2010年2月25日木曜日

欧州委員会がEUの排出権取引におけるインターネット犯罪阻止のための登録規則改正(案)を承認

 
 欧州委員会(環境総局)は、2月18日にEUにおける「排出権取引」の登録手続におけるセキュリティ強化に関する規則改正(案)を承認した。近々、欧州議会や欧州理事会において最終的に採択される予定であるが、この問題が1月28日に発生したオランダやノルウェイから報告があったサイバー詐欺(フィッシング詐欺)に対するEUの対応である。また、EU内で今後拡がる可能性もあり、わが国においても無関係でない問題であり、その詳しい問題点や対応内容を整理して紹介する。

1.EUの排出権取引登録システム(筆者注1)を悪用したフィシング詐欺
 2月4日、欧州委員会は一部加盟国において「排出権取引(EU Emissions Trading System:EU ETS)上でサイバー攻撃による違法な取引が実際に行われたため、具体的な調査を行うとともにEU ETSのセキュリティ・ガイドラインを改正する旨発表した。

 フィッシング詐欺行為の手口は、ETSのユーザーに偽のメールで登録行為を求めるとともに、ユーザーIDコードやパスワードの開示を求めるものである。同委員会のコメントでは、EUのETS登録システムの安全性や「EU独立登録簿・システム」自体は感染されていないとしている。

 なぜこのようなフィッシング詐欺が行われるのか。筆者なりにEU ETSのスキームを改めて見直してみた。あくまで推測であるが2.で述べるとおりEU域内の約10,500の事業所・施設は年単位で自国が定める排出枠に温室効果ガスがその枠内に収めなければならず、未達成の場合は後述するとおり罰金・事業所名の公表というペナルテイが科される。

 このため、目標を達成できない事業所は下回る企業からET ETSシステムを介して排出権(排出許可証(EU Allowance))を買い取ることになる。

 今回の詐欺の手口は、この取引の「なりすまし詐欺」目的といえる。なお、すでにEU ETSがらみの詐欺手口としては後述する「VAT詐欺」(筆者注2)も出ている。

2.EUのEU ETS登録規則の改正内容
 欧州委員会は、詐欺対策のための規則改正につき次の内容を公表している。
(1)今回の規則改正の主たる目的
 2012年からの運輸・航空機部門がEU ETSの対象になる時期にあわせ、現行の国別電子登録簿システム(national registries)から排出権データをEUの統一的登録システムに変更することにある。

 また同時に、今回の改正は各国の登録システムに対する犯罪行為や詐欺的活動を阻止する手段についても定める。

 改正規定のほとんどは、2012年1月1日から適用が開始され、そのためには大規模なIT作業が必要となるが、詐欺阻止に関する改正条項は2010年夏に発行予定の「EU官報(Official Journal)」に掲載後即施行する予定である。

 この詐欺阻止手段としては新規の国別電子登録簿システムの口座開設につき各国の管理当局に拒否権を与えるもので、控訴手続(appeals procedure)に従い口座の停止や閉鎖を行うことも含む。

 さらに改正により各国の国内の法執行機関が犯罪行為に対してより効果的に対処できるようEUの法執行機関と各国の機関とが登録情報の共有が出来よう規定化を行う。

3.EU ETSおよびEU独立登録簿・システム
(1)EU ETSの概要(筆者注3)
 EU-ETSの制度枠組みは、EU指令2003/87/EC によって規定されている。加盟27カ国およびアイスランド、リヒテンシュタイン、ノルウェイの計30カ国を対象とする約10,500の事業所・施設(Installation)を対象にしたキャップ&トレード型の排出権取引スキームである。2005年1月1日に正式に施行された。第Ⅰフェーズ(2005年~2007年)はエネルギー集約産業(対象施設は、出力20メガワット以上の燃焼施設、石油精製、コークス炉、鉄鋼生産、セメント・ガラス・石灰・れんが・セラミクス生産、パルプ・製紙などの大型施設に限定されている)が対象となっており、これら施設からのCO2排出量はEU全体の45%、温室効果ガス総排出量の30%に相当する。

 2008年~2012年の第Ⅱフェーズでは運輸・航空部門を取り込んだ。なお、第ⅠフェーズはCO2のみ、第Ⅱフェーズはメタンなど他の温室効果ガスも対象(EU ETS指令の付則Ⅱ)となった。各国は、排出枠(allowance)総量(筆者注4)などを盛り込んだ国内割当計画(National Allocation Plan:NAP)を作成し、これを欧州委員会に提出して承認を得る必要がある。第Ⅰフェーズに関し委員会は2004年7月7日にオーストリア、デンマーク、ドイツ、アイルランド、オランダ、スロベニア、スェーデン、英国を承認し、同年10月20日にベルギー、エストニア、フィンランド、フランス、ラトビア、ポルトガル、スロバキア共和国、ルクセンブルグ、同年12月27日にキプロス、ハンガリー、リトアニア、マルタ、スペイン、2005年3月8日にポーランド、同年4月12日にチェコ共和国、同年5月25日にイタリア、同年6月20日にギリシャが承認されている。26カ国の各国別NAPの委員会決定(COMMISSION DECISION)は閲覧可である。

 第ⅡフェーズのEU加盟27カ国にノルウェイとリヒテンシュタインが加わったNAPの委員会決定についてもEUサイトで確認できる。

 また、各企業がその目標達成のためにCDM・JIからのクレジットを利用することを認めている。

なお、第Ⅲフェーズ(2013年から2020年)では、①対象事業所:アルミ精錬所や化学製品製造所を対象にいれること、②全排出量に対する無償割当量の割合やオークション割当量への制限をかけないことなどを検討である。(筆者注5)

(2) 割当枠違反の事業所に対する罰金
 第Ⅰフェーズでは、割り当てられたCO2の排出枠を超過した企業は、1トン当たり40ユーロの罰金が科される。この罰金は第Ⅱフェーズでは100ユーロに引き上げられている。排出枠を超過した企業は事情にかかわらず、翌年には
削減を達成しなければならず、違反事業者は名指しで公表される。第Ⅰフェーズでは、不可抗力の状況にある施設に対して例外的に追加排出枠の申請を認めることとなっているが、追加分に関しては取引できない。

(3)国別電子登録簿システム
 EU割当の所有権を記録し、追跡するシステムであり、EU排出権取引制度の中枢をなしている。加盟国は、中央政府の担当局を通して、国別電子登録簿システムを管理、運用しなければならない。

 EU排出権取引制度の参加企業は、自国政府の運用する国別電子登録簿システム内に口座を開設する。政府から発行されるEU割当は、毎年に一括して各参加企業の口座に交付される。電子登録簿システムに口座を保有している参加企業は同口座を通して、EU割当の保有、移転、取得、取消、償却等の取引記録管理を行うことができる。なお、EU排出権取引制度対象企業には、電子口座の保有が義務付けられている。この他、EU排出権取引制度の対象外の企業、すなわち参加義務のない企業でも、排出権取引参加に参加するために、個人あるいは企業単位で口座を開設することが可能である。(口座開設費用は国によって異なる。)

 国別電子登録簿システムの管理者である省庁は、全ての口座の動きを監視することができる。本システムは、あくまで取引を記録する電子会計システムであり、取引用のシステムではない。

(4) EU独立登録簿共同体取引ログ・システム(CITL)
 NTTデータ欧州マンスリーニュース 2009年3月号「欧州における排出権取引システムの動向」の解説がシステム面からは分かりやすいので抜粋引用のうえ一部加筆した。なお、筆者が独自に各キーワードについてはEUの関係サイトにリンクさせた。

「2005年から運用されているEU排出権取引制度登録簿共同体独立取引ログ(Community Independent Transaction Log:CITL)は、EU排出権取引制度でのEU排出権割当の所有者を追跡する電子会計システムである。CITLは、EU割当の発行(issuance)、移転(transfer)、取消(cancellation) 、脱退(retirement)、溜め込み(banking)データを保管する。全ての国別登録簿システムは、CITLに連結されており、CITLは、対象事業所が国別割当計画に基づいて、排出上限を遵守できたかを監視する役割を持つ(このログに全取引の内容を記録してNAPとの整合性のほか不正等がないかがチェックされる)。

なお、取引登録は法人以外の自然人も口座開設が可能である。

EU排出権取引制度にて、京都議定書によって定められている排出権を取引するためには、京都議定書によって定められたクリーン開発メカニズム(Clean Development Mechanism:CDM)(筆者注6)理事会が管理するCDM登録簿、UNFCCが管理する国際取引ログ(International Transaction Log:ITL)とEU排出権取引制度のCITLをネットワークで接続することが不可欠である。

CDM登録簿は、CERの発行、保有、移転、取消、償却に関するデータを管理する。CERは、 ITLを通して、国別登録簿に移転される。ITLは、CITLがEU割当の管理を行うのと同様に、京都メカニズムの排出権の発行、国別登録簿内の保有口座への移転、償却、取消のデータを管理するための電子会計システムである。京都メカニズム参加国の国別登録簿は全てITLに接続されている。 国別登録簿間における排出権の移転は、全てITLを通して行われる。また、ITLは、京都メカニズムの排出権の管理のみならず、排出権の種類、移転量等を確認するモニタリング機能を有している。

国別登録簿のソフトウェア(英国のソフトGRETA の利用国が最も多い)(筆者注7)は、ウェブベースのアプリケーションであり、登録簿システムの相互認証や、取引市場の形成を促進するために、参加国は同ソフトウェアを利用することができる。ウェブサイトは、公共エリアとセキュアなエリアから構成されており、公共エリアでは、新規口座の開設と、公開報告書の閲覧ができる。セキュアなエリアへは、「ユーザネーム」と「パスワード」の認証によってアクセスできる。」

(5) EU における排出枠の法的性質と財産権性の議論
 基本的に重要な問題であり、参考までにわが国での検討内容につき簡単に「国内排出量取引制度の法的課題に関する検討会」資料(筆者注8)から抜粋、紹介しておく。
①排出枠の法的性質
・ EU-ETS では、EC 指令において、排出枠(allowance)とは、「一定期間における二酸化炭素等価量1t-CO2 を排出する割当量」を意味するとされている(3 条(a))。
・EU では、排出枠は、行政上の許可(grants)と私的所有権(財産権)の双方の性質を有するとされている。政府から割り当てられるときは、行政上の許可の性質を帯びるが、一旦民間企業や操業者に移転されると、私的財産権のいくつかの特徴を呈するものとなるとされる。

・EC 指令では、EU-ETS における排出枠の発行、保持、譲渡及び取消を確実に行うため、加盟国が国別登録簿を創設し、管理することとされている(19 条(1))。
 また、いかなる者、すなわち自然人も法人も、登録簿に口座を持ち、排出枠の保持等をすることができるとされている(19 条(2))。

・EC は、標準化された電子データベースの形態による、安全性を確保した登録簿システムに関する規則を定めることとされており(19 条(3))、EC 登録簿規則(Commission Regulation(EC) No.2216/2004)において、登録簿の構成等基本的な仕様、登録簿システムにおける排出枠の発行、移転、償却、取消に関する基本的な手続、登録簿システムの安全性基準等について定めている。すなわち、排出枠は、登録簿上の電子データとしてのみ存在することが前提となっている。

