヘイトクライムにさらに対抗することを目的としている。

 また、同時に刑法の罰則の大幅な強化、捜査・調査圧力の増大および登録に関する連邦法に基づく情報の公開のブロックは、ヘイトクライムの犠牲者をより適切に保護するものである。

2.この改正法重要なポイント

(1) ユーザーの権利の強化

A.ユーザーにわかりやすいレポート・チャンネルの提供

 ユーザーが、違法なコンテンツに関する情報を簡単な方法でソーシャル ネットワークに送信できる必要がある。多くの場合、これは今のところそうではなかった。犯罪コンテンツを報告チャンネルに関する難しい、長くかつ複雑な方法は、NetzDGと互換性がない。改正により現在では、報告チャネルは、ソーシャルネットワークに違法として報告されるコンテンツから、誰でも簡単に見つけて使いやすいものでなければならないことを明らかにした。

B.反対給付(counter- predentation)手順の導入

 将来的には、ソーシャルネットワークは、影響を受けるユーザーの要求に応じて、コンテンツの削除または保持に関する決定を見直す義務がある。この規制は、ソーシャルネットワーク事業者にこの手順を設定するのに十分な準備時間を与えるために、2021年10月1日から適用される。

C.サービスのためのエージェントの能力の明確化

 NetzDGでは、修復のためのアクションが発生した場合に、すでに規定されている機関にドキュメントを提供できることが明らかになった。このような訴訟では、ユーザーは削除された投稿が復元されることを法廷で強制したいと考えている。今回の法変更により、不正な削除やアカウントの停止に対する保護が向上する。

D.公平な仲裁機関の設置

 民間仲裁機関の助けを借りて, ユーザーとソーシャルネットワーク間の紛争も裁判所の外でも解決することができる。その結果、紛争は、多くの場合、関係者にとってより迅速かつ低コストで解決することが可能となる。改正法は、このような仲裁機関の認識のための要件を規制する。ドイツに拠点を置くビデオ共有プラットフォームの場合、公的な仲裁委員会が設置される予定であり、これは 、「EU視聴覚メディアサービス指令」で提供されている。

E.情報請求の容易な執行

  侮辱や脅迫の標的になる人は誰でも、法廷でソーシャルネットワークに対する情報の請求をより簡単に強制できるようになった。これまでの2段階の手続きは決定に限定されていたが、ユーザーデータの開示の許容度を決定する裁判所は、ユーザーの名前など、このデータの開示を命じることもできることとなった。

(2)「右翼過激主義およびヘイトクライムと戦うための法律仮訳

 筆者は、関係する多様な現行法の改正が絡むため全体が頭に入っていないため仮訳もままならないの、ここではあえて訳は行わない。

第1条:刑法の改正関連

第7条:ネットワーク執行法(NetzDG)の改正関連

第8条:ドイツ基本法の基本的権利の制限 関連

****************************************************************************

(筆者注1) ”NetzDG”の詳しい運用実態やSNSプラットフォームの運用見直しなどについて

独仏に限定したレポートがある。2021月3月17日三菱総合研究所「インターネット上の違法・有害情報を巡る独・仏の動向」である。なお、このレポートは「総務省 プラットフォームサービスに関する研究会(第24回)」の資料である。

 その内容をみると、主要プラットホームGoogl+、YouTube、Facebook。、Instagram、Twitterごとに①透明性レポート、②執行状況(認定自主機関(FSM)の運用状況、透明性レポートの不備にもとづく罰金処分例、③BMJVによる評価レポート、④法改正の経緯・動向を解説している。それぞれの原データに基づき、100%リンクが張られかつ現時点ですべて有効である。関係者必読の資料といえる。

(筆者注2)”NetzDG”の概要につき、前記レポートが参考までにまとめているので抜粋する。

(筆者注3) BfJの「ネット上のヘイトスピーチへの法規制の解説」仮訳する、なお、このサイトは独語のみである。

 人種差別的、攻撃的、扇動的または不適切なコンテンツは、ソーシャルネットワーク上の問題である。このようなコンテンツについては、「ネット上のヘイトスピーチ」という用語がドイツ内で共通の用語で形成されている。

 違法なコンテンツを迅速に削除するために、「ソーシャルネットワークにおける法執行を改善に関する法律(いわゆるネットワーク執行法: NetzDG)」は、ネットワークプロバイダーが短い期限内にそのようなコンテンツを削除することを義務付けている。ただし、多くの場合、ネットワークがこれらの期限を満たしていないか、コンテンツが誤って評価され、したがって削除されない場合がある。ユーザーはソーシャルネットワークに「ネット上のヘイトスピーチ」としてコンテンツを報告し、レポートが適切に処理されていないと思われる場合は、BfJに苦情を申し立てることができる。

