デジタル法務の実務Q&A 発売になりました。

「デジタル法務の実務Q&A」(日本加除出版)発売になりました。

なお、この発売を記念して、11月10日に、出版記念パーティを開催しました。来ていただいた方々、ありがとうございました。

このこのパーティでライトニングトークということで、購入すべき10の理由をお話しさせていただきました。

  • デジタル法シリーズ 第2弾であること
  • データ戦略本の筆頭編集者 中崎弁護士 渾身の「eスポーツの法と実務」論文が読める
  • サイバーセキュリティのエヴァンジェリスト 北條先生の書き下ろし刑事分析が、こんなに充実して読めるのは、この本だけ
  • 今年の流行語に対応するためには、ぜひこの一冊
  • デジタル証拠の時代における不正調査の実務にふれた唯一の本
  • 横文字語って、ちょっと業界人ぽい感じになれる
  • リスク=機会+(狭義の)リスク/「不確実性」といって、情報のオポチュニティから、ガバナンスを説明しているユニークな本

などの理由をあげさせていただきました。

いい本には、買う理由はいらないというのが本当なところですね。

おかげさまで「電子契約」の観点からの書評もいただいています。この点も購入すべき理由にいれておくべきでした。売れていただければ、第3弾で、デジタル契約とかも、おおきくフィーチャーできるかと思います。

デジタル法務の実務Q&A 11月上旬発売です

 

 

 

 

 

 

「デジタル証拠の法律実務Q&A」に次ぐ、デジタル法シリーズ第2弾である「デジタル法務の実務Q&A」が、11月上旬に発売になります。

情報ガバナンスをベースに不正調査・個人情報保護、GDPR、仮想通貨、AI、APIなど現代社会で問題になる論点できる限りカバーしています。

あと、刑法の部分がすごく充実しています。デジタル証拠本は、官公庁にも支持されたと聞いています。官公庁さん、この本もよろしくお願いします。

デジタル証拠の本が、これだけ支持されたというのは、社会のデジタル化が、ついに法曹界も無視できないレベルにいたったということなのだろうと思います。しかしながら、社会は、その間に数歩も進んでいます。その社会にキャッチアップするというのが、この本のミッションです。チャットボットの設計図まで公開して、なんちゃってAIの法律問題を検討していたりしています。

ご購入いただけると幸いです。

「データ戦略と法律 攻めのビジネスQ&A」献本いただきました。

「データ戦略と法律 攻めのビジネスQ&A」中崎先生より献本いただきました。ありがとうございます。

一弁 IT法部会の最初の企画の時から、この本については、知っておりまして、「データ戦略」という観点から、編集され、しかも、データというもっとも重要な経営資源を、積極的な機会(オポチュニティ)として捉えていくというのは、非常にいい企画であると思っておりました。がきわめてお忙しくしているのを横目でみながら、完成は、遠くなるのかなと思っておりましたところ、怒濤のラストスパートで、10月に公刊されたということで、非常に、すばらしいと思っています。

なんといっても、IT関係の書籍は、生鮮食料品ですので、企画から、公表まで、如何にタイムロスをなくせるのか、ということが重要ですし、特に「データ戦略」という、さすが日経さんの企画、という感じを与えるためには、適時であることがもっとも重要と思います。帯にも「日本企業よ、後れをとるな!」とあります。

内容についてですが、

  • 1章 総論
  • 2章 積極的なデータの利活用
  • 3章 経営管理等とデータの活用
  • 4章 セキリティ管理、有事対応
  • 5章 データ戦略と関連する法律

となっています。

データ戦略という用語の解説が、最初にないので、ちょっと、とっつきにくいかもしれませんが、データマネジメント(1-3)の説明は、理解を進めてくれるでしょう。「デジタル証拠の法律実務Q&A 」などを読んでいる人は、理解が進むかとおもいます。フレームワークの説明(1-5)、法務との関係(1-6)は、基本的な知識として重要ですし、また、データのライフサイクルに関連してのまとめのアプローチ(1-7)は、参考になります。個人的には、文書の電子化についてのまとめは参考になります(1-12、13)。

2章では、データのライセンス契約(2-3)、企業ポイントの利用(2-5)、DMP(2-7)などのテーマは、きわめてオリジナルなテーマ設定、解説といえるでしょう。

3章以降についても、きわめてタイムリーなテーマが選ばれており、購入を強くお薦めします。

私的には、日経さんに、むしろ、この本と対になるような「データ戦略」の実務として、

  • 企業におけるデータには、どのようなものがあるのか
  • それをどのような手法で取得できるのか
  • 分析の手法はどのような原理/プロセスか
  • それを経営にどのように役立てているのか

というのを説明する本を作ってもらいたいと思いました。

そのような実務の手ほどきを受けながら、それらの法的な裏付けを、この本で補充するというのが理想的な使い方になるのではないか、と考えたところです。

 

 

 

e証拠指令案の検討 as 通信のデータについてのクラス分け(6)

e証拠規則については、特に、国境をまたぐ警察権の行使とかの問題もでてきて、非常に重要な問題を提起していたわけですが、e証拠指令についてもみてみましょう。

e証拠指令は、「刑事手続において証拠を収集するための法的代表者の指名に関する調和されたルールに関する欧州議会および委員会の指令」(DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL laying down harmonised rules on the appointment of legal representatives for the purpose of gathering evidence in criminal proceedings)ということになります。原文は、こちらです。

