通信のデータについてのクラスわけ(1)

電波法の規定から、「通信の秘密」の現代的な意味についてかんがえてみました。電気通信事業法について、電波法の示唆を踏まえて考えるべきだろうということをふれたのですが、ここで、インターミッションとして、通信のデータについてのクラスわけの論点を考えてみましょう。

「通信に関するクラスわけ」というのは、通信内容のデータ、ルータやサーバの通信ログ、サーバ上のログ、データ領域のメール、課金データ、料金明細書、トラフィック分析書…などの通信に関する種々の情報について、一定の観点から分類をして、その保護の程度について、その分類を関連させるべきではないか、という考え方ということができるでしょう。

論文形態のものとしては、私としては、「「通信の秘密」の比較法的研究・序説」でまとめています。

電波法を改めてみたときに、「通信の存在に関する事項」も、電波法の通信の秘密として漏えい・窃用からの保護の対象になるとされていることは、今回の気づきだったことは、この「電波法からみる「通信の秘密」(3)」でふれたとおりです。

上記通信に関するデータを分類したものとしては、私としては、よく英国の2000 年捜査権限規制法 (Regulation of Investigatory Powers Act 2000 )
(RIPA2000という)の第2章(Chapter2) 21 条の定めを引用してきました。私の寄稿した部分として情報セキュリティ大学院大学「インターネット時代の「通信の秘密」各国比較 International Comparison of ‘Secrecy of Communication’ in the Internet Age 」(39頁)です。

RIPA2000は、現時点では、通信に関する部分は、Investigatory Powers Act 2016になっており、しかも、これを欧州法との関係があって、書き換えが必須となっています。(RIPAとIPA2016の関係については、「英国 IPA(Investigatory Powers Act)2016 に関する調査報告書 」があります。この7頁)

「「トラフィックデータ」、「サービス利用情報」、「加入者データ」の 3 種類からなりたっている(RIPA 法 21 条(4)項)。」とか昔は、書いていたのですが、いまだと、ちょっと検索したら、英国の政府のページで、通信データについての説明のページができていました。(でも、公表が、2015年3月なのでちょっと古い)

IPA2016の書き換えについての検討は、また、そのうちに、ということで、IPA2016にいう「通信データ(Communications data)」についてみていきましょう。

定義は、IPA2016の2章 解釈(261条以下)に記載されています。261条以下は、電気通信に関する定義です。

同条(5)は、
「通信データ」とは、電気通信事業者、電気通信サービスまたは電気通信システムに関連して、エンティティデータまたはイベントデータであって、
かつ
(a)電気通信事業者によって/そのために、保持され/取得されている(またはされうる)

(i)電気通信サービスが提供される/当該サービスの規定に関連するエンティティに関するもの、
(ii)通信が送信されている/されうる手段たる電気通信システムのために、(送信者であるにせよ、それ以外にせよ)通信に含まれるか、その一部として含まれる/添付されるもの、
(iii)(i)または(ii)に該当しないが電気通信サービスまたは電気通信システムの使用に関連するもの

(b)電気通信システムから直接入手可能であり、かつ上の(a)(ii)に該当するもの

または
(c)

(i)電気通信事業者によって/そのために保持され/取得されている(またはされうる)もの
(ii)電気通信システムのアーキテクチャに関するものであり、

 かつ
(iii)特定の人に関するものではないもの

であって、通信のコンテンツを含んでいないか、または(6)(b)項ではない場合にコミュニケーションの内容となりうるものは含まない。

とされています。

これらの概念と従来の「トラフィックデータ」、「サービス利用情報」、「加入者データ」との関係については、もうすこし分析してみないといけません。が、その範囲については、あまり変更がないような気がします。

日本法との関係でいうと、通信の構成要素であるデータ以外にも、エンティティデータ(この定義は、同条(3)ですが省略)が含まれるということになります。この部分に限っていえば、要は、アカウント情報ということになります。

ただ、日本的には、前の分類のほうがしっくり来たなあという感想をいだいたところで、EUで、e-Evidence 提案がなれたことを知りました。これは、4つのデータタイプとして、顧客、アクセス、通信、内容に分類して、刑事事件の手続を規則で定めましょうという提案だそうなので、非常にインパクトがありそうなので、今後は、こっちの用語を使おうかなと考えています。そこで、その内容については、次のエントリで。