[Internet Week 2003 report]
M02: インターネット上の法律勉強会 report
小高 正嗣
2003 年 12 月 12 日
目次
- 「個人情報の保護に関する法律」とプロバイダ
- 「プロバイダ責任制限法」と実施上の問題点
- 「spam 防止法」と spam にまつわる最近の話題
1. 「個人情報の保護に関する法律」とプロバイダ
「個人情報の保護に関する法律」って?
「個人情報の保護に関する法律」(以下, 個人情報保護法と略記)は,
個人情報を適正に取り扱うために国および地方公共団体の責務と,
個人情報取り扱い事業者の遵守すべき事項を定めた法律(第一条).
- 平成 15 年 5 月 30 日 公布
- 平成 17 年 4 月 1 日 施行予定
ここでいう「個人情報」とは生存する個人に関する情報で,
特定の個人を識別可能なもの(第二条)を指す.
個人情報保護法の構成は以下の通り.
- 第 1 章 総則
- 第 2 章 国および地方公共団体の責務等
- 第 3 章 故人情報の保護に関する施策等
- 第 4 章 個人情報取り扱い事業者の義務等
- 第 5 章 雑則
- 第 6 章 罰則
なお, 以下についてはこの法律で定義する「個人情報取り扱い事業者」の対象外(第二条第三項).
基本的にはプロバイダ等の個人情報を扱う民間業者が対象.
- 国の機関
- 地方公共団体
- 独立行政法人
- 保有する個人情報によって特定される個人の数が 5000 を越えない事業者
なお 5000 という数字にはいくつかの調査に基づく「実感」(??)で決めたとのこと.
ちなみに独立行政法人に対しては, 別途「独立行政法人の保有する個人情報保護に関する法律」というのがあるらしい(第二条第三項第三号).
個人情報取り扱い事業者の義務等
次に個人情報保護法第 4 章の内容について概説する.
個人情報保護法は法人化される国立大学に対しては適用されないが,
「独立行政法人の保有する個人情報保護に関する法律」の内容は(きっと)これに準じていると思われる.
法律に示された個人情報取り扱い事業者の義務は以下の通り.
- 利用目的はできるだけ限定する.
合理的と思われる範囲を越えて目的を変更してはいけない.
利用目的を本人に通知する.
- 「合理的と思われる範囲」については今後の検討課題. 個別法で対応?
- 個人情報を不正に取得してはいけない.
- 個人情報の漏洩防止に必要な措置をとる.
- 第三者への提供は原則禁止 (例外あり).
- 本人からの求めに応じて, 個人データを開示, 訂正, 利用停止する.
- 開示等の求めがある場合, 対象となる個人データを特定するに必要な事項の提示を請求者に求める.
- 開示等の求めは代理人によってすることができる.
- 本人と代理人との利害が一致しない場合は(ex. 未成年とその親)事例毎に判断.
違反した場合
命令, 勧告措置命令, 不報告または虚偽の報告を行った場合,
6 月以下の懲役または 30 万円以下の罰金.
2. 「プロバイダ責任制限法」と実施上の問題点
「プロバイダ責任制限法」って?
「特定電気通信役務提供者の損害万障責任の制限及び発信者情報の開示に関する法律」
のこと.
- 平成 13 年 11 月 30 日 公布
- 平成 14 年 5 月 27 日 施行
全部で 4 条しかないシンプルな法律. 骨子は第三条と第四条の 2 つ.
対象は特定電気通信役務事業者( = プロバイダ等).
- プロバイダ等の損害賠償責任の制限(第三条)
-
プロバイダは, ネット掲示番の書き込みによる権利侵害があった場合,
- 以下のような場合, 書き込みを削除しても発信者に対し責任を負わない
- 他人の権利侵害が明らかな場合
- 被害者からの削除申請があったことを連絡し, 7 日以内に反論がない場合
- 以下の場合を除いて, 書き込みを削除しなくても権利侵害被害者に対し責任を負わない
- 他人の権利が侵害されていることを知っていた場合
- 他人の権利が侵害されていることを知ることができたと認めるに足り得る相当の理由がある場合
- 発信者情報の開示(第四条)
-
プロバイダは, 以下の要件を満たす場合には発信者情報の開示に応じなければならない.
- 請求する者の権利が侵害されたことが明らかな場合
- 損害賠償請求権の行使のために必要である場合, その他正当な理由がある場合
特定電気通信の解釈
当初は「記録媒体, 送信装置を提供するプロバイダ(= 掲示板を運営するプロバイダ)」
への直接接続・書き込みと, 不特定多数への発信まで (ソネット事件, H15.4.24)
だったが, 発信者が掲示板までアクセスする際に経由したプロバイダも
含まれるようになった (DDIP 事件, H15.9.17).
実施上の問題点
特定電気通信には掲示板業者だけでなくそこまでの経由プロバイダまで含むと解釈されるようになったので,
あらゆるプロバイダに対し以下のような問題が浮上している.
- 直接関係のない掲示板による権利侵害にある日突然巻き込まれる.
- 発信者の情報開示を求められた場合, 対応に困る.
- 多くの場合, 開示請求書が請求書の体をなしてないので, うかつに発信者情報を開示できない. (もしも悪意のある開示請求だったら, 逆に発信者から訴えられる)
- そこで開示を断ると, ある日裁判所から通知が来る = 訴えられる.
- そもそも発信者が事実関係を否定している場合は?
