e証拠規則の検討(下) as 通信のデータについてのクラス分け(5)

加盟国は、欧州提出命令・欧州保全命令およびそれらに関する守秘義務を実効的にするために違反に対する金銭的制裁を課することができます(13条)。

また、受領者が、期限内に欧州提出命令認定書を遵守していない場合または欧州保全命令認定書を遵守しない場合においては、発行機関は、認定書 付きの欧州提出命令/認定書付きの欧州保全命令などを実施国の管轄機関に移管して、執行することになります(14条)。

4章 救済の規定は、非常に興味深い論点を扱います。それは、このようないわば、越境的な命令が、執行される国における他の法的規定と交錯した場合にどのような問題がおきるのか、ということです。

この点は、事件としては、提出命令と(執行される)国内法の矛盾というテーマで、このブログ(セキュリティに関するITリサーチ・アートのほうがおおいですが)でも何度となく論じられてきた点になります。

この点についてのケースとしては、昔から、マーク・リッチ事件、Nova Scotia事件などがあったわけですが、一定の解決方法を提案しているように思えます(すみません。何度となく、エントリ書くぞ、といいながら、この点についてのまとめができていません)。

A国が、B国のプロバイダに欧州提出命令を送付したとします。その場合には、B国のプロバイダが、取り扱っている個人の基本権や、国家の国家安全保障又は防衛に関する基本的な利益に反して、開示を禁止する法律がある場合だと判断したとします。

この場合には、上記プロバイダは、理由付けの異議を提出することになります。この場合には、そのA国の裁判所で審理がなされることになります(15条(1)ないし(3))。

そして、実際に紛争があるか、どうかの裁定がなされて、紛争が存在する者となった場合には、B国の中央当局に対して連絡がなされ(同(5))、中央当局が、その連絡に対して、提出命令の実施に異議をとどめた場合には、その提出命令は、解除されるものとされています(同(6))。

この部分については、以下、3項以下の条文をあげておきます。

3 発行当局は、理由つき異議申立に基づいて欧州の提出命令を審査するものとする。発行機関が欧州提出命令を維持しようとする場合、発行当局は、その加盟国の管轄裁判所による審査を要求するものとする。命令の執行は、審査手続が完了するまで中断する。

管轄裁判所は、まず紛争が存在するかどうかについて、

(a)第三国の法律は、当該事件の特定の状況に基づいて適用されるのか、

これが、肯定される場合、

(b)当該第三国の法律は、当該事件の特定の状況に適用される場合において、当該データの開示を禁止するかどうか

に基づいて、最初に裁定する。

4.この裁定を実施するにあたり、裁判所は、国家安全保障または防衛に関する第三国の基本的権利または基本的利益を保護することを意図するかどうかというよりも、むしろ、第三国法が明示的に求めるかどうか、または、刑事捜査の文脈で違法行為を法執行機関の要求から保護することを考慮すべきである。

5.管轄裁判所は、第1項及び第4項の意味の中に関連する紛争が存在しないと認めるときは、命令を支持しなければならない。管轄裁判所は、第1項及び第4項の意味の中で関連する紛争が存在することを立証した場合、その査定を含む当該事実に関するすべての事実及び法的情報を当該第三国の中央当局に、送信する。その国の中央当局は、15日以内に対応しなければならない。第三国中央当局からの合理的な要請があった場合、締切日は30日延長されることがありうる。

6.加盟国の第三国中央当局が、この場合に欧州提出命令の執行に異議を唱した場合、管轄裁判所はその命令を解除し、発行当局と受取人に通知するものとする。管轄裁判所は、(延長された)期限内に異議がない場合は、第三国中央当局に5日以上応答し、その旨を通知しない旨の通知を送付するも​​のとする。この追加期限内に異議がない場合、管轄裁判所は命令を支持するものとします。

7.管轄裁判所は、命令が維持されることを決定した場合は、発行機関と受領者に通知しなければならない。受領者は、命令の執行を進めるものとする。

 

15条は、個人の基本権や国家の安全などとの衝突の場合ですが、それ以外の衝突というのも考えうることになります。企業秘密が脅かされるおそれがあれば、それについては、15条の範疇にはおさまらないことになるのでしょう。

この場合には、16条の規定によることになります。

名宛人が、欧州提出指令を遵守することが第15条で言及されている以外の理由により第三国の当該データの開示を禁止する適用法と相反すると考えた場合には、名宛人は、発行当局に対し、第9条第5項に規定する手続に従って欧州提出命令を実施しないことを通知するものとされています(16条(1)。

その理由付け異議には、第三国の法律に関するすべての関連する詳細、当事者への適用可能性および矛盾する義務の性質が含まれていなければなりません。が、第三国において、提出命令発行の条件、手続き、手続に関する同様の規定が存在しないことやデータが、第三国に保管されているということのみを理由とすることはできません(16条(2))。

発行当局は、理由付け異議申立に基づいて欧州提出命令を審査することになります。この場合、もし、発行機関が欧州提出命令を維持しようとする場合には、発行当局は、その加盟国の管轄裁判所による審査を要求するものなります。命令の執行は、審査手続が完了するまで中断します(同(3))。

管轄裁判所の審査においては、まず紛争が存在するかどうかについて、

(a)第三国の法律は、当該事件の特定の状況に基づいて適用されるかどうか、

もし、適用されるのであれば、

(b)当該第三国の法律は、当該事件の特定の状況に適用される場合、当該データの開示を禁止するものであるか

を審査することになります(同(4))。

管轄裁判所は、第1項及び第4項の意味の中に関連する紛争が存在しないと認めるときは、提出命令を支持しなければなりません。その一方で、管轄裁判所は、第三国の法律が審査中の事件の特定の状況に適用された際に、関係するデータの開示を禁止すると判断した場合、特に次の要因に基づいて秩序を維持するか撤回するかを決定するものとされています。その場合に判断される要因は、以下のとおりです(同(5))。

(a)データの開示を禁止することによる第三国の利益を含む、第三国の関連法によって保護されている利益。

(b)命令が発行された刑事手続の、2つのいずれかの法域のへの関連性の程度。

データが求められている人物、および/または被害者の場所、国籍、居住地、問題の犯罪が行われた場所。

(c)サービス提供者と当該第三国との間の関連性の程度。この状況では、データ保存場所自体は、実質的な関連性の程度を確立するのに十分ではない。

(d)犯罪の重大性と速やかに証拠を入手することの重要性に基づいて、関係する証拠を入手する際の調査国の利益。

(e)名宛人またはサービスプロバイダが欧州提出命令を遵守した場合に発生しうる結果(発生する可能性のある制裁を含む)。

この判断の結果、管轄裁判所は、命令を撤回するにせよ、命令が維持するにせよ決定した場合は、発行当局と名宛人に通知することになります(同 (6))。

 

 

 

 

 

e証拠規則の検討(中) as 通信のデータについてのクラス分け(4)

e証拠規則の全体像と定義を前のエントリで見たわけですが、いよいよ、提出命令・保全命令についてみていくことになります。

2章 欧州提出命令、欧州保全命令、認証、法的代表

2章は、欧州提出命令、欧州保全命令、認証、法的代表の規定です。

これらを分析するのには、簡単な表を作成してみましょう。

性質 対象 発令権限者 対象犯罪
欧州保全命令 後続の提出命令を考慮して電子的証拠を保全するよう命じる拘束力のある決定 限定なし 裁判官、裁判所、捜査裁判官又は関係する事件において管轄する検察官 など すべての刑事犯罪
欧州提出命令 サービスプロバイダに対して電子的証拠を提出するように命じる加盟国の発行機関による拘束力のある決定 加入者データ/アクセスデータ 裁判官、裁判所、捜査裁判官又は関係する事件において管轄する検察官 など すべての刑事犯罪
トランザクションデータ/コンテンツデータ 該当する場合に管轄する裁判官、裁判所又は捜査裁判官 など 最高3年以上の拘禁刑により処罰される刑事犯罪の場合、または

