ログ保存WGにおける電通個情GL解説改正案について

通信規制

ログ保存WGにおける電通個情GL解説改正案について書いていきます。

 

解説改正案の概要

  • GL38条1項は、以下のように述べている。
    • 「電気通信事業者は、通信履歴(利用者が電気通信を利用した日時、当該電気通信の相手方その他の利用者の電気通信に係る情報であって当該電気通信の内容以外のものをいう。以下同じ。)については、課金、料金請求、苦情対応、不正利用の防止その他の業務の遂行上必要な場合に限り、記録することができる。」
  • 解説は、同項について、以下のように述べている。
    • 「通信履歴は、通信の構成要素であり、通信の秘密として保護され、これを記録することも通信の秘密の侵害に該当し得る。しかし、課金、料金請求、苦情対応、自己の管理するシステムの安全性の確保その他の業務の遂行上必要な場合には、必要最小限度の通信履歴を記録することは、少なくとも正当業務行為として違法性が阻却される。
    • 【正当業務行為として違法性が阻却される事例】(略)いったん記録した通信履歴は、記録目的の達成に必要最小限の範囲内で保存期間を設定し、保存期間が経過したときは速やかに通信履歴を消去(通信の秘密に該当する情報を消去することに加え、該当しない部分について個人情報の本人が識別できなくすることを含む。)しなければならない。また、保存期間を設定していない場合であっても、記録目的を達成後は速やかに消去しなければならない。/保存期間については、提供するサービスの種類、課金方法等により電気通信事業者ごとに(※1)、また通信履歴の種類ごと(※2)に異なり得るが、業務の遂行上の必要性、保存を行った場合の影響、社会環境の変化(※3)等も勘案し、その趣旨を没却しないように限定的に設定すべきである。」
      • なお、※1〜3と「社会環境の変化」というフレーズは、今回の改正において追加されたものである。※2に対応する注はもともと存在していたが、本文のどの箇所に対応するものなのかが明示されていなかった。
  • 解説(の注)への追加が提案されている記載は、以下のとおりである。
    • 「(※1)インターネット上のSNSや掲示板等のサービスを提供する事業者(いわゆる「コンテンツプロパイダ」。以下「CP」という。)とインターネット接続サービス提供事業者(いわゆる「アクセスプロバイダ」。以下「AP」という。)では、提供するサービスの内容等に違いがあることから、各サービスの内容に応じた業務の遂行上必要な範囲で、通信履歴の保存期間を設定することが考えられる。」
    • 「(※3)社会環境の変化として、CPが提供するSNSや掲示板等における誹謗中傷をはじめとする違法・有害情報の流通の高止まりを背景として、特定電気通信による情報の流通によって発生する権利侵害等への対処に関する法律(平成13年法律第137号)が相次いで改正されている。また、SNSや掲示板等で著しく高額な報酬の支払いを示唆するなどして犯罪の実行者を募集する投稿等が掲載され、そのような投稿等に接して実際に犯行に及んだ者もいるなど、違法情報の流通が社会問題となっている。/CPについては、上記社会環境の変化を勘案すれば、CPにおける違法・有害情報への対策の必要性が高まるとともに、社会的にも期待されているといえるから、自社サービス内で生じた誹謗中傷をはじめとする違法・有害情報への対策のために不可欠な情報である通信履歴を保存することは、業務の一環と位置付けられる。これを踏まえると、CPが、誹謗中傷等の違法・有害情報に係る投稿への対応を行うという目的で、各CPのサービス内容に応じた業務の遂行上必要な通信履歴、例えば、アカウント情報、ログイン情報、投稿情報等について、必要な範囲内で保存することが考えられ、その保存期間は、少なくとも3~6か月程度とすることが社会的な期待に応える望ましい対応と考えられる。/また、APについても、その業務の過程でインターネット上の投稿等に関する発信者情報を保有しているところ、例えば、誹謗中傷をはじめとする違法・有害情報への対応には、通常、CPだけではなく、APが保有する通信履歴が必要不可欠であるなど、APも違法・有害情報への対応に重要な役割を果たしており、そのために不可欠な情報である通信履歴の保存をすることも社会的に期待されている。そのため、APにおいても、CP同様に、必要な範囲内で、接続認証ログの通信履歴を保存することが考えられ、その保存期間は、少なくとも3~6か月程度とすることが社会的な期待に応える望ましい対応と考えられる。/上記については、一般に電気通信事業法における通信の秘密との関係において許容されると考えられる。上記期間は、近年の社会環境の変化を踏まえたCP及びAPにおける通信履歴の保存期間として望ましい期間の目安であり、より長期の保存をする業務上の必要性があるとき(※2参照)には、これを超えた期間を設定することも許容されると考えられる。」
    • なお、※2は、もともと存在していたものに若干の加筆がなされたものである。

