日経のハンコに関する社説は、一次情報にあたる必要がある

日経新聞で、「IT企業発の脱ハンコの波を全産業に」という記事が社説として出ています

この最後には、

政府や国会は企業の取り組みを後押しするために、使い勝手が悪いとされる電子署名法の改正など法制面の整備も進めてほしい。

という意見があります。この記事は、ITリサーチ・アートのエントでふれた「「クラウド上の契約に法的リスク」という記事(エントリはこちら)をもとにするものかと思いますが、この記事自体が、規制改革推進会議の一次情報にあたっていないお粗末なものでした。

もし、本当に、「規制改革推進会議」の資料をあたっていれば、政府は、脱ハンコのために法的な障害は存在しないということを明確に認めているのだということがわかるはずです。この部分は、私は、「リモート署名は電子署名である&クラウド型電子契約にお墨付き」で書きました。

むしろ、規制改革推進会議での省庁の回答の内容を正確に、そして、(確かに専門的な分かりにくいところがあるのは認めるので)分かりやすく、経済人に伝えるこそが、日経新聞のミッションだろうと思います。

私のエントリや規制改革会議での各省庁の回答を読んでもらえばわかるように、「ハンコ」文化を支えているのは、

法律ではなく

法律がハードルになっているとして脱ハンコはハードルが高いのだという誤った認識を広めている側

にあるのだ、ということがいえるだろうと思います。

そのような誤った認識を広めているのが、単なる誤解なのかもしれませんし、新たな技術を受容したくないバイアスによるのかもしれません。もしくは、自分でリスク評価をしたくないという他人任せの性格なのかもしれません。

社説というのは、会社の顔であり、面目をかけて作成さているものと理解しています。しかしながら、日本有数の経済新聞が、俗説にそのまま乗っかっるのは、恥ずかしいことかと思います。もしくは、この会議を詳しく読んでみるという特集でも、月曜日のコーナーでやるべきレベルの話だろうと思います。

こういってもらえるうちが花だと思うべきでしょうね>日経新聞

最後に、e-Signature/電子署名/デジタル署名の概念整理の図をもう一度。

 

 

 

北川祥一著「デジタル遺産の法律実務Q&A」

一弁のIT法部会や中国のIT法調査でご一緒している北川祥一先生より、「デジタル遺産の法律実務Q&A」を献本いただきました。

ありがとうございます。

 

「デジタル遺産」といっても、基本的には、通常の民事の応用で対応できるんじゃないの、と感覚的には思っていても、いざ、実際に事件を担当してみない限りは、細かく検討する余裕はないというのが実際のところかと思います。

それを事前に、このように本にまとめてもらえると、非常に助かります。

目次を見ていくと第1章 総論は、概念や検討の範囲を扱っています。また、デジタルフォレンジックや暗号資産まで紹介しています。

第2章は、本人からの相談です。遺言書での対応、死後事務委任契約、生前の対策によるデータ処分、アカウント削除の問題、第三者による訃報コメントのアップロードなどが議論されています。また、遺言、暗号資産の相続、WEbサイトやブログのアカウントの権利の性質と相続なども議論されています。

第3章は、相続人等からの相談です。調査の時期、調査方法、データの権利の問題、パスワードのロック解除の問題、クラウドサービスと相続、エンディングノートとの関係、マイル・ポイントの相続、SNSアカウントの取扱、データの開示請求の問題などが扱われています。

第4章は、コンテンツサービス提供企業からの相談です。具体的には、プロバイダーとしてユーザ死亡後のアカウントについてどのような定めを置くべきか、相続人からの開示の要求に対する対応、本人確認のないサービスの場合、利用規約の問題などが論じられています。

これらの問題は、規約の解釈や、民法の一般原則の対応などから解決が導かれるものといえるでしょうが、通常は、なかなかまとめて検討したりしないので、まとめて検討してもらえているというのは、非常に有意義だと思います。

また、サービスプロバイダーへの指導という観点から、第4章が執筆されているのは、そのような対応を考える立場のひとには、とても役立つものと思われます。

ということで、デジタル遺産に興味のある方は、ぜひとも購入ください。

 

