プライバシーのcontextのコンテキスト?

前の岡田仁志「リブラ 可能性、脅威、信認」5章を読まないで、プライバシーを語るなで、プライバシーの認知される価値がcontext(コンテキスト)によって決まるとして、そのコンテキストの要素をあげてみました。

この場合でいうコンテキストって、「主体と周辺の状況の総体」という意味に思えます。

ここで、これを文脈依存的と訳してしまうと、意味が狭くなったりします。たとえば、宮下先生に「プライバシー・個人情報保護の新世代」という論考があるのですが、ここでは、

「プライバシーは、文脈に依存して意味を変えるカメレオンである」といわれてきたのは、そのとおりである

と使われていたりします。これは、プライバシーがどのような意味で、まさに前後の文脈で使われているのか、よく見ましょう、という意味に見えます。

これに対して、大谷卓史「プライバシーの多義性と文脈依存性をいかに取り扱うべきか:Nissenbaumの文脈的完全性とSoloveのプラグマティズム的アプローチの」は、

同じ個人情報がある人AからBに伝達した 場合,さまざまな状況・文脈によって,それがプラ イバシー侵害の懸念を生む場合もあれば,逆に何ら 問題にならない,または何らかの理由から推奨され る場合もある。何がプライバシーであるか,また, 何がプライバシー侵害であるかは,文脈によって左 右されると考えられる。

といっていたりします。

この論文をみていくと、文脈(contexts)、行為者(actors)、(情報の)属性(attributes)、伝達原則(transmission principles)の四つの要素にわけて論じられるということだそうです。ここでは、行為者以下の要素は、コンテキストという用語からは、省かれています。

このコンテキストの分析をなした論文として吉田智彦 「パーソナルデータ取引における本人同意取得の際の経緯に関する考察」(情報ネットワーク・ローレビュー13巻2号)があります。

わが国では、「パーソナルデータの利用・流通に関する研究会」が、以下の文書を紹介していて(報告書は、こちら)、そこでは、contextが、「経緯」と訳されていて(57頁)、例によっての、lost in translationになっていることには、注意しないといけないですね。

米国政府(ホワイトハウス)が、2012年2月に公表した報告書「ネットワーク化された世界における消費者データプライバシー(Consumer Data Privacy in a Networked World)」では、プライバシー権利章典(Privacy Bill of Rights)と消費者保護強化のための方策が示されています。プライバシー権利章典の7つの原則の1つに、「コンテクストの尊重」が盛り込まれています。これは

消費者は企業が自分の個人データを、自分が情報を提供したコンテキストに沿う方法で、収集、使用、開示することを期待する権利を有する(Respect for Context: Consumers have a right to expect that companies will collect, use, and disclose personal data in ways that are consistent with the context in which consumers provide the data.(P15)

というものです。

そして、このような考え方を発展させたものとして急速に変化する時代におけるFTCの「消費者プライバシー保護(Protecting Consumer Privacy in an Era of Rapid Change)」があるわけです。

この報告書では、コンテキストという用語が本当に多用されているわけです

選択を求める実務において、企業は、消費者が、データについて決定をなしうるコンテキストと時機において選択を提供すべきである(60頁)

For practices requiring choice, companies should offer the choice at a time and in a context in which the consumer is making a decision about his or her data.

などと表現されています。

上記吉田論文によると、この報告書においては、「誰に/どのレベル(種別)のデータが/どのように使われるか」という3点を総合的に示すものとしてコンテキストという用語が、使われているとのことです。

特にこのうち「どのように使われるか」(利用目的)という要素は、選択肢の要・不要に影響する重要なものとして、提案されていることが明らかにされています。

コンテキストという用語からみると、行為者(actors)、(情報の)属性(attributes)をも含む用法ということがいえます。私が、「主体と周辺の状況の総体」と定義したものと同一です。というか、この用法を参考にして、コンテキスト的な理解が重要です、といっていたりします。

これで、プライバシーを語るには、消費者にとっての価値の認知が、コンテキストによって左右されることがわかったかと思います。そして、岡田先生のリブラの5章はこの命題をデータで実証しようという、世界でもチャレンジングなプロジェクトなのです。

そうだとすると、あるべきプライバシーと法の関わりは、このコンテキストによる認知価値の変動という仕組みを前提として、プライバシーの取引の際に、提供される選択肢の要否・詳細さ・初期値を調整するための枠組みを提供することなのだろうと思います。(適切なナッジの仕組みの提供ね)

GDPR等の法の枠組みが、コンテキストを無視して、社会的に損失がおおいような初期値を設定することを設けている(たとえば、安全のために利用する場合にも、同意を必要としている-セキュリティのためのDPI活用の議論の混乱をみよ))のは、強く批判されるべきだろうと考えていたりします。