構成は、
前文
1条 対象および範囲
2条 定義
3条 法的代表者
4条 通知および言語
5条 制裁
6条 調整メカニズム
7条 移行
8条 評価
9条 施行
10条 名宛人
となっています。

この指令は、題名のとおり、刑事訴訟において管轄国の当局による証拠収集を目的とする決定を受領し、遵守し、執行するための法的代表者を指定することを加盟国に義務付けています。

この指令の趣旨を要約すると、

現在、サービスプロバイダーに課された義務、特に刑事訴訟では、加盟国間でさまざまなアプローチがあります。特定のサービスプロバイダは、犯罪犯罪の調査と遂行に関連する情報を格納しているため、特に、電子的な証拠に断片化が出現しています。この断片化は関係者に法的な不確実性をもたらし、サービス提供者を国家間、国境を越えて、または連邦外から提供するかどうかによって、サービス提供者を異なる、時には相反する義務および制裁制度に置きうることになってている。

という事実認識のもと、

この指令は、連合において、サービス提供の自由の障害を軽減するために、刑事訴訟において管轄国の当局による証拠収集を目的とする決定を受領し、遵守し、執行するための法的代表者を指定することを義務付けている。障害を減少することによって、自由、安全、正義という共通の領域が発展するのと、一貫性のある方法で、内部市場がより良い機能を果たすことを確保することができる。

ということになっています。

2条の定義では、「法的代表者」「サービスプロバイダ」「加盟国におけるサービスの提供」「企業」「グループ」が定義されています。

3条では、刑事手続における証拠収集のために、権限ある当局からの決定・命令を受領し、遵守し、執行する法的代表者を選任することを加盟国は、確かにすると定めています。これは、加盟国内において設立されていないプロバイダであっても、欧州連合でサービスを提供している場合には、同様であるとされています。

あとの規定については、省略します。

e証拠規則の検討(下) as 通信のデータについてのクラス分け(5)

加盟国は、欧州提出命令・欧州保全命令およびそれらに関する守秘義務を実効的にするために違反に対する金銭的制裁を課することができます(13条)。

また、受領者が、期限内に欧州提出命令認定書を遵守していない場合または欧州保全命令認定書を遵守しない場合においては、発行機関は、認定書 付きの欧州提出命令/認定書付きの欧州保全命令などを実施国の管轄機関に移管して、執行することになります(14条)。

4章 救済の規定は、非常に興味深い論点を扱います。それは、このようないわば、越境的な命令が、執行される国における他の法的規定と交錯した場合にどのような問題がおきるのか、ということです。

この点は、事件としては、提出命令と(執行される)国内法の矛盾というテーマで、このブログ(セキュリティに関するITリサーチ・アートのほうがおおいですが)でも何度となく論じられてきた点になります。

この点についてのケースとしては、昔から、マーク・リッチ事件、Nova Scotia事件などがあったわけですが、一定の解決方法を提案しているように思えます(すみません。何度となく、エントリ書くぞ、といいながら、この点についてのまとめができていません)。

A国が、B国のプロバイダに欧州提出命令を送付したとします。その場合には、B国のプロバイダが、取り扱っている個人の基本権や、国家の国家安全保障又は防衛に関する基本的な利益に反して、開示を禁止する法律がある場合だと判断したとします。

この場合には、上記プロバイダは、理由付けの異議を提出することになります。この場合には、そのA国の裁判所で審理がなされることになります(15条(1)ないし(3))。

そして、実際に紛争があるか、どうかの裁定がなされて、紛争が存在する者となった場合には、B国の中央当局に対して連絡がなされ(同(5))、中央当局が、その連絡に対して、提出命令の実施に異議をとどめた場合には、その提出命令は、解除されるものとされています(同(6))。

この部分については、以下、3項以下の条文をあげておきます。

3 発行当局は、理由つき異議申立に基づいて欧州の提出命令を審査するものとする。発行機関が欧州提出命令を維持しようとする場合、発行当局は、その加盟国の管轄裁判所による審査を要求するものとする。命令の執行は、審査手続が完了するまで中断する。

管轄裁判所は、まず紛争が存在するかどうかについて、

(a)第三国の法律は、当該事件の特定の状況に基づいて適用されるのか、

これが、肯定される場合、

(b)当該第三国の法律は、当該事件の特定の状況に適用される場合において、当該データの開示を禁止するかどうか

に基づいて、最初に裁定する。

4.この裁定を実施するにあたり、裁判所は、国家安全保障または防衛に関する第三国の基本的権利または基本的利益を保護することを意図するかどうかというよりも、むしろ、第三国法が明示的に求めるかどうか、または、刑事捜査の文脈で違法行為を法執行機関の要求から保護することを考慮すべきである。

5.管轄裁判所は、第1項及び第4項の意味の中に関連する紛争が存在しないと認めるときは、命令を支持しなければならない。管轄裁判所は、第1項及び第4項の意味の中で関連する紛争が存在することを立証した場合、その査定を含む当該事実に関するすべての事実及び法的情報を当該第三国の中央当局に、送信する。その国の中央当局は、15日以内に対応しなければならない。第三国中央当局からの合理的な要請があった場合、締切日は30日延長されることがありうる。

