サイトの構造を変更しています

駒澤綜合法律事務所のサイトを、通常のkomazawlegal.org の下に、

英語サイト(eng.komazawlegal.org)

家事事件(rikon.komazawlegal.org)

相続事件(souzoku.komazawlegal.org )

民事事件(civil.komazawlegal.org )

IT法(itlaw.komazawlegal.org )

に構成しなおしています。

 

英国 データ保護法改正案の注目点

9月14日に英国で、データ保護法改正案が公表されています。

英国のデータ保護法は、1998年データ保護法で、昔、わが国の基本的な枠組みに対しても、大きな示唆を与えるだろうと紹介したところでした。(論文としては、「英国データ保護法からの個人情報保護法への示唆」「英国データ保護法をめぐる適用除外の議論–情報保護法案は、マスコミ規制法?」です)

それは、さておき、Brexitとは、いえ、まだ、離脱が完成していませんので、英国としては、GDPRに対応して、データ保護法を改正しなければなりません。また、仮に離脱が完了したとしても、十分な保護レベルがあるとして、データのクロスボーダー移転が可能にならないとビジネスとしても回っていかなくなりそうです。その意味で、データ保護法の改正案をきちんとみていく必要があります。

法案は、国会のこちらのページになります。

98年法は6部(75条)と16の附則からなり立っていの附則からなり立っていたのに対して、今回は、7部(194条)と、18の附則(Schedule)からなりたっています。

ここの条文をみて分析していきたいところですが、今回は、注目の点をみていくことにしましょう。この注目の点については、趣旨説明が明らかになった段階でおおよその点は、推測できたということになります。(8月16日のエントリ)が、あらためて条文ともに検討しておくのは、有意義でしょう。

まずは、ファクトシートから。
Karen Bradley大臣は、「データ保護法案は、人々により、データに対するコントロールを増し、データ利用に関して企業をサポートし、英国をブレクジットに備えさせる」「デジタルワールドにおいては、サイバーセキュリティとデータ保護は、ともに手を携えて進むものである。この法案は、鍵になる。」としています。

What​ ​are​ ​we​ ​going​ ​to​ ​do?(何をしているのか)では、上の大臣の3点が強調されています。

How​ ​are​ ​we​ ​going​ ​to​ ​do​ ​it?(どのようにしてするのか)では、(1)データ保護法1998の制裁強化を代表とする全般的/現代的枠組み(2)GDPR準拠の一般データ保護の新しい標準、データに対するコントロール、データの移転および消去に関する新しい権利(3)世界をリードする研究、金融サービス、報道、法的サービスを継続しうるような例外規定の維持(4)刑事司法機関・国家安全組織において、被害者・証人・容疑者の権利を保持しながら、円国が直面する国際的な脅威に対して対抗しうるような枠組み がふれられています。

Background(背景)においては、データ保護法1998は、英国をデータ保護標準の先端においていたが、デジタル経済・社会の進展に適合させるために、データ保護法を現代化するものであるとしています。

そのなかで、法案の主たる要素が個別の項目にわけてふれられています。

一般データ処理(General​ ​data​ ​processing)
すべての一般的なデータ処理に関してGDPR標準を実装します。
●英国文脈においてGDPRで使用される定義を明確にする
●センシティブな健康、社会福祉、教育データが、健康において継続的に機密保持されたままで処理を続けられ、保護の状況を維持することができるように確保すること。
●国家の安全の目的を含み、強力な公共政策の正当性がある場合において、データのアクセスと削除の権利に適切な制限を設けて、現在行われている特定の処理を継続できるようにすること
●オンラインでデータを処理するのに親の同意が必要ない年齢を13歳に設定すること。

法執行機関における処理(Law​ ​enforcement​ ​processing)
.法執行の目的のために、警察、検察、その他の刑事司法機関による個人データの処理のための別個の体制を提供する
●個人データを保護するための保護する手段とともに国際的にデータの流れを妨げないようにする。

国家安全に関する処理(National​ ​Security​ ​processing)
.インテリジェンスサービスによる個人データの処理を規制する法律が、現存する新しく出現する国家安全保障上の脅威にインテリジェンスコミュニティが引き続き取り組むことができる適切な保護手段を含むものとし、最新の国際基準と最新のままであることを確保する。

