「デジタル空間における情報流通の健全性確保の在り方に関する検討会」とりまとめ案に対するパブコメ意見

「デジタル空間における情報流通の健全性確保の在り方に関する検討会」とりまとめ案についてパブコメ意見を提出したので公開します。問題意識は経済安全保障政策としての偽・誤情報対策の論じ方 - Mt.Rainierのブログに書いたとおりです。

(当初提出しないつもりだったのですが手が空いた30分くらいで一気に書いて出したところいくつか誤字をしてしまい、下線付きで修正しています。)

 

意見

(該当箇所)

1頁

 

(意見)

  1. 制度整備を検討するにあたっては、リスクを具体的に特定し、当該リスクが実際に(規制を正当化しうる程度の)普遍性をもって存在しているのかを検証し(必要性)、コンテンツモデレーション、システミックリスクのアセスメント・低減措置等の個別の規制が当該具体的なリスクの低減に実際に役に立つのか(関連性ないし適合性)、役に立つとしてそれによって得られる利益はいわゆるオーバーブロッキングや政府の規制権限濫用リスクを上回るのか(相当性)を個別に検討すべきである。
  2. 1に関して、特に、とりまとめ案別紙315頁のように、リスクを概括的に挙げるのではなく、弊害のメカニズムを具体的に特定すべきである。
  3. 1に関して、特に、「迅速な救命・救助活動を妨げるような偽・誤情報等」(とりまとめ案56頁)については、情報伝送PF事業者はその真偽を判定する手段を持たない以上、コンテンツモデレーションもリスクアセスメント・低減措置も有効とは考え難いことに留意すべきである。
  4. 1に関して、特に、偽・誤情報対策が安全保障政策の側面を有すること令和4年12月16日付「国家安全保障戦略」24頁)を明確に位置づけ、正面から議論の対象とすべきである。
  5. 1の検討の役に立てるため、警察、厚生労働省、防衛省等が行ってきたインフルエンサーマーケティングを含む情報流通の「適正化」のための取り組みの実態を調査し、その効果、コスト及び課題を検証すべきである。
  6. 1の検討に役立てるため、Twitterアカウント「Dappi」を含む、民主的政治過程に影響を与える意図をもって行われた可能性のある偽・誤情報の流布について、情報収集を行い、検証すべきである。
  7. 1に関して、規制の必要性や相当性を検討するにあたっては、EUと日本政府のインセンティブ構造の違いに留意すべきである。
  8. 7に関連して、特に、欧州においては、安全保障、法執行、感染症対策、災害対策は原則として加盟国の責務であり、欧州委員会がこれらに関連して規制権限を濫用するリスクは小さいのに対し、我が国においては、上記の政策を中央政府が担っており、これまでの情報流通行政、特に放送法の番組編集準則に関する解釈・運用の変遷や、平和安全法制の審議過程における政府の動きに見られるように、政府が上記の政策に関連して規制権限を濫用するリスクが相対的に高いことに留意すべきである。
  9. 7に関連して、特に、EUは、DSAがそうであるように、デジタル分野において包括的な規制を敷くことを好むが、そこには、補完性原則の下で規制を正当化するためには、何らかのテーマの下で包括的な「パッケージ」を構築する必要があるとバイアスが作用している可能性があり、慎重な検討なしにEU法を輸入する場合、過剰規制となるリスクが高いことに留意すべきである。
  10. 具体的な制度整備の方針について、合意形成が困難である場合、まずは現に弊害が生じているデジタル広告の適正化(とりまとめ案別紙第5章、第6章)について制度整備を行い、デジタル広告以外の偽・誤情報対策(とりまとめ案別紙第2~4章)については、政府の情報発信を強化しつつ、制度整備については時間をかけて検討することを検討すべきである。

 

(理由)

意見中に述べたとおり。

 

新聞協会のパブコメ意見について

本記事公開時点で、日本新聞協会がパブコメ意見を公開していますが、問題を考える上でよい材料だと感じたので、コメントします。

なお、私は、新聞を3紙、専門紙を2紙、専門雑誌を3誌購読し、Google NewsとTwitterを利用して情報収集を行っており、紙媒体(紙では読んでいませんが)とSNSの双方に高い価値を感じている立場であることを留保しておきます。

  • 協会は、新聞社の規制につながらないよう「慎重な検討」を求める一方、SNSに対しては「PF事業者の責務をより強く打ち出すべきである」とし、全体として、プレイヤー(アテンションをめぐるSNSの競争者)としての立場を前面に押し出した主張をしている。それ自体は必ずしも悪いことではないが、SNSを非難するあまり、彼我に共通の基盤である表現の自由を侵食することにならないかは、もう少し考えてもよいのではないか。
  • 協会は、「偽情報や誤情報の発信・拡散を容易にするとともに、フィルターバブルやエコーチェンバーなどアテンション・エコノミーによる様々な課題を引き起こしているのはPF事業者のサービス設計によるところが大きい」としているが、このようなキャッチフレーズの扱いには慎重になる必要があると感じる。フィルターバブル・エコーチェンバーという点では、新聞こそそのようなリスクがあるとも言いうるし、アテンションエコノミーという点では、新聞社もしばしば「釣り記事」のような見出しを付けていると感じる。だからといって規制すべきではないというの一般的な感覚だと思われるが、そうであるとすれば、翻ってSNSはなぜ規制してよいのか、合理的な区別は可能なのかをよく考えるべきであると思われる。
    • フィルターバブルについてより具体的に言えば、電波の有限性に起因するチャンネルの有限性が番組編集準則の正当化根拠となってきたことを想起すべきである。すなわち、①新聞各社は一定の政治的傾向を有している;②2017年において、複数紙を購読(現代的に言えば「マルチホーミング」)している人は4.8%にとどまる(月ぎめ新聞購読者58.1%…月ぎめで新聞を取っている人の実情(2023年度版)(不破雷蔵) - エキスパート - Yahoo!ニュース);③これは、人々の可処分所得に対して新聞が高価であることに起因している;④(i)2023年において58.1%の読者が月極で契約していること(同前)、(ii)①の政治的傾向により各紙は差別化されていることから、スイッチングコストは高い;これらの事情に照らして新聞にも「紙面編集準則」を課すべきという主張がなされた場合、有効な反論は可能であろうか。
  • 協会は、新聞社のサイトに配信される詐欺広告について、「新聞各社はアドベリフィケーションツールを導入するなど、本来広告仲介プラットフォーム事業者が負担すべきコストや労力をかけ、不適切な広告を利用者に発信しない対策に、真摯に取り組んでいる」としている。しかしながら、新聞社は広告収入を得ている以上、当然に「本来広告仲介プラットフォーム事業者が負担すべきコストや労力」とすることには疑問がある。別の箇所では、協会は、「新聞社の広告審査担当者は、日々入稿される広告原稿が法令や倫理に適合しているかを確認し」ているとしているが、それはまさに「読者の信頼に応える」ためであって、広告代理店がその注意を怠っているから不当にも自ら審査することを強いられているというわけではないであろう。

経済安全保障政策としての偽・誤情報対策の論じ方

総務省の「デジタル空間における情報流通の健全性確保の在り方に関する検討会とりまとめ(案)」について、前回の記事 で検討の方法について若干のコメントをしましたが、その後いくつか思ったことがあるので、それについて書いていきます。

(追記:当初事情を分かっている人向けに書いていたのですが、国民全体に関わる問題だと思ったので「何が起きているのか」を追記しました。能力とリソースの制約のため、それでも分かりにくいところがあるかと思いますが、ご容赦ください。)

 

何が起きているのか(追記)

 

偽・誤情報対策は経済安全保障政策の一つである

  • 検討会ではほとんど言及されていないが、小林鷹之前経済安全保障担当大臣が、偽・誤情報対策は経済安全保障政策の一つであることを明言しているEconomic security is about strengthening and sustaining growth, former minister says - The Japan Times. "What are the most pressing challenges?"との問いに対し、サイバー安全保障の強化と偽・誤情報対策である旨答えている)。
    • なお、このインタビュー記事では、外からは見えにくい(かつ怪しい言説も多い)経済安全保障政策の全体像がかなりクリアに説明されており、ぜひ参照されたい。
  • もちろん、例えば中国政府がSNSを通じて日本の世論を操作し、それによって安全保障政策についての合意形成が阻害されることがあるとすれば、我が国としても放置できない事態なのは間違いないが(米国のTikTok禁止法はまさにこのような懸念に基づく)、政府による濫用リスクが極めて高い局面であることは否定できず、経済安全保障政策の側面があることを明確にした上で、正面から議論すべきである。

 

事実に基づき具体的に議論する必要性

  • 前回の記事にも書いたが、とりまとめ案は、民間の調査結果を特に検証することなく「〜という調査結果もある」という形で引用したり、有識者の発言を特に検証することなく「〜という指摘もある」という形で引用したり、個別的なエピソードの普遍性を検証することなく一般化したりするという手法が目立つ。しかしながら、表現規制、特に表現内容の規制を議論するにあたっては、(規制を正当化するだけの普遍性のある)リスクを具体的に特定し、検討される規制手段が本当に当該リスクの低減につながるのか、つながるとしても他に表現の自由に対する影響がより小さい手段によっても十分な効果が得られるということはないかを具体的に検討する必要がある。とりまとめ案は、コンテンツモデレーションの必要性を前提に、規制手段どうしを比較しているように見えるが(個人的にはその一事をもってしても政府の規制能力に不安を感じざるを得ない)、本当にそのような必要性があるのかどうかから検討を始めるべきである。
  • 例えば、震災時における虚偽の救助要請のエピソードがしばしば語られるが(56ページに引用されている)、情報伝送PF事業者はその真偽を判定する手段を持たないのであるから、それによる救助活動の阻害を防止する上でコンテンツモデレーションは役に立たない。むしろ「間接的・付随的規制」である偽計業務妨害罪による威嚇が有効であろう。

 

これまでの政府のオペレーションの検証の必要性

 

放送行政の教訓を踏まえる必要性

 

EUと日本政府のインセンティブ構造の違いを踏まえる必要性

  • DSAにせよDMAにせよ、EUは包括的なデジタル規制をしたがるが、これはブリュッセルに特有のインセンティブ構造に影響されている可能性がある。すなわち、EUは「民主主義の赤字」批判に晒されており、かつ、補完性原則に服するため実績作りに使えるような政策オプションも必ずしも多くない。そのような状況では、個別の問題を個別に解決するより、若干無理をしてでも一つの政策パッケージにまとめたほうがやりやすく、かつ、EUの存在意義の証明にもなる。このように、EUのデジタル政策には、EU特有のバイアスがかかっている可能性があるのであり、EU法を参照するにあたっては、そのような可能性を十分に考慮すべきである。
  • また、上記の濫用リスクとの関係では、EUは欧州における主要な統治主体ではなく、安全保障政策、治安政策、災害対策も基本的には担っていないことは、重要な事実である。言い換えれば、日本では中央政府に各種の権限が集中しており、かつ、仮に偽・誤情報対策を行うとすればその中央政府が行うことになるため、固有の濫用リスクがあるといえ、それを踏まえてもなお政府がコンテンツモデレーションを命じるべきなのかは慎重に判断すべきである。

 

安全保障政策は正面から議論すべきである

  • ところで、サイバー安全保障との関係でも書いたが、現在の政府には、安全保障政策を隠蔽する傾向があるように思われる。当初「安全保障法制」と呼んでいたものを「平和安全法制」と言い換えるようになったのもそうであるし、特定秘密保護法とほぼ同じである重要経済情報保護活用法案(セキュリティクリアランス法案)を新法としたのもそうである。冒頭に書いたように、偽・誤情報対策において経済安全保障が正面から語られないのもそうであるかもしれない。
  • しかしながら、自衛隊の保有もそうであるが、安全保障政策は他ならぬ国民のためのものであり、国民が主体的に、自分のこととして決定する必要がある(それは、民主主義を維持するには、国民にも一定の努力が求められるということでもある)。我が国の教育は世界的に見れば成功しており、国民は全体として見ればそれに耐えうる理性を有しているはずである。政府はそのような「国民の的確な理解と批判」を支援するために、可能な限り丁寧な説明を行うべきであるし、そうすることによって安全保障政策に関して民主主義の基礎づけを得るべきである。逆に、抽象的な不安だけで情報を隠蔽し、それによって民主的政治過程が阻害されることがあるとすれば、何のための安全保障か分からなくなってしまう。
    • なお、自民党の提案する憲法改正は、合区解消(これは正当化されないと考える)を除いてほとんど意味がないのではないかと思っていたが、最近は、9条に関しては、国民が安全保障という重要政策について主体的に議論し決定する機会として活用するのであれば、意味があるのではないかと思っている。
  • 政府は特定秘密保護法・平和安全法制のときのような混乱を懸念しているのだと思われる。しかしながら、それらは安倍政権の不誠実さ(政策の正当性は別として)によるところが大きく、むしろ、経済安全保障推進法や重要経済情報保護活用法が混乱なく成立したのは、岸田首相や小林前大臣の丁寧な説明の努力によるところが大きいのではないか。

「デジタル空間における情報流通の健全性確保の在り方に関する検討会」とりまとめ案について

昨年11月に設置され、偽・誤情報対策を中心とする「デジタル空間における情報流通の健全性確保の在り方に関する検討会」での検討について、とりまとめ案が出ていましたので、それについて書いていきます。

 

DSAー背景1

  • 今回の検討の背景となっているのは、EUのデジタルサービス法(DSA)である(テキスト概要ページ)。
  • 同法は、「安全で予測可能かつ信頼できるオンライン環境を確保し、違法なコンテンツのオンラインでの流布や、偽情報やその他のコンテンツの流布がもたらす可能性のある社会的リスクに対処し、憲章に謳われている基本的権利が効果的に保護され、イノベーションが促進されること」を目的としている(Recital 9)。
  • 同法は、関係役務提供者を、仲介サービス、ホスティングサービス、オンラインプラットフォーム、超大規模オンラインプラットフォーム(Very large online platform, VLOP)に分類し、段階的な義務を課している(義務の内容についてはNRIの資料の12ページとテキスト、特に3章を参照)。
  • 同法は、オンライン環境におけるコンテンツ流通それ自体だけでなく、それを支える広告にも着目している。すなわち、「オンライン広告は、オンラインプラットフォームの提供に関連するものを含め、オンライン環境において重要な役割を果たしており、そこではサービスの提供の全部または一部は、広告収入によって直接的または間接的に報酬を受けていることがある。オンライン広告は、それ自体が違法コンテンツである広告から、違法または有害なコンテンツやオンライン活動を公表または増幅する金銭的インセンティブ供与、または市民の平等な扱いと機会に影響を及ぼす広告の差別的な提示に至るまで、重大なリスクに繋がる可能性がある」(Recital 68)。このため、広告は、透明性義務(26条、39条)の対象となるほか、VLOPのリスクアセスメント・リスク低減措置(34条、35条)の対象とされている。

 

総務省のこれまでの取り組みー背景2

  • 総務省は、プラットフォームサービスに関する研究会の報告書(2020年)に基づき、「表現の自由への萎縮効果への懸念、偽情報の該当性判断の困難性、諸外国における法的規制の運用における懸念等を踏まえ、まずは民間部門における自主的な取組を基本とした対策を進めることが適当です。/政府は、これらの民間による自主的な取組を尊重し、その取組状況を注視していくことが適当と考えられます。特に、プラットフォーム事業者による情報の削除等の対応など、個別のコンテンツの内容判断に関わるものについては、表現の自由の確保などの観点から、政府の介入は極めて慎重であるべきです。/他方、仮に自主的スキームが達成されない場合あるいは効果がない場合には、例えば、偽情報への対応方針の公表、取組状況や対応結果の利用者への説明など、プラットフォーム事業者の自主的な取組に関する透明性やアカウンタビリティの確保をはじめとした、個別のコンテンツの内容判断に関わるもの以外の観点に係る対応については、政府として一定の関与を行うことも考えられます。」としてきた(報告書35ページ以下参照)。
  • この下で、総務省は、
    • ①令和3年にプロ責法を改正し、権利侵害情報の発信者情報開示について特別の非訟手続を設け、さらに、
    • ②令和6年に同法を改正し(改正後の法律の通称は情プラ法とされている)、送信防止措置(≒投稿の削除)について、大規模プラットフォーム事業者に、(i)削除申出窓口・手続の整備・公表、(ii)削除申出への対応体制の整備(十分な知識経験を有する者の選任等)、(iii)削除申出に対する一定期間内の判断・通知、(iv)削除基準の策定・公表(運用状況の公表を含む)、(v)削除した場合の発信者への通知を課した。
  • 上記のうち、①はあくまで裁判所が判断するものであり、政府は関与しない。一方、②には政府が関与するが、上記の報告書にいう「プラットフォーム事業者の自主的な取組に関する透明性やアカウンタビリティの確保」にとどまり、政府が削除を命じることはない(なお、プラットフォームが自主的に削除しない場合、当事者は人格権等を被保全権利とする仮処分を申し立てることができる。この場合、削除が命じられることがあるが、判断するのは裁判官である)。
  • 一方、プロ責法(情プラ法)が対処しようとしているのは権利侵害情報であり、偽情報全般ではなかった。そのため、具体的な被害者がいない情報については、特に規制は課されていない。また、プロ責法(情プラ法)のアプローチは、個別の権利侵害情報への対処を規律するというものであり、権利侵害情報(を含む偽情報)の流通を誘発するような構造的リスク(システミックリスク)を規律するものではない。
  • 以上が今回の検討会の前提となる状況である。

 

とりまとめ別紙について

とりまとめのうち制度整備を扱っているのは別紙なので、それについて書いていきます。

定義等

別紙で使用されている関係事業者等の定義等は、以下のとおりです。

  • 「情報伝送PFサービス」は、「インターネット上で第三者が投稿等発信したコンテンツ(文字、画像、映像、音声等)やデジタル広告を不特定の者が閲覧等受信できるように伝送するプラットフォームサービス」とされ、SNSや動画共有サービスがその例とされている。情報伝送PFサービスを提供する事業者は、「情報伝送PF事業者」と称されている。
    • 情報伝送PFサービスは、「デジタル空間における情報流通の主要な場」と位置付けられている。
  • 「広告仲介PFサービス」は、「広告主とパブリッシャーの間でデジタル広告を伝送し、パブリッシャーが運営するオンラインメディア上での広告表示を可能にする…プラットフォームサービス」とされ、DSPやSSPがその例とされている。広告仲介PFサービスを提供する事業者は、「広告PF事業者」と称されている。
    • 広告主、広告代理店、媒体主(メディア、パブリッシャーも互換的に使用されているようである)、広告PF事業者は、「デジタル空間における情報流通を資金面で支えるデジタル広告に関わる」者と位置付けられている。
  • 情報伝送PF事業者と広告仲介PF事業者は「情報伝送PF事業者等」と総称されている(343ページに記載がある)。

 

別紙の構成

  • 別紙は全7章からなる。このうち第1章と第7章が総論的パート、第2章〜第4章が各論的パートである。

 

偽・誤情報への対処(別紙第2章〜第4章)

