投資詐欺広告へのイギリスの対応-インターネット媒介者の結果責任と対応責任

「前澤氏対詐欺広告訴訟提起について考えてみた-米国法典47編230条の「数奇な運命」」で、公表者責任と配給者責任の違いや米国で、この違いがなくなっていく経緯についてみたのですが、比較法的に、この点はどのようになっているのか、というのを英国と欧州共同体法でまとめてみようかと思います。まずは英国からみてみます。米国の結果責任を前提としてみてきたことがあるので、結果責任と対応責任の枠組で考えてみることにします。とくに後者は、オンライン安全法で、プロバイダーの義務が明確化されているところがあるので、非常に興味深いです。

1 英国について

1.1 インターネット媒介者の位置づけ

EU域内において、オンラインプロバイダは、商取引指令(ECD)によって保護されている。英国においてこの指令を実装しているのが、2002年電子商取引(EC指令)規則(The Electronic Commerce (EC Directive) Regulations 2002)になります。
そこでは、単なる導管、キャッシュ、ホスティングに分けられている。これらの区別に応じて、責任の枠組みが異なっています。具体的には、2002年電子商取引(EC指令)規則は、インターネット社会プロバイダを3つのカテゴリーに分類しています。具体的には、「単なる導管(conduit)」(規則17条)、「キャッシング」(規則18条)及び「ホスティング」(規則19条)です。
単なる導管(conduit)及びホスティングについては、EUの電子商取引指令( EU Directive 2000/31/EC、当時)と文言も同一です。具体的には、

第 17 条 単なる導管

1. サービスの受取人が提供する情報の通信ネットワークにおける伝送、又は、通信ネットワークへのアクセスの提供からなる情報社会サービスが提供される場合には、サービスプロバイダーは、次の各項に掲げる条件を満たす限り、サービスプロバイダーは、伝送された情報に対していかなる損害賠償・金銭的救済または、刑事的制裁の責任を負わない

(a)サービスプロバイダーは、自ら伝送を開始しないこと。

(b)サービスプロバイダーは、伝送の受信者を選択しないこと。そして

(c)サービスプロバイダーは、伝送に含まれる情報を選択又は変更しないこと。

(略)

第18条 キャッシング

情報社会サービスが、サービスの受信者によって提供された情報の通信ネットワークにおける伝送から構成されるものとして提供される場合、サービス提供者は(そうでなければ)、以下の場合には、その伝送の結果として、損害賠償、その他の金銭的救済、または刑事制裁の責任を負わないものとする。

(a)情報が、自動的、中間的、および一時的な保存の対象であり、その保存が、サービスの他の受信者の要求に応じて、その情報をより効率的に送信することのみを目的とする場合。
(b)サービス提供者が

(i)情報を修正しない;
(ii)情報へのアクセスに関する条件を遵守すること;
(iii)業界で広く認識され使用されている方法で指定された、情報の更新に関する規則を遵守すること;
(iv)情報の使用に関するデータを入手するために、産業界が広く認識し使用する技術の合法的な使用を妨げない。
(v)最初の送信元における情報がネットワークから削除され、又はアクセス不能にされ、若しくは裁判所若しくは行政当局がそのような削除又はアクセス不能を命じたという事実を実際に知った場合、自己が保存している情報を削除し、又はアクセス不能にするために迅速に行動すること。

第19条 ホスティング

1. サービスの受取人により提供される情報の保存からなる情報社会サービスが提供される場合においては、

(a)そのプロバイダーが、

(ⅰ)  損害賠償の請求に関する違法な行為又は情報を実際に知らないこと、そして、違法な行為又は情報が明白である事実又は状況に気付いていないこと、又は

(ⅱ) プロバイダーが、そのようなことを知り、かつ、気付いたときに、その情報を除去するか又はそれへのアクセスを不可能にするために、迅速に行動すること。

かつ

(b) サービスの受信者が、サービスプロバイターの権限若しくはコントロールのもとに活動していない

場合には、サービスプロバイダーが、サービスの受取人の求めにより保存した情報に対しては責任を有しない。

1.2 インターネット媒介者の結果責任

1.2.1 配給者責任について

具体的に権利侵害がなされているという通知がなされた場合に、インターネット媒介者は、結果責任を負うのかというのを配給者責任の問題というときに、これが英国で、どのように取り扱われているのかということになります。