規則および執行(Regulation​ ​and​ ​enforcement)
.データ保護法を継続して規制し実施する情報コミッショナーの追加権限を定める。
●最も重大なデータ侵害の場合、データ・コントローラおよびプロセッサに対するより高い行政罰金を課し、最も深刻な違反に対して最大17百万ポンド(2,000万ユーロ)または全世界売上高の4%を課す権限をコミッショナーに、許容する。
●データ・コントローラまたはプロセッサが、データ主体のアクセス要求による開示を防止する目的でレコードを変更する犯罪に対して刑事訴訟を提起する権限を権限者に付与する。

英語ページを子ドメインにしました

英語ページを子ドメインにしました。 

駒澤綜合法律事務所の英語の情報のページをhttp://eng.komazawalegal.orgから始まるドメインにまとめました。

 コンテンツとしては、まだ、十分ではありませんが、これから充実させていきたいですし、英語自体も上達しないといけません。また、英語のチャットボットを実験することもできます。

 

 

TV SuitsとチャットボットThe Donna

米国弁護士もののお気に入りのSuits シーズン6で、お話に、The Donnaというスーパー秘書のAIスピーカーが登場します。

ドナ・ポールセンの言い回しと能力を備えたAIスピーカー(?)という設定ですが、昨年来のAIスピーカーブームをうかがわせますね。

自分としては、音声認識と相談アルゴリズムを組み合わせるというのは、興味深いので、そういうのからも面白がっていました。もっとも、ネットでの評判は、ストーリーからはずれているのでは、という声も多いみたいですが。

 

テナント弁護士募集中です

所属事務所の決まっていない修習生の方々

駒澤綜合法律事務所では、テナント弁護士を募集中です。(何年かの経験のある弁護士さんも歓迎します)

俗に、いわゆるノキ弁というスタイルになるかと思います。条件については、事務所の法律相談のページからお問い合わせください。

所長 高橋郁夫

弁護士ドットコムの取材を受けました

弁護士ドットコムさんの取材を受けたのが記事になりました。「無線機で他人の「家庭用コードレス電話機」の会話が聴ける…これって法的に問題なし?」という記事です。

電波法の「通信の秘密」というのは、電気通信事業法の通信の秘密とちょっと違うのに気がついてもらいたいですね。

ちなみに、「無線通信を愛好する法律家協会(JQ1ZOR)」という団体がありまして、その監事を務めさせていただいています。

相続・離婚から、IT関係まで、幅広く対応しております。(刑事は、事務所の他の弁護士さんが対応してます)

お気軽にご相談ください。

高橋郁夫

英国におけるGDPR対応の状況-情報コミッショナーの対応

英国の情報コミッショナーにおける対応

(1)概要

情報コミッショナー(ICO)は、GDPRの適用について、「データ保護改革(Data protection reform)」として、専門に解説をなしています。

また、情報コミッショナーは、2017年5月25日に、企業に対して、30年来でもっとも大きなデータ保護法の変革であるとして、準備に遅れることは許されないと(ブログで)発言しています

情報コミッショナーは、GDPRの適用までの準備については、三つのフェーズで準備されるということを明らかにしています(Guidance: what to expect and when
具体的には、
フェーズ1  精通し基礎を固めること(Familiarisation and key building blocks)
フェーズ2 ガイダンス構築およびマッピング、過程の検討および関連ツールの発展( Guidance structure and mapping, process review and initial development of associated tools)
フェーズ3 大量のガイダンスの最新か/提出および検討(Bulk guidance refresh/production and review)
ということになります。

現時点においては、英国は、第1段階から、第2段階に移行する途上であると認識されています。

現時点までに、情報コミッショナーは、
GDPRに備える、現在なすべき12のステップ(Preparing for the GDPR: 12 steps to take now)」
GDPRの概要(Overview of the General Data Protection Regulation (GDPR))」
プライバシー通知、透明性およびコントロール(Privacy notices, transparency and control)」(プライバシー通知実務規範)
同意ガイドライン・パブリックコメント案
プロファイリング・パブリックコメント案
ビッグデータ分析(バージョン2)
を公表しています。

