ITをめぐる法律問題について考える

弁護士水町雅子のIT情報法ブログ

アメリカでの不正アクセス等の損害賠償の議論

情報法

個人的メモで整理しておらず、断片的な情報のコピペになります。

アメリカで不正アクセス等があった際に損害賠償についてどのような議論がなされているかに関するメモです。

 

蓄積通信法 Stored Communications Act (SCA),stored wire and electronic communications and transactional records accessがある。

Wikipedia(英語)コーネルLS Webサイト掲載の条文

 

§ 2707(c) - Civil action で、損害賠償額の最低額を、一人当たり1000ドル(10万円ぐらい)と定めている。これにプラスして、懲罰的損害賠償もあります。

 

(c)Damages.—

The court may assess as damages in a civil action under this section the sum of the actual damages suffered by the plaintiff and any profits made by the violator as a result of the violation, but in no case shall a personentitled to recover receive less than the sum of $1,000. If the violation is willful or intentional, the court may assess punitive damages. In the case of a successful action to enforce liability under this section, the court may assess the costs of the action, together with reasonable attorney fees determined by the court.

 

Statutory damagesを定める米の立法例は他にもある模様→Wikipedia(日)
 
ただ、SCAの法定損害額は、容易に認定されるわけではない可能性がある。
離婚訴訟のためにメールを見たとの案件だが、SCAの法定損害額は実損がないと適用されないとの裁判例もある模様。 →ネット記事(英語)
The U.S. Court Appeals for the Eleventh Circuit has ruled that statutory damages under the Stored Communications Act (SCA) are not available in a case where the plaintiff did not incur any actual damages. To obtain information to prove her theory, Terri began regularly accessing the Vista web mail account to read Franklin’s emails from October 2011 until May 2012. 
 
このほか、Wiretap Actという盗聴禁止法も存在し、 Electronic Communications Privacy Act (ECPA)を構成。
 
FacebookとCA社の事案に関する集団訴訟class actionでは、FacebookがSCAに違反したとの主張もなされている→Fortune(英語)
 
 
 

 

 

マロンクリームカフェに行ってきました

かわいい

f:id:cyberlawissues:20181023141059j:plain

f:id:cyberlawissues:20181023141102j:plain

f:id:cyberlawissues:20181023141104j:plain

マロンクリームカフェに行ってきました。めちゃくちゃかわいかったです。マロンクリームはキャラクターにしては珍しい小顔&等身ですが、かわいいですね。おしゃれキャラですよね。ちなみにキャラクターは短足・顔大の方が可愛く見えるので、そういうキャラが多いです。

大分のハーモニーランドのキティキャッスルで、「マロンクリームのおじゃま」みたいな番組がやっていましたが、サンリオ、そういう映像資産いっぱいあるんだから、公式YouTubeに上げてくれませんかね。キティちゃんがなぜかYouTuberデビューしたそうですが、過去の映像資産のUPLOADを検討してほしいものです。既に販売もしていないし、TVとかでも流していないもの、いっぱいありますよね。ピューロランドで何もやっていないときの知恵の木ステージとか、別のホールとか、大スクリーンとかで、過去の映像流してもいいのに。この前のポンポンジャンプで過去の映像っぽいものが流れていましたが、いっぱいあるはずなのにもったいない。

最近は80年代キャラがはやりですね。にゃににゅにぇにょとかゴロピカドンとかチアリーチャムとか。80年代はやはりサンリオ黄金期ですからね。私的には、もう一度、全盛を風靡した花キティのリメイクが見てみたいです。あれは90年代ですが。

www.keionet.com

 

経団連で講演しました

おしごと マイナンバー

9月26日に経団連で講演をしました。

週刊 経団連タイムス:マイナンバー制度の発展に向けた施策について聞く (2018年10月18日 No.3381) | 週刊 経団連タイムス

経団連タイムスの紙版とWeb版にも掲載いただいています。どうでもいい話で恐縮ですが、写真の写りが良くて、びっくりです。私、そもそも写真って緊張しちゃってあんまりうまくできないのと、あとは講演中の写真とか後で見ると「あちゃー」みたいな写真が多いので、なんでこんなに写りがいいのだろうと驚きました(笑)。会場の照明がいいのかな。

講演会場が、古典的な会場というか、天井が高くて立派なお部屋でした。私、結構な回数講演してますけど、実はかなり緊張しいなんで、特にお部屋が立派だと緊張しちゃうんですよね。場所みしりっていうんですかね…。

今年緊張したといえば、東京都都政改革アドバイザリー会議と、経団連の講演ですね。

東京都庁の会議室、これがものすごく天井は高いわ、小池知事目当てでものすごく立派な背の高いTVカメラが何台も入ってるわ、会場が立派だわ、会議メンバーもちょっと私がこれまで経験した会議メンバーとは違う感じで、とても緊張しました。かなりつらいぐらい緊張しましたね。ただ、自分のしゃべる番が来ると、緊張しないんですよね。しゃべることが多すぎて持ち時間もそんなにないので、一生懸命しゃべろうとして、緊張している時間もなくて。なんか短時間のうちにいろいろしゃべろうとすると、勢いが出すぎて、ちょっと変な人風になっているのではないかとも思いますが、なんか緊張したり勢いが出すぎたりと、大変でした(笑)。