デジタル法務の実務Q&A 発売になりました。

「デジタル法務の実務Q&A」(日本加除出版)発売になりました。

なお、この発売を記念して、11月10日に、出版記念パーティを開催しました。来ていただいた方々、ありがとうございました。

このこのパーティでライトニングトークということで、購入すべき10の理由をお話しさせていただきました。

  • デジタル法シリーズ 第2弾であること
  • データ戦略本の筆頭編集者 中崎弁護士 渾身の「eスポーツの法と実務」論文が読める
  • サイバーセキュリティのエヴァンジェリスト 北條先生の書き下ろし刑事分析が、こんなに充実して読めるのは、この本だけ
  • 今年の流行語に対応するためには、ぜひこの一冊
  • デジタル証拠の時代における不正調査の実務にふれた唯一の本
  • 横文字語って、ちょっと業界人ぽい感じになれる
  • リスク=機会+(狭義の)リスク/「不確実性」といって、情報のオポチュニティから、ガバナンスを説明しているユニークな本

などの理由をあげさせていただきました。

いい本には、買う理由はいらないというのが本当なところですね。

おかげさまで「電子契約」の観点からの書評もいただいています。この点も購入すべき理由にいれておくべきでした。売れていただければ、第3弾で、デジタル契約とかも、おおきくフィーチャーできるかと思います。

デジタル法務の実務Q&A 11月上旬発売です

 

 

 

 

 

 

「デジタル証拠の法律実務Q&A」に次ぐ、デジタル法シリーズ第2弾である「デジタル法務の実務Q&A」が、11月上旬に発売になります。

情報ガバナンスをベースに不正調査・個人情報保護、GDPR、仮想通貨、AI、APIなど現代社会で問題になる論点できる限りカバーしています。

あと、刑法の部分がすごく充実しています。デジタル証拠本は、官公庁にも支持されたと聞いています。官公庁さん、この本もよろしくお願いします。

デジタル証拠の本が、これだけ支持されたというのは、社会のデジタル化が、ついに法曹界も無視できないレベルにいたったということなのだろうと思います。しかしながら、社会は、その間に数歩も進んでいます。その社会にキャッチアップするというのが、この本のミッションです。チャットボットの設計図まで公開して、なんちゃってAIの法律問題を検討していたりしています。

ご購入いただけると幸いです。

「データ戦略と法律 攻めのビジネスQ&A」献本いただきました。

「データ戦略と法律 攻めのビジネスQ&A」中崎先生より献本いただきました。ありがとうございます。

一弁 IT法部会の最初の企画の時から、この本については、知っておりまして、「データ戦略」という観点から、編集され、しかも、データというもっとも重要な経営資源を、積極的な機会(オポチュニティ)として捉えていくというのは、非常にいい企画であると思っておりました。がきわめてお忙しくしているのを横目でみながら、完成は、遠くなるのかなと思っておりましたところ、怒濤のラストスパートで、10月に公刊されたということで、非常に、すばらしいと思っています。

なんといっても、IT関係の書籍は、生鮮食料品ですので、企画から、公表まで、如何にタイムロスをなくせるのか、ということが重要ですし、特に「データ戦略」という、さすが日経さんの企画、という感じを与えるためには、適時であることがもっとも重要と思います。帯にも「日本企業よ、後れをとるな!」とあります。

内容についてですが、

  • 1章 総論
  • 2章 積極的なデータの利活用
  • 3章 経営管理等とデータの活用
  • 4章 セキリティ管理、有事対応
  • 5章 データ戦略と関連する法律

となっています。

データ戦略という用語の解説が、最初にないので、ちょっと、とっつきにくいかもしれませんが、データマネジメント(1-3)の説明は、理解を進めてくれるでしょう。「デジタル証拠の法律実務Q&A 」などを読んでいる人は、理解が進むかとおもいます。フレームワークの説明(1-5)、法務との関係(1-6)は、基本的な知識として重要ですし、また、データのライフサイクルに関連してのまとめのアプローチ(1-7)は、参考になります。個人的には、文書の電子化についてのまとめは参考になります(1-12、13)。

2章では、データのライセンス契約(2-3)、企業ポイントの利用(2-5)、DMP(2-7)などのテーマは、きわめてオリジナルなテーマ設定、解説といえるでしょう。

3章以降についても、きわめてタイムリーなテーマが選ばれており、購入を強くお薦めします。

私的には、日経さんに、むしろ、この本と対になるような「データ戦略」の実務として、

  • 企業におけるデータには、どのようなものがあるのか
  • それをどのような手法で取得できるのか
  • 分析の手法はどのような原理/プロセスか
  • それを経営にどのように役立てているのか

というのを説明する本を作ってもらいたいと思いました。

そのような実務の手ほどきを受けながら、それらの法的な裏付けを、この本で補充するというのが理想的な使い方になるのではないか、と考えたところです。

 

 

 

e証拠指令案の検討 as 通信のデータについてのクラス分け(6)

e証拠規則については、特に、国境をまたぐ警察権の行使とかの問題もでてきて、非常に重要な問題を提起していたわけですが、e証拠指令についてもみてみましょう。

e証拠指令は、「刑事手続において証拠を収集するための法的代表者の指名に関する調和されたルールに関する欧州議会および委員会の指令」(DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL laying down harmonised rules on the appointment of legal representatives for the purpose of gathering evidence in criminal proceedings)ということになります。原文は、こちらです。

構成は、
前文
1条 対象および範囲
2条 定義
3条 法的代表者
4条 通知および言語
5条 制裁
6条 調整メカニズム
7条 移行
8条 評価
9条 施行
10条 名宛人
となっています。

この指令は、題名のとおり、刑事訴訟において管轄国の当局による証拠収集を目的とする決定を受領し、遵守し、執行するための法的代表者を指定することを加盟国に義務付けています。

この指令の趣旨を要約すると、

現在、サービスプロバイダーに課された義務、特に刑事訴訟では、加盟国間でさまざまなアプローチがあります。特定のサービスプロバイダは、犯罪犯罪の調査と遂行に関連する情報を格納しているため、特に、電子的な証拠に断片化が出現しています。この断片化は関係者に法的な不確実性をもたらし、サービス提供者を国家間、国境を越えて、または連邦外から提供するかどうかによって、サービス提供者を異なる、時には相反する義務および制裁制度に置きうることになってている。

という事実認識のもと、

この指令は、連合において、サービス提供の自由の障害を軽減するために、刑事訴訟において管轄国の当局による証拠収集を目的とする決定を受領し、遵守し、執行するための法的代表者を指定することを義務付けている。障害を減少することによって、自由、安全、正義という共通の領域が発展するのと、一貫性のある方法で、内部市場がより良い機能を果たすことを確保することができる。

ということになっています。

2条の定義では、「法的代表者」「サービスプロバイダ」「加盟国におけるサービスの提供」「企業」「グループ」が定義されています。

3条では、刑事手続における証拠収集のために、権限ある当局からの決定・命令を受領し、遵守し、執行する法的代表者を選任することを加盟国は、確かにすると定めています。これは、加盟国内において設立されていないプロバイダであっても、欧州連合でサービスを提供している場合には、同様であるとされています。

あとの規定については、省略します。

e証拠規則の検討(下) as 通信のデータについてのクラス分け(5)

加盟国は、欧州提出命令・欧州保全命令およびそれらに関する守秘義務を実効的にするために違反に対する金銭的制裁を課することができます(13条)。

また、受領者が、期限内に欧州提出命令認定書を遵守していない場合または欧州保全命令認定書を遵守しない場合においては、発行機関は、認定書 付きの欧州提出命令/認定書付きの欧州保全命令などを実施国の管轄機関に移管して、執行することになります(14条)。

4章 救済の規定は、非常に興味深い論点を扱います。それは、このようないわば、越境的な命令が、執行される国における他の法的規定と交錯した場合にどのような問題がおきるのか、ということです。

この点は、事件としては、提出命令と(執行される)国内法の矛盾というテーマで、このブログ(セキュリティに関するITリサーチ・アートのほうがおおいですが)でも何度となく論じられてきた点になります。

この点についてのケースとしては、昔から、マーク・リッチ事件、Nova Scotia事件などがあったわけですが、一定の解決方法を提案しているように思えます(すみません。何度となく、エントリ書くぞ、といいながら、この点についてのまとめができていません)。

A国が、B国のプロバイダに欧州提出命令を送付したとします。その場合には、B国のプロバイダが、取り扱っている個人の基本権や、国家の国家安全保障又は防衛に関する基本的な利益に反して、開示を禁止する法律がある場合だと判断したとします。

この場合には、上記プロバイダは、理由付けの異議を提出することになります。この場合には、そのA国の裁判所で審理がなされることになります(15条(1)ないし(3))。

そして、実際に紛争があるか、どうかの裁定がなされて、紛争が存在する者となった場合には、B国の中央当局に対して連絡がなされ(同(5))、中央当局が、その連絡に対して、提出命令の実施に異議をとどめた場合には、その提出命令は、解除されるものとされています(同(6))。

この部分については、以下、3項以下の条文をあげておきます。

3 発行当局は、理由つき異議申立に基づいて欧州の提出命令を審査するものとする。発行機関が欧州提出命令を維持しようとする場合、発行当局は、その加盟国の管轄裁判所による審査を要求するものとする。命令の執行は、審査手続が完了するまで中断する。