(2)「GDPRに備える、現在なすべき12のステップ(Preparing for the GDPR: 12 steps to take now)」

「GDPRに備える、現在なすべき12のステップ」は、まさにGDPRに備えるために気をつけるべき12のステップを明らかにするものです。
具体的には、
(1)意識(2)保持している情報(3)プライバシー通知(4)個人の権利(5)主体のアクセス要求(6)個人データ処理のための法的根拠(7)同意(8)児童(9)データ侵害(10)データ保護バイ・デザイン、データ保護インパクト評価(11)データ保護責任者(オフィサー)(12)国際関係
にわけて、GDPRに対応するためにとるべき行為をまとめています。

(3)「GDPRの概要(Overview of the General Data Protection Regulation (GDPR))」

GDPRの概要は、組織において、GDPRの重要なテーマを明らかにして、新しい法的枠組を理解するのに一助としようというものです。

具体的に、原則、考慮すべき重要なエリア、個人の権利、説明責任およびガバナンス、データ侵害通知、データ移転、国における適用免除から成り立っています。

原則については、個人の権利/個人データの移転禁止が原則としては記載されていないこと、アカウンタビリティの原則が追加されていることが触れられています。

考慮すべき重要なエリアについては、適法な処理、同意、児童の個人データがあげられています。

個人の権利については、情報を提供されるべき権利、アクセス権、訂正権、消去権、処理制限権、データポータビリティの権利、異議権、自動化された意思決定およびプロファイリングに関する権利について説明がなされています。

説明責任およびガバナンスにおいては、その原則の意義、処理の記録、データ保護バイ・デザイン、データ保護インパクト評価、データ保護責任者(オフィサー)の選任時期、行動規範と認証メカニズムが議論されています。

データ侵害通知においては、その概念、監督機関への通知義務の発生、個人への通知の要否、通知方法、準備について触れられています。

データ移転においては、データ移転が許容されるのが、十分性決定に基づく移転の場合と、適切な保護措置に従った移転があるのか説明されています。

国における適用免除については、GDPR23条が、制限規定を有していること、同9章が、適用除外・例外を定めていることが論じられています。

(4)プライバシー通知、透明性およびコントロール

これは、個人データの取得に際して明らかにされるプライバシー通知(告知されるプライバシーの取扱等に関する情報)に関して、良き実務についてガイダンスを与えようとする行動規範ということになります。

内容としては、効果的なプライバシー情報を提供する理由、プライバシー通知に含まれるべきもの、個人に告知される場所、告知されるべき時機、記載される方式、テストおよび調査、チェックリスト、実際、GDPRとの関係にわけて検討されています。

(5)同意ガイドライン・パブリックコメント案

(6)プロファイリング・パブリックコメント案

これらについては、またの機会ということにしましょう。

ネットワーク中立性講義 その15 ゼロレーティングと利害状況(2)

(2)利用の公平の問題

電気通信事業法6条は、(利用の公平)として「電気通信事業者は、電気通信役務の提供について、不当な差別的取扱いをしてはならない。」としています。

この規定の趣旨は、電気通信役務の提供契約の締結にあたり、また、その提供にあたって、特定の利用者を正当な理由なく差別して有利にまたは不利に取り扱ってはならないという意味であるとされています(2008逐条解説 43頁)。

「不当な差別的取扱い」とは、「国籍、人種、性別、年齢、社会的身分、門地、職業、財産などによって、特定の利用者に差別的待遇を行うことである」と解されています。では、インターネットでのAアプリを使うものだけ、データ量がカウントされないというのは、どうでしょうか。この利用者は、Bアプリを普段使っていても、Aアプリを使えば、データ量がカウントされないので、「特定の利用者」という概念には、当てはまらないようにもおもえます。(この概念自体が、例示も含めて、個人属性によって特定される利用者というのを前提としているようにおもえます)

(3)通信の秘密の保護

電気通信事業法4条は、(秘密の保護)として
「電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。
2  電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して知り得た他人の秘密を守らなければならない。(略)」
としています。

ところで、実際にゼロレーティングを利用するのにあたっては、技術的にDPI技術を利用しなくてはならず、上記の通信の秘密の侵害になるのではないか、という解釈論も出てくるのです。そうは、いっても、利用者は、いつも悩んでいたデータ使用料を気にしなくていいのだから、どう考えたって、同意があるでしょう、ということになるのですが、そうは、いかず、「通信の秘密(通信内容にとどまらず、通信当事者の住所、氏名、発信場所、通信年月日等の通信構成要素及び通信回数等の通信の存在の事実の有無を含む。)に該当する個人情報の取扱いについては、通信の秘密の保護の観点から、原則として通信当事者の個別具体的かつ明確な同意が必要となり、通信当事者の具体的な委任によらない代理人等の同意によることはできない。」とされています(電気通信事業における 個人情報保護に関するガイドライン(平成 2 9 年総務省告示第 152 号 )の解説)31頁。

