日本IT団体連盟 政策委員会「知的財産戦略本部・インターネット上の海賊版対策に関する検討会議への提案」について

「インターネット上の海賊版対策に関する勉強会」(平成30年8月10日開催)の資料 のその他の「日本IT団体連盟 政策委員会「知的財産戦略本部・インターネット上の海賊版対策に関する検討会議への提案」」をみていきましょう。

これは、「アクセス集中方式 」と名付けられているもので、要は、海賊版サイトにDOS攻撃をしかけてアクセスできないようしましょう、という提言です。
これは、アメリカであれば、SOPA法で議論されたところです。この点については、ITリサーチ・アート「諸外国におけるインターネット上の権利侵害情報対策に関する調査研究の請負-報告書-」報告書の 193頁をごらんください。手続保障やその効果の問題点などから、法的にも、採用し得ないものとして解決されたものと考えたのですが、よみがえってきました。特にサイトが国外のstuffですと、制度設計にもよりますが、その国のポリシによって、武力攻撃と認識されたり、国際的違法行為と認識されうるという問題もでてくるところです。

個人的には、サイバーセキュリティ的な問題に対して、このような手法は、効果的なコントロールのもとで行う方法は適法性を議論してもいいかとは、考え始めてはいるのですが、著作権の侵害については、急迫不正の侵害なのか、という点から、この提案については、非常に疑問を有しています。

あと、これについては、JAIPAが「当協会は全く賛同するものではありません。」というアナウンスをだしていたりします

インターネット上の海賊版対策に関する勉強会 資料(下)

好き続いて「インターネット上の海賊版対策に関する勉強会」(平成30年8月10日開催)の資料をみていきます。

資料9 これは、「アクセス制限に関する請求権の考え方について(森田教授ヒアリングメモ)」になります。

論点1 イギリス等と同様に、アクセスプロバイダ自らが著作権侵害を行っていないにもかかわらず、海賊版サイトへのアクセスをブロックする義務を負うと法律上位置付けることは、日本の民事法上可能か。

「海賊版サイトへのアクセスをブロックする義務を負うと法律上位置付ける」という問題の設定自体が妥当なのか、という気がしますね。そもそも、EUの著作権指令については、プロバイダのモニタリング義務を否定しており、そのなかで、ブロッキングを基本権の衝突のなかで位置づけてます。事務局自体が、モニタリング義務の問題と裁判所の判決にもとずくブロッキングをわけているのか、微妙だったりします。

あと、「日本法の中に類似の権利義務が存在しない」としていますが、私個人的には、ISPのデューデリジェンスの責任が現実の悪意によって生じるという解釈論をとっていて(私のエントリだとここらへん)、この理は、わが国の法理のなかでも、微妙ではあるものの民法717条の土地の工作物等の占有者及び所有者の責任にその意図をみることができる、と考えています。デューデリジェンスの責任についての考え方が、現在、一般的になりつつあることは、ふれるまでもないことかと思います。

論点2 「サイトブロッキング請求権について、実体法上の権利として存在するが訴訟上でのみ行使できる権利、または裁判によって初めて形成される権利とするような制度設計は、どのような場合に採用されることが適当か。著作権侵害についてそのような制度設計を行うことは許容されるか。また、妥当か。」

これも、実体法上の請求権があるけど、他の権利との衝突があるので、裁判所の判断を待ってね、というのは、総務省消費者行政課さんお得意の立て付けですね(eg 発信者情報開示に関する逐条解説をみよ)。
なので、論点の設計が微妙ですね。

資料10-1 「海外事業者を相手方とした発信者情報開示・差止請求について(神田弁護士ヒアリングメモ) 」になります。

これは、現在の法および運用を前提として、CDNに対するケーススタディということですね。解釈論的なものとしての示唆というよりも、実際の実務ということから、非常に参考になります。いま、ひとつは、今回の動きが、このような努力がなされた上の話ではないことを物語っているような感じですね。

資料10-2「Cloudflareに対する差止請求・発信者情報開示請求」になります。

これは、差止請求と発信者情報開示請求に関する個別の論点についての簡単なメモになります。

資料10-3 「ブロッキング問題に関する意見書」です。
これは、「インターネット上の権利侵害に対する被害救済に取り組んでいる弁護士」による意見書になります。
「違法行為を行っている者に対する法的アクション、つまり、海賊版サイト運営者を特定して、海賊版サイトに対する差止め・損害賠償等がなされることが本来的な方法であります。」として、「Whois等から容易にサイト運営者を特定出来る場合もあり、また、プロバイダ責任制限法に基づく発信者情報開示請求等を用いて、サイト運営者を特定することも可能ですので、まずはこれらの措置による方法をコンテンツ事業者が実施すべきだと思います。」としています。
また、「CDN事業者に対する送信防止措置請求や発信者情報開示請求の実効性があるのですから、コンテンツ事業者が送信防止措置や発信者情報開示について十分なスキルを持つ弁護士に依頼をした上で、裁判手続きを行い、実際的な問題点を顕在化させた上で、海賊版サイト対策の在り方の検討していただきたいと考えています」等としています。