  • 各論的パートのうち、第2章〜第4章は偽・誤情報への対処に関係し、情報伝送PF事業者を対象とする。
  • このうち、第2章はコンテンツモデレーションであり、個別の偽・誤情報の発信・拡散行為がもたらすリスク(後述のシステミックリスクと対比した場合、コンダクトリスクとでも称すべきもの)への対処に関する。
    • 「偽・誤情報」は明確には定義されていない(それ自体事業者に委ねる趣旨のようである)。
    •  一方、偽・誤情報の流通・拡散のリスクは以下のように要約されている。
      • 人の生命、身体又は財産への影響(例えば、健康被害、災害時の救命・救助活動や復旧・復興活動の妨害、詐欺被害、事業者への風評被害を含む営業妨害等)
      • 個人の自律的な意思決定を含む人格権やその他基本的人権への影響(例えば、誹謗中傷、なりすましによる肖像権等の侵害、ヘイトスピーチ等)
      • 健全な民主主義の発達への影響(例えば、集団分極化に伴う民主的政治過程への悪影響等)
      • その他の社会的混乱等の実空間への影響(例えば、株価の下落、公共インフラの損壊、外交関係の悪化等)
    • 具体的な制度的措置としては、情プラ法を参考とした規律が検討されているようである。
    • プロ責法(情プラ法への改正後も同様である)は、権利侵害情報を対象としているが、偽・誤情報対策は(個人の権利保護に限らず)公益に反する情報を問題としていることに留意する必要がある。このことに起因して、偽・誤情報対策は、相対的に政府による濫用リスクが大きい。
  • これに対し、第3章はシステミックリスクマネジメントであり、コンダクトリスクを発生・増幅させる構造的なリスク(システミックリスク)への対処に関する。
    • システミックリスクとは、具体的には、以下の特徴が、偽・誤情報の流通・拡散のリスクを発生・増幅させることとを意味する。
      • ①誰もが低コストで不特定の者に向けた情報発信を行うことができること(情報発信コストの低廉性)
      • ②情報の流通・拡散を促進する「いいね」やリポスト等の機能(拡散促進機能)
      • ③閲覧等受信側の利用者の興味・関心等に応じてコンテンツやデジタル広告の表示順位その他の表示方法を変更する機能(レコメンデーション機能・広告ターゲティング機能)
    • 具体的な制度的措置としては、リスクアセスメントと緩和措置(mitigation)を行わせ、官民協議会がそれを検証・評価することが検討されているようである(義務の内容についてはDSA 34条、35条、検証・評価については取引透明化法9条以下を参考にしているものと思われる。官民協議会の関与については後述する)。
  • 第4章は官民協議会であり、共同規制のメカニズムとしての官民協議会の設立に関する。
    • 同じ共同規制でも、例えば取引透明化法や情プラ法にはそのような規定は存在しない。しかしながら、コンテンツモデレーションやシステミックリスクへの対処 (特に前者)は、取引透明化法と異なり、表現の自由に関係し、かつ、情プラ法(権利侵害情報への対処)と比較して、偽・誤情報の判断基準や「当てはめ」はより不明確であり、これらに起因して、政府の濫用リスクが大きい。このような背景から、官民協議会の設立が検討されているものと思われる。

 

デジタル広告の適正化(別紙第5章、第6章)

  • 各論的パートのうち、第5章、第6章はデジタル広告(インターネット広告)の適正化に関係し、上記の全ての事業者を対象とする。
  • このうち、第5章は「違法・不当な広告」の掲載防止・停止に関係し、「情報伝送PF事業者等」つまり情報伝送PF事業者と広告仲介PF事業者を対象とする。
    • 「違法・不当な広告」は明確には定義されていないが(それ自体事業者に委ねる趣旨のようである)、典型的にはなりすまし広告、薬機法、金商法等の業法に違反する広告を想定しているようである。
    • 具体的な制度的措置としては、広告の審査基準の策定・公表、審査体制の整備・透明性確保、広告主の本人確認(以上は事前審査に関わる)のほか、情プラ法を参考とした事後的な掲載停止が検討されているようである。
  • これに対し、第6章は偽・誤情報をはじめとする違法有害情報を掲載するメディアへの広告の掲載防止・停止に関係し、広告主、広告代理店、広告仲介PF事業者を対象とする。
    • 具体的な制度的措置としては、広告媒体の審査基準の審査基準の策定・公表、審査体制の整備・透明性確保、媒体主の本人確認(以上は事前審査に関わる)のほか、情プラ法を参考とした事後的な掲載停止が検討されているようである。
      • 一方、広告主、広告代理店については、ガイドライン等の公表が検討されているにとどまり、法的義務の対象とすることは想定されていないようである。
    • ここで、第5章と第6章とでは問題とする状況が異なることに留意する必要がある。第5章は、広告自体が不当(違法・不当な広告)である場面を対象としている。そこでは広告主のコンダクトリスクが問題となっている。これに対し、第6章は広告が不当な情報(偽・誤情報やその他の違法・有害なコンテンツ)にインセンティブを与える場面を対象としている。そこでは広告はシステミックリスクを構成している。
  • さらに、第5章、第6章は必ずしも偽・誤情報対策(特にシステミックリスクへの対処)の文脈に収まるものではなく、純粋な違法有害情報対策に踏み出そうとしていることに留意する必要がある。特に、第6章は、政府にとって好ましくないWebサイトについて、収益を剥奪するよう政府が事業者に働きかけるものであり、「政府にとって好ましくない」との主張が国民の利益(公益)と一致している限りでは問題はないが、そうではない主張(つまり規制権限の濫用)が行われたり、事業者が政府が主張する利益に名を借りて過剰な広告停止を行わないよう、適切なセーフガードが設けられる必要がある。
    • なお、恣意的な広告の停止は、優越的地位の濫用的な側面もあり、取引透明化法が1つのセーフガードとなりうる。

 

その他コメント

報告書の内容というよりは検討の方法について、以下の感想を持ちました。

  • ゴールやプリンシプルが定まっておらず、検討が迷走しているように見える。もちろんどんな検討も模索から始まるのであるが、まずはそれこそ官民協議会を設定して検討を行い、ある程度課題が見えてきた段階で政府の会議に場を移したほうがよかったのではないか(プロ責法改正もそうしてきたはずである)。一市民としては、政府が確たる根拠も方針もないままに表現規制に進もうとしているように思えてしまう。
  • アテンションエコノミー、フィルターバブル、外資系、マルチステークホルダー、「広告の質の確保」、「質の高いメディア」など、十分に固まっていない用語を議論の重要部分で使用するのはやめたほうがよい。委員や事務局はそれぞれ相応に具体的なイメージを持っているのだとは思うが、このような用語を使用することで、微妙なすれ違いが生まれ、建設的な議論が阻害されるリスクがある。
    • なお、「マルチステークホルダーが」という表現が使用されているが、「マルチステークホルダー」は形容詞的なフレーズであって、名詞的な用法(特に特定の範囲の利害関係者を指すのに用いること)には違和感を覚える。
  • 具体的な(あるべき)取組みに言及するときは、主語を明確にすべきである。政府が主体なのか、事業者が主体なのか、後者だとして政府がそれを担保するために何かすることを想定しているのか、しているとしてそれは具体的には何をすることなのかが曖昧になっている箇所が多い。これでは建設的な議論が困難となってしまう。
  • 別紙の随所で、民間の調査結果や有識者の発言、個別的なエピソードを「〜という調査結果もある」「〜という指摘もある」という形で引用し、そこから一般的なリスクを描く論法が使われているが、これらの調査結果等の検証や、推論の妥当性の検証は行われていないようである。しかし、これではやはり建設的な議論が困難となってしまうし、表現の自由との関係で言えば危険である。

著作権法30条の4は著作権の内在的制約であることについて

文化庁の「AIと著作権に関する考え方について」はなかなか正確に理解されていない感じがありますが、その原因の1つは、同文書が前提としている平成30年著作権法改正に関する文化庁解説が理解されていないことにあると感じるので、それについて書いていきます(なお、過去記事として「AIと著作権に関する考え方について」の概要/ 『AIと著作権』の感想 - Mt.Rainierのブログ)。

 

条文

著作権法30条の4は以下のとおりです。まずはこれをよく読む必要があります。

(著作物に表現された思想又は感情の享受を目的としない利用)
第30条の4 著作物は、次に掲げる場合その他の当該著作物に表現された思想又は感情を自ら享受し又は他人に享受させることを目的としない場合には、その必要と認められる限度において、いずれの方法によるかを問わず、利用することができる。ただし、当該著作物の種類及び用途並びに当該利用の態様に照らし著作権者の利益を不当に害することとなる場合は、この限りでない。
一 著作物の録音、録画その他の利用に係る技術の開発又は実用化のための試験の用に供する場合
二 情報解析(多数の著作物その他の大量の情報から、当該情報を構成する言語、音、影像その他の要素に係る情報を抽出し、比較、分類その他の解析を行うことをいう。第47条の5第1項第2号において同じ。)の用に供する場合
三 前2号に掲げる場合のほか、著作物の表現についての人の知覚による認識を伴うことなく当該著作物を電子計算機による情報処理の過程における利用その他の利用(プログラムの著作物にあつては、当該著作物の電子計算機における実行を除く。)に供する場合

 

文化庁解説

著作権法30条の4は平成30年著作権法改正で導入されました。このとき文化庁が公表した解説は、以下のように書かれています。

著作物に表現された思想又は感情の享受を目的としない行為については,著作物の表現の価値を享受して自己の知的又は精神的欲求を満たすという効用を得ようとする者からの対価回収の機会を損なうものではなく,著作権法が保護しようとしている著作権者の利益を通常害するものではないと考えられるため,当該行為については原則として権利制限の対象とすることが正当化できるものと考えられる。

このため,法第30条の4を新設し,著作物は,当該著作物に表現された思想又は感情を自ら享受し又は他人に享受させることを目的としない場合には,その必要と認められる限度において,利用することができることとし,著作物に表現された思想又は感情の享受を目的としない行為を広く権利制限の対象とすることとした。

具体的には,同条柱書において,著作物に表現された思想又は感情の享受を目的としない行為を広く権利制限の対象としつつ,同条により権利制限の対象となる行為について法の予測可能性を高めるため,同条各号において,技術の開発等のための試験の用に供する場合(第1号),情報解析の用に供する場合(第2号),人の知覚による認識を伴うことなく電子計算機による情報処理の過程における利用等に供する場合(第3号)といった,著作物に表現された思想又は感情の享受を目的としない場合として典型的に想定される場合を例示することとしている。

なお,著作物に表現された思想又は感情の享受を目的とする行為であるとして本条の規定に該当しない場合でも,法第47条の4(電子計算機における著作物の利用に付随する利用等)や法第47条の5(電子計算機による情報処理及びその結果の提供に付随する軽微利用等)など他の権利制限規定の対象となる場合がある。

文化庁著作権課「デジタル化・ネットワーク化の進展に対応した柔軟な権利制限規定に関する基本的な考え方(著作権法第30条の4,第47条の4及び第47条の5関係)」

 

コメント

文化庁解説から読み取れるのは、次の2点です。これらが「AIと著作権に関する考え方について」(特に8ページ、10ページ)の重要な前提となっています。

  • 第1に、上記解説は、「著作物の表現の価値を享受して自己の知的又は精神的欲求を満たすという効用を得ようとする者からの対価回収の機会」の確保が「著作権法が保護しようとしている著作権者の利益」であることを明らかにしている。機械学習モデルの開発者は、「著作物の表現の価値を享受して自己の知的又は精神的欲求を満たすという効用を得ようとする者」ではないので(単にデータとして処理しているにすぎない)、彼らからの対価回収の機会の確保は「著作権法が保護しようとしている著作権者の利益」にはそもそも含まれない。
  • 第2に、上記解説は、著作権法30条の4は、「著作権法が保護しようとしている著作権者の利益」を確保する上で禁止する必要がない行為を除外したものにすぎない(=著作権に内在的な制約に基づくものである)ことを明らかにしている。言い換えれば、同条は、「著作権法が保護しようとしている著作権者の利益」とは異なる利益(例えば機械学習の有用性)との比較衡量の結果、著作権を制限したもの(=著作権に外在的な制約)ではない。なお、
    • 著作権法30条以下は、一般に「権利制限」と呼ばれるが、このことは、内在的制約か外在的制約かとは関係がない。端的に言えば、訴訟における主張立証責任の配分を示しているにすぎない。
    • また、機械学習の有用性は、政府が著作権法30条の4を新設する動機であったが(文化庁解説3ページ以下)、このことは、上記の30条の4の性質論とは矛盾しない。精緻な立法にはコストがかかるので、具体的な弊害がなければある程度の過剰規制は仕方がないが、社会の変化によりそうではなくなったというだけである。

国連サイバー犯罪条約案の仮訳

国連サイバー犯罪条約案(A/AC.291/L.15)の仮訳です。背景等については国連サイバー犯罪条約案について - Mt.Rainierのブログをご参照ください。

本仮訳は、AIを使用して作成したドラフトを適宜加筆修正して作成しています。原文を読む前のインデックスとしての使用を想定しており、内容の正確性を保証するものではありません。

 

 

第I章 総則

第1条 目的の宣言

本条約の目的は以下の通りである:

  • (a) サイバー犯罪をより効果的かつ効率的に防止し、対策を強化すること。 
  • (b) サイバー犯罪の防止及び対策において、国際協力を促進、支援、強化すること。 
  • (c) サイバー犯罪の防止及び対策において、特に発展途上国の利益のために、技術支援及び能力開発を促進し、支援し、強化すること。

 

第2条 用語の定義

本条約において:

  • (a) 「情報通信技術システム」とは、1つ又は複数の機器が、プログラムに従い、電子データを収集、保存、及び自動処理するために相互に接続され又は関連付けられた機器をいう。 
  • (b) 「電子データ」とは、情報通信技術システム内で処理に適した形式の、事実、情報、概念のあらゆる表現をいう。
  • (c) 「トラフィックデータ」とは、情報通信技術システム内の通信に関連する電子データで、通信の発信地、宛先、ルート、時間、日付、サイズ、継続時間、又は基礎となるサービスの種類を示すものをいう。
  • (d) 「コンテンツデータ」とは、情報通信技術システムにより転送されたデータの内容に関する電子データをいい、画像、テキストメッセージ、音声メッセージ、音声録音、ビデオ録音を含むが、これらに限られない。
  • (e) 「サービスプロバイダー」とは、以下のいずれかを行う公的又は私的機関を指す: 
    • (i) 情報通信技術システムを用いてユーザー間の通信を提供するサービスを提供する者。
    • (ii) そのような通信サービス又はそのユーザーに代わって電子データを処理又は保存する者。
  • (f) 「加入者情報」とは、サービスプロバイダーが保有する情報のうち、トラフィックデータ又はコンテンツデータを除き、以下の事項を特定できる情報をいう:
    • (i) 使用される通信サービスの種類、これに関連する技術的な条件、およびサービスの提供期間
    • (ii) 加入者の身元、郵便または地理的住所、電話番号その他のアクセス番号、請求または支払いに関する情報(サービス契約または取り決めに基づき利用可能なもの)
    • (iii) 通信機器の設置場所に関するその他の情報(サービス契約または取り決めに基づき利用可能なもの)
  • (g) 「個人データ」とは、識別された又は識別可能な自然人に関連する情報をいう。
  • (h) 「重大な犯罪」とは、長期4年間以上の自由剥奪の刑罰が科される行為をいう。
  • (i) 「財産」とは、実体的か無体的か、動産か不動産か、有形か無形かを問わず、全ての種類の資産をいい、仮想資産及びその資産に対する権利や利益を示す法的文書又は証書を含む。
  • (j) 「犯罪収益」とは、犯罪の実行により直接又は間接的に得られた全ての財産をいう。
  • (k) 「凍結」又は「押収」とは、裁判所又は他の権限ある当局によって発行された命令に基づき、財産の移転、変換、処分又は移動を一時的に禁止すること、又は財産の管理を一時的に行うことをいう。
  • (l) 「没収」とは、適用される場合には没収を含み、裁判所又は他の権限ある当局による財産の恒久的な剥奪をいう。
  • (m) 「前提犯罪」とは、本条約第17条に定義される犯罪の対象となる犯罪収益を発生させるあらゆる犯罪をいう。
  • (n) 「地域経済統合機構」とは、本条約に基づく事項についてその加盟国が権限を移譲した特定の地域の主権国家によって構成され、その内部手続に従って本条約に署名、批准、受諾、承認又は加入する権限を正式に付与された組織をいう。本条約における「締約国」への言及は、その権限の範囲内でこれらの機構に適用される。
  • (o) 「緊急事態」とは、自然人の生命又は安全に対する重大かつ差し迫った危険が存在する状況をいう。

 

第3条 適用範囲

本条約は、本条約に明記されている場合を除き、以下に適用される:

  • (a) 本条約に基づいて設定された犯罪行為の防止、捜査及び訴追、並びにそのような犯罪から得られた収益の凍結、押収、没収及び返還。
  • (b) 本条約第23条及び35条に従って行われる刑事捜査又は手続として行われる、電子形式の証拠の収集、取得、保全及び共有。

 

第4条 他の国際連合条約及び議定書に基づいて設定された犯罪

  1. 締約国は、自国が締結している他の適用可能な国連条約及び議定書を履行する際に、その条約及び議定書に従って設定された犯罪が、情報通信技術システムを使用して行われた場合にも、国内法において犯罪とみなされることを確保しなければならない。
  2. 本条のいかなる内容も、本条約に従って犯罪を設定するものとして解釈してはならない。

 

第5条 主権の保護

  1. 締約国は、本条約に基づく義務を、主権平等並びに領土保全の原則及び内政不干渉の原則と整合する形で履行しなければならない。
  2. 本条約のいかなる内容も、ある締約国が他の国の領域内で、国内法によってその国の当局に専属的に留保されている権限の行使や機能の遂行を行うことを認めるものではない。

 

第6条 人権の尊重

  1. 締約国は、本条約に基づく義務の履行が、国際人権法に基づく義務と整合することを確保しなければならない。
  2. 本条約のいかなる内容も、適用される国際人権法に従い、かつ、これらと整合する方法で、表現の自由、信教の自由、集会の自由及び結社の自由に関連する権利を含む人権又は基本的自由を抑圧することを認めるものと解釈してはならない。

 

第II章 犯罪化

第7条 違法なアクセス

  1. 各締約国は、意図的に行われた場合に、権限なく情報通信技術システム全体又はその一部にアクセスすることを国内法において犯罪とするために必要な立法その他の措置を講じなければならない。
  2. 締約国は、犯罪が、電子データを入手する意図、その他の不正な意図もしくは犯罪的な意図をもって、又は他の情報通信技術システムに接続されている情報通信技術システムに関連して、セキュリティ措置を侵害することによって行われることを要件とすることができる。

 

第8条 違法な傍受

  1. 各締約国は、意図的にかつ権限なく、技術的手段を用いて、情報通信技術システムに対して送受信された非公開の電子データの伝送、又は情報通信技術システム内での非公開の電子データの伝送を傍受する行為を、国内法において犯罪とするために必要な立法その他の措置を講じなければならない。
  2. 締約国は、犯罪が、不正又は犯罪的な意図をもって行われた場合や、他の情報通信技術システムに接続された情報通信技術システムに関連して行われることを要件とすることができる。

 

第9条 電子データへの干渉

  1. 各締約国は、意図的にかつ権限なく、電子データを損壊、削除、劣化、改変又は抑制する行為を、国内法において犯罪とするために必要な立法その他の措置を講じなければならない。
  2. 締約国は、第1項に規定する行為が重大な損害を引き起こすことを要件とすることができる。

 

第10条 情報通信技術システムの機能への干渉

各締約国は、意図的にかつ権限なく、電子データを入力、送信、損壊、削除、劣化、改変又は抑制することによって、情報通信技術システムの機能を著しく妨害する行為を、国内法において犯罪とするために必要な立法その他の措置を講じなければならない。

 

第11条 機器の不正使用

  1. 各締約国は、意図的にかつ権限なく、以下の行為を国内法において犯罪として規定するために必要な立法その他の措置を講じなければならない:
    • (a) 本条約第7条から第10条に従って設定された犯罪を実行する目的で使用する意図をもって、以下のいずれかを取得し、生産し、販売し、使用のために調達し、輸入し、配布し又はその他の方法で提供する行為: 
      • (i) 第7条から第10条に規定された犯罪のいずれかを犯す目的で設計又は適用された機器(プログラムを含む)。
      • (ii) 情報通信技術システムの全体又は一部にアクセスするためのパスワード、アクセス認証、電子署名又は類似のデータ。
    • (b) 本条約第7条から第10条に従って設立された犯罪を実行する目的で使用する意図をもって、(a)(i)又は(ii)に記載された物を所持する行為。
  2. 本条は、入手し、製造し、販売し、使用のために調達し、輸入し、頒布しその他の方法で入手可能とすること又は本条第1項にいう所持が、情報通信技術システムの許可された試験又は保護の目的である場合その他本条約第7条から第10条に従って成立する犯罪を犯す目的でない場合には、刑事責任を課すものと解釈してはならない。
  3. 各締約国は、国内法の原則に基づき、第1項(a)(ii)に規定されている項目の販売、配布又はその他の方法での提供に関しない限りで、第1項の規定の適用を拒否する権利を留保することができる。

 

第12条 情報通信技術システムに関連する偽造

  1. 各締約国は、意図的にかつ権限なく、法的目的に関して真正であるかのように考慮させ又は取り扱わせる意図をもって、電子データを入力、改変、削除又は抑制する行為を、直接読み取り可能かつ理解可能であるか否かに関わらず、国内法において犯罪とするために必要な立法その他の措置を講じなければならない。
  2. 締約国は、詐欺の意図又は類似の不正又は犯罪的な意図を要件とすることができる。

 

第13条 情報通信技術システムに関連する窃盗又は詐欺

各締約国は、意図的にかつ権限なく、他人に財産の損失をもたらす以下の行為を、国内法において犯罪とするために必要な立法その他の措置を講じなければならない:

  • (a) 電子データの入力、改変、削除又は抑制。
  • (b) 情報通信技術システムの機能への干渉。
  • (c) 情報通信技術システムを通じて、事実関係を偽り、その結果として、当該人物が通常であれば行わない行為又は不作為を行わせ又は行わせないこと。

 

第14条 オンラインにおける児童の性的虐待又は児童の性的搾取に関連する犯罪

  1. 各締約国は、意図的にかつ権限なく、以下の行為を国内法において犯罪とするために必要な立法その他の措置を講じなければならない: 
    • (a) 情報通信技術システムを通じて、児童の性的虐待又は児童の性的搾取に関連する資料を製造し、提供し、販売し、配布し、送信し、放送し、表示し、出版し、又はその他の方法で提供すること。 
    • (b) 情報通信技術システムを通じて、児童の性的虐待又は児童の性的搾取に関連する資料(注:material)を勧誘し、調達し又はこれにアクセスすること。
    • (c) 情報通信技術システム又は他の記録媒体に保存された児童の性的虐待又は児童の性的搾取に関連する資料を所持し又は管理すること。
    • (d) 第1項(a)から(c)に規定された犯罪を資金援助すること。
  2. 本条において、「児童の性的虐待又は児童の性的搾取に関連する資料」とは、18歳未満の者を描写、説明又は表現する視覚資料、又は文書又は音声コンテンツを含むものとし、以下の内容を含みうる:
    • (a) 実際又はシミュレーションされた性的行為に従事すること。
    • (b) 性的行為を行っている人物の前にいること。
    • (c) 主に性的な目的で表示された性的部位を持つこと。
    • (d) 性的な性質を持つ拷問又は残虐、非人道的、又は屈辱的な取り扱いを受けていること。
  3. 締約国は、本条第2項に記載された資料を、以下のいずれかに限定することができる:
    • (a) 実在の人物を描写、説明又は表現するもの。
    • (b) 児童の性的虐待又は児童の性的搾取を視覚的に描写するもの。
  4. 締約国は、その国内法及び適用される国際義務と整合する範囲で、以下のいずれかの行為の刑事化を除外する措置を講じることができる:
    • (a) 自ら生成した資料を描写する児童による行為。
    • (b) 合法な行為を描写し、当事者の私的かつ同意の下でのみ使用される資料の合意に基づく製造、送信又は所持。
  5. 本条約のいかなる内容も、児童の権利の実現に対してより有益な国際義務に影響を与えるものではない。

 

第15条 児童に対する性的犯罪の目的での勧誘又はグルーミング

  1. 各締約国は、情報通信技術システムを通じて、意図的に、児童に対する性的犯罪を行う目的で、コミュニケーションを取り、勧誘し、グルーミングし、又はその他の取り決めを行う行為を、国内法において犯罪とするために必要な立法その他の措置を講じなければならない。
  2. 締約国は、本条第1項に記載された行為の遂行を要件とすることができる。
  3. 締約国は、児童であると思われる者に関連する場合に、本条第1項に基づいて犯罪化を拡張することを検討することができる。
  4. 締約国は、本条第1項に記載された行為が児童によって行われた場合に、犯罪化から除外する措置を講じることができる。

 

第16条 非同意の親密な画像の配布

  1. 各締約国は、意図的にかつ権限なく、情報通信技術システムを通じて、人の親密な画像(注:intimate image)を、その画像に描写された人の同意なしに販売し、配布し、送信し、出版し、又はその他の方法で提供する行為を、国内法において犯罪とするために必要な立法その他の措置を講じなければならない。
  2. 本条第1項において、「親密な画像」とは、写真撮影またはビデオ撮影を含むあらゆる手段によって作成された、18歳以上の人の視覚的記録であって、性的な性質を有し、(当該視覚的記録中で)その人の性的な部分が露出され、又はその人が性的な行為に従事しており、その記録の時点では私的であったものであり、かつ、描写された人又は人らが犯罪の時点においてプライバシーに対する合理的な期待を保持していたものをいう。
  3. 締約国は、それが適切である場合、親密な画像の定義を、国内法に基づき、性的行為が合法である18歳未満の人物を描写した画像に拡張することができる。
  4. 本条において、親密な画像に描かれている18歳未満の者は、本条約第14条に基づく児童の性的虐待又は児童の性的搾取の素材となる親密な画像の流布に同意することはできない。
  5. 締約国は、害を引き起こす意図を要件とすることができる。
  6. 締約国は、国内法及び適用される国際義務と整合する範囲で、本条に関連するその他の措置を講じることができる。

 

第17条 犯罪収益の洗浄

  1. 各締約国は、国内法の基本原則に従って、意図的に行われた場合に以下の行為を国内法において犯罪とするために必要な立法その他の措置を講じなければならない:
    • (i) 犯罪収益であることを知りながら、その収益の不正な起源を隠蔽又は偽装する目的で、財産の変換又は移転を行うこと。
    • (ii) 犯罪収益であることを知りながら、その財産の真の性質、出所、所在地、処分、移動、所有権又は権利を隠蔽又は偽装すること。
    • (i) 犯罪収益であることを知りながら、その収益を取得し、所持し又は使用すること。
      (ii) 本条に基づいて設定された犯罪について、参加し、共謀し、実行し、助長し又は幇助すること。
    • (a)
    • (b) 国内法の基本概念に従い:
  2. 本条第1項の履行又は適用に関し:
    • (a) 各締約国は、第7条から第16条までに規定された関連する犯罪を、予備的犯罪としなければならない。
    • (b) 締約国の立法が特定の予備的犯罪を列挙している場合、少なくとも第7条から第16条までに規定された広範な犯罪をそのリストに含めなければならない。
    • (c) 本項(b)に基づく予備的犯罪には、締約国の管轄外で犯された犯罪も含めなければならない。ただし、締約国の管轄外で犯された犯罪は、犯罪が犯された国の国内法で犯罪とされる場合に限り、予備的犯罪とみなしなければならない。
    • (d) 各締約国は、本条を実施するための法律の写し及びその後の変更点の写し又はその説明を国連事務総長に提供しなければならない。
    • (e) 締約国の国内法の基本原則が要求する場合、本条第1項に規定された犯罪が予備的犯罪を行った者には適用されないとすることができる。
    • (f) 本条第1項に規定された犯罪の要素として必要とされる知識、意図又は目的は、客観的な事実状況から推測することができる。

 

第18条 法人の責任

  1. 各締約国は、法人が本条約に基づいて設定された犯罪に参加した場合の責任を負わせるために必要な措置を、国内法の原則に従って講じなければならない。
  2. 締約国の国内法の原則に従って、法人の責任は、刑事責任、民事責任又は行政責任とすることができる。
  3. この責任は、犯罪を行った自然人の刑事責任に影響を与えるものではない。
  4. 各締約国は、本条に基づいて責任を負う法人が、効果的、比例的かつ抑止的な刑事又は非刑事の制裁を受けるようにしなければならない。制裁には金銭的制裁も含まれる。

 

第19条 共謀と未遂

  1. 各締約国は、意図的に行われた場合に、本条約に基づいて設定された犯罪を共謀し、これを幇助し又は煽動する行為を、国内法において犯罪とするために必要な立法その他の措置を講じなければならない。
  2. 各締約国は、意図的に行われた場合に、本条約に基づいて設定された犯罪の未遂を、国内法において犯罪とするために必要な立法その他の措置を講じることができる。
  3. 各締約国は、意図的に行われた場合に、本条約に基づいて設定された犯罪の準備行為を、国内法において犯罪とするために必要な立法その他の措置を講じることができる。

 

第20条 時効

各締約国は、犯罪の重大性を考慮して、本条約に基づいて設定された犯罪に対する訴追を開始するための時効期間を国内法において設定し、被告が司法から逃れている場合には、その時効期間を延長するか、時効を停止するための措置を講じなければならない。

 

第21条 訴追、裁判及び制裁

  1. 各締約国は、本条約に基づいて設定された犯罪に対して、効果的で比例的かつ抑止的な制裁を課さなければならない。その制裁は、犯罪の重大性を考慮したものでなければならない。
  2. 各締約国は、国内法に基づいて、本条約に基づいて設定された犯罪に関連する加重事由を設定するために必要な立法その他の措置を講じることができる。加重事由には、重要な情報インフラストラクチャに影響を与える事由が含まれる。
  3. 各締約国は、本条約に基づいて設定された犯罪についての訴追に関する国内法の裁量権が、法執行措置の効果を最大化し、かつ、当該犯罪の実行を抑止する必要性を十分に考慮して行使されることを確保するよう努めなければならない。
  4. 各締約国は、本条約に基づいて設定された犯罪に対して訴追される人が、国内法に合致し、かつ、公正な裁判を受ける権利及び防御の権利を含む締約国の適用される国際義務に整合するすべての権利及び保障を享有することを確保しなければならない。
  5. 本条約に基づいて設定された犯罪に関して、各締約国は、その国内法に従い、かつ、防御の権利に十分配慮して、裁判又は上訴までの間の釈放の決定に関連して課される条件が、その後の刑事手続における被告人の出席を確保する必要性を考慮することを確保するための適当な措置を講じなければならない。
  6. 各締約国は、本条約に基づいて設定された犯罪に関連する者の早期釈放又は仮釈放を検討する際に、犯罪の重大性を考慮しなければならない。
  7. 締約国は、児童の権利に関する条約及びその議定書並びに他の適用される国際文書又は地域文書に基づく義務と整合的に、本条約に従って設定された犯罪の被告人となった児童を保護するために、国内法上適切な措置が講じられることを確保しなければならない。
  8. 本条約のいかなる内容も、本条約に従って設定される犯罪並びに適用される法的抗弁又は行為の適法性を支配するその他の法原則の記述は、締約国の国内法に留保され、かつ、そのような犯罪は、その法律に従って訴追され、及び処罰されるとの原則に影響を及ぼすものではない。

 

第III章 管轄権

第22条 管轄権

  1. 各締約国は、本条約に基づいて設定された犯罪が以下の場合に管轄権を設定するために必要な措置を講じなければならない:
    • (a) 犯罪がその締約国の領域内で行われた場合。
    • (b) 犯罪が、その締約国の旗を掲げた船舶又はその締約国の法律に基づいて登録された航空機内で行われた場合。
  2. 本条第5条に従って、締約国は、以下の場合にそのような犯罪に対して管轄権を設定するために必要な措置を講じることができる:
    • (a) 犯罪がその締約国の国民に対して行われた場合。
    • (b) 犯罪がその締約国の国民又はその領域内に常居住している無国籍者によって行われた場合。
    • (c) 犯罪が、本条約第17条第1項(b)(ii)に規定された犯罪の1つであり、その領域外で行われ、その締約国の領域内で第17条第1項(a)(i)又は(ii)又は(b)(i)に基づいて設定された犯罪を実行するために行われた場合。
    • (d) 犯罪が締約国に対して行われた場合。
  3. 本条約第37条第11項に基づいて、締約国は、その領域内に存在し、その国民であることのみを理由に引渡しがなされない者について、本条約に基づいて設定された犯罪に対して管轄権を設定するために必要な措置を講じなければならない。
  4. 締約国は、その領域内に存在し、引き渡されない者に対して、本条約に基づいて設定された犯罪に対して管轄権を設定するために必要な措置を講じることができる。
  5. 締約国が本条第1項又は第2項に基づいてその管轄権を行使し、他の締約国が同じ行為に関連して捜査、訴追又は司法手続を行っていることを通知された場合、又はそれを知った場合、関係する締約国の所管当局(注:competent authority)は、適切に、それぞれの行動を調整することを目的として協議しなければならない。
  6. 一般的な国際法の規範に影響を与えることなく、本条約は、締約国が国内法に基づいて確立したいかなる刑事管轄権の行使を排除するものではない。

 

第IV章 手続的措置及び法執行

第23条 手続的措置の範囲

  1. 各締約国は、特定の刑事捜査又は手続の目的で、本章に規定されている権限及び手続を設定するために必要な立法その他の措置を講じなければならない。
  2. 本条約に別段の規定がない限り、各締約国は、以下の場合に本条第1項に規定された権限及び手続を適用しなければならない:
    • (a) 本条約に基づいて設定された刑事犯罪。
    • (b) 情報通信技術システムを使用して行われたその他の刑事犯罪。
    • (c) いかなる刑事犯罪のための電子形式の証拠の収集。


    • (i) クローズドユーザーグループの利益のために運営されている情報通信技術システム。
    • (ii) 公共通信網を使用せず、他の情報通信技術システムと接続されていない、公共又は民間のいずれかである情報通信技術システム。
    • (a) 締約国は、本条約第29条に規定された措置を、特定の犯罪又は犯罪のカテゴリに限定して適用する権利を留保することができるが、その範囲は第30条に規定された措置を適用する犯罪又はカテゴリの範囲よりも狭くあってはならない。締約国は、可能な限り、保留を制限し、第29条に規定された措置を最も広く適用することを検討しなければならない。
    • (b) 締約国が、本条約採択時に有効な国内法の制約により、第29条及び第30条に規定された措置を、以下のいずれかに適用することができない場合、その締約国は、これらの措置を適用しない権利を留保することができる。ただし、締約国は、可能な限り、保留を制限し、第29条及び第30条に規定された措置を最も広く適用することを検討しなければならない:

 

第24条 条件と保護措置

  1. 各締約国は、本章に定める権限及び手続の設定、実施及び適用が、国際人権法上の義務に従い、かつ、比例の原則を取り入れた人権の保護を定める国内法に定める条件及び保障措置に従うことを確保する。
  2. 各締約国の国内法に従い、そのような条件及び保護措置は、関連する手続又は権限の性質を考慮して、適切な場合には、司法又はその他の独立した審査、効果的な救済措置の権利、適用の正当化を求める理由、及びその権限又は手続の範囲及び期間の制限を含めなければならない。
  3. 公益に整合する範囲で、特に司法の適正な運営に関連して、各締約国は、本章に規定された権限及び手続が、第三者の権利、責任及び正当な利益に与える影響を考慮しなければならない。
  4. 本条に基づいて設定された条件及び保護措置は、国内レベルで、本章に規定された権限及び手続に適用されるものとし、国内の刑事捜査及び手続の目的で、並びに要請された締約国による国際協力の提供のために適用しなければならない。
  5. 本条第2項において、司法又はその他の独立した審査に言及するときは、国内レベルでのそのような審査を指す。

 

第25条 保全命令

  1. 各締約国は、その所管当局が、情報通信技術システムを通じて保全されている特定の電子データ(トラフィックデータ、コンテンツデータ及び加入者情報を含む)について、特にその電子データが失われる又は改ざんされる可能性があると信じる理由がある場合に、保全命令を発行又はこれと同様の手段を取得できるようにするために必要な立法その他の措置を講じなければならない。
  2. 締約国は、ある者に対し、その者が所有し又は管理する特定の保全された電子データを保全すべき旨の命令により本条第1項を実施する場合には、その者に対し、所管当局がその開示を求めることができるようにするために必要な期間、最長90日までの期間、当該電子データの保全及び完全性の維持を義務付けるために必要な立法措置その他の措置を講じなければならない。締約国は、このような命令がその後更新されることを定めることができる。
  3. 各締約国は、その電子データの保全を行う保管者又は他の人物に対して、その保全手続がその国内法に定められた期間内で秘密に保持されることを義務付けるために必要な立法その他の措置を講じなければならない。

 

第26条 トラフィックデータの保全及び部分的な開示

各締約国は、保全命令に従って保全されるトラフィックデータに関して、以下の措置を講じなければならない:

  • (a) トラフィックデータの迅速な保全が、複数のサービスプロバイダーが通信の伝送に関与しているかどうかにかかわらず利用可能であることを確保する。
  • (b) 締約国の所管当局又は所管当局が指定する者に対し、締約国がサービス・プロバイダ及び通信又は表示された情報が送信された経路を特定することを可能にするために十分な量のトラフィックデータを迅速に開示することを確保する。

 

第27条 提出命令

各締約国は、その所管当局が以下の行為を命じることができるようにするために必要な立法その他の措置を講じなければならない:

  • (a) その領域内の人物に対して、その人物の所持又は管理下にある情報通信技術システム又は電子データ保存媒体に保存された特定の電子データを提出させること。
  • (b) 締約国の領域内でサービスを提供するサービスプロバイダーに対して、そのサービスに関連する加入者情報を提出させること。

 

第28条 保存された電子データの捜索及び押収

  1. 各締約国は、その所管当局に以下の捜索又はこれと同様のアクセスを与えるために必要な立法措置およびその他の措置を講じなければならない:
    • (a) 情報通信技術システム及びその一部、並びにそこに格納される電子データ。
    • (b) 求められる電子データが格納され得る電子データ記憶媒体。
  2. 締約国は、その所管当局が、情報通信技術システム又はその一部を捜索又はこれと同様のアクセスを行う際に、電子データがその領域内の別の情報通信技術システム又はその一部に保存されていると信じる理由がある場合、捜索を迅速に実施し、その別の情報通信技術システムへのアクセスを取得できるようにするために必要な立法その他の措置を講じなければならない。
  3. 締約国は、その所管当局が、以下の行為を行うことができるようにするために必要な立法その他の措置を講じなければならない:
    • (a) 情報通信技術システム、その一部、又は電子データ保存媒体を押収又はこれと同様の手段で確保すること。
    • (b) その電子データを電子形式でコピー及び保持すること。
    • (c) 保存された電子データの整合性を保持すること。
    • (d) アクセスされた情報通信技術システム内のその電子データをアクセス不能にするか、削除すること。
  4. 締約国は、その所管当局が、情報通信技術システム、その情報通信ネットワーク又はその構成要素、又はその中に保存された電子データを保護するために適用された措置についての知識を持つ人物に対して、本条第1項から第3項までの措置を実施するために必要な情報を提供するよう命じることができるようにするために必要な立法その他の措置を講じなければならない。

 

第29条 トラフィックデータのリアルタイム収集

  1. 各締約国は、その所管当局が以下の行為を行うことができるようにするために必要な立法その他の措置を講じなければならない:
    • (i) 締約国の領域内で技術的手段を使用してトラフィックデータを収集又は記録すること。
    • (ii) 所管当局がトラフィックデータを収集又は記録する際に協力し、支援すること。
    • (a) 締約国の領域内で技術的手段を使用してトラフィックデータを収集又は記録すること。
    • (b) サービスプロバイダーが、その既存の技術的能力内で:
  2. 締約国が、その国内法の原則のため、本条第1項(a)に規定された措置を採用することができない場合、これに代えて、その領域内で指定された通信に関連するトラフィックデータを技術的手段を使用してリアルタイムで収集又は記録するために必要な立法その他の措置を講じなければならない。
  3. 各締約国は、サービスプロバイダーが本条に基づく権限の実行事実及びそれに関連する情報を秘密に保持することを義務付けるために必要な立法その他の措置を講じなければならない。

 

第30条 コンテンツデータの傍受

  1. 各締約国は、国内法で定める一連の重大な刑事犯罪に関連して、その所管当局が以下の行為を行うことができるようにするために必要な立法その他の措置を講じなければならない:
    • (a) 締約国の領域内で技術的手段を使用してコンテンツデータを収集又は記録すること。
    • (b) サービスプロバイダーが、その既存の技術的能力内で:
      • (i) 締約国の領域内で技術的手段を使用してコンテンツデータを収集又は記録すること。
      • (ii) 所管当局がコンテンツデータを収集又は記録する際に協力し、支援すること。
  2. 締約国が、その国内法の原則のため、本条第1項(a)に規定された措置を採用することができない場合、これに代えて、その領域内で指定された通信に関連するコンテンツデータを技術的手段を使用してリアルタイムで収集又は記録するために必要な立法その他の措置を講じなければならない。
  3. 各締約国は、サービスプロバイダーが本条に基づく権限を行使した事実及びそれに関連する情報を秘密に保持することを義務付けるために必要な立法その他の措置を講じなければならない。

 

第31条 犯罪収益の凍結、押収及び没収

  1. 各締約国は、国内法の範囲内で可能な限り、以下の項目を没収できるようにするために必要な措置を講じなければならない:
    • (a) 本条約に基づいて設定された犯罪から得られた収益、又はその価値に相当する財産。
    • (b) 本条約に基づいて設定された犯罪に使用された、又は使用される予定の財産、機器又はその他の手段。
  2. 各締約国は、最終的な没収のために、前項に記載された物品の識別、追跡、凍結又は押収を可能にするために必要な措置を講じなければならない。
  3. 各締約国は、国内法に基づき、前項に記載された凍結、押収又は没収された財産の管理を規制するために必要な立法その他の措置を講じなければならない。
  4. 犯罪収益が部分的又は完全に他の財産に変換又は転換された場合、その財産は犯罪収益の代わりに本条の対象となる。
  5. 犯罪収益が合法的な出所から得られた財産と混同された場合、その財産は、凍結又は押収に関連する権限に影響を与えることなく、混同された犯罪収益の評価された価値まで没収の対象となる。
  6. 犯罪収益から得られた収益又はその他の利益、犯罪収益に変換又は転換された財産から得られた収益又は利益、又は犯罪収益と混同された財産から得られた収益又は利益は、犯罪収益と同様に、本条に記載された措置の対象となる。
  7. 本条及び本条約第50条の目的のため、各締約国は、裁判所その他の権限のある当局に対し、銀行、金融又は商業上の記録を利用可能にし、又は差し押さえることを命ずる権限を付与しなければならない。締約国は、銀行の秘密性を理由としてこの項の規定による行為を拒否することができない。
  8. 各締約国は、そのような要件が国内法の原則及び司法手続その他の手続の性質に合致する限りにおいて、犯罪収益又は没収の責任を負うとされるその他の財産の合法的な出所を示すことを犯罪者に要求する可能性を検討することができる。
  9. 本条の規定は、善意の第三者の権利を損なうものとして解釈してはならない。
  10. 本条のいかなる内容も、措置が締約国の国内法の規定に従って定義され、実施されるべきであるの原則に影響を与えるものではない。

 

第32条 犯罪記録の確立

各締約国は、本条約に基づいて設定された犯罪に関連する刑事手続において、被疑者が他国で有罪判決を受けた過去の記録を考慮するために必要な立法その他の措置を講じることができる。

 

第33条 証人の保護

  1. 各締約国は、その国内法及び利用可能な資源に従い、証人として証言する者、又は本条約に基づいて設定された犯罪に関して善意で合理的な根拠に基づいて情報を提供する者、又は捜査当局又は司法当局と協力する者に対して、潜在的な報復又は脅迫から効果的に保護するための適切な措置を講じなければならない。
  2. 本条第1項に規定された措置には、被告の権利、適正手続の権利を損なうことなく、以下の事項を含むことができるが、それに限られない:
    • (a) その者の物理的な保護を確保する手続を設定し、必要かつ実行可能な場合には、移転させ、その者の身元及び所在に関する情報の開示を制限すること。
    • (b) 証人が安全に証言できるようにするための証拠法則を提供し、ビデオリンクやその他の適切な手段を使用して証言を行うことを許可すること。
  3. 締約国は、他の締約国と協定又は取り決めを結び、本条第1項に記載された者を再配置することを検討することができる。
  4. 本条の規定は、証人である限り、被害者にも適用される。

 

第34条 被害者への支援と保護

  1. 各締約国は、本条約に基づいて設定された犯罪の被害者に対して、特に報復又は脅迫の脅威がある場合に、支援及び保護を提供するための適切な措置を講じなければならない。
  2. 各締約国は、その国内法に従い、本条約に基づいて設定された犯罪の被害者に対する補償及び返還へのアクセスを提供するための適切な手続を設定しなければならない。
  3. 各締約国は、その国内法に従い、被害者の意見及び懸念が、被告の権利を損なうことなく、犯罪者に対する刑事手続の適切な段階で提示及び考慮されるようにしなければならない。
  4. 本条約第14条から第16条に基づいて設定された犯罪に関して、各締約国は、その国内法に従い、そのような犯罪の被害者に対して、国際機関、非政府組織及び市民社会の他の要素と協力して、身体的及び心理的回復のための支援を提供するための措置を講じなければならない。
  5. 本条第2項から第4項までの規定を適用する際、各締約国は、被害者の年齢、性別及び特別な事情やニーズを考慮し、特に児童の特別な事情やニーズを考慮しなければならない。
  6. 各締約国は、その国内法の枠組みに整合する範囲で、本条約第14条及び第16条に記載されたコンテンツを削除又はアクセス不能にするための要請に応じるための効果的な措置を講じなければならない。

 

第V章 国際協力

第35条 国際協力の一般原則

  1. 締約国は、本条約の規定及び刑事問題に関する国際協力に関する他の適用される国際文書、並びに国内法に従い、以下の目的のために協力しなければならない:
    • (a) 本条約に基づいて設定された犯罪の捜査及び訴追、並びにそのような犯罪から得られた収益の凍結、押収、没収及び返還。
    • (b) 本条約に基づいて設定された犯罪の電子形式の証拠の収集、取得、保全及び共有。
    • (c) 重大な犯罪(本条約の採択時に効力を有する他の適用のある国際連合条約及び議定書に従って成立した重大犯罪を含む)の電子形式の証拠の収集、取得、保全及び共有を目的とする。
  2. 電子形式の証拠の収集、取得、保全及び共有のために、本条第1項(b)及び(c)に規定された犯罪について、本条約第40条の関連する段落及び第41条から第46条までの規定を適用しなければならない。
  3. 国際協力に関し、二重の犯罪性(注:要請国と被要請国のいずれにおいても犯罪であること)が要件とされる場合において、援助を求められている犯罪の基礎となっている行為が両締約国の法律の下で刑事犯罪であるときは、被要請国の法律が当該犯罪を要請国と同一の犯罪の類型に分類されているか否か及び同一の用語で呼称されているか否かにかかわらず、当該要件は満たされたものとみなす。

 

第36条 個人データの保護

  1.  
    • (a) 締約国は、本条約に基づいて個人データを移転する場合、その国内法及び移転当事国が負う国際法上の義務に従って移転を行わなければならない。締約国は、その適用される個人データ保護に関する法律に従って個人データを提供できない場合、本条約に従って個人データを移転する義務を負わない。
    • (b) 個人データの移転が第1項(a)に従って行われない場合、締約国は、適用される法律に従って、適切な条件を課すことを検討し、要請に応じて、個人データの提供を可能にするための措置を講じることができる。
    • (c) 締約国は、個人データの移転を容易にするために、二国間又は多国間の取り決めを設けることを奨励される。
  2. 本条約に従って移転された個人データに対して、締約国は、各締約国の法的枠組みにおいて効果的かつ適切な保護措置が講じられることを確保しなければならない。
  3. 本条約に従って取得された個人データを第三国又は国際機関に移転する場合、締約国は元の移転国にその意図を通知し、承認を求めなければならない。締約国は、元の移転国の承認を得て初めてその個人データを移転するものとし、その承認は書面で提供されることを要求することができる。

 

第37条 引渡し

  1. 本条は、本条約に基づいて設定された犯罪に適用され、その引渡しの対象者が被要請国の領域内に存在する場合、その犯罪が被要請国及び要請国の国内法の下で処罰可能である限り、適用される。引渡しが刑の執行を目的として要請される場合、被要請国は、国内法に従って引渡しを許可することができる。
  2. 第1項にかかわらず、締約国は、締約国の法律がそれを許す場合、本条約に基づいて設定された犯罪のいずれかがその国内法で処罰可能でない場合でも、引渡しを許可することができる。
  3. 引渡しの要請が複数の別個の犯罪を含み、そのうち少なくとも1つが本条に基づいて引渡し可能であり、他の犯罪が処罰期間が理由で引渡し可能でないが、本条約に基づいて設定された犯罪に関連する場合、被要請国は、本条をそれらの犯罪にも適用することができる。
  4. 本条が適用される犯罪は、締約国間のいかなる引渡条約にも引渡犯罪として含まれるものとみなす。締約国は、そのような犯罪を引渡犯罪として含めることを約束する。
  5. 引渡しを条約の存在を条件とする締約国が、本条約に加盟している他の締約国から引渡し要請を受けた場合、本条約を引渡しの法的根拠と見なすことができる。
  6. 条約の存在を引渡しの条件とする締約国は、以下の措置を講じなければならない:
    • (a) 本条約を批准、受諾、承認又は加盟する際に、引渡しにおいて他の締約国と協力するために本条約を法的根拠として採用するかどうかを国連事務総長に通知する。
    • (b) 本条約を引渡しの法的根拠としない場合、引渡しを実施するために他の締約国と条約を締結することを検討する。
  7. 条約の存在を引渡しの条件としない締約国は、本条が適用される犯罪を引渡犯罪として認めなければならない。
  8. 引渡しは、被要請国の国内法又は適用される引渡条約によって定められた条件、特に引渡しのための最小刑期の要件及び引渡しを拒否する理由に従わなければならない。
  9. 締約国は、その国内法に従って、いかなる犯罪についても引渡手続を迅速化し、その証拠要件を簡素化するための措置を講じるよう努めなければならない。
  10. 締約国は、その国内法及び引渡条約に従い、要請国からの要請に応じて、国際刑事警察機構を通じて要請が伝えられた場合を含め、引渡手続のために必要な措置を講じなければならない。
  11. 本条に基づいて設定された犯罪について引渡しが求められたが、被要請国がその国民であることを理由に引渡しを拒否する場合、要請国は、訴追の目的でその者を管轄当局に送致する義務を負う。
  12. 締約国は、その国内法に基づき、犯罪者が罪を犯した場所に戻る条件で引渡しを行うことができる。
  13. 引渡しが刑の執行を目的として求められたが、被要請国がその国民であることを理由に引渡しを拒否する場合、被要請国は、その国内法が許す場合、要請国の刑を執行することを検討しなければならない。
  14. 本条が適用される犯罪に関連する全ての訴追手続において、公平な扱いが保証しなければならない。
  15. 本条約のいかなる内容も、被要請国が、要請が性別、人種、言語、宗教、国籍、民族的出自又は政治的意見に基づくものであると信じる正当な理由がある場合、引渡しを拒否する義務を負うものではない。
  16. 締約国は、引渡し要請が財政問題に関連していることのみを理由に引渡しを拒否することはできない。
  17. 引渡しを拒否する前に、被要請国は、要請国と協議し、その見解を提示する機会を提供する。
  18. 被要請国は、引渡しに関する決定を要請国に通知する。
  19. 締約国は、署名時又は批准、受諾、承認又は加盟時に、引渡し又は仮引渡しに関する要請を行うか受ける責任を持つ当局の名前及び住所を国連事務総長に通知する。
  20. 締約国は、引渡しの効果を高めるために、二国間又は多国間の協定又は取り決めを締結することを検討する。

 

第38条 受刑者の移送

締約国は、締約国は、受刑者の権利を考慮して、本条約に従って定められた犯罪により禁錮刑その他の自由の剥奪の刑に処せられた者が、その領域において刑期を終了することができるようにするため、その者をその領域に移送することに関する二国間又は多国間の協定又は取決めを締結することを検討することができる。締約国は、同意、矯正及び社会復帰に関する問題も考慮することができる。

 

第39条 刑事手続の移送

  1. 締約国は、本条約に基づいて設定された犯罪の刑事訴追のための手続を相互に移送する可能性を検討するものとし、特に複数の管轄権が関与する場合において、訴追を集中させる観点から、司法の適正な運用の利益にかなうと判断される場合において、その移送を行うことを検討しなければならない。
  2. 条約の存在を刑事訴追の手続の条件とする締約国が、この問題に関する条約を有しない他の締約国から移送の要請を受けた場合、その締約国は、本条約を刑事訴追の手続の移送に関する法的根拠として考慮することができる。

 

第40条 相互法的援助に関する一般原則及び範囲

  1. 締約国は、本条約に基づいて設定された犯罪に関する捜査、訴追及び司法手続、並びに本条約に基づいて設定された犯罪及び重大な犯罪に関する電子形式の証拠の収集を目的として、最も広範な相互法的援助を互いに提供しなければならない。
  2. 相互法的援助は、要請国において本条約第18条に基づいて法人が責任を負う可能性がある犯罪に関する捜査、訴追及び司法手続に関連して、被要請国の関連法令、条約、協定及び取極に基づき、可能な限り最大限の範囲で提供しなければならない。
  3. 本条に基づいて提供される相互法的援助は、以下の目的のために要請することができる:
    • (a) 証拠又は人の陳述を取得すること。
    • (b) 司法文書の送達を行うこと。
    • (c) 捜索、押収又は凍結を行うこと。
    • (d) 本条約第44条に基づき、情報通信技術システムによって保存されている電子データを捜索し又はこれと同様のアクセスを行い、押収し又はこれと同様に確保し、並びに開示すること。
    • (e) 本条約第45条に基づき、リアルタイムでトラフィックデータを収集すること。
    • (f) 本条約第46条に基づき、内容データを傍受すること。
    • (g) 物及び現場を調査すること。
    • (h) 情報、証拠及び専門家の評価を提供すること。
    • (i) 政府、銀行、金融、法人又は事業記録を含む関連文書及び記録の原本又は認証コピーを提供すること。
    • (j) 証拠のために犯罪の収益、財産、道具又はその他の物を特定し又は追跡すること。
    • (k) 要請国での自発的な人の出廷を容易にすること。
    • (l) 犯罪収益を回収すること。
    • (m) 被要請国の国内法に反しないその他の種類の援助。
  4. 国内法を損なうことなく、締約国の権限を有する当局は、事前の要請なしに、他の締約国の権限を有する当局に対して、犯罪に関する情報を送信することができるものとし、当該情報が当局が調査及び刑事手続を実施又は成功裏に終了させるのに役立つと信じる場合、又は後者の締約国によって本条約に基づいて策定された要請を生じさせる可能性がある場合において、情報を送信しなければならない。
  5. 本条第4項に基づく情報の送信は、情報提供を行った当局が所属する国における調査及び刑事手続を損なうことなく行わなければならない。情報を受領した当局は、該当する情報を一時的にでも秘密に保つよう要求された場合、又はその使用に制限がある場合、それに従わなければならない。ただし、受領国が被告人にとって有利な情報を訴訟で開示することを妨げるものではない。その場合、受領国は開示前に送信国に通知し、要求があれば送信国と協議しなければならない。例外的な場合には、事前通知が不可能な場合、受領国は送信国に対して直ちに開示の事実を通知しなければならない。
  6. 本条の規定は、相互法的援助を規定する、又は将来規定するいかなる他の条約にも影響を及ぼすものではない。
  7. 本条に基づいて行われた要請が、相互法的援助に関する条約に拘束されていない締約国間で行われた場合、本条第8項から第31項が適用しなければならない。その締約国がそのような条約に拘束されている場合は、当該条約の該当する規定が適用されるものとし、締約国が本条第8項から第31項を適用することに合意しない限り、その規定が適用しなければならない。締約国は、協力を促進するために、これらの項の規定を適用することを強く推奨しなければならない。
  8. 締約国は、二重の犯罪性が存在しないという理由で本条に基づく援助の提供を拒否することができる。ただし、被要請国は、適切と認める場合、被要請国の国内法に基づいて犯罪と認められるかどうかに関わらず、その裁量で援助を提供することができる。要請が、軽微な問題又は本条約の他の規定に基づいて利用可能な協力又は援助を含む場合、被要請国は援助を拒否することができる。
  9. 締約国の領域で拘束されている又は刑に服している者で、他の締約国での身元確認、証言又はその他の方法で証拠の収集を援助するために必要とされる者は、以下の条件が満たされる場合に移送されることができる:
    • (a) その者が自由意思に基づいて情報を提供すること。
    • (b) 両締約国の所管当局が合意し、適切と認める条件に従うこと。
  10. 本条第9項に基づく移送に関して:
    • (a) 移送先の締約国は、移送された者を拘束する権限及び義務を負い、移送元の締約国が特に要請又は許可しない限り、これを維持しなければならない。
    • (b) 移送先の締約国は、移送元の締約国の所管当局との事前の合意又は他の合意に基づき、遅滞なくその者を移送元の締約国に送還する義務を履行しなければならない。
    • (c) 移送先の締約国は、移送元の締約国に対して、その者の送還に関する引渡手続を開始することを求めるものではない。
    • (d) 移送された者の移送先の締約国における拘束期間は、移送元の締約国で服している刑期に充当しなければならない。
  11. 本条第9項及び第10項に基づき移送される者は、移送元の締約国の同意を得ない限り、その者の国籍に関係なく、移送先の締約国の領域において、その者の移送元の締約国の領域を離れる前の行為、不作為又は有罪判決に関して、起訴、拘束、処罰又はその他の自由の制限を受けることはない。
  12.  
    • (a) 各締約国は、相互法的援助に関する要請を受領し、それを実行し又は実行のために所管当局に送付する責任及び権限を有する中央当局又は当局を指定しなければならない。締約国が特別な地域又は領域を有し、その地域又は領域に別の相互法的援助制度がある場合、その地域又は領域に対して同じ機能を持つ別の中央当局を指定することができる。
    • (b) 中央当局は、受領した要請の迅速かつ適切な実行又は送達を確保しなければならない。中央当局が実行のために要請を所管当局に送付する場合、その所管当局に迅速かつ適切に実行することを促さなければならない。
    • (c) 各締約国は、本条約を批准、受諾、承認又は加入する際に、国連事務総長に指定された中央当局を通知し、その中央当局の登録簿を設置し、更新しなければならない。各締約国は、登録簿に記載された詳細が常に正確であることを確保しなければならない。
    • (d) 相互法的援助に関する要請及び関連するあらゆる通信は、締約国が指定した中央当局に送達しなければならない。この要件は、締約国がこれらの要請及び通信が外交ルートを通じて行われることを要求する権利に影響を及ぼすものではなく、緊急の場合において締約国が合意した場合には、可能である場合には国際刑事警察機構を通じて行わなければならない。
  13. 要請は、書面又は書面記録を出力できる任意の手段で行われ、被要請国が認める言語で、被要請国が真実性を確立できる条件で行わなければならない。各締約国は、本条約を批准、受諾、承認又は加入する際に、国連事務総長にその締約国が受け入れる言語を通知しなければならない。緊急の場合及び締約国が合意した場合、要請は口頭で行うことができるが、直ちに書面で確認しなければならない。
  14. 各締約国の関連法令に反しない限り、締約国の中央当局は、相互法的援助の要請及びそれに関連する通信、並びに証拠を電子形式で送信及び受信し、被要請国が真実性を確立し、通信の安全性を確保する条件下でそれを行うことが奨励しなければならない。
  15. 相互法的援助の要請には以下の事項を含めなければならない:
    • (a) 要請を行う当局の身元。
    • (b) 要請が関連する捜査、訴追又は司法手続の主題及び性質並びに捜査、訴追又は司法手続を行っている当局の名称及び機能。
    • (c) 関連事実の概要、ただし、司法文書の送達を目的とする要請に関しては除く。
    • (d) 求められる援助の説明及び要請国が従うことを望む特定の手続の詳細。
    • (e) 可能かつ適切な場合、関係者の身元、所在地及び国籍、並びに関係する物品又は口座の原産国、説明及び所在地。
    • (f) 適用可能な場合、求められる証拠、情報又はその他の援助の期間。
    • (g) 求められる証拠、情報又はその他の援助の目的。
  16. 被要請国は、要請を実行するために必要と認められる場合、又はその実行を促進する場合には、追加情報を要求することができる。
  17. 要請は、被要請国の国内法に基づいて実行されるものとし、被要請国の国内法に反しない限り、かつ可能な限り、要請で指定された手続に従って実行しなければならない。
  18. 可能な限り、及び国内法の基本原則に合致する場合、個人が締約国の領域に所在し、他の締約国の司法当局によって証人、被害者又は専門家として聴取される必要がある場合、第一の締約国(注:その領域に個人が所在する締約国)は、他の締約国の要請により、当該個人が要請国の領域に出廷することが不可能又は望ましくない場合、ビデオ会議による聴取を許可することができる。締約国は、要請国の司法当局が聴取を実施し、被要請国の司法当局がこれに立ち会うことで合意することができる。被要請国がビデオ会議を行うための技術的手段を持たない場合、その手段は要請国によって提供されることができる。
  19. 要請国は、被要請国の事前の同意なしに、要請で述べられた捜査、訴追又は司法手続以外の目的で提供された情報又は証拠を送信又は使用してはならない。本項は、要請国が被告人にとって有利な情報又は証拠を訴訟で開示することを妨げるものではない。その場合、要請国は開示前に被要請国に通知し、要求があれば被要請国と協議しなければならない。例外的な場合には、事前通知が不可能な場合、要請国は開示の事実を被要請国に直ちに通知しなければならない。
  20. 要請国は、被要請国に対し、要請の実行に必要な範囲を除き、要請の事実及び内容を秘密に保つよう要求することができる。被要請国は、秘密保持の要件を遵守することができない場合、速やかに要請国に通知しなければならない。
  21. 相互法的援助は、以下の場合に拒否することができる:
    • (a) 要請が本条の規定に従って行われていない場合。
    • (b) 被要請国が、要請の実行がその主権、安全保障、公序又はその他の重要な利益を害すると判断した場合。
    • (c) 被要請国の当局が、同様の犯罪に関して、自己の管轄下での捜査、訴追又は司法手続に基づいて、要請された行動を実行することが国内法で禁止されている場合。
    • (d) 要請が被要請国の相互法的援助に関する法制度に反する場合。
  22. 本条約のいかなる内容も、被要請国が、要請がその者の性別、人種、言語、宗教、国籍、民族的出身又は政治的意見に基づいてその者を起訴又は処罰する目的で行われたと信じる相当な理由がある場合、又は要請に従うことがこれらの理由のいずれかでその者の立場に悪影響を及ぼすと信じる相当な理由がある場合、相互法的援助を提供する義務を課すものとして解釈してはならない。
  23. 締約国は、相互法的援助の要請を、犯罪が財政問題を含むとみなされることのみを理由として拒否することはできない。
  24. 締約国は、本条に基づいて相互法的援助を提供することを、銀行の秘密を理由として拒否してはならない。
  25. 相互法的援助の拒否の理由は、明示しなければならない。
  26. 被要請国は、相互法的援助の要請を可能な限り迅速に実行し、要請国が提示した理由と共に提案された期限を可能な限り考慮しなければならない。被要請国は、要請の処理状況及び進捗に関して、要請国からの合理的な要請に応じなければならない。要請された援助が不要となった場合、要請国は、速やかに被要請国にその旨を通知しなければならない。
  27. 相互法的援助により、進行中の捜査、訴追又は司法手続に支障が生じるおそれがある場合、被要請国は、これを延期することができる。
  28. 本条第21項に基づく要請の拒否又は本条第27項に基づく実行の延期を行う前に、被要請国は、要請国と協議し、必要と認める条件の下で援助が提供されるかどうかを検討しなければならない。要請国がその条件を受け入れる場合、その条件に従わなければならない。
  29. 本条第11項の適用を損なうことなく、要請国の要請に基づき証言を行う又は証拠の収集を援助するために、要請国の領域での捜査、訴追又は司法手続に同意した証人、専門家又は他の者は、その者が被要請国の領域を離れる前の行為、怠慢又は有罪判決に関して、要請国の領域内で起訴、拘束、処罰又はその他の自由の制限を受けない。証人、専門家又は他の者が、要請国の司法当局からその者の出席がもはや必要ないと正式に通知された日から、連続15日間又は締約国が合意した期間にわたり、要請国の領域にとどまり続けた場合、又は自発的にその領域を離れ、再び戻った場合、この保護措置は終了しなければならない。
  30. 要請を実行するための通常の費用は、関係締約国が別段の合意をしない限り、要請を受けた締約国が負担する。要請を履行するために相当な又は特別な性質の費用が必要とされる場合には、締約国は、要請が履行される条件及び費用が負担される方法を決定するため、協議を行わなければならない。 
  31. 被要請国は:
    • (a) 自国の国内法に基づき一般公開されている政府の記録、文書又は情報のコピーを要請国に提供しなければならない。
    • (b) 自国の国内法に基づき一般公開されていない政府の記録、文書又は情報のコピーを、部分的に又はその裁量で適切と認める条件の下で、要請国に提供することができる。
  32. 締約国は、本条の目的を達成し、その実効性を確保し、又は本条の規定を強化するために、必要に応じて二国間又は多国間の協定又は取極を締結する可能性を検討しなければならない。