②券面がなく、固有のシステム上にのみ電子情報として存在するが、財産権的性質を持つものの取扱いを定めた法律としては、例えば社債、株式等の振替に関する法律(平成13 年法律第75 号。以下「社振法」という。)や、温対法がある。

(筆者注1)なぜ” EU ETS”をめぐる不正な利得を目的とするフィッシング詐欺やVAT詐欺行為が発生するのか。その理由について考える場合、次のような説明が分かりやすいであろう。「EUの排出権取引制度は、企業による二酸化炭素排出に上限(Cap)を設定し、排出者にEU排出枠(EU排出許可証、EU Allowance)とよばれる売買可能なクレジットを割り当てるものである。具体的には、加盟国政府はEUによって割り当てられた国別の排出枠を、欧州委員会の承認を受けた国家割り当て計画により、個別企業に割り当てる。割り当てを受けた個別企業は年間を通じて排出枠以上の削減(排出枠内での排出)に成功した場合、余剰分を排出権市場で売却することができ、逆に排出量が排出枠を上回った企業は排出量を枠内におさめるために排出権を排出権市場で購入するという制度(キャップ&トレード;排出上限の割り当てと売買)である。いわば、経済社会において二酸化炭素の排出を制限することで、人為的につくりだした炭素の希少性を価格シグナルとして企業に伝えることを狙いとした制度であり、企業による二酸化炭素排出量の削減効果が期待できるとともに、コスト効率的な二酸化炭素削減技術を持たない企業にとっては、高度な削減技術をもつ企業の余剰分を排出権市場で購入することで、結果として、自社で削減するよりも削減コストを低く抑えることができるという効果も期待されている。(財)国際貿易投資研究所研究主幹 田中 信世氏「温暖化ガス削減の切り札としてのEU排出権取引制度」(2008年3月28日)から抜粋。
日本機械工業連合会の解説も作成時期が2006年3月であるため第Ⅰフェーズや第Ⅱのみであるが、EUの公式資料等に基づくもので正確な解説である。

(筆者注2)2009年夏に大規模に発生した「VAT詐欺」の手口を簡単に説明すると詐欺師はある国でカーボンクレジットをVAT(EUから域外(例えば、日本)に輸出される貨物については、VAT(付加価値税)は0%(ゼロレート即ち実質免税)になっている。輸出される商品の価額は税抜き原価でなければならない。EUの輸出者は輸出証書を揃え自国内でVAT仕入れ税額控除処理ができる。日本の輸入者にはVATは課税されないので、日本の輸入者がVAT会社登録番号を取得する必要はない。日本側で輸入時に日本の輸入消費税がかかる。
一方、EU域内の取引の場合は、売り手は買い手側にVAT登録番号を聞いてVATの仕入れ控除の手続きを行う。(ジェトロの「貿易・投資相談Q&A」から抜粋)抜きで購入し、他国にVATを上乗せて売却するが、政府への税金の納付前に情報を削除してしまう。詳しくは“EurActive”の記事を参照されたい。

(筆者注3)みずほ総研みずほレポート(2008年5月21日号)「活発化する国内排出権取引制度の導入論議」から 抜粋して引用した、データが古い部分は欧州委員会の環境問題専門サイトから直接引用した。

(筆者注4) 国家割当計画(National Allocation Plan:NAP)と排出枠(Allowance)
EU-ETS 対象施設への排出枠の割り当ては、NAPに基づき割り当てられる。NAP は、加盟国が京都議定書の削減目標以上の削減を達成することを目的として各国が作成し欧州委員会の承認を得なくてはならない。「アローワンス」とは、EU排出権取引スキームにおいて取引されるもので、各対象施設は政府から所定のアローワンスを割り当てられる。1EUA=1tCO2。

(筆者注5) EU ETSの第Ⅲフェーズについては次のレポートが詳しい。
①ジェトロ・ブリュッセルセンター「EU-ETS第三期間に向けた制度改正の概要」
②環境省市場メカニズム室「2013 年以降に向けたEU 域内排出量取引制度(EU-ETS)の改正指令の概要」

(筆者注6)“CDM”は、温室効果ガス排出を削減するための京都メカニズム(クリーン開発、共同実施、および排出量取引)の一手法。先進国が資金的技術的支援を行って、途上国で温室効果ガス削減事業または二酸化炭素吸収促進事業を実施した場合、排出削減量の一部をその先進国の排出削減量としてカウントできる制度。排出削減クレジット(Certified Emission Reduction:CER)は CDM で発行されるクレジットのこと。クレジット1 単位はCO2 削減量1 トンに相当し、1 トン単位で取引される。(新エネルギー・産業技術総合開発機構(NEDO)海外レポート No.1030, 2008.10.15「EU 排出量取引(EU-ETS)の実施状況」から抜粋。

(筆者注7)GRETAのユーザマニュアルは、 「EU / ETS Emissions Trading Registry User Manual」で公開されている。

(筆者注8) 環境省はわが国の地球温暖化対策の一環の施策として「国内排出取引制度(キャアップ・アンド・トレード」について①制度設計面、②法的課題と言う観点から専門家による検討が行われており、本文で引用した内容は②の検討会中間報告からの抜粋である。 「国内排出量取引制度の法的課題について(第二次中間報告)」2010年1月13日:国内排出量取引制度の法的課題に関する検討会資料。


[参照URL]
http://europa.eu/rapid/pressReleasesAction.do?reference=MEX/10/0218&format=HTML&aged=0&language=EN&guiLanguage=en
http://www.euractiv.com/en/climate-change/eu-moves-tackle-carbon-trading-fraud/article-185933
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:32003L0087:EN:HTML
http://ec.europa.eu/environment/climat/emission/emission_plans.htm
http://europa.eu/legislation_summaries/energy/european_energy_policy/l28012_en.htm
http://ec.europa.eu/environment/climat/emission/citl_en.htm
http://www.env.go.jp/earth/ondanka/det/other_actions/ir_100113.pdf

Copyright (c)2006-2010 福田平冶. All Rights Reserved

2010年2月21日日曜日

米国連邦下院改革委員会がトヨタのPL訴訟や元社内弁護士のRICO Act訴訟にかかる全文書の提出命令を発布

 
 米国におけるトヨタ車のリコール問題は2月24日の豊田社長の連邦議会下院エネルギー・商業委員会(委員長:ヘンリー・A・ワックスマン(Henry A. Waxman)の公聴会への出席・証言(testimony)というかたちとなったが、実は米国議会が問題視している重要な企業の公開原則・コンプライアンス問題としてトヨタの「証拠隠避問題」がある。(筆者注1)

 筆者は、下院の「監視・改革委員会」(エドルファス・タウンズ委員長(Chairman Edolphus Towns))のサイト情報をチェックしていたところ、24日の豊田社長の公聴会出席のリリースと同日付けで2003年から2007年の間、北米トヨタ販売の元顧問弁護士のDimitrios P.Biller氏が不当解雇原因を理由にトヨタを提訴した事件で、同氏が占有、保管する訴訟関連ならびにカリフォルニア州で起こされているPL訴訟の全文書に対し2月23日午後5時までの委員会宛の提出命令(subpoena)(筆者注2)が出されていた。

 トヨタ社長の連邦議会委員会での証言というセンセーショナルか観点からのみ取り上げるメディア情報のみでなく、世界の自動車界のトップ企業としての安全性・信頼性確保対策に加え、訴訟社会の米国で製造物責任訴訟(Product Liability Litigation)対策をどのように取組んでいくかを理解することが、トヨタだけでなく世界的なビジネスに取組むわが国企業の共通的な経営課題を理解することにつながると筆者は考える。

 今回のブログは、2009年以来のトヨタをめぐる製造物責任訴訟の具体的な内容や今回の元トヨタの社内弁護士の告訴理由が組織経済犯を取締る“RICO Act”を取り上げている点、さらには多くの自動車事故に関する全米ハイウェイ運輸安全委員会(NHTSA)への意図的隠避報告等問題に言及しつつ、トヨタの反論内容や米国の民事訴訟法や証拠法の側面から考えておくべき最新情報を紹介する。

 なお、この件で最近時のわが国の関係論文等を調べたが適切なものは見当たらなかった。本文で述べるとおり、本件は米国民事訴訟における「電子証拠開示(eDiscovery)」の重要性を改めて問うものでもあり、日本企業の対応の遅れは裁判において命取りになることも認識すべきであろう。さらに言えば、わが国の企業が社内弁護士との契約における守秘義務・倫理規約等をどの程度厳格に運用しているかなど今回の関連訴訟の事実関係を整理するだけでも、企業の法務部門の取組むべき課題が見えてこよう。


1.最近時のトヨタの製造物責任訴訟やRICO Act訴訟対応
(1)トヨタの米国における製造物責任訴訟
 トヨタはわが国の自動車メーカーとして1970年代から米国のPL訴訟への対応を進めてきたと、1995年時点で当時の同社法務部内外訟務部牧野純二氏、設計管理部の安田紀男氏は「米国でのPL訴訟の現状」において述べている。この時期(1995年7月)はちょうどわが国の製造物責任法が施行されたときで、このレポートは米国のPL訴訟の現状とメーカーの対応について論じたものである。

(2)米国トヨタ販売の元トヨタの社内弁護士(inhouse counsel)によるトヨタのPL訴訟の証拠隠避にかかる不当な働きかけを理由とする提訴
 2009年7月24日、カリフォルニア州中央連邦地方裁判所に全117頁の告訴状がファイルされた(事件番号CV-09-5429 CAS)(被告はトヨタ自動車とトヨタ販売)

 告訴事由は次の3点である。①米国の組織的経済犯取締法である“Racketeer Influenced and Corrupt Organizations Act(RICO Act)” (筆者注3)違反、②公共政策に対する積極的な悪意基づくメーカーの義務の停止行為(筆者注4)、③原告に故意による精神的苦痛を与えたこと、である。
これらの事由を訴状の原文に則して具体的に説明しておく
①同弁護士は2003年から2007年の間、カリフォルニア州のトヨタ販売の社内弁護士であったが、自分が担当した数百の死亡事故や傷害事故の原因となったスポーツ用多目的車(sport-utility vehicle :SUV)やトラックの横転事故(rollover Accidents)を担当し、すべてトヨタの勝訴や和解で決着したが、争点となった屋根の強度に関するテストや設計データを外部に公開しないようトヨタから強く圧力をかけられたと主張した。
②これらの一連の行為においてトヨタの行った圧力行為は、トヨタによる無慈悲な組織的共謀行為(ruthless conspiracy)にあたるものである。
③これにより同氏は精神的に苦痛を強いられた。

 なお、裁判所資料によると同氏は2007年の解雇時にトヨタ販売から370万ドル(約3億3千万円)の解雇手当を支給されている。

(3)トヨタ販売の2件の告訴に対する反論
 2009年10月12日、トヨタ販売広報部は次のような反論コメントを掲載した。わが国のメディアはまったく報じていない事実関係や裁判での主張内容に関し逐一反論しており、日本国民として事実を知るためにも、やや長くなるが紹介する。