6.加盟国の第三国中央当局が、この場合に欧州提出命令の執行に異議を唱した場合、管轄裁判所はその命令を解除し、発行当局と受取人に通知するものとする。管轄裁判所は、(延長された)期限内に異議がない場合は、第三国中央当局に5日以上応答し、その旨を通知しない旨の通知を送付するも​​のとする。この追加期限内に異議がない場合、管轄裁判所は命令を支持するものとします。

7.管轄裁判所は、命令が維持されることを決定した場合は、発行機関と受領者に通知しなければならない。受領者は、命令の執行を進めるものとする。

 

15条は、個人の基本権や国家の安全などとの衝突の場合ですが、それ以外の衝突というのも考えうることになります。企業秘密が脅かされるおそれがあれば、それについては、15条の範疇にはおさまらないことになるのでしょう。

この場合には、16条の規定によることになります。

名宛人が、欧州提出指令を遵守することが第15条で言及されている以外の理由により第三国の当該データの開示を禁止する適用法と相反すると考えた場合には、名宛人は、発行当局に対し、第9条第5項に規定する手続に従って欧州提出命令を実施しないことを通知するものとされています(16条(1)。

その理由付け異議には、第三国の法律に関するすべての関連する詳細、当事者への適用可能性および矛盾する義務の性質が含まれていなければなりません。が、第三国において、提出命令発行の条件、手続き、手続に関する同様の規定が存在しないことやデータが、第三国に保管されているということのみを理由とすることはできません(16条(2))。

発行当局は、理由付け異議申立に基づいて欧州提出命令を審査することになります。この場合、もし、発行機関が欧州提出命令を維持しようとする場合には、発行当局は、その加盟国の管轄裁判所による審査を要求するものなります。命令の執行は、審査手続が完了するまで中断します(同(3))。

管轄裁判所の審査においては、まず紛争が存在するかどうかについて、

(a)第三国の法律は、当該事件の特定の状況に基づいて適用されるかどうか、

もし、適用されるのであれば、

(b)当該第三国の法律は、当該事件の特定の状況に適用される場合、当該データの開示を禁止するものであるか

を審査することになります(同(4))。

管轄裁判所は、第1項及び第4項の意味の中に関連する紛争が存在しないと認めるときは、提出命令を支持しなければなりません。その一方で、管轄裁判所は、第三国の法律が審査中の事件の特定の状況に適用された際に、関係するデータの開示を禁止すると判断した場合、特に次の要因に基づいて秩序を維持するか撤回するかを決定するものとされています。その場合に判断される要因は、以下のとおりです(同(5))。

(a)データの開示を禁止することによる第三国の利益を含む、第三国の関連法によって保護されている利益。

(b)命令が発行された刑事手続の、2つのいずれかの法域のへの関連性の程度。

データが求められている人物、および/または被害者の場所、国籍、居住地、問題の犯罪が行われた場所。

(c)サービス提供者と当該第三国との間の関連性の程度。この状況では、データ保存場所自体は、実質的な関連性の程度を確立するのに十分ではない。

(d)犯罪の重大性と速やかに証拠を入手することの重要性に基づいて、関係する証拠を入手する際の調査国の利益。

(e)名宛人またはサービスプロバイダが欧州提出命令を遵守した場合に発生しうる結果(発生する可能性のある制裁を含む)。

この判断の結果、管轄裁判所は、命令を撤回するにせよ、命令が維持するにせよ決定した場合は、発行当局と名宛人に通知することになります(同 (6))。

 

 

 

 

 

e証拠規則の検討(中) as 通信のデータについてのクラス分け(4)

e証拠規則の全体像と定義を前のエントリで見たわけですが、いよいよ、提出命令・保全命令についてみていくことになります。

2章 欧州提出命令、欧州保全命令、認証、法的代表

2章は、欧州提出命令、欧州保全命令、認証、法的代表の規定です。

これらを分析するのには、簡単な表を作成してみましょう。

性質 対象 発令権限者 対象犯罪
欧州保全命令 後続の提出命令を考慮して電子的証拠を保全するよう命じる拘束力のある決定 限定なし 裁判官、裁判所、捜査裁判官又は関係する事件において管轄する検察官 など すべての刑事犯罪
欧州提出命令 サービスプロバイダに対して電子的証拠を提出するように命じる加盟国の発行機関による拘束力のある決定 加入者データ/アクセスデータ 裁判官、裁判所、捜査裁判官又は関係する事件において管轄する検察官 など すべての刑事犯罪
トランザクションデータ/コンテンツデータ 該当する場合に管轄する裁判官、裁判所又は捜査裁判官 など 最高3年以上の拘禁刑により処罰される刑事犯罪の場合、または

(b)情報システムによって全体的または部分的に犯された場合、

欧州保全命令

欧州保全命令が、電子的証拠を保全するよう命じる拘束力のある決定であることは、2条の定義でふれたところです。

この発令権限者は、原則として当該事件について正当な権限を有する裁判官、裁判所、捜査裁判官又は検察官になります。特定の場合には、国内法に従って証拠収集を命じる権限を有する刑事訴訟手続における捜査機関としての能力を有する発行国が定めるその他の権限を有する当局が権限を有します。 この場合、欧州保全命令は、この規則の下で欧州保全令を発するための条件の遵守を審査した後、裁判官、裁判所、捜査裁判官または発行国の検察官によって認証されます(4条3)。