管轄裁判所は、まず紛争が存在するかどうかについて、

(a)第三国の法律は、当該事件の特定の状況に基づいて適用されるのか、

これが、肯定される場合、

(b)当該第三国の法律は、当該事件の特定の状況に適用される場合において、当該データの開示を禁止するかどうか

に基づいて、最初に裁定する。

4.この裁定を実施するにあたり、裁判所は、国家安全保障または防衛に関する第三国の基本的権利または基本的利益を保護することを意図するかどうかというよりも、むしろ、第三国法が明示的に求めるかどうか、または、刑事捜査の文脈で違法行為を法執行機関の要求から保護することを考慮すべきである。

5.管轄裁判所は、第1項及び第4項の意味の中に関連する紛争が存在しないと認めるときは、命令を支持しなければならない。管轄裁判所は、第1項及び第4項の意味の中で関連する紛争が存在することを立証した場合、その査定を含む当該事実に関するすべての事実及び法的情報を当該第三国の中央当局に、送信する。その国の中央当局は、15日以内に対応しなければならない。第三国中央当局からの合理的な要請があった場合、締切日は30日延長されることがありうる。

6.加盟国の第三国中央当局が、この場合に欧州提出命令の執行に異議を唱した場合、管轄裁判所はその命令を解除し、発行当局と受取人に通知するものとする。管轄裁判所は、(延長された)期限内に異議がない場合は、第三国中央当局に5日以上応答し、その旨を通知しない旨の通知を送付するも​​のとする。この追加期限内に異議がない場合、管轄裁判所は命令を支持するものとします。

7.管轄裁判所は、命令が維持されることを決定した場合は、発行機関と受領者に通知しなければならない。受領者は、命令の執行を進めるものとする。

 

15条は、個人の基本権や国家の安全などとの衝突の場合ですが、それ以外の衝突というのも考えうることになります。企業秘密が脅かされるおそれがあれば、それについては、15条の範疇にはおさまらないことになるのでしょう。

この場合には、16条の規定によることになります。

名宛人が、欧州提出指令を遵守することが第15条で言及されている以外の理由により第三国の当該データの開示を禁止する適用法と相反すると考えた場合には、名宛人は、発行当局に対し、第9条第5項に規定する手続に従って欧州提出命令を実施しないことを通知するものとされています(16条(1)。

その理由付け異議には、第三国の法律に関するすべての関連する詳細、当事者への適用可能性および矛盾する義務の性質が含まれていなければなりません。が、第三国において、提出命令発行の条件、手続き、手続に関する同様の規定が存在しないことやデータが、第三国に保管されているということのみを理由とすることはできません(16条(2))。

発行当局は、理由付け異議申立に基づいて欧州提出命令を審査することになります。この場合、もし、発行機関が欧州提出命令を維持しようとする場合には、発行当局は、その加盟国の管轄裁判所による審査を要求するものなります。命令の執行は、審査手続が完了するまで中断します(同(3))。

管轄裁判所の審査においては、まず紛争が存在するかどうかについて、

(a)第三国の法律は、当該事件の特定の状況に基づいて適用されるかどうか、

もし、適用されるのであれば、

(b)当該第三国の法律は、当該事件の特定の状況に適用される場合、当該データの開示を禁止するものであるか

を審査することになります(同(4))。

管轄裁判所は、第1項及び第4項の意味の中に関連する紛争が存在しないと認めるときは、提出命令を支持しなければなりません。その一方で、管轄裁判所は、第三国の法律が審査中の事件の特定の状況に適用された際に、関係するデータの開示を禁止すると判断した場合、特に次の要因に基づいて秩序を維持するか撤回するかを決定するものとされています。その場合に判断される要因は、以下のとおりです(同(5))。

(a)データの開示を禁止することによる第三国の利益を含む、第三国の関連法によって保護されている利益。

(b)命令が発行された刑事手続の、2つのいずれかの法域のへの関連性の程度。

データが求められている人物、および/または被害者の場所、国籍、居住地、問題の犯罪が行われた場所。

(c)サービス提供者と当該第三国との間の関連性の程度。この状況では、データ保存場所自体は、実質的な関連性の程度を確立するのに十分ではない。

(d)犯罪の重大性と速やかに証拠を入手することの重要性に基づいて、関係する証拠を入手する際の調査国の利益。

(e)名宛人またはサービスプロバイダが欧州提出命令を遵守した場合に発生しうる結果(発生する可能性のある制裁を含む)。

この判断の結果、管轄裁判所は、命令を撤回するにせよ、命令が維持するにせよ決定した場合は、発行当局と名宛人に通知することになります(同 (6))。

 

