米下院、ハイテク業界に配慮したスパイウェア対策法案を可決

　米下院は米国時間5月22日、コンピュータに特定の種類の悪意あるソフトウェアを組み込んだ者に刑事罰を科す法案を圧倒的多数で可決した。下院は、過去に2度、スパイウェア対策法を可決しており、今回で3度目となる。

　Internet Spyware Prevention Act（I-Spy Act）と呼ばれる同法案では、あるコンピュータに（悪意ある）ソフトウェアが「コピー」される原因行為を故意に行い、そのコンピュータに損害を与えたり、そこから個人情報を盗んだ者に罰金と5年以下の懲役が科される。

　22日に下院で行われた発声投票は、ハイテク業界と同業界の支援者であるZoe Lofgren議員（カリフォルニア州選出、民主党）およびBob Goodlatte議員 (バージニア州選出、共和党)の政治的勝利となった。I-Spy Actの対案として、ソフトウェアメーカーに一連の複雑な規制を新たに課す案もあったが、Lofgren議員らはI-Spy Actを支持してきた。

　カリフォルニア州サンノゼ周辺のシリコンバレーの一部を代表するLofgren氏は下院の議場討論の中で、「インターネット上の消費者を保護すると同時に、技術革新を促進する」I-Spy Actが下院で可決されたことを喜ばしく思うと語った。

　Lofgren氏は、「大抵、ハイテクに対する規制は得策ではない。なぜなら、ハイテクの変化に議会の規制が追いつかず、われわれが規制しようとしている物が別の物に変わってしまうからだ」と述べた上で、同氏の選挙区の複数の企業が同氏の取り組みを後押ししたと付け加えた。Microsoft、Dell、Symantecをはじめ、複数のオンライン広告主がI-Spy Actへの支持を表明してきた。

　I-Spy Actは、5月1日に下院司法委員会で可決された。同法案では、コンピュータのセキュリティ保護機能（の効力）を「低下」させたり、PCユーザーの個人情報を外部に送信したり、その他の連邦犯罪を犯す目的で許可なく他人のコンピュータにコードを組み込んだ者に罰則が科される。

　しかし、I-Spy Actの立法化にはまだいくつかの政治的ハードルが残っている。

　下院は、2004年と2005年にある種のスパイウェア対策法案を可決したが、いずれも上院で否決された。下院で可決された法案が上院で否決されることは決して珍しいことではなく、今回も同様の結果となる可能性もある。

　また、仮に上院の指導者らが「Spy Act」と呼ばれる、　より規制の厳しい法案の採決を認めた場合、ソフトウェア業界は新たな脅威にさらされることになる。Spy Actは5月10日に下院エネルギー・商業委員会で可決された。

　Spy Actの主目的は、ユーザーのコンピュータの制御、管理を目的としたさまざまな手段を講じたり、キーストロークロギングソフトウェアを使って個人の特定が可能な情報を収集したり、ブラウザのホームページなど、インターネットに関するユーザー設定を変更するといった行為を非合法化することにある。また同法案には、ユーザーへの通知やユーザーの明確な同意なしにユーザーまたはユーザーの行動に関する情報の収集に対する広範な禁止条項も盛り込まれている。

　業界関係者らは、これらの規制は、ターゲットを絞った広告を表示する目的や、ユーザーに無料コンテンツを提供する目的で一般に使用されるクッキーなどの技術に依存するウェブサイトの存在を脅かしかねないと指摘してきた。

　しかし、最も憂慮すべき種類のスパイウェアはすでに違法となっている。連邦取引委員会（FTC）は長年、政治家らに対し、FTCはすでに詐欺的、欺まん的アドウェアやスパイウェアを使った行為に対し罰金刑を科す広範な権力を有していると述べてきた。実際、FTCは過去に複数のスパイウェア供給者を提訴している。また司法省の検察官らも（スパイウェア供給者の）刑事責任についてFTCと同様に述べており、すでに複数の刑事訴追を行っている。