「先週、ロサンゼルスでトヨタは米連邦地方裁判所に対し、あらゆる裁判所で裁判中の係争問題の仲裁の強要と同様に元トヨタの弁護士デミトリオ・ビラー氏(Dimitrios P.Biller)が当社に対して起こした民事RICOを破棄させるべく動いた。

カリフォルニアとテキサスの2つの係争訴訟では、トヨタはビラー氏の連邦裁判所への提訴はカリフォルニア州最高裁におけるトヨタの同氏に対する訴訟のとりあえずの回避策としてのもので、RICO Act違反を持ち出したのは「明らかに不備(patently defective)」であると主張する。トヨタは裁判所定提出文書で「ビラー氏とその弁護事務所は州法の下で「ゆすり」を理由として雇用紛争(employment dispute)を装ったのはRICO法の適用を誤っていると指摘した。
また、RICO法は雇用契約に関する州法を管理することを目的とする法律ではないと主張した。またトヨタは、ビラー氏は企業のゆすり行為や金銭的の損害をネタに関する証拠を含むRICO法に基づく請求において要求される基本的な要素を充足していない。

さらに、トヨタの裁判所提出文書ではビラー氏は本地方裁判所を同じ主張に基づく多くの係争中の問題につき、カリフォルニア最高裁で規則化しようと付随的攻撃を試みている点を指摘した。
トヨタは、ビラー氏の連邦裁判所への提訴は州裁判所の一連の不利益な決定の後に起こしたもので、提訴したもので希望する判決を求めるというより、本連邦裁判所によりそれらの決定を覆す意図があると述べた。

また、先週、テキサス州マーシャルの連邦地方裁判所で原告弁護人トッド・トレイシー氏(Todd Tracy)が完全にビラー氏の誤った告訴に基づき起こした訴訟の審判手続き弁論(procedural hearing)は取り消された。トレイシー氏にとってメリットとは無関係のスケジュール化された聴聞ではすでに担当する事件の資料はすでに保有しているという理由で不参加であった。また、両当事者はビラー氏がこの問題に関する安全なかたちでアクセスできるため裁判所に提出した追加文書の取扱に関する手続について合意に達している。

テキサス連邦地方裁判所での訴訟のコメントにおいて、トヨタはトッド・トレーシーのPL訴訟における根拠のない提訴を争うし、また我々はPL訴訟に関してふさわしい行動を取ったと確信している。そして、我々はビラー氏の裁判と同様にこの訴訟に対しても積極的に弁護するつもりである。

今週の訴訟準備としては、9月25日にビラー訴訟に関し重要となるカリフォルニア州最高裁判所判決に続く対応を行なう。 「 個人的な金儲け」が動機であると書かれるビラー氏の行動について、裁判所はトヨタが申し立てたビラー氏に対し本件ですでに実施されている暫定差止め命令(temporary restraining order )に代る「予備差止め命令(preliminary injunction)」を発した。
また、同最高裁判所は以前の事件に関し、ビラー氏は法律専門家として故意に行動規範に違反していると述べている。

これらの一連の活動は、トヨタがビラー氏に対し起こした同氏が法学教育事業の一部として使用したり広告公告材料やセミナーの材料としてトヨタのケーススタディや機密文書を使用するのは不適切で、その使用停止を裁判所に求めたことに由来する。
本件でのビラー氏に対する裁判所の差止め命令にもかかわらず、ビラー氏は引続きトヨタの情報を不適切に公開し続けている。さらに、ビラー氏が7月に連邦裁判所に起こした訴訟において、さらにトヨタの機密情報を開示するだけでなく、PL事件に関するトヨタに対する不適切かつ誤った苦情をも作り出している。

カリフォルニア州最高裁判所の行動に関して、トヨタは次のとおり主張する。

「我々は、ビラー氏が主張は誤っておりかつ不適切である点を強調したし、また最高裁の判決がビラー氏のトヨタに対する誤った主張を続けることを阻止する支援材料となることを希望する。
トヨタは法慣行において最高の専門的かつ倫理的な基準を有しており、PL訴訟においても適切に行動し連邦の運輸安全監督機関(NHTSA)に対しすべての報告を行っている。

トヨタならびにカリフォルニア州最高裁判所の視点は、Biller氏が弁護士として我々に対する取組みにおいて企業の機密情報を繰り返し不適切に開示することにより法律専門家としての義務や倫理義務に繰り返し違反している。」

・ビラー訴訟に関する追加的詳細情報
ビラー氏の主張とは反対に、トヨタ車は厳重かつ厳格なテストを実施し、またすべての面で世界の車の安全性につきリーダーといえる「全米ハイウェイ運輸安全委員会(NHTSA)」が定める基準を超える高い技術をもっている。ビラー氏はその訴訟における多くの誤りの中では、はなはだしくトヨタがNHTSAへの報告に関し全体として誤った特性をもたらしている。 トヨタが車の屋根強度規格に関してNHTSAを誤解させたというビラー氏の主張は完全に誤っている。ビラー氏の主張とは反対に、トヨタはNHTSAに提供した情報の完全性と精度に関し、いかなる質問も出されたことは一度もない。

ビラー氏が引用するNHTSAへのコメントの状況の事実は以下の通りである。
NHTSAは過去10年以上の間、数回にわたり屋根の強度に関しパブリックコメントを求めている。 2005年8月、NHTSAは連邦政府の自動車安全基準(Motor Vehicle Safety Standard:FMVSS)216の改訂案を発表し、利害関係者から自発的なコメントを求めた。 米国自動車工業会( Automobile ManufacturersのAlliance:AMA)は自動車メーカーのメンバーを代表してNHTSAへのコメントをファイルした。そのメンバーは、ゼネラル・モーターズ、フォードモーター社、ダイムラークライスラー、BMW グループ、フォルクスワーゲン、ポルシェ、マツダ、三菱自動車工業、およびトヨタを含んでいた。 また、いくつかのメーカーは個別にコメントを提出した。

2005年11月21日、トヨタは改訂案のFMVSS216の一定の側面に関するコメントをファイルした。 ビラー氏の 主張とは反対に、それは、トヨタではなく、コメントでNHTSAに対するコメントを提出するために支援記事を準備するために外部コンサルタントを雇ったのはトヨタではなくAMAである。 構造面変更と改訂案の遵守のための予定表と言う現実的な調査であり、他のメーカーやAMAによってされるコメントと一致する。

すべてのNHTSA規則策定手続と同様、この規則策定手続ではNHTSAは結局、新しい安全規格の内容を決める際に、強度レベルと各メーカーの遵守に関する予定表を含む自身の独自の分析を実行した。
また、ビラー氏はトヨタ車の横転事故裁判について誇張する。 事実、トヨタ車は何百万台もの車に比例して路上での素晴らしい安全記録を持っている。横転事故は厳しい事故であるが、現在2,700万台のトヨタ車が運行されているにもかかわらず横転事故は極まれである。

ビラー氏の行動と彼の提訴のタイミングは、彼が公益(public policy)によって動機づけられているという彼の主張は支持できない。 さらに、カリフォルニア州最高裁判所によって表現される見方と一致している点であるが、ビラー氏の行動は彼自身の個人的な金銭的利益によって動機づけられている。 Biller氏は倫理的問題でトヨタを離職したのではない。それどころか、彼は解雇手当を要求する際に、彼は弁護士としてトヨタで働く機会を留保するオプションを保持した。 また、彼も個人的に彼の訴訟で引用された事件を管理する責任があった。そして、当時トヨタの利益のためそれらの訴訟事件においてトヨタを擁護すべき彼の行為責任は、彼が現在行っている主張とは完全に相反するものである。

2.米国おける連邦議会調査権の裁判所決定に対する法的優劣問題
 下院委員会関係者の説明によると、今回の下院委員会のsubpoenaは連邦地方裁判所のトヨタに関する民事事件の訴訟資料の非開示決定を覆すものである。この議会調査権の裁判所だけでなく大統領や行政機関に対する効果の優位性は米国ではしばしば問題となり、関係機関でも報告書が出されている。

①2003年4月に連邦議会調査局がまとめた報告書「連邦議会調査権の裁判所に対する無視権限(Congressional Investigations:Subpoenas and Contempt Power)」
②第110連邦議会で委員会がかちとった成果報告
大統領の絶対的拒否権を否定する歴史的な裁判所判決に基づき、元ホワイトハウスの職員の数千の内部のホワイトハウス文書記録にかかる証言を召喚により引き出し、歴史的な立法につなげたという内容である。

3.米国の電子証拠開示規則(eDiscovery )問題とトヨタ問題
 トヨタの米国での裁判に関し、わが国の米国の電子証拠開示手続については、次のような指摘が出されている。
わが国の米国の電子証拠開示手続について次のような指摘が出されている。
「今回のニュースを受け、同社の過去の横転事故に関する訴訟を見直す動きが見られており、既にトヨタが過去の訴訟で違法に証拠を隠蔽したとする集団提訴が起こされています。同様に、本件の今後の動きによっては、トヨタの過去の何百というPL訴訟が再び審議に掛けられる可能性があります。さらに、このような動きはトヨタだけに限らず、弁護士の間からは日本の自動車業界全体の証拠開示体制を疑問視する声も上がっています。」

 わが国では“eDiscovery”に関する本格的な論文は極めて少ない。少なくとも米国に進出する規模の企業であれば独自に研究する社内体制の構築は喫緊の課題であろう。

4.わが国企業の社内弁護士の秘密情報管理や雇用契約の厳格管理や弁護士倫理の不十分性問題
 筆者としては現時点でトヨタの反論文などからのみではトヨタとビラー弁護士との雇用契約や守秘義務合意書の内容はうかがい知れない。しかし、トヨタの反論はこれらの手続が厳格に運用されていたらもっと反訴材料があると思える。

さらに言えば、これらの合意事項に基づき同氏がトヨタに与えた具体的損害について「懲罰的損害賠償請求」等が可能ではないかと考える。

「昨日の友は明日の敵」ではないはずである。社内弁護士の活躍や権限強化が期待されるわが国企業でもトヨタの取組み課題は他山の石とすべき重要な研究課題といえよう。
なお、この問題に関し米国の参考レポートのURLを記しておく。
・http://www.hricik.com/WrongfulDischarge.html
・http://digitalcommons.unl.edu/cgi/viewcontent.cgi?article=1033&context=lawfacpub

(筆者注1) トヨタの前顧問弁護士に対する証拠公開回避差止め命令問題については、やはりCNNが2月19日の記事で紹介していた。しかし、当然ながら議会の文書提出命令と州裁判所の差止め命令との法的効力の差の根拠などについては詳しくは言及しておらず、本ブログで独自に解説することとした。なお、CNNの訳文は原文にあるトヨタのスポークスマンの以下のコメントが抜けている。"Mr. Biller is a former Toyota attorney who left the company in 2007," Toyota spokeswoman Cindy Knight said in an e-mailed statement. "He would have no knowledge about Toyota matters since that time and is not a reliable source of information."
 わが国ではほとんど紹介されていないが、ビラー氏と争う姿勢を徹底しているトヨタにとって重要な発言であり、ぜひとも紹介すべき部分であろう。