 

第41条 24/7ネットワーク

  1. 各締約国は、本条約に基づいて設定された犯罪に関する特定の刑事捜査、訴追又は司法手続に対する即時の援助を確保するため、また、本条第3項に基づく電子形式の証拠の収集、取得及び保全並びに本条約に基づいて設定された犯罪及び重大な犯罪に関する援助を提供するために、24時間365日対応可能な連絡窓口を指定しなければならない。
  2. 前記の連絡窓口は、国連事務総長に通知され、本条の目的のために指定された連絡窓口の更新された登録簿を保持し、毎年、締約国に更新された連絡窓口リストを配布しなければならない。
  3. 前記の援助には、被要請国の国内法及び慣行により許される場合には、次の措置を促進し又は直接実施することが含まれる: 
    • (a) 技術的助言の提供
    • (b) 本条約の第42条及び第43条に基づく保存された電子データの保全(適当な場合には、要請を行う締約国を支援するために、要請を行う締約国が知っている場合には、サービス提供者の所在地に関する情報を含む)
    • (c) 証拠の収集及び法律情報の提供
    • (d) 容疑者の所在の確認
    • (e) 緊急事態を回避するための電子データの提供 
  4. 締約国の連絡窓口は、他の締約国の連絡窓口との迅速なコミュニケーションを実行する能力を有するものでなければならない。もし締約国が指定した連絡窓口が、相互法的援助又は引渡しに責任を負う当局又はその一部でない場合、その連絡窓口は、迅速にその権限又は当局と調整できることを確保しなければならない。
  5. 各締約国は、24/7ネットワークの運営を確保するために、訓練を受け装備を備えた職員が対応可能であることを確保しなければならない。
  6. 締約国は、該当する場合には、国内法の範囲内で、迅速な警察間協力及び情報交換協力の他の方法のための国際刑事警察機構のコンピュータ関連犯罪のための24/7ネットワークを含む、承認された既存の連絡窓口ネットワークを利用し、強化することができる。

 

第42条 保存された電子データの迅速な保全を目的とした国際協力

  1. 締約国は、他の締約国に対し、本条約第25条に従い、当該他の締約国の領域内にある情報通信技術システムにより保存された電子データであって、要請する締約国が捜索若しくはこれに類するアクセス、押収若しくはこれに類する確保又は電子データの開示について相互法的援助の要請を行おうとするものについて、当該電子データの迅速な保全を命じ、又はその他の方法により取得することを要請することができる。
  2. 要請国は、本条約第41条に基づく24/7ネットワークを使用して、情報通信技術システムによって保存された電子データの所在地に関する情報及び、適切な場合には、サービスプロバイダーの所在地に関する情報を求めることができる。
  3. 本条第1項に基づく保全の要請には、保全を求める権限、犯罪捜査、訴追又は司法手続の対象となっている犯罪及び関連する事実の簡単な概要、保全される電子データ及びそれらの犯罪との関係、保全された電子データの保管者又は情報通信技術システムの所在地を特定するために利用可能な情報、保全の必要性、保全された電子データの捜索又は同様のアクセス、押収又は同様の確保又は開示を求めるために相互法的援助の要請を提出する意図、適切な場合には、保全要請の秘密保持及びユーザーへの通知を避ける必要性を記載しなければならない。
  4. 他の締約国からの要請を受けた場合、被要請国は、国内法に基づいて指定された電子データを迅速に保全するための適切な措置を講じなければならない。この要請に応じるために二重の犯罪性を条件としてはならない。
  5. 二重の犯罪性を条件とする締約国は、本条約に基づく捜索又はこれと同様のアクセス、押収又はこれと同様の確保又は保全された電子データの開示に関する相互法的援助の要請に応じる場合において、開示時に二重の犯罪性の条件が満たされない可能性があると信じる理由がある場合に、本条に基づく保全要請を拒否する権利を留保することができる。
  6. (注:前2項に)加えて、本条に基づく保全要請は、本条約第40条第21項(b)及び(c)並びに第22項を理由とする場合に限り拒否することができる。
  7. 被要請国が、保全が将来的にデータの利用可能性を確保しない、又は要請国の捜査の秘密性を脅かす又はその他の影響を及ぼすと考える場合、被要請国は、速やかに要請国に通知し、要請国は、それにもかかわらず要請が実行されるべきかどうかを判断しなければならない。
  8. 本条第1項に基づく要請に応じて行われる保全は、要請国が捜索又は同様のアクセス、押収又は同様の確保又はデータの開示の要請を提出するため、60日間を下回らない期間とする。その後、要請が提出された場合、データはその要請に関する決定がなされるまで保全しなければならない。
  9. 本条第8項に基づく保全期間が満了する前に、要請国は保全期間の延長を要請することができる。

 

第43条 保全されたトラフィックデータの迅速な開示のための国際協力

  1. 本条約第42条に基づいて特定の通信に関するトラフィックデータの保全を求める要請の実行中に、被要請国が他の締約国のサービスプロバイダーが通信の送信に関与していたことを発見した場合、被要請国は、要請国にそのサービスプロバイダーを特定するための十分な量のトラフィックデータ及び通信が送信された経路を迅速に開示しなければならない。
  2. 本条第1項に基づくトラフィックデータの開示は、本条約第40条第21項(b)及び(c)並びに第22項に基づく理由に限り拒否されることができる。

 

第44条 保存された電子データへのアクセスに関する相互法的援助

  1. 締約国は、他の締約国に対して、その締約国の領域内に保存された情報通信技術システムによって保存された電子データ、また本条約第42条に基づいて保存された電子データを含むデータを捜索又は同様のアクセス、押収又は同様の確保並びに開示することを要請することができる。
  2. 被要請国は、本条約第35条に言及された関連国際文書及び法律の適用を通じて、並びに本章の他の関連規定に従って要請に応じなければならない。
  3. 以下の場合には、要請には、迅速に対応しなければならない:
    • (a) 関連データが特に損失又は改ざんされやすいと考えられる理由がある場合。
    • (b) 本条第2項で言及された文書及び法律が迅速な協力を規定している場合。

 

第45条 トラフィックデータのリアルタイム収集に関する相互法的援助

  1. 締約国は、情報通信技術システムによってその領域内で送信される特定の通信に関連するトラフィックデータのリアルタイム収集において、相互に法的援助を提供するよう努めるものとし、その援助は、本条第2項の規定に従い、国内法で定められた条件及び手続に従って行わなければならない。
  2. 各締約国は、そのような援助が、少なくとも国内の同様の事件においてトラフィックデータのリアルタイム収集が可能である刑事犯罪に関して提供されるよう努めなければならない。
  3. 本条第1項に従って行われる要請には、以下の事項が明記しなければならない:
    • (a) 要請する権限の名称
    • (b) 要請が関連する捜査、訴追又は司法手続の主な事実及び性質の概要
    • (c) トラフィックデータの収集が必要とされる電子データ及びそれらの犯罪との関係
    • (d) データの所有者又はユーザー、又は情報通信技術システムの所在地を特定するための利用可能なデータ
    • (e) トラフィックデータの収集が必要である理由
    • (f) トラフィックデータが収集される期間及びその期間の正当性

 

第46条 コンテンツデータの傍受に関する相互法的援助

締約国は、情報通信技術システムによって送信される特定の通信のコンテンツデータのリアルタイム収集又は記録に関する相互法的援助を、適用される条約又は国内法が許す限り提供するよう努めなければならない。

 

第47条 法執行協力

  1. 締約国は、本条約に基づいて設定された犯罪と戦うための法執行行動の効果を高めるため、自国の国内法及び行政システムに基づいて、相互に緊密に協力するものとし、特に以下の効果的な措置を講じなければならない:
    • (a) 既存のチャネル、特に国際刑事警察機構のチャネルを考慮して、所管当局、機関及びサービス間の通信チャネルを強化し、必要な場合設定するために、相互に情報を迅速かつ安全に交換することを容易にするための措置。
    • (b) 本条約に基づいて設定された犯罪に関して他の締約国と協力し、次の事項について調査を行うこと:
      • (i) そのような犯罪に関与している疑いのある者の身元、所在及び活動又はその他の関係者の所在。
      • (ii) 犯罪の収益又は犯罪の遂行により得られた財産の移動。
      • (iii) そのような犯罪の遂行に使用された又は使用することが意図されている財産、機材又はその他の手段の移動。
    • (c) 分析又は捜査目的で必要な項目又はデータを提供すること。
    • (d) 本条約に基づいて設定された犯罪を犯すために使用された特定の手段及び方法、特に偽の身分、偽造、変更又は虚偽の文書その他の活動を隠蔽する手段、並びにサイバー犯罪の戦術、技術及び手順に関する情報を他の締約国と交換すること。
    • (e) 所管当局、機関及びサービス間の効果的な調整を促進し、締約国間の二国間協定又は取極に基づいて、リエゾンオフィサーの配置を含む専門家及び他の専門家の交換を促進すること。
    • (f) 本条約に基づいて設定された犯罪の早期発見を目的として、他の締約国と行政及びその他の措置に関する情報を交換し、調整すること。
  2. 本条約の実効性を確保に、締約国は、法執行機関間の直接協力に関する二国間又は多国間協定又は取極を締結することを検討するものとし、そのような協定又は取極が既に存在する場合、改訂することを検討しなければならない。締約国間にそのような協定又は取極がない場合、締約国は、本条約を基礎として、法執行機関間の相互協力を行うことを検討することができるものとし、適切な場合には、法執行機関間の協力を強化するために、国際又は地域の組織を含む協定又は取極を最大限に活用しなければならない。

 

第48条 共同捜査

締約国は、本条約に基づいて設定された犯罪に関する刑事捜査、訴追又は司法手続が一又は複数の国で行われる場合に、関係当局が共同捜査チームを設置できるようにするための二国間又は多国間協定又は取極を締結することを検討するものとし、そのような協定又は取極が存在しない場合には、個別のケースごとに合意に基づいて共同捜査を実施することができる。関係する締約国は、そのような捜査が行われる領域における締約国の主権が完全に尊重されることを確保しなければならない。

 

第49条 国際協力を通じた財産の回収のメカニズム

  1. 各締約国は、本条約第50条に基づく相互法的援助を提供するために、本条約に基づいて設定された犯罪の遂行によって取得された又は関与した財産に関して、国内法に従って以下の措置を講じなければならない:
    • (a) 他の締約国の裁判所によって発行された没収命令を実行するために、所管当局が必要な措置を講じることを許可すること。
    • (b) 所管当局が管轄権を有する場合、マネーロンダリングの犯罪やその他の犯罪の裁定によって、又は国内法で認められた他の手続によって、そのような外国産の財産を没収するために必要な措置を講じることを許可すること。
    • (c) 犯罪者が死亡、逃亡又は不在、又は他の適切な場合に訴追できない場合に、そのような財産を刑事訴追なしに没収するために必要な措置を検討すること。
  2. 各締約国は、本条約第50条第2項に基づく要請に応じて相互法的援助を提供するために、国内法に従って以下の措置を講じなければならない:
    • (a) 要請国の裁判所又は権限のある当局によって発行された凍結又は押収命令に基づいて、被要請国がそのような行動を取る十分な根拠があると信じる合理的な根拠を提供し、その財産が最終的に本条第1項(a)の目的のために没収命令の対象となると信じる場合、所管当局が財産を凍結又は押収することを許可するために必要な措置を講じること。
    • (b) 被要請国がそのような行動を取る十分な根拠があると信じる合理的な根拠を提供し、その財産が最終的に本条第1項(a)の目的のために没収命令の対象となるであろうと信じる場合、所管当局が財産を凍結又は押収することを許可するために必要な措置を講じること。
    • (c) 所管当局が没収のために財産を保全することを許可するための追加的な措置を講じることを検討すること、例えば、その財産の取得に関連する外国での逮捕又は刑事告発に基づく措置。

 

第50条 没収を目的とした国際協力

  1. 本条約に基づいて設定された犯罪に関して管轄権を有する他の締約国から、犯罪収益、財産、機材又は本条約第31条第1項で言及されたその他の手段の没収の要請を受けた締約国は、可能な限りその国内法制度の範囲内で次の措置を講じなければならない:
    • (a) 没収命令を取得する目的で要請を所管当局に提出し、その命令が認められた場合にはそれを実行すること。
    • (b) 本条約第31条第1項に基づき、被要請国の領域内にある犯罪収益、財産、機材又はその他の手段に関連する限り、要請国の裁判所が発行した没収命令を、要請の範囲内で実行することを目的として、所管当局に提出すること。
  2. 本条約に基づいて設定された犯罪に関して管轄権を有する他の締約国から要請を受けた場合、被要請国は、要請国又は本条第1項に基づく要請に従い、最終的な没収を目的として、本条約第31条第1項で言及された犯罪収益、財産、機材又はその他の手段を特定し、追跡し、凍結又は押収するための措置を講じなければならない。
  3. 本条約第40条の規定は、本条に準用されるものとし、さらに本条に基づく要請には、第40条第15項で指定された情報に加え、次の事項を含めなければならない:
    • (a) 本条第1項(a)に関連する要請の場合、没収されるべき財産の説明、可能な限りその所在地及び関連する場合には財産の推定価値、並びに要請国が依拠する事実の陳述が含まれ、被要請国が国内法に基づいて命令を求めるのに十分な情報が提供されること。
    • (b) 本条第1項(b)に関連する要請の場合、要請国によって発行された没収命令の合法的に認められたコピー、命令の実行範囲に関する情報、要請国が無実の第三者に対して適切な通知を行い、正当な手続を確保するために取った措置の陳述、及び没収命令が最終的なものであることの陳述が含まれること。
    • (c) 本条第2項に関連する要請の場合、要請国が依拠する事実の陳述及び要請された行動の説明、並びに利用可能な場合には要請の基礎となる命令の合法的に認められたコピーが含まれること。
  4. 本条第1項及び第2項で規定された決定又は行動は、被要請国の国内法及び手続規則、又は要請国に関連するいかなる二国間又は多国間の条約、協定又は取極に従って行わなければならない。
  5. 各締約国は、本条に効果を与える法律及び規則のコピー、並びにそのような法律及び規則の後の変更を国連事務総長に提供しなければならない。
  6. 締約国が、本条第1項及び第2項に言及された措置を関連条約の存在に依存させることを選択する場合、その締約国は本条約を必要かつ十分な条約の基礎とみなす。
  7. 被要請国が十分かつ迅速な証拠を受け取らない場合、又は財産が無視できる価値しかない場合、本条に基づく協力は拒否されるか、暫定的な措置が解除されることができる。
  8. 本条に基づいて講じられた暫定的な措置を解除する前に、被要請国は、可能な限り、要請国にその措置の継続を支持する理由を提示する機会を提供しなければならない。
  9. 本条の規定は、無実の第三者の権利を損なうものとして解釈してはならない。
  10. 締約国は、本条に基づく国際協力の効果を高めるために、二国間又は多国間の条約、協定又は取極を締結することを検討しなければならない。

 

第51条 特別協力

国内法を損なうことなく、各締約国は、他の締約国が犯罪捜査、訴追又は司法手続を開始又は実行するのを援助するか、又はその締約国が本条約第50条に基づく要請を行う可能性があると考える場合には、事前の要請なしに、犯罪収益に関する情報を他の締約国に送信することを許可するための措置を講じるよう努めなければならない。

 

第52条 犯罪収益又は財産の返還及び処分

  1. 本条約第31条又は第50条に基づいて締約国が没収した犯罪収益又は財産は、その締約国の国内法及び行政手続に従って処分しなければならない。
  2. 本条約第50条に基づいて他の締約国から提出された要請に応じて行動する場合、締約国は、国内法が許す範囲で、かつ要請があった場合には、没収された犯罪収益又は財産を要請国に優先して返還し、その犯罪の被害者に補償を与えるか、又はそのような犯罪収益又は財産を元の合法的な所有者に返還するために考慮しなければならない。
  3. 本条約第31条及び第50条に基づいて他の締約国から提出された要請に応じて行動する場合、締約国は、被害者への補償を適切に考慮した後、次の事項に関する協定又は取極を締結することを特別に考慮することができる:
    • (a) そのような犯罪収益又は財産の価値又はその犯罪収益又は財産の売却から得られた資金又はその一部を、本条約第56条第2項(c)に基づいて指定された口座及びサイバー犯罪との戦いに特化した政府間機関に寄付すること。
    • (b) 国内法又は行政手続に従って、定期的又は個別のケースごとに、その他の締約国とそのような犯罪収益又は財産又はその犯罪収益又は財産の売却から得られた資金を共有すること。
  4. 適切な場合、締約国が別途決定しない限り、被要請国は、本条に基づいて没収された財産の返還又は処分に至る捜査、訴追又は司法手続に要した合理的な費用を差し引くことができる。

 