(b)情報システムによって全体的または部分的に犯された場合、

欧州保全命令

欧州保全命令が、電子的証拠を保全するよう命じる拘束力のある決定であることは、2条の定義でふれたところです。

この発令権限者は、原則として当該事件について正当な権限を有する裁判官、裁判所、捜査裁判官又は検察官になります。特定の場合には、国内法に従って証拠収集を命じる権限を有する刑事訴訟手続における捜査機関としての能力を有する発行国が定めるその他の権限を有する当局が権限を有します。 この場合、欧州保全命令は、この規則の下で欧州保全令を発するための条件の遵守を審査した後、裁判官、裁判所、捜査裁判官または発行国の検察官によって認証されます(4条3)。

発令の条件については、6条が記載しています。

同(2)においては、

欧州保全命令は、事後的に、相互法的援助、欧州捜査令、または欧州提出命令を通じてデータの提出要求がなされることを考慮して、データの削除、削除または変更を防止するために、必要かつ比例する場合に発行される。 データを保存するための欧州保全命令は、すべての刑事犯罪について発行することができる。

と定められています。必要性のあること、比例原則に基づいていることは、要件になりますが、コンテンツ等に関する場合のように対象の刑事犯罪について一定の重さ以上であることなどは定められていません。

保全命令の記載事項は、6条(3)において定められていて、

欧州保全命令は、以下の情報を含むものとする。

  • (a)発行機関、適用可能であれば、検証機関
  • (b)第7条にいう欧州保全令の名宛人。
  • (c)命令の唯一の目的が人を特定する場合を除き、データを保存する者。
  • (d)保存されるべきデータカテゴリ(加入者データ、アクセスデータ、トランザクションデータまたはコンテンツデータ)。
  • (e)該当する場合、保存が要求された時間範囲。
  • (f)発行国の刑法の適用される規定。
  • (g)措置の必要性と比例性の根拠。

とされています。

ブダペスト条約(サイバー犯罪条約)では、16条で保存されたコンピュータデータの迅速な保全を述べ、17条で、トラフィックデータについての迅速な保全と部分開示を述べています。16条は、保存されたコンピュータデータについて、そのデータの種別を問わずに、保全を命じる措置をとることを定めているので、その規定に対応するということになります。

執行される国において、問題となる行為が違法になることは要件とは考えられていません。これは、後述するように提出命令の段階で検討されれば、足りるということになります。

名宛人の問題は、別の項目で。

  • 送付方法

欧州保全命令は、欧州保全命令認定書(European Preservation Order Certificate,EPOC-PR)を通じて送付されます(8条(1))。この書式は、規則提案の附属文書Ⅱとされています。

規則提案においては、電子的な送信が念頭におかれており、そのための真正性確保・安全性の確保の規定などが同条(2)に記載されています。

  • 保全命令の執行

欧州保全命令認定書が送付されると受領者は、要求されたデータを保存しなければなりません。その後の提出要求が開始されたことを確認しない限り、保存は60日後に終了します(10条(1))。不完全な場合の対応(同条(4))、不可抗力の場合(同条(5)の定めもあります。(ブダペスト条約では、90日間を限度としています-16条2項)

欧州提出命令

「欧州提出命令」とは、EU内でサービスを提供し、他の加盟国で設立または代理されてサービスプロバイダに対して電子的証拠を提出するように命じる加盟国の発行機関による拘束力のある決定をいうことは、規則提案2条で論じられています。

提出命令で興味深いのは、加入者データ/アクセスデータとトランザクションデータ/コンテンツデータで、取扱が別れているということです。(ブダペスト条約では、トラフィック・データ(外務省訳では、通信記録)という概念のみ-定義としては、1条d項) になります)

加入者データ/アクセスデータ

加入者データ/アクセスデータについてみていきましょう。

  •    発令権限について

(a)関係する事件において正当な権限を有する裁判官、裁判所、捜査裁判官又は検察官。または

(b)特定の場合には、国内法に従って証拠収集を命じる権限を有する刑事訴訟手続における捜査機関としての能力を有する発行国が定めるその他の権限を有する当局。

この欧州提出命令は、この規則の下で欧州提出命令を発行するための条件との適合性を審査した後、裁判官、裁判所、捜査裁判官または発行国の検察官によって検証されるものとする。

という規定があります(4条(1))。

  •      発行条件(対象犯罪・双罰性・その他)

加入者データ/アクセスデータについての提出命令を発令するためには、特に対象となる犯罪は限定されていません(5条(3))。

 トランザクションデータ/コンテンツデータ

  • 発令権限について(4条)

2 トランザクションデータおよびコンテンツデータの欧州提出命令は、以下のものによって発令される。

(a)該当する事件について正当な権限を有する裁判官、裁判所又は捜査裁判官。

または

(b)特定の場合には、国内法に従って証拠収集を命じる権限を有する刑事訴訟手続における捜査機関としての能力を有する発行国が定めるその他の権限を有する当局。

この欧州提出命令は、本規則に基づく欧州提出命令の発行条件との適合性を審査した後、発行国の裁判官、裁判所又は捜査裁判官により検証されるものとする。

とされています。加入者データ/アクセスデータの場合と比較して、検察官が除外されているのが異なるといえます。検証機関からも、検察官が除かれています。

  • 発行条件(対象犯罪・その他)

トランザクションデータおよびコンテンツデータの欧州提出命令 については、対象犯罪が限られることになる。具体的には

4.トランザクションデータまたはコンテンツデータを作成する欧州の提出命令を発行することができるのは、以下のとおり

(a)発行国において最高3年以上の拘禁刑により処罰される刑事犯罪の場合、または

(b)情報システムによって全体的または部分的に犯された場合、以下の犯罪について:

理事会フレームワーク決定2001/413 / JHA47の第3条、第4条および第5条に定義されている犯罪。(combating fraud and counterfeiting of non-cash means of payment)

-欧州議会および理事会の指令2011/93 / EUの第3条から第7条に定義されている犯罪。(児童に対する性的搾取等・チャイルドポルノ関係)

指令2013/40 / EU、欧州議会および理事会の第3条から第8条に定義されている犯罪。(情報システム犯罪)

(c)欧州議会および理事会の指令(EU)2017/541の第3条から第12条および14条に定義されている刑事犯罪の場合。(テロリズム犯罪)

と定められています。

欧州提出命令一般の事項

  • 国内における措置の相当性

欧州提出命令は、欧州保全命令とは異なり、「同種の国内状況において同じ犯罪に対して同様の措置が利用可能である場合にのみ発行することができる。」とされている点に特徴があります(5条(2))。保全命令には、このような定めがありません。

国内法における定めの仕方は、それぞれになりますが、それでも、提出命令を裁判所等が命じうることが前提となっています。そのような場合であれば、欧州提出命令も可能になるのです。

  • 双罰性との関係

刑事共助ですと、双罰性(双方可罰性)といわれることもありますが、欧州提出命令は、本来であれば、発行国が刑事司法に関して直接の管轄が及ばない構成国においてサービスを提供しているプロバイダに提出を命じるものになります。しかしながら、欧州提出命令では、双罰性についての配慮はなされておらず、同種の国内状況において同じ犯罪に対して利用可能であることのみで足りるとされています。

  • 記載事項

また、提出命令に含まれるべき記載事項としては

(a)発行機関、適用可能であれば、検証機関。

(b)第7条にいう欧州提出命令の名宛人。

(c)命令の唯一の目的が人を特定する場合を除き、データが要求されている人。

(d)要求されたデータカテゴリ(加入者データ、アクセスデータ、トランザクションデータまたはコンテンツデータ)。

(e)該当する場合、提出が要求された時間範囲。

(f)発行国の刑法の適用される規定。

(g)緊急時または早期開示の要請があった場合、その理由。

(h)求められたデータが、自然人以外の会社または企業に対してサービスプロバイダが提供するインフラの一部として保管または処理される場合においては、第6項に従って命令が行われたことの確認;

(i)措置の必要性と比例性の根拠。

があげられています。

なお、発令の条件に関しては、6項で、インフラの一部における場合においては、会社・企業に対してのみでは不適切な場合に限って許されること、7項では、免除特権・非開示特権に該当する場合、または、国家の基本的な利益に相反する場合の取扱が定められています。

  • 送付方法

欧州提出命令は、欧州提出命令認定書(European Production Order Certificate,EPOC)を通じて送付されます(8条(1))。この書式は、規則提案の附属文書Ⅱとされています。

