米国証券取引委員会
ワシントンD.C. 20549

免除勧誘の通知
規則 14a-103 に準拠

登録者の名前:アメリカン・エキスプレス・カンパニー

免除を受ける人の名前:チェンジファイナンス、P.B.C.

免除を受ける人の住所：バージニア州アレクサンドリアグランドビュードライブ705号、 VA 22305

書面による資料は、1934年の証券取引法に基づき 公布された規則14a-6 (g) (1) に従って提出されます。規則の規定により、この申告者には提出は義務付けられていませんが、公開およびこれらの重要な問題の検討のため、 自発的に提出してください。

委任覚書

これは代理人に投票する権限を求めるものではありません。 代理カードを送らないでください。Change Finance, P.B.C. はあなたの代理人に投票することができません。また、この通信はそのような 行事を意図したものでもありません。チェンジ・ファイナンスは、経営陣の代理郵送に記載されている指示に従って、株主に項目6に投票するよう促しています。

Change Finance, P.B.C. は、アメリカン・エキスプレス・カンパニー（以下「当社」）の2023年の代理投票の項目 第6号に賛成票を投じるよう株主に促しています。解決済み条項には次のように記載されています。

株主は、中絶を犯罪とする州法の施行を求めるAmerican Expressの顧客に関する情報要求に応えるために必要な、既知および潜在的なリスクとコストを詳述した公開報告書を 取締役会に発行し、 これらのリスクを最小限に抑えるか軽減するために当社が採用する可能性のある法的コンプライアンス以外の戦略を記載した公開報告書を発行するよう求めています。レポートは、妥当な費用をかけて作成し、 の専有情報や法的に特権のある情報を除き、遅くとも2024年9月1日までに発行する必要があります。

.

P.B.C. のチェンジ・ファイナンスについて

Change Finance, P.B.C. は、資本市場の力を活用して、より公正で持続可能な世界、つまり生命に奉仕する経済によって推進される世界を促進することを目指しています。

チェンジ・ファイナンスはアメリカン・エキスプレス・カンパニーの長期株主です。 私たちはこの株主提案を支持します。なぜなら、会社は大量の個人の機密データを蓄積していますが、そのようなデータがリプロダクティブヘルスケアへのアクセスをどのように保っているか、または危険にさらす可能性があるかについて 透明性に欠けているからです。中絶へのアクセスが犯罪とされたり、半数の州で厳しく制限されたりしている今、会社のデータ取り扱い慣行についての理解を深める必要があります。

提案の背景

米国では生殖に関する権利が厳しく制限されています。以来、州は中絶に関する1,380回以上の制限を通過させてきました ロー対ウェイド— 手続きを合法化した1973年の米国最高裁判所の判決。¹の逆転に続いて ロー対ウェイド2022年6月、12の州がほとんどの中絶サービスを完全に禁止しました 。²

保護措置の覆し ロー対ウェイドこの提案で要求されたレポートの 必要性が高まります。中絶が制限されている州の法執行機関は、消費者データに基づいて 中絶を求めた、または中絶をした人に援助を提供した個人を調査し、起訴してきました。今後もそうすることが予想されます。

デジタル・リプロダクティブ・ヘルス・フットプリントは、法執行機関によって簡単にアクセスでき、刑事告発につながる可能性があります。メタは最近、 地元のネブラスカ州警察からの母と娘の間のFacebookのプライベートメッセージのデータ要求に応えた後、大きな否定的な報道を受けました。母と娘はその後、娘の妊娠の違法な中絶の疑いに関連する重罪犯罪で 罪で起訴されました（その他の例については、補遺Aを参照してください）。³

_____________________________

¹https://tinyurl.com/4az3pce3

²https://www.nytimes.com/interactive/2022/us/abortion-laws-roe-v-wade.html

³https://tinyurl.com/msazvebu

アメリカン・エキスプレスは全国規模の企業として、大量の 消費者データを集めています。実際、当社は米国だけで5,640万枚のカードが流通しており、国内のクレジットカード市場で19％近くのシェアを占めています 。⁴それにもかかわらず、アメリカンエキスプレスは、憲法上の中絶保護が取り消された後、データプライバシーの問題についてはほとんど沈黙してきました 。たとえば、ある人気者への返答として ニューヨークタイムズ 支払いデータがどのように違法な中絶の証拠になり得るかについての2022年6月の レポートでは、アメリカンエキスプレスは「コメントを控えました」。⁵

