Civilian Watchdog in Japan-IT security and privacy law-

情報セキュリティ、消費者保護、電子政府の課題等社会施策を国際的視野に基づき提言。米国等海外在住日本人に好評。

欧州委員会が国際カルテル違反として日本企業に課徴金を科したその背景とEUの独禁法政策

2007-01-30 22:11:56 | EU加盟国・EU機関の動向



 Last Updated: April 30,2024

筆者は、今回の更新にあたり、14年前の欧州司法裁判の判決(Judgment)およびOpinionに行けつけるか極めて不安であった。(筆者注2)参照。

しかし、今回、実際に検索してみると、ごく簡単であった。その手順を追って後段補追で解説する。筆者の調査能力の腕もこの14年間で向上したのか。


 1月24日に欧州委員会は発電所等で送電量を調整する主要システムであるガス絶縁開閉装置(Gas insulated switchgear:GIS)にかかる重電機メーカーによる国際カルテルに関与したとしてドイツのEU圏内の大手重電メーカーであるシーメンスAG(筆者注1)やわが国の三菱電機、東芝等合計10社に対し、総額7億50,712,500ユーロ(約1,200億円)の課徴金を科す旨発表した。このニュース自体すでに新聞等各紙で報道されていとおりである。

 また、これに比べ一部のマスコミにしか載らなかったようであるが、欧州司法裁判所の判決は2007年1月25日に新日本製鉄、住友金属や欧州の企業計4社からの国際カルテル行為に関する上告を退けている。原告は欧州委員会である(筆者注2) 

 これらの背景にあるEU自体の独禁法運用強化、エネルギー政策、環境問題等に関する大きな動きについて、わが国のメデイアはほとんど触れていない。

 本ブログでは、①国際化が進むわが国企業が真摯に取組む必要があるEUのエネルギー政策とカルテル規制の実情を正しく認識する、②日本企業に対する処分について単なる感情論ですまされない国際カルテル問題の背景にある諸問題について解説する、③今回は対象とならなかった「損害賠償請求」制度やシーメンスが予定している欧州司法裁判所(筆者注3)への不服申立てを提訴する場合の手続き、④2013年12月19日、欧州司法裁判所は、ガス絶縁開閉装置市場におけるカルテルに関するシーメンス、三菱、東芝の控訴を棄却、シーメンスに課せられた3億9,656万ユーロの罰金と、三菱と東芝がカルテルに参加したという認定はこうして確定した、最後に④EU競争法の改正などへの取組課題について簡単に言及する。

 また、欧州委員会はこれら企業が16年間(1988年から2004年)公益事業会社や消費者を騙し続けてきたと指摘している(下記の通り1988年時点からの詳細な合意文書の存在をも確認している)。事実関係は、これから一層明らかにされるであろうが、一方これら企業は各国内における消費者や企業から民事的な責任を問われる損害賠償請求問題も残されており、いずれにしてもわが国の監督行政機関である経済産業省や公正取引委員会等の具体的かつ国際的な取組みを期待したい。

 なお、同委員会の競争政策担当委員ネリー・クルース(Neelie Kroes)氏は、2006年3月に日本を来訪しており、3月7日の日本記者クラブでの記者会見の中でわが国の独禁法改正問題に言及したほか、5.で触れるEUのガス・電気市場の機能不全問題に言及している。

Neelie Kroes 氏

 と言うことは、公正取引委員会はすでにこの時点で日本企業への今回の課徴金問題について何らかの情報を得ていたということも考えられる。(筆者注4)

1.課徴金決定の内容とLeniency Policy(制裁措置減免制度)の適用
 各社別の制裁金の金額は新聞にあるとおりである。なお、本来処分の対象になるのは11社であったが、スイスABB1社は欧州委員会の調査に協力した場合に適用される「1996年Leniency Policy(寛大な措置方針)」に基づき100%制裁金(215,156,250ユーロ(約335億6,400万円))が減額された。ABBの課徴金額は、本来であればシーメンスに次ぐものである。EUの資料によると1996年以来80社以上がLeniency Policyの適用を申し出ているが、過去において100%免責を得た企業は3社のみであり、また一部減免が2社と言うことからみても、今回のABBの委員会への協力的対応が注目されよう。(筆者注5)

2.欧州委員会による査察・調査結果の内容
 同委員会によると、2004年前記ABBが提供したカルテル合意内容の詳細などの資料を抜き打ち査察により入手し、約25,000頁に亘るカルテル期間中の証拠文書を押収した。その内容は次のとおりである。

(1)カルテルのメンバーであるEUのGISの大手供給業者は、少なくとも書面による合意を行った1988年から相互にGISの入札応募情報を交換し、かつメンバー各社の割当カルテル(cartel quotas)に従いメンバーのプロジェクト参加を保証すべく入札の調整を行った。その代わりとして、これらカルテル・メンバーは各自の最低入札価格に合意している。同メンバーは日本のGIS企業が欧州内でのGISの販売を行わず、一方で欧州の企業が日本国内で販売しないことにつき合意している。
 欧州における入札募集において通常カルテル・ルールに従い割り当てられ、また欧州のプロジェクトに関する母国以外での入札成功は世界的な割当カルテルにおいて重要視された。このように日本企業は欧州におけるGIS市場でほとんどといってよいほど入札していないのに拘らず課徴金が科されたのは、これら自粛合意に基づきEU市場における競争が制限されことに直接寄与したことがその理由である。

(2)カルテル・メンバー企業は、経営者クラスが定期的に会合を開き戦略的な問題を論議し、またその下のレベルでは入札の対象となる計画の割当、本来の競争入札による影響を避けるため、当初から入札の成功を期待しない「偽」の入札を準備した。

(3)カルテル・メンバーは相互の通信内容の機密性を確保するため精巧な手段をとった。「コード・ネーム」が当該企業間、個人間で使用された。最近数年では通信上の匿名のメールアドレスを採用し、また送信メッセージの内容は暗号化した。1カルテル・メンバーから他のメンバーに送信する際、自宅のPCや簡単にこれらのPCにリンクがはれるいかなるコンピュータへのアクセスは厳禁された。また企業内のコンピュータからいかなる「匿名メールボックス」に宛てたメールの発信もカルテル間のネットワーク全体をリスクにさらすという理由から禁止された。

3.課徴金の根拠法と金額決定に至った経緯
 上記の行為は、独禁行為にかかる「EC条約(EC Treaty)」81条に基づく極めて重大な違反行為である。課徴金額は関与したカルテル企業のEEA(欧州経済地域)での製造面の規模、カルテルの継続期間(16年間)等を考慮した。委員会はシーメンス(独)、アルストム(仏)、アレヴァ(Areva:仏)の3社はカルテルの機密性においてリーダーシップを取った点を考慮し課徴金額を50%まで増額した。スイスのABBも繰り返し違反行為を行ったとして50%増額を行ったが、前記の通り100%免責を得ている。
 委員会は、違法な行為を行ったすべての法人に対し責任を問う決定を行った。既存の判例法に則して仮にグループ内の親会社が商業的な活動において子会社の決定的な影響を与える行為を実行したときは、その両社を経済的な同一事業体とみなす。

4.カルテル企業に対する民事責任を問う損害賠償請求(2024.4.30補追)
 本件において記載した非競争的な企業活動により被害を被ったとされる個人や企業は加盟国内の裁判所に持ち込み損害賠償請求が可能であり、その場合公表された委員会決定は参加した事実やそれが違法なものであることの証拠として提出される。委員会の課徴金がカルテル企業に科されたとしても、この民事請求に関しては賠償額の減額の要素とはなりえない。これらの点に関しては「民事損害賠償請求に関するグリーン・ペーパー」に明記されている。

5.2013年12月19日、欧州司法裁判所、ガス絶縁開閉装置市場におけるカルテルに関するシーメンス、三菱、東芝の控訴を棄却(欧州司法裁判所のリリース文を仮訳

 シーメンスAGに課せられた3億9,656万ユーロ(約6597億円)の罰金と、三菱東芝がカルテルに参加したという認定はこうして確定した

 2007 年 1 月 24 日の決定により、欧州委員会は欧州企業と日本企業 20 社に総額 7 億 5,071 万ユーロ(約1248億8000万円)の罰金を課した。その背景は 1988 年から 2004 年にかけてガス絶縁開閉装置 (GIS) 市場のカルテルに参加したことが評価されている。GIS は、変電所で電流を高圧から低圧に、またはその逆に変換するための主要コンポーネントとして使用されており、その機能は、変圧器を過負荷から保護すること、および/または回路と障害のある変圧器を絶縁することである。