 

 

岡田仁志「リブラ 可能性、脅威、信認」5章を読まないで、プライバシーを語るな

「岡田仁志「リブラ 可能性、脅威、信認」5章を読まないで、プライバシーを語るな」というタイトルにしましたが、まさに、この部分の記述を理解することが、プライバシーを語る場合の基礎知識であるし、そのようになるべきだろうと考えています。

現代社会で、プライバシーもしくは、個人情報保護の文字をみない日は、ありません。人によっては、現代社会で、もっとも重要な人権であるという人もいそうです。

 省庁によっては、国滅びても、秘密が保護されれば、いいというようなところもありそうですが、それは、さておきます。

しかしながら、現代社会で、個人にリンクしうるデータが交換されるときに、その「交換」は、きわめて、いろいろな条件のもとで、なされていること、そして、それは、単純なペン一本が100円です、というような表現がなされない、ということについては、正面から議論されることが、まず、ありません。

岡田先生の本では、この点が、具体的なデータをもとに、そして、その取得方法(コンジョイント分析)の解説とともになされています。

コンジョイント方式については、こちら(私の会社のページ)でも解説しています。

岡田先生の本の210ページで紹介されている報告書は、こちらです。(オープンデータになっているはずなので、研究者の方は、生データをもとに、分析ができるはずです)

この調査は、2010年の春になされているのですが、この段階で、プライバシーにコンジョイント方式を利用して分析するというのは、世界でも2例目でした。Alesandro Acquisiti先生にインタビューをして、誉められたのは、すごい、いい思い出です。(Acqisti先生の業績は、こちら

岡田先生の本は、プライバシーに関するデータの主体にとっての価値が、情報主体の所属クラスタによって変わること(213頁)、人格からの距離というべきデータの性格によって、かなり変わること(218頁)、データの取扱者によって異なること(222頁)、をきちんと論じています。

そして、この研究は、フェースブックなどのドミナントな主体の活躍する市場でなされる場合と、競争がある市場でなされる場合で、主体が認知するプライバシーの価値が異なってくるのではないか、という方向につながることを示唆しているでしょう。(このような研究が、日本では、ほとんど理解されないのは、残念なことです。-実験は費用がかかるので、それがみつからないわけです)

これを図で示しましょう。

 

 

 

 

 

この図は、情報主体のコアのプライバシに関する情報、識別にかかる情報、リンクしうる情報が、主体が社会生活のなかで、取引情報が提示されて、他の取扱の主体に開示されることを示しています。それらの情報は、他の取引の要素(たとえば、検索サービスを、金銭的対価なしで利用する、というようなこと)相まって、取引されるのです。

本来であれば、情報主体に関するプライバシは、取引の一つの要素として、情報主体は、それを評価して、取引すべきかどうか、また、(他の主サービスと込みで)いくらで取引するかというのを決めることになります。

しかしながら、上の岡田先生の本で論じられていたように、取引主体たる情報主体が、財の価値を理解しないで、市場に参加しているのです。プライバシーのパラドックスは、岡田先生の本では211頁からですし、私の解説はこちら

IPA報告書ではクラスターの所属(もしくは、コンジョイントによって認知された個人の重要度の数値、岡田先生の213頁)と、質問紙法におけるプライバシーについての重要度の数値が相関がないことに触れられています(IPA報告63頁)。

これを一言でいうと、情報主体にとってのプライバシーの主観的価値は、「コンテキスト(経緯もしくは文脈)」に依存する、ということになります。

そして、このコンテキストというのは、上の図で表されたように

  • 人的要素(情報主体の感受性、その他、デモグラフィックな要素)
  • 社会的要素(取引についての情報の公平性と巻き戻し可能性、それらの確保可能性)
  • 市場的要素(市場の競争状況)
  • 取引的要素(取引条件、特に、目的の利己性/利他性)

のすべてを包括するものと考えるのが、妥当なように思えます。

まず、自由市場をベースに考えて、そして、プライバシーも、取引の一要素であると考えるのであれば、契約自由の原則が、大原則であること、しかしながら、それが、取引主体の認知の不十分さから、情報の非対称性が生じていること、これをベースに、現代社会におけるプライバシーの公平な取引を考えないといけないことになります。

岡田先生の本は、このようなプライバシーのコンテキスト依存性を実証データによって、解説しているものです。プラットフォームにおけるプライバシー取引についての規制当局のハードなパターナリズム(父権主義)を正当化しようという人であっても、このような事実(エビデンス)を認識する必要があると思います。

