ハクソク

世界を動かす技術を、日本語で。

裁判所、Verizonの同意なしに位置情報データを販売することは合法であるとの主張を却下

257日前原文(arstechnica.com)

概要

Verizonは顧客への通知や同意取得を外部委託し、問題が2018年に発覚。 Securus Technologiesが法執行機関へ不適切に位置情報を提供。 Verizonは法的解釈で争うも、裁判所は位置情報も規制対象と判断。 Verizonは罰金支払いを選択し、陪審裁判の権利を放棄。 AT&Tの事例と異なり、Verizonには陪審裁判の選択肢があったと判示。

Verizonの顧客同意取得業務の委託と問題発覚

  • Verizon は顧客への通知や同意取得を 契約を通じて外部委託
  • 2018年、 New York Times による報道で セキュリティ侵害 が明るみに
  • Securus Technologies が矯正施設向け通信サービスを提供し、
    • 法執行機関が顧客の同意なく位置情報にアクセス可能な状況
    • 法的書類のアップロードのみでアクセス許可、 Securus側で書類確認なし
  • Missouri州の保安官が 法的手続きなしでデータ取得
  • Verizonの委託体制の不備が露呈

法的争点:位置情報データの規制範囲

  • Verizon は通信法(Section 222)は 通話位置情報のみ が対象と主張
  • 裁判所は、法律文言に基づき デバイス位置情報も規制対象 と判断
  • 「顧客専用ネットワーク情報(CPNI)」には 通信サービス関連の位置情報 が含まれると解釈
  • デバイス位置情報は 両条件を満たす と裁判所が明言

罰金支払いと陪審裁判の権利放棄

  • Verizonは 罰金支払いを選択 し、 陪審裁判の権利を放棄
  • FCCによる手続きについて、
    • Verizonは陪審裁判権侵害を主張
    • 裁判所は「 罰金支払いを拒否し、政府が徴収訴訟を起こした場合に陪審裁判を受けられた」と判断
    • Verizonは 即時審査を選択 し、自ら権利を放棄

AT&T判決との比較とJarkesy事件

  • 5th Circuitの AT&T判決 ではFCCが「検察・陪審・裁判官」を兼ねて権利侵害と判断
  • Jarkesy事件 (2024年6月最高裁判決)では、
    • SECが民事制裁を求める場合、 第七修正により陪審裁判権が認められる
  • 2nd Circuitは 通信法と証券法の違い を強調
    • FCCの命令自体は強制徴収ではなく、 政府による別途訴訟が必要
    • そのため、 第七修正違反には当たらない と判断

Hackerたちの意見

この部分が好きだな: [却下された理由…] > Verizonは、連邦裁判所での陪審裁判の機会を持っていたけど、それを放棄することを選んだんだね。

それは多分、妥当な法的戦略だったんだろうね。 同意なしに位置データを売るのは明らかに倫理的に問題がある行為で、違法にすべきだと思う。陪審はその点を重視して判断する可能性が高いけど、裁判官だと法律の技術的な点で有利な判決が出るかもしれない。とにかく、この行為は犯罪化されるべきで、企業やその従業員には懲役などの刑罰が科されるべきだよ。

この会社の行動を見てると、まるで警官みたいな気分になる。「無罪なら、なんで罪を犯してるみたいに振る舞うの、Verizon?」

裁判所に感謝。

この保護は自動車会社にも適用されるのかな?モバイルアプリやモバイルOSにも?位置データの漏洩ポイントがどれだけあるか、もう把握できなくなってるよ。

いや、違うよ。裁判所は「通信サービス」を提供しているキャリアに特化した古い法律を適用してるだけで、他の誰にも関係ないんだよ。(ちなみに、「通信サービス」という言葉は音声通話サービスだけを含んでいて、モバイルデータやSMSは含まれてないんだ。FCCはオバマ政権とバイデン政権の時に、インターネットアクセスを通信サービスに再分類しようとしたけど、ネット中立性のルールを課す権限を得るために、結局裁判で覆されたんだ。)

意見 https://storage.courtlistener.com/recap/gov.uscourts.ca2.3fa...

これを負けると仮定すると、彼らは多分、あなたの位置データを「彼らとのビジネスの一部」として売るように強要してくるだろうね。はぁ。

キャリアはこの手のデータをずっと売ってきたからね。驚くべきことは、彼らが「ユーザーの同意」という小さな文字の後ろに隠れるんじゃなくて、堂々と合法だと主張していたこと。もっと大きな問題は、すべての通信会社が位置データを資産クラスとして扱っていることだよ。裁判所の判決が突然プライバシーを尊重させると思ってるなら、橋を売る準備ができてるよ。彼らは同意をUXの中でさらに深く埋め込んで、コンプライアンスと見分けがつかないようにするだけだろうね。

ユーザーの同意があっても、禁止すべきだよね。

データを売ってどれくらい儲けたんだろう? もし罰金より多かったら、他に罰がなければ(例えば、誰も刑務所に行かないとか)、罰金はただのビジネスコストになっちゃうよね。罰金は儲けた金額よりも大きくなきゃダメだし、経営陣や管理職も責任を取らせるべきだよ。少なくとも解雇するべき。そうしないと、同じことが繰り返されるだけだよ。

将来のデータの価値を…次の大統領に遡って割り当てる?

裁判所は、Verizonが同意なしに位置情報データを売るのは違法だと決定したけど、裁判所がそれが利益を生まないべきだとは決めてないと思うな。2018年に法律を破って十分な利益を得て、今の罰金を払わずに済むようにしてるんじゃないかと驚かないよ。彼らがまだ何らかの方法で私たちのデータを売ってるのは間違いないし、法執行機関にデータを売るのを止めたことはないって確実にわかってる。彼らはただ、裁判所の命令や召喚状が必要なだけなんだ。