 罰金の最高額はドイツのシーメンス社に科せられた3億9656万ユーロの罰金であった。

三菱電機と東芝にはそれぞれ1億1,392万ユーロ(約189億5000万円)と8,625万ユーロ(約143億4700万円)の罰金が科せられた。 これら2件の罰金に加えて、日本企業2社はさらに連帯で465万ユーロの罰金の支払いを命じられた。(判決原本)

6.EUにおける「EU競争法」の改正および「EU競争総局」の権限強化に基づく「エネルギー分野における競争問題の調査結果」報告書
 以上が、欧州委員会の資料に基づく公表内容の概要である。しかし、EU市場への進出を目指すわが国企業にとって留意すべき点はEU競争法の強化である。
2004年5月1日にEUは法執行権の強化と分権化を柱とする「EU競争法」の大改正を行った。この点については高澤美有紀氏が国立国会図書館「レファレンス2005年5月号」で詳細に解説されており、参照されたい。
また、1月10日に公表された報告書については要旨のみ紹介するに留める。
 なお、筆者はEU競争法の専門家でもないので誤解もあると思われるが、要は今EUで起きている問題は明日の日本の問題である点を理解して欲しいという点である。

(1)欧州委員会のエネルギー分野の競争実態調査の目的
 EU競争総局(Competition )のサイトを読むと、2006年後半以降の動きが活発になっており、予告どおり本年1月10日に欧州委員会は「COUNCIL REGULATION (EC) No 1/2003 of 16 December 2002 on the implementation of the rules on competition laid down in Articles 81 and 82 of the Treaty」(筆者注6)第17条に基づく「EUのガスおよび電気部門に関する調査報告」を採択した。その詳細まで述べる時間がないので報告書やFAQに関するURLのみ(2)に記しておく。

 筆者の意見では、今回のカルテル処分とこの報告書の採択とはまったく無関係とは思えない。マイクロソフト社問題は「EC条約(ローマ条約、1958年発効)」の第82条違反であるが、一連のこのような複数の海外の企業にまで課徴金を科すというからには、EU委員会がエネルギー問題に力を入れかつ環境問題を重要視している点を見逃してはならない。
 
 ここでは、委員会競争政策総局のプレスリリースにおける冒頭部分のみ紹介する。
「本報告において、委員会は消費者および民間企業が非効率かつ高すぎるガスや電気の市場により失う損失が極めて大であるとの結論に至った。特に、際立った点は①供給、産出やインフラにおける垂直統合の結果、平等なアクセス機会の欠如、インフラへ投資の不十分さをもたらす高度な市場の集中化であり、また②現職の運営担当者が相互に市場を分け合うといった談合(collusion)の可能性である。これらの問題に取組むため、本委員会は 独禁法、合併規制や国家による利支援と言った競争規則の下で個々の事案におけるフォローアップ活動を継続する。また、エネルギーの自由化をめぐる規制の枠組みの改善を図る。委員会は、すでに一部の事案については該当企業への捜査令状を得べく企業への調査を行っている。」

(2)欧州委員会の「最終報告書」等のURL
2007年1月10日 競争政策総局の最終報告書の発表リリース:

最終報告書:原本

最終報告書に関するFAQ
*********************************************************

(筆者注1)1月24日にシ-メンス社は次のとおり欧州委員会の課徴金処分に対し、真っ向から反論し、「シーメンス社は明確かつ拘束力を持つ倫理的かつ法的な行動規範を有しており、すでに内部調査にもとづき関与されたとされる3人の従業員を停職処分に付している。このような欧州委員会の処分に対し欧州司法裁判所に提訴する」旨のコメント内容を発表している。なお、余談であるが同社の英文リリースの中で「and」をドイツ語である「und」のまま使用している。かなりあわてたのか。

(筆者注2判決文原文を確認したい方は、下線部分をクリックすると1月25日の判決一覧が出るので、さらにケース番号(C-403/04 PおよびC-405/04 P)を指定して検索していただきたい。また、解説記事が駐日欧州委員会代表サイトで見れる。

(筆者注3)EUの競争法に関する司法機関の手続きの流れで見ると、シーメンスはまず「欧州第一審裁判所(Court of First Instance)」に訴えを起こすはずであり、念のためシーメンスのサイトで確認したが、やはり「欧州司法裁判所(Court of Justice of the European Communities)」対し法的手段をとると明記されていた。

(筆者注4)言い訳になるが、筆者が「駐日欧州委員会代表部」の週刊ニュースを読み始めた時期が2006年3月でクルース女史の会見記事もフアィルも確かに残っていた。要注意である。
 ところで、今月25日に欧州委員会は継ぎ目なし鋼管カルテル4社に関する欧州司法裁判所の判決(うち日本企業2社)を歓迎する旨発表している。代表部のこの2年間のトピックスを見てみたがこの種の記事はほとんどなかった。要するにEUの競争原理への取組みに関する世界戦略が変わった見るべきであろう。

(筆者注5)ABBのサイトを見てみたが、今回の事案についてのコメントらしきものは見当たらなかった。
EUのメディアでは内部通報(whistle-blower )と言う用語を使っているところもあったが、個別企業として欧州委員会対策を意図した何かがあったのかこれ以上の詮索はできない。

(筆者注6)ここで言うTreatyとは「EC条約(ローマ条約、1957年3月25日署名、1958年1月1日発効)」である。同条約は全314条に亘る大部な条約であるが、第6編第1章「競争に関する規則」第1節「企業活動への適用ルール」の中に第81条、第82条がある。

**********************************************************
【補追】関心のある読者は各原文にあたられたい。

欧州司法裁判所の判決検索サイトで判決年月日のみを入力

Judgment of the Court (First Chamber) of 25 January 2007.

Salzgitter Mannesmann GmbH v Commission of the European Communities.

judgment :ECLI:EU:C:2007:54 :http://curia.europa.eu/juris/showPdf.jsf?text=&docid=65458&pageIndex=0&doclang=en&mode=lst&dir=&occ=first&part=1&cid=447318

Opinion :ECLI:EU:C:2006:548:http://curia.europa.eu/juris/showPdf.jsf?text=&docid=63889&pageIndex=0&doclang=en&mode=lst&dir=&occ=first&part=1&cid=447318

Judgment of the Court (First Chamber) of 25 January 2007.

Dalmine SpA v Commission of the European Communities.

Judgment:ECLI:EU:C:2007:53 http://curia.europa.eu/juris/showPdf.jsf?text=&docid=65457&pageIndex=0&doclang=en&mode=lst&dir=&occ=first&part=1&cid=447318

Opinion:ECLI:EU:C:2006:547 http://curia.europa.eu/juris/showPdf.jsf?text=&docid=63888&pageIndex=0&doclang=en&mode=lst&dir=&occ=first&part=1&cid=447318

Judgment ECLI:EU:C:2007:52 http://curia.europa.eu/juris/showPdf.jsf?text=&docid=65454&pageIndex=0&doclang=en&mode=lst&dir=&occ=first&part=1&cid=447318

Opinion
ECLI:EU:C:2006:546 http://curia.europa.eu/juris/showPdf.jsf?text=&docid=63886&pageIndex=0&doclang=en&mode=lst&dir=&occ=first&part=1&cid=447318

******************************************************************************

Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.No reduction or republication without permission.

 



コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

EU加盟国や米国等で急増するスパム被害と規制立法や業界自主規制の状況(その2完)

2007-01-14 01:27:51 | サイバー犯罪と立法

 ⑤2021年10月20日のデクレ (Décret n° 2021-1362 du 20 octobre 2021)公布

 デジタル経済への信頼のために2004年6月21日の法律№ 2004-575の第6条に従ったオンラインコンテンツの作成に貢献した人物を特定するためのデータの保持に関する2021年10月20日のデクレ (Décret n° 2021-1362 du 20 octobre 2021)を発令

 立法目的: オンラインに投稿されたコンテンツの作成に貢献した個人を特定できるようにするために、保持する必要があるデータのカテゴリーを決定する。

 注意事項: このデクレ政令(Décret n° 2021-1362 du 20 octobre 2021)は、オンラインに投稿されたコンテンツの作成に貢献した個人の識別を可能にするデータの保存と通信に関する 2011 年 2 月 25 日のデクレ政令第 2011-219 号を廃止し、置き換えるもの。

 このデクレに準じた【法的通知の例】「グリダウ(GRIDAUH)」は制度と計画法、都市計画、住宅に関する研究グループであるは、1996年5月28日の省庁間布告によって作成されたフランスの公的研究利益団体。

***************************************************************

Copyrights (c)2006-2007 福田平冶 All rights Reserved.