発令の条件については、6条が記載しています。

同(2)においては、

欧州保全命令は、事後的に、相互法的援助、欧州捜査令、または欧州提出命令を通じてデータの提出要求がなされることを考慮して、データの削除、削除または変更を防止するために、必要かつ比例する場合に発行される。 データを保存するための欧州保全命令は、すべての刑事犯罪について発行することができる。

と定められています。必要性のあること、比例原則に基づいていることは、要件になりますが、コンテンツ等に関する場合のように対象の刑事犯罪について一定の重さ以上であることなどは定められていません。

保全命令の記載事項は、6条(3)において定められていて、

欧州保全命令は、以下の情報を含むものとする。

  • (a)発行機関、適用可能であれば、検証機関
  • (b)第7条にいう欧州保全令の名宛人。
  • (c)命令の唯一の目的が人を特定する場合を除き、データを保存する者。
  • (d)保存されるべきデータカテゴリ(加入者データ、アクセスデータ、トランザクションデータまたはコンテンツデータ)。
  • (e)該当する場合、保存が要求された時間範囲。
  • (f)発行国の刑法の適用される規定。
  • (g)措置の必要性と比例性の根拠。

とされています。

ブダペスト条約(サイバー犯罪条約)では、16条で保存されたコンピュータデータの迅速な保全を述べ、17条で、トラフィックデータについての迅速な保全と部分開示を述べています。16条は、保存されたコンピュータデータについて、そのデータの種別を問わずに、保全を命じる措置をとることを定めているので、その規定に対応するということになります。

執行される国において、問題となる行為が違法になることは要件とは考えられていません。これは、後述するように提出命令の段階で検討されれば、足りるということになります。

名宛人の問題は、別の項目で。

  • 送付方法

欧州保全命令は、欧州保全命令認定書(European Preservation Order Certificate,EPOC-PR)を通じて送付されます(8条(1))。この書式は、規則提案の附属文書Ⅱとされています。

規則提案においては、電子的な送信が念頭におかれており、そのための真正性確保・安全性の確保の規定などが同条(2)に記載されています。

  • 保全命令の執行

欧州保全命令認定書が送付されると受領者は、要求されたデータを保存しなければなりません。その後の提出要求が開始されたことを確認しない限り、保存は60日後に終了します(10条(1))。不完全な場合の対応(同条(4))、不可抗力の場合(同条(5)の定めもあります。(ブダペスト条約では、90日間を限度としています-16条2項)

欧州提出命令

「欧州提出命令」とは、EU内でサービスを提供し、他の加盟国で設立または代理されてサービスプロバイダに対して電子的証拠を提出するように命じる加盟国の発行機関による拘束力のある決定をいうことは、規則提案2条で論じられています。

提出命令で興味深いのは、加入者データ/アクセスデータとトランザクションデータ/コンテンツデータで、取扱が別れているということです。(ブダペスト条約では、トラフィック・データ(外務省訳では、通信記録)という概念のみ-定義としては、1条d項) になります)

加入者データ/アクセスデータ

加入者データ/アクセスデータについてみていきましょう。

  •    発令権限について

(a)関係する事件において正当な権限を有する裁判官、裁判所、捜査裁判官又は検察官。または

(b)特定の場合には、国内法に従って証拠収集を命じる権限を有する刑事訴訟手続における捜査機関としての能力を有する発行国が定めるその他の権限を有する当局。

この欧州提出命令は、この規則の下で欧州提出命令を発行するための条件との適合性を審査した後、裁判官、裁判所、捜査裁判官または発行国の検察官によって検証されるものとする。

という規定があります(4条(1))。

  •      発行条件(対象犯罪・双罰性・その他)

加入者データ/アクセスデータについての提出命令を発令するためには、特に対象となる犯罪は限定されていません(5条(3))。

 トランザクションデータ/コンテンツデータ

  • 発令権限について(4条)

2 トランザクションデータおよびコンテンツデータの欧州提出命令は、以下のものによって発令される。

(a)該当する事件について正当な権限を有する裁判官、裁判所又は捜査裁判官。

または

(b)特定の場合には、国内法に従って証拠収集を命じる権限を有する刑事訴訟手続における捜査機関としての能力を有する発行国が定めるその他の権限を有する当局。

この欧州提出命令は、本規則に基づく欧州提出命令の発行条件との適合性を審査した後、発行国の裁判官、裁判所又は捜査裁判官により検証されるものとする。

とされています。加入者データ/アクセスデータの場合と比較して、検察官が除外されているのが異なるといえます。検証機関からも、検察官が除かれています。

  • 発行条件(対象犯罪・その他)

トランザクションデータおよびコンテンツデータの欧州提出命令 については、対象犯罪が限られることになる。具体的には

4.トランザクションデータまたはコンテンツデータを作成する欧州の提出命令を発行することができるのは、以下のとおり

(a)発行国において最高3年以上の拘禁刑により処罰される刑事犯罪の場合、または

(b)情報システムによって全体的または部分的に犯された場合、以下の犯罪について:

