データ保護法の下、困惑するISP（Energis 社）

　英国に拠点を持つISP（インターネット・サービス接続会社）のEnergis 社と英国のウェブサイト管理者の間で諍いが発生している。事の発端は、Energis 社が管理するドメインからハッカーが前述の管理者John Chamberlain 氏のサイトに不正侵入を試みた形跡を発見したこと

国際海外情報

21 views

2002.1.24 Thu 12:00

　英国に拠点を持つISP（インターネット・サービス接続会社）のEnergis 社と英国のウェブサイト管理者の間で諍いが発生している。事の発端は、Energis 社が管理するドメインからハッカーが前述の管理者John Chamberlain 氏のサイトに不正侵入を試みた形跡を発見したことに始まる。Energis 社がその形跡を辿り“適切な措置”を講じたものの、犯人の氏名を明かすことを拒否したのだ。同社はその理由を「そのような情報を公開することはデータ保護法（DPA）に反するため」と述べている。それを受けてChamberlain 氏は「犯人の名前を入手するため、法的手段も検討している。私が運営するサイトalchemyproject.net の安全性に不備があった場合、それは私の責任になるだろう」と怒りを露にした。

　法律事務所Tarlo Lyons のインターネット関連専門のSimon Stokes 弁護士はこの件に関し、非常に曖昧な領域だと説明した「DPAの下、たとえEnergis 社の本意ではないにしても、ハッキングを試みた犯人の名前を隠蔽せざるおえない。他方、ハッキングはコンピュータ不正使用法に抵触する違法行為だ。従ってある意味では、Energis 社は犯人の名前を明かす義務がある」とし、データ保護法とコンピュータ不正使用法の間に明らかな対立があることを認めた。そしてStokes 弁護士は「仮に犯罪捜査が開始した場合、Energis 社は警察に情報を提供する義務を負う」と付け加えた。