 あなたの苦情に基づいて、BfJはソーシャルネットワークの手順を再検討することができる。苦情の基礎となるコンテンツが法律で処罰されたことが判明した場合、BfJは、ネットワークが違法に行動したかどうか、および罰金を課すべきかどうかをチェックする。また、BfJは、処罰可能なコンテンツを公開した人物の起訴を確実にするために、権限を持つ検察庁にコンテンツを報告する。

 BfJは、直接問題のコンテンツを削除またはブロックしたり、削除を手配することはできないので注意されたい。また、BfJに連絡する前に、ソーシャルネットワークプロバイダーにコンテンツを報告することは不可欠である。

【具体的な法的根拠】

① ソーシャルネットワークにおける法執行を改善に関する法律(NetzDG);英語版

刑法(StGB) 英語版

秩序違反法(OWiG)英語版

刑事訴訟法(StPO)英語版

⑤ ネットワーク執行(NetzDG)の適用分野で法律違反による罰金を設定するためのガイドライン 独語 英語版(BfJサイトからダウンロードする)

(筆者注4) これまでの過料が科された例はgoogle1社のみである。また、罰金額は200万ユーロ(約6,200,万円)である。

(筆者注4-2) ドイツの国内の関係法改正に関する議論の概要については、techcrunch記事がある。

(筆者注5) 連邦刑事庁(BKA)サイトの法的務、組織仮訳する。筆者が可能な範囲で補足説明やリンクを張った。

①ドイツ連邦共和国基本法上の設置根拠

 ヴィースバーデンに連邦刑事庁の本部がある。ドイツ連邦共和国基本法によると、ドイツの警察の主権は連邦の州にある。しかし、犯罪は国境にとどまらず、連邦の多様性が警察当局の共存につながるべきではない。したがって、基本法は、ドイツ警察の中央事務所の設立を規定している。

② 連邦刑事庁法(Bundeskriminalamtsgesetz:BKAG)(筆者注7)

連邦刑事庁に関する法律および刑事警察問題(BKAG)における連邦と州の間の協力では、とりわけ、BKAの任務と権限が規制されている。 何よりもまず、BKAは連邦中央機関であり、ドイツ警察の情報通信センターである。 しかし同時に、それはまたそれ自身の安全と法執行力を持っており、重要な政治家を保護する責任がある。

https://www.bka.de/EN/Home/home_node.html

 以下は、BKAサイトの解説の訳とWikipedia から一部抜粋、引用した。

〇Bundeskriminalamtは1951年3月にさかのぼる。その時点で、「連邦刑事庁の設立に関する法律」が施行された。その後しばらくして、ハンブルクの「英国占領エリアの刑事警察署」(筆者注8)は、BKAと略されるBundeskriminalamt(連邦刑事庁)に改組された。したがって、立法者は、ドイツ連邦共和国基本法(ドイツ憲法)によって付与された権限に基づいて行動し、警察の情報通信および刑事警察業務のために連邦レベルで中央機関を設立した。ヴィースバーデンは、同じ年に新しい刑事警察機関の本部に指定された。

 50年以上にわたる連邦刑事庁としてのBundeskriminalamt(BKA)の発展は、社会的および政治的発展と技術的進歩の文脈で見られなければならない。

 ドイツの警察は、一般的にドイツ憲法の定義により、連邦の州のレベル(例えばノルトライン=ヴェストファーレン州警察、バイエルン州警察、ベルリン警察)のレベルで組織されている。例外は連邦内務省の機関である「連邦警察(Bundespolizei:BPOL)」(筆者注9)、「連邦刑事庁(BKA)」と「ドイツ議会警察」(筆者注10)である。歴史的な理由から、これらすべての連邦警察は、特定の限定的な法的管轄権を有している。これは、第二次世界大戦後、帝国の主要保安局(ゲシュタポ、シッヘルハイツディエンスト、ライヒスクリミナルポリゼリアム)のような別の強力な警察部隊があってはならないと決めたからである。

BKA の管轄権は、連邦刑事庁法(BKAG) (筆者注7)で以下のとおり、定義されている。

① 国内および国際テロの場合の調査と脅威防止。

② 麻薬、武器、弾薬、爆発物、国際的に組織されたマネーロンダリングと偽造との国際貿易の捜査

③ 州検察官、州警察、州内相、連邦検察官、または連邦内務省(筆者注10)がBKAに犯罪捜査を行う際の犯罪を調査。

④ ドイツの大統領、ドイツ議会、ドイツの内閣、連邦憲法裁判所、その他の機関など、ドイツの憲法機関とその外国人来賓の個人的な保護、またこれらの機関に対する主要な犯罪を調査。