この点は、全くそのとおりなので、法的手法があって、それが有効であるかの調査もしないで、政治問題化しようという文化そのものが問われているのかもしれません。

資料11は、次のエントリで。

インターネット上の海賊版対策に関する勉強会 資料(上)

「インターネット上の海賊版対策に関する勉強会」(平成30年8月10日開催)においていろいろな資料があげられています。

1.これまでの海賊版対策の取組

資料1 : Google提出参考資料
これは、Google社が、DMCAなどに基づく法的要請に基づいて、通知を送付していること、法的要請をなす場合の要件、継続的リクエストのためのプログラム、ランキングへの反映、「資金源を追え」への活用などが紹介されています。また、透明性の重視についての説明もなされています。

資料2 : 上沼弁護士ヒアリング結果(事務局資料)
これは、Appleの場合のフィルタリングの話、EMA解散後のモニタリング体制などが紹介されています。なお、EMAのコスト負担について「大手携帯ISP事業者にコスト負担を依頼したが、調整が合意に至らなかった」という記載もあり、興味深いです。
その一方で、違法なサイトをみたいという人がいて、それに見せないというブロッキングのモデルと、親などのみせたくない人がいて、フィルタリングするという場合とでは、インセンティブが全く異なるわけなので、それは、参考になるのかな、というところもありそうです。

2.ブロッキングの手法及び効果

資料3 : 前村委員提出資料
ISOC Board of Trustees 江崎 浩先生の「Internet Society Perspectives on Internet Content Blocking: An Overview」に関してのペーパーです。JPNICの訳も追加されています。
コンテンツ遮断技術は 2 つの主要な欠点を持つ傾向にある:として「1. 問題を解決しない」「2. 副次的被害を引き起こす」ということになります。

3.法制度・運用に関する基礎的情報
資料4 : 総務省提出資料
これは、「電気通信事業法及び通信(信書等を含む)の秘密」という資料です。
法律家が書くのなら「日本国憲法第21条第2項の規定を受け」とか書くな、と突っ込みたいのですが、まあ、世界観が違うのでしょうがないですね。
あとは、内容的にはお約束のものなので、コメントは、省略。

資料5-1 : 総務省提出資料
これは、「プロバイダ責任制限法の運用」という資料です。プロバイダ責任制限法の素人むけ解説なので、解釈論の参考にはならずですね。
個人的には、「具体的な悪意」の場合における導管プロバイダの削除権限というのが、プロバイダ責任制限法との関係でどうなるの?というのを問題提起しているのですが、その点については、コメントはないですね。(当然か)
「送信を防止する措置を講じた場合」というのは、導管プロバイダに適用があるのでしょうかね。EU指令もみて作成されているはずなのでしょうが、用語法において情報社会サービス一般なのか、導管プロバイダへの適用が想定されていたのか、とか個人的には興味をもっていたりします。

資料5-2 : 総務省提出資料
これは、プロバイダ責任制限法の条文。

資料6 : 文化庁提出資料
「著作権等の侵害行為及び「侵害とみなす行為」について」という資料です。ただ、条文の解説ですね。

資料7 : 文化庁提出資料
「違法配信からの私的使用目的の録音録画の違法化について」という資料です。これは、平成21年の著作権法改正についての簡単なコメントです。
個人的には、もともと違法な複製であった(私的複製にはあたらない)のを明らかにしたと位置づけているのですが、その意味では、漫画の複製物とそのダウンロードについての私的複製についての権利制限は、未解決であるということになりますね。

資料8 : 法務省提出資料
「我が国における国際裁判管轄及び準拠法に関する一般的な規律について」という資料です。
余りに一般的すぎて、あまり役にたたないような感じですね。特に著作権法については、どうなるかというところのあてはめは、おもしろいところかもしれません。結果発生地ってどこなか、サーバの存在地のもっている意味は?CDNの所在地は、とかあたりの影響とかも、当てはめてみたいところかもしれません。ただ、基本的には、日本市場においての損害なので、日本でできるだろうし、また、実効性あるところの裁判所に求めればいいのだろうし、その場合に日本国法である日本の低触法の規定を語っても?だったりします。

資料9以下については、次のエントリです。

「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会第三次取りまとめ」(3)

(4)マルウェアに感染し得る脆弱性を有する端末の利用者に対する注意喚起です。

ここで問題となっているのは、
「近年、IPアドレスを広範にスキャンしてパスワード設定の不備等の脆弱性を有する端末を即座に感染させるマルウェアも出てきており、インターネットに接続されるカメラやセンサーなどの機器が爆発的に増加」している
という認識を前提にして、