 

 

 

 

e証拠規則の検討(中) as 通信のデータについてのクラス分け(4)

e証拠規則の全体像と定義を前のエントリで見たわけですが、いよいよ、提出命令・保全命令についてみていくことになります。

2章 欧州提出命令、欧州保全命令、認証、法的代表

2章は、欧州提出命令、欧州保全命令、認証、法的代表の規定です。

これらを分析するのには、簡単な表を作成してみましょう。

性質 対象 発令権限者 対象犯罪
欧州保全命令 後続の提出命令を考慮して電子的証拠を保全するよう命じる拘束力のある決定 限定なし 裁判官、裁判所、捜査裁判官又は関係する事件において管轄する検察官 など すべての刑事犯罪
欧州提出命令 サービスプロバイダに対して電子的証拠を提出するように命じる加盟国の発行機関による拘束力のある決定 加入者データ/アクセスデータ 裁判官、裁判所、捜査裁判官又は関係する事件において管轄する検察官 など すべての刑事犯罪
トランザクションデータ/コンテンツデータ 該当する場合に管轄する裁判官、裁判所又は捜査裁判官 など 最高3年以上の拘禁刑により処罰される刑事犯罪の場合、または

(b)情報システムによって全体的または部分的に犯された場合、

欧州保全命令

欧州保全命令が、電子的証拠を保全するよう命じる拘束力のある決定であることは、2条の定義でふれたところです。

この発令権限者は、原則として当該事件について正当な権限を有する裁判官、裁判所、捜査裁判官又は検察官になります。特定の場合には、国内法に従って証拠収集を命じる権限を有する刑事訴訟手続における捜査機関としての能力を有する発行国が定めるその他の権限を有する当局が権限を有します。 この場合、欧州保全命令は、この規則の下で欧州保全令を発するための条件の遵守を審査した後、裁判官、裁判所、捜査裁判官または発行国の検察官によって認証されます(4条3)。

発令の条件については、6条が記載しています。

同(2)においては、

欧州保全命令は、事後的に、相互法的援助、欧州捜査令、または欧州提出命令を通じてデータの提出要求がなされることを考慮して、データの削除、削除または変更を防止するために、必要かつ比例する場合に発行される。 データを保存するための欧州保全命令は、すべての刑事犯罪について発行することができる。

と定められています。必要性のあること、比例原則に基づいていることは、要件になりますが、コンテンツ等に関する場合のように対象の刑事犯罪について一定の重さ以上であることなどは定められていません。

保全命令の記載事項は、6条(3)において定められていて、

欧州保全命令は、以下の情報を含むものとする。

  • (a)発行機関、適用可能であれば、検証機関
  • (b)第7条にいう欧州保全令の名宛人。
  • (c)命令の唯一の目的が人を特定する場合を除き、データを保存する者。
  • (d)保存されるべきデータカテゴリ(加入者データ、アクセスデータ、トランザクションデータまたはコンテンツデータ)。
  • (e)該当する場合、保存が要求された時間範囲。
  • (f)発行国の刑法の適用される規定。
  • (g)措置の必要性と比例性の根拠。

とされています。

ブダペスト条約(サイバー犯罪条約)では、16条で保存されたコンピュータデータの迅速な保全を述べ、17条で、トラフィックデータについての迅速な保全と部分開示を述べています。16条は、保存されたコンピュータデータについて、そのデータの種別を問わずに、保全を命じる措置をとることを定めているので、その規定に対応するということになります。

執行される国において、問題となる行為が違法になることは要件とは考えられていません。これは、後述するように提出命令の段階で検討されれば、足りるということになります。

名宛人の問題は、別の項目で。

  • 送付方法

欧州保全命令は、欧州保全命令認定書(European Preservation Order Certificate,EPOC-PR)を通じて送付されます(8条(1))。この書式は、規則提案の附属文書Ⅱとされています。

規則提案においては、電子的な送信が念頭におかれており、そのための真正性確保・安全性の確保の規定などが同条(2)に記載されています。

  • 保全命令の執行

欧州保全命令認定書が送付されると受領者は、要求されたデータを保存しなければなりません。その後の提出要求が開始されたことを確認しない限り、保存は60日後に終了します(10条(1))。不完全な場合の対応(同条(4))、不可抗力の場合(同条(5)の定めもあります。(ブダペスト条約では、90日間を限度としています-16条2項)