(筆者注2) 米国の場合subpoena とは裁判所や議会が証人として裁判所に出頭や証拠文書の提出を命ずるものであって、通常のsubpoena(正式にはsubpoena ad testificandum[サピーナ・アド・テスティフィカンダム]と呼ばれ、証言をするべく証人としての出頭を求める召喚状)と、関連する書類を作成、それを所持して出頭を求めるsubpoena(subpoena duces tecum[サピーナ・デューシーズ・ティーカム])とがある。この召喚書に従わない場合には、法廷侮辱(Contempt of Court)として罰せられることになる。今回議会の委員会が発したサピーナは後者でかつ公聴を伴う(duces tecum(hearing))ものである。

(筆者注3) RICO 法(the Racketeer Influenced and Corrupt Organizations Act:18 U.S.C.§1961 -1968)
「RICO 法は、犯罪組織が正当な経済活動に影響を与えることを防止するために制定された。法律に規定された一定の連邦犯罪・州犯罪(=前提犯罪)を団体の活動として行うこと等を禁止し、違反に対して刑罰(20 年以下の自由刑、罰金、没収)(Criminal RICO)と民事的救済手段(団体からの被告人の排除、将来の違反行為の禁止、私人による3 倍額賠償(+弁護士費用)(Civil RICO)訴訟など)を規定している。適用範囲が組織犯罪に限定されておらず、前提犯罪に「詐欺」(mail and wire fraud:18U.S.C. §1341,1343)が含まれていること、私人が訴えを提起できる(有罪判決は民事的救済の要件ではない)ことから、組織犯罪と関係のない経済取引にも適用 されてきた。」平成22年1月29日第4回集団的消費者被害救済制度研究会:配布資料1 東京大学教授佐伯仁志「アメリカ合衆国における違法利益の剥奪」より抜粋。

(筆者注4)第2告訴事由の原文は“Constructive Wrongful Termination in Violation of Public Policy”である。告訴状の本文を読まないと何のことか分からないが、要するにトヨタが多くの自動車事故に関する全米ハイウェイ運輸安全局(NHTSA)への意図的隠避報告等を行ったことが、動車メーカーとして米国社会の自動車の安全対策を自遵守しなかったことにあたるというものである。


[参照URL]
http://oversight.house.gov/images/stories/Hearings/Committee_on_Oversight/2010/022410_Toyota/2-18-10_Biller_Subpoena.pdf
http://www.cbsnews.com/htdocs/pdf/BILLERvTOYOTACOMPLAINT.pdf
http://pressroom.toyota.com/pr/tms/toyota-update-regarding-the-biller-111221.aspx

Copyright (c)2006-2010 福田平冶. All Rights Reserved

2010年2月19日金曜日

オーストラリアのネットワーク管理者等の防衛的な傍受・アクセス行為に関する法律改正

 
わが国でもDDoS等のリスクが一般的に話題になる昨今であるが、コンピュータ・ネットワークの管理者やオペレーターがこれらセキュリティ・リスクを回避するためには試験、モニタリングやメンテナンスは欠かせない。また、ネットワークが誤設定の解放(free of misconfiguration)という効率的な方法による動作を保証するため、モニタリングやメンテナンスは欠かせないし、これらの対応によりネットワークは最高速度で稼動するのである。

しかし一方で、これらの通常のネットワークのセキュリティの保持・維持活動は従来の「1979年電子通信法(Telecommunications(Interception and Access) Act )」に違反するかも知れず、この問題にオーストリアが取組んだ結果にもとづく改正法案がこのほど連邦議会で可決した。(筆者注1)

わが国でも同様であるが、オーストラリアではこれら電子通信ネットワークの傍受行為が認めされるのは国家の保安機関や法執行機関に限定されていた。また、多くの政府機関は時限立法として2009年12月12日までの適用除外措置の下で傍受が認められていた。

今回のブログは、この問題につき官民を問わず解決すべく正面から取組んだ法改正の経緯と内容を紹介する。


1. 「1979年電子通信法(通信傍受およびアクセス)改正法(Telecommunications (Interception and Access) Act 1979 Act No. 114 of 1979 as amended)」
(1)法改正の要旨
法案が議会を通過した2月2日、同法の担当省である司法省ロバート・マクルランド(Attorney-General ,Robert McClelland)長官のリリースがまとまった内容になっており、その内容を紹介する。なお、国内での議会の議論や関係団体の意見については具体的に言及していない。
「本法案は、政府の取組みとしていかなる方法でコンピュータ・ネットワークを悪意ある攻撃やサイバー犯罪に該当する違法な活動から守るかにつき明確なガイダンスを提供することによるオンラインの世界の信頼性構築の重要なステップである。従来、電子通信ネットワーク傍受法は国家の安全や法執行機関が悪意あるソフトウェアからネットワークを保護する目的でのみ認められてきた。

本法案は、オーストラリアの公的な機関と同様に民間組織のコンピュータ・ネットワークを保護するもので、初めて民間のコンピュータ・ネットワークはいかなる方法で合法的に保護され、またいかなる情報がこれらの活動から引き出されるかについてルールを明確化した。

このようなかたちで、政府は個人のプライバシー権とネットワークの完全性ニーズとの均衡を求めている。また法案は、セキュリティ、防諜および法執行が最優先の的である政府にとっても自身のネットワークが適切に使用されることを保証するものである。

なお、警察など法執行機関が電子通信情報にアクセスするために令状(warrants)や許可(authorisations)を必要とする現行規定は適所に引き続き残ることになる。」

(2)法案策定の背景(アレンズ・アーサー・ロビンソン法律事務所の解説など参照)
オーストラリアの電子通信傍受法は、1979年制定時は「電子通信傍受法(Telecommunications (Interception ) Act 1979 Act)」であったが、 2006年6月13日施行の改正法から「アクセス」が加わった。
従来の電子通信傍受・アクセス法では、以下の行為は犯罪行為とされていた。
①電子通信システム上を通過した通信内容の傍受また傍受が認められた場合の傍受行為。
②当該傍受により得えられた情報の通信、使用および記録する行為。

これらの傍受禁止行為は、通信が行われている間(リアルタイムで)に聴取・記録する場合のみ適用され、かつ目的とする通信の受取人に通信サービスを介して提供される前のときに限定されていた。

通信している本人が「利用約款(acceptable usage policy:AUP)」により聴取や記録に関し同意しているときは犯罪行為には当らない。

しかしながら、AUPは通信を行う本人がAUPに基づき同意した範囲でのみ有効であり、換言するとAUPに署名したユーザーの外部転送データ(outbound traffic)により通信したデータの聴取や記録は犯罪行為には当らない。

逆に、本人の同意なしで目的とする通信の受取人がアクセス可能になる前に外部転送データを聴取したり記録する行為は禁止されていた。

(3)改正法の改正項目(全条1~211条および300条)
執筆時間の関係で、公開されている討議資料の説明項目のみあげる。
①What is network protection?
②What does the current network protection regime allow?
③What is the proposed approach?
④Network protection
⑤Appropriate use of a computer network
⑥Regulatory impact of ‘appropriate use’ provisions(対象者の取組み方につき具体的シナリオで説明している)

(4)司法長官のパブリックコメントの公募
2009年7月15日、オーストラリア連邦司法省長官は改正法案「Telecommunications (Interception and Access) Amendment Bill 2009」および関係委員会での討議資料(DISCUSSION PAPER AND EXPOSURE DRAFT LEGISLATION Computer Network Protection:全14頁)を添付したパブリックコメント募集を告示(締め切り2009年8月7日)した。
なお、改正法案の最後に移行措置一覧があり、また従来の暫定法は廃止される。

(5)オーストラリアの人権擁護団体(Electronic Frontiers Australia :EFA))の意見書提出
A.オーストラリアEFA(筆者注2)の意見書(6頁もの)
EFAは、筆者もデスカッション・メンバーであり毎日世界のプライバシー侵害問題等のニュースに基づく積極的な意見交換が行われている。
2009年8月7日の司法長官からの意見公募を受けてEFAが提出した意見書につき、問題指摘した該当条文・指摘事項の内容箇所のみあげる。
①'Appropriately used': s 6AAA, s 5(1),s 63C

6AAA: When a computer network is appropriately used by an employee etc. of a Commonwealth agency etc

5(1):Interpretation : In this Act, unless the contrary intention appears:・・・

63C:Dealing in information for network protection purposes etc

②'Disciplinary purposes':s 63C(3)
63C(3): A person must not communicate or make use of, or cause to be
communicated, lawfully intercepted information under subsection (1) or (2) if the information was obtained by converting a communication intercepted under paragraph 7(2)(aaa) into a voice communication in the form of speech (including a communication that involves a recorded or synthetic voice).

③Disclosure for network protection purposes: s 63C(1)
63C(1): Subject to subsection (3), a person engaged in network protection
duties in relation to a computer network may, in performing those duties, communicate or make use of, or cause to be communicated, lawfully intercepted information that was obtained by intercepting a communication under paragraph 7(2)(aaa).

④Expectations of privacy of external network users

B.APF(Australian Privacy Foundation)の反対意見書
4頁の意見書であり、検討期間の少なさなども指摘している。

(6)議会での審議経過の内容
2009年7月、連邦議会に法案および法案説明書が上程された。連邦議会調査局(Parliamentary Library)が「公式討議用資料(Bills Digest no. 47 2009–10)」を議会に提出しており、法案提出の背景や情報保護委員、EFAならびに電子通信業界等の意見の要約も添付されている。
本法案の審議は上院法務委員会(Senate Legal and Constitutional Affairs Committee)が中心となって11月16日まで審議された。

2.法改正により何が変わるのか
アレンズ・アーサー・ロビンソン法律事務所のレポートは、次の3点をあげている。
①合法的な通信ネットワークの保護活動
送信者が知らない間にネットワークを通じた通信内容をコピーしたりアクセスするネットワークの保護行為は、次の2つの要件を満たさない限り違法な傍受行為として違法行為となる。
・当該実行者が合法的にネットワークの保護、運用およびメンテナンスに関する義務に取組むため傍受を実行していること(この要件は、当該ネットワークが、連邦機関、州の安全当局または適任たる当局により直接または代替して運営されている場合は、この要件はネットワークが政府機関や当局の従業員、公務員または契約者によって適切に使用されるのを保証するという関連 する義務にまで拡がる)。
・これらの義務の履行に関し合理的に見て必要な範囲であること。

②傍受情報の二次使用と開示行為の制限
ネットワークの保護活動対象となる情報は、二次使用および合法的な傍受情報の開示に関しては次の例外を除き、一般的禁止規定に従う。
・関連する情報を合法的に通信する目的で記録をとること。
・法執行機関や国家の安全目的に関する情報の開示を行うこと。
・特定の手続について証拠とすること。
・ネットワークの保護目的で他人の情報を通信する合理的な必要性があること。
③スピーチの際の傍受データの利用
法案は、ネットワークの保護目的のスピーチの傍受は認めない。また、パケット形式の音声による通信内容の傍受や開示は可能であるが、スピーチの中で通信内容を再構成する行為は、他人との通信や別の使用には当らないことになる。