まず、上の条文からもキャッシング、ホスティングから、具体的な通知がなされた場合には、それに対して迅速に行動することが求めらされているのが、わかります。では、そのような迅速な行動をとることが具体的な事案との関係で、どのように考えられているのかというのをみたいと考えます。まずは、名誉毀損から。

(1)名誉毀損に対する法的対応の枠組の概略

2013年名誉棄損法について

英国における名誉棄損法の前提知識としての公表者責任と配給者責任については、「前澤氏対詐欺広告訴訟提起について考えてみた-米国法典47編230条の「数奇な運命」」でふれました。
この枠組みを前提に、英国では、名誉棄損法が定められています。そして抗弁となるべき事由が、1996年名誉毀損法(Defamation Act1996)で明らかにされていました。同法は、公表の責任(1条)、修正の申込み(2条ないし4条)、時効、陳述の意味(7条)、略式請求の措置(8条ないし11条)などを定めていました。しかしながら、英国の名誉毀損に関する具体的な法的な仕組みが、訴訟費用に関する英国ルール(訴訟費用の敗訴者負担、完全成功報酬性の許容)などと相まって、表現の自由に対する萎縮的効果をもたらしているのではないかという批判が高まりました。このような背景から、2009年に改革運動が開始され、2014年1月 2013年名誉毀損法(Defamation Act 2013)及び2013年名誉棄損(ウェブサイト運営者)規則(Defamation(Operators of Websites)Regulations) 2013が制定されました。

2013年名誉毀損法

第5条

①この条は、ウェブサイトに投稿された発言(statement)に関して、ウェブサイトの運営者に対する名誉毀損の訴訟に対して適用される。
②ウェブサイトの発言を投稿したのが運営者ではないことは、運営者の抗弁である
③申立人が、(a)申立人において、発言を投稿したものを識別し得ずに 、(b)申立人が、発言に関して不服通知を運営者に送付したときであって、かつ、(c)運営者が規則における規定に従って対応するのを怠ったことを明らかにするときは、抗弁は認められない
④(3)条(a)の目的のために、申立人が、「識別する」のが可能であるとは、申立人が、(発言)者に対して手続を進行する十分な情報を有している場合をいう。
⑤規則は、(a)不服通知に対してウェブサイト運営者によってとられなくてはならない規定(特に、発言者の認証・連絡先に関する活動/削除に関する活動を含む)、(b)対応に関するタイムリミットの規定、(c)タイムリミット経過前/後における手続における裁判所の裁量に関する規定、及び(d)その他の規定を定めることができる。
⑥(7)項の規定に基づいて、不服通知は、(a)申立人の氏名 、(b)不服とする名誉毀損の表現の表示 、(c)投稿されているウェブサイトの特定 及び(d)規則によって特定される他の情報を明らかにするものとする。
⑦ないし⑩(資料略)
⑪申立人において、ウェブサイト運営者が、関連する発言に関して悪意(malice)をもって行動していることを明らかにした場合には、(ウェブサイト運営者の)抗弁は成立しない。
⑫ウェブサイト運営者が、関連する発言の媒体である(moderates the statements)ることのみをもって、(ウェブサイト運営者の)抗弁が成立しないということにはならない。
と定めています。

第10条 著作者、編集者等でなかった者に対する訴え

(1)裁判所は、著作者、編集者または出版者に対して訴えを提起することが合理的に実行不可能であると納得しない限り、訴えられた発言の著作者、編集者または出版者でなかった者に対して提起された名誉毀損の訴えを審理し判断する管轄権を有しない。
(2)本条において、「著作者」、「編集者」および「発行者」は、1996年名誉毀損法第1条におけるのと同じ意味を有する。