信頼できる第三者機関からの情報提供を受けること

により

ISPが脆弱性を有する端末を認識した場合において、当該端末のIPアドレス及びタイムスタンプと当該IPアドレスの割当て状況を確認して当該端末の利用者を割り出し

電子メールの送付等の方法で個別に注意喚起を図ることが考えられる

という手法です(同8頁)。

この問題について、結局、契約約款等に基づく事前の包括同意であっても、当該注意喚起を行うための通信の秘密に属する事項の利用等について有効な同意があるといえるものと考えられる、としています。また、正当業務行為として許容されるものとされています。

私の立場からするときに、第三者機関からの情報提供をうけることが積極的な取得に該当するのか、という問題についていえば、これ自体が、伝達に必要な取得ということではないので、積極的な取得行為ということになるのかと思います。その意味では、とりまとめと同様の理によって違法性がないという形で整理されることになります。

このとりまとめをみていくときに、もともとの「通信の秘密」が肥大化しているために、正当業務行為の法理にかなりの部分を頼らなくてはならなくなっている、ということができるかと思います。その意味で、正当業務行為自体も肥大化しているわけです。いま一つ、特に取得行為レベルの正当化が考えられているために、注意喚起なのか、遮断なのか、という終局的な行為への注目が弱まっているということもいえるかと思います。

結果としては、正当な結論が導かれており、ISPや総務省の担当課の努力は、甚大なものがあると認識されるわけですが、もともとの枠組がもたらしているセキュリティ維持行為に対する萎縮の効果というのは、否定できないだろうという感を強くします。

「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会第三次取りまとめ」(2)

「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会第三次取りまとめ」のうち、このエントリの(1)では、マルウェアに感染している可能性が高い端末の利用者に対する注意喚起についてについてみました。

このエントリでは、

(2) マルウェアに感染している可能性が高い端末の検知
(3) C&C サーバである可能性が高い機器の検知
についてみていきます。

(2) マルウェアに感染している可能性が高い端末の検知
これは、手法としては

  • C&Cサーバに関する情報等に基づいてC&Cサーバである可能性が高い機器を把握した上
  • DNSサーバ又はルータ等(以下「DNSサーバ等」という。)において、C&Cサーバである可能性が高い機器のFQDN又はIPアドレス、ポート番号及びタイムスタンプと、DNSサーバ等において把握される通信のFQDN又はIPアドレス、ポート番号及びタイムスタンプとを照合する
  • C&Cサーバである可能性が高い機器と通信している端末を割り出し、当該端末に係るIPアドレス、ポート番号及びタイムスタンプを記録
  • IPアドレス及びポート番号の割当て状況を確認して当該端末の利用者を割り出す

という手法が紹介されています(6頁)。

分かりやすくいえば、ダークなサーバを自らの調査や情報提供機関から得た情報でもって、チェックして、ダークとしてマーク、そして、そのサーバと通信している端末を確認、その端末利用者を割り出す、ということです。

割り出してどうするか、問えば、「利用者の通信を識別してC&Cサーバである可能性が高い機器と通信している端末を把握し、当該端末を注意喚起の対象とすることが考えられる」ということになります。

とりまとめでは、16頁以降において、「原則として個別具体的かつ明確な同意を取得することが必要となる」として、その例外である「契約約款等による包括同意を行った当時において予測し得なかった事情が生じた場合についても、随時、利用者が同意内容を変更することができるといえることから、将来、利用者が不測の不利益を被る危険を回避できる」から、包括的同意として、これらの行為が行えるとしています。

また、16頁以下では、緊急避難または、正当防衛としては、整理されることはないとし、また、自主的な取り組みだから、法令に基づく行為には該当しないこと、また、「役務提供に支障が生じるおそれがあるか否かが不明確な段階で、利用者全体を対象として行う取組であるから、行為の必要性、手段の相当性が肯定し難」いとして正当業務行為として整理することは困難としています。

通信データでもって、他の利用者に迷惑を受けている相当の嫌疑があることを判断しているにすぎないわけですし、そして、利用者にあなたの端末が、ネットワーク秩序を乱しているかもしれませんよ、注意してね、という注意喚起をしていることになるわけで、はたして、とりまとめのような整理が妥当なのか、というのは、きわめて疑問に思います。

セキュリティ目的のために、通常のネットワーク管理のためになす通信データの取得の行為は、「積極的な取得」という概念に該当しないといえば、いいような気がします。また、そして、利用者において、ネットワーク秩序違反についての相当な嫌疑があるのであれば、それについて、その通信データを利用して、利用者への周知をすることは、「窃用」(自己または他人の利益のために利用すること)とはいえないように思えます。