規則提案においては、電子的な送信が念頭におかれており、そのための真正性確保・安全性の確保の規定などが同条(2)に記載されています。

  • 提出命令の執行

欧州提出命令認定書が送付されると受領者は、EPOCに示されているように、10日以内に、要求されたデータが発行機関または法執行機関に直接送信されることを確かにするものとされています(9条(1)、緊急事態の場合は、これが6時間以内になります-同条(2))。

不完全な場合の対応(同条(3))、不可抗力の場合(同条(4))の定めもあります。

名宛人

上記命令の名宛人については、7条が定めています。同条は、

1.欧州提出命令および欧州保全命令は、刑事訴訟において証拠を収集する目的で、サービスプロバイダが指定した法的代理人に直接提出されるものとする。

2.専属の法的代理人が任命されていない場合、欧州提出命令及び欧州保全命令は、サービスプロバイダの欧州連合における組織に送達することができる。

3.法的代理人が第9条(2)に従って緊急事態においてEPOCを遵守しない場合、EPOCは、サービスプロバイダの欧州連合における組織に送達することができる。

4.法的代理人が第9条または第10条に基づく義務を遵守せず、発行当局がデータの損失の重大なリスクがあるとみなす場合、欧州提出命令または欧州保全命令は、サービスプロバイダの欧州連合における組織を名宛人とすることができる。

としています。

3章以下の規定については、また、別エントリで検討しましょう。

e証拠規則の検討(上) as 通信のデータについてのクラス分け(3)

e証拠規則は、こちらです

構成は、説明覚書と提案から成り立っています。説明覚書は、さらに以下のような構成になります。

1 提案の文脈

  • 提案の理由および目的
  • 政策分野におけるEUの法的枠組とサイバー犯罪条約の一貫性
  • 提案の要約

2 法的根拠、補充性および比例原則

  • 法的根拠
  • 手法の選択
  • 補充性
  • 比例原則

3 公表後評価、利害関係者諮問及び影響評価

  • 利害関係者諮問
  • 影響評価
  • 基本権

4 予算的示唆

5 その他の要素

  • 実施計画および監視・評価および報告設定
  • 特定の提案規制の詳細な説明

から成り立っています。

規則提案は、さらに66項からなる前文と5章25条からなる規則本体からなりたっています。条文と前文の関係を示した表は、以下のようになります。

 

条文 前文
1 対象事項、定義および範囲 1 対象事項 1-15
2 定義 16-23
3 範囲 24-27
2 欧州提出命令、欧州保全命令、認証、法的代表 4 発令機関 30
5 欧州提出命令発令の条件 28-29、31-35
6 欧州保全命令発令の条件 36
7 欧州提出/保全命令の名宛人 37
8 欧州提出/保全命令の認定証 38-39
9 欧州提出命令の認定証の執行 40-41
10 欧州保全命令の認定証の執行 42
11 機密性および利用者情報 43
12 諸費用のコスト なし
3 制裁および執行 13 制裁 なし
14 執行の手続 44-45、55
4 救済 15および16 第三国における義務の衝突がおきる評価過程 47-53
17効果的救済 54
18 執行国家における非開示特権および免除特権を確かにするために 35
5 最終規定 19 監視および報告 58
20 認定証/様式の改訂 59-60
21 委任の行使 60
22 通知 なし
23 欧州捜査命令(EIO)との関係 61
24 評価 62
25 効力発生

 

検討および分析

 1章 対象事項、定義および範囲

1章は、対象事項、定義および範囲になります。これらを具体的にみていきましょう。

1条 対象事項

この条項は、欧州連合の管轄裁判所がEU内でサービスを提供するサービス提供者に対し、欧州提出/保存命令を通じた電子的証拠の提出または保全を命じる規則を定める提案の一般的範囲と目的を定めています。

規則1(1)条において、決定的な接続要素としてデータの場所から離れていること、すでにある国内法の権限を制限するものではないこと、が論じられています。

規則1(2)条は、欧州統合条約6条の基本権/法的原則を尊重する義務に影響するものではないことを物語っています。

2条 定義

具体的な定義としては、「欧州提出命令」「欧州保全命令」「サービスプロバイダ」「欧州連合において提供されているサービス」「企業」「電子証拠」「加入者情報」「アクセスデータ」「交信データ(transactional data)」「コンテントデータ」「情報システム」「発令国」「執行国」「執行当局」「緊急事案」についての定義がなされています。

ここで、重要と思われる定義についてピックアップしていきましょう。

(1)「欧州提出命令」とは、EU内でサービスを提供し、他の加盟国で設立または代理されてサービスプロバイダに対して電子的証拠を提出するように命じる加盟国の発行機関による拘束力のある決定を意味する。

(2)「欧州保全命令」とは、EUにおけるサービスを提供し、別の加盟国において設立または代理されたサービス提供者に、後続の提出命令を考慮して電子的証拠を保全するよう命じる加盟国の発行機関による拘束力のある決定を意味する。

(4)「欧州連合におけるサービスの提供」とは、

(a)1以上の加盟国の法人または自然人が上記(3)(サービスプロバイダの意)に記載のサービスを利用することを可能にする。かつ

(b)(a)で言及された加盟国との実質的なつながりを有する。

(6)「電子的証拠」とは、提出または保全命令書(production or preservation order certificate)を受領した時点で、サービスプロバイダによってまたはサービスプロバイダのために電子形式で保管されたものであって、保存された加入者データ、アクセスデータ、取引データおよびコンテンツデータからなる証拠をいう。

(7)「加入者データ」とは、

(a)提供された名前、生年月日、郵便または地理的住所、請求および支払いデータ、電話または電子メールなどの加入者または顧客の身元(identity)。

(b)加入者または顧客によって使用または提供される技術的データ/技術的手段またはインタフェースを特定するデータを含むサービスの種類およびその期間、および、サービス利用の検証に関連するデータ(ただし、使用されるパスワードまたはユーザによって提供されるか、またはユーザの要求によって作成されるパスワードの代わりに利用されるその他の認証手段を除く)

(8)「アクセスデータ」は、サービスへのユーザアクセスセッションの開始および終了に関連するデータを意味する。これは、サービスのユーザを特定する目的だけではなく、使用日時など、インターネットアクセスサービスプロバイダによってサービスのユーザに割り当てられたIPアドレス、使用されたインタフェースを識別するデータ、およびユーザIDとともに、サービスへのログインおよびログオフを含む。これには、[私的生活の尊重と電子通信における個人データの保護に関する規則]第4条(3)のポイント(g)で定義された電子通信メタデータが含まれる。

(9)「トランズアクション(交信)データ」とは、サービスに関するコンテキストまたは追加情報を提供する/サ―ビスプロバイダの情報システムによって生成される、サービスの提供に関するデータを意味する。メッセージ/他のタイプの対話の発信元/送信先、機器の場所、日時、時間、持続時間、サイズ、経路、フォーマット、使用されるプロトコル、および圧縮のタイプなどであってアクセスデータを構成しないものである。これには、[私的生活の尊重と電子通信における個人データの保護に関する規則]第4条(3)のポイント(g)で定義された電子通信メタデータが含まれる。

(10)「コンテンツデータ」とは、加入者データ、アクセスデータ、トランザクションデータ以外のテキスト、音声、映像、画像、音声などのデジタル形式のあらゆる保存されたデータを意味する。

3条 範囲

3条は、この規則の適用範囲を定めています。

規則は、連合においてサービスを提供するサービスプロバイダに適用されることとされています。

さらに、3(1)条は、サービスプロバイダが、欧州連合内に設立されていない場合でも、規則が適用されること、法的代理人の指定は、サービスプロバイダの設立をしていることには、直ちにならないことも論じられています。

さて、次は、具体的に、欧州提出命令、欧州保全命令をみてみましょう。

EUのe証拠規則/指令の概要 as 通信のデータについてのクラス分け(2)

通信にかかるデータをクラス分けしましょうという考え方は、e証拠規則および指令でも、明確になるわけですが、その前にe証拠規則および指令をみてみましょう。

e証拠規則および指令についての一般的な情報は、EU委員会の移民・内務総局の「組織犯罪および人身売買」対応のなかで、e証拠として、説明されています

このような規則および指令の提案にいたった理由としては

「欧州委員会は、法執行機関や司法当局が犯罪者やテロリストを捜査し、最終的に起訴するために必要な電子的証拠を入手するのを容易かつ迅速にするために、2018年4月17日に規則と指令の形で新しい規則を提案した。」