このエントリのタイトルで、「5章を読まないで、プライバシーを語るな」というのは、まさに、岡田先生のこの部分が、世界的なプライバシの議論のレベルを分かりやすくコンパクトに示しているからです。

 

 

 

 

 

 

 

 

岡田仁志「リブラ 可能性、脅威、信認」は、サイバーペイメントを語るには必読です

岡田仁志先生から、新著である「リブラ 可能性、脅威、信認」の献本を受けました。ありがとうございます。出版社さんの紹介のページは、こちら。

第1章 リブラが目指すもの
第2章 リブラはブロックチェーンなのか
第3章 変容する貨幣社会
第4章 ビットコイン、リブラ、CBDC
第5章 仮想通貨の仮名性、匿名性、実名性
第6章 リブラ後の世界
という構成になります。

ちなみに、本になった経緯については、こちらです

まずは、きちんとしたアカデミズムの上に、現状におけるサイバーペイメントの動向を一覧している本であって、その分野を語るのであれば、必読の本であるということがいえると思います。
私も、特に、第5章、第6章でお役にたてたようでうれしく思います。

ビットコインやFintechを語る本は、アカデミズムの根拠なく、表面的な流れを追うということになりがちですが、岡田先生の本は、そのようなことはありません。貨幣概念の整理、仮想通貨概念の分析、ブロックチェーンの分析(概念、必然性)など、きちんとした概念/理論の上に議論が構築されています。

カール大帝から、皇朝十二銭、宋銭、元を経て、中央銀行デジタル通貨、Mペサ、カンボジアの中央銀行デジタル通貨まで、歴史と世界の空間を自由自在に飛び回る記述には、知的好奇心が揺さぶられるはずです。

また、その取り扱われるテーマも、上記のような確固とした概念の上に、現代における通貨主権、プライバシーの文脈的理解、暗号資産という用語の限界、ペイメントとプラットフォームという最新の論点が、もれなく、しかも、詳細に検討されています。これらの論点は、どれ一つをとってみても、それこそ、博士号の題材になりうるようなテーマです。

それらの論点についての現代的な研究の最前線に触れるという意味でも、非常に重要な書籍ということがいえるかと思います。

幸いにして、非常に売れ行きが好調なようで、私としてもうれしいです。私の個人的な観点からは、特に、第5章は、プライバシーの文脈的理解という観点からも非常に重要な記述ではないかと思っています。この点については、エントリを改めて議論したいと思います。

 

 

国際的な行政法規の適用について

前のブログで触れられた報告書の論点のなかで、大きなものとして、行政法規を国外の行為に適用することはできるのか、という論点があります。

ここで、まず、国際法の教科書からのお話です。国際法の教科書的には、国家管轄権は、立法管轄権(国内法を制定することを通じて行為や事実規律をおよぼす権能)と執行管轄権(裁判などを通じて具体的事案に対し法を適用し、さらに法の執行のために強制を行う権能に分けられるとされます。

論者によっては、この執行管轄権が、司法管轄権と執行管轄権とに二分することもあるそうです(以上、現代国際法講義 4版 82頁)

でもって、報告書を執行管轄権という観点から表現をピックアップしていきます。

(3)規律の実効性の確保(37頁以降)
「執行管轄権の観点から、国外事業者に対する罰則や改善命令といった制度を設けることは非常に難しい。 」
「 国外事業者にも法を適用すべきか否かの議論と、規律の実効性の議論は、切り離して考えるべき。実効性が確保されないから、法を適用することをやめるという議論の方
向に傾くべきではない。」
4. 電気通信市場のグローバル化における利用者利益等の確保に向けた具体的方向(38頁)
「電気通信事業法の国外事業者への適用に当たっては、国内事業者とのイコールフッティングの観点に加え、執行管轄権の制約から、国外事業者に対しては公権力の行使となる行
政措置や罰則の適用に課題があり、このことが執行確実性の担保に影響を及ぼす点を踏まえた検討が必要である。」
168頁以降
「執行管轄権の観点から国外事業者に対する罰則等の適用は難しいのではないか、行政上の規律と刑事罰における規律を区別の上検討すべきではないか等の指摘がなされた。」

などが、この執行管轄権についての表現かと思います。

まずは、国際法的には、教科書的な知識である立法管轄権と執行管轄権における切り分けを意識して、議論が進んでいるということがいえるかと思います。執行の実効性という用語とかも、この切り分けが念頭にあるのだろうな、と思って読んだところです。

でもって、それは、いいとして、では、わが国の制定法上、外国に本店をおく事業者にたいして、立法管轄権を及ぼしている例はないのか、ということになります。

議論としていくつかの分野における議論を紹介することができるかと思います。

(1)「証券取引」の分野です。私の論文で「オンライン証券業務の法的問題」という論文があります(http://www.comit.jp/ec/finance/seikyo.doc)。