会社の機密データの性質を考えると、アメリカンエキスプレス は、中絶に関連する法執行機関のデータ要求に対して特に脆弱です。中絶が合法である州での生殖に関する権利の行使に関する州間紛争 に関してはそうです。アメリカ人は主に中絶を犯罪化することに反対しています。これにより、中絶関連の 刑法の施行に当社が参加することで風評が損なわれるリスクが高まります。実際、チェンジ・リサーチがプランド・ペアレントフッドに代わって行った2023年1月の全国世論調査では、「アメリカ人は、法執行機関が中絶禁止の実施に利用されることに強く反対している」ことが明らかになりました。⁶同様に、2023年5月のカイザーファミリー財団 の全国調査によると、「米国国民の大多数は、女性、医師、または 中絶ケアを求める人々を支援している人々を犯罪者にすることに反対しています」。⁷カイザーの調査によると、中絶禁止の脅威にさらされている特定の州に住む回答者の少なくとも3分の2は、「中絶を行う医師を犯罪とする」（69％）に反対し、女性が中絶を受けるために州の境界を越えることを犯罪とする（76％）、女性が中絶を受けることを犯罪にする（74％）、民間市民に {brを提供する人々を訴えることを許可する} または中絶の手伝い（78％）。」⁸

株主は、犯罪的な中絶法の施行が会社の評判と財政状態に影響を与えるかどうかを心配する理由があります。したがって、この提案は、規制の厳しい新しい中絶法に直面した際の、政府からの情報 要求への対応を含め、会社の現在のデータ取り扱い慣行に関連するリスクを検討するよう経営陣に 求めています。

提案を支持する理論的根拠

_____________________________

⁴https://www.zippia.com/american-express-careers-566/statistics/

⁵https://www.nytimes.com/2022/06/29/business/payment-data-abortion-evidence.html

⁶https://changeresearch.com/wp-content/uploads/2023/01/PPFA-_-Poll-Results-January-2023-1.pdf

⁷https://www.kff.org/womens-health-policy/poll-finding/kff-health-tracking-poll-views-knowledge-abortion-2022/

⁸ID。

会社のデータ処理方針は不明確で、一貫性がなく、 そして不完全です

消費者はさまざまなプライバシーポリシーが適用されるさまざまな方法でアメリカンエキスプレスとやり取りしますが、それらは不明確で、あいまいで、不完全です。

クレジットカード取引。会社によると プライバシー 通知 消費財の場合、American Expressはクレジットカードユーザーの個人情報を保持します。たとえば、「取引 履歴とアカウント履歴」などです。⁹個人ユーザーデータは「法的調査」に応じて共有される可能性があると記載されています。 これらの調査には、法執行機関によって開始された中絶に関する法的措置や、違法な中絶を支援した個人を 訴えることに成功した場合、報奨金で市民を奨励する「自警団による中絶法」（2021年に制定されたテキサスSB 8など）を 利用しようとする人が含まれる可能性があります。

消費者とのオンライン交流。消費者はオンラインで American Expressとやり取りして、情報を調べたり、ソーシャルメディアで会社と交流したり、クレジットカードの請求書で支払いをしたりすることができます。 会社によると オンラインプライバシーステートメント、当社は、個人の大まかな位置情報、IPアドレス、閲覧履歴、位置情報など、消費者とのオンラインでのやり取りから個人情報を収集することがあります。¹⁰ただし、 クレジットカードデータの共有方法と同様に、アメリカン・エキスプレスは政府からのデータ要求に応えるために、個人情報を法執行機関に提供することがあります。