欧州提出命令

「欧州提出命令」とは、EU内でサービスを提供し、他の加盟国で設立または代理されてサービスプロバイダに対して電子的証拠を提出するように命じる加盟国の発行機関による拘束力のある決定をいうことは、規則提案2条で論じられています。

提出命令で興味深いのは、加入者データ/アクセスデータとトランザクションデータ/コンテンツデータで、取扱が別れているということです。(ブダペスト条約では、トラフィック・データ(外務省訳では、通信記録)という概念のみ-定義としては、1条d項) になります)

加入者データ/アクセスデータ

加入者データ/アクセスデータについてみていきましょう。

  •    発令権限について

(a)関係する事件において正当な権限を有する裁判官、裁判所、捜査裁判官又は検察官。または

(b)特定の場合には、国内法に従って証拠収集を命じる権限を有する刑事訴訟手続における捜査機関としての能力を有する発行国が定めるその他の権限を有する当局。

この欧州提出命令は、この規則の下で欧州提出命令を発行するための条件との適合性を審査した後、裁判官、裁判所、捜査裁判官または発行国の検察官によって検証されるものとする。

という規定があります(4条(1))。

  •      発行条件(対象犯罪・双罰性・その他)

加入者データ/アクセスデータについての提出命令を発令するためには、特に対象となる犯罪は限定されていません(5条(3))。

 トランザクションデータ/コンテンツデータ

  • 発令権限について(4条)

2 トランザクションデータおよびコンテンツデータの欧州提出命令は、以下のものによって発令される。

(a)該当する事件について正当な権限を有する裁判官、裁判所又は捜査裁判官。

または

(b)特定の場合には、国内法に従って証拠収集を命じる権限を有する刑事訴訟手続における捜査機関としての能力を有する発行国が定めるその他の権限を有する当局。

この欧州提出命令は、本規則に基づく欧州提出命令の発行条件との適合性を審査した後、発行国の裁判官、裁判所又は捜査裁判官により検証されるものとする。

とされています。加入者データ/アクセスデータの場合と比較して、検察官が除外されているのが異なるといえます。検証機関からも、検察官が除かれています。

  • 発行条件(対象犯罪・その他)

トランザクションデータおよびコンテンツデータの欧州提出命令 については、対象犯罪が限られることになる。具体的には

4.トランザクションデータまたはコンテンツデータを作成する欧州の提出命令を発行することができるのは、以下のとおり

(a)発行国において最高3年以上の拘禁刑により処罰される刑事犯罪の場合、または

(b)情報システムによって全体的または部分的に犯された場合、以下の犯罪について:

理事会フレームワーク決定2001/413 / JHA47の第3条、第4条および第5条に定義されている犯罪。(combating fraud and counterfeiting of non-cash means of payment)

-欧州議会および理事会の指令2011/93 / EUの第3条から第7条に定義されている犯罪。(児童に対する性的搾取等・チャイルドポルノ関係)

指令2013/40 / EU、欧州議会および理事会の第3条から第8条に定義されている犯罪。(情報システム犯罪)

(c)欧州議会および理事会の指令(EU)2017/541の第3条から第12条および14条に定義されている刑事犯罪の場合。(テロリズム犯罪)

と定められています。

欧州提出命令一般の事項

  • 国内における措置の相当性

欧州提出命令は、欧州保全命令とは異なり、「同種の国内状況において同じ犯罪に対して同様の措置が利用可能である場合にのみ発行することができる。」とされている点に特徴があります(5条(2))。保全命令には、このような定めがありません。

国内法における定めの仕方は、それぞれになりますが、それでも、提出命令を裁判所等が命じうることが前提となっています。そのような場合であれば、欧州提出命令も可能になるのです。

  • 双罰性との関係

刑事共助ですと、双罰性(双方可罰性)といわれることもありますが、欧州提出命令は、本来であれば、発行国が刑事司法に関して直接の管轄が及ばない構成国においてサービスを提供しているプロバイダに提出を命じるものになります。しかしながら、欧州提出命令では、双罰性についての配慮はなされておらず、同種の国内状況において同じ犯罪に対して利用可能であることのみで足りるとされています。