とのことです。

そのために(1)提出命令の創設(2)欧州保全命令の創設(3)個人データ保護措置(4)プロバイダに欧州連合内に法的代理人を指名することを義務づけ(5)企業やサービスプロバイダーへの法的確実性の提供が提案されています。

具体的には、

(1)欧州提出命令

これにより、ある加盟国の司法機関は、他の加盟国におけるサービスプロバイダ/法的代理人から電子証拠(電子メール、テキストまたはメッセージ、アプリ内の犯人を識別する情報など)を直接入手することができます(10日以内/緊急事態の場合には、6時間以内)(既存の欧州捜査命令の場合は120日以内、相互法的援助の場合は平均10ヵ月間)

(2)欧州保全命令

欧州加盟国の司法機関が、他の加盟国のサービスプロバイダまたはその法定代理人に、その後の相互司法共助、欧州連合捜査命令または欧州の提出命令を通じて提出してもらうことを念頭に保全命令をなすことを認めるものです。

(3)強力な保障措置

新しい規則は、個人データの保護のための保護措置を含む、基本権の強力な保護を保証する。データが求められているサービス提供者および個人は、様々な保障措置の恩恵を受けるとともに法的救済措置を講じる権利を有します。

(4)欧州連合における法的代理人指名の義務づけ

その本部が第三国にあるとしても、連合でサービスを提供するすべての提供者が、決定や命令の受領、遵守、執行のための同じ義務を負うことを確かにするために、法的代理人の指名を義務づける。

(5)企業やサービスプロバイダに法的確実性を提供する

現在、法執行当局は、その必要とする証拠を渡してもらうのに、サービスプロバイダの善意に依存しているが、将来的にはすべてのサービスプロバイダへのアクセスに同じ規則を適用することで、法的確実性、明快さを向上させる。

この提案に至る過程も案内されています。

(1)2015年4月-欧州連合(EU)「セキュリティ調査の欧州議題にに関するコミュニケ」

(2)2016年4月20日「テロリズムと闘うための欧州の安全保障上の課題に関するコミュニケ」で確認

(3)2016年6月9日「サイバースペースにおける刑事司法の改善に関する結論」

(4)審議会は、委員会に対し、2016年12月までに中間結果を報告し、2017年6月までに成果物を提示するよう要請した。

(5)2017年7月に欧州委員会は、諮問プロセス開始

(6)12月8日のJHA理事会-第1次進捗報告提供

(7)テクニカルドキュメントの準備

(8)2017年6月8日の司法・家事審議会において、委員会に対し、一連の実践的措置の実施を進め、具体的な立法案を提出するよう要請。

(9)ジュロヴァ委員は、2018年初めに欧州委員会の立法措置を採択する意思を表明

(10)欧州委員会は2017年8月4日にインパクトアセスメントを発表

(11)パブリック・コンサルテーション開始(質問事項書はこちら

が、主な公表されているドキュメントということになります。

 

 

通信のデータについてのクラスわけ(1)

電波法の規定から、「通信の秘密」の現代的な意味についてかんがえてみました。電気通信事業法について、電波法の示唆を踏まえて考えるべきだろうということをふれたのですが、ここで、インターミッションとして、通信のデータについてのクラスわけの論点を考えてみましょう。

「通信に関するクラスわけ」というのは、通信内容のデータ、ルータやサーバの通信ログ、サーバ上のログ、データ領域のメール、課金データ、料金明細書、トラフィック分析書…などの通信に関する種々の情報について、一定の観点から分類をして、その保護の程度について、その分類を関連させるべきではないか、という考え方ということができるでしょう。

論文形態のものとしては、私としては、「「通信の秘密」の比較法的研究・序説」でまとめています。

電波法を改めてみたときに、「通信の存在に関する事項」も、電波法の通信の秘密として漏えい・窃用からの保護の対象になるとされていることは、今回の気づきだったことは、この「電波法からみる「通信の秘密」(3)」でふれたとおりです。

上記通信に関するデータを分類したものとしては、私としては、よく英国の2000 年捜査権限規制法 (Regulation of Investigatory Powers Act 2000 )
(RIPA2000という)の第2章(Chapter2) 21 条の定めを引用してきました。私の寄稿した部分として情報セキュリティ大学院大学「インターネット時代の「通信の秘密」各国比較 International Comparison of ‘Secrecy of Communication’ in the Internet Age 」(39頁)です。

RIPA2000は、現時点では、通信に関する部分は、Investigatory Powers Act 2016になっており、しかも、これを欧州法との関係があって、書き換えが必須となっています。(RIPAとIPA2016の関係については、「英国 IPA(Investigatory Powers Act)2016 に関する調査報告書 」があります。この7頁)

「「トラフィックデータ」、「サービス利用情報」、「加入者データ」の 3 種類からなりたっている(RIPA 法 21 条(4)項)。」とか昔は、書いていたのですが、いまだと、ちょっと検索したら、英国の政府のページで、通信データについての説明のページができていました。(でも、公表が、2015年3月なのでちょっと古い)

IPA2016の書き換えについての検討は、また、そのうちに、ということで、IPA2016にいう「通信データ(Communications data)」についてみていきましょう。

定義は、IPA2016の2章 解釈(261条以下)に記載されています。261条以下は、電気通信に関する定義です。

同条(5)は、
「通信データ」とは、電気通信事業者、電気通信サービスまたは電気通信システムに関連して、エンティティデータまたはイベントデータであって、
かつ
(a)電気通信事業者によって/そのために、保持され/取得されている(またはされうる)

(i)電気通信サービスが提供される/当該サービスの規定に関連するエンティティに関するもの、
(ii)通信が送信されている/されうる手段たる電気通信システムのために、(送信者であるにせよ、それ以外にせよ)通信に含まれるか、その一部として含まれる/添付されるもの、
(iii)(i)または(ii)に該当しないが電気通信サービスまたは電気通信システムの使用に関連するもの

(b)電気通信システムから直接入手可能であり、かつ上の(a)(ii)に該当するもの

または
(c)

(i)電気通信事業者によって/そのために保持され/取得されている(またはされうる)もの
(ii)電気通信システムのアーキテクチャに関するものであり、

 かつ
(iii)特定の人に関するものではないもの

であって、通信のコンテンツを含んでいないか、または(6)(b)項ではない場合にコミュニケーションの内容となりうるものは含まない。

とされています。

これらの概念と従来の「トラフィックデータ」、「サービス利用情報」、「加入者データ」との関係については、もうすこし分析してみないといけません。が、その範囲については、あまり変更がないような気がします。

日本法との関係でいうと、通信の構成要素であるデータ以外にも、エンティティデータ(この定義は、同条(3)ですが省略)が含まれるということになります。この部分に限っていえば、要は、アカウント情報ということになります。

ただ、日本的には、前の分類のほうがしっくり来たなあという感想をいだいたところで、EUで、e-Evidence 提案がなれたことを知りました。これは、4つのデータタイプとして、顧客、アクセス、通信、内容に分類して、刑事事件の手続を規則で定めましょうという提案だそうなので、非常にインパクトがありそうなので、今後は、こっちの用語を使おうかなと考えています。そこで、その内容については、次のエントリで。

電波法からみる「通信の秘密」(4)

電波法からみる「通信の秘密」とのタイトルのもとで、電波法の規定と電気通信事業法の解釈が、どれだけことなのか、その異なっているのは、どういう事実に基づくのか、ということをいままてみてきました。

ところで、電波法と電気通信事業法とを比べて考えると、その仕組みが、すごく異なっていることに気がつきます。

電気通信事業法の基本的な考え方は、「導管コンセプト」とでもいうべきもので、託された通信内容をそのままひたすら、変更も、付け加えることも、減らすこともせずに、受信者に届けるというものです。法域によっては、「ネットワークの中立性」という用語の重要な一つの分野をになっています。

これに対して、電波法の構成は、昔の行政法の体系をもってすれば、無線局の免許は、「特許」(直接の相手方のために、権利能力・行為能力・特定の権利または包括的な法律関係を設定する行為)という概念に該当するということになりそうです。もっとも、無線局の免許制度は、「電波の利用を一般的に禁止にしておき、一定の要件に適合したものに対してその禁止を解除することにより、電波の公平かつ能率的な利用を確保するもの」と説明されてい ます(今泉至明「電波法要説」32頁)。この表現は、行政法上の「許可」に該当することを前提としています。通常は、許可というのは、基本は、自由であるが、弊害が起きる可能性があるので、それを一般に禁止するということになります。そして、特定の場合にその禁止を解くという位置づけです。果たして、無線の免許が、そのような禁止を解く、という形になるのか、特別に認めるものだと整理されるのか、個人的には、許可という説明について?をもっていたりします。