2013年名誉毀損法10条のもと、例えば、フェイスブックについては、そのプラットフォーム上のユーザーの投稿に関して(投稿者が特定可能であると仮定した場合)、通常、訴訟を起こすことができなくなる。もっとも、この保護は、仲介者が訴訟を起こされやすい他の訴因(特にデータ保護やプライバシーに関する請求)には適用されない。

2013年名誉毀損(ウェブサイト運営者)規則(Defamation (Operators of Websites) Regulations) 2013

これは、全5条と別表からなります。
条文部分は、第1条(引用文言、始期、解釈)、第2条(不服通知、特定情報)、第3条(不服通知に対する運営者の行動)、第4条(不完全な通知の取扱)、第5条(タイムリミット、裁判所の裁量)を定めています。別表部分は、発言の削除、不服通知に対する対応(最初のステップ)、同(発言者が対応しない場合)、同(必要な情報を含まない場合)、同(発言者が削除を望む場合)、同(発言者が削除を望まない場合)、同(再度投稿する場合)などが記載されています。

ガイドライン及びFAQ

上記名誉毀損法及び名誉毀損規則については、司法省によってガイドライン及びFAQが公表されています 。ガイドライン(Guidance on Section 5 of the Defamation Act 2013 and Regulations)は、9頁からなるものであって、序と5条のプロセスの詳細から成り立っている。後者は、さらに、ステージ1(不服通知)とステージ2(有効な不服通知を受領したウェブ運営者の行動)に分けて、具体的に解説がなされています。

事件

2013年名誉毀損法の影響については、ブレットウィルソン法律事務所による「要約と6年間の概略(Defamation Act 2013: A summary and overview six years on)」というブログがあります。

上記第5条については、ほとんど利用されていない抗弁であることがふれられています。また、10条については、 Brett Wilson LLP v Persons Unknown [2015] EWHC 2628 (QB)があります。Brett Wilson LLP v Persons Unknown [2015] EWHC 2628 (QB)は、2011年に高等法院によって元のウェブサイトが閉鎖された画期的な集団訴訟(The Law Society & Ors v Kordowski [2011] EWHC 3185)において、弁護士会の代理人を務めたブレットウィルソン法律事務所が、物議を醸したSolicitors from Hellサイトの後継サイトにおける虚偽および中傷的な投稿の公開を禁止する差止命令を受けたという事件です。

元のウェブサイトは、一般市民が、自分たちを失望させたと主張する弁護士を「名指しで貶める」ためにお金を払うことができるシステムを運営していた。 このウェブサイトは、投稿の検証が不十分であったことや、中傷的な投稿を削除する見返りに弁護士から支払いを求めるシステムであったことなどから、かなりの批判を浴びた。現在のSolicitors from Hellのウェブサイトは匿名で運営されているため、「ウェブサイトの運営と公開に責任を負う不明な人物」に対して名誉毀損訴訟が提起された。 被告は電子メールで訴訟手続きの送達を受けたが、請求を防御することも審問に出席することもしなかった。

判決を下すにあたり、Warby 裁判官は被告が「隠れていた」ことに同意した。 同判決は£10,000を上限とする損害賠償(1996年名誉毀損法第9条に基づき発動された略式救済手続きで可能な最大額)と£15,000を上限とする費用を認めた。 差止命令は、ウェブサイトの発行者/運営者に対し、そのウェブサイトから中傷的な投稿および原告への言及を削除するよう要求する。 また、同様の中傷的投稿の再発行も禁止することを命じました。

また、媒介者の役割は常に白黒つけられるわけではなく、Brett Wilson LLP事件(上述)では、第三者によって投稿されたと思われるレビューをホストしているウェブサイトの運営者は編集者としての責任を負うとされています。

(2)商標権侵害に対するプロバイダの責任

サムスン・ギャラクシー・アプリ・ストア(SGA)事件

第三者の情報が、権利を侵害するものであった場合に、その情報を提供しているプロバイダーが責任を負うかという観点から論じられている事件としては、(1) MONTRES BREGUET S.A.ほか対 サムソン電子ほか事件[2022] EWHC 1127 (Ch)があります。リンクは、こちら(控訴審判決 2023年12月15日)