そもそも、プロバイダのようなインターネット媒介者の役割を正当なものとして、それを認めて、場合によっては、支援していくべきと認識することが必要かと思います。それこそ、利用者は、そのような行為を支持すると思われます。インターネット媒介者の行為を、基本的に、「通信の秘密」侵害として、正当化事由を、それこそ、総務省担当課が認めた場合でないとできませんよ、というのは、現代社会において健全なインターネットに対してプロバイダがはたすべき役割を過少評価しているように思えます。

(3) C&C サーバである可能性が高い機器の検知

これは、具体的には、

  • マルウェアに感染している可能性が高い端末の通信を割り出し、当該通信の相手方のFQDN又はIPアドレス、ポート番号及びタイムスタンプを記録
  • 記録を対象として、マルウェアに感染している可能性が高い端末が集中的にアクセスしているかといった相関関係の分析等を行う
  • C&Cサーバの可能性が高い機器を割出
  • 当該機器宛ての通信を遮断する方法

いった手法が紹介されています(同7頁)。

C&Cサーバのテイクダウンといわれる手法の一つということになります。

この手法について、とりまとめでは、有効な同意があるといえると整理し、その一方で、違法性阻却事由があると整理するのは、困難であるとしています。

私の立場からはどうなるのか、ということになると、(2)と、比較すると、最後の「当該機器宛ての通信を遮断する」という点での違いが発生することに気がつきます。

積極的な取得に該当しないとしても、このような場合が、「窃用」に該当しないのか、というのは、利用者への連絡というのではなく、通信の遮断という点から検討されるべきことになります。

「利用する」といっても、通信データをもとに、契約条項にもとづいて、通信を遮断するということになるのでしょうから、そのような遮断が許されるのか、厳密に評価されることになるのかと思います。(注意喚起とは、レベルが違う用に思えます)

この場合は、まさに、プロバイダの行為規範が準備されて、それに基づいて遮断がなされるのか、ということになるのだろうと思います。そのような行為規範に基づいた場合が、「窃用」であり、行為規範について一顧だにせずになした場合には、通信の秘密に対する侵害という整理がなされてしかるべきなのであろうと考えます。

「(4) マルウェアに感染し得る脆弱性を有する端末の利用者に対する注意喚起」については、次のエントリで。

 

 

サイバー攻撃への適正な対処の在り方に関する研究会第三次取りまとめ (1)

「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会第三次取りまとめ」(案)が公表されています。

このとりまとめは「電気通信事業者が通信の秘密等に配慮した適切な対応を行うことが可能となるよう、ワーキンググループを設けて技術的・制度的な観点から議論を行った上で、電気通信事業者がより能動的にサイバー攻撃に対処できるような取組の実施に向けて条件や留意点等を整理した。」というものです。

さかのぼれば、14年前に「通信の秘密」の憲法の意味についての調査をなして、インターネットウィーク2005で、議論の重要性を説いたことからみると「通信の秘密」のもつ意味に対して社会の注目やら総務省の留意等は、まるっきり別物というべきくらいに変化してきました。

「大量通信等ガイドライン」(2007)から、「サイバー攻撃ガイドライン」への進化(2011)をへて、そのベースとなっている研究会のとりまとめも第三次にいたっています。

このとりまとめは、第1章 最近のサイバー攻撃に係る課題と対策例 と第2章 具体的な検討 第3章 おわりに、という構成になっています。

第1章 最近のサイバー攻撃に係る課題と対策例 においては、

(1) マルウェアに感染している可能性が高い端末の利用者に対する注意喚起
(2) マルウェアに感染している可能性が高い端末の検知
(3) C&C サーバである可能性が高い機器の検知
(4) マルウェアに感染し得る脆弱性を有する端末の利用者に対する注意喚起

について、それぞれの他の手法との経緯、伝統的な通信の秘密の解釈との衝突点などが紹介されています。
そして、第2章具体的検討 第2節以下 において、それぞれの行為について違法性阻却事由が検討されています。

なお、同章 第1節 通信の秘密の利用等に関する違法性阻却事由等について では、お約束の伝統的な立場(といっても、単に昭和62年以降である点について誰もふれないのですが)からの一般抽象論がふれられています。抽象論としては、同意、正当業務行為、正当防衛・緊急避難なわけです。

なお、ここで、「伝統的な立場」といっていますが、実は、有効な同意論で、事前の同意でもいい場合があるというのは、結構新しかったりします。この有効な同意のためには、個別具体的な同意でなければならないというのがきちんとうちだされたのは、「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会」(いわゆるライフログ研究会)第二次提言なので、2010年5月のことなわけです。(DPIをめぐるぐだぐたは、さておくとしましょう)。

