HOME 予防法務
話合いによる問題解決 衝撃の同席調停 大阪研究会 同席合意形成と法律業務 ニューヨークのMediation
LANCIA FORREST おまけ
テクノ企業法務日誌37 プロバイダーの悩み事と法的対応 弁護士大澤恒夫
*スパムメール苦情を受けて
当社はもともとソフトウエア開発やPC関連製品の製造販売の事業を行っている会社ですが、1年前から小規模ながらインターネット・サービス・プロバイダー(ISP)事業をはじめました。会員も次第に増えてきて、これから色々サービスを充実させようと考えています。
そんな折、突然、会員のAさんから次のようなお叱りのメールが送られてきました。
「自分のところへ昨夜、見知らぬ人から添付のようなメールが送られてきました。私のメールアドレスは貴社発行のものしかなく、そのアドレス宛に送られてきたのです。私のメールアドレスがなぜ、私の知らない第三者に知られているのですか?貴社が第三者に教えているのではないですか! 添付のような内容のメールは気分を害され不愉快です。もし貴社が漏らしたのでないのなら、警察に言って取り締まってもらうとか、法的手段を取って防止しください。もし、こういうことをキチンとしないのなら、貴社とのプロバイダー契約をやめようかと思います。」
添付された第三者のメールを開けてみると、いかがわしいビデオの販売をしつこく勧誘する内容のものでした。スパムメールです。これでは会員の皆さんが不快に思われるのは、無理もありません。
その日、同じような会員からのメールが数十通届き、当社としてはようやく軌道に乗りかけてきたISP事業に水をさされてしまって、頭を抱えてしまいました。
*会員情報管理
もちろんのことですが、当社はISPとして会員のメールアドレスを含め、厳格な管理体制を敷いて運営をしており、決して会員のメールアドレスを第三者に教えるということはありません。今回の件でも社内調査を行い、当社による漏洩はなかったものと確信しています。先ほどの会員さんには、当社からは絶対にメールアドレスを漏らしていないことは直ぐにお返事を差し上げました。おそらく、会員が何かのアンケートなどに答えて記載したアドレスが流用されているのではないかと想像します。
*ウイルス添付メールの被害
そうこうするうちに、今度は当社のISPを運営している営業窓口のメールアドレスに、ある大口顧客のドメイン名のメール(添付ファイル付き)が送られてきました。メール主の名前ははじめて見るものでしたが、大口顧客のドメイン名でもあり、窓口担当者は直ぐにメールをあけ添付ファイルをクリックしたようです。ところが、その添付ファイルがコンピュータ・ウイルスだったようで、感染してしまいました。
*L弁護士に相談
このようなことが相次ぎ、当社は顧問弁護士のLさんに相談をし、対応策を協議することにしました。
「こんなスパムメールは怪しからんですよね。会員からは大変なお叱りを受けてしまい、応対に大変な労力がかかりましたし、信用も失いかけています。法律的にやっつける方法はないでしょうか?」
「私が加入しているN社のメールアドレスにもかなり頻繁にスパムメールが入ります。『突然、あなた様にご案内をメ−ルし申し訳ありません。ご興味がなければ、恐れ入りますが、このメ−ルを削除してください。』なんて断り書きが書いてあったりしますが、わずらわしいし、今回のようなひどい内容では見るだけで嫌になってしまいますよね。」
「どうしたらいいでしょうか」
*技術的対応
「まずは皆さんのご専門の技術的な対応はどうですか。」
「そうですね、当社のサーバーで一旦ブロックするという方法や会員のクライアント側でスパム防止用のソフトを入れてもらうとか・・・」
「そういう方法やソフトもあるようですね。ただ、相手が送信者名や経由ドメイン名を変更したり、偽名をどんどん変えて使ったりすると、対応には限界もあるでしょうね。」
「法律的方法は何かありませんか?」
*送信者への警告
「まず考えられるのは、スパムメールの送信者に警告をすることですね。送信者宛に返信メールを送る、あるいは、メール記載の住所に内容証明郵便で送るのがよいでしょう。ただ、メールにはウソのアドレスや住所が書いてあったりすることがあるようですから、無駄骨になる可能性はあります。」
「今回のスパムメールの主も携帯電話だけで連絡を取るような形になっていて、住所は偽りのようです。」
*相手先プロバイダーへの要請
「もう一つは、送信者が送信に利用しているプロバイダーに対して、当該利用者からのスパムメールの発信を止める処置を講じるように要請する、ということがあると思います。今ではその種の苦情を正面から受けて対応するプロバイダーもあるようです。ただ、個々のプロバイダーで会員規約があって、取りうる対応措置の要件と方法程度は個々に違うでしょう。」
「逆にいうと、当社にもそのようなクレームが来るかもしれないということですよね。」
「そのとおりです。」
*N社の行ったスパム禁止の仮処分
「こんなスパムメールは犯罪じゃないんですか?」
「そうですね、それ自身で犯罪というのはなかなか難しいかもしれませんね。実際の事件でも本件のような事案だと警察に動いてもらうのは、難しいかと思います。」
「現実の事件があったのですか。」
「ええ、私も会員になっているN社が1999年にスパムメール送信者を相手に、スパムメール送信禁止の仮処分を裁判所に申し立て、認められたケースがあります。裁判所は、『スパムメール送信者は、N社が運営しているプロバイダーサービスの会員に対し、わいせつビデオ販売を内容とする電子メールによるダイレクトメールを送信する一切の行為をしてはならない。』と命じました。」
*一般の物品・サービスの売り込みのときは?