第VI章 予防措置

第53条 予防措置

  1. 各締約国は、その法制度の基本原則に従い、適切な立法、行政又はその他の措置を通じて、既存又は将来のサイバー犯罪の機会を減少させるために、効果的かつ調整された政策やベストプラクティスを策定し、実施又は維持するよう努めなければならない。
  2. 各締約国は、その手段の範囲内で、かつ国内法の基本原則に従って、非政府組織、市民社会組織、学術機関、民間企業、及び一般市民など、公的部門以外の関連個人及び団体が、本条約に基づいて設定された犯罪の予防に関連する側面に積極的に参加することを促進するための適切な措置を講じなければならない。
  3. 予防措置には、以下が含まれうる:
    • (a) 本条約に基づいて設定された犯罪の予防及び撲滅の関連側面に対処するために、法執行機関又は検察官と、非政府組織、市民社会組織、学術機関、民間企業など、公的部門以外の関連個人及び団体との協力を強化すること。
    • (b) 公的情報活動、公的教育、メディア及び情報リテラシープログラムやカリキュラムを通じて、本条約に基づいて設定された犯罪がもたらす脅威の存在、原因及び重大性についての公衆の認識を高め、そのような犯罪の予防及び撲滅における公衆の参加を促進すること。
    • (c) 本条約に基づいて設定された犯罪に対する国家的予防戦略の一環として、刑事司法制度の能力を構築し、刑事司法専門家の訓練及び専門知識の開発に努めること。
    • (d) サービスプロバイダーが、その製品、サービス及び顧客のセキュリティを強化するための効果的な措置を、国の状況に照らして可能であり、かつ国内法上許される範囲で講じることを奨励すること。
    • (e) サービスプロバイダーの製品、サービス及び顧客のセキュリティを強化し改善することのみを目的として、かつ国内法で許可され、規定された条件に従う範囲で、正当なセキュリティ研究者の活動を認識すること。
    • (f) サイバー犯罪に関与する危険がある者を犯罪者にさせることを防止し、合法的にスキルを開発するためのプログラム及び活動を開発、促進すること。
    • (g) 本条約に基づいて設定された犯罪で有罪判決を受けた者の社会復帰を促進することに努めること。
    • (h) 情報通信技術システムを通じて発生する性別に基づく暴力を予防及び根絶するための戦略及び政策を国内法に従って開発し、予防措置の策定において脆弱な状況にある者の特別な状況及びニーズを考慮に入れること。
    • (i) 子供のオンライン安全を保護するための特定の対策を講じ、オンラインでの児童性的虐待又は児童性的搾取に関する教育や訓練、公衆意識の向上を含む活動を行い、また、その防止を目的とした国内法制度の見直しや国際協力を強化し、児童性的虐待及び児童性的搾取のコンテンツの迅速な削除を確保するよう努めること。
    • (j) 意思決定プロセスの透明性を高め、公衆の意見を反映させることを促進し、公衆が適切な情報にアクセスできるようにすること。
    • (k) サイバー犯罪に関する公的情報を求め、受け取り及び伝える自由を尊重、促進及び保護すること。
    • (l) 本条約に基づいて設定された犯罪の被害者を援助するプログラムを開発又は強化すること。
    • (m) 本条約に基づいて設定された犯罪に関連する犯罪収益及び財産の移転を予防及び発見すること。
  4. 各締約国は、所管当局又はサイバー犯罪の防止及び対策に責任を有する当局が、適切な場合には、本条約に基づいて設定された犯罪とみなされる可能性のあるあらゆる事件の匿名を含む報告のために、公衆に周知され、かつ、アクセス可能であることを確保するための適切な措置を講じなければならない。
  5. 締約国は、定期的に既存の国内法令の枠組み及び行政慣行を評価し、本条約に基づいて設定された犯罪によってもたらされる変化する脅威に対してその適切性を確保するため、ギャップ及び脆弱性を特定するよう務めなければならない。
  6. 締約国は、他の締約国及び関連する国際的及び地域的組織と協力し、本条に言及された措置の促進及び開発を行うことができるものとし、これにはサイバー犯罪の予防を目的とした国際プロジェクトへの参加を含めなければならない。
  7. 各締約国は、国連事務総長に対して、他の締約国がサイバー犯罪の予防のための特定の措置を開発及び実施するのを援助できる当局の名称及び住所を通知しなければならない。

 

第VII章 技術援助及び情報交換

第54条 技術援助及び能力構築

  1. 締約国は、その能力に応じて、技術援助及び能力構築、訓練及びその他の形態の援助、関連経験及び専門知識の相互交換並びに合意された条件に基づく技術移転を、特に発展途上の締約国の利益及びニーズを考慮し、本条約で対象とされる犯罪の予防、発見、捜査及び訴追を容易にすることを目的として、最も広範な範囲で提供することを検討しなければならない。
  2. 締約国は、必要に応じて、本条約で対象とされる犯罪の予防、発見、捜査及び訴追を担当する職員のための特定の訓練プログラムを開始、開発、実施又は改善しなければならない。
  3. 本条第1項及び第2項で言及された活動は、国内法上許される範囲で以下の事項に関係しうる:
    • (a) 本条約で対象とされる犯罪の予防、発見、捜査及び訴追に使用される方法及び技術。
    • (b) サイバー犯罪の予防及び撲滅のための戦略政策及び立法の策定及び計画における能力構築。
    • (c) 特に電子形式での証拠の収集、保全及び共有における能力構築、これには証拠の管理の連鎖(注:Chain of Custody;証拠が適切に採取され保管されていることを保証する文書又は手続)及びフォレンジック分析の維持が含まれる。
    • (d) 現代の法執行機器及びその使用。
    • (e) 本条約の要件を満たす相互法的援助及びその他の協力手段のための要請を準備するための所管当局の訓練、特に電子形式での証拠の収集、保全及び共有に関するもの。
    • (f) 本条約で対象とされる犯罪の遂行から生じる犯罪収益、財産、機材又はその他の手段の移動の予防、発見及び監視、並びにそのような犯罪収益、財産、機材又はその他の手段の移転、隠匿又は偽装に使用される方法。
    • (g) 本条約で対象とされる犯罪の犯罪収益の差し押さえ、没収及び返還を促進するための適切で効率的な法的及び行政的メカニズム及び方法。
    • (h) 司法当局と協力する被害者及び証人の保護に使用される方法。
    • (i) 関連する実体法及び手続法、法執行のための調査権限、国内及び国際的な規制並びに言語に関する訓練。
  4. 締約国は、国内法に従い、他の締約国及び関連する国際的及び地域的な組織、非政府組織、市民社会組織、学術機関及び民間企業との協力を密接にし、本条約の効果的な実施を強化するよう努めなければならない。
  5. 締約国は、本条第3項で言及された分野における専門知識の共有を目的とした研究及び訓練プログラムを計画し、実施するにあたり、相互に援助し合うものとし、そのために、適切な場合には、地域的及び国際的な会議やセミナーを使用して協力を促進し、共通の関心事項に関する議論を活発化させなければならない。
  6. 締約国は、所管当局並びに関係する非政府組織、市民社会団体、学術機関及び民間団体の参加を得て、サイバー犯罪を防止し、及びこれと闘うための戦略及び行動計画を策定することを目的として、それぞれの領域において行われる本条約の対象となる犯罪の種類、原因及び影響に関する評価、研究及び調査を行うことについて、要請があった場合、相互に援助することを検討する。
  7. 締約国は、迅速な引渡し及び相互法的援助を促進するための訓練及び技術援助を推進するものとし、そのような訓練及び技術援助には、言語訓練、相互法的援助要請の作成及び処理に関する援助、並びに中央当局又は関連責任を有する機関の職員間の出向及び交換を含みうる。
  8. 締約国は、必要に応じて、国際及び地域組織並びに関連する二国間及び多国間協定又は取極の枠組みにおいて、技術援助及び能力構築の効果を最大化するための努力を強化しなければならない。
  9. 締約国は、自発的メカニズムを設立し、発展途上国が本条約を実施するための技術援助プログラム及び能力構築プロジェクトを通じて、その努力に財政的に貢献することを検討しなければならない。
  10. 各締約国は、本条約の実施を目的として、技術援助及び能力構築を通じたプログラム及びプロジェクトを促進するために、国際麻薬犯罪事務所に自発的寄付を行うよう努めなければならない。

 

第55条 情報交換

  1. 各締約国は、非政府組織、市民社会組織、学術機関及び民間企業からの関連専門家との協議を含め、適切な場合には、本条約で対象とされる犯罪に関する国内の傾向及びそのような犯罪が行われる状況を分析することを検討しなければならない。
  2. 締約国は、サイバー犯罪を予防及び撲滅するための共通の定義、基準及び方法論並びにベストプラクティスを、可能な限り開発することを目的として、相互に及び国際的及び地域的組織を通じて、サイバー犯罪に関する統計、分析専門知識及び情報を共有し、開発することを検討しなければならない。
  3. 各締約国は、本条約で対象とされる犯罪を予防及び撲滅するための政策及び実際の措置を監視し、その効果及び効率を評価することを検討しなければならない。
  4. 締約国は、サイバー犯罪及び電子形式での証拠の収集に関連する法的、政策的及び技術的な発展に関する情報を交換することを検討しなければならない。

 

第56条 経済発展及び技術援助を通じた条約の実施

  1. 締約国は、社会一般及び特に持続可能な発展に対する本条約で対象とされる犯罪の悪影響を考慮し、可能な限り、国際協力を通じて本条約の最適な実施を促進するための措置を講じなければならない。
  2. 締約国は、他の締約国、特に発展途上国の能力を強化するために、次の具体的な努力を可能な限り行い、また、相互に及び国際的及び地域的組織と協調して行うことが強く奨励しなければならない:
    • (a) 本条約で対象とされる犯罪を予防及び撲滅するために、他の締約国、特に発展途上国との協力を強化すること。
    • (b) 本条約で対象とされる犯罪を効果的に予防及び撲滅し、締約国が本条約を実施するのを援助するために、他の締約国、特に発展途上国の努力を援助するための財政的及び物的援助を強化すること。
    • (c) 他の締約国、特に発展途上国が本条約を実施するためのニーズに応じる援助を提供するために、技術援助を提供すること。そのために、締約国は、特定の目的のために国連の資金メカニズムに設けられた口座に対して、適切かつ定期的に自発的寄付を行うよう努めなければならない。
    • (d) 適切な場合には、非政府組織、市民社会組織、学術機関、民間企業及び金融機関に、本条に従って締約国の努力に貢献するよう奨励し、特に発展途上国に対する訓練プログラム及び最新の機器の提供を通じて、締約国が本条約の目的を達成するのを援助すること。
    • (e) 活動に関するベストプラクティス及び情報を交換し、透明性を向上させ、努力の重複を避け、学んだ教訓を最大限に活用すること。
  3. 締約国は、既存の地域的、国際的プログラム、会議及びセミナーを使用して、協力及び技術援助を促進し、共通の関心事項に関する議論を刺激することを検討しなければならない。
  4. 締約国は、可能な限り、リソース及び努力が標準、スキル、能力、専門知識及び技術能力の調和を援助するために分配され、向けられることを確保し、安全な場所の排除を目指し、本条約で対象とされる犯罪に対する戦いを強化するために、締約国間の共通の最低基準を設定するよう務めなければならない
  5. 本条の下で講じられた措置は、可能な限り、既存の対外援助の約束や二国間、地域的又は国際的レベルでの他の財政協力の取極に影響を与えない。
  6. 締約国は、本条約で規定された国際協力手段が効果的であり、本条約で対象とされる犯罪の予防、発見、捜査及び訴追のために、必要な財政手段を考慮し、二国間、地域的又は多国間の協定又は取極を締結することを検討しなければならない。

 

第VIII章 実施メカニズム

第57条 条約締約国会議

  1. 本条約の目的を達成するために、締約国の能力及び協力を向上させ、その実施を促進及びレビューするために、条約締約国会議を設立する。
  2. 国連事務総長は、本条約の発効から1年以内に締約国会議を招集しなければならない。その後、会議は採択された手続規則に従って定期的に開催しなければならない。
  3. 締約国会議は、手続規則及び本条に定められた活動を規定する規則を採択するものとし、これにはオブザーバーの参加及び経費の支払いに関する規則が含まれる。これらの規則及び関連する活動は、効果性、包括性、透明性、効率性及び国の主権などの原則を考慮に入れなければならない。
  4. 定期会議を設定するにあたり、締約国会議は、他の関連する国際及び地域組織並びにメカニズムの会議の時期及び場所を考慮するものとし、これには、その下部条約機関を含み、本条第3項で特定された原則に一致するようにしなければならない。
  5. 締約国会議は、第1項に定められた目的を達成するための活動、手続及び作業方法に合意するものとし、これには以下のものを含む:
    • (a) 本条約の効果的な使用及び実施の促進、並びに本条約の下で締約国が行う活動に関する問題の特定、並びに自発的な寄付の動員を奨励すること。
    • (b) 本条約に基づいて設定された犯罪及び電子形式の証拠の収集に関連する法的、政策的及び技術的な発展に関する情報交換の促進、並びに国内法に従って締約国及び関連する国際及び地域組織、非政府組織、市民社会組織、学術機関及び民間企業との間でサイバー犯罪のパターン及び傾向並びにその防止及び撲滅に関する成功した実践に関する情報交換を行うこと。
    • (c) 関連する国際及び地域組織、並びに非政府組織、市民社会組織、学術機関及び民間企業との協力を行うこと。
    • (d) 本条約に基づいて設定された犯罪の防止及び撲滅のために他の国際及び地域組織及びメカニズムによって生成された関連情報を適切に使用し、重複作業を避けること。
    • (e) 締約国による本条約の実施を定期的にレビューすること。
    • (f) 本条約及びその実施を改善するための勧告を行い、また本条約の補足又は改正の可能性を検討すること。
    • (g) 本条約第61条及び第62条に基づいて補足議定書を作成し、採択すること。
    • (h) 本条約の実施に関して締約国の技術援助及び能力構築の要件を認識し、それに関連する必要な行動を勧告すること。
  6. 各締約国は、締約国会議が要求する場合、本条約を実施するための立法、行政及びその他の措置並びにそのプログラム、計画及び実践に関する情報を提供しなければならない。締約国会議は、締約国及び関連する国際及び地域組織から受け取った情報を含む、情報を受け取り、それに基づいて行動する最も効果的な方法を検討しなければならない。適切に認定された関連する非政府組織、市民社会組織、学術機関及び民間企業の代表者から受け取ったインプットも考慮されることがある。
  7. 本条第5項の目的のために、締約国会議は、必要と認めるレビュー機構を設立及び管理することができる。
  8. 本条第5項から第7項に従い、締約国会議は、本条約の効果的な実施を援助するために、適切なメカニズム又は補助機関を設立しなければならない。

 

第58条 事務局

  1. 国連事務総長は、条約締約国会議に対して必要な事務局サービスを提供しなければならない。
  2. 事務局は以下を行わなければならない:
    • (a) 本条約に定められた活動を遂行するために締約国会議を援助し、本条約に関する会議の手配及び必要なサービスを提供すること。
    • (b) 要請に応じて、締約国が本条約に基づいて締約国会議に情報を提供するのを援助すること。
    • (c) 関連する国際及び地域組織の事務局との必要な調整を確保すること。

 

第IX章 最終規定

第59条 条約の実施

  1. 各締約国は、本条約に基づく義務を確実に履行するために、国内法の基本原則に従って、立法及び行政措置を含む必要な措置を講じなければならない。
  2. 各締約国は、本条約に基づいて設定された犯罪を防止及び撲滅するために、本条約で提供されるものよりも厳格又は厳しい措置を採用することができる。

 

第60条 条約の効果

  1. 2つ以上の締約国が、本条約で取り扱われる事項に関して既に協定又は条約を締結している場合、又はそれらの事項に関してそれらの関係を設定している場合、又は将来そのようにする場合、それらの協定又は条約を適用する権利があるものとし、それに応じて関係を規制することができる。
  2. 本条約のいかなる内容も、締約国の国際法に基づくその他の権利、制限、義務及び責任に影響を及ぼすものではない。

 

第61条 議定書との関係

  1. 本条約は、1つ以上の議定書によって補完されることができる。
  2. 議定書の締約国となろうとする国家又は地域経済統合機構は、本条約の締約国でなければならない。
  3. 本条約の締約国は、議定書の締約国となる場合を除き、議定書に拘束されない。
  4. 本条約の議定書は、その議定書の目的を考慮に入れて、本条約と共に解釈しなければならない。

 

第62条 補足議定書の採択

  1. 補足議定書が締約国会議で採択されるためには、少なくとも60の締約国がなければならない。締約国会議は、補足議定書に関する意見の一致を達成するためにあらゆる努力を払わなければならない。意見の一致が得られない場合、補足議定書は、最終手段として、会議に出席して投票する締約国の3分の2以上の賛成票をもって採択しなければならない。
  2. 地域経済統合機構は、その権限内の事項について、本条に基づいて、その加盟国が本条約の締約国である数に等しい数の票を行使する権利を有しなければならない。これらの機構は、その加盟国が自らの権利を行使する場合には投票権を行使してはならない。

 

第63条 紛争の解決

  1. 締約国は、本条約の解釈又は適用に関する紛争を交渉又は他の平和的手段によって解決するよう努めなければならない。
  2. 本条約の解釈又は適用に関する2つ以上の締約国間の紛争が、交渉又は他の平和的手段で合理的な期間内に解決できない場合、その締約国の1つの要請により、仲裁に付しなければならない。仲裁の要請の日から6か月後、締約国が仲裁の組織について合意できない場合、その締約国のいずれかは、その紛争を国際司法裁判所に付託することができる。
  3. 各締約国は、本条約の署名、批准、受諾、承認又は加入時に、本条第2項に拘束されないことを宣言することができるものとし、そのような留保を行った締約国に対しては、第2項の規定は適用されない。
  4. 本条第3項に基づく留保を行った締約国は、国連事務総長に通知することにより、いつでもその留保を撤回することができる。

 

第64条 署名、批准、受諾、承認及び加入

  1. 本条約は、2026年12月31日まで、ニューヨークの国連本部で全ての国家が署名するために開放しなければならない。
  2. 本条約は、少なくとも1つの加盟国が本条約に署名した場合、地域経済統合機構も署名するために開放しなければならない。
  3. 本条約は、批准、受諾又は承認を必要とするものとし、批准、受諾又は承認の文書は、国連事務総長に寄託しなければならない。地域経済統合機構は、少なくとも1つの加盟国が同様の措置を行った場合、批准、受諾又は承認の文書を寄託することができ、その文書において、その機構が本条約に基づく事項に関する権限の範囲を宣言するものとし、その機構は、権限の範囲に関するいかなる関連する変更についても寄託者に通知しなければならない。
  4. 本条約は、少なくとも1つの加盟国が本条約の締約国であるいずれの国家又は地域経済統合機構によっても加入することができるものとし、加入文書は、国連事務総長に寄託しなければならない。加入時に地域経済統合機構は、本条約に基づく事項に関する権限の範囲を宣言し、その機構は、権限の範囲に関するいかなる関連する変更についても寄託者に通知しなければならない。

 

第65条 発効

  1. 本条約は、批准、受諾、承認又は加入の40番目の文書の寄託日から90日後に発効する。本項の目的のためには、地域経済統合機構によって寄託された文書は、その機構の加盟国によって寄託されたものに追加されるものとしてはならない。
  2. 40番目の文書の寄託後に本条約を批准、受諾、承認又は加入する各締約国又は地域経済統合機構に関しては、本条約は、その国家又は機構が関連する文書を寄託した日から30日後、又は本条約が本条第1項に従って発効する日のいずれか遅い日付に発効する。

 

第66条 改正

  1. 本条約の発効から5年が経過した後、締約国は改正案を提出し、国連事務総長に送付することができ、国連事務総長はその後、改正案を締約国及び締約国会議に伝達し、その提案を検討し決定しなければならない。締約国会議は、各改正に関して意見の一致を達成するためにあらゆる努力を払うものとし、意見の一致が得られない場合、改正は、最終手段として、会議に出席して投票する締約国の3分の2以上の賛成票をもって採択しなければならない。
  2. 地域経済統合機構は、その権限内の事項について、本条に基づいて、その加盟国が本条約の締約国である数に等しい数の票を行使する権利を有しなければならない。これらの機構は、その加盟国が自らの権利を行使する場合には投票権を行使してはならない。
  3. 本条第1項に基づいて採択された改正は、締約国によって批准、受諾又は承認を受けなければならない。
  4. 本条第1項に基づいて採択された改正は、その改正の批准、受諾又は承認の文書が国連事務総長に寄託された日から90日後に締約国に関して発効する。
  5. 改正が発効した場合、その改正に拘束されることに同意した締約国に対して拘束力を持つものとし、他の締約国は、依然として本条約及びそれ以前に批准、受諾又は承認された改正の規定に拘束しなければならない。