政府の侵入に対する憲法上の保障措置はありますが、 これらの保障措置は、自発的に第三者と情報を共有する消費者を保護するものではありません。American Expressは、クレジットカードユーザーやオンライン消費者から明示的または暗黙的な同意を得るため、法執行機関は通常、政府の公式メールアドレスからの手紙や召喚状などの簡単な要求で 消費者データの引き渡しを会社に求めることができますが、要求が法的に妥当なものであることを確認するために裁判官が 審査することはありません。しかし、アメリカンエキスプレスはそうではありません 必須 捜査令状などの司法的に強制力のある命令に基づいてデータ要求が行われた場合を除き、データを引き渡すこと。

American Expressは、法執行機関のデータ要求に裁判所命令を添付する必要があるのか、それとも会社が自発的にデータを共有できるのかを明確にしていません。たとえば、違法な中絶に関連する証拠を求める警察からの手紙への返答として、リプロダクティブヘルスケア施設で行われた取引について、たとえその要求が裁判官によって審査または承認されていなくても、 社が開示できるでしょうか？PayPalやSalesforceなどの金融機関は、法的に義務付けられている場合にのみ法執行機関の要請に応じることを確認しています。¹¹

_____________________________

⁹https://www.americanexpress.com/content/dam/amex/us/company/Privacy/Personal-Charge_5.2021.pdf

¹⁰https://www.americanexpress.com/us/company/privacy-center/online-privacy-disclosures/

¹¹https://www.paypal.com/us/legalhub/privacy-full (ペイパル); https://tinyurl.com/mr2rkue6 (セールスフォース)

会社のデータ共有 慣行に関する明確な開示がなければ、American Expressの消費者と投資家は、このデータが中絶関連の 法の施行にどのように使用され、多額の罰金や懲役刑に処せられる可能性があるかについて戸惑うことになります。

アメリカンエキスプレスは データプライバシーに関する透明性報告を提供していないため、会社は財務上および評判上のリスクにさらされています。

での最近の実証研究 ジャーナル・オブ・マーケティング商業データの悪用に関する脆弱性は、異常な 株価収益率や、否定的な口コミや親しいビジネス上のライバルへの切り替えなどの顧客行動への悪影響など、ビジネスにマイナスの結果をもたらす可能性があることを 示しました。¹²これらの 調査結果は、中絶関連のデータが実際に法執行機関に開示されたり、潜在的な開示が行われたりすることによるデータの脆弱性にも当てはまる可能性があり、その結果 データの悪用に対する消費者の懸念が高まります。その結果、American Express、 のように大量の消費者データを収集する企業は、より高い財務上および評判上のリスクにさらされる可能性があります。現在の提案に関連して、この調査では、とりわけデータ 透明性がこれらの悪影響を軽減できることがわかりました。

American Expressは、 データプライバシーに関する透明性レポートを公開していません。これは、政府の データ要求の問題に関する透明性レポートを提供している他の多くの上場企業とは対照的です。Meta、Amazon、Googleでは、リクエストの種類、コンプライアンス率、管轄情報などの詳細を含むこのようなレポートを半年ごとに提供しています。¹³この情報は、投資家が 会社のリスクエクスポージャーについて判断を下すのに非常に役立つだけでなく、説明責任のツールとしても役立ちます。その結果、消費者はAmerican Expressがデータのプライバシーを尊重しているという保証をより得ることができます。

賛成票が必要な理由:アメリカンエキスプレス 反対声明への回答

この提案に反対するにあたり、当社は、 社のデータ管理慣行はオンラインで容易にアクセスできると述べています。しかし、上で説明したように、これらのプライバシー開示には、特に 会社が法執行目的で消費者データを共有する能力についての重要な情報が欠けています。アメリカンエキスプレスは、2022年6月に米国最高裁判所が憲法上の中絶権を取り消す前から、オンラインのプライバシーに関する通知を更新していません 。

_____________________________

¹²「」を参照ケリー・D・マーティン他、 データプライバシー:顧客や企業の業績への の影響、81.1 ジャーナル・オブ・マーケティング（36-58）（2017）、https://doi.org/10.1509/jm.15.0497

¹³https://transparency.fb.com/data/government-data-requests/ (Meta); https://tinyurl.com/y37bzv97(Amazon); https://transparencyreport.google.com/?hl=en_US (グーグル)。

