« Google Buzzの位置情報システムにはピンポイントで特定個人に加害行為を実行することを可能にするバグがある | トップページ | EU:プライバシー保護及び情報セキュリティ上の最重要課題 »

2010年2月17日 (水曜日)

米国:スパム禁止法(CAN-SPAM Act)は実効性があったのか?

日本国においても特定電子メール法も罰則強化する方向で改正されたように,数年前のスパム抑制政策はことごとく失敗に帰したと思われる。米国のスパム禁止法も同じだ。結局,役にたたなかった。下記の記事が出ている。

 Six years later, CAN-SPAM Act leaves spam problem unresolved
 SC Magazine: February 16, 2010
 http://www.scmagazineus.com/six-years-later-can-spam-act-leaves-spam-problem-unresolved/article/163857/

その原因は非常に単純だと思われる。

日本の法律でも米国の法律でも,「健全な事業者」を前提に業法的な行政コントロールによって問題を解決しようとした。この点が最初から間違っている。

「健全な事業者」に対しては,適正なビジネスのルールを設定し,それを遵守させることがコンプライアンスというものであることを否定する気はない。

問題は,最初から違法行為をしようとする者や犯罪の目的で行動する者に対しては,業法的なアプローチや行政によるコントロールは無意味だ。そのことを理解することが大事なのだ。

現実に,現時点でのスパムメールは,単なる「押し売り」ではない。実際には,商業宣伝広告メールに見せかけたウイルスメールやボットメールが非常に多い。要するに,加害行為の手段として,商業宣伝広告メールの外形をもった電子メールが大量に発信されているのだ。その中の大多数はボットに感染したPCやサーバから発信されており,スパム業者のサイトから発信されているのではない。

要するに,「健全な事業者」を対象とする場合,これは電子取引と関連する行政の問題となるだろう。しかし,犯罪目的で電子メールを悪用する者については,電子取引と関連する行政の問題ではなく,警察または防衛の問題となる。その明確な切り分けが必要なのだ。

今後,日本でも米国でも電子メールに関する法令が更に改正されていくことになるだろうと思う。しかし,どんな具合に改正しようと,上記に述べたような問題の本質を見誤ると結局何の解決も得られないことになる。

同様のことは,個人情報の保護や内部統制でも妥当する。これらと関連する法的枠組みはいずれも「健全な事業者」を前提にしている。最初から違法行為または犯罪行為を目的として存在している組織や個人については,そのような法的枠組みは何らの有効性も発揮しないどころか,逆に,違法行為や犯罪行為の実行を効率化し,違法行為や犯罪行為の存在を隠蔽するために役立ってしまうことさえある。

|

« Google Buzzの位置情報システムにはピンポイントで特定個人に加害行為を実行することを可能にするバグがある | トップページ | EU:プライバシー保護及び情報セキュリティ上の最重要課題 »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« Google Buzzの位置情報システムにはピンポイントで特定個人に加害行為を実行することを可能にするバグがある | トップページ | EU:プライバシー保護及び情報セキュリティ上の最重要課題 »