そこで、「5 証券取引における投資家保護の抵触法的側面」というところで触れておきました。証券取引法において、短期売買利益の返還義務が、国際的な行為についての行政的な執行の参考になるだろうと触れたところです。金融商品取引法をみていくと、課徴金納付命令がなされることが多いです。ところで、この命令が、海外の者にたいしてなされることが禁止されているのか、どうか。国家の権能が、他国の主権を侵害するものとして禁止されるか、どうか、という点については、それが国家の根本的な機能を侵害するかどうか、ということで判断されることになるかと思います。その意味で、命令のみで、執行管轄違反とはされないことになります。

(2)仮想通貨についての勧誘です。この点は、前のブログでも触れたところですが、資金決済法63条の22において「第六十三条の二の登録を受けていない外国仮想通貨交換業者は、国内にある者に対して、第二条第七項各号に掲げる行為の勧誘をしてはならない。」とされています。

そして、細かいところは、金融庁のガイドライン(53頁)がでているところです。

(3)独占禁止法の議論

これについては、最高裁第三小法廷平成 29 年 12 月 12 日判決があります。国外で行われた価格カルテルに対して我が国の独占禁止法の効力が及ぶかというのが議論されて、適用が肯定されています。「本件のような価格カルテル(不当な取引制限)が国外で合意されたものであっても、当該カルテルが我が国に所在する者を取引の相手方とする競争を制限するものであるなど、価格カルテルにより競争機能が損なわれることとなる市場に我が国が含まれる場合には、当該カルテルは、我が国の自由競争経済秩序を侵害するものということができる。」というのです。
でもって、事案を見れば、この事案は、X(原告・上告人)は、マレーシアに本店を置くテレビ用ブラウン管の製造販売業者ですし、課徴金納付命令が下されています。なので、海外の事業者であるから、課徴金を課すことはできないというのは、法的には、誤解に基づくものということがいえるかと思います。

前のブログで「の意味でのわが国での通信に関する保護が、結果として、外国の事業者に適用されることは、何ら、現在の法体系として問題ではないわけです。」といっているのは、そのような意味です。立法管轄権を及ぼすことも可能だし、執行の前提たる課徴金納付命令のような制度をも採用することは十分に可能なわけです。

(4)脆弱性早期警戒パートナーシップ
ここで、私がお手伝いしている脆弱性早期警戒パートナーシップを見てみましょう。「ソフトウエア製品等の脆弱性関連情報に関する取扱規程」は、第1 総則 4 本規定の適用範囲で

本規程は、日本国内で利用されているソフトウエア製品又は主に日本国内からのアクセスが想 定されているウェブサイトで稼働するウェブアプリケーションに係る脆弱性であって、その脆弱 性に起因する影響が不特定又は多数の者に及ぶおそれのあるものに適用する。

としています。実質的なアクセスであることが必要とされるわけ(情報セキュリティ早期警戒パートナーシップガイドライン)ですが、基本的な考え方は、上の独占禁止法などと同様です。「法律面の調査報告書 改訂版」では、不法行為による結果発生地の法によるという規定を参考にして作成されたことが明らかになっています。

その他としては割賦販売法、特定商取引法にも域外適用で注目すべき規定があります。

このようにみていくと、命令までは、可能で、それから先の「強制(coercive)」の行使が不可能ということで整理すべきなのだろうと思っています。(ここは、もうすこし国際法の本を読む必要がありまが)

「通信の秘密」外資にも適用の総務省有識者会議の報告書を読む

「通信の秘密」規制、外資にも適用」という記事がでています

その総務省有識者会議の報告書というのは、多分これをいっているものと考えられます

競争ルールとかいっておきながら、市場画定はしているのかいな?とかいう突っ込みはさておきます。

あと、いま一つ、電気通信事業にきわめて厳しいプライバシー規制が課せられているのは、昔、公企業と思っていたのの残滓なんじゃないの、と、2009年のとある研究会でいったのに、みんなポカンとしてましたというのもさておきます(要は、競争がない場面だとプライバシー規制がきわめてきびしいし、逆に競争がある市場だと、規制していなくても、利用者に任せていいんじゃないという思想は、理解されない傾向が引き続いているということ)

「通信の秘密」というプライバシーも、競争状況としてフェアにしましょう、とされています。これは、サービスの利用条件として、プライバシー保護が一つの要素になっているということの裏付けですね。その一方で、日本の「通信の秘密」は、(消費者行政課の解釈とメディア上では)どうしようもないくらい厳しいですし、肥大化しているものなので、これを、強行規定として、フェアにするために適用を拡大すべし、というのが、方向性としていいのか、という根本的なことは考えるべきなのだろうと思います。

