Cycon express-世界初の集団的対抗措置の提唱

大統領の演説を3回にわたって翻訳してみました。この演説が大切なのは、国家によるサイバー攻撃(厳密には、国家に帰属しうるサイバー攻撃)にたいしての国家が対応する場合の国際法の論点を明確に論じきっていること、そして、集団的自衛権、集団的責任帰属特定(アトリビューション)に加えて、集団的対抗措置を世界で初めて提唱した、ということです。

その1を見てみましょう。スピーチとしては、

冷戦後の最初の大統領であるLennart Meriが、かつて述べ 有名に なったように、国際法は小さな国家の核兵器だからです

という言葉が強力なインパクトをもって語られています。 国際法の教科書を開いた人ならば、 国際法は、法なのか、というのは、最初のほうで検討する疑問であるということは、わかってもらえると思います。この問題は、個人的には、「法」の定義によるので、あまり意味がないかな、と思っています。それよりも、まさに、小さな国家の核兵器です、という表現のほうが、はるかに国際法の重要性を物語っていると考えられます。

その2の部分は、演説のハイライトです。さらに、個別に見ていきましょう。

第一に、多くの国やいくつかの国際機関も認めているように、サイバースペースには既存の国際法が適用されます

「サイバー規範に関する国連GGEの失敗」というエントリを書きました。ここでも、ふれられているように国際法が、サイバー領域に対しても適用されることについて 国連を背景にした 議論がなされたのですが、ロシア、中国をはじめとする国との間で、合意に達することが至りませんでした。ある意味では、婉曲的な表現で、GGEでの合意に至るのを妨害した国に対して批判をしたのかもしれません。

第二に、国家はサイバースペースでの活動に責任があります。

これは、デューディリジェンス と国家責任について語っています。国家責任については、国の機関か、コントロールのもとで、なされた行為について、適用がなされます。では、コントロールがない場合は、どうか、ということになります。この場合は、自己の領域内で行われる活動に対して責任を有することになります。適切な注意義務(デューデリジェンス)を負っているということになるのです。

この点については、昨年のCYCON報告が、日本語で簡単に読めるものの代表かと思っています。詳しくは、そのエントリをどうぞ。

第三に、国家は、個別にも集団的にも、サイバー脅威と混乱に対する自らの回復力を強化し続けなければなりません。

回復力(レジリエンス)の強化の論点になります。細かく見ていくと、デューデリジェンスの合理的努力にふれ、さらにその能力の向上を論じています。そして、「 十分に堅牢なサイバー防御システムを持っていない国々を支援する際のモデル」として発展させていくこともふれています。

第4のポイント:国家は、国際法に従って、個別にも集団的にもサイバー作戦の責任の帰属を特定する権利を有する。

違法な行為をなしたものが誰かを特定し、その責任を国家に問うというプロセスになります。この、特定に基づいて 責任を国家に問う 行為がアトリビューションといわれています。この用語については、専門家風の用語の落とし穴「アトリビューション」で説明をしています。今回のCycon2019でもLiis先生の圧巻のプレゼンがありましたので、これは追ってさらに紹介ができると思います。

この大統領の指摘の重要な点は、私としては、二つがあるかと思います。このアトリビューションが主権から派生すると考えられていること、また、集団的(collective)に、責任帰属特定行為を行うことができると考えているということと思います。この責任帰属特定行為を集団的に行うということは、昨年のNotPetyaをはじめとして、WannaCryなどのサイバー攻撃で、国家実行(state practice)としてすでに行われています。この指摘は、この国家実行を分かりやすく表明したものと考えます。

でもって、これらの場合には、わが国にも攻撃の影響が大なり少なりあるので、「集団的」という意味は、あまり考えないでもいいのかなあ、と考えています。

エストニアの立場の 5番目のポイント、そして 最後のポイントになりますが、国家は、 悪意のあるサイバー作戦に対応する権利 をもち、外交的対応、対抗措置、そして、必要に応じて国家固有の権利である自衛権も持つということです。

Last but not leastという言葉がありますが、むしろ、日本語的に、このスピーチの大トリという感じです。悪意あるサイバー作戦が許されない干渉の禁止にふれる場合には、対応する権利があるわけです。これは、通常の解釈の確認になります。オバマ大統領が、中国に対して、いい加減にしろ、といって、実際に中国からの経済スパイ行為が減少したというのは、国際法のアプローチが、有効であることを物語っているように思えます。また、51条の武力攻撃の閾値を越えた場合には、 国家固有の権利である自衛権 の発動が許されることになります。

国家は国際法に従って、個別であれ集団的であれ、有害なサイバー作戦に対応するためのすべての権利を維持しま

「すべて」なので、対抗措置を採る権利も当然に有するわけです。ただ、ここで「 個別であれ集団的であれ、 」という用語が付されているのに注目する必要があります。

まず、対抗措置の用語については、こちらのエントリ、あと、「サイバー攻撃に対抗措置 政府検討、電力や鉄道被害時」をどうぞ。

でもって、対抗措置は、国際的違法行為によって被害を被った国の行為として認識されているかと思います。それを直接の影響がみずからの国に発生していないのにもかかわらず、同盟国のために、集団的に、対抗措置をとるということを提唱しているということになります。これは、従来で議論されていなかった点になると思います。この点を確認したのですが、マリア博士を筆頭に、エストニアは、世界で初めてこの点をいっており、非常に「強い立場」をとっているということだそうです。

わが国でも、集団的自衛権に関して国内法の整備をなしたわけですが、対抗措置についても集団的対抗措置をとることになったら、国内法の整備がいるのかなあ、とか、そもそも日本は、対抗措置がきちんと整備されているのかな、と思いながら、メインのパーティに向かいました。

Cycon express-presidential speech(29/5/2019)(日本語訳 その3)

さて、エストニアの立場を聞いてくれてありがとうございます。多くの点で見るように、本当に特別なものや画期的なものは何もありません。しかし、私はそれらを明確に述べさせることが本当に重要であると思います。そして、ここで終わるものではないと確信しています。私は、すべての国が国際法がサイバースペースにどのように適用されるかについての立場を明確にすべきだと思います。我々は、国連事務総長によって設立された新しい作業部会において、この問題に関する実り多い議論がなされるのを楽しみにしています。

既存の法律の認識を成熟させることに加えて、私たちは すでに同意したそれらの条項を実行する努力をしなければなりません。これは、サイバースペースにおける責任ある国家行動の規範を含むものですし、サイバースペースにおける平和と安定を確保するための私たちの努力を損なう人々に呼びかける努力をも含むものです。そして私たち全員、政府、市民社会、そして産業界は、急速に進化するデジタル技術の文脈において、私たちの社会の回復力を強化する責任があります。そして今年のCyConのタイトル(Silent Battle )が、暗示しているのに、反してはいますが、実際にはこれらすべてに「黙っている」ものは何もありません。サイバーセキュリティのこの要素について大声で話す必要があります。

ありがとう、そして素敵な会議でありますように!

Cycon express-presidential speech(29/5/2019)(日本語訳 その2)

翻訳の続きです。Google translationをもとにおかしなところを手をいれました。

みなさん、サイバースペースへの国際法(の適用)に関するエストニアの公式の立場は以下の通りです。

まず第一に、多くの国やいくつかの国際機関も認めているように、サイバースペースには既存の国際法が適用されます。 とりわけ、欧州連合、NATO、OECDおよびASEANが同様の宣言をしています。エストニアは常にこの立場を支持してきました。私たちは、国連憲章の記載事項を含む国際法の権利と義務の両方が、IT/通信技術を使用する際に、国家に適用されると信じ、宣言します。そして、そのために私達はタリンマニュアルが学術的な理解を広大に発展させたと信じています。繰り返しになりますが、サイバースペースにおける国家の行動を取り巻く行為に関する法律上の問題や疑問については、既存の国際法から答えを探す必要があります。


第二に、国家はサイバースペースでの活動に責任があります。主権は権利だけでなく義務も伴う。各国は、国際条約または慣習的な国際法に基づくその他の活動に対して責任を負うのと同様に、国際的に違法な(wrongful)サイバー作戦に対して責任を負います。これは、そのような行為が国家機関によって、あるいは国家によって支援または管理されている非国家主体によって行われるかどうかにかかわらず当てはまります。国家は、国家以外の関係者を介して悪意のあるサイバー作戦を実行することによって責任を放棄することはできません。サイバー作戦が国際法に違反している場合は、これを指摘する必要があります。

第三に、国家は、個別にも集団的にも、サイバー脅威と混乱に対する自らの回復力を強化し続けなければなりません。したがって、国家、自国の領土が他の国家の権利に悪影響を及ぼすために使用されないようにするために合理的な努力をしなければなりません。彼らは、悪意のあるサイバー作戦を特定、特定、または調査するために、損害を受けた国の要請に応じて支援を提供する手段を開発するように努めるべきです。この期待は、国の能力、入手可能性、そして情報の入手しやすさにかかっています。昨年ここで述べたように、インフラストラクチャやシステムを利用するような運用を制御できるようにするには、さまざまな国家の能力についても考慮する必要があります。したがって、この期待に応えるには、具体的な結果を達成するのではなく、すべての実行可能な措置を講じることが含まれるべきです。

 そして、これはまた、サイバー脅威を予防し対応するための国の能力を高めるために、さらなる努力がサイバー能力開発と開発協力に行かなければならないことを意味します。私は、エストニアが他の国々、特に十分に堅牢なサイバー防御システムを持っていない国々を支援する際のモデルとして役立つことを願っています。これまでのところ、悪意のあるサイバー作戦がジョージアとウクライナに向けられ 絶え間なく続いているのに、注目してます。結局のところ – 私たち自身のサイバーセキュリティもこれにかかっているからです。


第4のポイント:国家は、国際法に従って、個別にも集団的にもサイバー事業を責任の帰属を特定する権利を有する。同盟国およびパートナー間で 情報を交換し、悪意のあるサイバー活動の責任の帰属を特定する点で、 効果的に協力する能力を向上させ即時に対応することができるようになっています。 悪意のある行為者が、被害を引き起こしていながら 「しらばっくれ(plausible deniability ) 」て、逃げ果せる機会は明らかに縮小しています。昨年は、国家が悪意あるサイバー作戦を個別に、または協調された方法で責任の帰属を特定しうることを証明しました。それは達成不可能であり、際限なく複雑なことではありません。結局は、責任の帰属を特定する国に要求されるものは絶対的な確実性ではなく、合理的なものです。悪意のあるサイバー作戦を評価する際には、技術情報、政治的背景、確立された行動パターン、その他の関連指標を考慮することができます。

 単純に責任の帰属を特定させるというものではなく、有害なサイバー作戦を結果なしに実行することはできないというスタンスをとる必要があります。その好例の1つは、悪意のあるサイバー活動に対するEUの外交的対応のための枠組みを予測した、EUのCyber Diplomacy Toolboxです。 2週間前、EU加盟国は、テロ行為や化学兵器の使用と同様に、悪意のあるサイバー作戦に対して制限的な措置または制裁を課すことを認める水平的枠組みに合意しました。いくつかの同盟国は既に外交的な措置を講じたり、敵対国や有害なサイバー攻撃に責任を負う個人に対して経済的な制限措置を講じています。

 そして、エストニアの立場の 5番目のポイント、そして 最後のポイントになりますが、国家は、 悪意のあるサイバー作戦に対応する権利 をもち、外交的対応、対抗措置、そして、必要に応じて国家固有の権利である自衛権も持つということです。サイバーは、もはや 安易に選択できる武器のように見えてはならず、我々は抑止のためのツールを使用する準備ができていなければなりません。何よりもまず、国家は、領土の完全性および他の国家の政治的独立に対する 武力(force)の脅威もしくは利用を控えなければなりません。しかし、人身傷害や物的損害を引き起こすサイバー攻撃が、国連憲章のもとでの武力の行使(use of force)や武力攻撃(armed attack)につながる可能性があることはすでにわかっています。私たちエストニアは、安定したセキュアなサイバースペースに大きく依存しています。例えば、デジタルインフラストラクチャや社会の機能に必要なサービスを対象としたサイバー作戦によって 、上述のような有害な影響が、 引き起こされる可能性があります。そして私たちの社会やサービスのデジタル化が進むと、有害な影響が、容易に引き起こされることになります。そのような影響を防ぐために、国家は国際法に従って、個別であれ集団的であれ、有害なサイバー作戦に対応するためのすべての権利を維持します。

 集団的対応のための他の選択肢の中で、エストニアは、直接損害を受けていない国が、悪意のあるサイバー作戦によって直接影響を受けた国のために、対抗措置を適用しうるという立場を推し進めているます。対抗措置は、比例の原則と国際慣習法の中で確立された他の原則に従うべきです。 違反を阻止するための集団的努力によって、私たちは、国際的な安全保障と規則に基づく国際的秩序という恩恵を長い間、受けてきました。私たちは、武力攻撃に対する集団的自衛権の行使の形で見てきました。悪意のあるサイバー作戦にたいして、私たちは、前述のように集団的な外交的措置に(集団的な努力)を見始めています。 違法なサイバー作戦による国家の安全に対する脅威は、ますます増加しています。したがって、外交的行動が不十分であるが、武力を行使するための合法的な手段が存在しない場合、国家が違法なサイバー操作に集合的に対応することが重要です。同盟国はサイバースペースでも重要です。

次で、まとめの部分の翻訳と、この演説の意味を考えてみましょう。

Cycon express-presidential speech(29/5/2019)(日本語訳 その1)

CyconにおけるKaljulaid大統領のスピーチがでていますので、翻訳にかけてみます。

共和国大統領CyCon 2019のオープン時
29.05.2019
皆さん、こんにちは。
ありがとうございます。この素晴らしい会議を開催してくださったCyber​​ Defense Centerのあなたと同僚に感謝します。またタリンに来てくれてありがとう。私はCyConが長年にわたりすべてのサイバー関係者のために重要なカンファレンスを発展させてきたと信じています、そして皆さんは毎年ここから新しいことを聞いて学ぶことを望んでタリンに来ています。そして、私はあなたが失望しないことを保証します。


  私は、ほんの数週間前にエストニア政府によって承認された、サイバースペースにおける国際法の適用に関するエストニアの立場をここに紹介することを嬉しく思います。はい、いくつかのNATO同盟国とパートナー国はすでにこの問題についての立場を表明しています。また、 この問題の分析に向けた重要な第一歩に貢献した タリンマニュアルもすでに用意されています。また、国連の政府専門家グループ(UN GGE)の報告や多数の国際機関による声明もあります。しかし、ある意味で話題の最前線であるエストニアがこれまで公式に起草され承認されていなかったのは、実際には少し奇妙なことでさえありました。


 昨年私が最高のサイバー法の専門家を私の事務所に招集したのは、そのような理由であり、専門家は、同様に考え、すべてを考慮して、この立場をとりまとめることができ、またそうすべきだと思いました。そうです、私はこの問題について曖昧なままでありそしてこれからも曖昧なままである多くの国があることを知っています、しかしエストニアとしての小さな州は国際法に関してこの種の贅沢を持っていません。冷戦後の最初の大統領であるLennart Meriが、かつて述べ 有名に なったように、国際法は小さな国家の核兵器だからです。


  サイバースペースでの、国際法に関するエストニアの見解を紹介する前に、最初に、それが本当にとても重要である理由を簡単に説明します。ここにいる人たちのほとんどは、サイバー、国際法、安全保障の間の連携がそれほど重要な理由は、いうまでもないと考えるかもしれません。


しかし、もし、一般の人から聞かれた場合、その男性はIT製品のエンドユーザーであり、私たち全員が作成しようとしているセキュリティの一部であることを忘れないようにしましょう。そして、セキュリティの基礎と国際法をいつも考えていなければなりません。例えば、NATOと従来の(紛争の)ドメインを考えてみましょう。


NATOの70年の歴史の間に、実際には同盟国はその主権を攻撃されたり失ったりしていません。それは、NATOの集団的防衛態勢が – 少なくとも従来の領域では – 信頼できる抑止力となっており、今後もそうなるであろうからです。結果が知られていて、明白で壊滅的であるので、誰もまだNATOを横切ることをあえてしません。

国際法制度の基本原則をいくつか考えてみると、国際法と組織はすべての戦争や攻撃を終わらせることはできませんでしたが、国際法に違反すると 確かに国連安全保障理事会で取り上げられることを誰もが知っています。そしてそれは常に結果をもたらし、それゆえ抑止力としても働くのです。


しかし従来の領域で起きたことのすべてです。いくつかの理由で、控えめに言っても、同じ原則がサイバードメインではあいまいなままです。それは、のぞましいとはいえないでしょう。今日でも、敵対国が悪意のあるサイバー作戦を実行し、同時に複数のサイバー作戦を実行して、それをそのまま逃げおおせることが可能です。あるいは、少なくとも責任帰属(アトリビューション)については、ここ数年で多くの進歩が達成されてきたので、ほとんど逃げおおせるとなります。しかし、その理由の1つは、サイバーが依然として国際的な法律をサイバー分野にどの程度適用しているかなど、多くの灰色の領域を残していることです。国際法は、慣習、協定、慣習から生じていますが、その法律を定義し解釈することは、依然として国家自身の責任です。


 したがって、サイバースペースにおける国際法の適用に関してエストニアは、この問題をさらに明確にし、他の同盟国と一緒に道を開くことに貢献するという立場をとります。それはまた、私たち自身の日々の業務におけるサイバーエキスパートを助け、採用しうるサイバー作戦のための私たち自身の交戦規定を起草するのにも役立つでしょう。また、将来のサイバー作戦に対する認識や反応をより明確にしているため、抑止の影響をあたえることもあります。

(続き)

CyCon express(28/05/2019)

毎年、CyConの旅行記を、日本に帰ってから、書くのですが、今回は、ちょっと速報です。(今年は、Day-2とDay-1が、いっぱい写真あります)

International Cyber Law in Practice:Interactive Toolkitが正式にお披露目になりました。このプロジェクトのキーマンは、Exeter大学のKubo  Macek先生です。

で、その、CyConでのお披露目で、設定されたTTXの事例が、興味深いので、その片鱗をご紹介です。事例は

A国とB国とは、国境を接しており、両国の関係には、緊張関係がある。A国は、選挙を行おうとしており、事前予測では、接戦になっている。ふたつの主要な政党があり、ひとつは、B国に対して対抗的であり、いまひとつは、B国の目標や価値観に対してはるかに親和的である。B国よりの政党に世論を傾けるために、B国は、電子投票システムに対して、秘密のサイバー作戦を開始した(インシデント1)。この作戦が功を奏したことにより、反B国政党から、親B国政党の接戦での勝利に結果がかわり、同党が、政権を担うことになった。 (以下、略)

というものです。

諸外国におけるフェイクニュース及び偽情報への対応などで、国際法的な分析が、国内法に及ぼす影響は、きちんと考えるべきなのではないか、と紹介したのですが、上のような事例でもわかるように、欧州では、まさにこのような文脈で、ディスインフォメーション問題が語られているということは、意識していてもいいかと思います。

国際法的な分析は、上のツールキットのシナリオ1でもふれられています。これは、そのうちに、分析します。

諸外国におけるフェイクニュース及び偽情報への対応

プラットフォーム研究会で、「 諸外国におけるフェイクニュース及び偽情報への対応 」の資料が公開されています。

報告資料としては、EUにおける偽情報対策、フランスにおける「情報操作との戦いに関する法律」、ドイツにおけるネットワーク執⾏法 、諸外国におけるファクトチェック団体の取組 が報告されています。

内容としては、きちんと報告されているところかと思います。細かい点については、自らも機会があれば、きちんと調査したいと考えています。

ところで、わが国においてもこのような偽情報対応について、国内的な対応を図る予定だという報道がなされています(「フェイクニュース対策、有識者会議が本格議論」)。

「表現の自由」に配慮しながらネット上のニュースの信頼性を高めるための具体策の検討を進め、年内に方向性を示す予定だ。

 司法試験でも、このような問題が出たようです。

我が国でも,A省において,虚偽の表現の流布を規制する「フェイク・ ニュース規制法」の立法を検討することとなった。現在,A省においては,①虚偽の表現を流布す ることを一般的に禁止及び処罰するとともに,②選挙に際して,その公正を害するSNS上の虚偽 の表現について,独立行政委員会がSNS事業者に削除を命令し,これに従わない者を処罰するこ となどを内容とする立法措置が検討されている

この問題については、欧州における問題が、ロシアが、国家的背景に、SNSをもとに政策決定過程をゆがめて、相手国の分裂・弱体化を図っているという背景をもっていて、国内問題に限るものではないというのを、どのように考えるのか、という問題があるかと思います。

虚偽の情報であっても、言論の自由市場で修正されていくべきものであるというのが、基本的なスタンスであるように思われます。しかしながら、「自由市場」というのは、個人が、独立の立場で議論するのでなりたつのであって、そこに、意図的な操作・攪乱を図る他国が介入したときにどう考えるのか、という問題もあるかと思います。

このような国際法的なリアルな分析がどのように国内法に反映されることになるのか、そのような論点を指摘する人がわが国にはいないようなので心配だったりします。(この点は、「憲法対国際法-フェイクニュース対応」でふれておきました)

憲法対国際法-フェイクニュース対応

フェークニュース対応について、 水谷瑛嗣郎 「思想の自由市場の中の 「フェイクニュース」 」という論考に目を通してみました。でも、憲法論として論じるといっても、国際法と交錯するところもあるはずなのに、まったく気配も、紹介もないのってどうなのとか思いましたので、ちょっとメモ。

サイバーセキュリティのコミュニティでは、「ハイブリッド攻撃」というのは、国家によって他の国の政治過程を、攪乱し、ゆがませ、ひいては、その国自体を分裂させ、国力を弱める作戦を指し示す用語として使われているような気がします。(もともとの軍事用語としてのHybrid Warfareとは、全く別物)

 そして、このハイブリッド攻撃の手法のひとつがフェークニュースだと思います。フェークニュースに対する国際法のアプローチは、基本的には、無関心、しかしながら、ドメイン・レザベ(重要なドメイン)に対しての他の国家による働きかけは、国際的な違法行為になるという見方です。私のブログだとここで触れています。論文としては、

Ohlin, Jens David, “Did Russian Cyber Interference in the 2016 Election Violate International Law?,” 95 Texas Law Review 1579
(2017)

があります。

これは、国内法的にみても、他の国家による政治過程への働きかけのうち、一定のものについては、違法とすることが許されるのではないか、という解釈につながってくるように思えます。このような国際法のアプローチをも踏まえた論がでてくるのを期待しています。

「検閲」についてコメントする前に気をつけたいこと

以前、NOTICE騒動(?)のときに、「「通信の秘密」にコメントする前に気をつけたいこと」というエントリで、通信の秘密といっても、電気通信事業法と憲法とでは概念が違いますよということを説明しました。実は、そのときに、検閲の概念について逐条解説で、利用者の宅内の情報についても憲法の検閲の禁止が及びうると解しうる記述があることに触れていました。しかしながら、厳密に考えることはしませんでした。

「電気通信事業法における検閲の禁止とは何か」というエントリを読んで、「検閲」概念についても、きちんと考えて、触れておくとよかったなあ、と思ったので、ちょっと書いてみます。

まず「検閲」の禁止というと、普通は、憲法の 憲法21条2項にいう「検閲」を思い浮かべて、 税関検査事件の 「行政権が主体となって、思想内容等の表現物を対象とし、その全部又は一部の発表の禁止を目的として、対象とされる一定の表現物につき網羅的一般的に、発表前にその内容を審査した上、不適当と認めるものの発表を禁止することを、その特質として備えるもの」と判示がスラスラと(?)でてくることになります。キーポイントは、(主体)行政権(対象)内容(前提行為)発表前の審査(禁止行為)発表禁止なので、ブロッキングについて「検閲の禁止」に触れるという説には、「発表前」とはいえないんじゃないの?、ということになります。なので、実務家的には、「ブロッキングと検閲ねえ。ふーん」という回答になるかと思います。

電気通信事業法3条にも「 電気通信事業者の取扱中に係る通信は、検閲してはならない。」ということで検閲の禁止の概念があって、それとの関係はどうなんだろう、ということになります。

この検閲は、「一般に国その他の公の機関が強権的にある表現またはそれを通じて表現される思想の内容を調べることをいう」と解されています(電気通信振興会 逐条解説)。

 この規定は、国または公の機関が通信の内容を調べることはできないということになります。ブロッキングは、国の強権的な行為になるのでしょうか。義務付ける、しないと制裁がなされる、ということになれば、国の強権的な行為ということかもしれません(個人的には、この解釈はとらないのですが)。ただし、主体はあくまでも、プロバイダーなので、むしろ、主体のところで、3条の該当性は、微妙なような気がします。

この場合、利用者の宅内にある自営端末については、「 憲法21条2項(略)違反に該当する行為となりうる」としています。

ところで、どのような行為が、このコメントの「該当する行為となりうる」ものなのか、ということになります。 この場合は、憲法の解釈になるので、(実務家的には)上の税関検査事件 (最大判昭和59・12・12民集38巻12号1308頁))の判決例を前提とすることになります。