特定のサービスを特定の利用者Aがいつ利用したのか、いつ利用を終了したのかというのは、上記の「通信の秘密に該当する個人情報」に該当するように思えます。すると、「個別具体的なかつ明確な同意」が必要となると解されます。
「個別具体的」というのは、「利用するその時点」において、「どのような同意をするか、相当程度詳細に情報が提供されて」と解さざる上ないと思われます。すると、ゼロレーティングは、この解釈を厳格に採用する限りにおいて、実際、不可能ではないかと考えられます。もっとも、通信の秘密をめぐる解釈は、金科玉条たる解釈論と、個別に対する解釈論が、遊離している状態(緊急避難の緊急性が非常に緩かったりしますし)ともいえるので、むしろ、利用者にとって、有利になる場合には、「個別具体的」は、「利用する時点」でなくてもいいという解釈が採用されるという日も来ているかもしれません。

個人的には、「窃用」を「自己または他人の利益のために」利用することという枕言葉を復活させるとか、同意の有効性は、文脈によって判断されるとか、通信の秘密は、もっと、大胆に見直すところがあるように思えているのですが、肥大化の解釈をみなおさないでパッチを当てているところで居心地が悪くなっているような気がします。

プロ人材、移籍制限歯止め 公取委、独禁法で保護 働き方、自由度高く

 「プロ人材、移籍制限歯止め 公取委、独禁法で保護 働き方、自由度高く」という記事が出ています。いくつかの点についてコメントをすることができるかと思います

まずは、この記事の「雇用契約に類するものには独禁法は適用しがたいと考えて運用している」という1978年の発言について、法的には、どのように位置づけられるのか、ということでしょうか。

週刊誌的には、「吠えない番犬」時代の発言ということになりそうですが、法的には、労働市場については、独禁法は適用されるのか、という点が問題になります。

まずは、労働市場における被用者側におけるカルテル行為については、独占禁止法が適用されないということでいいかと思います。そもそも、労働組合は、労働市場を制限する団体であり、自由市場を念頭におく法的な仕組みでは、違法とされうる存在になるわけです。労働組合法は、それを独占禁止法の適用範囲外とすることが当然の前提になっているという理解でいいかと思います。

わが国では、労働組合と独占禁止法の関係ってあまり意識されていないような感じでしょうか。米国では、1806年には、フィラデルフィア・コードウェイナー事件があって、労働組合に刑事共謀の理論が適用されており、その後、1908年、米国最高裁判所は、ダンバリー帽子工事件で、独占禁止法が労働者にも適用されるとの結論を出しました。米国の労働法は、その後、クレイトン法6条・20条によって、労働組合に対する適用禁止によって、一つの新しい段階に移行したということができます。わが国の文脈に置き換えると、労働組合法自体が、独占禁止法の適用除外に関する特別法として発展してきた、ということになるかと思います。(この部分については、ウイリアム・グールド著 松田保彦訳「アメリカ労働法入門」12頁以下)

参考までに、
クレイトン法(Clayton Act 1914) 第6条
人間の労働は、商品もしくは商業の客体ではない。反トラスト法は、相互扶助 (mutual help)の目的のために設立され、かつ、資本金を有せず(not having capital stock)、もしくは営利を目的としない(not conducted for profit)労働、農業、または園芸団体の存在および運営を禁止し、またかかる団体の各構成員がその適法な目的を適法に遂行することを禁止し、また制限するものと解してはならない。また当該団体もしくはその構成員を、反トラスト法による取引制限の違法な結合(combinations)または共謀 (conspiracies)とみなしてはならない。
(これについては、 独占禁止法適用除外制度に関する資料(増補)堀越 芳昭(山梨学院大学 教授))

