導管プロバイダと特定電気通信事業者

来週、名護市で、外国における通信の秘密とブロッキングについてお話しさせていただくことになりました。(沖縄ICTフォーラム2018in名護

いままでに、外国の通信の秘密について調べてきたものを、著作権に基づくブロッキングが世間での話題になったのを機会にもう一回まとめてみようかと考えてみました。

プロバイダが、違法の内容の通信について、その通信が違法内容である場合に、送信停止措置をとることができるのか、という問題があるわけです。他者の権利(著作権)が侵害された時、「技術的に対処可能」かつ「他⼈の権利が侵害されていると知っていた」という条件を満たしている場合、⽣じた損害について賠償する責任があることが抽象的に認められています(プロバイダ責任制限法3条)のだから、逆に、技術的に対処可能で、悪意になったのであれば、対処してもいいではないか、という論点があることになります。

通常は、プロバイダは、通信の内容が違法であるかを積極的に探知してはいけないよ、という禁止の義務付けなわけですが、違法だと知ってしまったときに、その通信を、約款等に基づいて停止することはできるのか、という問題は、厳密には、別ということができるわけです。解釈論としては、事業法4条は、禁止のみですから、この警告後の作為義務の部分をカバーするということはいえないでしょう。(法的には、電子メールのモニターと、不祥事発覚後の電子メールの調査が違うのと原理は同様です)

ここで、参考になるのが、脅迫電報事件(大阪地裁平成16年 7月 7日.大阪高裁平成17年 6月 3日)ということになります。

事案は、森先生のスライドでよくでているので、そちらを参照ください

判決文としては、「民法90条は,そもそも公序良俗違反の法律行為を無効とする規定に止まるのであり,それを超えて何らかの法的作為義務を根拠づけるものと解することはできない。
また,原告らが条理として主張するところは,他者に対し危害を加えてはならないという観念的,抽象的なものに過ぎず,具体的にどのような事実関係を前提としていかなる行為義務が発生するのか,その主張の根拠とするところが全く不明であって,法的作為義務の発生原因とはなし得ない」といいます。

また、「仮に,被告らに条理上何らかの作為をなすべき一般的義務が発生すると解する余地があるとしても,本件において原告らの求める行為の内容は,通信事業者たる被告らに求めることが適当でないのみならず,かえって公共的通信事業者としての職務の性質からして許されない違法な行為を内容とする」としています。

内容を覚知した場合に限るとした主張に対しても「特定の電報の内容を覚知する前提として,必然的に全電報の内容を審査の対象とせざるを得なくなることは,前示のとおりである」としています。
だとすると、事業法4条は、禁止のみを定めるものの、さらに、個別の場合における停止の権利さえも否定するということになると解されます。

現在ですと、特定信書便とかでの電報サービスもあるわけですが、その約款では、信書の内容に関する規定は、はいっていないわけです。これは、逆に、個別の場合における停止の権利さえも定めてはいけないという趣旨なのかと思われます。

すると、上の技術的に対処可能な場合の特定電気通信事業者の(抽象的)責任と、上の判決の法理との関係が、気になるわけです。電報は、そうかもしれませんが、インターネットもそうなのか、ということになるかと思います。「必然的に全電報の内容を審査の対象とせざるをえなくなる」わけでなければ、上の脅迫電報事件の論理が及ばないのではないか、と考えられるわけです。

日本法だけながめてもインスピレーションがわかないので、頭の体操で、EUにおけるプロバイダの三つの種類をみていきます。

EUにおける電子商取引指令(域内市場における情報社会サービスの法的側面、特に電子商取引の法的側面に関する欧州議会及び理事会指令2000/31/EC(DIRECTIVE 2000/31/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of on certain legal aspects of Information Society services、 in the Internal Market (‘Directive on electronic commerce’)の12条から15条において、オンラインの媒介者に対する責任についての要求に関する基準となる要素(閾値-threshold) を定めています。

同指令は、単なる伝送路、キャッシング、ホスティングに分けて、責任を論じています。具体的規定と、その具体的な例は、以下のとおりになります。(訳として大仲末雄「電子商取引に関する法制度の研究」(http://www.ne.jp/asahi/ohnaka/e-commercelaw/sub1.pdf)343頁以下がある)。

第4仲介サービスプロバイダーの責任

第 12 条 単なる伝送路

1. サービスの受取人が提供する情報の通信ネットワークにおける伝送、又は、通信ネットワークへのアクセスの提供からなる情報社会サービスが提供される場合には、加盟国は、サービスプロバイダーは、次の各項に掲げる条件を満たす限り、サービスプロバイダーは、伝送された情報に対して責任を有しないということを保証しなければならない。

