同意なしの位置データ販売は合法だというVerizonの主張、裁判所が棄却

 (arstechnica.com)
2 ポイント 投稿者 GN⁺ 2025-09-12 | 1件のコメント | WhatsAppで共有
  • 裁判所は、Verizonが顧客の同意なく位置データを販売したことは合法ではないと判断した
  • Verizonは位置データの範囲に関する法的解釈を主張したが、裁判所は顧客ネットワーク情報に位置データが含まれるとみなした
  • Securus Technologiesが法執行機関に同意のない位置データを不適切に提供していた事実が2018年に明らかになった
  • Verizonは罰金を支払い、陪審裁判を受ける権利を放棄しており、裁判所はこれを自ら選択した結果だと判断した
  • 米国通信法と証券法の違いにより、FCCの対応は適法だったことが強調された

判決の概要

  • 裁判所は、Verizonが顧客への通知や直接の同意取得の代わりに、契約を通じてこの機能の大半を委任していたと述べた
  • 2018年のニューヨーク・タイムズの報道で、Verizonなど大手通信事業者の位置情報サービスプログラムにおけるセキュリティ上の欠陥が明らかになった
  • Securus Technologiesは矯正施設向け通信サービス事業者として、法執行当局が令状や法的文書をアップロードするだけで顧客の位置データに無断でアクセスできるよう、不適切にプログラムを運用していた
  • ミズーリ州のある保安官は提出書類の審査手続きがなく、法的手続きなしに顧客データへアクセスできた

法的争点と裁判所の判断

位置データの法的解釈

  • Verizonは「通信法222条」が音声通話の位置データのみを含むと主張したが
  • 裁判所は、顧客の「顧客固有ネットワーク情報」の規定には位置データも含まれることを明確にした
  • 顧客が通信事業者との関係を通じてのみ提供するデータが該当するという点から、デバイスの位置データもこの規定に含まれると明記した

Verizonの罰金支払いと陪審裁判を受ける権利

  • VerizonはFCCの罰金について陪審裁判を受ける権利の侵害を主張したが、罰金の支払いを選んだことで、その権利を自ら放棄したと判断された
  • FCCが罰金賦課の過程で検察・陪審・裁判官の役割をすべて担っており違憲だとした他の米国判決(AT&T)とは異なり
  • 第2巡回控訴裁判所は、通信法と証券法の違いを理由にFCCの行政手続きが適法だったことを強調した

Jarkesy判決との区別

  • SEC v. Jarkesy判決では、証券詐欺に対する行政制裁について陪審裁判を受ける権利が強制された事例がある
  • FCCは罰金だけでは直ちに金銭を執行できず、執行には別途訴訟手続きが必要であるため、行政罰金の決定だけでは合衆国憲法修正第7条上の問題はないと判断された

要約

  • 今回の判決は、米国の通信事業者に対し、顧客の同意なしに位置データを販売することは違法だという重要なメッセージを改めて示した
  • 罰金の支払いと控訴の進め方によって、行政機関の処分に対して陪審裁判を受ける権利がどの程度保障されるかの基準が示された
  • 通信事業者、位置データ、プライバシー、法的解釈といった論点から、データ関連スタートアップやIT業界への示唆が大きい判例である

関連記事

1件のコメント

 
GN⁺ 2025-09-12
Hacker Newsのコメント

  • Verizonが今回の罰金に異議を唱えたのは、実際の打撃が理由ではなく、今後このような行為を法的問題なく続けられるか試したかったからだと推測する
    Verizonは直近の四半期で90億ドルを超える利益を上げており、4,000万ドルの罰金は単なる事業コストにすぎない
    しかし、利用者の同意なくデータを販売したのであれば、なぜ集団訴訟が起きていないのか疑問だ
    被害を受けた当事者の権利はどこにあるのか気になる
    関連参照

    • 犯罪に対する処罰が単なる罰金でしかないなら、それは実質的に金持ちが法律を破れるようにするサブスクリプションサービスにすぎない
      罰金を400億ドル規模まで引き上げたら何が起きるのか気になる
      さらに強い措置が必要なら、1年以内に罰金を納めなければ米国内での営業権を12か月間剥奪する、といった制裁も考えられる
      穏やかに対処しつつも、実際に痛みを与える方法を考えるべき問題だ

    • 直近四半期の全体利益も重要だが、正確に位置データの販売でいくら稼いだのかが気になる

    • Verizonは通信事業者なので、規制される業界に属している
      料金表(tariff)によって保護されているため、たいてい訴訟そのものが不可能だ
      集団訴訟もこの種の企業に対してはそもそも提起できない

    • 実際に被った損害とは何だったのか気になる

  • こうした保護が自動車会社、モバイルアプリ、モバイルOSにも適用されるのか気になる
    位置データがデータブローカーに流れる経路は、すでに数え切れないほど見てきた

    • 実際のところ、このような保護には大した意味がない
      契約のために同意しなければならない50ページの利用規約に1行追加する程度の話だ

    • 今回の判決は、あくまで「通信サービス」を提供する通信事業者にだけ適用される古い法律に基づくものだ
      「通信サービス」という用語自体、音声通話サービスだけを意味し、モバイルデータやSMSは含まれない
      過去にはFCCがインターネット接続を通信サービスに再分類しようとしたが、裁判所によって何度も阻まれてきた経緯がある

  • 裁判所は、Verizonによる同意のない位置データ販売が違法であることは認めたが、この行為が採算に合わないものでなければならないとは判断しなかったように思う
    2018年に法律を破った後、罰金をはるかに上回る利益をすでに得ていたはずだ
    今も別の方法で引き続きデータを売っているだろう
    実際、法執行機関へのデータ提供は止まったことがなく、形式的な裁判所命令や召喚状さえあれば販売は続いている

  • 私はこの部分が気に入った

Verizonは連邦裁判所で陪審裁判を受ける機会があったが、それを放棄した

  • これはかなり賢い法的戦略かもしれない
    同意なく位置データを販売するのは明らかに非倫理的で、違法とされるべき行為だ
    陪審がいれば正義感で判断して不利な結果になる可能性が高いので、裁判官に委ねれば法的技巧によって有利な結果を引き出せるかもしれない
    この行為は刑事罰、つまり会社や役員・従業員に対する実刑のような強い処罰へ進むべきだと思う

  • 警察が犯罪者を尋問するような目でこの会社を見るようになってしまう
    「やましいことがないなら、なぜこんなに怪しい動きをするんだ、Verizon?」

  • 意見書の原文リンク
    PDF原文

  • Sprint、T-Mobile vs FCC関連の意見書
    原文リンク

  • 今回の件でVerizonが敗訴したら、おそらくすぐに「ビジネス契約の条件として位置データ販売を強制する」というやり方に切り替えるだろうと予想する
    ため息が出る

  • 彼らがデータ販売でいくら稼いだのか、罰金と比べてどうなのか気になる
    最近の罰金は、単なる事業コスト項目の一つにすぎない

  • 同意なしで位置データを共有すると料金が安くなるプランをVerizonが出した場合、位置データをデコイ(偽情報)のようにごまかしたり偽装したりするにはどんな方法があるのか気になる

    • おそらくGPSスプーファーのようなものが使われるだろう