同社はさらに、 枚のクレジットカードでの購入から受け取る情報は限られており、政府のデータ要求とデータ保持を規制する法律を遵守する必要があると規定しています。ただし、既存のプライバシー 規制では、提案で検討されているプライバシーリスクを最小限に抑えるには不十分な場合があります。さらに、データ処理慣行の改善を制限していると当社が引用している 法律は、1種類のデータ（財務情報）のみを規制しているか、 この提案の懸念とは無関係です。

当社は、中絶関連の訴追を受けやすいクレジットカード カードの使用データ以外にも、機密性の高い消費者情報を収集しています。

同社の反対意見によると、カードユーザーが実際に購入した商品やサービスを明らかにする「製品レベル」のデータなど、「顧客がカードで購入している商品に関する情報はない」とのことです。ただし、当社は「取引の金額 および取引が行われたマーチャント」に関するデータを保持していることを確認しています。そのような情報だけでも、犯罪的な中絶法の施行に非常に役立ちます。たとえば、リプロダクティブヘルスケア施設での特定の日の購入に関する情報は、 顧客が中絶関連の目的でその施設を訪れたことを示す証拠の1つとして役立ちます。州外の薬局での購入 に関する情報は、顧客が中絶が合法な 州で中絶薬を購入したが、中絶が違法とされている州で薬を服用したことを示す証拠として、法執行機関によって使用される可能性があります。

取引情報に加えて、アメリカンエキスプレスは、前述のように、消費者とのオンラインでのやり取りから データを収集します。このデータの中には、非常に機密性が高く個人的なものもあり、ある人が違法な中絶を助け、提供した、または受けたという証拠として役立つ可能性もあります。たとえば、当社は、リプロダクティブ・ヘルスのデータやプライバシーに関連する検索に関連するデータを収集できます（例：「アメリカン・エキスプレスの月次明細書には、私が プランド・ペアレントフッドに行ったことが記載されていますか？」）またはリプロダクティブ・ヘルスケア・クリニックでの消費者の位置情報について。このデータが実際にそのような情報を提供するのか、それとも実際に消費者を中絶関連の訴追の危険にさらす可能性があるのかは、まさにこの提案が、要求されたリスク分析レポートの一部としてアメリカン エクスプレスに評価するよう求めていることです。

リプロダクティブ・ヘルスケアに関連するプライバシー リスクを最小限に抑えるには、規制や法律の順守が不十分です。

米国のデータプライバシー法は、適用範囲が狭く、ひどく時代遅れであると多くの専門家によって考えられています。実際、企業が顧客データを収集、保存、共有する方法を規制する単一の包括的な連邦法はありません。この提案に反対するにあたり、当社は、消費者のプライバシー保護を強化する能力が 厳しく制限されている、または提案で説明されている緩和策の一部を採用することが義務付けられているという2つの連邦法を指摘しています。しかし、当社は、問題となっているデータや、この提案で投資家が提起した 件の懸念とは無関係な法律への誤解を招くような引用を再び無視しています。

連邦銀行機関は、金融取引データなどの特定のデータの保持を義務付けるグラム・リーチ・ブライリー法（「GLBA」）の対象となっています。ただし、提案で問題となっている消費者情報の種類は、取引上のクレジットカードデータだけでなく、オンラインの 消費者情報など、他の種類の非財務データにも及びます。前に説明したように、法執行機関は、顧客の閲覧履歴を利用して 中絶関連の検索があったかどうかを確認したり、顧客の携帯電話の位置情報を利用して、その顧客が特定の時間にリプロダクティブ クリニックの近くにいたかどうかを確認したりする可能性があります（この種の法執行行為の例については、補遺Aを参照してください）。そのため、カリフォルニア州消費者プライバシー法で定められているものと同様の削除権は、GLBAの管理対象外のデータにも適用される可能性があります。

