Gateway Learning Corp. 事件

この記事の引用スタイルは不明瞭です。引用と脚注のスタイルを変更または統一することで、参考文献をより明確にすることができます。（2010年4月）（このメッセージを削除する方法とタイミングについては、こちらをご覧ください）

Gateway Learning Corp 事件（138 FTC 443、ファイル番号042-3047）は、連邦取引委員会（FTC）による、 Hooked on Phonicsの販売元であるGateway Learning Corporationに対する。 ^{[ 1 ]} FTCは訴状の中で、Gatewayが自社のプライバシーポリシーに違反し、顧客に通知することなく遡及的にプライバシーポリシーを変更することで、不公正かつ欺瞞的な商慣行を犯したと主張した。 ^{[ 2 ]} Gatewayは、正式な告訴が行われる前に、2004年7月にFTCと合意判決を交わし、和解に達した。 ^{[ 3 ]}

FTCの中核的な規制使命は、消費者保護を促進・確保し、反競争的な事業慣行を防止することです。FTCがGateway Learning Corpに対する今回の訴訟で依拠した消費者保護の権限は、不公正または欺瞞的な取引慣行を禁止する連邦取引委員会法第5条に由来しています。^{[ 4 ]} 不公正と欺瞞という2つの具体的な禁止事項は、第5条に基づくFTCの消費者保護権限の2つの異なる側面を表しています。 ^{[ 5 ]} 歴史的に、FTCは消費者保護措置において欺瞞を主張する傾向がありました。^{[ 6 ]} Gatewayに対する今回の訴訟は、FTCが欺瞞と不公正の両方を主張している点で注目に値します。^{[ 7 ]}

ゲートウェイ・ラーニング社は、人気の子供向け読書教材「Hooked on Phonics」を販売する企業としてよく知られています。^{[ 8 ]} ゲートウェイ社は、2000年初頭から自社ウェブサイトwww.hop.comで教師や保護者にHooked on Phonicsを販売していました。 ^{[ 8 ]} ゲートウェイ社はウェブサイトを通じて、訪問者や顧客から個人情報を収集していました。^{[ 9 ]}この情報には、「保護者の氏名、請求先住所、配送先住所、電話番号、メールアドレス、購入履歴、お子様の年齢と性別」が含まれていました。^{[ 9 ]}

当時のゲートウェイのプライバシーポリシーは、同社が顧客から収集した情報をどのように使用するかなどについて規定しており、少なくとも2000年から施行され、2003年7月まで変更されていませんでした。 ^{[ 10 ]}この初期のポリシーでは、関連する部分として、次のような表明がなされていました。

プライバシーに関するお約束[...] ゲートウェイ・ラーニング・コーポレーションは、ウェブサイト訪問者のプライバシー保護に尽力しており、お客様から提供された情報は、慎重かつ慎重に、そして敬意を持って取り扱います。本通知は、Hooked on Phonicsウェブサイトにおける当社のプライバシーポリシーについて説明しています [...]。

お客様の個人情報を第三者と共有することがありますか？ お客様から明示的な同意を得ない限り、当社はお客様に関する個人情報を第三者に販売、貸与、または貸し出すことはありません。ただし、当社の事業運営やお客様へのサービス提供を支援する第三者（クレジットカード決済代行会社や配送会社など）と情報を共有する場合がありますが、その場合はこれらのサービス提供に必要な範囲に限ります。

お子様のプライバシーについてはどうでしょうか？当サイトは、お子様が購入できる商品を販売しているわけではありません。大人の方向けに、お子様向け商品を販売しています。13歳未満のお子様は、保護者の同意なしに個人情報を提供することはできません。当社は、13歳未満のお子様に関する個人を特定できる情報を、いかなる目的においても第三者に提供することはありません。

このポリシーは変更されますか？将来、お客様の個人情報に影響を与える当社の情報利用方法に重大な変更があった場合、当社は本サイトまたはEメールで関連する変更についてお知らせします。その後、お客様は以下の宛先にEメールを送信することで、この情報利用をオプトアウトすることができます。[省略] 変更については、本プライバシーポリシーもご確認ください。^{[ 11 ]}

簡単に言えば、プライバシーポリシーは次のように主張している。^{[ 11 ]}

• ゲートウェイは訪問者から収集した個人情報を保護する
• ゲートウェイは同意なしに個人情報を漏らすことはない
• ゲートウェイは、将来プライバシーポリシーに重大な変更があった場合には、訪問者に通知するだろう。

しかしながら、プライバシー ポリシーの表明にもかかわらず、2003 年 4 月、ゲートウェイは収集した個人情報へのアクセスの販売を開始しました。^{[ 12 ]} 情報を購入した第三者は、小さな子供を持つ親が興味を持ちそうな商品を販売しようとしているマーケティング担当者や直接広告主でした。^{[ 12 ]} ゲートウェイのこの行為は、FTC が最終的に申し立てることになる違反行為の最初のものでした。^{[ 13 ]} ゲートウェイは顧客と Web サイト訪問者に対し、事前に同意を得ずに個人情報を販売しないことを明示的に伝えていましたが、実際には、まさにその通りのことを行っていました。この点に関してゲートウェイが自社の明示したポリシーを遵守しなかったことが、FTC による欺瞞的取引慣行の申し立ての最大の引き金になったと考えられます。

プライバシーポリシーには、ゲートウェイが遵守しなかった表示が少なくとももう一つあり、FTCは同様に欺瞞的であるとみなしました。^{[ 14 ]}具体的には、ゲートウェイは、プライバシーポリシーが将来大幅に変更される場合はユーザーに通知すると主張していました。^{[ 14 ]} しかし、後述するように、2003年7月、ゲートウェイはまさに行わないと合意していたことを実行しました。^{[ 15 ]} ゲートウェイはプライバシーポリシーに大幅な変更を加えましたが、顧客やサイト訪問者に通知することなく変更を行ったため、再びプライバシーポリシーの条項に違反しました。^{[ 15 ]} FTCへの苦情申立書では、この特定の行為が「虚偽または誤解を招く」と表現されています。^{[ 16 ]} FTCが「誤解を招く」という言葉を使用したことは、この行為を欺瞞行為とみなす用意があったことを示しています。欺瞞の申し立ての第一要素は、「消費者を誤解させる可能性のある表示、省略、または行為が存在すること」であるためです。^{[ 17 ]}

2003年7月のプライバシーポリシーの修正も、FTCの不公平の申し立ての根拠となった。^{[ 18 ]} ゲートウェイ社は、顧客情報を販売する慣行がプライバシーポリシーで表明した内容と直接矛盾していることに気付いた後、プライバシーポリシーを更新し、とりわけ、同社が実際にはユーザーの個人情報を同意なしに公開していることをより透明化した。^{[ 19 ]} プライバシーポリシーの関連部分である特定のセクションが次のように変更された。

お客様の個人情報を第三者と共有することがありますか？当社は、お客様が関心を持つと思われる製品やサービスを提供する評判の良い企業に、お客様のお名前、ご住所、電話番号（メールアドレスは提供しません）を随時提供することがあります。これらの企業との情報共有を希望されない場合は、Gateway Learning Corporation, 2900 South Harbor Blvd., Suite 202, Santa Ana, CA 92704まで書面でご連絡いただくか、1-800-544-7323までお電話いただくか、件名に「do-not-share」とご記入の上、[省略]までメールでご連絡ください。^{[ 19 ]}

ゲートウェイ社はこの変更について通知しなかっただけでなく、変更されたポリシーが、以前のポリシーの条件に基づいて過去に収集した個人情報に遡及的に適用されるものと扱った。^{[ 18 ]} つまり、ゲートウェイ社は、以前のポリシーの条件に基づいて収集された既存の顧客データを、あたかもそのデータが新しいポリシーの条件に基づいて収集されたかのように使用し続けたのである。

この行為は、特に連邦取引委員会（FTC）の注目を集めました。^{[ 6 ]} 新たな方針の導入自体を欺瞞的とみなしたかどうかはさておき、FTCは新たな方針の遡及適用が不公平であると明確に判断しました。^{[ 18 ]} FTC消費者保護局のジェシカ・リッチ副局長は次のように述べています。「不公平なのは、方針を変更し、既に収集された情報に新たな方針を適用したことです。私たちは、この行為自体が明確に誤りであり違法であることを明確にしたかったのです。これは、他の[欺瞞]違反とは別のものです。」^{[ 6 ]}

FTCの訴状自体では、不公平性の主張は次のように明確に述べられている。「被申立人が改訂されたプライバシーポリシーを遡及的に適用したことで、消費者に重大な損害が発生したか、発生する可能性が高く、その損害は消費者や競争上の利益によって相殺されず、消費者が合理的に回避することもできない。この行為は不公平な行為であり、現在も不公平である。」^{[ 18 ]}

2004年7月7日、ゲートウェイはFTCとの訴訟を和解に持ち込み、一定の利益を米国財務省に引き渡すことと、20年間有効な様々な制限をゲートウェイに課す同意判決を締結した。^{[ 20 ]} 連邦裁判所、州裁判所、行政裁判所において、ゲートウェイに対して正式な告訴は行われなかった。 [21] また、和解の一環として、ゲートウェイに過失を認めることは求められなかった。^{[ 21 ] FTCの5人の委員全員が} 同意判決を支持した。^{[ 22 ]}

同意判決の最初の命令の一部として、ゲートウェイは、顧客やサイト訪問者から収集した個人情報の貸し出し、販売、貸し出しの慣行を直ちに停止し、虚偽の表示を控えることに同意した。^{[ 23 ]} この同じ命令の一部として、ゲートウェイは、プライバシーポリシーの変更を消費者に通知する方法についても虚偽の表示を行わないことに同意した。^{[ 23 ]} この命令は、ゲートウェイが個人情報の貸し出し、販売、貸し出しを行うことを全面的に禁止したわけではないことに注意する必要がある。当初のプライバシーポリシーで行っていたように、ゲートウェイがこれらの慣行についてユーザーを誤解させることを禁止しただけである。

法令第2号命令は、ゲートウェイが当初のプライバシーポリシーに基づいて消費者から収集した個人情報を、個々の消費者から明示的な同意を得るまでは、販売、貸与、取引、開示することを禁止した。^{[ 24 ]} 第3号命令は、以前のポリシーに基づいて収集されたデータに新しいプライバシーポリシーの条件を遡及的に適用することを禁じた。^{[ 25 ]} 第4号命令は、ゲートウェイが不公正で欺瞞的な行為とされる行為を通じて受け取った利益である4,608ドルを米国財務省に譲渡することを義務付けた。^{[ 26 ]} この譲渡は不当利得返還とみなされた。^{[ 26 ]}

命令VからVIIIは、ゲートウェイに対し、いくつかの追加の管理および手続き上の遵守要件を定めた。命令Vは、同社に対し、「[同意判決]の条項および規定への[同社の]遵守を証明するすべての文書を連邦取引委員会（FTC）の検査のために提出すること」を義務付けた。^{[ 27 ]} 命令VIは、ゲートウェイに対し、決定および命令の写しを「現在および将来の代表者、役員、取締役、および管理者、ならびに[命令]の対象事項に関して責任を負う現在および将来のすべての従業員、代理人、および代表者」に送付することを義務付けた。^{[ 28 ]} また、命令VIIに基づき、ゲートウェイは、同意判決の要件への遵守に何らかの影響を与える可能性のある将来のすべての変更についてFTCに通知することを義務付けられた。^{[ 29 ]} そして最後に、命令VIIIは、ゲートウェイに対し、FTCの要請と裁量により、FTCに同意判決への遵守状況を示す詳細な報告書を継続的に提出することを義務付けた。^{[ 30 ]}