役所的には、何かやっていますといいたいのですが、それは、ポーズというべきなのでしょう。イノベーションを促進するとか、エビデンスはあるのですか、ということになります。でも、そもそも、「プライバシー」の定義をしないで、イメージで議論しているので、エビデンスはとれないですよね、なんてのも、お酒を飲むとしゃべったりします。

さて報告書について、ちょっとみていきます。

この記事の部分は、
「電気通信設備を国外のみに設置する者であって、日本国内に拠点を置かない者に対しては、同規定による規律が及んでいない。そのため、上記の状況の変化に対応する観点から、国外に拠点を置き、国内に電気通信設備を有さずにサービスを提供する国外のプラットフォーム事業者に対する同規律の適用の在り方が論点として挙げられる。」
とされているところ以降かと思います(報告書 154頁)。

でもって、「憲法において通信の秘密を保護する意義がプライバシーの保護にとどまらず、国民の表現の自由や知る権利を保障すること、国民が安心・安全に通信を利用できるよう通信制度を保障することにより、国民の通信の自由を確保することにある点に鑑みると、提供主体が国内か国外かを問わず国民の通信の秘密を保護することこそが上記憲法上の要請に適うものと考えられる。」となっています。
そして、
「我が国の利用者を対象にサービスを提供する場合には、提供主体が国内か国外かにかかわらず等しく利用者情報及び通信の秘密・プライバシーの保護に係る規律を適用することにより、我が国の利用者の利用者情報の適切な取扱いが確保されるようにすることが適当である。
また、国内外の事業者間の公平性を確保し、イコールフッティングを図る観点からも、国内か国外かに関わらず、利用者情報及び通信の秘密等に係る規律が等しく適用されることが適切であると考えられる。」
とされています。
結論(?)部分は、「国外のプラットフォーム事業者が、我が国の利用者を対象として電気通信サービスと同様の、又は類似したサービスを提供する場合についても、電気通信事業法に定める通信の秘密の保護規定が適用されるよう、法整備を視野に入れた検討を行うとともに、あわせてガイドラインの適用の在り方についても整理することが適当である。」
となっています。

そもそも、みんなが普通に議論する通信の秘密は、制定法上としては、「電気通信事業者」の取り扱い中にかかる通信に関するものです(4条)。そして、法文上は、電気通信事業者は、「電気通信事業を営むことについて、第九条の登録を受けた者及び第十六条第一項の規定による届出をした者をいう。」ので(同2条5号)、文言解釈からいうと、外国の事業者の通信の取扱中にかかるデータについての取り扱いを、電気通信事業者の取扱にかかる「通信の秘密」の問題として取り扱うのは、筋違いということになります。(まして、本当の高橋説だと4条1項は、意思伝達の内容に関する規定なので、事実に関する取扱は、含まれないことになります)。

ただし、わが国の主権の現れとして、我が国の国民の通信に関するデータの取扱を他の国の事業者に「立法」として要請することは可能なはずです。この意味でのわが国での通信に関する保護が、結果として、外国の事業者に適用されることは、何ら、現在の法体系として問題ではないわけです。

この点については、仮想通貨の勧誘に関して、外国に根拠があっても、わが国の国民に影響を及ぼす場合に届出を求める仕組みは仮想通貨対応で準備されています-外国に所在する交換業者は、登録を受けていない場合には、勧誘が禁止されている(資金決済法63条の22)。この理屈を応用すれば言いわけです。

(古くは、この話は石黒一憲「証券取引法の国際的適用に関する諸問題」証券研究102巻(1992年)で論じられていました)

でもって、電気通信事業法4条を外国事業者に適用するといえばいいのかという問題があります。(そもそも、電気通信事業者が形式的で、届け出をしてもらわないといけないというのは、さておくことにします。)

実質的な電気通信事業者というのはどのようなものか、という解釈論があります。これは、大学が、事業者の届け出をしなくてはならないのか、ということの議論の時に、結構、議論になりました。

これについては、「電気通信事業参入マニュアル」が参考になります。

電気通信役務というのは、「電気通信設備を⽤いて他⼈の通信を媒介し、その他電気通信設備を他⼈の通信の⽤に供することをいう。 」(2条3号)わけですが、そうだとすると、実質的な電気通信事業者というのを考えることができるわけです。「業として、電気通信役務を他人の需要に応ずるために提供する者をいう」ということになります。