 

第67条 脱退

  1. 締約国は、国連事務総長に書面で通知することにより、本条約を脱退することができるものとし、その脱退は、国連事務総長が通知を受領した日から1年後に効力を生じなければならない。
  2. 地域経済統合機構は、その加盟国がすべて本条約を脱退した場合、本条約の締約国でなくなる。
  3. 本条第1項に基づく本条約の脱退は、関連する議定書の脱退を伴う。

 

第68条 寄託者及び言語

  1. 本条約の寄託者は国連事務総長とする。
  2. 本条約の原本は、アラビア語、中国語、英語、フランス語、ロシア語及びスペイン語の各文本が等しく正当であり、国連事務総長に寄託しなければならない。

以上の証拠として、下記署名者は、それぞれの政府により正当に権限を与えられ、本条約に署名した。

国連サイバー犯罪条約案について

国連サイバー犯罪条約案が総会で採択されたので、それについて書いていきます。能力と時間の問題で、現時点ではあまり詳細には書けませんが(正直なところ追えていませんでした)、今後継続的に見ていきたいと思います。

状況としては、最終段階で自由主義諸国の要求がある程度通ったようであるものの、本当にそれで十分なのかや、国内法整備の過程でなされる提案が国民の自由を不当に制約するものとなっていないかは、慎重に検討する必要があると考えられます。

 

仮訳

以下は個人的に作成した条約案の仮訳です。

国連サイバー犯罪条約案の仮訳 - Mt.Rainierのブログ

 

背景

 

アドホック委員会における条約案採択に関する報道

国連サイバー犯罪条約のアドホック委員会における採択については、以下のような報道がなされています。

 

「サイバー安全保障分野での対応能力の向上に向けた有識者会議 これまでの議論の整理」について

いわゆる能動的サイバー防御(漠然としたワードですが)について、中間整理に相当すると思われる文書が公開されているので、それについて書いていきます。

概ね適切な方向性であるものの、事務局が何を考えているのかが十分に示されておらず、議論が発散している面がないではないという印象を受けました。

 

資料

内閣官房のページにありますが、見にくかったのでAIで整理しました。

検討会資料

  • 議事次第
  • 資料1:サイバー安全保障分野での対応能力の向上に向けた有識者会議の開催状況
  • 資料2-1:サイバー安全保障分野での対応能力の向上に向けた有識者会議の開催状況
  • 資料2-2:サイバー安全保障分野での対応能力の向上に向けた有識者会議これまでの議論の整理(案)

 

テーマ別会合資料

  1周目 2周目
官民連携に関するテーマ別会合 【令和6年7月3日】
資料3-1:御議論いただきたい事項
資料3-2:事務局資料
資料3-3:参考資料(事務局)
資料3-4:議事要旨
資料3-5:議論の概要
【令和6年7月23日】
資料4-1:これまでの議論の整理 素案 概要
資料4-2:これまでの議論の整理(素案)
資料4-3:参考資料(事務局)
資料4-4:議事要旨
資料4-5:議論の概要
通信情報の利用に関するテーマ別会合 【令和6年6月19日、20日】
資料5-1:御議論いただきたい事項
資料5-2:事務局資料
資料5-3:能動的サイバー防御に関連する論点(⼟屋⼤洋氏)
資料5-4:参考資料(サイバー攻撃の情勢とこれまでの政府の取組)(事務局)
資料5-5:英国調査権限法 (田川義博氏)
資料5-6:「通信の秘密」の日独比較(小西葉子氏)
資料5-7:議事要旨
資料5-8:議論の概要
【令和6年7月26日】
資料6-1:先進主要国における通信情報利用の実施過程とその制限・監督(事務局)
資料6-2:これまでの議論の整理 素案 概要
資料6-3:これまでの議論の整理(素案)
資料6-4:議事要旨
資料6-5:議論の概要
アクセス・無害化措置に関するテーマ別会合 【令和6年7月1日】
資料7-1:御議論いただきたい事項
資料7-2:事務局資料
資料7-3:警察におけるこれまでの取組等(警察庁サイバー警察局)
資料7-4:防衛省・自衛隊におけるこれまでの取組等(防衛省)
資料7-5:アクセス・無害化措置と国際法の関係(酒井啓亘氏)
資料7-6:参考資料(サイバー攻撃の情勢)(事務局)
資料7-7:議事要旨
資料7-8:議論の概要
【令和6年7月24日】
資料8-1:サイバー安全保障における政府に求められる役割(髙見澤將林氏)
資料8-2:事務局資料
資料8-3:これまでの議論の整理 素案 概要
資料8-4:これまでの議論の整理 素案
資料8-5:議事要旨
資料8-6:議論の概要

 

コメント

「議論の整理」の章立てに沿って、制度に関連する箇所を中心にコメントします。

官民連携の強化

  • ①重要インフラのインシデント報告義務化、②報告された情報の共有、③ソフトウェアの脆弱性対応の義務化、④脆弱性情報の一元的共有等が検討されているようである。
  • ①②は主として重要インフラが、③④は社会一般が想定されているようである(ボットネットのようなものは、社会一般で対策する必要がある)。
  • ①はNIS2指令を参考に、経済安保推進法の基幹インフラ規制を拡張する形でなされる可能性がある。クラウドサービス提供者(CSP)は既存の業規制の対象ではないので、基幹インフラ規制の対象となっていないが、NIS2指令では対象とされており、「議論の整理」でも重要インフラのデジタル依存度が増していることが指摘されているため、報告の対象とされる可能性がある。
  • ③はUKのPSTI法、EUのサイバーレジリエンス法を参考とした制度が導入される可能性がある(ソフトウェア脆弱性とは若干スコープが異なるが)。経産省がUS(FCC)のラベリング制度を参考に、IoT製品に対するセキュリティ適合性評価制度を検討しているが、脆弱なIoTデバイスによって被害を被るのは必ずしもIoTデバイスの購入者ではなく、購入者の選択に任せるのでは機能しない可能性がある。
  • 報告先の一元化はぜひとも行うべきだと思われる(そうすることで、個情委も個人データ保護に専念できるようになるだろう)。

 

通信情報の利用

  • 主としてボットネットを利用したDDoS攻撃やマルウェア攻撃を念頭に、平時から通信を分析すること、そのための制度整備(独立監督機関の設立を含む)が検討されているようである。通信の秘密の侵害の正当化は主としてこの文脈で問題となっている。
  • 「議論の整理」には明記されていないが、越境通信またはトランジット通信を対象とすることが想定されているようである。もっとも、これらの通信かどうかを事前に判断することは困難であり、実際には全ての通信を監視し、ターゲットでないものについてはデータを破棄することになるものと思われる。
  • 「平時からの分析が必要であり、令状主義に基づく個別的かつ司法的なコントロールでは、通信情報の利用と通信の秘密の保護という両方の目的を適切に果たすことができない」、「「手の内」を知られないようにしなければならない必要から全てを公開することは難しいと考えられるが、大枠の情報の公開は行われるべき」、「情報の公開が難しい部分を独立機関の監督で補う必要があるのではないか。その意味でも、独立機関の構成や業務の在り方が重要」との意見が引用されているが、適切である。
    • 資料5-7の「インテリジェンスの目的は問題を未然に防ぐことに主眼があり、既に行われていることを証明するということでは必ずしもない。このため、犯罪捜査とは情報の取り方が異なる」との指摘は重要である。
    • また、同じ資料の「まさにサイバー防御の実効性を高めるために、メタデータにも価値があるからこそ、逆にその濫用がもたらす危険も生まれるのであって、通信内容だけでなくメタデータもしっかり保護すべき必要があるという両面を認めて、適切な規律を考えなければならない。」との指摘も重要である。
  • 「通信情報は、①電気通信設備等を識別する情報、②コンピュータ等に一定の動作をするよう指令を与える情報、③その他機械的な情報、④個人のコミュニケーションの本質的内容に関わる情報、に主に分類できるが、このうち④は特に分析する必要があるとまでは言えない」との意見が引用されているが、越境通信またはトランジット通信に関して述べたのと同様に、①〜③を機械的に分析しつつ、必要に応じて④も見るのだと思われる(ただし、暗号化されていれば「個人のコミュニケーションの本質的内容」は覚知できない)。
  • 「通信の秘密の制限に対する通信当事者の有効な同意がある場合の通信情報の利用は、そもそも憲法上許容されると考えられる。その場合の同意の在り方は更に検討していく必要があるが、制度により規格化された内容による同意が方法として考えられるのではないか。」との意見が引用されているが、安全保障に関する問題は同意に依拠することは必要でも適切でもない。資料5-2では「緊急通報における位置情報の提供や、C&Cサーバ等との通信の遮断」が例示されているが、これらは今回問題となっているものとは状況が異なる。

 

アクセス・無害化

  • 主としてボットネットを利用したDDoS攻撃やマルウェア攻撃を念頭に、攻撃者のサーバに侵入・テイクダウンすること、そのための制度整備(警職法を参考とした規律)が検討されているようである。不正アクセスや不正指令電磁的記録に関する行為の正当化は主としてこの文脈で問題となっている。
  • 「能動的サイバー防御の主たる目的は被害の未然防止にある。インシデントが起こってから令状を取得し捜査を行う、刑事手続の令状審査では対処できない」、「具体的な活動の内容を要件と効果で規定して羅列するのではなく、目前に存在する危険に対して、危害防止のための措置を即時執行として行うことを可能としている警察官職務執行法を参考とすべき」、「平時と有事の境がなく、事象の原因究明が困難な中で急激なエスカレートが想定されるなどのサイバー攻撃の特性から、事態を細かく区切り事態を認定するという従来の事態認定の方式ではな(い)」との意見は適切である。
  • 「(警察が行う)サイバー攻撃があたかも何でも実現可能なものと受け止められているのではないかと推測する」、「技術的にできること・できないこと、できることの中でもすること・しないことを整理し、具体的なユースケースで検討することが重要ではないか」という指摘(資料7-7)は、国民への説明という文脈で出てきているが、必要な授権の内容や統制を検討する上でも重要である。

 

横断的課題(特にNISCの強化)

  • サイバーセキュリティ戦略本部・NISCの強化が検討されているようである。
  • NISCについては、資料8-1に切実な現状が書かれている。

 

その他コメント

  • 今回の検討は、①有識者会議本体を毎月開催しつつ、テーマ別会合を月2回程度開催して具体的な検討を進める、②テーマ別会合の資料は本体の資料として毎月公開する、③事務局が検討している方向性は適宜マスコミにリークして反応を見る、④議事録は逐語のものは公開せず、事務局説明やプレゼンテーションの議事録は省略する、⑤「議論の整理」は事務局の言葉ではなく議事録の切り貼りとして作成する、という進め方で行われている。しかしながら、②〜④のようなやり方では(時期的・内容的に)恣意的な開示ができてしまい、マスコミへのリーク(それ自体が悪いとは思われないが)の検証もできない。特に④の弊害は大きく、事務局説明資料やプレゼンテーション資料を読めば理解できるということなのかもしれないが、端的に言ってそうはなっていない(そもそも霞が関のパワポは口頭説明の道具であり、単独で読んで分かるようには作られていない)。⑤も事務局が何をしたいのかが分からず、無責任と言わざるを得ない。
  • このような進め方をしている背景には、安全保障法制における国民の強烈な反対があるのだと思われる(このことは、いわゆるセキュリティクリアランス法が、特定秘密保護法とほとんど同じ内容であるにもかかわらず新法として立案されたことにも表れているものと思われる)。しかしながら、安全保障法制の審議があのような状況となったのは、当時の政権の不誠実さによるところが大きく(特定秘密保護法も同じである)、今回の検討は、内容としては適切な方向性となっているのであるから、十分な情報開示を行いながら進めるべきである資料8-5の最後の指摘も参照)。
  • 資料5-7でも度々言及されているとおり、諸外国において、通信の監視はテロ対策の延長上にあるのであるが、事務局は、むしろ従来の警察活動とは一線を画する問題として認識している(していた)ようである。その結果、検討においては、外国法が直接参照され、日本の刑事・警察法制からするとかなり浮いた、現代的な制度が立案される流れになっている(現行法のコントロールの不十分さを放置したまま権限だけを拡大しようとする法制審刑事法(情報通信技術関係)部会の議論とは、極めて対照的である)。新制度が成立した場合、それを参考に既存の刑事・警察法制を見直していくことが望まれる生体データを規制するとはどういうことか(特に警察に対する監督強化について) - Mt.Rainierのブログも参照)。
    • なお、小西葉子氏が「(ドイツ基本法10条審査会を)国家公安委員会と比較した理由は、自身の2019年論文において、国家の情報収集の統制手段に着目して第三者機関の研究をしていた」旨述べているが、こちらだと思われる。同氏はインテリジェンスという(我が国にとっては)新しい問題について精力的に研究をされているが、刑事・警察法制を検討する上でも、十分に参照されるべきだと思われる。
  • 通信の監視について、英国を参照しているのは、「英国はインテリジェンスの母国とも言え、インテリジェンス情報の扱いをここまで幅広く規律した法律はほかにない上、議院内閣制という共通項があることで、我が国にも参考になり、EU離脱後も欧州評議会に残るので、EUの動向も知ることができる」一方、米国は「大統領令によって様々次々に(制度が)出てくる」という林氏、田川氏の問題意識によるようである(資料5-7)。米国はインテリジェンスが関係した途端に法の支配と人権保障が後退する面があり、そのような問題意識が検討の方向性に反映されているのは、国民にとって幸運なことであったと思う。

個人情報保護のルールとプリンシプルー曽我部教授意見に関連して

3年ごと見直しの曽我部教授意見について、当初うまく飲み込めていなかったのですが、その後若干考えたことがあるので、それについて書いていきます。

 

曽我部教授意見

曽我部教授意見の概要は以下のとおりです(議事録をベースにしています。スライドも参照)。

  • 日本の個人情報保護法は、「利用目的を定め、その範囲で利用する」ということが根本的なルールであるが、極端に言えば、利用目的が定められていさえすればよく目的の正当性は必ずしも求められず、利用目的の範囲内であるかについても、どの程度必要なのかは、必ずしも厳格に問われない。このように、形式的なルール、手続的なルールとしての側面が強い。これに対して、GDPRでは、個人情報を取り扱うに当たっては正当な根拠が必要とされており、かつ、どの範囲の情報をどの程度利用するのかということについても比例原則で判断をすることになっている。この点で、実体的ルールである。このように、個人情報保護法とGDPRは、基本的な建て付けが異なる。
  • もっとも、個情法にも部分的には実体的ルールの側面はある。特に重要なのは、令和2年改正で導入された不適正利用の禁止であり、これは実体的ルールの側面を導入するものである。ただし、実体的ルールの側面がある規定も、フラットな比較衡量を許すものではなく、そこでの比較衡量は、あらかじめ重み付けられたものである。例えば第三者提供において、「特に必要な場合」(注:27条1項3号の「公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき」)とされているように、フラットに天秤にかけて、公益が優越する場合には提供できるのではなく、提供できないのが原則とされている。この点で、限定的な実体的ルールの導入になっている。
  • 形式的ルールは、明確性や予測可能性において優れているが、利益衡量が条文に固定化・定式化されるため、硬直的になり、その結果、過剰保護・過少保護が生じがちである。現行法は、それを補うため、きめ細かさを追求して、匿名加工情報、仮名加工情報、個人関連情報などと、個人に関する情報の類型を増加させている。これは、利益衡量を定式化、類型化するという配慮であるが、あまりに複雑になっているという批判もある。一方で、経済団体は、ルールの明確化を求めており、この点にジレンマが存在する。
  • 個人情報保護以外にも、不法行為法上のプライバシーというものがあり、これはまさに実体的ルールである。そのため、結局、事業者としては、実体的判断から逃れられない。そうだとすると、個情法自体も実体的ルールの体系に移行するということは、それほど考えられないことではない。第三者提供規律をよりフラットな比例原則に服させることも考えられないかとしているのは、このような発想に基づくものである。なお、現行法においても、第三者提供規律がかなり厳格、つまり、例外がかなり限定的にしか認められていない反面で、同意の範囲を柔軟に解するという形で、一定の柔軟性を確保している。その意味では、同意の解釈と実体的ルールか形式的ルールかという問題は相関するところがある。

 

コメント

ルールベース vs プリンシプルベース

  • 曽我部教授の言う形式的ルールと実体的(実質的?)ルールは、ルールベースの規制とプリンシプルベースの規制と言い換えるのが適切なように思われる。両者は相互に排他的なものではなく、実際の具体的な規制は、両者のグラデーション上のどこかに位置付けられることになる。例えば、利用目的による制限はプリンシプルの側面が強く、第三者提供規制(それは利用目的による制限の特則である)はルールの側面が強い。
  • 具体的な規制がプリンシプルに近づくほど、事業者の事実上の裁量が大きくなり、個情委の法執行は(i)実態調査(市場と当局の情報の非対称性の解消とアドボカシー)と事業者との対話、(ii)課徴金などを用いた事業者のインセンティブ付けに傾くことになると考えられる(パブコメ意見参照)。
    •  この場合、金融庁や公取委がモデルになりうる。金融庁は、「処分庁から育成庁へ」を明言し、規制手法を転換させようとしてきた(特に2017年の金融モニタリング有識者会議報告書、2018年の検査・監督基本方針)。また、公取委は、独禁法という一見して分かりにくい目的を有する法律を、ライセンス制度の裏付けなく執行する手法を開発してきた。特に、近時は、裁量的課徴金減免制度、確約制度のような制度改正や、アドボカシーと中心とする運用を通じて、規制手法を転換してきており(裁量的減免と確約手続は独占禁止法をどのように変質させているか? - Mt.Rainierのブログ。公取委の活動については、例えば令和5年度公正取引委員会年次報告の第4章)、判例形成が遅れる等の批判がありつつも、参考になる。
    • また、実態調査において見解を示す前提として、個人データ処理固有のリスクとは何かを明確化すること(それは法目的を明確化することと表裏一体である)が不可欠になる。
  • 一方、スライドに引用されているGDPRのRecital 4は、個人データ保護に対する権利が比例原則に服することを規定しているが、これは特別なことを述べたわけではないと思われる。個情法も、事業規制法である以上、比例原則に服し、必要かつ合理的な範囲にとどまる必要があり(あえて引用するとすれば不実証広告規制合憲判決)、プリンシプルベースかルールベースかは、立法者の裁量の範囲内での政策問題にすぎない。

 

第三者提供規制+不適正利用禁止 vs 法的根拠

  • パブコメ意見では、①利用目的による制限には、必要性だけでなく、適切性及び関連性が含まれることを明らかにし、利用目的の特定を含む利用目的による制限をより厳密に適用すべきこと、②個人データ処理全般に法的根拠(契約履行・締結、正当利益を含む)を要求し、第三者提供規制を廃止すべきことを書いた(個人情報保護法の3年ごと見直しの中間整理に対するパブコメ意見 - Mt.Rainierのブログ)。また、それらの理由中で、それらは一般条項である不適正利用禁止規定の謙抑的運用につながり、予測可能性にも資することを書いた。

  • 有識者検討会は相当に対立的な出だしとなっているようであるが)そもそも経済団体の主張のコアは、予測可能性の欠如と過剰な第三者提供規制で一貫している。つまり、彼らも「極悪層」を守りたいわけではなく、自分たちがいつ「極悪層」と分類されるか分からないことを恐れているというのが正しい(その立場から見たとき、代替困難な事業者に関する個情委の提案はその懸念を裏付けるものとなろう。なお、このことは、有識者検討会における真の争点はエンフォースメントではなく義務規定であることを示している)。第三者提供規制に代えて法的根拠を導入することは、不適正利用禁止規定の適用場面を減らし、予測可能性を向上させる点で、彼らのニーズに適合する。また、利用可能な法的根拠のオプションについても、単に第三者提供規制の例外として契約履行・締結や政党利益を導入した場合、受領者が当初の利用目的に拘束されない結果、本人に予測困難なリスクが生じる可能性があるが(そのようなリスクの回避こそが第三者提供規制の趣旨であり、代替的コントロールなしにそれを放棄することは適切ではない)、受領者が当初の利用目的と法的根拠に拘束されることとすれば、本人の権利保護を確保しつつ、経済団体の主張を実現することができる(その上で、当初の利用目的・法的根拠からの解放を望む受領者は、従前どおり、改めて同意を取得する等すればよい。これは新たな負担ではない)。個情委がやるべきは、このような交渉により、「遵法層」「中間層」と「極悪層」を分断し、前者の合意(少なくとも積極的な反対の取り下げ)を取り付けることにより、実効的な権利保護を達成することだと思われる。
  • 上記の提案は、ルールベースの規制からプリンシプルベースの規制への傾倒というよりは、むしろ逆にプリンシプルベースの規制からルールベースの規制への若干の回帰を意味する。というのも、漠然とした不適正利用禁止規定の導入により、事業者は既にルールベースの規制による予測可能性を享受することはできなくなっている。法的根拠の導入は、不適正利用の大部分をより「ルール」に近い法的根拠の問題に吸収することで、予測可能性を取り戻そうとするものである(例えば代替困難な事業者の事例は法的根拠としての同意の有効性の問題とすればよい。同意の有効性は法律家にとって馴染み深いフレームワークであり、より予測可能だと思われる)。このことは、事業者にとって予測可能性を向上させるだけでなく、個情委にとっても、解釈上の問題の単位をより小さくし、エンフォースメントコストを下げるという効果がある。