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

EU加盟国や米国等で急増するスパム被害と規制立法や業界自主規制の状況(その1)

2007-01-13 23:39:07 | サイバー犯罪と立法

 Last Updated:April 30,2024

 スパム問題は、単なる「迷惑なメール」(筆者注1)問題ではすまない経済的損失、企業のセキュリティの脆弱性への脅威および個人のプラバシーの著しい侵害行為として、その違法性が大きな社会問題と感じているのは筆者だけではあるまい。

 また、スパムメール問題はマーケティング活動と裏腹の問題でもあり、規制立法のみでなく業界の自主規制による対策の限界も見えてきたといえる。さらに、各国の法規制の例外規定による不整合さもうかがえるし、技術的な対策の限界も指摘されている。

 今回のブログではこれらの点を概観しながら、スパムに関する社会的・経済的な損失を危惧しかつ新たな詐欺問題に取組んでいるEU加盟国や米国の現状を紹介する。

 なお、わが国ではスパムに対する法規制として、(1)送信事業者に対する「特定電子メールの送信の適正化等に関する法律(筆者注2)、(2)販売事業者に対する「特定商取引に関する法律(筆者注3)があり、それぞれ新たな違法行為に即して法改正が行われているが、その一方で特定商取引法施行規則により義務づけられている表示の効果や罰則についての効果を疑問視する声が多い。この点は、個人情報保護法(プライバシー保護法)の規定を明確な根拠にしてスパムの法規制を行っているフランスの取組等が法規制の在り方を議論するうえで参考になろう。
 
 また、景品表示法(不当景品類及び不当表示防止法(昭和三十七年五月十五日法律第百三十四号))に関し、公正取引委員会が平成14年6月5日付けで「消費者向け電子商取引における表示についての景品表示法上の問題点と留意事項」を公表しており、これもわが国のスパム対策法規制といえる。

 わが国の関係者が懸念するとおり、インターネット先進国ほど議会、司法・法執行関係者、関係省庁間で危機感をもって取組む重要課題となっている点を改めて紹介し、今後一層混乱するであろうスパム対策において効果を上げるべく施策の導入と消費者の問題認識の向上に注目したい。

 本テーマについては当初2回くらいでまとめるつもりであったが、EUの主要国や米国をまとめるとなるとさらにブログへの登載が遅れるため、前編の2回分に引続き、ドイツ、スェーデン、ノルウェイ、英国、米国の取組の現状およびわが国の取組むべき課題については、後編で述べることとした。

 今回は2回に分けて掲載する。

1.EUにおけるEmailマーケティングに対するアンチ・スパム法規制
(1)2002年7月のEU指令
EU議会およびEU理事会はスパム等規制に関し、2002年7月12日に「個人情報の処理および電子通信部門におけるプライバシー保護に関する指令」(Directive 2002/58/EC)(筆者注4)を採択している(施行日は2002年7月30日)。
 同指令の主な内容について簡単に紹介するが、同指令に基づき加盟国は各国の国内法の立法をもって実際的な機能を果たすものであり、「指令」と言う加盟国共通の基準が作成されたに過ぎない。各国の国内法化の期限(deadline)は2003年10月31日であった。しかし、加盟国の法整備は大幅に遅れており、以下述べるとおり、法規制の在り方も国により異なるのが実態である。

(2)2006年3月の改正EU指令
 EU議会およびEU理事会は、2006年3月15日に「公的に利用可能な電子通信サービスまたは公共の通信網サービスに関する規定におけるデータの発生または処理したデータの保持に関する指令(Directive 2002/24/EC)」を採択した。本指令は、データの保持に関し電子通信サービス・プロバイダーに課せられている現行の義務に関し、加盟国間の調和を図ることを求めている。その目的は、違法行為の調査、検出および起訴におけるデータの有用性を確実にすることである。このため同指令は、①保持されるべきデータのカテゴリー、②データ内容の品質保持(the shelf-life)、③保持すべきデータの格納要件、④データの機密保護に関し遵守すべき諸原則からなる。本指令の遵守期限は2007年9月15日である。

  同指令につき、2014 年 4 月 8 日、EU 司法裁判所は、包括的データ収集が EU の基本的権利憲章(Charter of Fundamental Rights of the European Union)、特に第8条(1)に規定されているプライバシーの権利に違反したことを理由に、Digital Rights Ireland 社がアイルランド当局などに対して提起した訴訟に対応して、この指令を無効と宣言した。(CJEUのpinion参照)

2.EU加盟国等におけるEmailマーケティングに対するスパム法規制の現状
 EU加盟国ほか欧州に位置する各国別のスパム規制立法の状況について関心が高い割には一覧性を持ったデータは意外と少ない。EUのSPAM専門公式サイトである「EuroCAUSE」でも意外に情報が古い。筆者もこだわって調べた結果、OECDの「スパム対策諮問委員会(Spam Task Force)」の情報が最も新しくまた簡単な解説がなされており、本ブログでも引用した(筆者注5)。なお、筆者の個人的判断で取り上げる国を限定した。

(1)オーストリア
「2003年電気通信法(Telekommunikationsgesetz 2003 : TKG 2003)」107条(Unerbetene Nachrichten)および109条(罰則規定)がスパム関連規制に関する規定である。
【107条】1項:テレマーケティング(ファクシミリを含む)目的の通信について、事前に受信者の同意を要すると定めている。この同意は何時でも撤回可能である。
同条2項:ダイレクト・マーケティング目的を有し、かつ送信先が50先以上である場合において、事前の同意のないマーケティング目的の電子メール(SMSを含み。「消費者保護法1条1項2号」(筆者注6)に定義がなされている」)の送信を禁止する。
同条3項:次の「同意不要」の例外規定を定めている。

①送信者が、その顧客から販売やサービスに関する通信上の詳細な連絡方法について受取済である場合。
②通信が送信者における同様の製品やサービスに関するダイレクト・マーケティング目的である場合。
③顧客に対し、明確かつ明らかな方法で無料、簡単な方法により意義申立てを行うかまたは自ら保持する電子的契約の細目を適用できる機会が与えられている場合。
【109条】108条に違反した場合は3項19号から21号により37,000ユーロ(約574万円)以下の行政罰(Verwaltungsstrafbestimmungen)が科される。

(2) ベルギー
 ベルギーは、EU指令に基づきEU加盟国で初めてスパム規制法を制定した国である。すなわち、受信者たる消費者が特に「オプト・イン」を選択している場合を除き、あらかじめ受信者の同意のない商業メールの送信を禁止した。受信者からの同意を得る前に商業電子メールの「subject lineの冒頭」に広告の略語である「AD」表示が義務付けられ、また接続時に受信拒否に関する有効な情報の提供も義務付けられる。
「2003年情報社会のサービスにおける司法特別法(Loi sur certaines aspects juridiques des services de la société de l’information)」 の14条および26条(刑事罰規定)がスパム関連規定である。

【14条】1項:広く広告する目的の電子メール(courrier électroniaue)の使用は、当該メッセージの名宛人による自由、特定されかつ関連する情報が提供されたうえでの事前の同意がない限り禁止される。
 前節に関し、国王(le Roi)は権限を有する法務大臣および経済大臣の提案に基づき、禁止の例外とする場合をあらかじめ定めることができる。
同条2項:電子メールによるすべての広告の送信時に送信者は次のことを行わなければならない。
①広告受信後における明確かつ包括的な申込みの撤回権(droit de s’opposer)に関する情報の提供 。
②電子的手段による当該権利の効果的な遂行のための適切な方法について規定上の手筈の指定かつ明示。

 権限を有する法務大臣および経済大臣の提案に基づき、国王は発信者に対し受信者がさらに電子メールによる広告の受信しない旨の意思を尊重するための方法を決定する。
同条3項:電子メールによる広告の送信時には次のことが禁止される。
①第三者の電子メールアドレスまたは識別情報の使用。
②電子メールの通信内容の原本性や通信過程の確認を可能とさせるすべての情報の偽造または隠蔽。
同条4項:電子メールによる広告を求める文字による証拠保全義務は発信者が負う。
【26条】3項:14条の規定に違反して広告電子メールを送信した者は、250ユーロ(約39,000円)から25,000ユーロ(約390万円)の罰金に処する。

