e証拠規則の検討(中) as 通信のデータについてのクラス分け(4)

e証拠規則の全体像と定義を前のエントリで見たわけですが、いよいよ、提出命令・保全命令についてみていくことになります。

2章 欧州提出命令、欧州保全命令、認証、法的代表

2章は、欧州提出命令、欧州保全命令、認証、法的代表の規定です。

これらを分析するのには、簡単な表を作成してみましょう。

性質 対象 発令権限者 対象犯罪
欧州保全命令 後続の提出命令を考慮して電子的証拠を保全するよう命じる拘束力のある決定 限定なし 裁判官、裁判所、捜査裁判官又は関係する事件において管轄する検察官 など すべての刑事犯罪
欧州提出命令 サービスプロバイダに対して電子的証拠を提出するように命じる加盟国の発行機関による拘束力のある決定 加入者データ/アクセスデータ 裁判官、裁判所、捜査裁判官又は関係する事件において管轄する検察官 など すべての刑事犯罪
トランザクションデータ/コンテンツデータ 該当する場合に管轄する裁判官、裁判所又は捜査裁判官 など 最高3年以上の拘禁刑により処罰される刑事犯罪の場合、または

(b)情報システムによって全体的または部分的に犯された場合、

欧州保全命令

欧州保全命令が、電子的証拠を保全するよう命じる拘束力のある決定であることは、2条の定義でふれたところです。

この発令権限者は、原則として当該事件について正当な権限を有する裁判官、裁判所、捜査裁判官又は検察官になります。特定の場合には、国内法に従って証拠収集を命じる権限を有する刑事訴訟手続における捜査機関としての能力を有する発行国が定めるその他の権限を有する当局が権限を有します。 この場合、欧州保全命令は、この規則の下で欧州保全令を発するための条件の遵守を審査した後、裁判官、裁判所、捜査裁判官または発行国の検察官によって認証されます(4条3)。

発令の条件については、6条が記載しています。

同(2)においては、

欧州保全命令は、事後的に、相互法的援助、欧州捜査令、または欧州提出命令を通じてデータの提出要求がなされることを考慮して、データの削除、削除または変更を防止するために、必要かつ比例する場合に発行される。 データを保存するための欧州保全命令は、すべての刑事犯罪について発行することができる。

と定められています。必要性のあること、比例原則に基づいていることは、要件になりますが、コンテンツ等に関する場合のように対象の刑事犯罪について一定の重さ以上であることなどは定められていません。

保全命令の記載事項は、6条(3)において定められていて、

欧州保全命令は、以下の情報を含むものとする。

  • (a)発行機関、適用可能であれば、検証機関
  • (b)第7条にいう欧州保全令の名宛人。
  • (c)命令の唯一の目的が人を特定する場合を除き、データを保存する者。
  • (d)保存されるべきデータカテゴリ(加入者データ、アクセスデータ、トランザクションデータまたはコンテンツデータ)。
  • (e)該当する場合、保存が要求された時間範囲。
  • (f)発行国の刑法の適用される規定。
  • (g)措置の必要性と比例性の根拠。

とされています。

ブダペスト条約(サイバー犯罪条約)では、16条で保存されたコンピュータデータの迅速な保全を述べ、17条で、トラフィックデータについての迅速な保全と部分開示を述べています。16条は、保存されたコンピュータデータについて、そのデータの種別を問わずに、保全を命じる措置をとることを定めているので、その規定に対応するということになります。

執行される国において、問題となる行為が違法になることは要件とは考えられていません。これは、後述するように提出命令の段階で検討されれば、足りるということになります。

名宛人の問題は、別の項目で。

  • 送付方法

欧州保全命令は、欧州保全命令認定書(European Preservation Order Certificate,EPOC-PR)を通じて送付されます(8条(1))。この書式は、規則提案の附属文書Ⅱとされています。

規則提案においては、電子的な送信が念頭におかれており、そのための真正性確保・安全性の確保の規定などが同条(2)に記載されています。

  • 保全命令の執行

欧州保全命令認定書が送付されると受領者は、要求されたデータを保存しなければなりません。その後の提出要求が開始されたことを確認しない限り、保存は60日後に終了します(10条(1))。不完全な場合の対応(同条(4))、不可抗力の場合(同条(5)の定めもあります。(ブダペスト条約では、90日間を限度としています-16条2項)

欧州提出命令

「欧州提出命令」とは、EU内でサービスを提供し、他の加盟国で設立または代理されてサービスプロバイダに対して電子的証拠を提出するように命じる加盟国の発行機関による拘束力のある決定をいうことは、規則提案2条で論じられています。

提出命令で興味深いのは、加入者データ/アクセスデータとトランザクションデータ/コンテンツデータで、取扱が別れているということです。(ブダペスト条約では、トラフィック・データ(外務省訳では、通信記録)という概念のみ-定義としては、1条d項) になります)

加入者データ/アクセスデータ

加入者データ/アクセスデータについてみていきましょう。

  •    発令権限について

(a)関係する事件において正当な権限を有する裁判官、裁判所、捜査裁判官又は検察官。または

(b)特定の場合には、国内法に従って証拠収集を命じる権限を有する刑事訴訟手続における捜査機関としての能力を有する発行国が定めるその他の権限を有する当局。

この欧州提出命令は、この規則の下で欧州提出命令を発行するための条件との適合性を審査した後、裁判官、裁判所、捜査裁判官または発行国の検察官によって検証されるものとする。

という規定があります(4条(1))。

  •      発行条件(対象犯罪・双罰性・その他)