事案としては、

Swatchは、Tissot、Omega、Longinesなどの有名な時計ブランドを所有している。スウォッチはこれらのブランドの商標を所有しており、その商標は文字商標と図形商標の両方から構成されています。サムスンは、サムスン製品、特にサムスン・スマートウォッチの所有者に対して、サムスンとサードパーティのアプリ開発者の両方がアプリを提供できるオンライン・プラットフォームであるSGAを管理しています。しかし、サードパーティのアプリがSGAで消費者に提供される前に、「コンテンツ審査」を含むサムスンのアプリ審査プロセスを経ます。スウォッチは、サムスンがSGAで自社のスマートウォッチのユーザーにデジタルウォッチフェイスを提供することにより、自社の商標を侵害したと主張しました。サムスンはアプリが利用可能になるプロセスに深く関与し、管理していたため、商標権侵害の責任があると主張しました。サムスンはこれを否定し、自社は商標を使用しておらず、さらにeコマース指令第14条に定めるホスティングの抗弁に依拠する権利があると主張しました。

判断としては、上記抗弁については、控訴審は、

Swatchは、Samsungによる標識の「使用」の問題に関する裁判官の所見から、Samsungの役割は「単に技術的、自動的、受動的」なものであり、「保存されているコンテンツに関する知識も管理もない」のではなく、積極的なものであったことが不可避的に導かれると主張し、これは[218]-[219]における裁判官の理由によって確認されると主張する。
サムスンはこの主張に対して2つの反論を行った。1つ目は、アプリストアは、(i)アプリがそのストアに掲載されるかどうかを決定する際に事業者が必要な関与をすること、または(ii)事業者が違法性をチェック(および防止)するためにレビューを行うことによって、第14条1項から除外されることはないというものである。この議論は的を得ていない。Swatchは、アプリストアが決して第14条1項の恩恵を受けられないとは示唆していない。しかし同様に、アプリストアは必然的に第14条1項の適用を受けるわけではない。第14条1項は問題となる行為に関わるものであり、それらの行為を行ったビジネスの種類に関わるものではない。ここでの問題は、係争中の特定のアプリに関するサムスンの行為が、単なる技術的、自動的、受動的なものを超えていたかどうかである。サムスンは単にアプリを利用可能にすることを決定し、違法性をチェックしたわけではない。
サムスンの2つ目の主張は、違法コンテンツが通知された場合に、単に違法コンテンツを削除するのではなく、違法性を防止するためにコンテンツレビューを実施したことに対して罰則を科すべきではないというものである。それどころか、コンテンツ審査を行うことは権利者の利益になり、公共の利益にもなる。これは、電子商取引指令の適用除外でおなじみの難問である。EU立法府は最近、デジタルサービスの単一市場に関する2022年10月19日付欧州議会・理事会規則2022/2065/EU(デジタルサービス法)第7条でこれに対処しようとしているが、この法律は英国には適用されず、いずれにせよ本件の事実には適用されないだろう。この難問に対する答えは、仲介サービス・プロバイダーにはコンテンツ・レビューを実施する義務はなく、単に通知とテイクダウンを実施することを選択できるというものである(ただし、これには単に違法コンテンツをテイクダウンするだけでなく、テイクダウンを維持する義務が伴う可能性があり、プロバイダーは、第15条1項が課す制約を条件として、差止命令によってさらに踏み込むことを求められる可能性がある)。しかし、多くのプロバイダーは、自らの商業的な理由から、コンテンツ・レビューの実施を望んでいる。そうする場合、第14条1項に頼ることができないかもしれないというリスクを受け入れなければならない。しかし、いずれにせよ、今回のケースでは、サムスンの行為は、すでに述べたように、単にコンテンツ審査後にコンテンツを利用可能にしたにとどまらない。
私の判断では、サムスンの係争標識の使用行為は積極的なものであり、そのコンテンツに対する知識と支配を与えた。それらは単なる技術的、自動的、受動的なものであり、知識も支配もなかった。従って、それらは第14条1項の適用範囲外であった。
したがって、サムスンの行為が第14条1項2号(a)に該当するかどうかを検討する必要はない。従って、この問題に関する裁判官の推論を支持するとも批判するとも受け取られるべきでない。Lewison 裁判官の判決に照らして私が言いたいのは、(i) 勤勉な経済事業者は周知の事実や状況(これには周知の商標の存在が含まれるかもしれない)を認識していると見なされなければならないこと、(ii) 違法性の可能性を示す事実や事項を認識するには、勤勉な経済事業者が基本的なレベルの調査(これには [226](d)で裁判官が言及した世界知的所有権機関(World Intellectual Property Organisation)のグローバル・ブランド・データベース(Global Brand Database)の検索が含まれるかもしれない)を行う必要があることは議論の余地があると思われるということだけである。