もっとも、よく考えたら、私は、批判ばっかりで、どうも野党的な感じのスタンスになっちゃっているので、きちんと解釈論をたてないとなあ、ということも思ったりします。

「積極的な取得」や「漏えい」「自己または他人の利益のため」の解釈でもって、個別具体的な妥当性を考えるという立場なのですが、論文にまとめていないので、ごめんなさいとしかいいようがないです。通信の秘密の論考をまとめてキンドル出版するときにでも、まとめましょう。来年の夏の課題でしょうか。(今年の夏の課題は、日本初のアマゾンの法律スキルだったのですが、クリアして気持ちが大きくなっているとしかいいようがないです)

ということで、具体的に、個別の部分をみていきましょう。

まずは、(1) マルウェアに感染している可能性が高い端末の利用者に対する注意喚起 になります。

一次とりまとめ(2014)では、「攻撃者が用意した C&C サーバに記録されたマルウェア感染端末の IP アドレスとタイムスタンプの情報等に基づいて、マルウェア感染端末の利用者に注意喚起を行うことについて整理がなされ」たとされています。

このブログでも、ボットネット対策のエントリで、テイクダウンについてふれたことがあります。たとえば、ドイツのテイクダウンについては、「対ボットネットの法律問題の総合的考察 その4-法執行機関の積極的行為」や「同 その7 -ドイツにおけるハニーポットとC&Cサーバのテイクダウンの合法性」でふれています。

学問的には、テイクダウンという用語は、DNS名称の消去、宛先トラフィックのブラックホールへの移動による利用停止、物理的差押、 ISP等のプロバイダによる接続停止を含む多様な用語になります。

でもって、一次とりまとめをみると、「ISP と連携したセキュリティ事業者や捜査機関等が C&C サーバ等をテイクダウン」する事例もでてきている、として論じられています。そこでは、テイクダウンの説明について「C&C サーバやボットネットの機能を停止させる行為を指す。」とされています(9頁)。失効後のドメインを合法的に買い取ってしまえば、通信の状況とかは見えるのですけど、この場合については、発信者と受信者の間のC&Cサーバの通信ログになりますね。セキュリティ事業者がISPや警察と連携して、失効後のドメインの買い取りをして、このような履歴を分析して、ボットになっているユーザに注意喚起ということになるわけで、一次とりまとめとしては、緊急避難として、整理されています。個人的には、この場合においては、行為としては、セキュリティ事業者としては、自らのサーバとして運営するので、その端末における他人の秘密の取得ということになります。でもって、自らの端末なので、電気通信事業者の取扱中の通信にかかるのか?というが問題になると思います。実は、一次とりまとめも「テイクダウン」という言葉の影で、見逃していたことがあったような気もします。

それは、さておき、三次とりまとめです。「マルウェアに感染している可能性が高い端末が把握できた時点における対策の実施」について検討する必要があるとしています。

そして、

「信頼できる第三者機関からの情報提供を受けること、自ら調査を行うこと等により、ISP がマルウェアに感染している可能性が高い端末を認識した場合」において、

「当該端末による通信の送信元 IP アドレス、ポート番号及びタイムスタンプと当該 IP アドレス及びポート番号の割当て状況を確認して当該端末の利用者を割り出し、電子メールの送付等の方法で個別に注意喚起を行う方法が考えられる」としています。

「信頼できる第三者機関からの情報提供を受けること」は、多分、NICT法のことをいっているのだよね、(ITリサーチ・アートのエントリね) という感じでしょうか。

この注意喚起の方法については、上記の「通信の送信元 IP アドレス、ポート番号及びタイムスタンプと当該 IP アドレス及びポート番号の割当て状況」については、通信の秘密として保護されるので、どのような場合であれば、許容されるのか、を検討する必要があるとしています(5頁)。

でもって、この場合は、契約約款等によるであって有効な同意といえる、また、正当業務行為ということがいえると整理されています(15頁)。

実質論としては、ミライボットネットの事件でも問題になったように、特定のIoT機器がボット化するわけで、それは、ネットワーク管理をしていれば、客観的にデータとして取得できる(積極的に取得するわけではない)ということがいえると思います。それを教えてあげるのに、法的なお墨付きが必要(違法性阻却事由に該当することをわざわざ明らかにしないといけない)というのは、どうも、根本的な枠組が、ずれているような感じがします。

(理論的には、信頼しうる主体が、安全のために行為を行うのは、消費者からすると効用と理解されるので、ISPという主体に負担をかけるのは、社会厚生からいって妥当ではありません-って、誰が、この意味理解できるのかな)

なお、契約約款等による同意ですが、伝統的には、通信両当事者の同意でなければならなかったはずなのですが、ここ何年かは、この解釈論は、どこかに消えている(今度、調べておきます)ので、それは、OKになっているかと思います。