理事会フレームワーク決定2001/413 / JHA47の第3条、第4条および第5条に定義されている犯罪。(combating fraud and counterfeiting of non-cash means of payment)

-欧州議会および理事会の指令2011/93 / EUの第3条から第7条に定義されている犯罪。(児童に対する性的搾取等・チャイルドポルノ関係)

指令2013/40 / EU、欧州議会および理事会の第3条から第8条に定義されている犯罪。(情報システム犯罪)

(c)欧州議会および理事会の指令(EU)2017/541の第3条から第12条および14条に定義されている刑事犯罪の場合。(テロリズム犯罪)

と定められています。

欧州提出命令一般の事項

  • 国内における措置の相当性

欧州提出命令は、欧州保全命令とは異なり、「同種の国内状況において同じ犯罪に対して同様の措置が利用可能である場合にのみ発行することができる。」とされている点に特徴があります(5条(2))。保全命令には、このような定めがありません。

国内法における定めの仕方は、それぞれになりますが、それでも、提出命令を裁判所等が命じうることが前提となっています。そのような場合であれば、欧州提出命令も可能になるのです。

  • 双罰性との関係

刑事共助ですと、双罰性(双方可罰性)といわれることもありますが、欧州提出命令は、本来であれば、発行国が刑事司法に関して直接の管轄が及ばない構成国においてサービスを提供しているプロバイダに提出を命じるものになります。しかしながら、欧州提出命令では、双罰性についての配慮はなされておらず、同種の国内状況において同じ犯罪に対して利用可能であることのみで足りるとされています。

  • 記載事項

また、提出命令に含まれるべき記載事項としては

(a)発行機関、適用可能であれば、検証機関。

(b)第7条にいう欧州提出命令の名宛人。

(c)命令の唯一の目的が人を特定する場合を除き、データが要求されている人。

(d)要求されたデータカテゴリ(加入者データ、アクセスデータ、トランザクションデータまたはコンテンツデータ)。

(e)該当する場合、提出が要求された時間範囲。

(f)発行国の刑法の適用される規定。

(g)緊急時または早期開示の要請があった場合、その理由。

(h)求められたデータが、自然人以外の会社または企業に対してサービスプロバイダが提供するインフラの一部として保管または処理される場合においては、第6項に従って命令が行われたことの確認;

(i)措置の必要性と比例性の根拠。

があげられています。

なお、発令の条件に関しては、6項で、インフラの一部における場合においては、会社・企業に対してのみでは不適切な場合に限って許されること、7項では、免除特権・非開示特権に該当する場合、または、国家の基本的な利益に相反する場合の取扱が定められています。

  • 送付方法

欧州提出命令は、欧州提出命令認定書(European Production Order Certificate,EPOC)を通じて送付されます(8条(1))。この書式は、規則提案の附属文書Ⅱとされています。

規則提案においては、電子的な送信が念頭におかれており、そのための真正性確保・安全性の確保の規定などが同条(2)に記載されています。

  • 提出命令の執行

欧州提出命令認定書が送付されると受領者は、EPOCに示されているように、10日以内に、要求されたデータが発行機関または法執行機関に直接送信されることを確かにするものとされています(9条(1)、緊急事態の場合は、これが6時間以内になります-同条(2))。

不完全な場合の対応(同条(3))、不可抗力の場合(同条(4))の定めもあります。

名宛人

上記命令の名宛人については、7条が定めています。同条は、

1.欧州提出命令および欧州保全命令は、刑事訴訟において証拠を収集する目的で、サービスプロバイダが指定した法的代理人に直接提出されるものとする。

2.専属の法的代理人が任命されていない場合、欧州提出命令及び欧州保全命令は、サービスプロバイダの欧州連合における組織に送達することができる。

3.法的代理人が第9条(2)に従って緊急事態においてEPOCを遵守しない場合、EPOCは、サービスプロバイダの欧州連合における組織に送達することができる。

4.法的代理人が第9条または第10条に基づく義務を遵守せず、発行当局がデータの損失の重大なリスクがあるとみなす場合、欧州提出命令または欧州保全命令は、サービスプロバイダの欧州連合における組織を名宛人とすることができる。

としています。

3章以下の規定については、また、別エントリで検討しましょう。

e証拠規則の検討(上) as 通信のデータについてのクラス分け(3)

e証拠規則は、こちらです

構成は、説明覚書と提案から成り立っています。説明覚書は、さらに以下のような構成になります。

1 提案の文脈

  • 提案の理由および目的
  • 政策分野におけるEUの法的枠組とサイバー犯罪条約の一貫性
  • 提案の要約

2 法的根拠、補充性および比例原則

  • 法的根拠
  • 手法の選択
  • 補充性
  • 比例原則

3 公表後評価、利害関係者諮問及び影響評価

  • 利害関係者諮問
  • 影響評価
  • 基本権

4 予算的示唆

5 その他の要素

  • 実施計画および監視・評価および報告設定
  • 特定の提案規制の詳細な説明

から成り立っています。

規則提案は、さらに66項からなる前文と5章25条からなる規則本体からなりたっています。条文と前文の関係を示した表は、以下のようになります。

 