3.わが国の検討課題
わが国では通信傍受の法規制は現時点では「犯罪捜査のための通信傍受に関する法律(平成11年8月18日法律第137号)」があるが、その他ISP等ネットワーク管理者の法規制の在り方について本格的に論じたものは少ない。

その中でIT専門弁護士の高橋郁氏が総務省「次世代の情報セキュリティ政策に関する研究会」次世代の情報セキュリティ政策に関する研究会(第8回)(平成20年5月23日)資料8-5 においてこの問題を論じており、ここで引用しておく。
高橋氏が指摘するとおりこの問題は多くの関係する問題を提起するし、ITの急速な拡大やサイバー犯罪の巧妙化に対抗するためにも専門家による本格的な検討が必要になっていることは間違いない。

その意味で、今回のオーストラリアの法改正はわが国にとっても大きな示唆を与えるものと理解している。

「提言1(比較法的研究)
• (1)電気通信事業者等のなす活動に関して、我が国で「通信の秘密」が関係
する以下の問題について
– (ア)通信に関連するデータの記録
• 発信者情報開示問題・法執行機関に対する情報提供問題(記録)
なお、保全義務
– (イ)トラフィックによる問題
• 帯域制限問題・セキュリティ関心からのネットワーク管理活動(取
得・利用・開示)・法執行機関に対する情報提供問題(リアルタイム)
– (ウ)通信の内容に関係する問題
• 有害情報についての伝達制限問題・違法情報についての伝達制限
問題
• (2)世界各国の法的規制および実務について、詳細な研究をなして、それを
もとに、我が国の現状と比較することによって、
• (3)我が国の今後のネットワーク通信に関する法的規制および関係者の行
為規範のあり方を早急に検討すべきである。

提言2(解釈の明確化)
• (1)電気通信事業者等の行為に関するいわゆる「違法性阻却事由」構成を廃棄し、
• (2)むしろ、電気通信事業者における「積極的な取得」および「窃用」概念の意義が明確にわかるようにかかる二つの概念についての定義を明確にするとともに、
• (3)電気通信事業者等の行動規範が明確になされるべきである。」

(筆者注1) 実は筆者がこの改正法の成立を知ったのは2010年2月2日の連邦司法長官(Robert McClelland)ニュースであった。しかし、その内容を読んでも何のための法改正か、そもそもの法改正の背景等が今一よく理解できなかった。オーストラリアの大手法律事務所であるアレンズ・アーサー・ロビンソン法律事務所 (Allens Arthur Robinson)が法改正につき関係者向けに解説していたので、そこから再度アプローチを開始し、最後には司法長官府サイトやEFAサイト等を見て2009年秋以降の検討経緯等が理解できた。

(筆者注2)EFA活動の中心人物は以下のとおりであるが、このほかにも州の情報保護委員事務局のメンバーが非公式に参加するなど、その活動や情報収集の範囲、迅速性は世界トップクラスである。Roger Clarke 、Anna Johnston、 David Taylor 、Chris Connolly 、Mark Burdon、Jan Whitaker等である。

[参照URL]
http://www.comlaw.gov.au/ComLaw/Legislation/ActCompilation1.nsf/0/2A75C81273FA07C1CA2576CC001A07A0/$file/TelecommIntAccess1979_WD02.pdf
(改正法本文)
http://www.ema.gov.au/www/agd/rwpattach.nsf/VAP/(084A3429FD57AC0744737F8EA134BACB)~Discussion+Paper.pdf/$file/Discussion+Paper.pdf
(改正案の公開討議資料)
http://www.ema.gov.au/www/agd/agd.nsf/Page/Consultationsreformsandreviews_Telecommunications(InterceptionandAccess)AmendmentBill2009-NetworkProtection
(司法長官の意見公募リリース)
http://www.ag.gov.au/www/agd/rwpattach.nsf/VAP/(084A3429FD57AC0744737F8EA134BACB)~Exposure+Draft+Legislation+-+Telecommunications+(Interception+and+Access)+Amendment+Bill.pdf/$file/Exposure+Draft+Legislation+-+Telecommunications+(Interception+and+Access)+Amendment+Bill.pdf
http://www.efa.org.au/main/wp-content/uploads/2009/08/20090807-EFA-AGD-TIAA-Computer-Network-Protection.pdf
(EFAの意見書)

Copyright (c)2006-2010 福田平冶. All Rights Reserved

2010年2月12日金曜日

EU議会がEU米国間のSWIFTを介したテロ資金追跡プログラム利用暫定協定を否決

 
 2月9日付けの本ブログで、EU・米国間のSWIFTを介したテロ資金追跡プログラム利用(TFTP)協定についてこれだけEU内で多くの意見が交錯し、さらに協定書の欧州連合理事会承認にもかかわらず欧州議会の承認がないまま2010年2月1日から「暫定施行」するなどの詳細な経緯と最新情報を紹介した。

 日本時間の2月11日午後9時25分に筆者の手元に欧州議会の否決という採決結果が欧州自由民主同盟(ALDE)やEUの人権監視サイト"statewatch"から届いた。

 なお、欧州議会本会議の投票のライブ(筆者注1)でも見ることが出来るが、筆者が気がついたときは採決は終っていた。“statewatch”やALDEからの情報をもとに解説する。


1.EU議会採決までの経緯、締結反対意見の背景
(1) 2月2日、欧州議会法務局(Legal Service)の「法律意見書(Legal Opinion)」
 2月9日のブログで紹介したEU機関(EU指令第29条専門調査委員会(Art.29
Data Protection WorkingParty)および欧州個人情報監察局(EDPS))による本協定内容に関する法的意見書の他に「機密文書」として欧州議会法務局(Legal Service)は2月2日に「法律意見書」(筆者注2)を提出している。

 2009年9月17日の協定締結にあたり、欧州議会の非立法的解決(non-legislative resolution)の具体的な尊重や欧州連合理事会決議における議会の協定採決手続に関するすべての情報公開原則違反や協定の法的効果の不完全性等を指摘した内容である。

(2)本会議での採決の意義
 今回の本会議採決は、2009年11月30日に欧州連合理事会の協定案採択についてリスボン条約発効後のあらためての新たな議会による権限行使である。

 そのまえに議会「市民の自由、司法および域内問題委員会(Committee on Civil Liberties ,Justice and Home Affaires European Parliament)」の有力メンバーでありかつ欧州自由民主同盟のメンバーであるオランダのジャニーン・へニス・プラスハート(Jeanine Hennis-Plasschaert)氏の否決勧告案が提示された。

 本勧告案は2月3日、同委員会で賛成29、反対23、棄権1で委員会採択が行われ、欧州委員会や欧州連合理事会と同様、議会に対しこの問題に関する長期的視点にたった米国との協定締結に要請することとなった。
特に提案議員からは、協定はリスボン条約や欧州基本権憲章(Charter of Fundamental Rights)を遵守すべきとの意見表明が再度行われた。

(3)本会議での採決結果
 協定否決法案は、最終投票で賛成378、反対196、棄権31で採択された。

(4)議会関係者のコメント
 ALDEの代表であるギー・ヴェルホスタット(Guy Verhofstadt)氏は、「我々はTFTPの重要性を認めるが、同時に例えばこの問題に関する相互主義(principle of reciprocity)と同様に個人情報保護も極めて重要な問題として受け止める。本日の暫定協定否決について、我々は欧州委員会が直ちに対等な立場で議会や理事会と協同して正式協定の準備に入ることを期待する。」と述べている。

2.EUの今後のテロ対策面の課題
 今回の議会の協定否決は、リスボン条約に基づく新たなEUのあり方を占う好材料といえる。しかし、多くの議会関係者が指摘するとおり、テロは世界共通の政治課題であり、EUとしても新たな視点に立った米国やSWIFTとの交渉が必要な点は間違いない。

 なお、筆者は2月11日付けドイツ連邦法務大臣sabinne Leutheusser-schnarrenberger  のコメントを読んだ。EU議会の新たな権限に基づく人権保護や民主主義の勝利宣言で、EU執行部の誤った取り組みの修正が行われた旨のコメントである。その他の主要国の政治幹部の発言は現時点では見当たらなかった。

(筆者注1) EU議会の公式の本会議審議・採決のライブ放送は、当然時間帯が限定されるが一度は見ておく必要があろう。公用語が22もあり、また議員定数も736名、 議長の議事進行は大変で投票もブロック単位で行う。さらに、各議員の取組みを見て以外に思ったのは極めて庶民的な印象を持ったことである。米国の連邦議会の金融サービス委員会のライブ等に比べての話である。

(筆者注2) 議会法務局(Legal Service)は2月2日付けで提出した「法律意見書(Legal Opinion)」は2001年制定の欧州議会や理事会が定めた規則にもとづく「機密文書」である。リンクできるが読んで気が付くであろうが日付がスタンプである。

[参照URL]
http://www.statewatch.org/news/2010/feb/ep-eu-usa-swift-libe-prel.pdf
http://www.statewatch.org/news/2010/feb/ep-libe-cttee-draft-resolution-eu-usa-swift.pdf

Copyright (c)2006-2010 福田平冶. All Rights Reserved.

