|
FTCがReverseAuction.comというauction site に対してプライバシー侵害の行為の差し止めと修復を指示し、ReverseAuction がこれを受け入れるというケースが生じました。
ReverseAuction はeBayと同様、ネットワーク上で会員にオークションの場を提供するビジネスを展開していましたが、この事件はeBayからその会員の氏名・住所・電話番号・メールアドレスなどの個人情報を取り出し、そのメールアドレスにSPAMを発信したというものです。しかも、FTCによれば、そのメールの内容は The message contained a deceptive subject line informing the eBay user that his or her eBay user ID "will EXPIRE soon." つまり、「eBayのユーザのIDはまもなく終了する」という偽りの内容を含むものであって According to the complaint, many consumers concluded that the eBay user ID and other information had been provided to ReverseAuction, or authorized, by eBay. 多くの消費者がeBayのIDなどの個人情報は ReverseAuction に提供され、あるいはeBayによって権限を与えられていると誤解したとしています。 これに対してFTCは"Online Auction Site Settles FTC Privacy Charges"と発表しています。日本では「ReverseAuction.com ,プライバシー侵害問題でFTCと和解」と伝えられています。たしかにsetllmentの訳としては「和解」で良いのですが、FTCは"charges"という言葉を使っており、ニューヨークタイムスも"accuse"といっていますから、お互いに譲り合って結論に到達するという一般的な和解とはややニュアンスが違い、FTCは公権的な指示を行い、ReverseAuction.comがそれを受け入れたと見るべきでしょう。FTCの法的性格について正確な知識がないので断定的には言えませんが、わが国の公正取引委員会の勧告などに近いと考えられます。 FTCは、その根拠について In the process of marketing and promoting its new site, ReverseAuction registered with eBay, a competitor site, and agreed to comply with eBay's User Agreement and Privacy Policy. The agreement and policy protect consumers' privacy by prohibiting users from gathering and using personal identifying information, such as eBay users' personal e-mail addresses, for unauthorized purposes, including the purpose of sending spam. ReverseAuction はマーケティング・販売促進の過程で、そのユーザ規約とPrivacy Policyに同意のうえで、競争相手であるeBayに登録しており、その規約とPrivacy Policyは、メールアドレスなどの個人情報をSAPMを送るなどオーソライズされていない目的のために収集し、使用することを禁止することで消費者のプライバシーを保護しています。 それにも関わらずReverseAuction が個人情報を取得し、IDが終了するという偽りのSAPMを送信したことは、この規約やPrivacy Policyに反し、さらには連邦法にも違反するとしています。 この結果、ReverseAuction は今後このようなことをする事を禁止されるだけでなく、SPAMによってReverseAuction と契約した消費者に対してeBayのIDは終了しないこと及びeBayはReverseAuction のSPAMについて関知していないことを知らせ、ReverseAuction との契約をキャンセル機会を与え、その情報をデータベースから削除しなければならないとしています。また、契約しなかった消費者についてもそのデータを削除し、使用・公表してはならないとしています。さらに ReverseAuction のPrivacy Policyを公表し、FTCの監視を受け入れることになっています。 そして Robert Pitofsky FTC議長は "Confidence that privacy will be protected is an important element in consumers' decisions where to shop on the Internet. プライバシーが守られているという信用はインターネットで買い物をする消費者の決定の重要な要素であるとしています。これは、プライバシーを守ることは同時にインターネット上の商取引の重要な基盤であることを示しています。 ReverseAuction については以上なのですが、このケースではもう一つ重要な問題を含んでいます。ニューヨークタイムスによれば EBay makes that information available to all of its users, as long as they sign an agreement that expressly prohibits them from using it for unauthorized purposes, like sending unsolicited commercial e-mail, or spam. であってSPAMに使用することは禁止されてはいるものの、eBayのユーザは他のユーザの個人情報を入手しうるのです。個人情報保護に関するすべてのガイドラインはそのセキュリティーについて必ず規定していますが、これではセキュリティーどころではありません。 ReverseAuction の行為は当然非難されるべきですが、このように簡単に取り出すことが可能な eBay の個人情報の扱いにも問題があります。Privacy Policyは個人情報保護のための自主規制であり、強制力という点では決して十分ではありません。したがってシステム的にも個人情報を簡単に外部にさらさない仕組みが必要です。SPAMが問題化した当初、SAPMerの情報入手元はCompu-ServeやAOLなどのパソコン通信で公開されていた会員名簿でした。わが国のNIFTYでも同様の問題があり、現在では簡単に多数の会員の個人情報を取り出すことができない仕組みになっています。 |