条文 前文
1 対象事項、定義および範囲 1 対象事項 1-15
2 定義 16-23
3 範囲 24-27
2 欧州提出命令、欧州保全命令、認証、法的代表 4 発令機関 30
5 欧州提出命令発令の条件 28-29、31-35
6 欧州保全命令発令の条件 36
7 欧州提出/保全命令の名宛人 37
8 欧州提出/保全命令の認定証 38-39
9 欧州提出命令の認定証の執行 40-41
10 欧州保全命令の認定証の執行 42
11 機密性および利用者情報 43
12 諸費用のコスト なし
3 制裁および執行 13 制裁 なし
14 執行の手続 44-45、55
4 救済 15および16 第三国における義務の衝突がおきる評価過程 47-53
17効果的救済 54
18 執行国家における非開示特権および免除特権を確かにするために 35
5 最終規定 19 監視および報告 58
20 認定証/様式の改訂 59-60
21 委任の行使 60
22 通知 なし
23 欧州捜査命令(EIO)との関係 61
24 評価 62
25 効力発生

 

検討および分析

 1章 対象事項、定義および範囲

1章は、対象事項、定義および範囲になります。これらを具体的にみていきましょう。

1条 対象事項

この条項は、欧州連合の管轄裁判所がEU内でサービスを提供するサービス提供者に対し、欧州提出/保存命令を通じた電子的証拠の提出または保全を命じる規則を定める提案の一般的範囲と目的を定めています。

規則1(1)条において、決定的な接続要素としてデータの場所から離れていること、すでにある国内法の権限を制限するものではないこと、が論じられています。

規則1(2)条は、欧州統合条約6条の基本権/法的原則を尊重する義務に影響するものではないことを物語っています。

2条 定義

具体的な定義としては、「欧州提出命令」「欧州保全命令」「サービスプロバイダ」「欧州連合において提供されているサービス」「企業」「電子証拠」「加入者情報」「アクセスデータ」「交信データ(transactional data)」「コンテントデータ」「情報システム」「発令国」「執行国」「執行当局」「緊急事案」についての定義がなされています。

ここで、重要と思われる定義についてピックアップしていきましょう。

(1)「欧州提出命令」とは、EU内でサービスを提供し、他の加盟国で設立または代理されてサービスプロバイダに対して電子的証拠を提出するように命じる加盟国の発行機関による拘束力のある決定を意味する。

(2)「欧州保全命令」とは、EUにおけるサービスを提供し、別の加盟国において設立または代理されたサービス提供者に、後続の提出命令を考慮して電子的証拠を保全するよう命じる加盟国の発行機関による拘束力のある決定を意味する。

(4)「欧州連合におけるサービスの提供」とは、

(a)1以上の加盟国の法人または自然人が上記(3)(サービスプロバイダの意)に記載のサービスを利用することを可能にする。かつ

(b)(a)で言及された加盟国との実質的なつながりを有する。

(6)「電子的証拠」とは、提出または保全命令書(production or preservation order certificate)を受領した時点で、サービスプロバイダによってまたはサービスプロバイダのために電子形式で保管されたものであって、保存された加入者データ、アクセスデータ、取引データおよびコンテンツデータからなる証拠をいう。

(7)「加入者データ」とは、

(a)提供された名前、生年月日、郵便または地理的住所、請求および支払いデータ、電話または電子メールなどの加入者または顧客の身元(identity)。

(b)加入者または顧客によって使用または提供される技術的データ/技術的手段またはインタフェースを特定するデータを含むサービスの種類およびその期間、および、サービス利用の検証に関連するデータ(ただし、使用されるパスワードまたはユーザによって提供されるか、またはユーザの要求によって作成されるパスワードの代わりに利用されるその他の認証手段を除く)

(8)「アクセスデータ」は、サービスへのユーザアクセスセッションの開始および終了に関連するデータを意味する。これは、サービスのユーザを特定する目的だけではなく、使用日時など、インターネットアクセスサービスプロバイダによってサービスのユーザに割り当てられたIPアドレス、使用されたインタフェースを識別するデータ、およびユーザIDとともに、サービスへのログインおよびログオフを含む。これには、[私的生活の尊重と電子通信における個人データの保護に関する規則]第4条(3)のポイント(g)で定義された電子通信メタデータが含まれる。

(9)「トランズアクション(交信)データ」とは、サービスに関するコンテキストまたは追加情報を提供する/サ―ビスプロバイダの情報システムによって生成される、サービスの提供に関するデータを意味する。メッセージ/他のタイプの対話の発信元/送信先、機器の場所、日時、時間、持続時間、サイズ、経路、フォーマット、使用されるプロトコル、および圧縮のタイプなどであってアクセスデータを構成しないものである。これには、[私的生活の尊重と電子通信における個人データの保護に関する規則]第4条(3)のポイント(g)で定義された電子通信メタデータが含まれる。

(10)「コンテンツデータ」とは、加入者データ、アクセスデータ、トランザクションデータ以外のテキスト、音声、映像、画像、音声などのデジタル形式のあらゆる保存されたデータを意味する。