個人的には、通信データ部分なので、「他人の秘密」の利用ということになるかと思います。この場合、ISPは、「他人の秘密」を託されるのは、当然のことなので、それを利用するのは、「自己または他人の利益」のためでなければ、許されると介しています。そして、具体的には、情報セキュリティ行為規範とかを消費者行政課が全面的に作成して、それに基づいている限りは、ISPは、情報セキュリティ的な活動をなしうる、解釈論としては、「窃用」には、該当しないとしたほうがスマートだよね、と思っています。

(2)以下は、次のエントリで。

「いわゆる非中央集権型取引所 の概要と取引所に対する差押えに関する一考察」

吉井和明先生より吉井和明/後藤大輔「いわゆる非中央集権型取引所の概要と取引所に対する差押えに関する一考察」所収の金融法務事情2094号をお送りいただきました。
ありがとうございます。

 

 

 

 

論述の趣旨としては、

中央集権型(Centralized)の仮想通貨取引所として「取引所の利用者が事業主体に対して自身のウォレットに関する秘密鍵およびウォレット内の仮想通貨を預託し、それらが運営主体の管理のもとで集積している状態」を考察するとともに、

非中央集権型(Decentralized)の仮想通貨取引所として「運営主体(運営会社)が存在せず、外部ネットワークをベースとした自律的なプラットフォームの運営がなされていること、②上記のような運営主体が存在しないがゆえに、取引所の利用者が自身のウオレットに関する秘密鍵やウォレット内の仮想通貨を取引所の運営主体に預託することはなく、あくまで利用者自身による管理のもとで、取引所内での取引を実行する」を考察する、
そして、

非中央集権型仮想通貨取引所は「取引所は、利用者を外部ネットワークへ接続させる役割しか果たしておらず、強制執行においても、非中央集権型取引所を第三債務者とすることには理論上の障害が多い」
というものです。

(トークン等については省略)

どうも、論述の趣旨が把握できなかったというのが正直なところです。

法的な話としては、法的な主体としての仮想通貨取引所が、仮想通貨を保有する場合とそうではない場合があるということでたりるように思えます。
わざわざ、「非中央集権型仮想通貨取引所」という「取引所」ではないものに、法的主体性をもっているかと誤解させるような名称を付して、あたかも新たな概念かのように論じているように思えてしまいます。

私の誤解であれば、ご教示をいただきたいと考えているところです。

電波法からみる「通信の秘密」(まとめ)

無法協での勉強会でのお話を電波法からみる「通信の秘密」としてまとめてみました。(1) (2)(3)(4)です。

そして、「通信の秘密」を通信データ部分と内容にわけて考えるべきではないかという観点から、e証拠規則・指令も検討しました。(通信のデータについてのクラスわけ(1(2(3)(4)(5) (6))

実際の勉強会では、このあとに、著作権に基づくブロッキングと比較法的な検討も紹介しました。

この件については、スライド会社の報告書がありますので、再度ふれることは省略します。

このような基礎的な調査も基づいていくと

「通信の秘密」に該当するとされるデータについて「内容」に関する事実と「存在」に関する事実をわけて、その保護のレベルに、差異を認めるべきではないか

ということがいえるわけです。

保護のレベルに差異というのは、

  • 「存在」に関する事実については、社会的に許容される手法による場合には、それ自体が「積極的な」取得とは解されない
  • 他の基本権との衝突時においては、「存在」に基づいて、合理的な規制をなすことが許容されるのではないか

ということです。

それと、

  • 許容されたルールに基づく機械的な処理については、「自己または他人の利益のために」という要件を満たさないといえないか。

とか、

  • 一般的な探知禁止と「具体的な悪意」の告知時は別なのではないか、

という理論を組み合わせていくと、現代社会においてインターネット媒介者の合理的な役割を果たすべき枠組を構築することができるのではないか、ということが考えられるのです。

研究会でも、いろいろなご指摘をいただきました。

  • 電気通信事業法の解釈については、確立した解釈なので、動かすのは、なかなか厳しいのではないか。
  • 憲法が出てくるのは、法律を制定するときであって、政府による「義務づけ」をするときには、「知る権利」との関係があろう。
  • 司法によるブロッキングが有効なのは、プロバイダの市場構成(欧州では、寡占化が進んでいる)に大きくよるのではないか。
  •  諸外国では、「通信の秘密」の問題とは解されていない。逆に、表現の自由との関係ではないか。
  • 結局は、プロバイダを導管とみるのか、もうすこし、社会のなかで役割を果たすべきものとみるのか、費用負担もフランスでも、プロバイダに費用負担させてもかまわないという判断がなされている。
  • 周波数帳は、どうなるのだろうか、とか、でれでも聞ける無線通信というのの秘密というのは、なんなのだろうか、という議論もなされました。
  • 通信の結果の公表は、どうなのだろうか、(片側当事者の同意でいくのだろうか)というのも面白い論点でした。

などの意見をいただきました。私にとっても、非常に勉強になりました。意見をいただきました先生方、勉強会の場を設定いただいた無法協には、本当にありがとうございます。

 

e証拠指令案の検討 as 通信のデータについてのクラス分け(6)

e証拠規則については、特に、国境をまたぐ警察権の行使とかの問題もでてきて、非常に重要な問題を提起していたわけですが、e証拠指令についてもみてみましょう。

e証拠指令は、「刑事手続において証拠を収集するための法的代表者の指名に関する調和されたルールに関する欧州議会および委員会の指令」(DIRECTIVE OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL laying down harmonised rules on the appointment of legal representatives for the purpose of gathering evidence in criminal proceedings)ということになります。原文は、こちらです。

構成は、
前文
1条 対象および範囲
2条 定義
3条 法的代表者
4条 通知および言語
5条 制裁
6条 調整メカニズム
7条 移行
8条 評価
9条 施行
10条 名宛人
となっています。

この指令は、題名のとおり、刑事訴訟において管轄国の当局による証拠収集を目的とする決定を受領し、遵守し、執行するための法的代表者を指定することを加盟国に義務付けています。

この指令の趣旨を要約すると、

現在、サービスプロバイダーに課された義務、特に刑事訴訟では、加盟国間でさまざまなアプローチがあります。特定のサービスプロバイダは、犯罪犯罪の調査と遂行に関連する情報を格納しているため、特に、電子的な証拠に断片化が出現しています。この断片化は関係者に法的な不確実性をもたらし、サービス提供者を国家間、国境を越えて、または連邦外から提供するかどうかによって、サービス提供者を異なる、時には相反する義務および制裁制度に置きうることになってている。

という事実認識のもと、

この指令は、連合において、サービス提供の自由の障害を軽減するために、刑事訴訟において管轄国の当局による証拠収集を目的とする決定を受領し、遵守し、執行するための法的代表者を指定することを義務付けている。障害を減少することによって、自由、安全、正義という共通の領域が発展するのと、一貫性のある方法で、内部市場がより良い機能を果たすことを確保することができる。

ということになっています。

2条の定義では、「法的代表者」「サービスプロバイダ」「加盟国におけるサービスの提供」「企業」「グループ」が定義されています。

3条では、刑事手続における証拠収集のために、権限ある当局からの決定・命令を受領し、遵守し、執行する法的代表者を選任することを加盟国は、確かにすると定めています。これは、加盟国内において設立されていないプロバイダであっても、欧州連合でサービスを提供している場合には、同様であるとされています。

あとの規定については、省略します。

e証拠規則の検討(下) as 通信のデータについてのクラス分け(5)

加盟国は、欧州提出命令・欧州保全命令およびそれらに関する守秘義務を実効的にするために違反に対する金銭的制裁を課することができます(13条)。

また、受領者が、期限内に欧州提出命令認定書を遵守していない場合または欧州保全命令認定書を遵守しない場合においては、発行機関は、認定書 付きの欧州提出命令/認定書付きの欧州保全命令などを実施国の管轄機関に移管して、執行することになります(14条)。

4章 救済の規定は、非常に興味深い論点を扱います。それは、このようないわば、越境的な命令が、執行される国における他の法的規定と交錯した場合にどのような問題がおきるのか、ということです。

この点は、事件としては、提出命令と(執行される)国内法の矛盾というテーマで、このブログ(セキュリティに関するITリサーチ・アートのほうがおおいですが)でも何度となく論じられてきた点になります。

この点についてのケースとしては、昔から、マーク・リッチ事件、Nova Scotia事件などがあったわけですが、一定の解決方法を提案しているように思えます(すみません。何度となく、エントリ書くぞ、といいながら、この点についてのまとめができていません)。

A国が、B国のプロバイダに欧州提出命令を送付したとします。その場合には、B国のプロバイダが、取り扱っている個人の基本権や、国家の国家安全保障又は防衛に関する基本的な利益に反して、開示を禁止する法律がある場合だと判断したとします。

この場合には、上記プロバイダは、理由付けの異議を提出することになります。この場合には、そのA国の裁判所で審理がなされることになります(15条(1)ないし(3))。

そして、実際に紛争があるか、どうかの裁定がなされて、紛争が存在する者となった場合には、B国の中央当局に対して連絡がなされ(同(5))、中央当局が、その連絡に対して、提出命令の実施に異議をとどめた場合には、その提出命令は、解除されるものとされています(同(6))。

この部分については、以下、3項以下の条文をあげておきます。

3 発行当局は、理由つき異議申立に基づいて欧州の提出命令を審査するものとする。発行機関が欧州提出命令を維持しようとする場合、発行当局は、その加盟国の管轄裁判所による審査を要求するものとする。命令の執行は、審査手続が完了するまで中断する。