それはさておき、この枠組の設計を考えるときに、電波における「要規律性」という言葉にあたることになります。

この電波の要規律性というのは、電波が、空間を高速で伝わる特性を利用して、影像、音声、信号灯の搬送のための媒体とすることから生じています。搬送する電波には、影像、音声、信号等を搬送するための幅が必要となるわけです。

この搬送のための作業である変調については、こちらのページがあります。というか、私の知識は、アナログ通信のときなので、デジタル通信の段階でギブアップしていますが。

とにかく、電波は、所定の幅をもって共通の空間を伝搬されることになるので、受信側で内容を正しく識別する必要があることもあって、利用可能な電波の数には限度があります。

そこで、混信等を防いで、利用の目的がよく達成さされるために、高度の技術性と利用方法の統一性、一定性が要求されるとされるのです(以上、今泉「電波法要説」2頁)。

旧無線電信法は、1条で、「無線電信および無線電話は、政府これを管掌す」(原文はカナ)となっており、電波は、国のものとされていました。日本国憲法のもと、そのような考え方が支持しうるものではなく、「電波は国民のものである」というコンセプトのもと、電波法は、電波の公平な利用および電波の能率的利用のための規範とされています。

これらのコンセプトが、どのように、具体的な制定法に現れているのか、さらに、「安い料金で、あまねく、公平に提供」という理念のもとに整備されている郵便法の規定もあわせてみてみましょう。

郵便法 電気通信事業法 電波法
理念 安い料金で、あまねく、公平に提供 電気通信事業の公共性(利用者の利益保護) 電波の公平かつ能率的利用
通信内容/手法等に対する規制 ・利用の公平(5条)
・検閲の禁止(7条)
・秘密の確保(8条)
・郵便禁制品(12条)
・約款による差し出し禁止(13条)
・大きさの制限(15条)
・引受けの場合の説明および開示(31条)
・開示の可能性(32条)
・危険物の処置(33条)
・検閲の禁止(3条)
・秘密の保護(4条)
・利用の公平(6条)
・免許状記載事項の遵守義務(52条)
・妨害をあたえない義務(法56条)
・疑似空中線回路の使用義務(法57条)
・無線通信の秘密の保護(法59条)
メタデータ部分 ・信書の秘密保護の対象
・宛て名等の記載方(16条)
・局の識別(無線通信規則)

このように比べてみると、問題となった「通信」の媒体の性質ごとに、規制が異なっているのがわかるかと思います。

郵便法の規定の多くは、伝搬されるものが、有体物であることによることによるのかと思います。

一方、電波法は、電波は、「国民の資産」である有限性であることから生じる公平・能率的利用の要求から来ているものということができるでしょう。

翻って考えましょう。電気通信によるインターネット通信はどうでしょうか。その性質上、電子計算機処理によることを前提とした通信である場合には、その処理の有限性から、通信についても公平・能率的利用の観点が必要になってくるのではないか、ということも考えられます。

そこまでいうと、災害時における輻輳の問題はどうなるのか、ということもいわれそうです。異常輻輳のときには、集中規制機能を利用することは認められているわけですが、それは、特別の例外ということになるののてしょう。

しかしながら、インターネット通信については、特別の例外というよりも、むしろ、インターネット通信についての公平・能率的利用の観点が加味された電気通信事業法の再構築もしくは、解釈論による補正、ということが必要になってくるのではないでしょうか。

 

 

電波法からみる「通信の秘密」(3)

電気通信事業法の規定と電波法の規定は、「電波法からみる「通信の秘密」(1)」でふれておきました。

では、電波法の秘密の保護の規定の趣旨については、
「特に無線通信は、空界を通路とする電波を利用する者であるだけに他人に知られやすい弱点を有するものであるから、その保障には特に留意されなければならない。従って、電波法においては、憲法の規定を受けて、向けん通信の秘密の保護に関する特別の規定を儲けていると説明されています。

実際に比較したときに、気がつくことですが

(1)特定性または個別性ある通信のみの保護

保護の対象となる通信は、特定の相手方に対して行われる無線通信です。送信者と受信者が特定されていて、その間に特定性または個別性が存する通信とされています。

ラジオやテレビは、秘密保護の対象とはならないと明確にされています。

その一方で、特定の人に向けられたものであるということから、それについては、存在の事実も含めて、窃用や漏えいからは、保護されるということになるわけです。

インターネット通信についても、1997年前後に、「公然性を有する通信」という概念が提案されて、そのような通信には、通信の秘密や表現の自由が一定程度制限されるのではないかということがいわれたことがあります。ガイドラインをみることができます。
そのあと、プロバイダー責任制限法が制定されるなど、一定のルールが定められていくと、そのような議論は、大雑把だと考えられたのでしょうか、あまり正面から議論されることはなくなりました。

しかしながら、通信の秘密が保護されるという期待は、特定の人に対する通信であるということから、生じているのではないか、ということを示唆しているように思えます。不特定・多数の人に対する通信については、別個の考慮があってしかるべきということになり、それは、「公然性ある通信」の議論は、そのもともとにおいて、一定の意味があったということになるかと思います。

(2) 傍受の適法性

電波法59条の条文は「傍受してその存在若しくは内容を漏らし、又はこれを窃用してはならない」となっています。
これは、傍受は、違法ではないことが明らかになっています。 傍受自体が禁止されているという解釈は、きわめて少数説です。

もっとも、国際電気通信連合 無線通信規則17.1ないし17.3は、「公衆の一般的利用を目的としない無線通信を許可なしで傍受することを禁止し、かつ、それを防止するために必要な措置をとること」を主官庁に要求しています。しかしながら、解釈論としては、傍受は、許されるということになるかと思います。

電気通信事業法との比較の表は、こんな感じです。

取得行為 開示/知りうる状態 利用について
電波法 「傍受」のみは許容
(傍受とは、積極的意思をもって自己に宛てられていない無線通信を受信すること)
「存在もしくは内容を漏ら」
すことの禁止
「窃用」とは、無線通信の秘密(存在または内容)を発信者または受信者の意思に反してそ
れを自己または第三者の利益のために利用することである。
電気通信事業法 積極的な取得の禁止 「漏えい」の禁止 「窃用」の禁止
自己または第三者の利益のために利用すること

これは、電波が、空界を通路として、拡散性を有するということから生じる規定なのではないか、と個人的には、整理しています。だとすると、拡散性をもつ通信については、この傍受の禁止自体が合理性があるのか、というのを検証することが必要になってくる、というように考えてもいいように思えます。

実際にネットワーク管理者は、実際の必要から、いろいろなコマンドを利用して、ネットワークの反応を調べることになります。その場合に、自己が通信の当事者ではない通信の存在について調査していることが多くあるように思えます。それらの行為が、「積極的な取得」に該当するというのは、ナンセンスなような気がします。ネットワーク管理者の正当業務行為であるということにするのでしょうが、どうも、違法性阻却自由の肥大化といわれてもやむをえないでしょう。

そもそも、何か許容されて、何が許容されないかを、実際に考えるほうが重要なような気がします。

(3)電波法の規定が、通信の「存在もしくは内容」という表現になっている。

通信に関しては、通信の内容と、個別通信の内容に関するデータである通信の構成要素をなす事実、それ以外の事実があるということになります。

個別通信の内容に関するデータである通信の構成要素をなす事実というのは、いいにくいので、英語だとtraffic dataだよね、ということになって、昔、traffic dataと読んでいました。ただ、それだと、個別の通信の存在とは、関係しないデータであるトラヒック・データと区別ができないよね、ということを電電公社関係者の方から指摘されたので、それ以外、原稿では、英国法にならって、通信データと読んだらいいんじゃないの、と提案してきました。(個人的には、世界的に、メタデータと呼ぶことでいいんじゃないのと思っていたりするので、今後は、そう呼びます。)