3条 範囲

3条は、この規則の適用範囲を定めています。

規則は、連合においてサービスを提供するサービスプロバイダに適用されることとされています。

さらに、3(1)条は、サービスプロバイダが、欧州連合内に設立されていない場合でも、規則が適用されること、法的代理人の指定は、サービスプロバイダの設立をしていることには、直ちにならないことも論じられています。

さて、次は、具体的に、欧州提出命令、欧州保全命令をみてみましょう。

EUのe証拠規則/指令の概要 as 通信のデータについてのクラス分け(2)

通信にかかるデータをクラス分けしましょうという考え方は、e証拠規則および指令でも、明確になるわけですが、その前にe証拠規則および指令をみてみましょう。

e証拠規則および指令についての一般的な情報は、EU委員会の移民・内務総局の「組織犯罪および人身売買」対応のなかで、e証拠として、説明されています

このような規則および指令の提案にいたった理由としては

「欧州委員会は、法執行機関や司法当局が犯罪者やテロリストを捜査し、最終的に起訴するために必要な電子的証拠を入手するのを容易かつ迅速にするために、2018年4月17日に規則と指令の形で新しい規則を提案した。」

とのことです。

そのために(1)提出命令の創設(2)欧州保全命令の創設(3)個人データ保護措置(4)プロバイダに欧州連合内に法的代理人を指名することを義務づけ(5)企業やサービスプロバイダーへの法的確実性の提供が提案されています。

具体的には、

(1)欧州提出命令

これにより、ある加盟国の司法機関は、他の加盟国におけるサービスプロバイダ/法的代理人から電子証拠(電子メール、テキストまたはメッセージ、アプリ内の犯人を識別する情報など)を直接入手することができます(10日以内/緊急事態の場合には、6時間以内)(既存の欧州捜査命令の場合は120日以内、相互法的援助の場合は平均10ヵ月間)

(2)欧州保全命令

欧州加盟国の司法機関が、他の加盟国のサービスプロバイダまたはその法定代理人に、その後の相互司法共助、欧州連合捜査命令または欧州の提出命令を通じて提出してもらうことを念頭に保全命令をなすことを認めるものです。

(3)強力な保障措置

新しい規則は、個人データの保護のための保護措置を含む、基本権の強力な保護を保証する。データが求められているサービス提供者および個人は、様々な保障措置の恩恵を受けるとともに法的救済措置を講じる権利を有します。

(4)欧州連合における法的代理人指名の義務づけ

その本部が第三国にあるとしても、連合でサービスを提供するすべての提供者が、決定や命令の受領、遵守、執行のための同じ義務を負うことを確かにするために、法的代理人の指名を義務づける。

(5)企業やサービスプロバイダに法的確実性を提供する

現在、法執行当局は、その必要とする証拠を渡してもらうのに、サービスプロバイダの善意に依存しているが、将来的にはすべてのサービスプロバイダへのアクセスに同じ規則を適用することで、法的確実性、明快さを向上させる。

この提案に至る過程も案内されています。

(1)2015年4月-欧州連合(EU)「セキュリティ調査の欧州議題にに関するコミュニケ」

(2)2016年4月20日「テロリズムと闘うための欧州の安全保障上の課題に関するコミュニケ」で確認

(3)2016年6月9日「サイバースペースにおける刑事司法の改善に関する結論」

(4)審議会は、委員会に対し、2016年12月までに中間結果を報告し、2017年6月までに成果物を提示するよう要請した。

(5)2017年7月に欧州委員会は、諮問プロセス開始

(6)12月8日のJHA理事会-第1次進捗報告提供

(7)テクニカルドキュメントの準備

(8)2017年6月8日の司法・家事審議会において、委員会に対し、一連の実践的措置の実施を進め、具体的な立法案を提出するよう要請。

(9)ジュロヴァ委員は、2018年初めに欧州委員会の立法措置を採択する意思を表明

(10)欧州委員会は2017年8月4日にインパクトアセスメントを発表

(11)パブリック・コンサルテーション開始(質問事項書はこちら

が、主な公表されているドキュメントということになります。

 

 

予測的タグ付けのメモ その1

ドキュメントレビューにおいて予測的タグ付け(Predicitive Coding)を利用して、レビューをした場合に、具体的な進行に関する判断との関係で、統計学の用語についての一定の理解が必要になるので、きちんと再度、調べてみました。(とりあえず、教科書をみながらの復習ですので、間違っていたら、お許しください)

ちなみに、予測的タグ付けというのが何かということになりますが、”Predictive Coding for Dummies”という本がrecommindからでていました。それで勉強しました。あと、特許もでています(US7933859 B1)。

まずは、最初に、ドキュメントレビューの対象となるすべてのドキュメントは、統計学的にみるときに、母集団になります。母集団は、英語では、populationといいます。定義としては、「調査する人が関心を持っている測定値すべての集合」ということになります。でもって、universeという表現もあるそうです。ドキュメントのユニバースとかいうと、広大な空間に、いろいろなドキュメントが散らばっている絵が思い浮かびそうです。それが時には、密接につながっていたり、バラバラだったり、おもしろそうです。

実際のレビューの結果というのは、

NO Responsive issues0 Issues1 Privilege Hot Comments
PEG0001 1 0 1 1 0 1

みたいなデータセットとして現れるので、レビューというのは、何万、何十万というドキュメントについて、このようなデータを収集していく作業として考えることができるわけです。

