［米国］
下院委員会、個人情報保護強化に向け2つの法案を承認

オンライン広告団体の規定緩和要求を拒否

（2007年05月14日）

　米国下院エネルギー商業委員会は5月10日、社会保障番号保護法案とスパイウェア対策法案の2つを満場一致で承認した。スパイウェア対策法案についてはオンライン広告の業界団体などが反対の立場を表明したが、同委員会は規定緩和を拒否した。

　この2法案は、それぞれ「2007年社会保障保護法案」（HR 948）と、「サイバー侵害からの安全自衛法案（以下、スパイ法案）」（HR 964）という正式名称で呼ばれている。いずれの法案も数週間後に下院で投票にかけられる見通しだ。

　「個人情報の盗難は、米国の消費者の悩みの種となっており、個人と企業の莫大な金銭的損害につながっている」と、同委員会の委員長を務めるジョン・ディンゲル下院議員は、両法案を承認した背景について声明で述べている。同氏は両法案の提出に一役買っており、「この2つの超党派法案は、公正でバランスの取れた方法でこの問題を抑制するものだ」と語った。

　2007年社会保障保護法案では、米国連邦取引委員会（FTC）が定めた詐欺対策規則に違反する方法で社会保障番号を売買することを違法としている。

　同法案は承認前に、多数の例外を追加するなどの修正が加えられた。これは、法執行や国家安全保障、公衆衛生、治安を管轄する各当局や信用調査機関が、社会保障番号を使って身元確認を行うケースに配慮したものだ。また同法案は、同様の州法が成立済みの場合はこれに取って代わるものであり、各州の司法長官による規定の執行について定めている。

　ディンゲル氏は、犯罪者によるクレジットカード・データの不正使用を防止するとともに、顧客情報のより厳しい保護基準を小売業者などに課す一方で、個人識別情報を適切な条件の下で利用可能にする厳しい法律を議会が徹底的に審議することが重要だと述べている。

　一方、スパイ法案では、マルウェアやアドウェアでよく使われる手法、例えばキー・ロガーの使用や事前承諾なしでのソフトウェア・インストールを禁じている。

　さらに同法案は、スパイウェア的なプログラムの合法的な配布方法についても規定している。エンドユーザーの承諾を得るための要件や、そのプログラムを容易にコンピュータから削除できるようにするための要件などがそれに相当する。

　このスパイ法案が成立すれば、FTCが執行を担当することになる。

　だが、オンライン広告やマーケティングの業界団体はスパイ法案の一部の要素に反対している。多くのオンライン・ビジネス・モデルを妨げるというのがその根拠だ。しかし、下院エネルギー商業委員会は同法案の規定を緩和することを拒否した。

　「同法案はあくまで、アドウェアを勝手にインストールされたり、Webサイト経由でマルウェアに感染させられたりといった問題から消費者を保護するものだ」（スパイ法案の提出者であるメアリー・ボノ下院議員）

　同法案では、消費者のPC操作を追跡するプログラムの作成／配布者に対して、こうしたプログラムがインストールされることを「明確で目立つ方法」で消費者に通知するよう義務づけている。また、コンピュータの乗っ取りやフィッシング、閉じることのできないブラウザ広告の表示などの行為を禁止する条項も盛り込まれた。

　ボノ氏は声明の中で、「PCはビジネス取り引きや個人の交流の要となっており、スパイ法案はPC上でのプライバシー確保に貢献する」と強調している。

(マット・ハインズ／InfoWorld オンライン米国版)