⑤ 連邦証人の保護。

⑥ ドイツの重要なインフラに対する犯罪を捜査、調査。

⑦ 連邦警察と州警察(特に州の犯罪捜査当局)と外国の捜査当局(ドイツでは州警察が主にポリシングを担当)との協力を調整する。

⑧ FBIのような国際法執行機関との協力を調整する。BKAは欧州刑事警察機構(europol)と国際刑事警察機構((interpol)に対するドイツ国家の中央当局でもある。さらに、BKAは、地元の法執行機関と協力する世界中の60以上のドイツ大使館に連絡役員を提供する。

⑨ 国家犯罪事務局としての犯罪情報の収集と分析。

⑩ ドイツの法執行機関向けITインフラを提供する、例えば連邦刑事局に設置された統合的警察データベース(INPOL) (筆者注12) 、シェンゲン情報システム(SIS) (筆者注13)自動指紋識別システム(Automated Fingerprint Identification Systems:AFIS)、テロ対策データベース(ATD)(筆者注14)

⑪ 法医学および犯罪学的研究事項に関する他の国内および国際的な法執行機関への支援を提供。

⑫ 米国の国立行方不明・搾取児童センターと同様に、児童性的搾取の被害者に関する画像や情報を特定し、カタログ化するためのクリアリングハウスとして機能する。

ヴィースバーデンに連邦刑事庁の本部

(筆者注6) 第130条:人々の扇動犯罪の規定内容を仮訳する。

第1項:公共の平和を乱す可能性のある以下の行為を行ったものには、3ヶ月から最高5年の自由刑を科す。

(1)民族的起源によって定義された民族、人種、宗教団体、またはグループに対する憎悪を扇動する、または前述のグループまたは個人の一つに属する個人または個人のセクションに対する憎悪を扇動する、またはそれらに対する暴力的または任意の措置を求める

(2) 前述のグループ、公衆の一部、または、前述のグループまたは一部に属する個人を侮辱、悪意を持って悪性化しまたは名誉毀損することにより、他の人間の尊厳を侵害する。

第2項:以下の行為を行った者には、最高3年の自由刑または罰金を科す。

第1号 次の資料を配布または一般に公開する、または提供、供給したり、または18歳未満の人に閲覧可能にする。

(a) 第1項(1)号で言及されているグループの1つまたは公衆のセクションで言及されているグループの1つに属する憎悪を扇動する。

(b) 手紙または文字で言及された人物の一人または団体に対する暴力的または任意の措置を求める。

(c) 手紙で言及された人物の1人または身体の人間の尊厳を侮辱、悪意を持って悪性化または中傷することによって攻撃する。

第2号 1号(a)から(c)に言及するコンテンツを、18歳未満の人が利用できるようにすること、または放送またはテレメディアサービスを通じて一般に公開すること。

第3号第1号(a)から(c)で参照されるそのようなコンテンツの資料(c)を使用するか、または第1または2号の意味で入手した部分を、または他の人が容易にするために、そのコンテンツの資料を作成、購入、供給、保持、申込、宣伝または引き受けること。

第3項:公的または会議において、公安の妨害を引き起こすのに適した方法で、国際法に対する犯罪規範の刑法第6条(1)項に示された種類の国家社会主義の支配下で行われた行為を承認、否定、または軽視する者は、最高5年の自由刑または罰金が科される。

第4項:公的または会議において、国家社会主義の専制政治や恣意的支配を承認、美化、または正当化することにより被害者の尊厳を侵害するような方法で国民の平和を乱す者は、最高3年の自由刑または罰金を科す。

第5項:第2項第1号および第3号は、第3項第3号および第4号で言及されるそのような内容の資料にも適用される。第3項第(3)号および第(4)号で言及されているコンテンツを18歳未満の人が利用できるようにするか、放送やテレメディアサービスを通じて一般に公開できるようにする者は、第2項第2号で規定されたのと同じ処罰が科される。

第6項:第2項第1号および第2号の場合、第5項と併せて、その未遂も罰せられる。

第7項:第5項と併せて、かつ第3項および第4項に該当する場合とは、第86条第3項(第86条違憲組織のプロパガンダ資料の普及の第3項(第3項第(1)号は、宣伝資料または行為が市民情報を提供する場合、違憲活動を防止するため、芸術や科学、研究または教育、現在または歴史的出来事に関する報告、または同様の目的を促進するための場合には適用されない)がこれに該当する。

***********************************************************************************************************:*****

Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

 

 

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする