Financial and Social System of Information Security

インターネットに代表されるIT社会の影の部分に光をあて、金融詐欺・サイバー犯罪予防等に関する海外の最新情報を提供

米国の議会による行政機関の規則のチェック法(CRA)の運用の実態から見た新たな課題(その3完)

2019-02-27 17:48:25 | 三権分立問題

3.FTCとFCCの規制対象通信事業者やエッジ・プロバーダーの規制の権限と規制の在り方

  この問題と複雑に関連して生じているのがエッジ・プロバイダー等インターネット接続事業者の監督権限をめぐるFCCとFTCの縄張りと規制の在り方問題である。

 より詳しいと思われる米国ローファーム(注7)の解説があるが、本稿では2018.1.11 Thomson Reuters記事を以下、仮訳する。

 ネットの中立性規則を廃止するという連邦通信委員会(FCC)の2017年12月14日の決定「インターネットの自由秩序の回復に関する命令(以下、「2017 Order」という)」(注8)は、消費者への潜在的な影響のためにかなりの宣伝効果を得た。この決定が連邦機関による通信事業者など企業の規制環境をどのように変えるかには、一般的にはあまり注意が向けられていないが、この決定により、ブロードバン・インターネット・アクセス・サービス(BIAS)プロバイダのデータのプライバシーとセキュリティの規制が再度FCCから連邦取引委員会(FTC)に移行するのである。

 (1)2015年2月以前の規制スキームに戻る

 FTCは、2015年2月26日FCCが”Open Internet Order”(以下「2015 Order」という」)を採択するまで2015年まで、BIASプロバイダーに対する規制当局の権限を保持していた。この”2015 Order”により、BIASプロバイダーはFCCの管轄下に置かれるようになり、電気通信事業者サービスとして再分類された。 FTCは、検索エンジンやソーシャルメディアネットワークを含むカテゴリである、「エッジ・プロバイダー」に対する管轄権を保持していたが、 FCCの2017年12月の決定により、BIASプロバイダーはFTCの管轄下に戻り、2015年以前に存在していた規制構造が再確立されたことになる。また、この決定により、BIASプロバイダーはいわゆるエッジ・ネットワークと同じ規制構造に戻る。この「エッジネットワーク」には、GoogleやBingなどの検索エンジン、およびFacebookやTwitterなどのソーシャルメディアネットワークが含まれる。FCCが2015年にBIASプロバイダーの監視権限を取得したときも、エッジネットワークはFTCの管轄下にあり、 BIASプロバイダーの監視をFTCに戻すことによって、新しい”2017 Order”により、BIASプロバイダーとエッジ・ネットワークが同じ規則によって管理されている規制スキームに戻ることになる。

(2)”2017 Order”の実務的な意義

 ネット中立性規則を廃止させるという今回のFCCの決定は、BIASプロバイダーを規制する機関を単に変えるだけはない。この決定は、どの規則がBIASプロバイダを管理するのか、およびそれらの規則に違反した場合の影響にも関する重要な問題である。

 すなわち、FTCによる監督は、以下の2つの点でFCCの監督権とは異なる。

FTCの監視は、積極的ではなく即応的である。 FTCは、FTC法による不公正で詐欺的な商慣行の禁止を強制しているが、FTCは、事業活動を管理する新しい規則を作成する上でFCCよりも慎重である。

FTCは、消費者の返済(返金など)および禁止されている慣行に従事していることが判明した企業に対する差し止めによる救済を追求することができる。しかし、FCCとは異なり、FTCは一般的に違反者に対して罰金を課さない。

 以上の結果として、FTCのBIASプロバイダーの監督・統治は、FCCの一時的な監視よりも狭く、強行的ではない可能性がある。

 4.米国ホワイト・ハウスの運用面での非常に重要な課題

 簡単に言うと大統領を中核とするホワイトハウス政権の非連続性や大統領の人事権に振り回される連邦機関のトップの行動の非連続性である。

  大統領が変わるとホワイトハウスの前大統領の立法、法案策定の内容はすべてアーカイブ・サイト(Archived Presidential White House Websites)に移行する。しかし、そこですべての検索が可能かという問題である。

この内容は全くネット上から消えるのである。具体的に例示しよう。

  2015年2月27日、オバマ大統領は、消費者データの収集と普及を管理することを目的とした法案である「2015年消費者プライバシー権利章典法案(Consumer Privacy Bill of Rights Act of 2015)」を発表した。 プライバシーの権利章典は、ホワイトハウスが2012年に最初に導入した法案の復活である。 これは2015年のデータセキュリティおよび侵害通知法の仲間として再導入されている。これにより、組織は個人情報盗難のリスクを軽減するためにタイムリーにデータ侵害を開示する必要がある。

 ホワイトハウスは、提案された法案は、連邦のプライバシー法を可決するという最終目標をもって、議会、消費者、そして業界のリーダーたちとの交渉を開始することを意図していると述べている。 ホワイトハウスの広報担当者は、「このドラフトは、顧客に対してデータ管理の強化、データに対する責任ある管理責任を明確に示すためのより明確な方法を提供すること、そして革新を続けるための柔軟性を備えた全員に提供することを目指している」と述べた。 

 この2015年消費者プライバシー権利章典法案(Consumer Privacy Bill of Rights Act of 2015)の内容は連邦議会、政府、ホワイトハウスのサイト、シンクタンク、大学、人権擁護団体など検索したが、すべて次の画面で終わる。

 したがって、ホワイトハウスの事務方に照会するのも癪なので、筆者は独自に調査してこの法案の検討資料「Administration Discussion Draft: Consumer Privacy Bill of Rights Act of 2015」 (全24頁)にたどり着いた。

5.CRAに定める規則報告遵守義務履行の不完全性調査結果およびCRA改正論議 

  CRAが多用されている真の原因追及研究論文などを筆者なりにチェックした。以下のレポートが参考になろう。必要に応じポイントとなる点を補足した。

 ① 2017.4.4 ブルッキング戦略研究所レポート「議会審査法はどのくらい強力か?」

 不完全な誤まった上院、下院やGAOに対する報告のためにCRAに対して潜在的に連邦機関の規則に脆弱性をもたらす原因や解決策について、これまでで最も厳密な調査を提供する。過去20年間に通過した348の重要な連邦機関の規則は、CRAの決議による逆転に対して脆弱である可能性がある。これは 他の人が主張しているよりもはるかに少ない。その結果、私達は高性能化されたCRAの最大範囲を理解するため、最も現実的な試みを行った結果である。

② 2016.11.21 ジョージワシントン大学Regulatory Studies Centerの論文「Congressional Review Act Fact Sheet 」

CRA制度の概略解説であり、運用上の課題には言及していない。

 

CRAの手続きの図解部分を抜粋

③ 2014.9.15ペンシルバニア大学ロースクール:The Regulatory Review:Curtis W. Copeland「Hundreds of Recent Final Rules Are Technically Unlawful」

 近年、連邦機関は何百もの最終規則をGAOや議会に提出していないため、これらの規則は技術的に有効でない。連邦機関が要求通りに規則を提出しなかったことはまた、そのような規則が「議会によって受領された」ことがなかったため、これらの未提出規則のいずれについてもCRAの不承認決議を提出できなかったことを意味した。

 CRAが制定された直後から、GAOは連邦官報を調べて、対象となるすべての規則が提出されていることを確認した。1997年から2011年まで、連邦機関は毎年平均約3,600の規則をGAOに提出したが、これはその年に連邦登録簿に公表された最終規則の約88%であった。(この割合は、年間で82%を下回ることはなかった)

・・・CRAの運用を改善し、政府機関の規則が合法的に有効になることを保証するために、議会は以下の行動のいずれかまたはすべてを取ることができる。

1) GAOは、提出されていない対象規則を特定するために、ならびにOMBへの通知を再開するために、連邦官報の年次レビューを再開することを要求する。

2) 1997年にアメリカの2つの弁護士会のセクションによってなされた勧告を実行すべきである。そしてそれら規則が発効することができる前に議会とGAOに提出されることを非従属的な規則(全規則の約70%)を必要としない。

3) 議会への提出要件を排除し、GAOへの規則の提出のみを要求する(衆議院が満場一致で通過したが上院では行動を起こさなかった第111回大会のH.R. 2247のように)。

4) 対象となる規則が提出されていないことをGAOが正式に政府機関に通知した後、おそらく一定期間後に限り、CRAの規則提出要件への政府機関の遵守の司法審査を許可する。

④ 2017.1.26 Wall Streew Journal :Opinion「GOP規定のゲームチェンジャー:

法律の専門家は、議会は2009年にさかのぼるオバマの規制を却下することができると言う」

⑤2017.3.7 Forbes「CRAzy After All These Years: Extending The Reach Of The Congressional Review Act」

⑥ 2017.1.26 The Atlamtic「政府の規制に対する静かなGOPキャンペーン:なぜこれらの規則が存在するのか、それらがどのように発行されるのか、そして議会の共和党員は規則に対して何をしたいのか(The Quiet GOP Campaign Against Government Regulation:Why these rules exist, how they are issued, and what congressional Republicans want to do with them)」

*********************************************************

(注7) 2018.1.3 Data Privacy Monitor「Coming Full Circle: FTC Recovers BIAS Regulation Jurisdiction Following FCC Vote 」等を参照されたい。

(注8) Open Internet Orderの正式名称は以下のとおり。

In the Matter of Protecting and Promoting the Open Internet)

GN Docket No. 14-28 REPORT AND ORDER ON REMAND, DECLARATORY RULING, AND ORDERAdopted:  February 26, 2015 Released:  March 12, 2015

 *************************************************

Copyright © 2006-2019 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.



最新の画像もっと見る

コメントを投稿