 

その他

  • 以上の点は、Cookie規制にも関連する。パブコメ意見では、法目的、沿革、個情委自身の一貫性の3つの根拠から、個情委による識別性の解釈は誤っており、正しく解釈すればCookieには識別性が認められる旨指摘した。「正しく解釈」することの事実上のハードルとなるのは、やはり経済団体の反対だと思われるが、彼らの真意は、Cookieまで過剰な第三者提供規制の対象にされたくないというものだと思われる(そして第三者提供規制が過剰であるとする限度で一定の合理性がある)。そうであるとすれば、法的根拠を導入し、第三者提供規制を廃止すれば、少なくとも彼らの主張の合理的根拠は失われる。
  • 一方、同意の柔軟な運用については、評価は分かれるかもしれないが、過剰規制(false positive)を回避するために取った解釈により、同意概念が希釈化し(いわば同意のインフレ)、多くの本来的規制対象(true positive)の規制が不十分となる効果があり、適切ではない。
  • 上記に関連して、法的根拠を導入する場合、不適正利用禁止規定を廃止してよいかという問題がある(個情委としては、どのような交渉材料があるかは把握しておくべきである)。ガイドラインは6個の不適正利用を挙げているが、いずれも収集を含めた処理全体が適法な法的根拠を具備できず違法となるか、提供が法的根拠を欠きまたは利用目的に違反して違法となり、廃止しても大きな支障はないと思われる。そもそも個情委は不適正利用禁止規定を利用目的自体が違法な場合に対処し、利用目的による制限を補うためのものと考えてきたようであるが(その意味で中間整理は従来の見解からかなり踏み出している)、一方で、令和2年改正前も公序良俗に反する利用は違法だったともされており、そうであるとすれば、不適正利用禁止規定はあってもなくてもよいようなものだったことになる。

【CJEU】OT対リトアニア倫理委員会―要配慮個人情報の推知に関連して

-要配慮個人情報の推知の論点について、2022年8月1日のCJEU判例を見つけたので、事案と判断を紹介した上で、若干の検討を書いていきます。和訳は全て機械翻訳の上加筆修正したものです。

 

OT対リトアニア政府高官倫理委員会

事案の概要

事案の概要は以下のとおりです。本記事に関係するのは論点2です。

リトアニアのOT氏は、環境保護に関わる公的資金を受ける機関QPの役員である。倫理委員会は、OT氏が個人的利益の申告を怠ったとして、利益相反ルールに違反したと判断した。OT氏はこれに対し、彼は公務員ではなく、公共サービスを提供していないため申告義務はないと主張した。また、申告が必要だとしても、それが彼や他者のプライバシーを侵害する旨主張した。

倫理委員会は、OT氏がEUとリトアニアの資金を受ける機関の役員であるため、申告義務があると反論した。裁判所は、利益相反ルールがGDPRとEU基本権憲章に適合するかについて疑義を持ち、CJEUに以下の2点を照会した。

  1. GDPR第6条1項(e)に基づき、公共の利益のために個人データの処理が必要とされる場合、個人的利益の申告をインターネット上で公開することは、適切かつ比例的な手段といえるか。
  2. GDPR第9条1項に基づき、特別カテゴリの個人データの処理が禁止されているが、申告データの公開が、個人の政治的見解や性的指向などのセンシティブな情報を含む場合、公開は正当化されるか。

 

関係条文

論点2に関係するGDPR9条1項は以下のとおりです。特にrevealing/concerningという文言が重要です。

(a)人種的若しくは民族的出自、政治的意見、宗教的若しくは哲学的信条若しくは労働組合員であることを明らかにする(revealing)個人データの処理又は(b)遺伝子データ、自然人を一意に識別するためのバイオメトリクスデータ、健康に関する(concerning)データ、若しくは自然人の性生活若しくは性的指向に関する(concerning)データの処理は禁止される。

(なお、for the purpose of uniquely identifying a natural personはやむを得ず上記のように訳しましたが、実際にはprocessingにかかっていることにご留意ください。)

 

判決文

判決文の関係部分は以下のとおりです。

[122] 指令95/46の第8条第1項では、加盟国は、人種又は民族的出自、政治的意見、宗教的又は哲学的信念、労働組合の加入状況を「明らかにする」(revealing)個人データの処理や、健康や性生活に「関する」(concerning)データの処理を禁止することが定められている。GDPRの第9条第1項では、特に、人種又は民族的出自、政治的意見、宗教的又は哲学的信念、労働組合の加入状況を「明らかにする」個人データの処理や、健康又は自然人の性生活や性的指向に「関する」データの処理が禁止されると規定されている。

[123] 法務官の意見85段落で述べられているように、これらの規定で使用されている「明らかにする」という動詞は、本来的にセンシティブなデータだけでなく、推論や相互参照を含む知的操作を通じて間接的にセンシティブな情報明らかにするデータの処理を考慮することに整合的であるが、一方で「関する」という前置詞は、処理とデータの間により直接的かつ即時的な繋がりが存在することを示すようにも思われる。

[124] このような解釈によれば、問題となるセンシティブデータの種類によって区別を設ける結果となるが、このことは、条項の文脈解析(contextual analysis of those provisions)、特にGDPRの第4条第15項において、「健康に関するデータ」(注:concerningが使われている。)は、健康状態に関する情報を「明らかにする」(reveal)データを含む自然人の身体的又は精神的健康に関連する個人データであるとされていること、GDPRの前文第35項において、健康に関する個人データには、過去、現在又は将来の身体的又は精神的健康状態に関する全てのデータが含まれるべきであるとされていることと整合しない。

[125] さらに、「特別なカテゴリの個人データ」と「センシティブデータ」の用語の広い解釈は、自然人の基本的権利と自由、特に個人データの処理に関する私生活の保護を確保することを目的とした指令95/46及びGDPRの目的によって確認されている(本判決の第61項を参照)。

[126] 反対の解釈は、処理されるデータの特別なセンシティブ性により、個人データの保護及び私生活の尊重に関する基本的権利に対する特に深刻な干渉を引き起こす可能性があることを理由に、指令95/46の第8条第1項及びGDPRの第9条第1項の目的に反することとなる(指令95/46の前文第33項及びGDPRの前文第51項を参照)。

[127] したがって、自然人に関するセンシティブな情報を間接的に明らかにする可能性のある個人データの処理が、これらの規定によって強化された保護制度の対象とならないと解することはできない。

[128] 上記の全ての考慮事項に照らし、第2の質問に対する回答は、指令95/46の第8条第1項及びGDPRの第9条第1項は、個人的利益の申告内容を収集及び確認する公的機関のウェブサイトに個人データが公開されることで、自然人の性的指向を間接的に明らかにする可能性がある場合、これらの規定の目的のために特別なカテゴリの個人データの処理を構成するものと解釈されなければならないというものである。

 

コメント

  • 3年ごと見直しにおいて、山本教授森弁護士が、要配慮個人情報を推知する行為を要配慮個人情報の取得規制の対象とすべき旨の意見を述べている。そこでは主として推知を「取得」に含めることが念頭に置かれているものと思われる。これに対して、本判決は、要配慮個人情報の定義のほうを操作するアプローチを示唆している。
  • 実はガイドラインは既にこのようなアプローチに言及しており、「次に掲げる情報を推知させる情報にすぎないもの(例:宗教に関する書籍の購買や貸出しに係る情報等)は、要配慮個人情報には含まない。」とされている。現行法上、要配慮個人情報は「本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。」とされており、revealing/concerningに相当する文言はないので、 この解釈としては正当だと思われる(なお、政令への委任文言は「…記述等」なので、政令で「推知させる情報」を規定することは不可能ではない)。
  • もっとも、私は、パブコメ意見において、処理の法的根拠を要求し、第三者提供規制は廃止すべきである旨述べた。このように改正する場合、要配慮個人情報の取得の規制は、要配慮個人データの処理(取得に限られない)の法的根拠に置き換えることになる。この場合、取得を行わなくても、実際に要配慮個人データを推論する限り、強化された法的根拠が適用されることになり、「取得」概念を操作(拡張)する意味は失われる(この意味で、推論が取得に当たるかは日本法固有の論点である)。本判決は、そのような前提で、実際には推論を行わない場合に、推論が可能であることをもってセンシティブデータ処理に該当するかを判断したものと位置付けられるべきである。

DMA7条の概要ー番号非依存通信サービスの相互運用性義務

DMA7条はWhatsApp、Facebook Messengerのような番号非依存通信サービスについて、相互運用性の義務を課しているのですが、それについて書いていきます。

 

背景

過去の2つの記事

において、要旨、

  • LINEの件については、「番号非依存通信サービスである→市場支配力と競争可能性の欠如→投資インセンティブの低下→セキュリティレベルを含むユーザビリティの抑制」という背景にこそ総務省は対処すべきであること、
  • それは具体的には電気通信事業法の非対称規制として、DMA7条を参考にした互換性義務を課すことであること、
  • スマホ競争法の制定によりその素地は整いつつあること

を書きました。もっとも、DMA7条について日本語文献が見当たらなかったので、書いていくというのが本記事の趣旨です。

 

EECCと番号非依存通信サービス(NI-ICS)

  • 番号非依存対人通信サービス(number-independent interpersonal communications services, NI-ICS)は、EECC(European Electronic Communications Code。Codeとあるが文書形式はDirective。概要資料はこちら)で定義された概念である。従前、EUの電気通信政策は、Framework Directiveを含む2002年の4つの指令により規律されていた。しかし、そこではNI-ICSが明確に規制対象(正確にはEUが加盟国に規制を義務付ける対象)とされておらず、実際上、一部の加盟国はNI-ICSに対して実質的な規制を行っていなかった。そこで、2018年のEECCは、NI-ICSが規制対象であることを明確にし、NI-ICS特有の規制を課した。
  • EECC3条2項(c)は、一般的な目標(general objectives)の一つとして、競争促進を挙げている。
  • EECC61条は、加盟国当局は、適切なアクセスと相互接続、及びサービスの相互運用性を奨励し、それが適切である場合には確保するものとし(1項前段)、特に、対人通信サービス間の相互運用性の欠如によりエンドユーザー間のエンドツーエンドの接続性が危険にさらされている場合に、エンドユーザー間のエンドツーエンドの接続性を確保するために必要な範囲で、相当のレベルの(地域)カバー率とユーザー利用率を達成している番号非依存対人通信サービスの関連プロバイダーに、サービスを相互運用可能にする義務を課すことができるとしている(2項(b))。このように、EECC上は、相互運用性の強制は基本的には加盟国の裁量である。一方、DMA7条は、ゲートキーパーが提供する番号非依存対人通信サービスについて、相互運用性の義務を課している。
  • 一方、EECC68条以下は、加盟国当局は、顕著な市場支配力を有する事業者(undertakings with significant market power, SMP)について、透明性義務(取引条件の明示等)、差別禁止、会計分離、土木インフラへのアクセス等の規制を課すものとしている(非対称規制)。ここでは加盟国に非対称規制を課すかどうかの裁量は認められていない。

 

DMA7条

前文11項、32項

DMA前文11項、32項は、DMAの目的の1つ(もう1つは公正性)である競争可能性(contestability)について、以下のように述べています。

TFEU​​第101条及び第102条並びに反競争的な多国間及び一方的行為並びに合併規制に関する対応する国内競争ルールは、市場における歪められていない競争の保護を目的としている。本規則は、競争法の用語で定義される特定の市場における歪められていない競争の保護とは補完的であるが異なる目的を追求しており、その目的は、本規則の対象となる特定のゲートキーパーの行為が特定の市場における競争に及ぼす実際の、潜在的な、または推定される影響とは関係なく、ゲートキーパーが存在する市場が競争可能かつ公正であり続けることを確保することである。したがって、本規則は、それらのルールによって保護されるものとは異なる法的利益を保護することを目的としており、それらのルールの適用を妨げることなく適用されるべきである。(11項)

この規則において、競争可能性は企業が参入や拡大の障壁を効果的に克服し、自社の製品やサービスのメリットでゲートキーパーに対抗できる能力に関連する。デジタル分野の主要なプラットフォームサービスの特徴、例えばネットワーク効果、強力な規模の経済、データから得られる優位性などは、これらのサービスおよび関連するエコシステムの競争可能性を制限している。このような競争可能性の弱さは、ゲートキーパー、そのビジネスユーザー、挑戦者及び顧客に対する製品及びサービスの革新及び改善のインセンティブを減少させ、それによって広範なオンラインプラットフォーム経済の革新の可能性に悪影響を及ぼす。デジタル分野におけるサービスの競争可能性は、主要なプラットフォームサービスに複数のゲートキーパーが存在する場合にも制限される可能性がある。したがって、この規則は、参入や拡大の障壁を増加させる可能性があるゲートキーパーの特定の行為を禁止し、これらの障壁を低減する傾向にあるゲートキーパーに対して特定の義務を課すべきである。また、その義務は、ゲートキーパーの地位が短期的に効果的なプラットフォーム間競争が不可能なほど強固である状況に対処し、プラットフォーム内競争を創出または強化する必要がある状況にも対応すべきである。(32項)

 

前文64項

DMA前文64項は、7条の背景について、以下のとおり述べています。

相互運用性の欠如により、番号非依存対人通信サービスを提供するゲートキーパーは、強力なネットワーク効果の恩恵を受けることができ、これが競争可能性の弱体化に寄与している。さらに、エンドユーザーが「マルチホーム」であるかどうかに関係なく、ゲートキーパーはプラットフォームエコシステムの一部として番号非依存対人通信サービスを提供することが多く、これにより、そのようなサービスの代替プロバイダーの参入障壁が強化され、エンドユーザーのスイッチングコストが増加する。したがって、欧州議会及び理事会の指令 (EU) 2018/1972 (14)(注:EECC)、特にその第61条に規定されている条件と手順を損なうことなく、ゲートキーパーは、自社のエンドユーザーに提供する番号非依存対人通信サービスの特定の基本機能との相互運用性を、無償で要求に応じて、そのようなサービスのサードパーティプロバイダーに確保する必要がある。

ゲートキーパーは、EU内のエンドユーザー及びビジネスユーザーに番号非依存対人通信サービスを提供している又は提供しようとしている番号非依存対人通信サービスのサードパーティプロバイダーの相互運用性を確保する必要がある。このような相互運用性の実際の実装を容易にするために、関係するゲートキーパーは、番号非依存対人通信サービスとの相互運用性の技術的詳細と一般条件を規定する参照オファーを公開する必要がある。該当する場合、委員会は、ゲートキーパーが実装する予定である又は実装した参照オファーで公開された技術的詳細と一般条件がこの義務の遵守を保証するかどうかを判断するために、電子通信に関する欧州規制機関の機関と協議できる必要がある。

全ての場合において、ゲートキーパー及び要求プロバイダーは、相互運用性が、本規則及び適用されるEU法、特に規則 (EU) 2016/679(注:GDPR)及び指令 2002/58/EC(注:eプライバシー指令)に規定された義務に従って、高いレベルのセキュリティとデータ保護を損なわないようにする必要がある。相互運用性に関する義務は、本規則及びその他のEU法、特に規則 (EU) 2016/679に基づき、ゲートキーパー及び要求プロバイダーの番号非依存対人通信サービスのエンドユーザーに提供される情報及び選択肢に影響を与えないものとする。

 

7条

  • DMA7条1項は、「ゲートキーパーが第3条第9項に基づく指定決定に記載された番号非依存型対人通信サービスを提供する場合、ゲートキーパーは、要求に応じて無償で相互運用性を促進する必要な技術的インターフェース又はこれと同等のソリューションを提供することにより、EU域内でそのようなサービスを提供している又は提供しようとしている他のプロバイダーの番号非依存型対人通信サービスと、その番号非依存型対人通信サービスの基本的機能を相互運用可能にするものとする」としている。
  • 7条2項は、「ゲートキーパーは、ゲートキーパー自身が自らのエンドユーザーに対して以下の基本機能を提供する場合、少なくとも第1項に規定する以下の基本的機能を相互運用可能にしなければならない」とし、以下のとおり定めている。
    • (a) 第3条第9項の規定に基づく指定決定のリストへの記載後:
      • (i) 2人のエンドユーザー間のエンドツーエンドのテキストメッセージング
      • (ii) 2人のエンドユーザー間のエンドツーエンド通信における画像、音声メッセージ、ビデオ、その他の添付ファイルの共有
    • (b) 指定後2年以内に:
      • (i)個々のエンドユーザーのグループ内でのエンドツーエンドのテキストメッセージング
      • (ii) グループチャットと個々のエンドユーザー間のエンドツーエンドの通信における画像、音声メッセージ、ビデオ、その他の添付ファイルの共有
    • (c) 指定後4年以内に:
      • (i) 2人のエンドユーザー間のエンドツーエンドの音声通話
      • (ii) 2人のエンドユーザー間のエンドツーエンドのビデオ通話
      • (iii) グループチャットと個々のエンドユーザー間のエンドツーエンドの音声通話
      • (iv) グループチャットと個々のエンドユーザー間のエンドツーエンドのビデオ通話
  • 7条3項以下は、セキュリティに配慮しつつ、ゲートキーパーが提供するNI-ICSへのアクセスを保障するための詳細を規定している。「参照オファー」とは、デフォルトの取引条件を記載した文書である(前文64項)。
    • 「ゲートキーパーが自社のエンドユーザーに提供するセキュリティのレベル(該当する場合、エンドツーエンドの暗号化を含む)は、相互運用可能なサービス全体で維持されなければならない。」(3項)
    • 「ゲートキーパーは、セキュリティレベル及びエンドツーエンドの暗号化に関する必要な詳細を含む、番号非依存対人通信サービスとの相互運用性の技術的詳細及び一般的な条件を規定する参照オファーを公表しなければならない。ゲートキーパーは、第3条(10)に規定された期間内にその参照オファーを公表し、必要に応じて更新しなければならない。」(4項)
    • 「第4項に従って参照オファーが公表された後、EU内で番号非依存対人通信サービスを提供している又は提供を予定しているプロバイダは、ゲートキーパーが提供する番号非依存対人通信サービスとの相互運用性を要求することができる。このような要求は、第2項に記載されている基本機能の一部又は全てを対象にすることができます。ゲートキーパーは、要求を受け取った後3か月以内に、要求された基本機能を運用可能にすることで、相互運用性に関する合理的な要求に応じなければならない。」(5項)
    • 「委員会は、ゲートキーパーからの合理的な要請に基づき、例外的に、効果的な相互運用性を確保し、エンドツーエンドの暗号化を含む必要なレベルのセキュリティを維持するために必要であるとゲートキーパーが証明した場合、第2項又は第5項に基づく遵守の期限を延長することができる。」(6項)
    • 「ゲートキーパーの番号非依存型対人通信サービス及び番号非依存型対人通信サービスの要求プロバイダーのエンドユーザーは、第1項に従ってゲートキーパーが提供する相互運用可能な基本機能を使用するかどうかを自由に決定できるものとする。」(7項)
    • 「ゲートキーパーは、相互運用性を要求する番号非依存対人通信サービスのプロバイダーとの間で、効果的な相互運用性を提供するために厳密に必要なエンドユーザーの個人データのみを収集し、交換しなければならない。エンドユーザーの個人データのこのような収集及び交換は、規則 (EU) 2016/679及び指令 2002/58/EC に完全に準拠するものでなければならない。」(8項)
    • 「ゲートキーパーは、相互運用性を要求する番号非依存対人通信サービスの第三者プロバイダーがそのサービスの完全性、セキュリティ及びプライバシーを危険にさらさないことを保証するための措置を講じることを妨げられない。ただし、そのような措置が厳密に必要かつ適切であり、ゲートキーパーによって正当であると証明される場合に限る。」(9項)