(3) デンマーク
A.デンマークでは「2000年市場活動の適正化実施法(The Marketing Practices Act:Lov om markedsføring)」(筆者注7)の6条および30条(罰則規定)がスパム関連規定である。なお、同国の消費者保護オンブズマン(forbrug dk)のホームページにはスパム規制に関するボックス(@)があり、問題意識の高さがうかがえる。

【6条】1項:業者は関係する消費者がそのような要求を行った場合を除き、電子メール、自動的架電・ファクシミリシステムにより商品、不動産その他の商品、ならびに労働やサービスの販売を売り込んではならない。
同条2項:(事前同意の例外規定)前記オーストリア法107条3項とほぼ同内容のため略す。
同条3項:取扱事業者は、1項に関し次に掲げる場合に、販売目的をもって1項に定める以外の間接的通信手段を用いて特定の自然人に働きかけを行ってはならない。
①関係する受け手が事業者からの通信を拒否している場合。
②四半期ごとに更新される市民登録中央局(CPR-Kontoret)(筆者注8)が作成するリストについて関係者がマーケティング目的の利用を拒否した場合。
③事業者が中央局との相談時において、関係者がそのような通信の受信について拒否することを予め認識していた場合。
電話によるマーケティングについても、「特定の消費者の同意に関する法律(Lov om visse forbrugeraftaler)」に定める要求されない通信に関する定めに従う。
同条4項:3項は問題となる個人が予め事業者からの通信を要求していた場合は適用しない。
以下略す。
【30条】3項:3条1項から3項、4条から6条、8条2項(中略)の規定に違反した行為に対しては他の法令によりさらに重い罰金刑の定めがない限り罰金に処する。

B.最近のデンマークのスパム有罪判決例
 forbrugのサイトでは、消費者保護に関する具体的な裁判例が紹介されている。その中でスパムに関するものを紹介する。
①2005年10月31判決(海事・商事裁判所)仲介・調査者:forbrug、適用法:Lov om markedsføring6条、罰金額:10,000デンマーク・クローネ(約20万5,200円)
〔事案の概要〕IT企業であるN社が約100通の迷惑広告メールを拡散的に送信したとの苦情に基づきforbrugが調査し、起訴に持ち込んだものである。
②2006年4月7日判決(海事・商事裁判所)仲介・調査者:forbrug、適用法:Lov om markedsføring6条、罰金額:40,000デンマーク・クローネ(約82万円)
〔事案の概要〕2004年にワイン業者P社が約100通の迷惑広告メールを発信したとの苦情に基づきforbrugが調査し、警察に持ち込んだものである。この事案では950通のメールが発信されたとされたが、これはデータベースのリンクの誤りであると被告会社は説明した。しかし、受信者がオプトアウトした後も受信したとの苦情が出ていた。

Last Updated: March 7,2021

フランスの取組を紹介する。

A.スパム規制法の概要
 フランスのスパム規制の重要な根拠法は1978 年に制定された「情報処理・データと自由に関する法律(Loi n° 78-17 du 6 Janvier 1978 relative à l'informatique, aux fichiers et aux libertés)」である。同法に基づき、個人情報保護を監督する独立行政機関CNIL (情報処理及び自由に関する国家委員会:La Commision Nationale de l’Informatiques et des Libertés)(筆者注9)が設立されている。同法は過去9回改正が行われているが、2004 年8 月に行われた改正(Loi n° 2004-801 du 6 août 2004 (Journal officiel du 7 août 2004)により、EU 指令95/46/EC の国内法化を行うとともに「2005年10月20日の首相デクレ(Décret n° 2005-1309 du 20 octobre 2005 )(筆者注10)により、取扱事業者におけるCNILへの申告義務の軽減化を図っている。(筆者注11)
 スパム規制に関し、2004年6月21日にフランス議会は「デジタル経済下における信頼性確保に関する法律(Loi n° 2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique)」を採択した。同法22条において「スパム」の定義および禁止規定に関する2つの法律(「郵便および電子通信法(Code des postes et des communications electroniques)」33-5条(33-4-1条)、「消費者法」121-20-5条)を引用している 。(筆者注12) なお、同法は前記EU指令(2002/58/EC)のフランス国内適用法である。

B.前記2法のスパム禁止規定は同一であり、以下のとおりである。
「あらかじめ受信者からダイレクト・マーケテイングについて同意の意思表示をえない方法による、自動的な架電、ファクシミリ、電子メールその他の方法を利用した自然人の連絡先に宛てたダイレクト・マーケテイング行為は禁止する。」
Est interdite la prospection directe au moyen d'un automate d'appel, d'un télécopieur ou d'un courrier électronique utilisant, sous quelque forme que ce soit, les coordonnées d'une personne physique qui n'a pas exprimé son consentement préalable à recevoir des prospections directes par ce moyen.

C.CNILのスパム・サイトの中から取扱機関における法令遵守の内容ならびに違法行為に対する制裁処分についての概要を見ておく。
①前記「同意」は、自由、特定されかつ十分な情報が与えられたもとで行われることが要件とされ、1978年法を適正に遵守するために次のことを行う必要がある。
○1978年法23条に基づきメールアドレス等を含む個人情報の取扱事業者はCNILに対し事前申告(事前申告書様式(複数あり)を行う必要がある。

 申告後において当該事業者はウェブサイト冒頭において申告済の旨の表示(筆者注10-2)を優先的に行わねばならない(EUROSPORT.Fr の表示例 )。同義務違反については、刑法典226-16条に基づき5年以下の拘禁刑または30万ユーロ(約4,590万円)以下の罰金に処する。
 取扱事業者はインターネットによる個人情報収集について、誠実な方法を用いなければならない。これは、消費者のメールアドレスの利用や第三者への提供について十分な情報を提供することを意味する。CNILはこれに関し個人情報の収集拒否権や同意についてウェブ上でチェックするよう「チェック・ボックス」の利用を勧告している。

②法違反と制裁処分は次のパターンに区分される
○事前の受信者からの同意取得原則の違反に対しては、郵便および電子通信法に関するデクレ10-1条に基づき、違法な郵便メッセージ1通あたり750ユーロ(約11万5千円)以下の罰金に処する。
○非公正なメールアドレスの収集や拒否権の行使を無視した場合、刑法典226-18条および226-18-1条に基づき、5年以下の拘禁刑または30万ユーロ以下の罰金に処する。
○スパムに関するその他の刑法典上の処罰としては、次の規定がある。
・消費者の認識なしにコンピュータの媒体(ハードウェア、ソフトウェア等)を利用した者は刑法典323-1条に基づき処罰する(処罰内容は、違法な行為が自動処理の全部または一部に及ぶ場合は2年以下の拘禁刑または3万ユーロ(約459万円)以下の罰金、また同システムに含まれるデータの抑制または修正および同システムの運用に損傷をもたらした場合は、3年以下の拘禁刑または4万5千ユーロ(約688万5千円)以下の罰金に処す)。
・1晩に315,000通といった大量のスパムメール(メール爆弾)の送信を行った場合は、刑法典323-2条でいうデータの自動処理の運用を妨害する犯罪行為に当る場合がある(5年以下の拘禁刑または7万5千ユーロ(1千148万円)以下の罰金)。
○契約上の提供事業者の責任については、インターネットを利用したサービスの提供についての利用条件文言やウェブ上の行動規範でのスパム行為の禁止等が根拠となる。

D.一覧性を持った官民合体したスパム問題への取組の実態
 個人情報処理における情報保護法と言論・営業の自由の視点から見たマーケティング活動に特化してまとめたサイトや解説書はわが国では見たことがない。最後にこれまで述べたようなフランスのスパム問題と法規制について集約化したCNILサイトの内容をやや詳しくCNILやフランスの業界団体の取組内容の特徴 を述べておく。
①マーケティング手段別の重要事項の整理
電子メール、テレファックス、自動的架電(auto call)、郵送によるメールおよびテレマーケティングに分けてそれぞれの「特性に応じた遵守事項」、「適用法」「参照すべき業界の自主遵守綱領」「違反行為への制裁法規の内容」を共通的に整理している。
②電子メール(郵便および電子通信法34-5条および消費者法121-20-5条が適用)
「B to C」「B to B」の場合に分けて、遵守内容を明記するとともに共通項を解説している。
特に業界の自主規制綱領として、全仏ダイレクト通知組合(Syndicat National de la Communication Directe)は2005年3月にCNILとの合意の下に「電子的通知のおける職業倫理綱領」を策定しており、またフランス・マーケティング連合(Union Française du Marketing)は1978年法で予定された手続きに従い「E-mailing憲章(ダイレクト・メールの目的からみた電子宛先の利用に関する綱領)」を策定し、CNILサイトでも引用されている。