管轄裁判所は、まず紛争が存在するかどうかについて、

(a)第三国の法律は、当該事件の特定の状況に基づいて適用されるのか、

これが、肯定される場合、

(b)当該第三国の法律は、当該事件の特定の状況に適用される場合において、当該データの開示を禁止するかどうか

に基づいて、最初に裁定する。

4.この裁定を実施するにあたり、裁判所は、国家安全保障または防衛に関する第三国の基本的権利または基本的利益を保護することを意図するかどうかというよりも、むしろ、第三国法が明示的に求めるかどうか、または、刑事捜査の文脈で違法行為を法執行機関の要求から保護することを考慮すべきである。

5.管轄裁判所は、第1項及び第4項の意味の中に関連する紛争が存在しないと認めるときは、命令を支持しなければならない。管轄裁判所は、第1項及び第4項の意味の中で関連する紛争が存在することを立証した場合、その査定を含む当該事実に関するすべての事実及び法的情報を当該第三国の中央当局に、送信する。その国の中央当局は、15日以内に対応しなければならない。第三国中央当局からの合理的な要請があった場合、締切日は30日延長されることがありうる。

6.加盟国の第三国中央当局が、この場合に欧州提出命令の執行に異議を唱した場合、管轄裁判所はその命令を解除し、発行当局と受取人に通知するものとする。管轄裁判所は、(延長された)期限内に異議がない場合は、第三国中央当局に5日以上応答し、その旨を通知しない旨の通知を送付するも​​のとする。この追加期限内に異議がない場合、管轄裁判所は命令を支持するものとします。

7.管轄裁判所は、命令が維持されることを決定した場合は、発行機関と受領者に通知しなければならない。受領者は、命令の執行を進めるものとする。

 

15条は、個人の基本権や国家の安全などとの衝突の場合ですが、それ以外の衝突というのも考えうることになります。企業秘密が脅かされるおそれがあれば、それについては、15条の範疇にはおさまらないことになるのでしょう。

この場合には、16条の規定によることになります。

名宛人が、欧州提出指令を遵守することが第15条で言及されている以外の理由により第三国の当該データの開示を禁止する適用法と相反すると考えた場合には、名宛人は、発行当局に対し、第9条第5項に規定する手続に従って欧州提出命令を実施しないことを通知するものとされています(16条(1)。

その理由付け異議には、第三国の法律に関するすべての関連する詳細、当事者への適用可能性および矛盾する義務の性質が含まれていなければなりません。が、第三国において、提出命令発行の条件、手続き、手続に関する同様の規定が存在しないことやデータが、第三国に保管されているということのみを理由とすることはできません(16条(2))。

発行当局は、理由付け異議申立に基づいて欧州提出命令を審査することになります。この場合、もし、発行機関が欧州提出命令を維持しようとする場合には、発行当局は、その加盟国の管轄裁判所による審査を要求するものなります。命令の執行は、審査手続が完了するまで中断します(同(3))。

管轄裁判所の審査においては、まず紛争が存在するかどうかについて、

(a)第三国の法律は、当該事件の特定の状況に基づいて適用されるかどうか、

もし、適用されるのであれば、

(b)当該第三国の法律は、当該事件の特定の状況に適用される場合、当該データの開示を禁止するものであるか

を審査することになります(同(4))。

管轄裁判所は、第1項及び第4項の意味の中に関連する紛争が存在しないと認めるときは、提出命令を支持しなければなりません。その一方で、管轄裁判所は、第三国の法律が審査中の事件の特定の状況に適用された際に、関係するデータの開示を禁止すると判断した場合、特に次の要因に基づいて秩序を維持するか撤回するかを決定するものとされています。その場合に判断される要因は、以下のとおりです(同(5))。

(a)データの開示を禁止することによる第三国の利益を含む、第三国の関連法によって保護されている利益。

(b)命令が発行された刑事手続の、2つのいずれかの法域のへの関連性の程度。

データが求められている人物、および/または被害者の場所、国籍、居住地、問題の犯罪が行われた場所。

(c)サービス提供者と当該第三国との間の関連性の程度。この状況では、データ保存場所自体は、実質的な関連性の程度を確立するのに十分ではない。

(d)犯罪の重大性と速やかに証拠を入手することの重要性に基づいて、関係する証拠を入手する際の調査国の利益。

(e)名宛人またはサービスプロバイダが欧州提出命令を遵守した場合に発生しうる結果(発生する可能性のある制裁を含む)。

この判断の結果、管轄裁判所は、命令を撤回するにせよ、命令が維持するにせよ決定した場合は、発行当局と名宛人に通知することになります(同 (6))。