(a)サービスプロバイダーは、自ら伝送を開始しないこと。

(b)サービスプロバイダーは、伝送の受信者を選択しないこと。

そして(c)サービスプロバイダーは、伝送に含まれる情報を選択又は変更しないこと。

(略)

通常の電気通信会社、接続プロバイダは、この単なる伝送路に該当するものとなります。

第13条 一時保存(キャッシング)

1. サービスの受取人が提供する情報通信ネットワークにおける伝送からなる情報社会サービスが、提供される場合には、加盟国は、次の各号に掲げる条件を満たす限り、サービスプロバイダーは、サービスの受取人からの求めに応じて、単に、その情報のさらなる伝送を効率的にする目的ためになされる、当該情報の自動的、中間的かつ一時的保存に対して、責任を有しないということを、保証しなければならない。

(a)プロバイダーは、情報を変更しないこと、

(b)プロバイダーは、情報へのアクセスに関する条件を遵守すること、

(c)プロバイダーは、産業界で広く認識され、かつ、使用される方法で指定された情報のアップデートに関するルールを遵守すること、

(d)プロバイダーは、情報の使用に関するデータを得るために、産業界で広く認知され、かつ、利用される技術の合法的な使用を妨げないこと、そして

(e)プロバイダーは、伝送における最初の発信元での情報がネットワークから取除かれた/アクセスが困難になった/裁判所又は行政当局がそのような除去又はアクセスの不能化を命じたというという事実を実際に知り得た場合には、保存された情報を除去し、アクセスを不可能にするために、迅速に行動すること。

(略)

インターネットにおいて通信を高速化するために、通信を一時的に保存するサービスが存在する。アカマイなどが代表的なものである。これらは、このキャッシングに該当します。この規定は、このようなサービスにおいて、そのような一時的な保存が、侵害行為に当たらないということを明らかにする趣旨になります。

第14条 ホスティング

1. サービスの受取人により提供される情報の保存からなる情報社会サービスが提供される場合には、加盟国は、次の各号に掲げる条件を満たす限り、サービスプロバイダーが、サービスの受取人の求めにより保存した情報に対しては責任を有しないことを、保証しなければならない。

(a)そのプロバイダーが、損害賠償の請求に関する違法な行為又は情報を実際に知らないこと、そして、違法な行為又は情報が明白である事実又は状況に気付いていないこと、又は

(b) プロバイダーが、そのようなことを知り、かつ、気付いたときに、その情報を除去するか又はそれへのアクセスを不可能にするために、迅速に行動すること。

(略)

となります。

この具体例としては、電子会議室機能を提供しているプロバイダということになります。

ここで、見たときに、ホスティングプロバイダーは、現実に悪意になった場合には、情報の除去等をしない場合には、責任を負うということが明らかにされています。その一方で、導管プロバイダーは、責任をおわないことが明らかにされています

ここで、ふと、わが国の「特定電気通信」の定義を見てみるわけです。特定電気通信とは、「不特定の者によって受信されることを目的とする電気通信(略)第二条第一号に規定する電気通信をいう。」わけです。そして、これには、「特定電気通信設備の記録媒体に記録された情報が不特定の者に送信される形態で行われるもの(蓄積型)と送信装置に入力された情報が不特定の者に送信される形態で行われるもの(非蓄積型)」とがあるとされています。

さらに、この悪意になった場合の責任の根拠については、この場合、プロバイダーが、いわば、公表者と同様の立場になるので、一定の場合で責任を負うことが起こりうるということになります。

ホスティングプロバイダーに該当するものが、特定電気通信事業者になることは間違いないので、現実の悪意なのか、善意の拡散なのかで責任をわけるということは、分かりやすいです。

では、導管プロバイダは、どうなのか。インターネットについては、「必然的に全電報の内容を審査の対象とせざるをえなくなる」わけでは、ありません。そして、技術的に対応が可能であるということであれば、現実の悪意以降の拡散について、作為義務を認定することも理論的には、可能ですね。また、作為義務の前に、自主的に対応するのは、可能なのではないか、ということはいえます。

各プロバイダが、他のプロバイダと契約を結んで、インターネットのトラフィックを伝達してる、そこで、具体的に違法なコンテンツが流通されている、「特定電気通信による情報の流通により他人の権利が侵害されている」場合になったときに、「現実の悪意」になった以降において、契約上の権限にもとづいて、これを拡散しないように、合理的な対応をとる。これが許容されないと解釈するためには、上記の脅迫電報事件を一歩進めるということになりそうです。(外国の文献だと、プロバイダの契約をもとに停止しますと問題なく記載している記述をみることがあります)