電波法は、昭和25年5月2日法律131号なのですが、昭和25年5月2日の段階で、秘密の対象となるものとしては、通信の存在と通信の内容双方であるということを認識していた、ということになります。
公衆電気通信法(これは、昭和28年法律第97号(昭28・7・31))
5条(秘密の確保)
「公社又は会社の取扱中に係る通信の秘密は、侵してはならない。
2 公衆電気通信業務に従事する者は、在職中公社又は会社の取扱中に係る通信に関して知り得た他人の秘密を守らなければならない。
という表現になっています。

電波法では、秘密の対象は、通信の存在もしくは内容だと書いているにも関わらず、公衆電気通信法で、郵便法(昭和22年法律第165号)の例(信書の秘密は、これを侵してはならない、郵便の業務に従事する者は、在職中郵便物に関して知り得た他人の秘密を守らなければならない(以下、略))にならって、信書(通信)の秘密と他人の秘密の使い分けになっています。

ここは、歴史的な話としては、興味深い話になります。

一つの仮説としては、郵便法・公衆電気通信法においては、信書・通信の秘密は、通信の内容の保護のみで、存在に関する事実は、業務に従事する者に対して他人の秘密として保護されていたのではないか、ということが考えられるのです。

衆議院通信委員会昭和22年11月11日は、制定時の国会での議論であり、郵便法について逐条的な解釈をなしています。

そこでは、「第9條は秘密の確保についてでございます。これもただいま言いました憲法の21條の第2項に、「通信の秘密は、これを侵してはならない。」と規定されております。その趣旨によりまして「遞信官署の取扱中に係る信書の秘密は、これを侵してはならない。郵便の業務に從事する者は、在職中郵便物に關して知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とする。」といたしました。すなわち第1項は郵便の業務に從事する者竝びにそれ以外の者すべてにつきまして一般的に規定し、第2項は郵便の業務に從事する者だけ、在職中郵便物に關して知り得た他人の秘密、たとえば何某からだれそれあてにどれくらいの量の郵便がいつ送られているといつたようなことも、郵便物に關して知り得た他人の秘密ということに なるものと考えております。」
という解説がなされています。
ここで、あえて2項の解説として、発信人・受信人の氏名等の問題をあげているところに、この第2項について、信書の内容以外のことを2項で保護しているという解釈をとっていたのではないかと示唆するものがあるというこことができるわけです。

あと、いま一つのエピソードとしては、上田市公安調査官郵便物調査事件をあげることができます。この事件は、昭和28年12月および昭和29年3月に、長野県で、公安調査庁に勤務するAが、郵便集配人に対して特定の機関紙(朝鮮関係の非公然の機関紙類)の発行部数や特定の人間への郵便の存否などを問いただしたという事実があり、この事実が朝日新聞の声の欄に載ったという事件がありました。
果たして、このような公安調査庁のAの行為は、郵便法との関係で、どのように考えられるのかという点が国会で、大きな問題になりました。

昭和29年04月03日の衆議院の郵政委員会で議論がありました。

齋藤政府委員は、明確に
「本件のような郵便物の発受人の住所氏名等を漏らしますことは、もちろん郵便法の第九条第一預にいう信書の秘密を侵すということにはならないと存じますが、 第二項における郵便物に関して知り得た他人の秘密を提供するということに該当いたしますので、郵便業務に従事しておる者といたしましては、かたくこれを守らなければならないところでありますので、今後ともこのような事案が再発して法律違反に該当するようなことのないように、最近におきまして一般関係局に対しまして、それぞれその規定に違反することのないよう厳重注意するよう通達をいたしまして、注意を喚起いたしておる次第であります。」
という回答をしています。

また、この議論の関連で、齋藤政府委員は、郵便法9条について「信書の内容を知る意図をもつて、その内容を知ることによつてであります。」と発言しています(発言12)。

もっとも、昭和29年05月21日で参議院郵政委員会の審議があって、その審議では、この点についての政府内部での解釈の分裂が見て取れるものになっています。

「上書きですね、中は勿論通信文でありますが、上書きも勿論これは信書の秘密の概念に入りますか、その差出人と宛先。」という質問がなされたのですが、

法務当局を代表する井本台吉政府委員は「郵便法第九条第二項のほうの郵便の秘密という事項に当ると私は思います。」と回答したのですが、さらに、政府内部でも、解釈の相違があるのではないかと質問され、井本委員は、「議論がありまして、それまでも入るという説もありまするし、少くも郵便法の九条の二項のほうの秘密には当りまするが、全体としてこの信書の秘密の中に入るかどうか、多少疑問がございます。」と答えて、議論があることを示唆しました。

余談ですが、井本台吉政府委員は、私のボスの橋本武人先生からは、イモダイとかいわれていて、当時(修習1期だったと思います)のなかで有名な人だったようです。

同日、「郵政当局の見解はどうでございましようか。直接その通信の衝に当つておられる郵政省当局の御答弁を聞きたいと思います。」という質問がなされました。これに対して、渡辺秀一委員は、「我々は郵政省といたしましては、そういう今お尋ねの件は信書の一部分を構成するものであるとかように考えます。」という回答がなされています。

その味で、政府内部での解釈論の不統一が、国会の前で明確になってしまったということがありました。

するとこの仮説でいくと、実は、郵便法と公衆電気通信法では、通信の内容と存在に関する事実は、わけて考えられていた。それに対して、存在に関する事実が明らかにされている無線通信においては、特定の者に対する通信に対してのみ、秘密として保護される合理的な期待が存すると考えられていて、その場合、存在についても保護されることになる、というものではないか、と整理されるかと思います。

電波法からみる「通信の秘密」(2)

電気通信事業法における「通信の秘密」をみていくことにしますが、その前に一つ「通信の秘密」の問題は、ゾーンディフェンスの「縫い目」にあって、ここ数年、問題が意識されるようになるまでは、いろいろな研究が非常に手薄であったということは指摘しておくべきかと思います。

憲法の先生からすると、「通信の秘密」は、通信法もしくは刑事訴訟法の問題に思えるのでしょうし、また、刑事訴訟法の先生からすると、憲法もしくは通信法の分野だと思えるのでしょう。また、通信法については、より社会的な意味をもつ、競争状況の確保などの問題があり、なかなか「通信の秘密」までは、研究が回らないということがあったかと思います。

1995年には、ネットワーク法と憲法のかかわりを大学でお話させてもらうことがあったのですが、そのときから、ネットワーク管理行為と通信の秘密/プライバシというのは、興味がありました。そして、2000年をすぎたあたりからは、大学のネットワーク運営の枠組のお手伝いをさせていただくことになって、大学の先生から、大学の研究室でのネットワーク管理と通信の秘密との関係を聞かれたりするようになりました。
そして、2004年に、「通信の秘密」とセキュリティとのバランスという調査のテーマを具体的にいただいて、憲法の制定過程を調べたり(ネットワーク管理・調査等の活動と「通信の秘密」)、インターネットウイークで、その問題点について発表させてもらったりしました

12歳で勉強させてもらった論点を還暦が近づいてきている今でも考えているというのは、面白い話だなと思っていたりするところです。

さて、電気通信事業法における「通信の秘密」の通常の理解をみていかないといけませんとしたところで、通常の解釈をみていきましょう。

電気通信事業法4条は、(秘密の保護)とのタイトルのもと、1項で、「電気通信事業者の取扱中に係る通信の秘密は、侵してはならない」としており、2項で電気通信事業従事者が「通信に関して知り得た他人の秘密を守らなければならない」としています。この「通信の秘密」の侵害については、刑事罰が準備されており(同法179条1項)、電気通信事業従事者については、刑が加重されています(2項)。

この規定は、電気通信事業法の標準的な解説書である「逐条解説 電気通信事業法」(第一法規,1987)によると

通信の秘密を保護する趣旨は個人の私生活の自由を保護し個人生活の安寧を保証する(プライバシーの保護)とともに、通信が人間の社会生活にとって必要不可欠なコミュニケーションの手段であることから、憲法第21条2項の規定を受けて思想表現の自由の保障を実効あらしめることにある。そして自由闊達な通信がなされることを保障するための規定である

とされています(22頁)。

この「侵してはならない」という行為については、「積極的な取得の禁止・窃用の禁止・漏えいの禁止」を意味するものと考えられています。
実務的には、「窃用」が、単に「用いること」と同義であると解釈されています。

