カナダ

し、政府による電子認証システム構築にブレーキがかかった。この報告書発表後、議員ら関係者 の追及が行われた。OMB の電子政府・IT 担当行政官が 10 月、「電子政府の電子認証システムは、

ゲートウェイとしての開発を目的としない新しい方向で進行している」との声明を発表したこと から、米国政府による電子認証システム構築は現在、大きな課題に直面しているといえる。 

スパム・メール対策法 

米国下院は 11 月 21 日、米国内のスパム・メールの取り締まりを意図したスパム・メール対策 法案を可決した。このスパム対策法案では、スパム・メールを送信する企業に対して、消費者に スパム・メールの受信を拒否する権利を確実に提供するよう義務付けており、これに違反した場 合、最大 5 年の懲役や最高 200 万ドルの損害賠償金などが科せられる。また同法案では、消費者 がスパム・メールの拒否を登録するシステム、「Do‑Not‑Spam Registry」の制度化も求めている。

これは、現在テレマーケティング用に実施されている Do‑Not Call Registry と同様、登録してい る消費者にスパム・メールを故意に送った場合、企業は罰則を受ける。 

今回可決された下院案は、去る 10 月下旬に上院が可決した同様の法案「スパム法案（Can Spam  Act: Controlling the Assault of Non‑Solicited Pornography and Marketing Act of 2003）」 を元にしている。この下院案を反映させたスパム・メール対策法案は改めて上院で可決を必要と するが、可決は間違いなしとされており、年内にもブッシュ大統領が署名し、成立する見込みと なっている。 

2.2.2 カナダ

プライバシー保護・電子署名に関しては、2001 年 1 月に「個人情報保護と電子文書法」が制定 され、電子商取引を行なう際に使われる個人情報の保護、電子商取引での信用形成を定めた。ま た、2001 年 4 月に施行された「2001 年電子取引法（ETA）」は、電子文書と電子署名が紙の文書の 署名と同様の機能をもつことを定めている。暗号政策に関しては 1998 年 10 月、「電子商取引にお ける暗号政策の枠組み（Cryptography Policy Framework for Electronic Commerce）」を発表し、

暗号技術や認証技術を使うことを奨励している。 

また、「認証局（ CA：Certification Authorities）」または「第 3 者信用（ Trusted Third Party）」 の導入はせず、暗号や認証に関してどの技術を選ぶかはユーザーの自由となっている。消費者保 護の施策として、「電子商取引における消費者保護に関するガイドライン（Canadian Guidelines on  Consumer Protection in Electronic Commerce）」が消費者や業界団体から成る電子商取引ワーキ ンググループによってまとめられ、消費者保護に関する法律及び自主的規制を進めて行く中での 基準などを提供している。 

さらに、2001 年 1 月に施行された連邦政府による「個人情報保護と電子文書法（PIPEDA：Personal  Information Protection and Electronic Documents Act）」において、2002 年 1 月、ユーザ個人 の健康情報についても適用が拡大された。PIPEDA は民間機関が保有する個人情報の保護を目的と した法律で、個人情報の収集・取り扱いに関して規制を設けている。PIPEDA は施行後 3 年間の移 行期間を 3 つのフェーズに分け、2004 年までに個人情報を取り扱う全ての民間機関に適用される 予定である。 

（１）2003 年の主な動き 

電子商取引における消費者保護コード作成 

カナダ政府による電子商取引関連活動を促進するための政策は、これまでに各種の法整備が実 施されてきたこともあり、現在は各分野におけるガイドライン作りを中心としたものになりつつ ある。1 月には、官民の代表者で構成される「電子商取引及び消費者のための作業部会（Working  Group on Electronic Commerce and Consumers）」が、「電子商取引における消費者保護のための 実用コード（Canadian Code of Practice for Consumer Protection in Electronic Commerce ）」 の作業部会承認案を公表した。同作業部会は、経済開発協力機構（OECD）による「電子商取引に おける消費者保護ガイドライン（Guidelines for Consumer Protection in the Context of  Electronic Commerce）」に沿ったものとなっており、以下のような 8 原則で構成されている。 

原則 1：情報開示  販売事業者が、電子商取引において消費者に提供 する情報の形態を定める 

原則 2：言語  販売事業者が、ウェブサイト上で商品を提供する

際に必要とされる情報の内容を定める 

原則 3：契約成立・履行  販売事業者が消費者との間で電子商取引の契約を 結び、履行する上での条件を定める 

原則 4：オンライン・プライバシー  販売事業者が電子商取引によって収集した個人情 報の取り扱いに関する条件を定める 

原則 5：安全で確実な支払いと個人情報  販売事業者が入手した支払いや個人情報の管理に 関する項目を定める 

原則 6：賠償  電子商取引によって生じた問題を解決する項目を

定める 

原則 7：スパム・メール  販売事業者が入手した、消費者の電子メール情報 の取り扱いに関する項目を定める 

原則 8：未成年への対応  未成年との電子商取引に関する項目を定める   

これらのガイドラインは 2003 年の第 1 四半期に複数の業界で試験運用された後、再検討・修正 などが行われ、2003 年内に改訂版として正式発表される予定である。 

また、消費者保護に関しては、2004 年 1 月から、「個人情報保護と電子文書法（PIPEDA）」があ らゆる民間企業に適用されることから、さまざまな業界で PIPEDA への対応が進められている。た とえば、カナダ銀行協会（CBA：Canadian Bankers Association）は、2002 年 5 月から 2003 年 6 月にかけて、全国各地で中小企業向けに、「電子ビジネス・セミナー：セキュリティとプライバシ ー（Minding Your E‑business ‑Security and Privacy Matter）」というセミナーを開催し、PIPEDA を含む、消費者プライバシーやセキュリティに関するセミナーを開催している。 

電子認証原則草案 

カナダ産業省は現在、1998 年の「電子商取引における暗号政策の枠組み（ Cryptography Policy  Framework for Electronic Commerce）」に基づき、電子認証サービスを開発・提供・利用するた めの基準作りに取り組んでいる。暗号化政策は、電子認証関連サービスに対する業界主導のアプ ローチを採用することを決めたもので、電子認証関連サービスの基準作りは、企業、学者、消費 者団体、政府関係者などで構成される電子認証原則作業部会（Authentication Principles Working  Group）が中心となっている。 

電子認証原則作業部会は 6 月、「電子認証の原則（Principles for Electronic Authentication）」 の草案を公表した。約 2 ヶ月間、同原則草案に対する一般市民、業界などの意見を広く集め、こ れらを反映させたものを「電子認証の原則」の最終版として公表する計画である。また、必要が あれば、電子認証の原則を推進するための政策イニシアチブの検討も実施する予定となっている。

今回発表された草案では、電子認証サービスを開発・提供・利用するための基準として、6 つの 分野（①関係者の責任、②リスク管理、③セキュリティ、④プライバシー、⑤情報開示義務、⑥ 苦情処理）で原則を提案している。