「今回のようなわいせつビデオなどではなくて、一般の商品やサービスの売り込みをするスパムメールだったらどうでしょうか?」
「そこは一つの問題ではありえますが、プロバイダーの立場ではどうお考えですか。」
「私どもプロバイダーとしては、一つにはどんな商品であれ会員から『アドレスを横流ししたのでは?』と疑られて、対応にすごい労力を掛けたり、信用を失ったりで、ひどい目に遭いました。そのうえ用意してあるサーバーの容量は限られていますので、大量のスパムメールが送られた日には、一般のメールの送受信に支障が生じることも考えられます。」
「N社の事件でも大量のスパムメールと大量の苦情で、大変だったようですね。そういう点からすると、商品などの如何で許されたりするという問題ではないと考えるべきかと思います。やはり、Eメールによるダイレクトメールは、オプトインで受信者が予め受信を選択したものを送信するシステムにすべきでしょうね。」
「そうですね。」
*会員情報とプライバシー・ポリシー
「それから先ほどのお話で、会員のメールアドレスなどは厳重に管理しているということでしたが、確かにいろいろなWeb Siteでプライバシー・ポリシーを宣言し、会員情報は厳重に管理するという約束をしている事業者が多いですね。最近では、事業者のプライバシー・ポリシーが適正なものであるか等を審査して、適正な事業者には認証を与えるというアメリカの非営利団体などが出てきています。ただ、ちょっと疑問に思うことがあるのは、そのようなプライバシー・ポリシーの下でも、例えば外国の兄弟事業者間では相互に会員情報を流し合っているのではないかと思われる場合も散見されるという点です。」
*ウイルス送信の犯罪性
「ところで、はじめにお聞きしたコンピュータ・ウイルス添付ファイルのメールの件ですが、感染被害の状況はどうですか。」
「おかげさまで、社内の数台のPCに感染しただけで、それ以上の被害は食い止めることができました。しかし、何でこんなことするんでしょうかねえ。」
「多分に愉快犯的な要素があるのではないでしょうか。大口顧客のドメイン名でのメールだったということですが、当然架空というか虚偽のアドレスだったんでしょう。」
「そのとおりです。」
「ウイルスをばら撒く行為については、刑法234条の2の電子計算機損壊等業務妨害罪という犯罪が対応できると思います。この規定は、次のように定めています。」
人の業務に使用する電子計算機若しくはその用に供する電磁的記録を損壊し、若しくは人の業務に使用する電子計算機に虚偽の情報若しくは不正な指令を与え、又はその他の方法により、電子計算機に使用目的に沿うべき動作をさせず、又は使用目的に反する動作をさせて、人の業務を妨害した者は、5年以下の懲役又は100万円以下の罰金に処する。
「この犯罪は典型的には、他人のWeb Siteに侵入して勝手に内容を改ざんする行為などです。ウイルスメールは、電磁的記録を損壊したり、虚偽情報・不正指令を与えてコンピュータを狂わせてしまうもので、それによって業務に支障を生じることになれば、この電子計算機損壊等業務妨害罪に該当します。ですから、警察に被害届を出し、あるいは告訴をして正式に犯罪捜査をしてもらうことができます。それから、スパムメールも余りに多量のメール送信によって、相手のサーバをダウンさせてしまったりすれば、『その他の方法により、電子計算機に使用目的に沿うべき動作をさせず』に該当し、この犯罪が成立すると考えられます。」
*不正アクセス禁止法
「Lさん、不正アクセス禁止法というのを聞いたことがあるんですが、スパムメールとかウイルスメールはその法律には反しないんですか。」
「不正アクセス禁止法は、簡単にいうと他人のパスワードを不正に使って、コンピュータにアクセスする行為を禁止するもので、今回のスパムメールやウイルスメールの問題とは少し局面が違う問題を扱っているのです。なお、パスワードのほかに、最近では指紋とか瞳などや手書き署名を個人の識別に使ってアクセス制御をする技術が発達しており、そのようなものも何らかの不正な方法で冒用してコンピュータにアクセスする行為も禁止されます。先ほど紹介しました電子計算機損壊等業務妨害罪はデータの改ざんや破壊に対応するもので、不正アクセス禁止法は単なるノゾキ見も禁止するものです。」