③テレファックス(電子メールの場合と同一条文が適用)
 CNILは、2003年12月9日に同年8月1日に発せられた「décret (大統領および首相が行う行政立法)」(筆者注13)に基づき8社に対し求められない人々に向けてファックスを発信したことを理由に公的捜査機関への告訴に踏み切る旨総会で決定した。被害者は、医師、弁護士、職人、薬剤師、短大の学長、司祭や一般人等で、毎日1日中膨大な量のファックスを送りつけられ、私生活や仕事上の生活への影響を受けた違法行為というものであった。このような行為は「郵便および電子通信法」に関するデクレ10-1条に基づき、1メッセージあたり750ユーロ(約11万5千円)以下の罰金が科されるものである。

④自動的架電(電子メールの場合と同一条文が適用)
 CNILは、1985年12年10日に自動的架電による予め登録した電子媒体の使用について電気通信に関する総務会からの検討要請への回答として1978年法との関係につき審議し、同法4条、5条が適用される旨の決定を行っている。

⑤郵送によるダイレクトマーケティング(1978年法38条および郵便および電子通信法34条、同デクレ10条が適用)
 通信販売企業協会(La Fédération des Enterprises de Vente à Distance )が2003年に策定している「職業倫理―個人特性情報の保護に関するダイレクトマーケティング専門家のための職業倫理綱領」等によることになる。

⑥テレマーケティング(郵送によるダイレクト・マーケティングと同一条文が適用)

E.フランスにおけるスパム被害の急増と裁判所やCNILの取組 
①2006年12月28日にフランスのメディアは電子メールの95%がスパムであると報じ、その割合はこの1年間で15%増加したとしている。Secureserveの技術研究部長であるフィリップ・レブル(Philippe Rèbre)氏は、2007年にはこの数字は99%になろうと予想している。またフランス経済におけるスパムにかかる経済的損失は14億ユーロ(2兆1,420億円)と見込んでいる。EUは2002年指令があるにも拘らず、加盟国の法規制の不十分さや企業の連携的行動をとることへの消極性等も指摘されている。

②裁判所の判決
CNILサイト等で紹介されている裁判例を紹介する。
○2006年3月14日破毀院(la Cour de Cassation)(筆者注14)判決
CNILが糾弾した大量の宣伝電子メールの発信を行ったことを理由とする2005年5月18日のパリ控訴院(la Cour d’appel de Paris)(筆者注15)有罪判決(第1審判決は2004年12月7日大審裁判所(Tribunal de grande instance de Paris)(筆者注16)判決)を不服とした企業の経営者からの破毀申立を却下した。同判決において破毀院は、公的サイトにおいて個人情報の収集を行ったことは関係する本人の認識なしにメールアドレスを収集することは本人(自然人)の拒否権を阻害する不公正な行為であるという控訴裁判所の見解を認めたものである。

③政治的見解の関するスパム規制問題についてのCNILの議論
 2005年9月のCNIL審決:2005年9月以降、CNILはネットサーファーからUMP(フランス与党の国民運動連合)名の数百の電子メールを受信したとの苦情を受けた。これらの苦情の指示する点は、CNILによってこれらのメールがどのような状況下で送信されたかについて調査を求めものであり CNILは2006年5月9日に政治的活動面の通信のあり方の会議で検討する。

④デジタル経済に対する信頼のために、2004年6月21日の法律№ 2004-575

第 6 条 第 1 項および第 2 項で言及される人物が保持しなければならない接続データのカテゴリーを指定することを目的としている。 したがって、ユーザーの民間身元に関連する情報、契約に加入する際にユーザーによって提供された情報、および支払いに関連する情報、接続のソースを特定できる技術データ、または使用されている端末機器やその他の交通データ、位置データ等、それらに関連する情報が決定される。

*************************************************************************************

(筆者注1)UBE(Unsolicited Bulk Email) もしくは UCE(Unsolicited Comercial Email(下線部はIPAのスペル・ミステイクである:筆者) Email)は、宣伝や嫌がらせなどの目的で不特定多数に大量に送信されるメールであり、俗にspam メールと呼ばれている。特に嫌がらせの場合には、その送信元を隠蔽する目的で、送信元を詐称したり、第三者中継を利用することが多い。また、送信先をロボットで収集したり売買されているアドレスリストを使用するほか、ツールで生成したアドレスを用いるなど、実存するアドレスかどうかを確認せずに送り付けることも多い(独立行政法人 情報処理推進機構(IPA) サイトより引用)。また、経済産業省や総務省の解説パンフレット もspamを「電子メールによる一方的な商業広告(いわゆる迷惑メール)」としている。
 ところが、法的ならびに技術的にみてこれらspamの定義はあまり正確とは言えない。ちなみに最近スパム等の専門家である高崎真哉氏の「迷惑なメール」 と言うカテゴリー分類を読んで目のうろこが落ちた気がした。スパムは頓珍漢な(とても顧客のニーズに即したマーケティング情報に基づくものとは思えない、ただフリーランス・アルバイター等が顧客リストや電話帳などをもとに電話をかけまくっているだけで、同一の代理業者から同一内容の電話が1日に何回もかかってくる。スパムよりさらに「迷惑」である。)電話セールス以上に社会的影響が大きい問題である。高崎氏の分類は、(1)大分類(①迷惑なメール、②ゴミメール(自嘲メール))、(2)中分類(迷惑なメール)(①嫌がらせメール(ストーカーや悪戯メール)、②ジャンクメール)、(3)小分類(ジャンクメール)(①ウイルスメール、②チェーンメール、③スパムメール)、さらに(4)スパムメール(迷惑メール:Unsolicitated Bulk Email:UBE)は①一方的広告メール(Unsolicitated Commercial Email:UCE)、②不特定向詐欺spam(内容は詐欺情報)に分類されている。同氏の指摘はこの中の(4)スパムメールを狭義の「スパム」として論じている。「スパム」の国際的に見た法的な定義は現状必ずしも明確でないが、ドイツの法律事務所のサイトで述べられている次のような定義が参考になろう。
①広告的な内容を持つこと(慈善目的の非商業目的の電子メールについては認められうる場合があり議論の余地がある)。

②受信者が欲していないこと:受信者(Empfänger)により事前の明確な要求が存在しないこと。

③あらかじめ送信者と受信者間で、例えば広告宣伝用emailニュースの申込等の商業取引契約関係がないこと。

(筆者注2)同法(平成14年4月17日法律第26号 7月1日施行)は、平成21年6月5日(法律第49号 9月1日施行)の最新改正を含めこれまで6回改正されている。(2011年9月10日補筆)

(筆者注3) 同法(昭和51年6月4日法律第57号 同年12月3日施行)は、2008年6月の改正(「特定商取引に関する法律及び割賦販売法の一部を改正する法律」法律第74号)を含め過去8回改正された。特に2008年12月1日から一部先行施行された法律第74号の「電子メール広告」部分(54条の3)では、いわゆる「迷惑広告メール」の防止を目的に大幅な見直しが図られた。同改正のポイントは次の内容である。(なお、平成20年6月特定商取引に関する法律の一部改正にかかるさみだれ式施行の詳細説明参照)
(1)規制対象者:ネット通販事業者(ネットショップ)だけでなく業務を一括受託している電子メール広告受託事業者も規制の対象に拡大。
(2)オプトイン規制の導入:電子メール広告を送信する前にあらかじめ消費者の「請求」や「承諾」を得ることが義務付けられ、こうした請求や承諾を得ていない電子メール広告の送信は原則禁止(オプトイン規制)。
(3)「請求」や「承諾」を確かに受けたという記録保存義務。
(4)広告メールの提供を拒否した消費者への電子メール広告の送信禁止。
(5)電子メール広告の提供を拒否する方法の分かりやすい表示義務。
(6)オプトイン規制の違反者については業務停止命令等の行政処分や罰則の対象になり、特に悪質なものについては1年以下の懲役または2百万円以下の罰金に処し、またはこれを併科する。(72条2項)

 平成12年改正時に旧「訪問販売等に関する法律」は「特定商取引に関する法律」に改称された。同法は平成20年法律第74号による最新改正まで計8回改正されている。(特定商取引に関する法律や規則の改正経緯サイト参照)
 同法の対象となる取引類型は、①訪問販売、②通信販売、③電話勧誘販売、④連鎖販売取引、⑤特定継続的役務提供、⑥業務提供誘引販売取引、である(平成14年4月28日に「特定商取引に関する法律及び割賦販売法の一部を改正する法律」が成立し、①悪質な訪問販売等に関する規制強化および一定の場合に契約の取消やクーリング・オフ等民事ルールの整備、②連鎖販売取引等に関する返品・返金ルールや誤認による契約取消等・クレジット支払の拒否、③誇大広告・勧誘事業者に対する資料の提出など法執行手続が整備された)。

