通知義務がなければ漏洩は明るみに出ない

米国で開かれた個人情報盗難問題に関する司法委員会で、Choice PointとLexisNexis Groupの代表が、「漏洩通知を義務付けるカリフォルニア法がなければ、被害者には通知していない」と認めた。

公聴会は4月13日、「電子個人情報の保全-プライバシーと商業・政府使用におけるバランス」と題して行われ、FBIやシークレットサービス、検事総長の団体National Association of Attorneys General (NAAG)、プライバシー問題のニュースなどを発行するPrivacyToday.com、そして、最近、大量の個人情報漏洩のあったChoice Point、LexisNexis、Acxiomの代表、個人情報保護法案を提出しているダイアン・ファインスタイン上院議員などが出席した。

Choice PointとLexisNexisの代表者は席上、カリフォルニア州法案が通過する以前にも漏洩事件はあったという事実を認めた。しかし、通知は行わないことに決めたという。司法委員会のスペクター委員長が理由を尋ねたが、「説明できない」とChoice Pointのカーリング社長は答えている。

ファインスタイン議員がさらに「カリフォルニア法がなければ、通知がないのか」と質問。両社代表は「消費者は、事件について知らされない可能性がある」と認めた。同議員は過去数年にわたり、連邦レベルで情報漏洩通知を義務づける法案を提出。企業などの反対運動で、現在までのところ通過には至っていない。

【執筆：バンクーバー新報　西川桂子】

──
（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec