サイバー犯罪条約を批准する場合の 立法政策上の課題 ー 手続法を中心に ー 明治大学法学部教授・弁護士 JISA 第 6 回サイバー法セミナー 夏 井 高 人
2 Table of Contents はじめに 手続条項の概要 コンピュータ・データに対する捜索・押収 トラフィック・データに対する措置 コンテント・データに対する措置 応急保全 サービス・プロバイダの義務 全体の関係 問題点の指摘 あるべき対応 参考資料
3 手続条項の概要 共通規定 – 適用範囲 コンピュータ犯罪及びコンピュータ関連犯罪 コンピュータ・システムの利用を手段とする犯罪 – 適用条件と人権保障 記憶されたコンピュータ・データの応急保全 – トラフィック・データの応急保全及び部分開示 提出命令 – コンピュータ・データ及び加入者情報 記憶されたコンピュータ・データの捜索・押収 コンピュータ・データのリアルタイム収集 – トラフィック・データのリアルタイム収集 – コンテント・データの傍受
4 コンピュータ・データに対する捜索・押 収 用語 捜索・押収の対象 コンピュータ・システム コンピュータ・データ データ記憶媒体 接続された他のコンピュータ・システムの捜索・押収 – 捜査権限の拡張 (要件1) データが存在することの容疑が十分であること (要件2) 当該システムからアクセス可能又は当該システムで利用可能なこ と 押収・捜索を確実なものとするための措置 – 押収するデータの複製 – 完全性の確保・維持 – アクセス禁止措置及びデータ消去 知識を有する者の協力義務 – 可能な範囲内での協力義務 – 必要な技術・知識の提供
5 トラフィック・データに対する措置 目的 – 「過去の通信と関係する記憶されたトラフィッ ク・データを入手することは,過去の通信の発信 地及び受信地を確定するために決定的なものとな り得る」 存在するトラフィック・データ – 応急保全 – 記憶されたトラフィック・データの捜索・アクセ ス – 記憶されたトラフィック・データの押収・確保 生成中のトラフィック・データ – トラフィック・データのリアルタイム傍受
6 コンテント・データに対する措置 目的 – 重大犯罪では,コンテント・データの解決が不可 欠になる場合がある – トラフィック・データよりもプライバシー保護の 要請が大きい – 傍受対象となる犯罪の限定(重大犯罪に限る) 存在するコンテント・データ – 応急保全 – 記憶されたコンテント・データの捜索・アクセス – 記憶されたコンテント・データの押収・確保 生成中のコンテント・データ – コンテント・データのリアルタイム傍受
7 応急保全 捜査機関ができること – 保全措置を実施するのみ – 保全された情報の内容を知ることはできない – 刑事手続終了後には,原状回復をしなければならない 応急保全の内容 – データの凍結 現状におけるデータ内容の確保 場合によっては機械装置の確保を含む – 応急的なデータの開示 – ユーザの利用は制限されない 法的根拠 – 各国の国内法に基づく
8 サービス・プロバイダの義務 協力義務 – 知識・技能を有する者の協力 – 現在の技術的範囲内での協力 機密保持義務 – 捜査が行われていることについての機密保持 – プロバイダ及びその従業員 義務を課するための法的根拠 – 法的根拠は各国の国内法に基づく 協力をすることによる免責・恩典 – 個人情報保護のための法律上・契約上の義務違反とならな い – 法的根拠は各国の国内法に基づく 義務違反に対する制裁 – 法的根拠及び措置内容は各国の国内法に基づく
9 全体の関係 応急保全 捜索・アクセス 押収・確保身柄確保 共助要請引渡請求 連絡場所設置 複製 アクセス禁止 消去 記憶されたデー タの押収・確保 データのリアルタ イム収集・傍受 プロバイダの協力
10 問題点の指摘 プライバシー問題 – 欧州連合 WG 意見書の意味するもの – トラフィック・データとコンテント・データは本当に区別できる か? 実効性 – 収集・傍受するデータのオーバー・フロー 新たな攻撃手口の提供 – 全面戦争とインターネットの崩壊=経済システムの崩壊 プロバイダ業務の圧迫 – 能力のないプロバイダと能力のあるプロバイダ 法執行機関に対する民主的統制はあるか? – 海外の捜査機関に対する民主的コントロールはできない? しかし,ネット攻撃はネット社会を脅かす – より良いバランスをどのようにして確保するか 刑事執行法 – 応急保全を実施するための手続法の不存在 – 監獄法と刑事訴訟法だけでは足りない
11 あるべき対応 更なる外交努力が必要 – 「完全な秩序」など永久に達成できない – 「完全な統御」の追及は「アリの社会」への努力となる 法的対応だけが唯一の対応ではない – 必要な技術の開発 – 人的資源の育成・啓蒙活動など – セキュリティを確保する体制の確立( ISO や JIS の規格等を含む) より侵害的でない手段を探求する – データ保護(個人情報保護)を重視する「幾つかの国々」に数えられるこ との名誉 民主的統制及び司法的統制の確保 – シビリアン・コントロールと適法性の確保は,全ての法執行機関に対して 及ぶ – 採られた措置についての情報開示は,政府に対する信頼性維持のために不 可欠 法システム全体の整合性を確保し,バランスを考える – 手続法は,裁量の範囲をより限定する方向が望ましい – 新たな刑事執行法の立法が必要か? 立法者の子孫は,立法者の苦渋を知らない – より濫用の危険を伴わない立法が望ましい
12 参考サイト・参考資料 Draft Convention on Cyber-crime (Version No. 25) Draft Explanatory Memorandum to the Draft Convention on Cyber-crime 夏井高人「サイバー犯罪条約草案仮訳」 外務省「欧州評議会の概要」 外務省「 G8 のハイテク犯罪対策について」 一戸信哉「サイバー犯罪とその課題 ― 欧州サイバー犯罪条約案を中心に ― 」 RITE 平成 11 年度自主研究報告書( RITE99-J05 ) 夏井高人「アメリカ合衆国におけるコンピュータ犯罪立法動向-無権限アク セスを中心とする比較法的検討と日本法への示唆」 判例タイムズ 1008 号 106 頁 岡村久道・近藤剛史『インターネットの法律実務(新版)』(新日本法規出 版) 「第 5 回コンピュータ犯罪に関する白浜シンポジウム」