カリフォルニア州、バージニア州、欧州連合（EU）で事業を行っているほとんどの企業も、提案で検討されているように、消費者に「削除権」を提供することが義務付けられています。¹⁴削除 の権利は、企業がデータを 維持する必要がない場合に、一般的に消費者に個人情報を消去させることができます。持続可能なデータ削除プログラムを実施することで、American Expressはデータ削除に関する基準とガバナンスを強化し、 規制要件を満たし、データ侵害のリスクを軽減し、データ衛生を全体的に向上させることができます。¹⁵American Express はすでにカリフォルニア州およびバージニア州の法律に基づくデータ削除要件を遵守しているため、削除権を全国的に適用することは、提案で提起された問題に対する 実現可能で費用対効果の高い緩和策になる可能性があります。実際、MastercardやPayPalなどの他の金融機関は、削除権を全国の消費者に拡大しています。¹⁶

として ニューヨークタイムズ レポート、」[t] 人々が毎日使用する製品の大部分によって収集されるデータは規制されていません。」¹⁷ほとんどの州では、企業は消費者について収集したほとんどのデータを、会社に通知することなく使用、共有、 または販売することができます。データが侵害されたり、権限のない第三者に公開されたりした場合に、企業が消費者に通知しなければならない時期（または通知するかどうか）を に標準化する連邦法はありません。企業が特定の 消費者データ（個人の位置情報などの機密情報を含む）を第三者（広告主 やデータブローカーなど）と共有する場合、それらの第三者は影響を受ける消費者に通知することなくデータを販売または共有できることがよくあります。

_____________________________

¹⁴https://oag.ca.gov/privacy/ccpa (カリフォルニア); https://law.lis.virginia.gov/vacodefull/title59.1/chapter53/ (Virginia); https://gdpr-info.eu/art-17-gdpr/ (欧州連合)

¹⁵https://www.grantthornton.com/insights/articles/advisory/2020/how-data-deletion-empowers-data-protection

¹⁶https://tinyurl.com/yck8twbp (マスターカード); https://www.paypal.com/us/legalhub/privacy-full (PayPal)。

¹⁷https://www.nytimes.com/wirecutter/blog/state-of-privacy-laws-in-us/

このような緩い規制環境の結果、多くの企業が 消費者を悪質なデータ使用からより完全に保護し、ブランドの信頼を高めるために、より強固なプライバシー慣行を導入しています。そのような慣行の1つは、「データ最小化」の原則に従うことです。この原則では、企業は、ユーザーが受けることを期待しているサービスを提供するために厳密に必要な 個人データのみを収集し、その目的でのみ使用します。¹⁸データの最小化は、欧州連合で事業を行う特定の企業にとって、すでに 法的要件になっています。¹⁹データを最小限に抑えた結果、法執行機関からの情報要求の対象となる可能性のある情報や、中絶制限法の施行への参加を求める第三者と共有される可能性のある情報が企業によって少なくなります。特に、データを最小限に抑えることで、会社の賠償責任、評判上の リスクの露出、およびストレージコストも削減されます。²⁰それにもかかわらず、アメリカンエキスプレスは、 この原則を遵守しているかどうかを、さまざまなプライバシーポリシーで明らかにしていません。

プライバシーの専門家はさらに、消費者を中絶関連の訴追の対象にならないようにするために、企業はデータ暗号化、匿名化、 、匿名化などのデータセキュリティ対策を講じるべきだと推奨しています。²¹暗号化とは、特に不正アクセスを防ぐために、情報やデータをコードに変換するプロセスです。匿名化とは、名前や住所などの個人を特定できるデータを、会社が に保存している機密データから分離することです。匿名化は、個人と保存されたデータを結びつける識別子を消去することで、個人情報や機密情報を保護します。これらの措置が、American Expressのウェブサイトで収集されたデータなど、提案で検討されている消費者情報に適用できるかどうかは不明です。要求されたレポートは、そのような措置が実際に会社に重大な利益をもたらすかどうかを投資家に知らせるものです。

要するに、要求されたレポートを実施することで、 アメリカンエキスプレスは、中絶関連の刑事訴追から生じる重大なリスクに消費者をさらさないように、データ処理慣行をよりよく監視できるようになると考えています。その結果、会社の評判、消費者の忠誠心、ブランド、価値観が損なわれ、株主価値が損なわれます。