これらの問題に対応するため, プロバイダ業者等の団体によって
プロバイダ責任制限法関連情報 web サイト
が運営され, 関連情報の公開がなされている.
3. 「spam 防止法」と spam にまつわる最近の話題
「spam 防止法」って?
「特定電子メールの送信の適正化等に関する法律」のこと. 特定電子メールとは,
あらかじめ送信をすることに同意する旨の通知をした者等一定の者以外の個人に対し,
営利を目的とする団体及び営業を営む場合における個人(送信者)が,
自己又は他人の営業につき広告又は宣伝を行うための手段として送信する電子メール
(第二条第二号)
具体的に想定されているのは広告メール. 送信者に以下を義務づけている.
- メールに以下の表示をする (第三条)
- 特定電子メールである旨 = 「未承諾広告※」
- 送信者の氏名または名称, 住所, 送信メールアドレス
- 送信拒否の通知を受けるためのメールアドレス等 (オプトアウト)
- 拒否者に対する送信の禁止 (第四条)
- 架空のアドレスからの送信の禁止 (第五条)
- 苦情に対する誠意ある対応 (第八条)
これらに違反すると総務大臣による措置命令(第六条), 従わないと 50 万円以下の罰金(第十八条).
国際間, 海外の「spam 防止法」動向
今年開催された OECD, APEC, WTO において, 国際間の spam 対策が議題になった.
- OECD: 来年 2 月に日欧共催で「spam に関する国際ワークショップ」を実施.
- APEC: spam の発信ドメインは .com が多く, 発信国が特定しづらい.
引続き国際強力を継続.
- WTO : オーストラリアが自国の spam 防止法案を説明.
海外でも続々と spam 防止法が審議入り・成立.
- 米国: 2003/10/22 上院にて可決, 下院にて審議中.
違反者には最高 150 万ドル(約 1 億 6400 万円)の罰金.
- 英国: 2003/09/18 新法交付. 事前に受信者から了承をもらう「オプトイン」方式を採用, 違反者には最高 5,000 ポンド(約 93 万円)の罰金.
- イタリア: 2003/09 上旬に公布. オプトイン方式のみ許可,
悪質な違反者には最高 3 年の禁固と, 9 万 7,000 ドル(約 1,100 万円)以下の罰金.
- オーストラリア: 2003/09/18 議会に法案提出. オプトイン方式を採用,
違反者には最高 22 豪ドル(約 1,600 万円)の罰金.
- 韓国: 2003/01 spam 等の悪質広告に対する規制強化.
違反時には最高 1,000 万ウォン(約 100 万円)の罰金.
spam にまつわる最近の話題
- 債権回収 spam とその逮捕例
-
債権回収 spam とは,
アダルトサイトの利用料金の債権を譲り受けたとされる人物もしくは組織から,
その代金の入金を促すメールの事を指す. 昨年から今年にかけて急増.
とあるプロバイダの事例:
- 2003/03 に不特定多数に請求メール. 合計 700 万円の被害.
- プロバイダの SMTP サーバを利用していたため, 早くに犯人を同定.
- 警察にサーバのログを提出, 捜査事項照会が来てから犯人の ID 停止.
- 捜査時の矛盾
- 警察: 捜査令状なしでもログ提出を要求
- 総務省: 捜査令状ない場合はログ提出は不可
- ユーザからの苦情: 2 次迷惑メール化
嫌がらせのような内容の苦情メールが数百通
- 「ID を止めないと掲示板で晒し者にするぞ」
- 「放置しているプロバイダも同罪だ」
- 「他のプロバイダと対応が違う」
- 「とにかく早く ID を停止しろ」
- …
ほとんが匿名のメール. 後日事件解決のメールを送信するも 1 通も返事なし(T-T).
- OCN の spam 対策
-
2001/01: spam 対策が不十分だったため,
- 海外からプロバイダから接続拒否警告
- 国内の某掲示板でも spam 放置プロバイダとして名指し
- spam の苦情件数は 3000 件/月 (その他の苦情は 100 件/月程度)
対策を強化
- 約款を改正, spam を禁止
- spamer が複数回線を持っていた場合, 同時利用停止
- 苦情件数は減少
最近の動向
- 自前の smtp サーバを使う spamer が増加.
- 今月の苦情件数は 3000 件/月 (T-T)
- spamer の特徴
-
高崎真哉氏 (迷惑メール私的撲滅調査会)による報告.
- 同じプロバイダの複数アカウント, アクセスポイントを使う
- 異なるプロバイダを渡り歩く
(例)
spam はなぜいけないか?
airhead 氏の
RFC 2635 日本語訳 が紹介される.
参考文献
- (社)日本インターネットプロバイダー協会, 2003:
インターネット上の法律勉強会, Internet Week 2003 配布資料.
- 首相官邸ホームページ, 「個人情報の保護に関する法律」,
http://www.kantei.go.jp/jp/it/privacy/houseika/hourituan/index.html
- プロバイダ責任制限法対応事業者協議会,
プロバイダ責任制限法関連情報 web サイト,
http://www.isplaw.jp/.
- 高崎真哉, 迷惑メール私的撲滅調査会,
http://www2g.biglobe.ne.jp/~stakasa/spam-j.html.
- 高津航, spam「一人三悪? しじみとももなロリムトー」,
http://antispam.blfan.org/exhibit/mutou.htm.
- airhead, RFC 2635 日本語訳,
http://www.alpha-net.ne.jp/users2/airhead/ja/rfc2635j.html.
Copyright © 2003 EPNetFan. All rights reserved.