でもって、予測的タグ付けは、なにをするかというと、最初に標本を作るわけです。サンプルといったほうが、理解しやすかったりします。学術的には、標本は、「母集団から選ばれた測定値の部分集合」といわれます(ビジネス統計学23頁)。

実際の作業は、システムのほうで、無作為に標本を作成してくれて、それを実際にタグ付けしていきます。タグ付けというのは、レビューのソフトウエアを利用して、具体的なドキュメントに対して、関連性の有無、ホットか否か、非開示特権があるかどうかなどをレビューの仕様に準拠しながらなす作業のことをいいます。(具体的なワークフローは、次に検討します)

このときに、サンプルを作るときに、用語として出てくるのが、「信頼区間の95%のサンプルセットを作りましょう」というような用語になります。ドキュメントの全体集合(universal set)から、標本空間(sample set)を作っていくということなるだろうとおもいます。
標本空間というのは、「所与の試行に関連する全体集合Sである」と定義されるそうです。

ここで、たとえば、関連性あり(Responsive)のデータを考えた場合に、サンプルにおけるResponsive数は、母集団におけるResponsive数と、どれだけのぶれるのかというのが関心事項になります。サンプルが多ければ、多いほど、母集団の数と一致する可能性は高くなるでしょうし、その一方で、少なくても、結構、近くなりそうな感じもします。

ここで、標本空間からえられた統計量を考えることができます。要は、10万のドキュメントについて、400のサンプルをとって、関連性ありかどうかを調べました、そのうち、32が、関連性ありと判断された、ということが実際の作業になります。

このサンプルのうち、たとえば、関連性ありと判断された割合は、8%ということになります。標本からの関連性ありとされる数値の平均は、0.08ということになりますね。業界的には、ドキュメントのRichnessもしくはPrevalence(医学的には、有病率、罹患率だそうです)といわれます。

これは、統計的にみるとき、このリッチネスは、標本から計算された尺度(基本統計量-推定量 estimator)という用語になるわけです。では、全体ではどうかというと、全体での尺度(統計量)も考えることができます。これは、母数(population parameter)ということになります。

400というのが標本数(n)のうちグループに属する要素の数(x)が32の場合には、このサンプルの標本比率(sample proportion-)は、 0.08ということになりますというような表現になるかとおもいます。この場合に、全体の母集団が、10万ドキュメントだとわかっている場合には、全体で、関連性ありのドキュメントがどのくらいあると考えたらいいでしょうか、という問題になります。

ここで、標本を作成することを、一つの試行と考えれば、その場合の標本における関連性ありのドキュメントの数は、その試行における結果と考えることができます。
たとえば、上の令で、400のサンプルをとって、調べてみたときに、そのサンプルのとり方によって25しか関連性ありが見つからなかった場合もあるでしょうし、50ほど見つかることもあるでしょう。100見つかることはというと、あまりなさそうです。(この場合に、サンプルをどのようにとるか、という問題が出てくるのは、この例から、容易に気がつくかとおもいますが、この点については、また別の機会にふれましょう)。

関連性ありの数(400サンプル中) 関連性ありの割合
25 0.0625
32 0.08
50 0.125

ところで、同じ標本数(ここだと400ですが)を無作為に何回か作成して、関連性ありの数を調べると上のような表を作ることができるわけです。

でもって、実際には、10万の母集団には、8000関連性ありのドュキメントがあった場合(いわゆるリニアレビューをすれば、みんなわかる)とすれば、この何回かの標本(400サンプルの場合)のチャレンジにおける関連性ありのドュキメントは、32 を中心として確率として分布するということがわかりますね。

統計学的には、「特定の母集団からおおきさnの標本を作成するとき、確率変数Xがとりうる値の確率分布」をXの標本分布といいます。

ここで、「サンプルが多ければ、多いほど、母集団の数と一致する可能性は高くなるでしょうし、その一方で、少なくても、結構、近くなりそうな感じもします。」と感想めいたことを書いていましたが、統計学としては、これが中心極限定理といわれています。ビジネス統計学241頁)。

中心極限定理(The Central Limit Theorem)

中心がμ、表現偏差がある有限の値σという母集団から標本を作成するとき、標本平均Xの標本分布は、標本数nw 大きくなるにつれて、平均μ、標準偏差の正規分布に近づく

だそうです。

上の例で、400のサンプルセットをとって調査した場合に、32の関連性ありという結果が得られたことになった場合には、分布の標準偏差がわかれば、どのくらいの確率で、母集団に、どのくらいの関連性ありの文書があるのかということを語ることができます。

ここで、信頼区間という用語がでてきます。

信頼区間(confidence interval)とは、未知の母数をその範囲内に含んでいると考えられる数値である。区間には、その区間が実際に対象となる母数を含んでいることに対してどの程度信頼できるか(確信がもてるか)を示す値が同時に示される

となります。ある程度のサンプルセットを作ると、たとえば、95%の信頼度で、母集団の関連性ありのドキュメントの総数は、[7760,8240]の区間内にあると確信している、という様な表現ができるようになるわけですね。[7760,8240]の区間内という様な表現をしましたが、これが、マージンエラーという表現でいわれます。