米裁判所、ビザとマスターカードは顧客への通知義務なし--米クレジットカード情報流出事件

　サンフランシスコ発--サンフランシスコ上級裁判所のRichard Kramer判事は米国時間23日、少なくとも現時点において、VisaとMasterCardは顧客に個人情報が流出したことを通知する必要はないという判決を下した。

　両クレジットカード会社は、6月に発生したCardSystems Solutionsからのクレジットカード情報流出事件に関連して、口座の不正利用が発生する危険性があることをカリフォルニア州在住のカード所有者に対し通知するよう仮差し止め命令が要求されていた。今回、Kramer判事は、この要求を却下した。この訴訟では、決済処理会社のCardSystemsとMerrick銀行も被告となっている。

　「緊急に対処する必要があるとは思えない。数こそ多いが、実際に事件に巻き込まれているか不明な被告のために、差し止め命令を行使するための根拠がない」とKramer判事は述べた。

　カリフォルニア州在住のクレジットカード所有者とカード取扱い業者が原告となって6月に起した同訴訟は、コンピュータに保存された個人情報が失われたり、盗まれたり、流出した場合、顧客に通知しなければならないというカリフォルニア州法の真価を問うものとなっている。原告側は、CardSystemsに対する今回の訴訟で、顧客に対する通知を強制する仮差し止め命令を求めていた。

　CardSystemsのクレジットカード情報流出事件は、6月17日にMasterCardによって明るみになった。顧客データベースへの不正アクセスによって、侵入者は約4000万件のクレジットカード情報の詳細を入手した。約20万枚のカードのデータが、CardSystemsのネットワークから流出したと思われる。VisaとMasterCardは、顧客に通知を行う責任は、クレジットカードを発行し、被害にさらされた顧客と直接的な関係を持つ銀行にあるとしている。

　Kramer判事は既得権を侵害することなく、仮差し止め命令の要求を却下するとともに、通知問題こそ訴訟の中心であり、これはあまりにも複雑な問題だと示唆した。「この訴訟で争われているのは適切な通知の範囲についてであり、それは基本的に訴訟のすべてと言える。しかし、これについては、もっと系統立てた方法で取り扱う必要がある」と同判事は述べた。

　Kramer判事は同日午後に引き続き議論を聞いた後でも、それまでに出していた仮差し止め命令を変更することはなかった。「差し迫った脅威があると証明されなかった」と同判事は述べた。

　「Visaは、法廷が仮差し止め命令の要請を却下したことを歓迎している」とサンフランシスコを拠点とするクレジットカード協会の弁護士であるRandall Edwardsは同日の公判後に述べた。