加入者データ/アクセスデータについての提出命令を発令するためには、特に対象となる犯罪は限定されていません(5条(3))。

 トランザクションデータ/コンテンツデータ

  • 発令権限について(4条)

2 トランザクションデータおよびコンテンツデータの欧州提出命令は、以下のものによって発令される。

(a)該当する事件について正当な権限を有する裁判官、裁判所又は捜査裁判官。

または

(b)特定の場合には、国内法に従って証拠収集を命じる権限を有する刑事訴訟手続における捜査機関としての能力を有する発行国が定めるその他の権限を有する当局。

この欧州提出命令は、本規則に基づく欧州提出命令の発行条件との適合性を審査した後、発行国の裁判官、裁判所又は捜査裁判官により検証されるものとする。

とされています。加入者データ/アクセスデータの場合と比較して、検察官が除外されているのが異なるといえます。検証機関からも、検察官が除かれています。

  • 発行条件(対象犯罪・その他)

トランザクションデータおよびコンテンツデータの欧州提出命令 については、対象犯罪が限られることになる。具体的には

4.トランザクションデータまたはコンテンツデータを作成する欧州の提出命令を発行することができるのは、以下のとおり

(a)発行国において最高3年以上の拘禁刑により処罰される刑事犯罪の場合、または

(b)情報システムによって全体的または部分的に犯された場合、以下の犯罪について:

理事会フレームワーク決定2001/413 / JHA47の第3条、第4条および第5条に定義されている犯罪。(combating fraud and counterfeiting of non-cash means of payment)

-欧州議会および理事会の指令2011/93 / EUの第3条から第7条に定義されている犯罪。(児童に対する性的搾取等・チャイルドポルノ関係)

指令2013/40 / EU、欧州議会および理事会の第3条から第8条に定義されている犯罪。(情報システム犯罪)

(c)欧州議会および理事会の指令(EU)2017/541の第3条から第12条および14条に定義されている刑事犯罪の場合。(テロリズム犯罪)

と定められています。

欧州提出命令一般の事項

  • 国内における措置の相当性

欧州提出命令は、欧州保全命令とは異なり、「同種の国内状況において同じ犯罪に対して同様の措置が利用可能である場合にのみ発行することができる。」とされている点に特徴があります(5条(2))。保全命令には、このような定めがありません。

国内法における定めの仕方は、それぞれになりますが、それでも、提出命令を裁判所等が命じうることが前提となっています。そのような場合であれば、欧州提出命令も可能になるのです。

  • 双罰性との関係

刑事共助ですと、双罰性(双方可罰性)といわれることもありますが、欧州提出命令は、本来であれば、発行国が刑事司法に関して直接の管轄が及ばない構成国においてサービスを提供しているプロバイダに提出を命じるものになります。しかしながら、欧州提出命令では、双罰性についての配慮はなされておらず、同種の国内状況において同じ犯罪に対して利用可能であることのみで足りるとされています。

  • 記載事項

また、提出命令に含まれるべき記載事項としては

(a)発行機関、適用可能であれば、検証機関。

(b)第7条にいう欧州提出命令の名宛人。

(c)命令の唯一の目的が人を特定する場合を除き、データが要求されている人。

(d)要求されたデータカテゴリ(加入者データ、アクセスデータ、トランザクションデータまたはコンテンツデータ)。

(e)該当する場合、提出が要求された時間範囲。

(f)発行国の刑法の適用される規定。

(g)緊急時または早期開示の要請があった場合、その理由。

(h)求められたデータが、自然人以外の会社または企業に対してサービスプロバイダが提供するインフラの一部として保管または処理される場合においては、第6項に従って命令が行われたことの確認;

(i)措置の必要性と比例性の根拠。

があげられています。

なお、発令の条件に関しては、6項で、インフラの一部における場合においては、会社・企業に対してのみでは不適切な場合に限って許されること、7項では、免除特権・非開示特権に該当する場合、または、国家の基本的な利益に相反する場合の取扱が定められています。

  • 送付方法

欧州提出命令は、欧州提出命令認定書(European Production Order Certificate,EPOC)を通じて送付されます(8条(1))。この書式は、規則提案の附属文書Ⅱとされています。

規則提案においては、電子的な送信が念頭におかれており、そのための真正性確保・安全性の確保の規定などが同条(2)に記載されています。

  • 提出命令の執行

欧州提出命令認定書が送付されると受領者は、EPOCに示されているように、10日以内に、要求されたデータが発行機関または法執行機関に直接送信されることを確かにするものとされています(9条(1)、緊急事態の場合は、これが6時間以内になります-同条(2))。

不完全な場合の対応(同条(3))、不可抗力の場合(同条(4))の定めもあります。

名宛人

上記命令の名宛人については、7条が定めています。同条は、

1.欧州提出命令および欧州保全命令は、刑事訴訟において証拠を収集する目的で、サービスプロバイダが指定した法的代理人に直接提出されるものとする。

2.専属の法的代理人が任命されていない場合、欧州提出命令及び欧州保全命令は、サービスプロバイダの欧州連合における組織に送達することができる。

3.法的代理人が第9条(2)に従って緊急事態においてEPOCを遵守しない場合、EPOCは、サービスプロバイダの欧州連合における組織に送達することができる。

4.法的代理人が第9条または第10条に基づく義務を遵守せず、発行当局がデータの損失の重大なリスクがあるとみなす場合、欧州提出命令または欧州保全命令は、サービスプロバイダの欧州連合における組織を名宛人とすることができる。

としています。

3章以下の規定については、また、別エントリで検討しましょう。