 発表前の審査行為/発表禁止が要件として必要になるのですが、それこそ、どのような場合でしょうか。アップロードする前に自分で保存している行為か、それとも、個々の通信で受信して、それを不特定多数に発表する場合になるかと思います。プロバイダが個別の通信の内容をみて、それを発表しそうだといって、コンテンツを発表できないよう技術的措置をとることを法律で義務づけて、制裁を準備する(検閲マシーン条項か?)ということがあれば、上のコメントの行為かもしれません。その意味で、憲法の検閲禁止のほうが、電気通信事業法3条より、適用範囲が広くなりうるわけです。

もっとも、逐条解説は、そこまで考えていないという読み方もできそうです。

「一般に」という枕詞がついているので、憲法でも同一の解釈ですと考えているようにも思えます。ただし、前の第一法規の逐条解説の段階(昭和62年版) だったとしても(この部分は、表現はほとんど同一)、税関検査事件は、判決としてでているので、考慮不足との批判を免れないでしょう。

 前に戻って、ブロッキングは、事業法3条の解釈の「検閲」に該当するのでしょうか。(とりあえず主体の点は、除く)  

(欧州型が導入されたとして)そのようなブロッキングは、自ら調査をなしたことによって知った場合ではなく、被害者から告知されて、プロバイダが、権利侵害情報を伝達している場合に、その通信データをもとに、伝達を停止する行為と位置づけています。このような仕組みは検閲概念には、該当しないとも考えられます(強制的な調査はない-裁判所が調査するということでしょ)。この点は、逐条解説の範囲を超えた推測です。

 現実に悪意になったあとに、手続保障がなされてブロッキングがなされることは基本権保障との関係で禁じられることではないという判決(UPC Telekabel Wien GmbH v Constantin Film Verleih GmbH, Wega Filmproduktionsgesellschaft mbH, C-314/12,の論点(3))は、参考になるかと思います。

司法権とプライバシーの相剋

前の「米クラウド法で情報開示要求 日本企業、板挟みの恐れ」のエントリで紹介した提出命令と個人情報保護法の板挟みというのは、大きくみると真実究明とプライバシーの相剋という問題と言いなおすことができるかと思っています。

この問題は、古くは、米国の提出命令とスイスの銀行の秘密保護法との対立とかがありましたが、現在では、米国の広汎なディスカバリ制度と欧州のデータ保護法の対立が出てきているようになっています。

前者の代表的な事案は、Marc Rich事件です。

 Marc Rich case.

739 F2d 834 Marc Rich Co Ag Marc Rich Co Ag v. United States(1984)

Rich & Co.社がすべての株式を保有する子会社である Marc Rich & Co. International, は、Rich & Co.,宛の大陪審からの提出命令(subpoena duces tecum)の送達を受けた。その提出命令は、「1980年と1981年にわたる国外・国内クルードオイルの取引をさししめすすべての文書」を求めるものであった。スイスの法律では、要請された文書の提出は禁止されていた。数週間後、提出命令に応じられないと回答したRich & Co.に対して、民事裁判所侮辱として、Sand判事は、一日あたり、$50,000 の罰金を課した。これに対してスイス政府は、スイス刑事法違反の恐れがあるとして関連する文書を没収し、刑事司法共助のルートを用いて、提出されるべきと主張した。1984年に最終的に、150億ドルをIRSに支払った。
http://openjurist.org/print/281990

いま一つ、事件として有名なのは、Nova Scotia事件です。

Nova Scotia case

 Nova Scotia銀行は、アメリカにおいて、大陪審から提出を求められた書面を有していた。ドラッグの密輸および脱税に関するものであった。銀行は、この提出命令に対して、提出命令を強制する根拠が不十分である、提出命令は、適切手続に反する、国際的な礼譲に違反するとして争った。 (事件としては、複数あります)


後者(現代的なディスカバリーとの相剋)の代表の例については、「デジタル法務の実務Q&A」(153頁) のQ21 国際的レビューのとくに (4)eディスカバリと国家主権の項目で触れています。

個人的には、余裕があるときに、エントリにまとめてみようかと思います。

CODE BLUE CFP is now open

Dear friends.

I am the member of steering committee of CODE BLUE-cyber secuirty conference in Tokyo.

Now CFP is open.

Last year,there was a law and policy track and we welcome excellent speakers.Unfortunately we do not have the separate track for law and policy this year.But we appreciate you CFP application.

We are looking forward to seeing you in Tokyo.

Ikuo Takahashi