米国におけるオンライン･プライバシー問題への取組み -3-

　上に述べたように、オンライン･プライバシーの議論の高まりの中で、新たに制定された法律である。ゴア副大統領が98年7月31日のホワイトハウスでのプレスコンファレンスで、消費者のプライバシー保護にかかる一連のイニシアチブ「電子権利章典（Electronic Bill of Rights）」を発表した中で、13歳未満の子供から親の同意なしで個人情報を収集することを禁止するための法制化を要請していることを受けたものになる。

「Children's Online Privacy Protection Act of 1998（Pub.L.105-277）」

• FTCは本法制定後1年以内に、以下の規則を交付する。
  
  - 子供向けのウェブサイト又はオンラインサービス運営者は子供（13歳未満）の個人情報を取る場合、どのような情報を収集するのか、どのように使うのか、公開はどう行うのか等について、ウェブサイトで通知すると共に、それらに際して親の同意を得ること。
  - ウェブサイト等運営者は、親の要請があった場合、子供から収集する情報の種類の説明、個人情報の収集の許可をいつでも拒否できる機会、親が子供の個人情報にアクセスできる手段等を提供すること。
  - 子供からゲーム、懸賞などに参加せせるために必要以上の個人情報をとることを禁止すること。
  - ウェブサイト等の運営者は、個人情報の守秘、安全、完全性の保護についての合理的な手続きを設定すること。
  
  
• FTCは上記規則を満たす民間の自主規制にウェブサイト等の運営者が従っている場合、規則を遵守しているとみなすことができる（セーフハーバー）。

　FTCは早くも99年4月20日に、この規則の案を公表している。55ページにわたる詳細な解説付きのものであるが、例えば、親からの事前同意を取り付ける場合の規則作りなどに苦心しており、とりあえずオプションを示すなどしている。つまり、1. 同意書に親がサインをして郵便かファックスで送る、2. 親のクレジットカードを用いる、3. トールフリーの電話番号で親からの電話を受ける、4. 親からの電子署名付きe-mailを受ける、などである。また、親の同意を取り付けると言う目的だけのために、子供のメールアドレスを親の同意無しでまず聞かなければならない場合などの例外の必要性も指摘している。法案で「親の事前同意」と一言で言えることも、実行しようと思うと何とややこしいことになってしまうのか。これらの問題をどう解決するかも含めて、6月11日を期限に民間の意見を求めている。

(4)議会に提出中の法案とその見通し

現在、議会に提出中の主要な法案は以下の通り（提出日順、H.R.は下院、S.は上院を示す）。

1. H.R.313「Consumer Internet Privacy Protection Act of 1999」ブルース･ベント議員（民主党、ミネソタ）1/6提出、商業委員会付託、4/12通信･貿易･消費者保護小委員会付託

• インタラクティブ･コンピュータ･サービス会社は、加入者の書面による同意がない限り、加入者の個人情報の提供、公開をしてはならない。加入者はそのような同意をいつでも撤回することができる。
• 同サービス会社は、加入者の求めに応じて、個人情報を閲覧させ、検証し修正することを許し、情報提供先を知らせなければならない。
• FTCが本法執行のために必要な権限を持つ。

2. H.R.369「Children's Privacy Protection and Parental Empowerment Act of 1999」ボブ･フランクス議員（共和党、ニュージャージー）1/19提出、司法委員会付託、2/25犯罪小委員会付託

• （刑法を修正し、）保護者の書面による許可がない場合、16歳未満の子供の個人情報を譲渡することを犯罪行為とみなす。
• 譲渡された個人情報を基に、子供やその保護者に送品やサービス販売の目的でコンタクトしたり、保護者が譲渡された子供の個人情報の譲渡先や譲渡の詳細を知ることを求めたのにそれに応えなかったりすることを犯罪行為とみなす。

3. S.187「Financial Information Privacy Act of 1999」ポール･サーベインズ議員（民主党、メリーランド）1/19提出、銀行委員会に付託

• 銀行規制委員会及び証券取引委員会は共同で、顧客に係る秘密情報のプライバシー保護のための（以下を含む）ルールを策定する。
• 金融機関が顧客の書面により同意しないとするならば、顧客の秘密情報を関連会社に提供してはならない。
• 金融機関は、顧客の同意がなければ、顧客の秘密情報を非関連会社に提供してはならない。
• 顧客の特定の情報を提供した場合、金融機関はそれを顧客に通知しなければならない。
• 顧客が情報を修正できるよう、顧客による情報へのアクセスを認めなければならない。
• 顧客からの苦情処理も含む、本法実効のためのメカニズムを設定する。

4. H.R.514「Wireless Privacy Enhancement Act of 1999」ヘザー･ウィルソン議員（共和党,ニューメキシコ）2/3提出、商業委員会付託、2/23同委員会通過、2/25本会議通過、3/3上院提出、商業委員会付託

• （1934年通信法を改正し）携帯電話による通話内容を盗聴できるように、無線スキャニング･レシーバーを改造したりすることを違法とする。

5. S.573「Medical Information Privacy and Security Act」パトリック･リーヒー議員（民主党、バーモント）3/10提出、健康･教育委員会付託

• 個人が自分の医療情報にアクセスすることを認め、医療情報のプライバシーを確保し、かつ不正な医療情報の使用を犯罪とみなす。

6. S.578「Health Care Personal Information Nondisclosure Act of 1999」ジェームズ･ジェフォーズ議員（共和党、バーモント）、クリス･ドッド議員（民主党、コネチカット）3/10提出、健康･教育委員会付託　…（ほぼS.573と同趣旨）

7. S.809「Online Privacy Protection Act of 1999」コンラッド･バーンズ議員（共和党、モンタナ）及びロン･ワイデン議員（民主党、オレゴン） （本法の内容及び構成は、上述の児童オンライン･プライバシー保護法とほぼ同様で、対象を児童以外（13歳以上）としたもの）

8. S.881「Medical Information Protection Act」ボブ･ベネット議員（共和党、ユタ）4/27提出、HELP委員会付託　…（ほぼS.573と同趣旨）