2010年2月9日火曜日

EU議会が未承認のまま暫定発効したEU米国間のSWIFTを介したテロ資金追跡プログラム利用協定

 
 わが国でも金融決済システムの関係者以外では極めてなじみのない世界的かつ独占的な金融メッセージサービス・プロバイダー(Society for Worldwide Interbank Financial Telecommunication:SWIFT)に関し、2006年6月のニューヨークタイムズはCIAがSWIFTの決済情報を利用して、米国のテロ資金追跡プログラム(Terrorist Finance Tracking Program:TFTP)を秘密裡に活動させているとの記事報道のことを記憶されていよう(2006年10月22日付けで、同紙はTFTPは適正なプログラムでありSWIFTの金融決済データが濫用された形跡はないとする「正式謝罪(Mea Culpa)」を行った)。

 筆者は、EUと米国間のTFTP問題やSWIFTのセーフハーバー・プログラムへの参加問題については必ずしも詳細なフォローは行っていなかった。
 しかし最近時、ドイツ連邦情報保護・情報自由化委員(BfDI) のペーター・シャール(Peter Schaar)氏の発言やEUの人権擁護団体であるEDRI(European Digital Rights)や野党の欧州自由民主同盟(ALDE)等の強い反対運動のメール等を読み、改めてこれらの情報を整理してみた。

 これに関し、日本時間2月5日午後8時すぎに筆者の手元にEU欧州委員会(司法・域内問題委員(freedom, security and justice European Commission))からEU米国間の協定に関する1月28日付けの公開意見諮問書(consultation paper)が届いた。

 EU議会総会の正式投票は、2月11日であるが議会の各党(保守系の欧州人民党(EPP)、社会民主進歩同盟グループ(S&D)の2大勢力の5政党)(筆者注1)や各国の議員の意見は分裂状態(EurActive)である。

 これらの議会等の積極的な活動の背景にあるものは、2009年12月1日施行された「リスボン条約」に基づく議会の権限強化である。端的にいうと執行機関である欧州委員会や欧州連合理事会(Council of the European Union :council)(筆者注2)と各国の政党代表からなる欧州議会との鬩ぎ合い(せめぎあい)である。

 今回の問題となったEU・米国間のSWIFTを介したテロ資金追跡プログラム利用(TFTP)協定についてこれだけEU内で多くの意見が交錯し、さらに協定書の欧州連合理事会承認にもかかわらず欧州議会の承認がないまま2010年2月1日から「暫定施行」するなど今後のEUの運営課題も見えてきた。

 また、2009年9月に欧州議会が行った「非立法的解決」の理事会に対する米国との交渉条件指令の内容等は、国際的なビジネス交渉の面からみても極めて基本的な点を踏まえていることが感じられた。

 本ブログは、これらの問題についてわが国では経緯の詳細も含め正確に論じたものがないだけに改めて整理する意義を感じていた中で、本年1月末に麗澤大学の中島真志教授から「国際金融取引におけるSWIFTの役割」と題する報告を聞いたことでさらに重要性を再認識し、まとめたものである。(筆者注3)


1.SWIFTの組織・運営・利用実態の概要
(1)世界200カ国以上、約9,000の金融機関を結んだ国際的な金融メッセージ伝送サービスサービスのベンダーである。利用方法は次の4つである。

①金融機関間の送金メッセージの通信利用
②資金決済システムや証券決済システムのネットワークとして市場インフラにおける利用
③金融機関と事業法人間のネットワーク通信利用
④送信者のメッセージをそのまま送信するだけでなく、データ処理を行う付加価値サービス

(2)1973年 ベルギーで設立された共同組合形式の団体であり、1977年にサービスを開始、高度に安全化された金融メッセージングサービスの提供する機関。日本のユーザー数は2008年末で259社である。日本のユーザー企業数は2008年末で259社。
(3)金融業界の標準化設定・管理機関である。

2.リスボン条約における欧州議会の権限強化
「リスボン条約」の内容と意義等については、慶応大学庄司克宏教授の「リスボン条約(EU)の概要と評価」、同志社大学鷲江義勝教授「リスボン条約の構成と特徴」、欧州委員会日本事務局発刊の「Europe」(2007年秋号)、EUのリスボン条約専門サイト(Treaty of Lisbon)の解説等に詳しく解説されており、ここでは省略する。しかし、加盟国の議会(National Parliament)のEU立法手続きへの関与権や欧州議会の権限強化(欧州委員会委員長の選出権)が重要な改革面であり、また今後のEU全体の運営に向けたターニング・ポイントであることは間違いなかろう。

なお、EU議会本会議が欧州委員会や理事会決議に反対した場合の手続である共同決定(co-decision procedure) (筆者注4)につき、リスボン条約で共同決定を行いうる新しく追加された代表的な政策領域は次の項目である。

・エネルギー(域内市場エネルギーは既に共同決定済である)
・一般的な経済利益サービス
・個人データ保護
・国境でのチェック
・移住: 人身売買と戦い統合の促進
・ヨーロッパの知的所有権
・公衆衛生: 高品質基準を実現する手段
・スポーツ
・宇宙政策
・ヨーロッパ独自の研究領域の実現
・観光

3.SWIFTのネットワーク再編計画
(1) SWIFTのネットワーク再編計画の背景
 麗澤大学中島真志教授のサイト解説や2010年1月末の発表資料等をもとにまとめる次のようなことになろう。
 「SWIFT理事会(25名)は、ネットワークの再編プログラム(System Re-architecture Programme)を暫定的に承認した。
 この動きは、2006年、米国・CIA(中央情報局)が、SWIFTの決済データをテロ対策のために活用した動きへの反応に対応したもの。同年6月にこのことが明らかになって以降、SWIFTは、ベルギーやEUの欧州個人情報監督機関、欧州議会などから、欧州の企業・個人のデータを米国当局に不当に提供したとして批判の的となってきた。

 現在のSWIFTは、欧州センターと米国センターの2センター体制で業務を行っており、バックアップのため、両センターがすべてのデータを同時に共有(mirroring)する体制となっている。今回のネットワークの再編により、どのように変わるのか。

分散データ処理・蓄積の体制が導入される(センターの数を増やすものとみられる)。この分散体制により、欧州域内(intra-European)のデータは、欧州内のセンターでのみ処理・蓄積されることになる見込みである。

 また、このネットワーク再編は、①SWIFTのメッセージ処理能力の拡充、②データ回復など危機対応能力(resilience)の向上、にもつながるものである。」

(2)SWIFTのネットワーク再編成の具体的な内容
 SWIFTの資料のうち公開されている内容(2009年12月公表 SWIFT Messaging Services Distributed Architecture Phase 1 :White Paper  Version 1.5の要旨)にもとづきに解説する。この内容を読むとSWIFTがスイスに新たにグローバルな運用センターを設置することがEU市民のプライバシー保護のためのシステム手当につながることが結びつく。

〔要旨〕
 2007年9月、SWIFT理事会はSWIFT上で安全なグローバルな金融メッセージングを強化する重要段階となる世界をマルチゾーン化するメッセージング・アーキテクチャーの提案を可決・承認した。 この新しい分散型アーキテクチャ(筆者注5)は、SWIFTにとって処理容量の増強、改良されたシステムの回復性等危機対応能力(resilience)、長期・継続的なコスト効率およびデータ保護に関し、ユーザー顧客のニーズを満たすことになる。

 SWIFTが2009年末までの完成を予定する「分散型アーキテクチャ化計画(Distributed Architectureprogram) 」の第一フェーズは次の内容である。

①大西洋ゾーンおよびヨーロッパゾーンの2箇所でのトラフィック・データ保存によりメッセージング・サービスを起動させる主要プラットホームを強化する。

②サービス供給停止と危険を減少させ、災害復旧時間を減少させることによって、回復性等危機対応能力を改良することでユーザーへの影響を減少させる。

③ヨーロッパの個人情報保護への懸念を解決すべく、スイスに設置するグローバルな運用センターを機能させる。このオランダに次ぐ第2番目のスイスのSWIFTセンターはFINメッセージング・サービス(筆者注6)がヨーロッパに保存されることを保証する。ヨーロッパの既存センターである オランダの運用センターは第一フェーズの間は太平洋ゾーンとヨーロッパゾーンの両者のサポートセンターとなる。

④ 新しいコマンドセンターをアジア太平洋の香港に設立する。

 SWIFTにアウトソーシングされたアプリケーションソフトは、選択されかつSWIFTと第三者の合意に基づき運用センターに位置することになる。

 分散型アーキテクチャの第二フェーズにおいて、2012年末までに完成する予定であるスイスの新運用センターは太平洋ゾーンおよびユーロッパゾーンのためのグローバルな運用センターとして稼働する。

 分散型アーキテクチャの第一フェーズの適用時には、ユーザーの準拠(compliant)を必要とする新機能を導入する。 本文書では、分散型アーキテクチャの第一フェーズ時にユーザーが取らなければならないのが、現在のアーキテクチャとの相違およびユーザーがとらねばならない行動について、簡単な概要を提供する。

 いくつかの主要な変更がSWIFTNet Link(筆者注7)、ハビング (共有インタフェース(hubbing))、同義語の宛先(synonym destination)、FINCopyサービスおよびFINInformサービス(筆者注8) の領域で生じる。

①ユーザーは新しいSWIFTNet LinkおよびまたはWebStationパッチまたは小規模なSWIFTNetリリース・ソフトをインストールしなければならない。分散型アーキテクチャの第一フェーズで利用可能となるSWIFTNet LinkとWebStationは、トラフィックが適切なゾーンに向けられるのを確実にする。
② 同義語の宛先に向け生成されたFINトラフィックは、マスターの宛先ゾーンで保存・処理される。 ヨーロッパゾーンでの問題となる個人情報データを扱うために、大西洋ゾーンのマスター宛先はヨーロッパゾーンの同義語を操作できない。
③ FINCopyとFINInformメッセージは、発生ゾーンと受信ゾーンの両方に処理・保存される。

4.EU議会や欧州連合理事会のEU米国の協定をめぐる経緯(筆者注9)と議論の内容
(1)2007年6月28日、EUの米国からの公約表明発表
 欧州委員会と欧州連合理事会(Council of the European Union)議長の保証に続き、EUは欧州の企業が米国内で業務展開している場合にSWIFT経由で発信する個人情報に対し、米国連邦財務省が行政召喚令状(administrative subpoenas)を強制する場合、EUのデータ・プライバシー保護原則に合致する方法を遵守する旨の一方的な「公約表明(reprtesentations)」を受け取った旨公表した。

 EUの個人情報保護に関し、この表明の意味するところについて欧州委員会副委員長で「市民の自由、司法および域内問題委員会」委員長であるフラティニ(Franco Frattini)氏は次のように説明した。
 なお、この内容はその後のEU議会の議論でも取り上げられており、正確な理解を期すためあえて紹介する。

「米国財務省の表明は次のとおり重要なプライバシー保護の安全措置を含んでいる。
①財務省は、SWIFTから受領するすべてのデータの使用について反テロ目的に限定することを公約し、この責務は米国の他の法執行機関や第三国との情報共有についても適用する。

②財務省は、反テロ捜査上不要なすべてのデータの特定ならびに削除を行うため継続中のSWIFTから召喚した分析データについての責任を負う。

③厳格なデータ保存義務すなわち特に未使用のデータ(例えば財務省が反テロ捜査上必要と認めていない召喚情報)は当該データ受領後5年以上保有しないし、また本公約の公表前に受領した情報については公表後5年以上保有しないものとする。

④さらに本公約では、財務省の公約を毎年監査する「著名なヨーロッパ人(eminent European)」(筆者注10)を任命する。「著名なヨーロッパ人」はブリュッセルにおけるEU各加盟国大使の集まりである「永久代表委員会(Committee of Permanent Representatives)代表および司法・域内問題委員(freedom, security and justice European Commission)の代表と協議のうえ欧州委員会が任命する。

⑤本公約の透明性と法的確実性を保証するため、文書による送付と受領とともにEUのすべての公用語でEUの官報にあたる「オフィシャル・ジャーナル」で公表する。米国は財務省が「連邦官報(U.S.Federal Register)」で公開すべく尽力する。」(筆者注11)

(2)2009年9月17日、欧州議会におけるセーフハーバー・プログラムへのSWIFTの参加承認採択決議 
 この欧州議会の非立法的解決(non-legislative resolution)の標題は「米国連邦財務省にテロ資金及びテロリスト阻止にかかる金融データ情報の取得を可能とする国際合意の想定的解決」である。

 議会での決議内容は極めて専門的であり、審議経過も分かにくい。従って、ここでは欧州議会の公式議事録である“Legislative Observatory” の内容を引用する。