*パスワードの冒用
「そういえば、あるサイトでダウンロードするシェアウエアのソフトのパスワードで、データ破壊の問題が起こったとかいう話しを聞いたことがあるのですが…」
「シェアウエアはダウンロードして一定の制限された範囲で試用してみることができるのですが、制限なく全ての機能を使用するにはシェア代金を作者に支払わなくてはなりません。代金を支払うと作者から、機能制限を外すパスワードが送られてきます。そのシェアウエアの登録ステップでパスワードを入力すると、全ての機能が使えるようになります。」
「シェアウエアはそういうものですよね。」
「ところが、ユーザーの中にそのパスワードを他人に勝手に知らせたり、ひどいケースですとWeb Siteの掲示板でオープンにしてしまい、正規の代金を支払わない人でもそのパスワードを使って機能制限を外して完全に使用できるようにしてしまう人がいるようなのです。」
「これもひどい話ですね。これはさっきの不正アクセス禁止法には触れないんですか。」
「コンピュータへのアクセスを不正に行う訳ではないので、不正アクセス禁止法の対象ではないでしょう。」
「では、こんな不正行為は法律的な対抗手段はないんですか」
*著作件侵害か
「パスワードを知り得なければ機能解除はできないわけですが、不正に機能解除をすることが著作件侵害に該当するか、という問題があります。シェアウエアでは、『全ての機能を制限なく使用するためには正規料金を支払ってパスワードを入手し、それによって使用しなければならない』という条件を付した複製行為の許諾が行われており、その条件に反する複製行為は違法な複製だと主張することも可能なように思いますが、違う考えもあり、難しいところです。」
「データ破壊の問題ですが…」
「先ほどのようなケースに対して作者が対抗するために、正規料金の支払なしに他人からパスワードを入手して入力した場合に、PC内部のデータを破壊するセッティングにしたシェアウエアがあるようです。作者の気持ちも分かりますが、ちょっとやり過ぎで、法的にはやはり、先ほどもご紹介した電子計算機損壊等業務妨害罪に該当してしまいます。」
*電子掲示板への書き込みへの対応
「ついでといっては申し訳ないのですが、お聞きしたいのは、当社NetのWeb Siteには掲示板があって、会員相互間の情報のやり取りができるようになっているのですが、最近、当社の運営方針が気に入らないなどの苦情が書き込まれていたりして、なんだか嫌な感じになってきたのですが…」
「そうですね、最近の裁判所に現れた事件を見ますと、Web Siteの掲示板に運営主体の事業者の経営方針や各種の対応について、強く批判したり揶揄するような書き込みをした会員に対して、プロバイダーが会員資格の取消し・剥奪をしたという事件があります。その事件では、最終的にプロバイダー側からの契約解除、つまり会員資格取り消しが有効とされました。」
「そうですか、当社の掲示板に変なことを書き込んでいる会員に対しては、契約解除を検討したいと思います。」
「ま、ただ、会員資格剥奪を認めた先ほどの裁判例に対しては、批判的な見解も多く、自分が会員になっているプロバイダー事業の運営等について批判するというのは、言論の自由の範囲に属する正当な行為なのではないかという主張も有力です。従って、その口封じのために会員資格を剥奪するというのは、今後認められないという判断が出される可能性も相当にありますから、注意が必要です。」
**************************************
プロバイダー事業というのは、実際に始めてみると大変な問題が目の前に待ち構えていて、楽な商売ではありません。今回相談した以外にも、沢山の問題がありますので、おいおいLさんに聞きながら、できるだけ紛争が生じないよう、あるいは一旦紛争化してもそれが激化しないように、種々の手を打っていきたいと思っています。 (37話、終わり)
©2001 Tsuneo Ohsawa. All rights reserved.