米国で、このような実質的な電気通信事業者の取扱中にかかる通信についても「通信の秘密」を守らないといけませんよ、というような改正は可能になります。

いま一つは、電気通信事業者が外国に所在するかの問題ではなくて、「取扱中」といえるか、という問題もあるような気がします。いわゆる宅内における処理については、電気通信事業法の規定が及ぶものではないのは、このブログでも何度も触れておきました。

Gメールのサービスというのは、宅内の処理なのか(単に他人の通信の用に供しているだけ)、それとも、通信事業者の取扱のなかでの処理なのか。

上のマニュアルでは、「他⼈の通信を媒介する」という説明があって、「他⼈の依頼を受けて、情報をその内容を変更することなく、伝送・交換し、隔地者間の通信を取次、⼜は仲介してそれを完成させること」をいうとしています。ここでは、「電⼦メールやクローズド・チャットといったサービスのように、サービスの提供者がサーバ等の電気通信設備を⽤いて、利⽤者Aが利⽤者Bに伝えたい情報を、その内容を変更することなく利⽤者Bに伝達する場合、当該サービスの提供者は他⼈の通信を媒介していると判断される。」となるので、このような業者自体が、電気通信事業者であると解されることが示唆されているといえるかと思います。

すると、現在の状況の整理としては、グーグル等は、わが国の電気通信事業法でいくと、「実質的な電気通信事業者」ではあるが、電気通信事業法が、上述のような届出を基準とした形式的な定義であるために、電気通信事業法の適用を及ぼせない状態ということになるかと思います。

そうだとすると、届出が必要であるとして、それに応じなければ、制定法の根拠をつくって、なんらかの措置が正当化されることになるわけかと思います。

その場合、行動ターゲッテイグ広告をどう整理するか、とうことになってきますね。通信の秘密についての個別具体的同意という話になりますが、むしろ、国内において電気通信事業者に対してのいままでの厳格な「個別具体的同意」の枠組みの指導が、現実離れしてました、ごめんなさい、ということなのかと思います。

個人的には、広告も出している身(ホームページは、グーグルの標準的な広告スキームに準拠しています)としては、知りたい広告を廉価に需要者に届け出ることができるようになっているのも技術の進歩と考えています。なので、ある程度のナッジはいるとしても、「個別具体的同意」の枠組みは、もうそろそろやめたらいいような気がします。クッキー規制って、私には時代遅れに見えているんですけど。

では、どのような枠組みか、ということになります。プライバシの認知が、「文脈」によって変わって認知されるということがキーになるような気がします。この話は、また、別の機会に考えたいですね。

電波法の「窃用」と警察の犯罪捜査

通信の秘密関係でよくいわれる窃用ですが、国会審議で見つけたので、メモしておきます。

平成16年04月13日衆 – 総務委員会 – 13号で、審議録は、こちら。

「窃用とは、正当な理由なく発信者または受信者の意思に反して利用することということでございまして、警察が犯罪捜査のために暗号通信を復元するということは、今申しましたような漏らすとかあるいは窃用する目的があるというふうには言えないと考えておりまして、本罪の対象とはなりません。」と表現されています(有冨政府参考人 149番発言)。

ところで、暗号通信のなかには、犯人の通信も、正常な通信も含まれているわけですが、「漏示、窃用の目的がないことになりますから、この場合は罰則の対象とはならないものと承知いたしております。もちろん、捜査機関であるからといいましても、無限定に暗号通信を復元できるわけではありませんし、あくまで捜査の必要性が認められる場合に限って復元を行うことが許されるのでありまして、そのような必要性がない場合にまで暗号通信を復元することができないのは当然であります。 したがいまして、捜査機関が暗号通信の復元を行う場合には、捜査の必要性を十分に踏まえる必要があるものと考えております。」というコメントがなされています(実川副大臣 155番発言)。

このような場合に、令状がいるのではないか、という山花委員と議論は、平行線をたどるのですが、すくなくても、「法執行のため」というのは、解釈でいう「自己または他人の利益のため」という用語には、含まれないということがはっきりした、ということかと思います。

「窃用」が用いられている審議録は、48件しかないので、他にもおもしろいのがあったら、クリップしたいです。

「中央銀行テジタル通貨に関する法律問題研究会」報告書

日本銀行金融研究所より「中央銀行テジタル通貨に関する法律問題研究会」報告書が公開されています。

岡田先生・山﨑先生とともに、「仮想通貨」を2015年に出版させてもらいましたが、そこでは、仮想通貨の法的な性質について、学説的な感じで、明確に論じていなかったので、わかりにくかったかな、という反省があります。