クレイトン法20条は、合衆国におけるいかなる裁判所も回復し得ない損害が生ずることが示され、そのため適切な法的救済が存在しないという場合でない限り、「使用者と被用者の間、あるいは被用者間もしくは雇用されているものと雇用を求めているものとの間における雇用ないし労働条件に関する争議のからんだ、もしくは、それより発生した事件」においては、規制的命令もしくは差止命令を裁可してはならない」と定めています(前出 グールド 22頁)

 

では、雇用主側は、どうでしょうか。この点について、わが国の動向について、詳しく論じたブログがあります。「雇用契約と競争法(2)公取委の見解」では、この経緯が詳細に触れられています。また、「労働契約への独禁法の適用」でも、植村弁護士が検討しています。

IT業界的には、(黒)ジョブスがシュミットにメールを送って、結局、お互いの引き抜きをやめようという合意があり、それから、他の業界にも、これに参加するように誘ったというのが報道されています。

シリコンバレーの人材引き抜き合戦でスティーブ・ジョブズ、セルゲイ・ブリンなどの談合が明るみに

「スティーブ・ジョブズの「引き抜き電話はやめよう」が、Apple、Googleへの反トラスト訴訟を引き起こした」

そして、結局、多額の罰金を支払うことになりました。
Appleなどの「従業員引き抜き防止」秘密協定に対し534億円の和解金支払い命令が下される

法的な解釈としては、雇用契約か否か、というので、解釈が分かれるということになるでしょう。雇用契約か否かは、どう判断するのか、ということは、「指揮命令関係にもとづく関係か」というメルクマールでもって判断されて、その「指揮命令関係」については、就労時間、就労のための場所・機器の提供、労働の内容などが総合的に判断されることになります。
記事によると有識者会議によって議論が深まるとのことですが、なりゆきが注目されるということになります。

ネットワーク中立性講義 その10 競争から考える(2)

前のエントリで、現在、ネットワーク中立性が議論されている市場の関係を図示したところです。

では、この市場の関係が、どのような問題を生みうるのか、ということを考えてみる必要があります。

ところで、市場というのを、どのように画定するのか、というのが一大問題であるのは、「アップル信者の存在の科学的証明?」とか、市場の画定の部分で触れました。

インターネット接続の市場というのが、あるというよりも、固定インターネット接続市場とモバイルインターネット接続市場とにわけて考えられるとおもわれます。理屈的には、需要代替性を優先してみるので、需要者からみて、固定は、速いし、パケット量の制限も考えないで済むけど、一方、モバイル接続も、家の外にスマホをもっていっているときには、スマホでのモバイル接続するよね、ということになるかとおもいます。家の場所でのインターネット接続にモバイルインターネット接続が代替的に利用されているかというと、特に、パケット量の制限がある以上、別個の製品として認識されていると考えられます。

ということで、固定インターネット接続市場を考えていくと、この点については、実績先生のアメリカとの比較のスライドが、わかりやすいかとおもいます。(「日本のインターネット政策と ネット中立性」42頁)

物理的なアクセス回線・ブロードバンドアクセスサービス・インターネット接続サービスについて考えると、いわゆる足回りであるNTT東西自体が、個別・具体的なインターネット接続サービスを提供することができない仕組みになっています。固定に関するISPについては、ブロードバンドアクセスサービスの保有者が、その市場における地位を排除的に濫用するというのが制度的にできないということになっているわけです。

一方、モバイルインターネット接続市場についていえば、現実には、NTTドコモ、KDDI、ソフトバンクが、それぞれ、相当なシェアを有しています。一方、契約数による場合には、MVNOのシェアは、5パーセントとされています。モバイルインターネット市場については、上記電気通信事業者は、ISP機能をみずから所有することができます。

また、モバイルインターネット接続市場の上には、検索・SNS・ショッピング・映像・音楽・ゲーム・地図情報などなどの種々のアプリによって発展する個々のアプリ市場が存在すると認識することができます。

実績先生の「メディアとしてのブロードバンド産業の分析:構造変化とコンテンツ振興政策への含意」によると、ファシリティプロバイダ、サービスプロバイダ、コンテンツディストリビューター、コンテンツプロバイダという各プレーヤーが、今後、次第に垂直的に統合されるようになっていくことが示唆されています(以下の図は、同論文のページより)。

そうだとすると、モバイルブロードバンド接続プロバイダーが、その地位を利用して、他の市場における競争相手を排除しうるのではないか、という論点がでてくることになります。この点については、次のエントリで検討することにしましょう。