 平成14年4月(法律第28号)に改正され、「特定電子メールの適正化法」と同時期である同年7月1日に施行された「特定商取引に関する法律」は、「オプトアウト」規制(消費者が、広告メールの受け取りを希望しない旨の連絡を事業者に行った場合には、その消費者に対する広告メールの再送信を禁止)を導入した。これを受けて次の内容の省令を公布した。(経済産業省の改正法解説参照)

 通信販売事業者による電子メールによる消費者(受信者)からの請求に基づかない(Unsolicitated)広告の送信時における「表示義務」の内容(①メールの件名欄の冒頭に「未承諾広告※」の表示、②メール本文の最前部に企業者(送信者)の氏名・名称および受信拒否の通知を受けるための電子メールアドレスの表示、③任意の場所に送信者の住所および電話番号の表示)が追加された。アダルトサイト等は「受信拒否」を行うとかえって受信の事実が分ってしまうため、情報提供先である「日本データ通信協会」や「日本産業協会」のへの情報提供時に注意するよう警告が行われている。(2011年9月10日補筆)

(筆者注4) 同指令の日本語訳文は夏井教授の「指令 2002/58/EC [参考訳・改訂版] を参照されたい。

(筆者注5OECDのスパム対策諮問委員会は、2005年3月に開催した会合で議論した文書「スパムの法執行の在り方に関する勧告報告書(OECD Recommendation on Cross -Border Cooperation in the Enforcement of Laws against Spam)」につき

4月3日にリリースし、4月4日「Task Force on Spam:EDUCATION and Awareneaa Raising」(全24頁)を公表、さらに4月19日、OECDの「消費者政策委員会(CCP)」および「情報コンピュータ通信政策委員会(ICCP)」に機密解除(declassfication)勧告を行っている。同報告書は越境におけるスパムに対する法執行の在り方が中心であるが、加盟国の国別公的機関の取組み方について3つに分類している。(1)消費者保護機関(日本では公正取引委員会と経済産業省が取り上げられている、欧米ではオンブズマンが一般的)、(2)個人情報保護機関(日本は該当機関なし、欧米では個人情報保護委員会またはオンブズマンが一般的)、(3)通信規制機関(日本では総務省、欧米では通信委員会や監督機関が一般的)である。国際化するスパム問題を論じるうえで、参考となる報告書であろう。

 また、2006年4月19日OECDはReport of the OECD Task Force on Spam:Anti-spam Toolkit of Recommended Policies and Measures」(全114頁)を公表している。

 2007年6月12日、OECDは「OECD Recommendation on Cross-border Co-operation in the
Enforcement of Laws Protecting Privacy」
(全11頁)を公表した。

(筆者注6) 同法(1979年KSchG)第1編(企業と消費者間の契約に関する特別規定)第Ⅰ編(適用範囲)の1条1項1号および2号 において「本編に定める法的な取引における「取引」は、一方で事業を行う個人企業家(Unternehmer)を含み、他方「消費者(Verbraucher)」個人には適用しない」と定めている。

(筆者注7) 同法は2005年12月21日付で改正され(ACT No.1389 of December 2005)、2007年1月1日に施行された。

(筆者注8)デンマークの市民登録制度は内務省登録中央局が管理している。なお、根拠法は
Act No. 426 of 31 May 2000 on the Civil Registration System (Lov om Det Centrale Personregister )である。

(筆者注9)CNILのサイトで説明されている通り、フランス国内の最高権威を持つ次の17名(任期は5年)からなる複合指導機関であるが、委員構成から見てフランス内外の影響力や指導力は明らかであろう。なお、個人情報保護機関としてCNILの治安・警察ファイルへの統制活動につき、愛知学院大学の清田雄冶教授が「フランスにおける個人情報保護法制と第三者機関」で詳細に論じられている。民間企業に対する規制だけでなく公的機関に対しても独立性をもつ第三者機関の機能・権限を検証する論文として、わが国における議論の参考となろう。
http://www.ritsumei.ac.jp/acd/cg/law/lex/05-23/kiyota.pdf

①国会議員4名(上院議員2名、下院議員2名)
②経済社会評議会(conseil économique et social)から2名
③上級司法機関の代表者6名(国務院(コンセイユ・デタ:Le Conseil d'État)2名、破毀院(司法部最高裁判所:Cour de cassation)2名、会計検査院(Cour de comptes)2名)
④上院・下院議長の指名者各2名および閣議から指名される3名の計5名。
 なお、国務院(コンセイユ・デタ)は、行政裁判における最高裁判所としての機能と、法的問題に対する政府の諮問機関としての機能(法制局的機能)を併せ持つ機関である。行政最高裁判所として機能する訴訟部と立法準備や政府による各種諮問に応じる行政部から構成される。フランス革命以前に起源を持ち、権威ある機関として評価されている。

(筆者注10) 本デクレ(J.O n°247 du 22 octobre 2005)は全8編100条からなる。1章8条以下によりデータ保護取扱責任者(いわゆるChief Privacy Officer)の登録による事前申請が不要になった。本デクレの内容はCPOや取扱者の指名手続や責任内容、健康・医療情報の取扱いに関する許可申請に関する規定、行政罰・刑事罰、CNLの監督権限等詳細に規定されている。

(筆者注11)1978年法が2004 年に改正されるまでは、個人情報を含むデータの自動処理はCNIL に事前申請(declaration)を行い、受領証が交付されなければ開始することができなかった。そのため、年間9,588件の申請が行われ、プライバシー侵害の危険の少ない処理に関する手続き(略式申請)は42,015 件にのぼっていた(2003 年)。2004年の改正および前記デクレ(Décret n° 2005-1309 du 20 octobre 2005)によってもたらされた最大の変更点は、他のEU加盟国等と同様に個人情報取扱事業者はデータ保護取扱責任者(préséntees par le responsable du traitement ou par la personne ayant qualité pour le représenter いわゆるChief Privacy Offier)の設置についてCNILに指名の「届出(notification)」をすれば下記のセンシティブ情報の場合を除き通常求められる事前の申請が不要となった点である。ただし、この場合の責任者や取扱担当者の企業内での責任は重く、例えば、責任者は新たな個人情報の取扱う場合は法令違反リスクの阻止義務があり、また担当者は指名後3か月以内に社内のすべての取扱う個人情報のリストの作成が義務付けられ、要求された場合は写しの提出が求められる。保護法に関する義務違反が生じた場合、担当者は責任者への報告による問題解決、最終的にはラスト・リゾートとしてのCNILの処分に付される。さらに担当者は、CNILが定める規定に基づき責任者に対し年間の行動結果報告を作成しなければならない。最も重要な点は、指名が行われていた場合でも法令違反が発生した場合には民事、刑事責任が問われないという例外ではない点である。
これらの規制緩和措置はあったものの、フランスでは①人種、民族の起源、政治的意見、哲学・宗教、組合員の地位、健康・性生活、②遺伝情報、③生体情報、④犯罪歴、⑤国民社会保険登録番号(NIR:13桁)、⑥電子通信企業等のいわゆるセンシティブ情報を扱う場合は改正前と変わらず、単なる申請ではなくCNILから許可(authorisation)を得る手続きが必要であり、また①国防・公共の安全、②犯罪防止・捜査・有罪判決者の観察等、③NIRまたは全国自然人認識登録簿(RNIPP:Répertoire national d’identification des personnes physiques)、④人口統計等を扱う場合はCNILから事前に意見を求めることが義務付けられている。(CNILの事前許可・意見聴取に関するサイトより)。また、予防医学、薬局、医学研究機関、公衆衛生機関等についてもCNILへの申請や事前の許可要請等が義務付けられている。
「欧州における個人情報保護の現状とわが国への示唆」(US Insight Silicon Valley Research Vol. 27 December 2005を元に一部CNIL資料により補筆・修正した)、また、CPO・担当者の責任に関する部分については、以下のフランスのセキュリティ専門サイト「Security.com」
を参照されたい。http://www.cecurity.com/site/PubArt200507.php

(筆者注12) 「郵便および電子通信法L34-5」の原文は「Codes des Postes et des Communications Electroniques」、「消費者法L121-20-5」はCode de la Consommationである。