その意味で、この報告書は、論者の差異の部分について丁寧に論じている点で、仮想通貨の法的性質について、決定的なものとなるかな、と評価しています。

まずは、5頁「金銭的価値が 組み込まれた媒体を「通貨媒体」とし、通貨媒体を移転させる方法を「通貨手段」 として、両者の組合せによって、各種決済手段の私法上の位置付けを論じる見解 がある。このような整理は、CBDC の法的性質を議論する際にも用いることがで きると考えられる」という記載がされています。

なお、仮想通貨(2015)においては、11章 1.2で「「決済手段の電子化」と「決済方法の電子化」」という用語で、この点を分析しています。

報告書6頁「トークン型の CBDC にもあてはめれば、データに対する排他的支配を基準に CBDC の帰属を決定することが考えられる」となっています。

仮想通貨(2015)においては、ブロックチェーン利用のような仮想通貨においては、ブロックチェーンの記載とそれに対する信頼が、価値を表象するといえるでしょう(第5章 2.1で「技術的に言うと、貨幣的価値を有しているのは、ブロックチェインによって非可逆性が保証された状態の「取引記録」です。としています)。

報告書17頁からは、法貨性や受容性についての議論がなされています。また、私法上の論点として、移転時期、不正取得、データの偽造・複製の問題、データの消滅、強制執行について、それぞれが議論されています。

また、報告書25頁からは、中央銀行型通貨(CDBC)の日本銀行法上の論点、取引条件をめぐる法的論点が記載されています。

このなかで、興味深いので、この型が、情報を取得するのが前提となっていて、「日本銀行が CBDC の発行を通じて取得しうる情報にはど のようなものがあり、仮にそれらを活用しようとする場合には、どのような法的 課題があるか等」が論点となっているということかと思います。

仲介機関が、KYCのいわばハブとなる構想かと思います(36頁)。

また、CDBCの取引に関するデータの利活用の点についてまで分析しているは、非常に興味深いです。essential facility理論から、きちんと分析しているのは評価すべきだと思います。

ということで、「仮想通貨」(2015)を新版にするとすれば、世界的なインシデントのフォローと制定法の分析が必要になるなあ、と思っていたのですが、それにCDBCの分析までいれなければならない、ということになりそうです。

ほとんど不可能という感じなのかもしれませんが、何か機会があれば、チャレンジしてみたいところです。

 

 

 

 

 

 

 

 

 

「インターネット上の海賊版対策に関する検討会議」6回議事録

通信の秘密を検索して、自分に関する記事をみていたら、「インターネット上の海賊版対策に関す る検討会議」第6回の議事録が検索に上がってきました。

いわゆるブロッキング問題が議論された一連の会議で、最終的には、ブロッキング問題については、

知的財産戦略本部の全体の資料は、こちらです。

議事録としては、その19頁目で林委員から、「資料として「通信の秘密の数奇な運命(国際的な側面)」という高橋郁夫先生の 論文を提出させていただきました。この点について補足説明したいと思います。」という言葉がありました。

「通信の秘密の数奇な運命(国際的な側面)」というのは、「通信の秘密の数奇な運命」の3本目の論文になります。「憲法」「制定法」について、「国際的な側面」になります。
掲載されているのは、情報ネットワーク・ローレビュー 第15巻 情報ネットワーク法学会 編です。

この論文は、2016年の段階の論考で、構成としては、

1 問題の所在と分析の枠組み
2 通信主権の概念
2.1 用語としての通信主権
2.2 国家主権の概念と通信との関係
3 国外からの通信に関する問題
3.1  国外からの通信に対する国内の通信資産等の防衛の問題
3.2 ギャップの解消のアプローチ
3.3 具体的な解釈論への展開
4 国外への通信の問題点
4.1 国外への通信の分析の枠組みについて
4.2 対外的なサイバー作戦の諸問題
4.3 民間の行為の諸問題
5 結論
となっています。

ご紹介いただいた部分の記述ですが、
「現時点においては、「プロバイダ責任制限法 著作権関係ガイドライン」が明らかにされており 、特定電気通信による情報の流通によって自己の著作権等を侵害されたとする者は、関係するプロバイダ等に当該著作権等を保有することを明らかにして、それを侵害する情報の送信を防止すべきことを求めるという仕組みが準備されている。しかしながら、この関係するプロバイダ等が国外にある等の場合において、どのようにこのような権利者の立場を確保するかという点については、いまだ、仕組みが存在していない状態である。この場合に、著作権者等が、プロバイダ等に対して、その海外からの通信を我が国において、遮断すべきという裁判を求めるということが想定されうる。この場合には、海外における通信の秘密、プロバイダ等における通信の裁量などが比較考量されるものと考えられる。この比較考量の場合に、海外からの通信であることがひとつの要素として考慮され、我が国の法のもとにおいては、秘密として保護が保証されるものではないと考えられる。」
となっています。