すくなくても、解釈論としては、契約上の権限にもとづいて、これを拡散しないように、合理的な対応をとる、この行為が、電気通信事業法上、禁止されるといえるかは、ニュートラルというような気がします。拡散の停止の作為義務があるとはいえないが、停止の権利はあるといえそうです。

ここで、この解釈論は、諸外国の実務や動向で裏付けられることになるのでしょう。ということで、来週までにスライド作っておきましょう。

(株)MTGOX~破産から一転、民事再生開始決定~

(株)MTGOX~破産から一転、民事再生開始決定~ 破産手続き中だった(株)MTGOXが6月22日、東京地裁から民事再生開始決定を受けました。

東京商工リサーチの記事は、こちら

管財人のアナウンスは、こちら

破産法103条は、
「破産債権者は、その有する破産債権をもって破産手続に参加することができる。
2 前項の場合において、破産債権の額は、次に掲げる債権の区分に従い、それぞれ当該各号に定める額とする。
一 次に掲げる債権 破産手続開始の時における評価額
イ 金銭の支払を目的としない債権
ロ 金銭債権で、その額が不確定であるもの又はその額を外国の通貨をもって定めたもの
ハ 金額又は存続期間が不確定である定期金債権」
と定めています。従って、日本の破産法上、届け出られた日本円以外の外貨及びBTCは、全て日本円に換算する必要があるということになります。

Mt.Gox事件においては、換算レートは、東京地方裁判所と協議の上、日本の破産法にしたがって、破産手続開始日の直前(2014年4月23日日本時間23時59分)(日本時間)のCoinDesk BITCOIN PRICE INDEXのビットコイン相場(1ビットコイン=483ドル=50,058.12円になると破産管財人はしていました。現在では、市場価格が高騰したこともあって、このまま手続を進めると、100%の配当で残余は、株主に返還されるということになると考えられました。

民事再生の申立てがあると、裁判所は、破産手続・会社整理手続・特別清算手続を中止することができます(民事再生法26条1項)。また、すでに破産手続中の場合には、破産手続は効力を失うことはないが、手続が中止となり(同39条)、再生計画の認可決定が確定した段階で、初めて中止していた破産手続が失効することになります(同184条1項)。

政府各府省のウェブサイトにおけるクッキー使用に関する質問主意書

「政府各府省のウェブサイトにおけるクッキー使用に関する質問主意書」という質問主意書がでています。(ページは、こちら。主意書自体は、こちらです)

政府のウエブサイトのうち、ユーザーからのアクセス時にクッキー使用について明示的な同意を求めるものがあれば、府省名および同意を求める形式を示されたい、ということだそうです。

GDPRの実施に伴って、いろいろなウエブサイトで、広告に関する同意バナーを目にするようになりました。あと、私のホームページは、Googleのアドセンスを利用しているのですが、そこでは、「EU ユーザーの同意ポリシー」というタイトルのもと「EU ユーザーの同意ポリシーに準拠する 広告配信オプションを選択し、ユーザーの同意を取得する」場合についてヘルプで記載されています
(なので、もし、私のブログで、役に立つなと思いましたら、遠慮なく、広告をクリックしていただけると幸いです。広告があるからこそ、無料で享受しうるサービスもたくさんありますというのが私のポリシです-結構、現実主義者)

そこで、「サイト運営者様がこのポリシーで定められた義務を遂行できるよう、Google は欧州経済領域のユーザーに対する広告配信について以下の選択肢をご用意しています」ということで、「パーソナライズされていない広告の配信について各ユーザーが自分で選べるようにする場合は、[パーソナライズド広告] を選択したうえで、パーソナライズされていない広告をリクエストに基づいて配信するための手順を実施してください。」ということになります。

要は、EUユーザの同意のバナーがでるように設定することができるわけです

でもって、GDPRについては、その立法管轄権の観点から、日本におけるウエブサイトにも適用がなされるわけです。そこで、同意バナーをたくさん目にするようなったものだろうと考えます。
ただ、厳密に考えると、クッキーの問題なのか、広告に関する同意バナーなのか、ということもありそうです。(あまり、いままで考えてなかったのですが、文言とかも注意しないといけませんね)

あと、クッキーと考えたときに、クッキーは、GDPRのもとでどう整理されたのか、というのがすごく気になりました。

EU域内で、クッキーについては、eプライバシー指令で、同意をとることが求められて、EU域内では、クッキーバナーの設置が義務づけられていました。

GDPRおいて、クッキーがどのように位置づけられているのかと思ったところ、
クッキーが監視として整理されていること
ただし、
GDPRでは、前文30において1回触れられているにすぎないだそうです。(Luke Irwin ”How the GDPR affects cookie policies”)