(筆者注13) フランスのデクレには、①法律で制定できない領域である「命令事項」について固有の行政立法として制定されるもの、②法律の施行令(décret)として制定されるものがある。形式的には、①閣議を経るデクレ(大統領のデクレに限定)、②国務院の議決を経るデクレ(décret en Conseil d'État )、③他の諮問機関の意見を経るデクレに区分される。
 フランスでは条文の引用方法が変則的であり、次の点に留意されたい。条文を示す場合はL:法律、R:デクレ、A:アレテ(arrêté)で表示される。制定された個々の法律、デクレ等を編纂してできた法典中の条(article)番号、項(alinéa)番号等は、元の法律等の条番号等と異なる。引用するときは、法典に編集された後の番号によることが多い。なお、法典中の条番号の基礎部分(枝番号を除く部分)は、各事項ごとにL,R,A を通じて共通の番号をふって整理されている。
 アレテは、執行機関(大臣、地方長官、市町村長その他の行政機関)の決定のうち、一定の法律効果を発生させる意思を表示して行われる明示の行政決定をいう。アレテは、①一般的事項に関する行政立法、②個別的事項に関する行政決定の場合がある。

(筆者注14) 破毀院はパリに1か所設置されており、下級裁判所の判決に対する例外的不服申立てである破棄申立てを管轄する。7人以上の裁判官で構成される民事部(3部)、商事部、社会部および刑事部による審理が通常であるが、25 人の裁判官で構成される全体部又は13 人から25 人までの裁判官で構成される合同部において審理されることもある。事実審判決について破棄理由があると判断した当事者は、当該判決をなした裁判所の審級に関わりなく、破棄院に破棄申立てをすることができる。法律問題のみを審理の対象とするが、違憲審査権はない。

(筆者注15)控訴院(Cour d'appel)はフランス各地に33 所設置されており、第一審裁判所の判決に対する上訴審(地方行政裁判所(Tribunaladministratif)、重罪院(Cour d'assises)を除く。)である。原則として3 人の裁判官の合議による審理が行われる。破棄差戻事件については5 人の裁判官の合議による審理を行い、事実問題及び法律問題を審理する。控訴院には、民事部、刑事部、社会部及び重罪公訴部が設置されている。

(筆者注16)大審裁判所の軽罪部は、軽罪(délit)を審判する刑事事件(Tribunal correctionnel)において、法定刑として10 年以下の拘禁刑または1万ユーロ(約153万円)以上の罰金等が定められている犯罪に係る第一審を管轄する。

〔参照URL〕
http://silicon.fr/fr/silicon/news/2006/12/28/france-93-mails-spams


********************************************************
Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.No reduction or republication without permission.

 

 



コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする

ルクセンブルグ大公国の金融機関における法令遵守課題への取組に関する影響度調査結果

2007-01-02 13:41:50 | 金融機関等の法令遵守

Last Updated:March 12,2021

 ルクセンブルグ銀行協会は、監査法人トーマツ(Deloitte Touche Tohmatsu)の協力の下に標記調査を行い、2006年12月5日にその内容を公表「ABBL,DELOITTE-Reglementation:Quel impact sur le secteur financial a Lexembourg, Luxembourg, Deloitte,2006」した。詳細編と要約編とで構成されているが、今回のブログでは要約編を元に紹介する。なお、関心のある向きは詳細編(全28頁)を参考とされたい。

 これらのテーマについては、わが国の業界新聞等でも随時取り上げられているが、人口は約465,000人という極めて小国ながら、一方で極めて豊かな国であるルクセンブルグ(Grand Duchy of Luxemburg)(筆者注1)の金融機関がこれらの遵守項目について過去および今後3年間どのように点に重点を置きながら取組んでいるか、また膨大なIT投資や法令遵守にかかる費用の評価等、国際化するわが国の金融機関の今後を見据えた経営面の研究材料として参考になるものと判断し、取り上げた。

 なお、今回の調査対象項目として、例えば「バーゼルⅡとEU資本要求指令(the Capital Requirements Directive:CRD)(筆者注2)、「EU投資信託指令Ⅲ(Undertaking for Collective Investment in Transferable Securities :UCITS Ⅲ)」(筆者注3)、「貯蓄利子課税に関する閣僚理事会指令(Council Directive 2003/48/EC )」(筆者注4)、および「金融商品市場指令(MiFID)」(筆者注5)等といったEU加盟国固有の課題が含まれている。EU加盟国の金融機関が取組んでいるこれらの課題についての概観・改正経緯・関連法令を理解するには「EurActiv .com」サイトの「financial services」が良く整理されているので、関心のある向きは併せて参照されたい(わが国では一覧性をもってこのレベルに達している資料はない)。

1.調査目的
 過去3年以上にわたり、ルクセンブルグの金融部門はその堅確性の強化を目的とした新たな規制強化のうねりを経験した。銀行等信用機関や金融部門の専門家はこれらの新たな法令遵守要求に対し、①組織的な対応、②IT技術力等の強化、③資源や投資の結集を行わねばならなかった。したがって、金融機関はこれらの規制強化要求に対する率先性を優先し、また要員の新規採用、新手続き、新システムといった繰り返されるコスト負担を負った。
本調査は、これらの金融機関における法令遵守にかかる全体的な影響度を測定することにある。

2.調査対象金融機関および個人
2006年3月時点でルクセンブルグに拠点を有する153金融機関およびその他金融専門家を対象に調査を行い、うち37機関等(30機関はルクセンブルグ銀行協会会員銀行、その他の金融機関の従業員の10%に当る7名)から回答を得た。個人の意見も十分に配慮するとともに、匿名の調査を確保、調査対象金融機関の規模、業務の種類、本拠地国について区分を行った。

3.調査対象項目
 本調査では以下の8項目に限定した。
(1)マネーローンダリングとの戦い(Anti-Money Laundering:AML)
(2)適正資本(バーゼルⅡとEU資本要求指令)
(3)EU投資信託指令Ⅲ
(4)貯蓄利子課税に関する閣僚理事会指令(UCITS Ⅲ)
(5)法令遵守機能の適用(The ≪Compliance≫Function Implementation)
(6)企業改革法(Sarbanes Oxley Act:Sox)
(7)新国際会計基準(IAS/IFRS)(筆者注6)
(8)金融商品市場指令(MiFID)(筆者注7)

4.本報告の構成
第一部:銀行における高いレベルの取組内容を調査した。
第二部:前記3.の各項目について金融機関の貢献度について調査した。
第三部:遵守内容について、金融市場たるルクセンブルグの今後について予測される法令遵守による影響とともにその経費負担について回答者から意見を集約するという質的な分析調査を行った。

5.調査に基づく分析結果
(1)過去3年および今後3年間の投資額
1機関あたりの過去3年間の平均投資額は、440万ユーロ(約6億8,200万円)でうち人事採用投資額はその約10%の47万1,000ユーロ(約7,300万円)である。さらに今後3年間に要する費用は過去3年間分の約半分にあたる201万5,000ユーロ(約3億1,200万円)と予想している。
(2)法規制に関する優先課題は次の降順である。
①AML対策
②法令遵守機能の適用(高度な知識と実行力を持った役職員教育等)
③貯蓄利子課税に関する閣僚理事会指令
回答者の60%はこれらにかかる費用は地方予算でまかなうとしている。
(3)法令遵守で最も経費がかかるのは次のものとしている。
①新会計基準対応
②バーゼルⅡ対応
③貯蓄利子課税に関する閣僚理事会指令
(4)非技術的な計画(UCITSⅢおよび法令遵守機能の適用)
構造的な対応課題として毎年度負担すべき経費であり、金融機関に高いレベルの影響を与える。
(5)AML対策は中規模金融機関にとって極めて重い費用負担となっている。
(6)AMLとそれに対する消費者の理解は、消極的なイメージを誘発するがゆえに最も銀行がその強化に取組んでいる。
(7)バーゼルⅡ対応は、ルクセンブルグの上位10金融機関が頻繁に投資を行っている。
(8)法規制の遵守のためには専門要員の増加が必要となり、3年前に比べ87%増となっている(法令遵守専門要員として1行平均4名の正職員の追加)。
(9)MiFID対応は、銀行の遵守計画のうち現在・今後で最も注目すべき課題である。
(10)ルクセンブルグにおける現在の法規制・監督に対する見方
①3分の2の銀行は金融センターとして同国は他のEU加盟国と比べ、過剰規制に陥っていないと見ている。しかし、回答者の63%はEU以外の国と比べ規制が厳しいと見ている。
②同国は、アイルランドやスイスに比べ金融機関にとって不利益さはないと見ている。
③大銀行は、規制強化計画はビジネスの開発に活用可能と見ている。
④68%の銀行が、AMLが最も規制に関してコストをかけるべきと考えている。
⑤3分の2の銀行が、銀行の機密保持(bank secrecy)は、最も厳格な法規制に関し両立しがたいと見ている。
(11)今後の法規制の在り方
①全回答者が法規制に関する要求に対応する費用は、今後3年以上増加すると見ている。
②62%の銀行がこれ以上の法規制は不要と見ている。
③法規制についてEU加盟国との協調については、87%、EU以外の国とは67%が必要と見ている。
③回答者の88%は、規制強化の影響は金融部門の集中化が今後進むと見ている。
④61%の銀行は、ルクセンブルグで提供されるべき金融商品やサービスは特にプライベート・バンキング分野で発展すべきであろうと見ている。
************************************************************************************
(筆者注1)ルクセンブルグの2005年の1人当たり国内総生産(GDP名目)は80,288米ドル(約924万円)で依然世界第1位である。また2006年3月の失業率はやや高くなっているが4.8%(EU加盟国平均が8.1%)である。ちなみに、米国CIAの2003年調査によるとわが国のGDPは世界第15位(34,510米ドル:約397万円)である。