そして、宍戸常寿先生から
「2点目は、林先生から提出いただきました高橋郁夫先生の御論文というのは大変有名な論文でございまして、通信の秘密について立ち入った議論をしている方というと高橋先生という感じで、私もよく勉強させていただいているのですが、ここで議論の前提になっているのは、やはり通信主権をどう確保するか。その観点から、国内通信と国際通信を分け
るか、分けないか、非常に大きな論点がここに潜んでいた上での高橋先生の御見解であり、利益衡量だと思っております。 」
とご評価いただきました。(議事録22頁)

通信の秘密の他の論文に比較すると国際的な側面というのは、マニア向けのもののような感じで書いていたのですが、「大変有名な論文」という評価をいただきまして、本当にありがたいことだなあと思っています。

ちなみに、「通信の秘密の数奇な運命」なんですが、ルーカスばりに、いろいろなエピソードでサーガにできるなあと考えています。
エピソード1 憲法制定前の日本における通信の秘密
同2 憲法編
同3 制定法(上)
同4 制定法(下)
同5 電波法編
同6 国際的な側面
同7 比較法編(イギリス編)
同8  同(アメリカ編)
同9 わが国における制定法とその解釈について
あたりでしょうか。現時点では、1、2、3、6については、発表済みですが、平成以降の発展をまとめる、エピソード4については、構想だけというのが悲しいところです。それこそ、総務省のしかるべきところが、調査するべきかと思うのですが、それも期待できないと思っていますので、なんとかしたいです。

実は、電波法編は、このシリーズに組み込めるのではないか、と今、考えていたりします。

ちなみに、著作権と通信の秘密との関係については、私の会社のほうで「諸外国におけるインターネット上の権利侵害情報対策に関する調査研究の請負」報告書としてまとめています。

私としては、著作権と通信の秘密との関係については、この総務省の報告書や沖縄ICTフォーラムでの発表(これについては、ここで)とかで、考えを整理したところがあります。

昨年の議論としては、「ブロッキング」という用語で、サーベイランス・モニタリングをいうものと定義して、その定義に伴う広さを攻撃したというところがあると考えています。むしろ、プロバイダの拡散停止の権利という整理をすれば、これは、なんら「通信の秘密」との関係が生じるものではないと考えています。

シンポジウム「データ戦略の課題と未来」

IT法部会と日弁連法務研究財団の共催による「データ戦略の課題と未来」が開催されます。

情報のサイトはこちらです

私も、プログラムのお手伝いをしていますし、データ戦略というのは、今のもっともホットなイシューになるかと思います。

法的な立場からは、個人情報該当時のリスクの話を聞くことは多いのですが、企業等において実際にそのようなリスクをコントロールしながら、どのように進めるか、というのを聞くことはなかなかないので、非常に貴重な機会かと思います。

みなさま 奮ってご参加ください。

 

プラットフォーマーと個人情報プラス

個人情報保護委員会から、「「デジタル・プラットフォーマーと個人情報等を提供する消費者との取引における優越的地位の濫用に関する独占禁止法上の考え方(案)」に対する当委員会の考え方について」という報道発表がでています。

もともとの「公正取引委員会からの考え方(案)」については、一つ前のエントリで、メモをしておきました。要点は、「優越的な地位の濫用」を「優越的地位」という微妙な判断基準のもとに「競争」概念とは、違う観点から、市場の競争状況を具体的に考えないで、「プラットフォーム規制」という流れのもとに適用するというのは、注意すべきであるということです。

それは、さておき、そこでは、「個人情報プラス」に対する規制が意味されているのではないか、ということを示唆していたのですが、まさに、この考え方において、この「プラス」部分に対する規制であることが、確認されています。

この「プラス」規制であることがよく分かるのは「消費者に対して優越的地位を有するデジタル・プラットフォーマーにあっては、個人情報保護法に違反する場合だけでなく、個人情報保護法に違反するとはいえない場合であっても、消費者に対して、正常な商慣習に照らして不当に不利益を与えることとなる場合がありうる。」という部分です。

前のエントリで、これをどのように位置づけるのか、ということを指摘しておきました。いわゆるプライバシ・アドブォケイト諸氏におかれては、個人の「何を」を保護法益としているのか、具体的に、この「不利益」とされるのは何か、さらに、個人のプライバシの買いたたきにたいして、このようなパターナリズムを正当化するのは、何なのかというのを明らかにしてもらいたいなあ、と思っています。

まあ、反語的な表現にしましたが、要は、今回の公正取引委員会も個人情報保護委員会も、「プラットフォーム規制」という流れの中で、「優越的地位の濫用」の理論を濫用しているなあ、というのが私のエントリのまとめということになりそうです。