この点についての判例は、昭和55年11月29日最高裁になります。事例としては、普通乗用自動車を高速度で運転中、通信無線機を操作して警察無線を傍受し、進路前方の交通検問を知るとすぐに制限速度程度まで減速して右検問個所を通過したという事案です。

この事案で、最高裁は、
電波法109条1項にいう「窃用」とは、無線局の取扱中に係る無線通信の秘密を発信者又は受信者の意思に反して利用することをいうと解すべきであり、本件について右規定の窃用の罪が成立するとした原判断は、結論において相当である
としています。
学説的には、一般には、「窃用」というのは、「自己又は第三者の利益のために」利用することといわれています。私は、枕言葉と読んでいますが、この最高裁の判決が、この枕詞を用いなかったことから、窃用と利用が同一視されるきっかけになったといえるかと思います。

判例タイムズでは、「「窃用」には、例えば、発受信者を含め他人に損害を加えるために利用する場合なども含まれると解されることから、右の文言を入れることは必ずしも正確ではないとされたためと思われ、基本的には原判決や前記解説書等と異なるものではないと考えられる(判例タイムズ430号77頁)」とされているのです。「発信者又は受信者の意思に反して」というのは、「潜在的に許容される意思に反すること」などのように考えて、上の枕詞がある場合と同様な範囲にする解釈論的な努力が必要だったのでしょうが、枕詞がないことをいいことに、「秘密に該当するデータ」の利用すべてが上記179条の構成要件に該当するとなってきているのが現実です。

電気通信事業法がインターネットにそのまま適用されることになって、ルーティングが、構成要件に該当することとなり、正当行為として認められることのみで、ISPは活動できるっていわれるのですが、どう考えても肥大化と彌縫策としか思えません。

あと興味深い事件としては、平成14年3月20日東京地判があります。
事案としては、革マル派の構成員である被告人が、同派の構成員らと共謀の上、①警察無線通信を傍受してその秘密を漏らし、かつ、窃用したという電波法違反と、②少年院の内部を調査する目的で、同少年院の庁舎内に不法に侵入したという建造物侵入の事案でした。

電波法の事案は、警察無線通信を傍受した上、そのうちから集会を巡る警備実施状況等を内包する警視庁通信指令本部と現場警備本部間の警察無線通信を選別し、同室に備付けのノート等に記録して整備するとともに、構成員に速報し、右受報者をして同室に備付けのファイル帳に転記させて、同室に出入りする構成員の閲覧に供し、又は同派の構成員からの問い合わせに即応し得る状態に置いたという事件です。

裁判所は、警察の警備実施状況等に関する無線通信の秘密を利用する意思が外形的に明確になったものであって、右無線通信の発受信者である巡査部長や警視庁通信指令本部の合理的な意思に反するものであることは明らかであり、また、第三者である構成員が右無線通信の秘密を知り得る状態に置いたものといえるとしています。

通信の秘密でいえることは、判決例が非常に少ないということです。検索すると18件くらいです。

「積極的な取得の禁止・窃用の禁止・漏えいの禁止」についての内容がわかったところで、電波法と比較する作業をすることになります。

電波法からみる「通信の秘密」(1)

去る7月23日に、無法協での無線法研究会が開催されて、そこでは、無線における「通信の秘密」が、テーマになりました。

このエントリでは、そのときの議論を、備忘のために、記録しておきたいと思います。

なんといっても、暑さのあまり、いつもは、きちんと仕込む1st jokeなのですが、当日は、忘れてしまいました。が、このエントリでは、きちんとだします。

 

 

 

 

 

 

私の無線従事者証です。一生有効です。まだ、霞が関の入館のときにだしたことはありませんが、有効なはずです。

アマチュア無線の免許の試験を受けたことのある人ならば、電波法の試験で、秘密の保護についての問題がほぼ毎年、出ているといったら、わかると思います。そのくらい、無線従事者にとっては、秘密の保護というのは、重要な事項になるのです。私の人生最初に勉強した法律は、電波法ですし、最初の論点は、通信の秘密でした。

例えば、私は、当時は、電話級(いまは、その用語自体ないです。4級になっています)でしたが、ネットでみたら、いまでも、あたりまえですが、出題されています。リンクは、こちら。

「A-10 次の記述は、無線通信の秘密の保護について電波法の規定に沿って述べたものである。 内に入れるべき字句の正しい組合せを下の1から4までのうちから一つ選べ。」

として、電波法59条(秘密の保護)、同 109条1項および2項の定めを聞いています。この問題は、1級ですが、私にも答えられました。

最初に、これらの規定をみていきましょう。

電波法59条(秘密の保護)
何人も法律に別段の定めがある場合を除くほか、特定の相手方に対して行われる無線通信(電気通信事業法第四条第一項又は第百六十四条第三項の通信であるものを除く。第百九条並びに第百九条の二第二項及び第三項において同じ。)を傍受してその存在若しくは内容を漏らし、又はこれを窃用してはならない。

同109条
  無線局の取扱中に係る無線通信の秘密を漏らし、又は窃用した者は、一年以下の懲役又は五十万円以下の罰金に処する。
2 無線通信の業務に従事する者がその業務に関し知り得た前項の秘密を漏らし、又は窃用したときは、二年以下の懲役又は百万円以下の罰金に処する。

となっています。

これだけみると、ふーむ、となってしまうのですが、実は、この規定は、電気通信事業法の規定と比較すると面白いことが分かってきます。
では、とりあえずならべてみましょう。

電気通信事業法4条(秘密の保護)
電気通信事業者の取扱中に係る通信の秘密は、侵してはならない。
2 電気通信事業に従事する者は、在職中電気通信事業者の取扱中に係る通信に関して知り得た他人の秘密を守らなければならない。その職を退いた後においても、同様とする。

第179条 電気通信事業者の取扱中に係る通信(第百六十四条第三項に規定する通信を含む。)の秘密を侵した者は、二年以下の懲役又は百万円以下の罰金に処する。
2 電気通信事業に従事する者が前項の行為をしたときは、三年以下の懲役又は二百万円以下の罰金に処する。
3 前二項の未遂罪は、罰する。

となっています。どこが、違うのか、というのを理解するには、電気通信事業法における「通信の秘密」の通常の理解をみていかないといけません。

そこからは、次のエントリで。

インターネット上の海賊版対策に関する検討会議(第4回資料)を読む (2)

前のエントリ(「インターネット上の海賊版対策に関する検討会議(第4回資料)を読む」)で、検討会議の資料を分析してみました。

とか、いっていたら、今村先生の資料が追加されていました。英国の資料です(資料1)。

(1)英国資料について

確認しましたが、ITリサーチ・アート報告書の報告書(権利侵害報告書)がブロッキングに関する判例の紹介になっているところ(同137頁から)に比して、全体的なバランスのとれた紹介ということになるかと思います。

  • 97A条による差止命令を裁判所からの発令に基づいて、ブロッキングすること
  • 2002年電子商取引(EC指令)規則(The Electronic Commerce (EC Directive) Regulations 2002)におけるプロバイダの区別に拘泥することはないこと(「情報社会指令の第 8 条 3 及び著作権法第 97A 条の目的は,インターネット上の『侵害活動』を止める上で最適な立場にあるサービス・プロバイダ」という表現がこれを示唆しています。たとえば、資料3頁の下から4行目)
  • 現実の悪意(今村先生は、現実に知っていることといっています)が前提であるが、認定は、ゆるやかであること
  • 費用は、権利者負担、などがポイントであること

が記載されています。

インターネット媒介者との関係については、あまり詳しくふれていませんが、権利侵害情報対応については、理論的には、ネットワーク中立性の例外という形でまとめられています。

権利侵害報告書の127頁では、通信の秘密に該当する事項は、「1998 年データ保護法、2003 年通信法、2003 年電気通信プライバシー(EC指令)規則(SI2003/2426)に加えて、2000 年捜査権限法(RIPA)(なお、現在では、RIPA2016)、2008 年反テロ法、2006 年無線テレグラフ法、2001 年反テロ犯罪セキュリティ法などが規制の根拠となっていること、。それに加えて、1998 年人権法も重要であること。また、コンフィデンシャリティなどのコモンローの権利、著作権、名誉権などの制定法の権利も主張をなしうることもかかる保護に関連してくる。」ことにふれています。