(筆者注2)EU資本要求指令(the Capital Requirements Directive)は、2006年6月14日に採択されたもので、2007年1月1日施行、全面施行は2008年とされている。この指令の採択の背景には2004年6月に採択された「Basel Ⅱ」があることは言うまでもない。これを受けて欧州委員会は2004年7月に域内の全銀行、信用機関(credit institution:CI)、投資会社を対象とする「新資本要求指令」案を策定していた。本指令の特徴は、①リスク問題により機敏な内容になっており、金融機関は3つの対応レベルを選択できることとなっている。②小規模銀行や小規模金融会社のコスト負担に配慮するためEUは他地域と異なり実施を遅れさせる、③破綻リスクに関するモラルハザードの懸念に関しては、保険会社が中央銀行により最終的に保護されるの対し、保険会社や銀行に部分的に転嫁させうるとするものである。

 その後のCRDの改正経緯をJETROの解説から抜粋する。

銀行の資本規制

 EUは2013年6月、金融危機の再発を防ぎ、国際金融システムのリスク耐性を高めることを目的に改定された新しい国際決済銀行(Bank for International Settlements)の自己資本比率に関する国際統一基準(BIS規制)「バーゼルⅢ」の本格導入に向け、「CRD Ⅳ(資本要求指令Ⅳ)」と呼ばれる資本要件パッケージを採用した。CRD Ⅳは、金融機関および投資会社の財務健全性の監督を目的とする欧州議会・理事会指令2013/36/EUおよび、財務健全性の要件を規定する欧州議会・理事会規則575/2013で構成され、2014年1月に適用が開始された。

 指令2013/36/EUは、「バーゼルⅡ」に準拠した2つの先行指令(欧州議会・理事会指令2006/48/ECおよび2006/49/EC)を一本化するとともに、財務健全性の確保に向けた域内共通の要件を定めている。規則575/2013は、加盟各国が同指令を国内法に反映する際にばらつきが生じることを防ぐため、拘束性の高い、より直接的なルールを規定しており、域内の「シングル・ルール・ブック」としての役割を果たす。

 EUでは、CRD Ⅳの対象を「バーゼルⅢ」が定める国際的に事業を展開する銀行だけでなく、域内で営業するすべての銀行と投資会社に広げている。また、金融機関の健全性維持に向け、資本のほか、流動性やレバレッジ比率の要件に重点を置くほか、ボーナスの上限を年間給与と同額とする賞与規制や、リスク管理の強化に向けたコーポレートガバナンス(企業統治)に関するルール、複数の司法管轄にまたがり事業を展開する金融機関の営業活動の透明化に関する要請、一連の資本バッファーの定義などを盛り込んでいる。欧州委員会はCRD Ⅳの施行に当たり、「シングル・ルール・ブック」を補完・強化するため、規制技術基準(Regulatory Technical Standards:RTS)や実施技術基準(Implementing Technical Standards:ITS)を定めている。これらは、CRD Ⅳに関する委任規則や実施規則として発行されている。

 さらに、CRD Ⅳを改正する資本要件パッケージ「CRD Ⅴ(資本要求指令Ⅴ)」が2019年6月に発効した。CRD Ⅴは、欧州議会・理事会指令2019/878および欧州議会・理事会規則2019/876からなる。指令2019/878により、EUで活動する大手外資系金融グループは、EU域内に持株会社を設置し、グループでの健全化要請を満たすことが求められる。また、報酬に関するルールの追加規定や適用免除、自己資本要件等の調整・明確化が図られている。加えて、自己資本要件等の健全性の確保要請に関して、規則2019/876が、更なる比率規制や追加要件を導入している。(以下、略す)

 なお、EUの金融監督規制に新体制に係る指令は本指令と「信用機関における新ビジネスの採用と事業の継続に関する指令(Directive 2006/48/EC)」 (2006年6月14日付)である。後者は加盟国における異なる法律による障害を排除することで信用機関の域内における自由な設立やサービスの提供を可能とすることを目的とするものである。

(筆者注3) EU投資信託指令Ⅲは、正式には2001年1月22日に採択され、2004年2月施行の「Directive 2001/107/EC」(Official Journal L 041 13/02/2002)である。本指令(最初のUCITSは1985年)の目的は、越境的投資信託(across border collective investment fund )による信託規模の拡大並びにEU全体としての投資の潜在能力の最大化を図るとするものである。

(筆者注4)本指令はEUの住民が越境による貯蓄収入を得た場合、脱税を阻止する目的で加盟国間に自動的にその情報交換を行う法律制度の導入を義務付けるものである。2005年7月1日施行されることになっていたが、当初から対応できなかったEU加盟3カ国(オーストリア、ベルギー、ルクセンブルグ)については開始から情報交換に代る措置として「源泉徴収」を適用する。
また、英国とオランダの属領(dependent territories)や関連領(associated territories)並びに特定のEU外の第三国については情報交換または源泉徴収を課すことになっている。
なお、英国の例で見ると「2003年財政法(2003 Finance Act)」において、財務省に海外居住者に関する情報収集に関する規則等の制定権を定めている。
http://www.hmrc.gov.uk/esd/paper-11-final.htm

(筆者注5)「the Market in Financial Instrument Directive :MiFID」は、2004年4月に採択された(2004/39/EC)。本指令は1993年に採択された「投資サービス指令(Investment Service Directive :ISD)」に代るものとして採択されたが、その目的は①投資家がEU域内において一層容易に越境投資を行えるようにする、②証券会社がEU域内の単一免許を得る際の障害を除去する、③EUにおける証券取引所間の競争を促進し取引き分野を拡大する、④EU全域における投資家・サービスの利用者の適切な保護等である(詳細は日本証券経済研究所大橋 善晃氏「EU の「金融商品市場指令(MiFID)と最良執行義務」を参照されたい。)。なお、当初EUは2006年4月30日までに国内法化を求めていたが、実施細則案の公表が遅れたことなどからEUは2006年4月27に修正指令(2006/31/EC)を発出し、前記期限を2007年11月1日に延長している。

(筆者注6)国際会計基準(IAS)および国際財務報告基準(IFRS)を巡るわが国の金融監督・司法機関、経済・金融団体等の意見・対応は監査法人、研究者等から多くの報告がなされており、それぞれ参照されたい(しかしながら、長期間にわたりかつ国家間の多くの調整がなされてきた問題だけに全体的な動行を鳥瞰できる資料がないのが素人の筆者としては気にかかる)。

(筆者注7)EUのCESRは2006年12月15日付けで「The Passport under MiFID」と題するパブリック・コンサルティング・ペーパーを発している。その内容は、①MiFID3章「投資会社の権利」31条(投資サービス・活動に関する自由性)、32条(支店の設置)に関する通知手続き、②越境投資活動に関する効率的かつ継続的な監督を保証するのに必要な母国および受入国間の今後の協調についての共通的な取組についてである(前記筆者注5で紹介した大橋氏の論文ではMiFIDの31条は「実施期限」、32条は「指令の宛先」なっているが、これは誤りではないか)。意見の提出期限は2007年1月31日である。

〔参照URL〕
http://www.abbl.lu/informations/actualites/

*******************************************************************************
Copyright © 2006-2010 芦田勝(Masaru Ashida).All Rights Reserved.No reduction or republication without permission.




コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする