正式名称:Securely Protect Yourself Against Cyber Trespass
通称:Spy Act
【Spy Act法案とは】
スパイウェア対策として、米国で審議されている代表的な法案がこのSpy Act法案です。Mary Bono(共和・カリフォルニア州)下院議員によって提出されました。
スパイウェアを対策することを目的として提出された法案です。許可なしにソフトウェアをインストールする行為は、原則として違法とみなされます。またプログラムをインストールする際には、指定された形式でユーザーの同意を得ることを求めています。
具体的には、ソフトウェアの機能を明示することや、収集情報の種類・目的について開示することを定めており、無断での個人情報の収集や詐欺的な行為を禁じています。さらに、簡単にアンインストールできなければなりません。
【主な禁止事項】
・許可のないインストール
・無許可で個人情報を収集・送信すること
・コンピューターの乗っ取り
・ウェブブラウザのホームページをひそかに変更
・適切な許可なくウイルス対策ソフトを無効にする
などが禁止事項としてあげられています。
また、違反すると最高$3,000,000の罰金が課されます。
【過去の経緯】
2003.07.25 下院に提出
スパイウェア」や「アドウェア」、「マルウェア」という名称で呼ばれている危険性があるアプリケーションを規制の対象に。
2004.06.17 下院エネルギー商業委員会の商業・通商・消費者保護に関する小委員会で可決
キーロギングや、閉じることのできない広告の表示といった行為を禁止する項目も付加された。
2004.06.24 下院エネルギー商業委員会にて45:4で可決
サーバ上のソフトウエアを対象外とした。さらに、ISPに対するセキュリティ目的でのモニタリングソフトの利用を認めた。ソフトベンダーはユーザーに許可を求めるときは規定された複数の警告文の中から選択できるようにもなった。
2004.10.05 下院本会議で399:1で可決
会期終了に伴って、自動的に廃案へ。
2005.01.04 下院に再提出
2005.02.16 サードパーティーのcookieを規制対象から除外
2005.04 下院小委員会で可決
現在:審議中
【法案番号】
~2004年:H.R 2929
2005年:H.R.29