という判断をなしています(太文字は、高橋がつけました)。

1.3 インターネット媒介者の対応責任

1.3.1 オンライン投資詐欺への対応

(1)序

オンライン広告は、近時の法的に興味深いひとつのテーマということがいえます。ひとつは、競争法とプライバシーの交錯する分野としてそうですし、また、一方で、オンライン詐欺公告対応という観点からも注目されます。

前者については、高橋 郁夫「デジタル広告市場におけるプライバシー・データ保護と競争の交錯—英国競争市場庁のグーグル・プライバシーサンドボックス事件の示唆」でまとめていますし、また、ブログでは、駒澤綜合法律事務所のブログですが

で、ここでは、オンライン広告詐欺対応をという観点から考えます。

(2)オンライン投資詐欺への英国政府の対応

オンライン投資詐欺に対する英国政府の動きを時系列的に整理します。

貴族院
文化・メディア・スポーツ省の動き
金融行動庁(Financial Conduct Authority (FCA) )関係の動き
メトロポリタン・ポリス

これらの詳細な検討は別の機会に。

(3)法的な問題点

上記2006年不正行為防止法およびデジタル詐欺委員会 フル報告(2022年11月12日)の6章は、「2006年不正行為法および法的枠組」は、英国の枠組についての考察になるので、少しみていきます。

不正行為防止法

これについては、「不正行為に対する政府と警察の対応に不足があるのは、不正行為法の欠陥ではなく、焦点の絞り込み、優先順位付け、投資の不足である……」という発言が紹介されています。

1990年コンピュータ不正使用法

これについては、「英国における「コンピュータ不正使用法の改正諮問」-ドメイン差押などを読んでみる」でふれた点がふれられています。

ID窃盗(なりすまし)

これについては、既存の法律が整備されているものの、

政府は、ID 窃盗の特定の犯罪を創設する法律の導入について協議すべきである。あるいは、量刑委員会は、詐欺事件の重大な加重要因として ID 窃盗を含めることを検討すべきである。

とされています。

2018年データ保護法およびGDPR

現行の法律では、各組織のリスク選好度やデータ保護法制に対する認識により、不正リスクシグナルに関する詳細なデータの共有が間接的に妨げられている可能性があると聞いている。

とされ、Data Protection and Digital Information Bill の紹介がなされています。データ保護およびデジタル情報法案は、2024年4月25日現在、庶民院を通過して、貴族院の報告ステージのようです(リンク)。

電気通信(セキュリティ)法2021

これについては

政府は、電気通信部門がそのネットワークやサービスを介して行われる詐欺を取り締まることを義務付ける新たな措置を導入する手段として、電気通信(セキュリティ)法2021をどのように利用できるかを検討すべきである。

としています。

その余の法的関係

その余の法的関係として、企業の刑事責任、犯罪防止の失敗、未然防止の失敗が企業行動に与える影響などについて考察がなされています

(4)オンライン安全法による対応について

上述のような経緯を経て、結局、政府は、オンライン安全法にオイライン詐欺広告対応の手段をいれることにしました。

この点についての2022年3月8日付けプレスリリースばこちらです

オンライン安全法案-詐欺広告の義務
オンライン安全法案の現在の草案では、ユーザー生成コンテンツ、ビデオ共有、ライブストリーミングをホストする検索エンジンやプラットフォームは、他のユーザーによる詐欺行為からそのサービスのユーザーを保護する注意義務を負うことになる。これには、画像、コメント、動画に投稿された「キャットフィッシング」恋愛詐欺や偽の株式市場情報が含まれる。

今日、政府は法案に新たな義務を追加し、ソーシャルメディアや検索エンジン上の詐欺的な有料広告を、それがプラットフォーム自体によって管理されているか、広告仲介業者によって管理されているかにかかわらず、対象範囲に含めるとしている。

これらの企業は、不正な広告の掲載やホスティングを防止(検索エンジンの場合は最小化)するために、相応のシステムやプロセスを導入し、不正な広告に気づいた場合はそれを削除する必要がある。

つまり、企業は無許可の金融宣伝、合法的な企業になりすました詐欺師、偽企業の広告を取り締まらなければならなくなる。これには、ユーザーがお金を払ってより広く宣伝してもらう「ブースト」されたソーシャルメディアへの投稿も含まれる。

規制当局のOfcomは、プラットフォームが新たな義務を果たすために何をすべきかについて、実践規範の中でさらなる詳細を定める予定だ。これには、企業がシステムにアップロードする前に詐欺広告をスキャンすること、広告掲載希望者の身元を確認すること、金融宣伝が金融行動監視機構(FCA)の認可を受けた企業によってのみ行われるようにすることなどの対策が含まれる。

Ofcomは、企業が義務を果たすために適切な措置を講じているかどうかを監督するが、法案の他の部分で取られているアプローチと同様に、個々のコンテンツは評価しない。Ofcomは、企業に対し、英国内でのサービスを遮断したり、最高1,800万ポンドまたは年間売上高の10%という重い制裁金を科したりすることで、責任を追及する権限を持つことになる。

となります。

オンライン安全法

オンライン安全法については、西村のニュースレターがあります。(「英国オンライン安全法(Online Safety Act)の解説~その適用範囲と要対応事項の概要」)

同法は、「ユーザー間サービス」及び「検索サービス」を規制対象としています。これらの定義は、同法3条で定められています。

第3条「利用者間サービス(“User-to-user service”) 」および「検索サービス( “search service”))」

(1)本法において「利用者間サービス」とは、サービスの利用者によってサービス上で直接生成された、またはサービスの利用者によってサービス上にアップロードされた、またはサービス上で共有されたコンテンツを、サービスの他の利用者または他の利用者が閲覧できるインターネットサービスをいう。

(2)第(1)節の目的においては、以下のとおりとする。

(a)サービスがそのような共有を可能にする機能を有する限り、コンテンツが実際に他のユーザーまたはユーザーと共有されるかどうかは問題ではない;
(b)サービス上のコンテンツのうち、同款に記載されたコンテンツの割合は問わない。

(3)「コンテンツ」および「出会い」の意味については、第236条を参照のこと。

(4)本法において「検索サービス」とは、検索エンジンである、または検索エンジンを含むインターネットサービスをいう(第229条参照)。

(5)第(6)節および第(7)節は、以下のインターネット・サービスかどうかを判断するために効力を有する。

(a)第(1)項に記載される種類のものであり、かつ
(b)検索エンジンを含むインターネット・サービスが、本法における利用者間サービスまたは検索サービスであるかどうかを判断するために効力を有する。

(6)サービスによって利用可能となる(1)項に記載されたコンテンツが、以下のいずれかの種類のコンテンツのみである場合は、検索サービスである。

(a)別表1の第1項、第2項または第3項に記載されるコンテンツ(電子メール、SMSおよびMMSメッセージ、1対1の生音声通信)および関連する識別コンテンツ;
(b)別表1第4項(1)に記載される活動(プロバイダのコンテンツに対するコメント等)に関連して生じるコンテンツ;
(c)別表1第7項(2)の条件(内部ビジネスサービス条件)を満たすサービスの一部に存在するコンテンツ。

(7)それ以外の場合は、利用者間サービスとなります。

と定義されています。

また、「カテゴリー1」「同2A」「同2B」は、以下のサービスになります(Ofcom)。

カテゴリー1には、以下の条件のいずれかを満たすサービスに適用されるべきである:

条件1:コンテンツ・レコメンダー・システムを使用し、サービスのユーザー間パートに3,400万人以上の英国ユーザーがおり、これは英国人口の約50%に相当する;
条件2:ユーザーがユーザー作成コンテンツを転送または再共有でき、コンテンツ・リコメンダー・システムを使用し、サービスのユーザー間パートに700万人以上の英国ユーザーがおり、これは英国人口の約10%に相当する。

カテゴリー2A:以下の両方の基準を満たすサービスに適用されるべきである:

  • 検索サービスであるが、「垂直」検索サービスではない
  • そのサービスの検索エンジン部分に700万人以上の英国ユーザーがおり、これは英国人口の約10%に相当する。

カテゴリー2B:以下の基準の両方を満たすサービスに適用されるべきである:

  • ユーザーがダイレクト・メッセージを送信できる。
  • サービスのユーザー間部分で300万人以上の英国ユーザーがおり、これは英国人口の約5%に相当する。

でもって、ユーザ間サービスを例にとると一般的な義務の体系は、

となります。また、一般的な義務にくわえて、子供のアクセスしうる義務と不 成功国に対する義務が定められています。

ここで、注目すべきは、同38条(不正公告に関する義務 カテゴリー1サービス)、同38条(不正公告に関する義務 カテゴリー2Aサービス)になります。

例えば、同38条(不正公告に関する義務 カテゴリー1サービス)は

(1)カテゴリー1サービスのプロバイダは、以下の目的で設計された適切なシステムおよびプロセスを用いて、サービスを運営しなければならない。

(a)個人がサービスを利用して詐欺的広告からなるコンテンツに遭遇することを防止すること;

(b)そのようなコンテンツが存在する時間を最小限にすること;

(c)プロバイダが、そのようなコンテンツの存在について人から警告を受けた場合、またはその他の方法でそれを認識した場合、速やかにそのようなコンテンツを削除すること。

(2)カテゴリー1サービスのプロバイダーは、(1)項に定める義務を遵守する目的でサービスによって使用されるプロアクティブテクノロジーに関する情報(テクノロジーの種類、使用時期、およびその仕組みを含む)を提供する明確かつアクセス可能な条項を、利用規約の中に含めなければならない。

(3)カテゴリー1のサービスとの関係では、以下の場合、広告は「不正広告」である。

(a)有料の広告である場合(第236条参照)、

(b)第40条(第59条に従って解釈される:同条第(3)項、第(11)項および第(12)項参照)に規定される犯罪に相当し、かつ

(c)当該サービスに関して規制されるユーザー生成コンテンツ(第55条参照)でないこと。

(以下、略)

と定めています。また、同39条も同趣旨の規定をカテゴリー2Aのプロバイダーに対して定めています。

ちなみに、ここで、236条というのは「解釈 一般」の規定で、そこでは、

「有料広告(paid-for advertisement)」:広告は、以下の場合、インターネットサービスに関する「有料広告」である。
(a) サービスのプロバイダは、広告のための任意の対価(金銭的または非金銭的)を(広告主から直接または間接的に他の人からかどうかはとわない)受け取る、

かつ

(b) 広告の掲載は、広告に関連する契約を締結する当事者間で合意されたシステムまたはプロセスによって決定されます;