  • 記載事項

また、提出命令に含まれるべき記載事項としては

(a)発行機関、適用可能であれば、検証機関。

(b)第7条にいう欧州提出命令の名宛人。

(c)命令の唯一の目的が人を特定する場合を除き、データが要求されている人。

(d)要求されたデータカテゴリ(加入者データ、アクセスデータ、トランザクションデータまたはコンテンツデータ)。

(e)該当する場合、提出が要求された時間範囲。

(f)発行国の刑法の適用される規定。

(g)緊急時または早期開示の要請があった場合、その理由。

(h)求められたデータが、自然人以外の会社または企業に対してサービスプロバイダが提供するインフラの一部として保管または処理される場合においては、第6項に従って命令が行われたことの確認;

(i)措置の必要性と比例性の根拠。

があげられています。

なお、発令の条件に関しては、6項で、インフラの一部における場合においては、会社・企業に対してのみでは不適切な場合に限って許されること、7項では、免除特権・非開示特権に該当する場合、または、国家の基本的な利益に相反する場合の取扱が定められています。

  • 送付方法

欧州提出命令は、欧州提出命令認定書(European Production Order Certificate,EPOC)を通じて送付されます(8条(1))。この書式は、規則提案の附属文書Ⅱとされています。

規則提案においては、電子的な送信が念頭におかれており、そのための真正性確保・安全性の確保の規定などが同条(2)に記載されています。

  • 提出命令の執行

欧州提出命令認定書が送付されると受領者は、EPOCに示されているように、10日以内に、要求されたデータが発行機関または法執行機関に直接送信されることを確かにするものとされています(9条(1)、緊急事態の場合は、これが6時間以内になります-同条(2))。

不完全な場合の対応(同条(3))、不可抗力の場合(同条(4))の定めもあります。

名宛人

上記命令の名宛人については、7条が定めています。同条は、

1.欧州提出命令および欧州保全命令は、刑事訴訟において証拠を収集する目的で、サービスプロバイダが指定した法的代理人に直接提出されるものとする。

2.専属の法的代理人が任命されていない場合、欧州提出命令及び欧州保全命令は、サービスプロバイダの欧州連合における組織に送達することができる。

3.法的代理人が第9条(2)に従って緊急事態においてEPOCを遵守しない場合、EPOCは、サービスプロバイダの欧州連合における組織に送達することができる。

4.法的代理人が第9条または第10条に基づく義務を遵守せず、発行当局がデータの損失の重大なリスクがあるとみなす場合、欧州提出命令または欧州保全命令は、サービスプロバイダの欧州連合における組織を名宛人とすることができる。

としています。

3章以下の規定については、また、別エントリで検討しましょう。

e証拠規則の検討(上) as 通信のデータについてのクラス分け(3)

e証拠規則は、こちらです

構成は、説明覚書と提案から成り立っています。説明覚書は、さらに以下のような構成になります。

1 提案の文脈

  • 提案の理由および目的
  • 政策分野におけるEUの法的枠組とサイバー犯罪条約の一貫性
  • 提案の要約

2 法的根拠、補充性および比例原則

  • 法的根拠
  • 手法の選択
  • 補充性
  • 比例原則

3 公表後評価、利害関係者諮問及び影響評価

  • 利害関係者諮問
  • 影響評価
  • 基本権

4 予算的示唆

5 その他の要素

  • 実施計画および監視・評価および報告設定
  • 特定の提案規制の詳細な説明

から成り立っています。

規則提案は、さらに66項からなる前文と5章25条からなる規則本体からなりたっています。条文と前文の関係を示した表は、以下のようになります。

 

条文 前文
1 対象事項、定義および範囲 1 対象事項 1-15
2 定義 16-23
3 範囲 24-27
2 欧州提出命令、欧州保全命令、認証、法的代表 4 発令機関 30
5 欧州提出命令発令の条件 28-29、31-35
6 欧州保全命令発令の条件 36
7 欧州提出/保全命令の名宛人 37
8 欧州提出/保全命令の認定証 38-39
9 欧州提出命令の認定証の執行 40-41
10 欧州保全命令の認定証の執行 42
11 機密性および利用者情報 43
12 諸費用のコスト なし
3 制裁および執行 13 制裁 なし
14 執行の手続 44-45、55
4 救済 15および16 第三国における義務の衝突がおきる評価過程 47-53
17効果的救済 54
18 執行国家における非開示特権および免除特権を確かにするために 35
5 最終規定 19 監視および報告 58
20 認定証/様式の改訂 59-60
21 委任の行使 60
22 通知 なし
23 欧州捜査命令(EIO)との関係 61
24 評価 62
25 効力発生