「この解決案の投票についてはEU議会の主要会派である欧州人民党(EPP)、社会民主進歩同盟(S&D)、欧州自由民主同盟(ALDE)、欧州保守改革(ECR)が投票を留保した。

各議員は各国の安全と基本的人権とのバランスを取る必要および安全目的での第三国へのEU市民の個人情報の移送について手続面や防御権の保証ならびに加盟国やEUの情報保護法を遵守したものでなければならないと言う点を強調した。

議員はSWIFTが2007年10月4日(筆者注12)2009年末までに運用を開始する新たなネットワーク構築を発表し、これによりSWIFTの大多数の金融取引データがもはや米国TFTPへ召喚対象でなくなることを念頭においている。

2009年7月27日に欧州連合理事会は議長に米国TFTPへのSWIFデータの移送に関する米国との国際協定の交渉支持を満場一致で決定した。

一方、議会は「交渉指令(negotiating directive)」において、理事会法務局(Council’s Legal Service)が法的選択の根拠に関する意見を「EU厳秘(EU Restricted)」扱いとしとして非公開としたため、SWIFTがメッセージネットワークの新たな構築発表後2年間は採択しないとする意見を指摘した。それは、SWIFが管理するデータへのアクセスが違法な活動に関するデータの移送にリンクするだけでなく、関係する個人や国の活動を調査する潜在的可能性があり、さらにこれは大規模な経済活動やスパイ活動という濫用のリスクにつながるというものである。

議会は、本「解決」において国際的協定が絶対的に守るべき範囲に関し、最小限次の条件を満たすべきと主張した。

①当該データテロと戦う目的のためのみ移送・保有されるべきであり、またEUが認めたテロリスト個人およびテロ組織に適用されなければならない。

②移送要求は特定され、対象となる事件・限定された時間かつ司法機関の認可を条件とし、さらにその処理は米国の捜査の下で個人や組織とリンクした開示されたデータでなければならない。

③EU市民および企業は、同一の防御権や手続面の保証ならびにEUに存在する司法上の同一の権利やデータ移送要求の合法性および均衡性(proportionality)
について米国内で公開された司法レヴューを受ける権利を持つ。

④移送されるデータはEU内に保管されるデータに適用されるのと同一の司法救済手続き(個人情報の違法な手続時の補償など)に従う。

⑤本協定はテロ資金にリンクしない米国の法執行機関のSWIFTデータのいかなる使用は禁止され、また当該データのテロ資金に責任を有しない第三者への移送も禁止される。

⑥相互承認メカニズム(reciprocity mechanism)は、要求に基づき関係する金融情報につき管轄権を持つ米国当局から管轄権を持つEU当局へ移送することが厳格に着実に実行されるべきである。

⑦本協定は、12か月を超えない範囲でサンセット条項(廃止期日が明記され、議会で再認可されなければ自動的に廃止される法的合意)により中間的期間に定められるもので、リスボン条約(2009年12月1日発効)の下で既得権を侵すことなくこの分野に関する新たな協定に関する手続きを定めるものとする。(筆者注13)

⑧暫定協定は、リスボン条約発効後米国当局に明確なかたちで提示され、今後可能とする新たな協定はEU議会ならびに加盟国議会を完全に取り込んだかたちで新たなEUの法的枠組みの下で交渉するものとする。」

(3)2009年11月30日、欧州議会理事会の協定案採択
 欧州議会理事会がEU議会の権限強化が明確になる12月1日の前日に採択した意味はEU議会の議員や人権擁護団体からの指摘のとおりであろう。
 また、協定書案に関する法的な問題点は以下の(4)、(5)でEU機関の専門家により分析・問題指摘が行われているので参照されたい。

 いずれにしても、本協定文書の第15条第2項(暫定期間に関する規定)は「EUおよび米国間の本協定第14条(協定の効力終了規定)にもとづき予め停止する場合を除き、本協定は2010年10月31日に効力を停止する」と定める。

 この規定がEU内で「暫定協定」と呼ぶ根拠であるが、後に述べるとおりEU議会や委員会関係者はリスボン条約に基づかない協定としてその審議過程も含め問題視していることは間違いない。

 なお、欧州連合理事会事務局は米国との協定に関する「Q&A」を2009年11月に公表している。詳しくは参照されたい。

(4)2010年1月22日、EUのEU指令第29条専門調査委員会のEU米国間の協定に関する意見書提出
 第29条専門調査委員会(筆者注14)は、「市民の自由、司法および域内問題委員会(Committee on Civil Liberties ,Justice and Home Affaires European Parliament)委員長宛に次の内容の意見書を提出した。

 この意見書はカバーレター、添付意見書(2頁)からなるが、極めて細かな点を問題視している。このような問題指摘を理事会や議員がどのように受け止めるか定かでないが、このような精緻な検討がEUの法律や条約の専門家により行われていることの認識は、わが国関係者としては興味があるところであり、あえて意見書の内容の全文を紹介する。

A.協定の適用範囲に関する問題
 暫定協定の第2条で定義される「テロ」の概念は、2002年6月13日に欧州連合理事会が行ったテロとの戦いの枠組に関する決定(Council Framework Decision on combating terrorism)(2002/475/JHA)で定義されたテロの範囲よりわずかに異なり広い。おそらく、暫定協定では米国にテロリストであると考えられていた人々に関するデータ移送を許容するが、EUでは許容しないであろう。 そこには協定第8条 (TFTPデータに関するEU の米国に対する検索要求と米国の協力義務)(筆者注15) 等他の条項のための含意(implications)があるかもしれない。

B.データの移送の必要性とその均衡問題。
 第4条第6項に関して特別問題とすべき点を述べる。すなわち同項は、データが「指定されたプロバイダー」が技術的な理由のため要求に応じる特定のデータを特定して、作り出すことができなかったときは、米国に大量(bulk)に移されることを前提とする。 同項が例外として規定されるという事実にもかかわらず、我々は実際にバルク転送規定がルールといえるか疑問に思う。暫定協定の第5条第2項(j)から(m)号の各規定にもかかわらず 本当に、国際的な要求の変数(parameters)に合致しないデータは一体どうなるかが明確でない。

C.情報保護のレベルの査定評価問題
 さらに暫定協定第6条の文言についてである。暫定協定によると「米国財務省は適正な水準のデータ保護を保証するとみなす」とあるが、この点は専門委員会の委員の中ではある種の当惑を引き起こした。 伝統的な解釈によれば「適切な」とは特定の国や組織によってEU基準に提供された保護のレベルの徹底的な比較により評価される。 少しもそのような査評価定がなければ、我々は米国財務省によって提供された保護のレベルが適切であるか否かにつき考えることができない。我々が知る限り、米国財務省によって提供された保護のレベルの独立的した査定評価は暫定協定の締結前にはまったく行われなかった。

 我々は第10条に定めるEUと米国の共同レヴュー(Joint Review)が、はたしてそのような査定の最初の機会を提供するかどうか疑わしいままである。

 我々は、2008年12月の「Jean-Louis Bruguière報告」を承知している。 「著名なヨーロッパ人」の強制的な設置合意に引続き「TFTPプログラムが、EUが発信するデータの保護について公約どおり実行されているかを確認する」命令が出された。しかしながら、このレポートは秘密裡な本質とその厳格な目的から見て、適合性の評価の代用物とは思えない。

 「共同レヴューの有効性」は、加盟国のデータ保護当局の代表を含むレヴュー調査委員会のメンバーのためにすべての関連情報のアクセシビリティにとって役立つか、またはまったく役に立たないかという点を心にとどめておくべきである。

D.データ保護当局による適正な救済
 暫定協定の第11条に関し、我々はこの条項が国内法令で定義されるよう情報保護当局の権限、特に法執行機関によるデータへのアクセスに関する既存の手順と同様に、それらの捜査権限に関して決して衝突してはならないことは理解している。 合意第13条に含まれる無効等禁止条項(non‐derogation clause(筆者注16))は、同協定第13条の説明にあるとおりの考え方を支持する。我々の意見では、これに反対する立場はこの問題についてのEU法(European acquis)の考えに合致しないであろうと言うことになる。

 本暫定協定は、それ自身米国に移送されるデータの処理へのいかなる形式のアクセスも作り出すものではないし、データ主体やEUのデータ保護当局のためのものでもない。それにもかかわらず、本協定は米国法によると、データ主体は有効な管理や司法的救済を求めうると強調されているが、これが実際には欧州市民には可能となるのか、または実践的であると判明できるかどうかという問題は残っている。

 我々は、2009年9月17日のEU議会の非立法的解決(resolution)において欧州議会から出された懸念意見の大部分が暫定協定に関するものであった点に感謝する。 しかしながら、我々は重要な情報保護問題とみなすものをあなたに伝えざるを得ないと感じる。 我々は、前述の懸念が暫定協定の不十分な検討の結果であるする欧州議会からの当然の懸念指摘を受けると信じるものである。

(5)2010年1月25日、欧州個人情報保護監察局のEU米国間協定に関するコメント
 欧州個人情報監察局(European Data Protection Supervisor:EDPS) (筆者注17)は、本年1月25日に①EU米国とEU-AUS PNR(Passenger Name Record:PNR)協定および②EU・米国間の TFTP協定について2つのコメントを「市民の自由、司法および域内問題委員会」あて提出した。

 ここでは後者の内容のみ紹介するが前者も重要な問題ではある。前者の紹介は機会を改めたい。

「II. EU・米国間の TFTP協定について
 「EDPSは、金融データのSWIFTから米国の担当局までの転送システムの開発のすぐあとに続く2009年7月に、EU米国間協定のために委員会によって提案された交渉指令に関するコメントをとりまとめ発布した。 最近時、EDPSは積極的に第29条専門調査委員会および警察・司法専門委員会が準備した共同意見文書にも貢献した。

 このような背景に対し、以下に述べるコメントは、はじめのコメントはWP29/WPPJによって進められたものであり、また主に委員会の手紙から引き出された疑問に焦点を合せたいくつかの追加的なものである。

○必要性、比例性および法的確実性原則
 TFTP協定で考えられた手法は、すべてのヨーロッパ人の私生活(国境界の移動)や増加するヨーロッパ域内の銀行振込の使用の中身まで干渉するもので、プライバシー問題において非常に押しつけがましい内容である。欧州人権条約(European Convention of Human Rights:ECHR)(筆者注18)第8条(私生活、家族生活の保護)およびEU法的枠組みによると、そのような個人への干渉は追求されるべき公益を達成するために必要であり、法によって定められかつ予見性がなくてはならない。

 今までのところEDPSに提供されている証拠では、さらに対象となる既存の手段(EU米国間の相互司法支援と同様に、欧州刑事警察機構(Europol)や欧州司法機構(Eurojust)間の情報交換のための特定の手段を含む)に関して、この必要性と真の付加価値を完全に示していない。 TFTP協定には、PNR協定と対照的に処理される個人データと米国の間には、接続の要素が全くない、すなわち、 データ・コントローラはヨーロッパに置かれ、データベースはヨーロッパにある。そして、米国に移された金融データは、世界中のどんな種類の金融取引(多くは欧州域内支払(intra-European payments)やヨーロッパから第三国の支払など)にも関連する。