とされています。

Ofcomの対応

Ofcomは、2024年3月25日に「証拠を求める」というコンサルテーションペーパーを公表しています。

そのなかで、7 章は、不正広告(Fraudulent advertising)対応です。

同章では、同法における義務(7.1-7.4)と法の実施(7.5)についての簡単な説明がなされたあと、関係者への質問がなされています。関係者への質問においては、

  • a) 対象範囲内のサービスが広告の配信と不正な広告素材の検出の両方をサポートする ために現在使用しているプロセスと仕組み(その有効性、コスト、意図しない影響のリスクを含 む)、
  • b) 関連サービスが不正広告に関連する義務を果たすために実施可能な追加のプロセスと仕組み の提案、
  • c) 対象範囲内のサービスでの広告配信プロセスに関与する第三者の仲介者の役割とそれらのサービ スとの関係に関する関連証拠、

としています(7.6-7.8)。

質問事項としては

  1. オンラインプロバイダーに対して、ユーザーに対する警告・教育手段について(質問40)、特定のためのa)自動システム、b)人的プロセス、c)ユーザーからの報告、d)その他の割合(質問41)、削除までの時間(質問42)
  2. プロアクティブ技術(「プロアクティブな技術」は、コンテンツ識別技術、ユーザー・プロファイリング技術、行動識別技術(一定の 例外を除く)の3種類の技術で構成される。)について、技術についての詳細事項(質問43)
  3. 広告の掲載と検証について、プロセス(検証される基準、(a)自動処理と(b)人的処理の役割等、コスト、割合、等)(質問44)
  4. 提出された広告/スポンサードサーチ結果のサービスレビューについて、審査される公告の割合・プロセスにおける自動処理の割合等、レッドフラグの割合と選択の根拠、タイムスケジュール等(質問45)
  5. 検証//審査決定に対する広告主の不服申し立て (質問46)
  6. 利用者通報の仕組みについて、ユーザー報告ツール、不正の疑いのあるコンテンツに関連するものの割合はどの程度か、措置のプロセス、対応の時間、(質問47)
  7. 第三者の利用/関与について、第三者の関与が、サービスが不正広告コンテンツに対して有する管理の程度にどのように影響するかに関する情報、契約上の取り決めや、その取り決めがどのように実施されているかに関する情報(質問48)
  8. ジェネレーティブAIとディープフェイクについて不正広告の発生と検知に与える影響(質問49)

があげられています。

1.4 イギリスでの違法コンテンツに対する法の体系のまとめ

アメリカのアプローチと比較して、イギリスをみていくと、以下のようなことがいえるように思います。

  1. 第三者の生成する情報の流通に関与するサービズプロバイダーについて、英国においては、一般的な義務(大規模な業者/もしくは市場力を有する業者でなくても)として、注意義務があることが前提とされていること
  2. 特定のプロバイダについては、さらに義務が追加されており、また、執行の体制も準備されていること
  3. 米国とは異なって、利用者からの通報があった場合について、それに対する対応がが重視されていること
  4. 結果責任については、名誉毀損の類型については、2013年名誉毀損法によって、情報の作成者が判明しない場合には、プロバイダーの責任が制限されていること
  5. オンライン公告詐欺について重大な問題であるという認識がなされて、オンライン安全法による対処が準備されており、しかも、Ofcomのコンサルテーションによってプロバイダーの対応についての実体究明がなされうるものと考えられること
  6. そこでは、プロバイダーが、広告によって対価を得ているのであれば、それに対して、審査等をなして、詐欺的なものにならないようにするのが当然であるという考えがあるように感じられること

 

 

 

 

関連記事

  1. スケートボードの脆弱性
  2. CSI:サイバーで学ぶ情報セキュリティ・ シーズン1 
  3. インターネット上の海賊版対策に関する検討会議(第4回資料)を読む…
  4. 「住民票LINE交付巡り、技術提供会社が国を提訴」の記事
  5. 外為法の居住者への特定類型アプローチの導入
  6. 対ボットネットの法律問題の総合的考察 その2
  7. GCSCスタビリティ報告書 分析6
  8. ENISA 「トラストがあり、サイバーセキュアな欧州のための新戦…
PAGE TOP