 

コメント

  • 電通法は、通秘保護を命じる一方、通信履歴の保存(data retentionなどと呼ばれることがある。)は命じていない。後者については、情プラ法も同様である。
    • なお、2法の適用関係は複雑であるので、詳細には立ち入らない。原則を述べれば、APは法律上の電気通信事業者に該当する一方、CPは3号事業者として法律上の電気通信事業者には該当しない。GLの「電気通信事業者」は3号事業者も含むが、電通法4条1項は専ら「電気通信事業者の取扱中に係る」通秘に適用されることに留意する必要がある。
  • GL及び解説を前提とすると、通信履歴の保存は通秘侵害に該当するが、上記のとおり、電通法・情プラ法は通信履歴の保存を命じていないので、法令行為としての違法性阻却は困難である。また、一般的な形での保存は、緊急行為としての違法性阻却も困難である。このため、正当業務行為が検討されているものと思われる。
    • そもそも刑法の枠組みで議論するのが適切かという問題が指摘されているが、一旦置いておく。
  • (刑法の正当業務行為の解釈論が固まっていないため論証が難しいが、)このような解釈には、以下のとおり、疑義がある。
    • 第一に、「誹謗中傷等の違法・有害情報に係る投稿への対応を行う」ことは、電気通信事業や特定電気通信役務の提供に本質的に必要な行為とは言い難い。もちろん、「危険源」を管理しているAP/CPが、そこから生じる危険に対処するのは正当な行為であるが、そのことと、通秘侵害の違法性阻却事由としての正当業務行為に当たるかは、別の話である。仮にそれが成り立つのであれば、通信履歴をマーケティング(それ自体は一応正当な行為であろう。GDPRにおいても一応legitimate interestとして認められている。)に使うことも、正当業務行為となりうることとなってしまうであろう。そのように根拠の曖昧な解釈を(日本の)裁判所が認めるかは、明らかではない。
    • 第二に、「社会的な期待」という極めて薄弱な根拠に基づいて正当業務行為としての違法性阻却を認めることは、近時の関係者の努力を無にしかねない。特に、アドホックな通秘侵害の違法性阻却は、事業者を危険に晒す。すなわち、
      • オンカジに関するブロッキングの議論は、検討会内で曽我部委員が指摘しているとおり、児童ポルノ、海賊版対策に続く「3周目」であり、立法が前提となることを含め、相応に慎重な議論がされているように思われるが(「オンカジ検討会中間論点整理案(骨子)について―特に通信の秘密に関して」を参照)、ここで「社会的な期待」という極めて薄弱な根拠に基づいて正当業務行為としての違法性阻却を認めれば、それがバイパスとなってしまう(刑法の文言に即して言えば、正当業務行為においては、「自己又は他人の生命、身体、自由又は財産に対する…危難」も、「現在の危難」も、「やむを得ずにした行為」も、「これによって生じた害が避けようとした害の程度を超えなかった」ことも、明示的には要求されない。)。
      • また、能動的サイバー防御においては、第三者機関の設立を含め、有識者会議において慎重な議論がなされたが、3か月間AP/CPが保存する通信記録に警察がアクセスでき、かつ、その適切性について実効的な監督がなされなければ(なお、令状審査は、独立性は保障されるが、アドホックな審査であり、構造的な問題には対処できない。)、それらの努力が意味がなくなってしまう。
    • 第三に、通信履歴の保存は、EUにとってセンシティブな領域であり、安易にこれを行えば、十分性認定を危うくする。すなわち、EUの対日十分性認定においては、刑事訴訟法に基づく証拠収集が問題とされ、警察庁、都道府県公安委員会、裁判所が適切に監督しているという理由で十分性が認められているが、実際にそう言えるかは大いに疑問がある(捜査関係事項照会に関し、CCCのTカード情報提供、違反ではないが「十分性」に反する | 日経クロステック(xTECH)小向太郎「捜査機関による第三者保有の個人情報に対するアクセスと本人の保護」など参照。また、令状審査については前記の限界がある。)。一方で、CJEUは、  Schrems II事件はもちろん、EU内部においても、Digital Rights Ireland事件(Joined Cases C‑293/12 and C‑594/12)、Tele2 Sverige AB事件(Joined Cases C‑203/15 and C‑698/15)、Prokuratuur事件(Case C‑746/18)などにおいて、EU指令の無効化を含め、通信履歴の保存やガバメントアクセスに対し厳格な態度を取ってきている。政府が解説改正案を通じてAP/CPにおける通信履歴の保存を慫慂することは、制度を変更するものではないが、運用を変更するものであり、それによりガバメントアクセスのリスクが増大する。GL解説は総務省と個情委の共管であり、個情委は個情法6条と基本原則を軸として行動する必要があると思われる。