 

検討および分析

 1章 対象事項、定義および範囲

1章は、対象事項、定義および範囲になります。これらを具体的にみていきましょう。

1条 対象事項

この条項は、欧州連合の管轄裁判所がEU内でサービスを提供するサービス提供者に対し、欧州提出/保存命令を通じた電子的証拠の提出または保全を命じる規則を定める提案の一般的範囲と目的を定めています。

規則1(1)条において、決定的な接続要素としてデータの場所から離れていること、すでにある国内法の権限を制限するものではないこと、が論じられています。

規則1(2)条は、欧州統合条約6条の基本権/法的原則を尊重する義務に影響するものではないことを物語っています。

2条 定義

具体的な定義としては、「欧州提出命令」「欧州保全命令」「サービスプロバイダ」「欧州連合において提供されているサービス」「企業」「電子証拠」「加入者情報」「アクセスデータ」「交信データ(transactional data)」「コンテントデータ」「情報システム」「発令国」「執行国」「執行当局」「緊急事案」についての定義がなされています。

ここで、重要と思われる定義についてピックアップしていきましょう。

(1)「欧州提出命令」とは、EU内でサービスを提供し、他の加盟国で設立または代理されてサービスプロバイダに対して電子的証拠を提出するように命じる加盟国の発行機関による拘束力のある決定を意味する。

(2)「欧州保全命令」とは、EUにおけるサービスを提供し、別の加盟国において設立または代理されたサービス提供者に、後続の提出命令を考慮して電子的証拠を保全するよう命じる加盟国の発行機関による拘束力のある決定を意味する。

(4)「欧州連合におけるサービスの提供」とは、

(a)1以上の加盟国の法人または自然人が上記(3)(サービスプロバイダの意)に記載のサービスを利用することを可能にする。かつ

(b)(a)で言及された加盟国との実質的なつながりを有する。

(6)「電子的証拠」とは、提出または保全命令書(production or preservation order certificate)を受領した時点で、サービスプロバイダによってまたはサービスプロバイダのために電子形式で保管されたものであって、保存された加入者データ、アクセスデータ、取引データおよびコンテンツデータからなる証拠をいう。

(7)「加入者データ」とは、

(a)提供された名前、生年月日、郵便または地理的住所、請求および支払いデータ、電話または電子メールなどの加入者または顧客の身元(identity)。

(b)加入者または顧客によって使用または提供される技術的データ/技術的手段またはインタフェースを特定するデータを含むサービスの種類およびその期間、および、サービス利用の検証に関連するデータ(ただし、使用されるパスワードまたはユーザによって提供されるか、またはユーザの要求によって作成されるパスワードの代わりに利用されるその他の認証手段を除く)

(8)「アクセスデータ」は、サービスへのユーザアクセスセッションの開始および終了に関連するデータを意味する。これは、サービスのユーザを特定する目的だけではなく、使用日時など、インターネットアクセスサービスプロバイダによってサービスのユーザに割り当てられたIPアドレス、使用されたインタフェースを識別するデータ、およびユーザIDとともに、サービスへのログインおよびログオフを含む。これには、[私的生活の尊重と電子通信における個人データの保護に関する規則]第4条(3)のポイント(g)で定義された電子通信メタデータが含まれる。

(9)「トランズアクション(交信)データ」とは、サービスに関するコンテキストまたは追加情報を提供する/サ―ビスプロバイダの情報システムによって生成される、サービスの提供に関するデータを意味する。メッセージ/他のタイプの対話の発信元/送信先、機器の場所、日時、時間、持続時間、サイズ、経路、フォーマット、使用されるプロトコル、および圧縮のタイプなどであってアクセスデータを構成しないものである。これには、[私的生活の尊重と電子通信における個人データの保護に関する規則]第4条(3)のポイント(g)で定義された電子通信メタデータが含まれる。

(10)「コンテンツデータ」とは、加入者データ、アクセスデータ、トランザクションデータ以外のテキスト、音声、映像、画像、音声などのデジタル形式のあらゆる保存されたデータを意味する。

3条 範囲

3条は、この規則の適用範囲を定めています。

規則は、連合においてサービスを提供するサービスプロバイダに適用されることとされています。

さらに、3(1)条は、サービスプロバイダが、欧州連合内に設立されていない場合でも、規則が適用されること、法的代理人の指定は、サービスプロバイダの設立をしていることには、直ちにならないことも論じられています。

さて、次は、具体的に、欧州提出命令、欧州保全命令をみてみましょう。