Google、Apple、Facebook、Amazon...と、米国産まれのウェブサービスを毎日利用しているにもかかわらず、プライバシー法のこととなるとFTC3要件やCOPPAの上っ面ぐらいしか分かっていない、そんな私のような者のために翻訳していただいたような本。





米国プライバシー法については、ダニエル・ソロブのシリーズを読んだ後、ロースクール向けに書かれたテキストを一応は手に取りました。しかし実務からの距離は遠く、漫然と判例を読んでいても頭に入ってこずで、ずっと学習法に困っていました。加えて、EUでGDPRが本決まりになって以降のプライバシーの潮流は、ソロブが予測していたものからは大きく外れ、自分自身の学習の軌道修正の必要性も感じはじめていたところでした。

本書は、FTC(連邦取引委員会)によるプライバシー政策施行のタイムラインに沿って、米国におけるプライバシー法の発展の歴史と現状の課題を整理し概説する本です。したがって、1980年代後半の、FTCがプライバシーを消費者保護の問題として大きく捉えることになってからの歴史を中心としています。これは、日本で出版される米国プライバシー法に関する多くの書籍・論稿が、プライバシー権の起源となったウォーレン&ブランダイス論文以降のプライバシー近代史について語ることをしない(できていない)のとは対照的です。学説の紹介に終わらず、ビジネスへの当てはめによってどのようなハレーションが起きてきたのか、そんな観点を強く意識して書かれています。

IMG_0863

また、最終章にあたる6章では、「プライバシーの国際的取組み」と題し、最近のEUが掲げるプライバシー政策に触れた上で、EU法と米国法との衝突にも触れます。

IMG_0864

なんといっても本書の特徴はズバリ、「歯に衣着せぬ物言い」と言ってよいでしょう。たとえば、最近特に逆風が強まってきたアドテク業界(特にFacebookのようなプラットフォーマーや、DMPなど)が「情報ブローカー」化していることに対しての一言がこちら。

情報ブローカーを規制するための法律は,政治的に制定不可能である.その理由の一端は,非常に多くの大企業が——そして,政治家自身が——,国民に関するデータを蓄積するため,情報ブローカーを利用している,という事実に求められる.(P4)

ついでこちらは、児童オンラインプライバシー保護法、通称COPPAの運用実態についての一言。

個人に関する情報に関して非営利的な内部利用に関してまで,「Eメールとは何か」という形での同意をとることで同意要件を満たすというFTCの許容度は,なかなか厳しいものがある.結果として,サイトはCOPPAの要件をすべて取り込むか,または全く子どもたちがサービスを利用していないというフリをするかのどちらかとなってしまっている.(P97)

ここまで本当のコトを文字にしてしまってよかったんでしょうか(笑)と、読んでいるこちらが後ずさりをしてしまうほど。他の法律書ではオブラートに包まれた、厳格な法令をビジネスにおける実務に当てはめたときに感じる「虚しさ」について、ここまでズバズバと言及してしまう本は、日本の法律書でもなかなかお目にかかることはできません。

翻訳は、今年『EU一般データ保護規則』を出版されたばかりの宮下紘先生、日本の個人情報保護法にも精通する板倉陽一郎先生、成原慧先生らが担当されています。非常に読みやすく翻訳されているだけでなく、訳者解説として(本書では省かれた)原著Part1〜3までの要旨を巻末にまとめてくださるなど、丁寧なお仕事をしていただいたのが分かります。

連邦法ベースの解説であり、最近話題になったカリフォルニア州の新オンラインプライバシー法(CALOPPA)などの州法までをフォローするものではありませんが、米国のプライバシー法の歴史を概観してこれからを予測するのに、大変便利な一冊です。