あと、カルティエ事件の損害項目5項目ごとの判決内容が紹介されているのは、注目です。これは、でたばっかりなので、権利侵害報告書ではふれることのできない問題でした。名護市の資料ではふれておきました

大きくいえば、導管プロバイダ(これは、別のエントリで説明しました)であっても技術の進歩によって、とめることができるのであれば、具体的な悪意のあとは、そのstuffが、違法行為に利用されることがないように「相当な注意」を払うべきなんじゃない、という考え方なのかなあ、と思っています。この考え方は、国際法だと「相当な注意」論として、一般的な考え方です(コルフー海峡事件とかがでてきます。環境法などでも、はっきりしていますし、日弁連の「デューデリジェンス」報告書をだしていたりします)。

脅迫電報事件は、一般的なモニタリング義務と具体的な悪意の場合を一緒にして論じていて、それは、考え直すべきなんじゃないとエントリで書いておきましたが、まさに、具体的な悪意をベースに考えている英国法は、このヒントになるかと思います。

わが国だって、プロバイダー責任制限法は、具体的な悪意のもとでの削除義務を認めていて(同法3条1項-厳密には、防止措置不履行の損害賠償責任)、これは、具体的な悪意の場合には、ホスティングプロバイダでは、「通信の秘密」の積極的取得・利用に反することが正当化されると位置づけられるのではないかと考えます。(ホスティング契約違反なので、当然できるでしょ、ということでしょうが、基本的には、電気通信事業者の取扱中にかかる通信ですよね、と思っていたりします)。

ところで、この同法の逐条解説なんですが、「特定電気通信役務提供者」については、厳密にいったときに、導管プロバイダを除くという定めがないんですよね(同法2条)。逐条解説だと「特定電気通信によって他人の権利を侵害する情報が流通している場合に、(a)当該情報の送信を防止するための措置をとる、(b)発信者の特定に資する情報(発信者情報)を開示する、という対応をとることが可能な場合があるため」としか書いていないので(逐条解説5頁ね)、導管プロバイダであっても、防止措置がとれれば、防止義務の対象になりそうなわけです。
昔は、導管プロバイダは、それはできないよ、ということだったんでしょうけど、いま、できちゃうならば、区別しなくていいジャンということに思えます。

(2)民事手続法上の論点

制度設計として

  • 「裁判によって初めて認められる権利」とするか、
  • 「自ら著作権侵害をおこなっていないにもかかわらずブロックする義務を負うということは民事法上可能か」、

手続保障として

  • 「海賊版サイト運営者、一般ユーザ、オーバーブロッキング主張者の手続保障」
  • 「民事訴訟法上の手続保障」

があげられています。

「裁判によってのみ認められる権利」については、個人的には、このような解する必要性があるのか、というのについては、疑問をもっています。ネットワーク法関係者は、「発信者情報開示請求権」が、ほとんど、消費者行政課の逐条解説によって「裁判によってのみ認められる権利」と同様のものであった、ということを経験しています。「通信の秘密」のドグマ時代に、「ただ、プロバイダ等が任意に開示した場合、要件判断を誤ったときには、通信の秘密侵害罪を構成する場合があるほか、発信者からの責任追及を受けることにもなるので、裁判所の判断に基づく場合以外に開示を行うケースは例外的であろう。」(同26頁 注Ⅴ)なことを書けば、ほとんど、「裁判によってのみ認められる権利」をつくることができるのです。

さすがに、その後、ドグマによって発生する状況があまりにも不当なので、発信者情報開示の書式整備と緩和という動き(?)がありましたが、いまだに、ドグマは、根強いので、東京地裁の保全部は、発信者情報開示部に半分くらいはなっているみたいです。

「自ら著作権侵害をおこなっていないにもかかわらずブロックする義務を負うということは民事法上可能か」というのも、アクセスプロバイダを含む導管プロバイダが、具体的な権利侵害を助けているのは、事実であるわけなので、客観的には、権利侵害の幇助を根拠として差止の対象になるわけですね。土地の工作物の所有者みたいなものかもしれません。

世界的な見地からすると、民法233条(竹木の枝の切除及び根の切取り)の根本にもしかすると、デューデリジェンス理論があって、それが、サイバー的に結実するとそうなるのかもしれません。

手続保障は、大事です。これは、権利侵害報告書が役に立てます(えっへん)。
海賊版サイト運営者に対してですが、これは、GEMA判決が調査義務との関係で、できる限りのことをするべきであるとしているのは、ふれました。そのような義務の反射的な利益として、海賊版サイト運営者に利益が保護されることになります。

脱線ですが、ボットネットのテイクダウンにおいてマイクロソフト社が、ボットの運営者をどのくらい労力をかけて、探しているのか、というのは、非常に参考になります。健全な社会を守りたいということ、自分たちが正義であるというのであれば、まず、そのためにきちんとお金をかけて、やるべきことをやりましょうというのは、非常に重要だと思います(ブログ「ボットネット・テイクダウンの法律問題(初期) 後」で、マイクロソフトが、IPアドレスを販売している再販業者(米国外)にコンタクトをとっており、もし被告が停止されたIPアドレスについて復活させたいというのであれば、連絡するようにといっていたこと。また、連絡自体も公表、電子メ―ル、実際の送達、ファクシミリ、ハーグ条約にもとづく通知・送達などもなさたことにふれています)。

権利を守ることは、現代社会では、(というか、昔から)非常にお金がかかることというのは、重要なことかと思います。クリエーターが、社会の発展に役立っているのは、そうですし、来るべき社会に役立つのは、そのとおりなので、そのプライドを守るためにかかる費用は、マイクロソフトさんのように、きちんとかけてもらいたいなあと思います。(というか、マイクロソフトさんは、直接には、自分のダイレクトの利益にならないのに、現地のドメイン申請者の住所のアパートの写真までとったんですよね)

一般ユーザの手続保障については、権利侵害報告書(120頁以下)の4)UPC Telekabel Wien GmbH v Constantin Film Verleih GmbH and Wega Filmproducktionsgesell-schaft mbH(UPC Telekabel 事件(2014))が、非常に示唆を与えてくれます。
「従って、国内手続においては、インターネット・ユーザーが、インターネットサービス・プロバイダが採用した措置の実現に際して、評価することができるようにしなければならない(57)。」となっており、国内手続において、十分な手続保障を一般ユーザに対して提供するような仕組みを考えなければならない、ということが、差止を認める制度の前提条件であるわけです。

このことは、「(i)取られた措置が、インターネット・ユーザーが適法に利用可能な情報にアクセスできる可能性を不必要に奪うものではないこと、(ii)これらの措置が、差止の名宛人のサービスを利用しているインターネット・ユーザーが保護された対象物に対する権限なしのアクセスを妨げる効果を有する、または、それを行う気をなくさせるものであること、が前提となるが、EU の法律で認められている基本的権利は、裁判所が、インターネットサービス・プロバイダが顧客に保護された対象を保存するウェブサイトへのアクセスを防止する差止を排除しないと解釈されなければならない。その場合には、差止命令が、アクセス・プロバイダが講じなければならない手段を特定していない時は、合理的な措置を講じたことにより、差し止め違反に対する強制的な罰則を受けることを避けることができる。(64)。」
という表現からわかるかと思います。

(3)論点表
資料7は、事務局作成の論点表です。論点としては、だいたい出尽くしていますね。
権利侵害報告書から、参考になる判決例でもって回答を準備すると以下のようになるような気がします。

1 権利・手続の方向性
これは、「現実の悪意」以降のアクセス提供がみなし侵害なのでしょうね。ただし、その他の利益との衝突があるので、裁判所の命令がないと「現実の悪意」とは、いいがたいと、逐条解説あたりでいわれそうです。

2 要件
GEMA判決からすると、調査義務をつくすことが必要になるかと思います。海外であることは、その義務を尽くしたことの評価のひとつの要素なのかと思います。

3 対象範囲
これは、英国では、私が読んでいる限り、著作物の特定を要しているような気がするのですが、それであれば、それが合理的な感じです。

4 方法
論点表は、ミスがありますね。「4」ですよ。

これは、カルティエ事件そのまま輸入しましょう。

ネットワークに関する法律は、世界的にほとんどひとつの解決に収斂していくというのが私個人の考えですがいかがでしょうか。