株主項目6に「はい」と投票してください。

ご不明な点がございましたら、shareholder.advocacy@change-finance.com までご連絡ください。

上記の情報は、投資アドバイスとして解釈されるべきではありません。

_____________________________

¹⁸https://pirg.org/articles/do-you-know-where-your-data-is-because-facebook-doesnt/

¹⁹https://www.business.com/articles/how-to-apply-data-minimization/

²⁰https://tinyurl.com/2p92fr8t

²¹https://www.securitymagazine.com/articles/98414-privacy-and-data-protection-in-the-wake-of-dobbs

補遺A:

企業が消費者の同意なしにリプロダクティブ 健康関連のデータを第三者と共有することによる危害の例

中絶の疑いでネブラスカ州の母と娘を起訴するために使用されたFacebookのデータ

アーロン・サンダーフォードは ネブラスカ州審査官(2022年8月10日), https://tinyurl.com/2etavr8t

2022年、メタは地元のネブラスカ州警察 局からの母と娘の間のプライベートなFacebookメッセージのデータ要求に応えました。母と娘はその後、娘の妊娠の違法な中絶の疑いに関連する重罪で起訴されました。

デジタル中絶日記を監視すると、シンシア・コンティ・クック

ボルチモア大学法学レビュー (2020年10月)、https://tinyurl.com/49wcm5uy

2017年、ミシシッピ州の女性が自宅で流産を経験しました。 その後、大陪審は彼女を二度目の殺人罪で起訴しました。その理由の1つは、彼女が流産を誘発する方法を調べたことです。

あなたの妊娠アプリはあなたの親密なデータを上司と共有していますか？

ドリュー・ハーウェルは ワシントンポスト (2019年4月10日)、https://tinyurl.com/57mrfs3n

2019年のレポートでは、妊娠アプリのOvia Healthが、ユーザーの同意なしにユーザーの健康データを雇用主に販売したことが明らかになりました。

パテル対インディアナ州、60 N.E.3D 1041 (2016)

https://www.leagle.com/decision/ininco20160722184

2013年、ある女性がオンラインで購入した中絶薬を服用した後、「扶養家族の怠慢と殺虫剤」で20年の刑を宣告されました。裁判で彼女に対して提示された証拠には、 彼女が実施したオンライン調査、internationaldrugmart.comから受け取った確認メール、 人の友人への彼女の関係、妊娠、購入した薬についての暗号化されていないテキストメッセージが含まれていました。

これらの会社はあなたがいつ妊娠しているかを知っています—そして、彼らはそれを秘密にしておきません

ショシャナ・ウォディンスキーとカイル・バーは ギズモード(2022年7月30日), https://tinyurl.com/mthv8jzc

2022年には、 ギズモード「妊娠中」または「マタニティ用品の買い物」と分類された米国居住者の29億 件のプロフィールに関するデータを販売している32のブローカーを特定しました。

中絶薬を販売するウェブサイトが機密データを Googleと共有しています

プロパブリカのジェニファー・ゴラン（2023年1月18日）、https://tinyurl.com/3ty8cb45

による2023年の調査 プロパブリカ ミフェプリストンやミソプロストールなどの中絶薬を販売しているオンライン薬局が、ユーザーのウェブアドレス、相対位置、 、検索データなどの機密データをGoogleや他のサードパーティのサイトと共有していることが判明しました。これにより、法執行機関の要請によりデータを回復することができます。

連邦取引委員会対コチャバ社(2022年8月29日)、 https://tinyurl.com/ywbffb4b

2022年、連邦取引委員会は、リプロダクティブヘルスクリニック、 礼拝所、およびその他の機密性の高い場所にいる人々を追跡するデータを販売したとして、主に企業がマーケティング目的で使用しているデータ分析プラットフォームであるKochavaを訴えました。

前述の情報は、電話、 米国郵便、電子メール、特定のウェブサイト、特定のソーシャルメディアを通じて株主に配布される場合があり、投資助言や代理人の議決権の勧誘として解釈されるべきではありません。前述の情報を株主に配布する費用は、この勧誘の申告者 が全額負担します。代理カードは受け付けられません。タラ・ヘルス・ファウンデーションに代理人を送らないでください。代理人に投票するには、 代理人カードの指示に従ってください。