Civil Watchdog in Japan

情報セキュリティ強化、消費者保護、情報デバイド阻止等、電子政府の更なる課題等、わが国のIT社会施策を国際的な情報に基づき「民の立場」で提言

Friday, April 14, 2006

米連邦議会上院委員会が本人の事前同意なしの通話記録の入手行為禁止法案を採択

米国の第109回連邦議会はpretexting行為の禁止をめぐる法案が上院・下院で合わせて5本上程されるという状況にあり、3月上旬の下院委員会での採択に続き、上院委員会で法案が審議、可決された。
3月31日に連邦議会上院の「商業・科学・運輸委員会(The Commerce , Science and Transportation Committee)」は、本人の文書よる事前の同意なしの「pretexting」行為(通話記録の入手、使用および販売行為)を禁止する法案「Consumer Telephone Records Protection Act of 2006(S.2178)」を採択した。(筆者注1)
この「pretexting」行為は、米国では金融制度改革法である「1999年グラム・リーチ・ブライリー法」(筆者注2)において金融機関の取引個人情報保護についてのみ定められていたものを、固定電話や携帯電話等における通話記録にまで拡大したもので、ジョージ・アレン上院議員(バージニア州選出:民主党)やテッド・スチーブンス上院商務委員会委員長が中心となって立法化に取り組んでいたものである。

主な内容は次の通りである。
(1)第109回議会に上程された法案(S. 2389: Protecting Consumer Phone Records Act)の修正法案で、①固定電話(wireline)、②携帯、③Voipサービス提供者等の音声通信事業者に対し、本人の書面による同意・許可なしに第三者が通話記録を入手した場合、顧客に通知義務を課すものである。これに関し、同法案はグラム・リーチ・ブライリー法の場合と同様、連邦通信委員会(FCC)に通話記録に関する新規則の制定を命じる。
(2)データ・ブローカーに対し、FCCが従前行っていた事前調査通知の省略を認め、FCCが罰金を科す手続きを効率化する。
(3)罰則の内容は、違法に通信記録を入手又は販売する行為等に対し民事訴訟を認め、1記録当り11,000ドル(約127万6千円)、最大1,100万ドル(約12億7,600万円)の罰金を定める。
(4)FCC自体に、継続的違反者に対し、各違反行為につき3万ドル(約348万円)、最大300万ドル(約3億4,800万円)の罰金を科すことを認める。

(筆者注1)下院では同様の趣旨の2法案が別々の委員会で採択されている。①3月8日に「エネルギー・商務対策委員会(ジョン・バートン委員長)」が採択した「Prevention of Fraudulent Access to Phone Records Act法案(H.R.4662)」で、連邦取引委員会(FTC)の訴追権限を強化するとともに、1犯罪行為当り30万ドルの罰金刑(複数犯罪を犯した場合は最大3百万ドル)を科すというものである。対象事業者は上院法案との同様に電話業者、携帯電話業者からVoip業者までとなっている。
http://news.com.com/2100-1037_3-6047462.html
法案:http://thomas.loc.gov/cgi-bin/query/z?c109:H.R.4662:
②3月2日に「司法委員会」が採択した「Law Enforcement and Phone Privacy Act of 2006(H.R.4709) 」で、わずか6分間の議論で採択されたものである。同法案の罰則は上院法案に比べ厳しく、違法な入手行為について最大20年の禁錮刑、その他の犯罪行為は最大5年の禁錮刑である。
http://news.zdnet.com/2100-1035_22-6045178.html
法案:http://thomas.loc.gov/cgi-bin/query/D?c109:2:./temp/~c109DqZUrr::

(筆者注2 )
同法第Ⅴ編は、金融機関における個人情報保護に関する規定を定めるもので、その525条で、連邦預金保険公社(FDIC)その他金融監督機関に対し、同法の傘下金融機関における個人情報保護の適正な遵守を実現するため諸規則やガイダンスの制定ならびに連邦議会への報告などを命じている。これを受けて2001年8月にFDICから告示されたのが「なりすまし詐欺及びpretext callingに関するガイダンス」である。
同ガイダンスでは、連邦ベースでなりすまし犯罪に対する刑事罰を定め旨明し、すなわち、521、523条において、①金融機関の顧客の取引情報を違法な手段または詐欺的な説明により金融機関の役付者、従業員、顧客の代理人から得た行為は犯罪とする、②要求者が詐欺的な方法により得られた情報であることを知ったうえで第三者から得た場合も犯罪とする旨、定めている。なお、Phishing詐欺の電話版である金融機関の従業員等と偽って顧客の取引情報を得る行為(pretext calling)についても厳格に禁止している。
http://www.fdic.gov/news/news/financial/2001/fil0139a.html

Copyrights (c)2006 福田平冶 All rights Reserved

0 Comments:

Post a Comment

<< Home