ゲートウェイ事件の調査は、米国企業にとって、プライバシーポリシー違反、特に顧客情報の開示に関する違反に対するFTCの立場について、非常に基本的なレベルで重要な知見を提供しました。ゲートウェイ事件は、FTCが消費者のプライバシー保護をその責務の一部と見なしていることを明確に示しており、この点に疑問の余地はありませんでした。FTCは、企業はプライバシーポリシーに明示した条項に拘束されること、そして適切な通知なしに新しいプライバシーポリシーを遡及適用することは本質的に不公平な行為とみなされることを明確にしました。

FTC消費者保護局のジェシカ・リッチ副局長は、この件について次のように述べています。「プライバシーポリシーがあり、消費者がプライバシーポリシーに記載されている約束に基づいて情報を提供している場合、そのポリシーを変更して、既に収集した情報を新しいポリシーに従って使用することはできません。」^{[ 6 ]} さらにリッチ氏は、「情報を収集した際に交わした約束は守らなければなりません。これまで、FTCは記録に残しておらず、この慣行に異議を唱え、違法性を明確に示した者は他にいないと思います。」^{[ 6 ]} 当時のFTC消費者保護局長ハワード・ビールズ氏は次のように述べています。「単純なことです。情報を収集し、共有しないと約束した場合、消費者の同意がない限り共有することはできません。[…] ルールを変えることはできますが、ゲームが終わってしまった後はできません。」^{[ 22 ]}

前述のように、ゲートウェイ事件の調査は、FTCがプライバシーポリシーの重大な変更に対して、欺瞞行為と不公正行為の両方を主張した初の事例としても注目される。^{[ 7 ]} 欺瞞行為の主張は以前のFTCの調査では一般的だったが、不公正行為の主張はそれとは異なるものだった。リッチ氏は、「[ゲートウェイ事件における]不公正行為は、ポリシーを変更し、既に収集された情報に新しいポリシーを適用したことだ。我々は、その行為自体が明確に誤りであり違法であることを明確にしたかった。これは他の違反行為とは別物である」と述べた。^{[ 6 ]}

しかし、FTCは不公平行為の主張の重要性をある程度軽視している。「この分野におけるFTCの権限には2つの柱があり、どちらでも使用できます。ただ、実際に起こったことなので、欺瞞行為をより頻繁に使用する傾向にあります。[不公平行為の引用]は前例がありません」とリッチ氏は述べた。^{[ 6 ]} 「FTCが扱うすべての訴訟は、何が不公平または欺瞞的であり、FTC法に違反しているかについての解釈です[...] 判例法と同様に、訴訟が提起されるたびに、法律が要求するものについての新たな解釈が示されます。しかし、不公平行為の主張は、欺瞞行為とは異なり、独自の方法で新たな政策を確立するものではありません。」^{[ 6 ]}

一部の評論家は、ゲートウェイが不正に得た利益の吐瀉物として支払うよう要求された金額がわずかな額にすぎないことにも懐疑的な見方を示している。確かに、財務省への4,608ドルの支払いを高額な罰金とみなした人はいなかった。一部の人々にとっては、この少額の罰金は、FTCが市場における消費者のプライバシー問題を効果的に執行および規制することができないことを示すものである。^{[ 31 ]}しかし、ゲートウェイに課せられたその他の要件は、別の物語を語っているようだ。^{[ 32 ]} 同意判決に関する上記の議論で述べた行政上のコンプライアンスと報告の要件だけでも、ゲートウェイにとって明らかに負担が大きい。命令の一部が2024年まで有効であるという事実は、この点をさらに物語っている。おそらく、罰金ではなく、同意判決のこれらの側面こそが、将来他の企業が同様の違反を犯すことに対する抑止力としてFTCが意図したものだったのだろう。

• 連邦取引委員会
• FTCの公正情報慣行
• シアーズ・ホールディングス・マネジメント・コーポレーションに関する件