Last Updated :March 17,2021
カリフォルニア州の上院議員ケビン・マレー(Kevin Murray)氏 (注1)が提案した法案につき、シュワルツネッガー州知事は9月30日に「phishing なりすまし詐欺に関する民事損害賠償法案」に署名した。同法に基づき被害者は、法人による違反行為に対し50万ドル(約5,650万円)の損害賠償請求が認められることとなった。ここまでがロイター通信の記事である。これでは法律の勉強をしている人々には消化不良であろう。そこで以下、簡単に補足する。
Kevin Murray氏
また、同州はプライバシー保護立法に積極的であり、たとえば2005年中だけ見ても計13本の法案を可決している。この13本の法案に関する詳しい解説は別途まとめる。
フィッシング詐欺に関し、なりすまし詐欺による個人の保護・被害防止の対策として米国では2004年7月15日に連邦「なりすまし詐欺刑罰強化法(Identity Theft Penalty Enhancement Act:ITPEA)」(H.R.1731)が成立している。しかしこれは、あくまで刑罰強化による犯罪予防立法である。
同議員が州議会に提出した立法(法案SB355)要旨では次のように記されている。
この法案は、 「Anti-Phishing Act of 2005」(カリフォルニア州ビジネス・職業法(BUSINESS AND PROFESSIONS CODE ):SECTION 22948-22948.3) (注2)として、インターネットまたは電子的な手段を用いて、いかなる者に対しても企業の事前の許可や承認なしに企業に替わって第三者に識別情報の提供するように勧誘したり仕向けることを違法行為とするものである。法案は違反行為に対し特定の民事救済(civil remedies)および民事罰(civil penalties)を科すものである。
今回のアンチ・フィッシング法の条文は全4条という短いものであるが、主要な点をまとめておく。
(1)22948条:法律の正式名称「Anti-Phishing Act of 2005」
(2)22948.1条:用語の定義、「電子メール」「個人識別情報」、「ウェブページ」ンターネット」など
(3)22948.2条:違反行為の定義
(4)22948.3条(罰則):法人(person)による違法行為の場合、実際の損害額または50万ドルの支払いを命じる。
個人(individual)による違反行為の場合、実際の損害額の3倍または1違反行為に対し5千ドルの支払いを命ずる。
州の司法長官または地方検事は、違反行為者に対し、2,500ドルの民事罰訴訟を起こすことができる。
なお、同議員は2005年1月1日から施行された「Computer Protection Against Computer Spyware Act」の提案者でもある。この法律案(Bill)については、成立当時からプライバシー保護団体などから多くの批判を受けていた。すなわち、
①「ごまかす意図で」「故意にごまかす」「故意に紛らわしい」といった法律条文では被害者側の立証は困難である、②仮に企業が違法行為を補足した場合、法執行機関以上に「不公正」「当てにならない」という故意概念につき起訴時に高いレベルの求めることで、被害者には不利となる、③法案では禁止行為として「キーストローク・ログ」と言った明確な名前を使っていない、④ウイルスの定義も狭すぎる、などの問題が指摘されている。
********************************************************************************
(注1)ケビン・マレー上院議員は2006年に上院議員を辞めている。
(注2) 連邦法や州法の検索サイトでよく出てくるものに"Find Law"がある。同サイトで検索すると最終的に会員検索サイトである”WestLaw Classic”にリンクされる。その無料化対策として、筆者は”jUSTIA US LAW”サイトの利用を勧める。
********************************************************************************
(今回のブログは2005年10月4日登録分の改訂版である)
Copyright © 2005-2010 芦田勝(Masaru Ahida ).All Rights Reserved.No reduction or republication without permission.
※コメント投稿者のブログIDはブログ作成者のみに通知されます