要は、cookieは、per seでは、Personal Dataとは認識されていないで、個別具体的な状況で、Personal Dataか、否かが判断されるということだそうです。これだと、データ保護指令の場合と変化がないということになりそうです。(この点について「いよいよ明日施行!欧州GDPR:「Cookie」のBefore/Afterで考える5つのポイント」は、cookieは、per seでは、Personal Dataとなるかのような表現に読まれますが、厳密には、ごまかしていると読んでいます。もっとも、eプライバシー規則のもとでは、あまり議論の意味がなくなりますが。)

広告だしているほうは、一意の消費者である必要はないので、Personal Dataでない場合もありうるのでしょう(ただし、すべてのクッキーが、ユーザを識別しうる利用のされ方をするわけではない-しかし、大多数は、GDPRに従うであろう-Not all cookies are used in a way that could identify users, but the majority are and will be subject to the GDPR. とされていますね)。

そうだとすると、どのような回答になるのでしょうか。立法管轄権の問題を適切にクリアし、クッキーの位置づけを適切に回答するように、というのが採点者のキモになりそうですね。

仮想通貨の差し押さえと強制執行

「仮想通貨、差し押さえ強制執行できず 「技術的に困難」」という記事(日経新聞6/13) がでています。が、実際には、この記事自体は、きわめて誤解を招きやすいので、注意が必要です。

「仮想通貨交換会社が「技術的に困難」として対応せず、強制執行できない状態になる事例があった」としています。
この論点についての法律論文としては、藤井裕子「仮想通貨等に関する返還請求権の債権差押え」金融法務事情2079号 7頁・高松志直「電子マネーおよび仮想通貨に対する強制執行」金融法務事情2067号 50頁 があります。

新聞記事で扱っている事件は、どうも、上の藤井論文で、紹介されている事案そのままのようです。
さて、この場合、通常のとおり、
「債務者が、第三債務者に対して有する債権を差し押さえる」として「債務者が第三債務者に対して有する仮想通貨等の返還請求権」を差し押さえて、この仮想通貨等について「Rippleウォレット」等という記載がされています。(同 金融法務事情9頁)

でもって、この返還請求権について、差し押さえた場合に、交換会社は、「交換会社が被害金を代わりに支払った場合、業者側から回収できずに損失を被る恐れがあることなどを理由に対応を見送ったという。」のだそうです
たとえば、離婚の場合に、(夫が会社を営んでいた場合に)会社の代表者の報酬請求権を差し押さえたとしますよね。それを会社が、拒んだとしても、報酬請求権が強制執行できない状態にあるとはいわないです。会社に対して、取立訴訟を提起すればいいわけです。法的な仕組みは、整備されているわけです。

この報道の場合においては、法的な枠組みとしては、債権者が、交換会社に対して取立権を取得することになるのではないか、と考えています。
そうだとすれば、これは、「仮想通貨を確実に強制執行する仕組みは未整備で、専門家は「差し押さえ逃れや資産隠しに悪用される恐れもある。対策が必要だ」と指摘している。」というのは、正確ではないということになります。

ただし、問題は、その先にあって、もし、この業者が、強制執行を予測して、交換会社に対して有する口座から、仮想通貨をブロックチェーン上のウォレットに移転していたらどうか、という問題があります。もしかすると、この事案は、そうだったのかもしれません。そうだとすると、すでに、問題は、債権差押えという構成の問題を超えてしまいます(すでに、預金が引き落とされていたという単なる「空振り」の場合ですね)。これは、まさに管理するものがいない分散型仮想通貨の根本的な問題になります。この場合については、「仮想通貨を確実に強制執行する仕組みは未整備で、専門家は「差し押さえ逃れや資産隠しに悪用される恐れもある。対策が必要だ」という指摘は、そのとおりになります。

この点を指摘するのは、高松論文になります。

この場合については、「第三債務者のないその他財産の差押え」となり、「債務者である仮想通貨保有者に差押命令を送達する」ことになります。そして、換価手続については、譲渡命令(または、売却命令)によるしかないだろうとしています。しかも、
「譲渡命令が発令されても、差押債権者としては、債務者が差押債権者に秘密鍵情報を開示しなければ実際に仮想通貨を差押債権者に帰属する形で移転することができない。また、売却命令に基づき執行官が仮想通貨を売却(移転)する場合にも同様に秘密鍵情報がなければ仮想通貨を移転できない。以上からすれば、仮想通貨自体の強制執行を検討したとしても、秘密鍵情報が債務者から任意に開示されない場合には間接強制の方法によらざるをえず、金銭債権について債権者が満足できる強制執行の実現は困難となるものと思われる。」
と分析しています。まさにこのとおりの分析ということになるかと思います。