信用情報監視会社エキファックスが、ハッカーが同社のサーバーに保存されている約1億7500万人の個人情報にアクセスしたことを認めてから1年が経った。同社は補償を求める人々にとって新たな法的ハードルを設けてこの記念日を迎えた。
信用履歴収集業者は、米国人口の約半数の名前、社会保障番号、生年月日、住所、そして場合によっては運転免許証番号を含む詳細情報の管理を失っていた。アメリカの貿易監督機関であるFTC(連邦取引委員会)が、データベースのセキュリティを怠ったとして、この業界に少なくとも5億7500万ドルの支払いを強要したにもかかわらず、被害を受けた人々はほとんど、あるいは全く補償を受けられない可能性が高まっている。
FTCがすべての被害者に対して固定額の現金基金を拠出することに同意したおかげで、これらの人々が公に約束された125ドルを受け取る可能性は低いばかりか、Equifaxは現在、この給付金を申請した人々にさらなるハードルを課しています。そして、期限内に会社の要求に応じなければ、そのお金はもう手放すしかありません。
「請求内容を確認または修正してください」。これは、金曜日から週末にかけて数百万人の請求者が受け取ったメールのタイトルだ。Equifaxは、和解について知り、申請に必要なオンラインアドレスを見つけ、求められたすべての情報を入力し、現金支払いを選択したにもかかわらず、さらに情報を提供する必要があると説明している。
メールには、「電子署名後に送信ボタンをクリックするまで、あなたの請求は和解管理者に届きません。セキュリティ上の理由により、送信ボタンをクリックした後は、請求フォームに変更を加えることはできません」と記載されています。
125 ドルでどれだけの官僚主義が買えるのでしょうか?
10月15日までに、既に信用監視サービスに加入しているかどうかを(再)確認する必要があります。確認できない場合は、資金を受け取ることができません。また、Equifaxにそのサービスの詳細を提供する必要があります。提供できない場合は、資金を受け取ることができません。
期限までにこれら 2 つのことを行った場合でも、将来のある時点で、クレジット監視サービスの証拠を提供するよう求める別のメールが届くことを覚悟しておく必要があります。そうしないと、当然ながら、お金を受け取ることができません。
「請求が完了する前に和解管理者から追加情報の提供を求められる可能性があることを理解しています」は、同意する義務がある「選択肢」の 1 つです。
ええ、その125ドルを手に入れるには、本当に努力しなければなりません。そして実のところ、Equifaxが設定したあらゆるハードルを乗り越えたとしても、約束された125ドルを手に入れることはまず不可能です。
一体何が起こっているのでしょうか?簡単に言えば、EquifaxとFTCは、大規模なデータ侵害を解決するために行った煙幕作戦が暴露されたことに当惑しているのです。
7月、FTCは多数の訴訟に終止符を打つ手段として、5億7500万ドルの和解を誇らしげに発表し、被害者には1億2500万ドルの支払いを約束した。しかし、この見出しの数字の裏には、別の現実があった。FTCはわずか3100万ドルの固定額の罰金で合意したのだ。この金は申請者間で均等に分配される。
FTCは、こうした協定のこれまでの利用率に基づき、影響を受ける1億7500万人のうち、わざわざ申請する人は25万人だけだろうと想定し、1人当たり125ドルという数字を出していた。
しかし、スーパーハッキング事件とその後の処罰が広く報道され、影響を受けた人の数が非常に多く、そして125ドルという金額に価値があると思われたため、FTCには申請が殺到しました。申請件数は明らかにされていませんが、FTCは取引からわずか1週間後に公式発表を行い、人々に金銭ではなく無料の信用情報監視サービスを利用するよう呼びかけました。
お金、お金、架空のお金
エキファックスはFTC(連邦取引委員会)に加わり、現金ではなく信用監視サービスを利用するよう人々に強く求めています。しかし、単にそうするように求めるのではなく、煩雑な手続きと見落とされやすいメール送信こそが、アクティブな申請者数を減らす最善の方法だとエキファックスは判断したのです。
おそらく、エキファックスは官僚主義を駆使して申請者数を例えば100万人まで減らし、そうなれば同社とFTCは1人あたり31ドルを支払い、万事順調だと主張できるだろう、というのが狙いだろう。ちなみに、もし申請資格のある全員が現金を申請したとしても、受け取る金額は1人あたりわずか21セントだ。
エキファックスが3,100万ドルの支払いしか約束していなかったにもかかわらず、FTCはどのようにして5億7,500万ドルという金額を算出したのだろうか?理由は2つある。1つ目は、FTCが10年間の信用監視サービスの帳簿価格を契約の一部として計算したことだ。
この契約は、エクスペリアン(三大信用情報機関の一つ)を通じて4年間、その後エキファックスを通じてさらに6年間の監視を行うというものです。しかし、この契約には2つの大きな問題があります。第一に、エキファックスが支払うのは、監視サービスに請求されている費用のほんの一部に過ぎません。そもそもエキファックスが何らかの費用を支払う必要があるとしてもです。第二に、過去のデータ漏洩事件で、既に膨大な数の人々が無料で信用監視サービスを利用しているのです。
信用監視は車の販売に似ています。誰も定価を支払うことはありません。そして多くの場合、金融機関は信用調査機関との契約に基づき、顧客に信用監視を無料で、あるいは非常に低価格で提供しています。そのため、FTCとの5億7500万ドルの和解金の大部分は、実際には存在しないのです。
残りの資金は、市民が信用情報の修復または保護にかかる費用として「最大2万ドル」の払い戻しを請求できるというものです。今回の情報漏洩を受けて、自らの経済的幸福を守るために積極的に数千ドルを費やした人はごくわずかでしょうし、そのことを文書化し、Equifaxに払い戻しを求める追加請求を提出した人はさらに少ないでしょう。誰もがこのことは承知していますが、FTCはそれを無視し、和解金の額を水増ししました。
何か良いことある?
しかし、この痛ましい事件全体を通して、いくつかの有益な点が浮き彫りになった。まず、FTCは明らかに、何億人もの人々が同時に影響を受けるインターネット時代の現実に対処する能力を備えていない。
Equifaxからworld+dogへ: この7億ドルを渡すなら、あの大規模なハッキングの件で訴訟を起こすのはやめてもらえませんか?
続きを読む
この事態は、FTCがいかに無力であるかを国民に広く認識させることにもなりました。長年にわたり、FTCは高額な罰金や和解金の支払いによって、厳しい規制当局であるという幻想を維持してきました。しかし実際には、企業は連邦規制当局を無視し続けており、連邦規制当局自体も脆弱な消費者保護法によって厳しい制約を受けています。
FTC の権限の弱さと、公の場ではそうではないふりをする姿勢は、テクノロジー大手による市場濫用に関する待望の調査を実施すると予想される今、大きな注目を集めることになるだろう。
月曜日に50州がGoogleに対する独自の反トラスト調査を実施すると発表したのも、この事実が背景にある可能性が高い。連邦政府だけでは、アメリカ企業の最悪の暴挙に対抗することはできないため、州政府が介入することになったのだ。
理想的には、Equifax事件は、信用調査会社がアメリカ国民に対して持つ強大な権力に光を当てることにもなるでしょう。しかし、期待しすぎないでください。アメリカで無料の信用調査サービスを受けてみてください。きっとあなたもそうしたいと思うでしょう。無料です!ただし、現金を求めたり、説明責任を求めたりしないでください。®