経団連の講演も、会場が立派で緊張してしまいましたが、これもしゃべりだすとしゃべりたいことがいっぱいありますので、しゃべる前までが緊張しますね…。

私、それこそ、学生時代、授業中当てられるのが嫌なぐらいの緊張しいでしたし、仕事でプレゼンとかも嫌なぐらいでしたが、講演する機会が多くて、やっているうちに、場慣れっていうか、なんとか務まるようになりました。回数経験しているとだいぶ慣れてくる感じですかね。でもやはりいまだに、講演より執筆の方が好きですね。

地方税電子化協議会のPIAの点検をしました

おしごと マイナンバー

ご報告が遅くなりましたが、地方税電子化協議会のeLTAXについて、PIAの見直しが実施され、第三者点検委員を務めました

eLTAX | 特定個人情報保護評価に準じた自己評価の実施について

 

地電協からこの件のご依頼をいただいた際に、「私どもはこういう組織で…」みたいなご説明をいただきましたが、私としては前から存じ上げていて、「地電協さんですよね?公務員時代に地電協さんで講演したこともあります」みたいな感じでした(笑)地電協さんと聞くと、小人風のキャラがパッと浮かびます。ちなみに小人風のキャラは、地電協Webサイトにも載っている、いろんな色の小人みたいな感じのキャラのことです。

 

総務省の記載が誤り!私は非識別加工情報の提案をしている!

情報法

個人情報というと絶対に保護しなければならないというイメージが強いですが、しかしなぜ個人情報を持っているかというとそれを使うからです。使わないならそもそも持っている意味もないですし、持っているだけで漏えいリスクもあるから、すぐに削除した方がよいでしょう。個人情報というのは保護を大前提としながらも、活用が予定されているものであると考えます。そしてそれは改正前の個人情報保護法時代からも法律に規定されてきたことであると考えます。

 

前置きが長くなりましたが、「個人情報の保護と利活用の両立」というのが、昨今の私の活動のテーマになっていますが、国・自治体でここ数年のテーマになっているのが、行政が持つビッグデータをどう民間に還元したり、公のために使っていくかということだと思います。こういった経緯から、官デ法等も設立されたものと理解しています。

 

そのような中、行政機関個人情報保護法独立行政法人個人情報保護法が法改正されて非識別加工情報の仕組みが導入されたわけですが、現実問題として活用が難しい状況にあります。それなのに、行政機関や独立行政法人等ですら運用ができるのか謎な非識別加工情報を、自治体でどうしていくのかについて、議論が進められていて、総務省では、「地方公共団体の非識別加工情報の作成・提供に係る効率的な仕組みの在り方に関する検討会」を今年度は立ち上げています。

 

次世代医療基盤法(医療ビッグデータ法)にいうところの大臣認定事業者(認定匿名加工医療情報作成事業者)のようなものを「作成組織」として国が認定するという案を聞きまして、総務省資料を見ていたところ、とても気になる誤った記述を発見しました。それがタイトルの話です。

 

http://www.soumu.go.jp/main_content/000570867.pdf

地方公共団体の非識別加工情報の作成・提供に係る効率的な仕組みの検討の背景及び検討内容(案)

○行政機関等の制度の運用状況

・平成29年度においては、19行政機関及び122独立行政法人等において、提案の募集が実施された(提案の募集対象となった個人情報ファイル数:行政機関283ファイル、独立行政法人等1,649ファイル)。当該募集に対する民間事業者からの提案はなかった。

 

え??

私は総務省に対し非識別加工情報の提案を平成29年度3月23日にしていますが。平成29年度に「民間事業者からの提案はなかった。」と書いてありますが、これはどういうことなのか??

この記述の元資料は何なんでしょうか?総務省個人情報保護委員会が公表する統計資料のようなものが元データでしょうか。その元データが探せませんでしたが、いずれにせよ、誤った記載だと思います。総務省から補正要求が平成30年度6月8日に来ていますが、あくまで補正要求であって、提案年月日は平成29年度の3月23日です。なぜ少なくとも1件の提案がなされているのに、0件という記載になってしまっているのか?

 

総務省に電話するのは嫌だし、まあいいか。とは思うものの、なんだか納得がいかず、ブログに書きました。

 

最後に「作成組織」についてのコメント。

事業採算性について試料でも触れられていますが、おそらく事業採算性が厳しいので、民間事業としては難しいし、地方共同法人にしても地方公共団体からの拠出金が難しいでしょうし、国費つけるぐらいしか考えにくい気がしますが、国費も税金ですから、事業採算性の低い事業に国費を延々とつけていていいのかという話にもなりますし。なかなか難しいのかなと思います。

 

非識別加工情報、発想はいいけど、実装は難しいので、もうちょっと抜本的に、国の施策のあり方を変えていかないと厳しいかなと思います。匿名加工情報もそうですけど。