 法的な確実性と予見性に関して、本協定では多くの重要なデータ保護要素がなお欠けるか、明確に定義されていない(以下のコメントを参照されたい)。

○目的の制限とデータの品質(データ保有の側面を含む)。
 EDPSが他のいくつかの機会で明らかにしたとおり、その結果、法施行目的での商業的データの処理は、目的制限原則の逸脱であり、制限かつ対象限定でなければならない。このような観点からEDPSは、データのために要求される米国の行政召喚の合法性を査定する際に独立したて司法監査が極めて重要な役割であることを強調して、暫定協定の第4条によって定められたメカニズムがしかるべき方向に向かうことを認める。

 しかしながら、バルク情報の移送は、例外的な問題として協定第4条(6)項によると考えられるが、同条への依存は明らかに限定され、おそらく一般的な法慣行で明らかとなろう。

 データを移すことができる目的の定義は、欧州連合理事会が行った「テロとの戦いの枠組に関する決定(Council Framework Decision on combating terrorism)(2002/475/JHA)」1条で定義されたテロの範囲より広い。

 5年間の非抽出データの格納規定は、この期間が均衡面で問題があるという証拠で支持されない。さらに暫定協定は、抽出データがどれくらい長い間格納されるか明確でない。 それらは抽出できたりまたは非抽出データであれ、特定のテロリストの捜査にもう必要でないと判断したときに削除されることを確実にするメカニズムが備わっていない。

 さらに第三国と同様に他の国内捜査当局との個人的なデータの共有問題について、Convention108とFramework Decision 2008/977基準の両者が必要とするような適格な保証について明確に定義されていなくておらず、またその対象にもされていない。

○これらの手段、説明責任および法的レビューで影響を受ける人々の権利問題
 現在の暫定協定規定内容は、当該データ主体の影響を受ける人々の権利をデータ保護の権利が本協定に従って遵守されるのを保証するためEU内で行われるすべての必要な確認がデータ保護機関により確認されることを第 11条(1)項で記述するのみである。 さらに第11条(3)項は、EU、EU加盟国および米国合衆国の法律に従い協定につき可能といえる不履行の場合の有効な司法面および行政面の救済が利用可能になると述べる。

 これらの条項は、様々な問題を提起する。 まず、第 11条(1)項は、データ保護をうける権利がEUにより尊重されるかいなかに関して検証を制限して、同様にヨーロッパのデータの処理の最もデリケートな処理が行われる合衆国にも保証を与えないのである。 第二に、同じ規定がデータ保護当局がこれらの検証を行う可能性に潜在的な制限を認める。先例を全く持たないしかつそれの論理を理解することが難しい規定である。三番目に、より重要な多くのデータ主体の権利(例えば、データの訂正(ratification)、情報、不法な処理に関する補償、救済)につき-無視されるか、またはArticle 11(3)の非常に一般的な参照規定は別として、協定の両者がそれぞれの法もとづき実施すべき具体的かつ明確な方法も持っていない。

 この点につき、EDPSは、欧州基本権憲章(Charter of Fundamental Rights)の第8条(筆者注19)が、「だれでも自分につき集められたデータへのアクセス権およびそれを訂正させる権利があって、これらの規則の遵守は、独立している機関の制御に従う」と明確に述べている点を強調する。

 このような背景に対して、協定第10条によって定められた「共同レビュー」をEUの法的枠組みによって必要とされる独立した監督の代替機関であるとみなすことができない。

 さらに、協定第10条(2)項は、共同レビューにおけるEUのデータ保護当局の参加する代表者の数を2名に制限を加える。

○法的根拠としての欧州連合の機能に関する条約第16条および将来の協定へのアプローチ
 EDPSは、最新の欧州議会理事会の暫定協定に関する決定(1月21日付け5305/1/10REV1)では、関連する法的根拠の1つとしてあげられていた「欧州連合の機能に関する条約(Treaty on the Functioning of the European Union:TFEU )」第16条(筆者注20)の引用規定が削除されたことを残念に思う。

 この点に関し、EDPSはこの協定が個人データの交換に主に関連するので、TFEU第16条が法執行の協力において他のTFEU条項ほど法的根拠として関連していないというわけではないと強く信じる。 TFEU第16条の重要性(欧州委員会「情報社会とメデイア担当委員」のReding氏もまた「市民の自由、司法および域内問題委員会」の前で意見表明を行っているとおり)は、国際協定が法執行の足かせになることを避けるべきことは明らかである。

 同一線上の問題として、EDPSは現在の暫定協定が限られた審議時間でまとめられたものでかつ先例とはならないと述べている点を歓迎する。 新しい協定は、新しい法的枠組みの下で十分交渉され、したがって新鮮な外観(それは、基本的権利の保護のEU基準によって必要とされるすべての要素を包括的に記述し、完全にこの領域で欧州議会の新しい役割の利益から得られるものである) を必要とするであろう。 差し迫った必要性のため暫定協定を結ぶために適切に記述されていないいくつかの問題は、新しいものとして慎重に記述されなければならない。

〔結論〕
 結論として、EDPSはTFTP協定に関してそのようなプライバシーへの押しつけがましい協定の必要性と均衡性を正当化するためのいかなる意味でも十分な要素が提供されていないと考える。暫定協定は多くの局面で、この領域における既にある既存のEUおよび国際的取り決め文書と重複する。

 そのうえ暫定協定のいくつかの原則は、自分のデータが米国に移されるヨーロッパ人にとって予見できる程度の明確な方法を定義していない。現在の暫定協定第4条によって定められた独立司法監視機関メカニズムである「欧州個人情報保護監察局(EDPS)」が提起したいくつかの協定内容にかかる問題は、この協定が満足かつ系統的にEUのデータ保護の法的枠組みによって必要とされるすべての安全装置を提供しておらず、またTFEUの第16条の見地ならびにリスボン条約によってもたらされた新しい法的枠組みを見落としたままということである。

III. 国際的なデータ交換協定への包括的なアプローチの必要性
 EDPSは、国境を越えた情報交換における第三国特に合衆国とのこれらとのさまざまの協定内容は調和性で不十分でかつ明確な枠組みを備えていない点を強調したい。

 このような関係においては、現在米国と議論している「法施行にかかる大西洋協定(transatlantic agreement on law enforcement)のためにイニシアティブ」の内容は、特別な注目に値する。 この新しい水平的なツールがどのように既に既存の協定に適用されるかはまだ不明である。 しかし、確かにそのような調和の取れた枠組みは法的な確実性を高めるかもしれない。
 EDPSは、暫定協定で提供された保護のレベルが十分高くかつ強い実現手段として見通しがたてばそのようなイニシアティブを支持する。」

(6)2010年2月4日、欧州議会「市民の自由、司法および域内問題委員会」での投票・採決
 「市民の自由、司法および域内問題委員会」は同日採択したが、2月23日に公表された採決文書案「DRAFT EUROPEAN PARLIAMENT LEGISLATIVE RESOLUTION」の内容(法案主旨説明文)を読むと、今までのEU内での審議経緯が改めて説明されている。しかし、本ブログでもこれらの点は詳細に説明しているので省略する。

 なお、1月17日、EU執行部に対する議員(MEPs)からのきびしい問題指摘の内容は「EU議会サイト」で詳しく紹介されている。

(7)2010年 2月5日、欧州議会議長宛の米国財務長官および国務長官連名の親書
 ガイトナー財務長官とクリントン国務長官の欧州議会イェジ・ブゼク議長(元ポーランド首相(President Jerzy Buzek))宛親書の要旨を紹介する。
EUや米国のテロ阻止の基本姿勢を踏まえ、リスボン条約下において引続きEUや米国の市民の安全やプライバシー保護にとって重要な意義をもつTFTPの成立について協力を求め、またこの協議を安全面やプライバシー面からより深めるため技術面や法律の専門家による検討や欧州議会と米国議会の代表によるTFTPの監視責任についてのハイレベル協議の働きかけを提案する内容となっている。

(8)2010年2月9日、欧州連合理事会の暫定協定支持の声明
 同理事会は従来理事会が主張してきた暫定協定の内容が、EU市民の人権保護面からの措置を手当てしているとするものである。しかし最後の部分で、リスボン条約の新体制下で議会とTFTPの長期的検討の重要性を訴えるなど微妙に異なる点もある。


(9)2010年2月11日、欧州議会本会議(plenary session)決議?
 欧州議会本会議では、共同決議になる可能性の意見が出されている。

5.今後のEU米国間の個人情報保護上の課題(私見)
 前述したとおり、米国の政治戦略は依然テロ行為・テロ資金阻止のためには国際的にもあらゆる施策を取ることは間違いなかろう。
 また、本ブログでも紹介してきているとおりEUの議会や保護機関だけでなく各国の保護委員等も保護強化の姿勢はより明確化している。

 一方、わが国ではどうか、個人情報保護法は日本や海外の企業が国民の個人情報を海外に移送することについて何らの規定もないし、監督機関の運用でもこれらが直接問題となったことはない。

 これら問題が今後のわが国の重要な検討課題である点を指摘するにとどめるが、例えばこれから取組が具体化するであろう「クラウド・コンピューテング」を金融機関等が利用し始めた暁には改めて大きな問題となろう。


(筆者注1)欧州議会の複数政党制がとられており、単独政党が政権をとることはなく連立政権を担うことになる。2010年1月現在の政治会派の内訳(議員数)は次のとおりである。
①欧州人民党(European People's Party (Christian Democrats):EPP)265名
②社会民主進歩同盟(Progressive Alliance of Socialists and Democrats in the European Parliament:S&D)184名
③欧州自由民主同盟(Alliance of Liberals and Democrats for Europe:ALDE)84名
④欧州緑・欧州自由連盟(Greens/European Free Alliance:Greens&EFA)55名
⑤欧州保守改革(European Conservatives and Reformists:ECR)54名
⑥欧州統一左派・北方緑の左派同盟(Confederal Group of the European United Left - Nordic Green Left:GUE-NGL)35名
⑦自由と民主主義ヨーロッパ(Europe of freedom and democracy Group:EFD)31名
⑧無所属 28名
 合計 736名

(筆者注2)「欧州理事会(European Council)」、「欧州連合理事会(Council of the European Union)」および「欧州評議会(Council of Europe)」の基本的理解が重要である。
 「欧州理事会」は加盟国の元首・首脳と欧州委員会委員長で構成される首脳会議で、1974年に設置が決定。各国外相と欧州委員会委員1人がその補佐にあたる。欧州理事会は年に4回会議を開き、EUの将来の方向性を決定し、活動を促す。

 一方、「欧州連合理事会(閣僚理事会)」は各加盟国を代表する閣僚によって構成される。理事会の会議には議題に応じて異なる閣僚が出席し、たとえば、農産物価格の議論なら農相、雇用問題について話し合うなら労働、社会問題担当の閣僚、そして、全般的な政策、対外関係、EUの主要な問題を担当するのは外相である。理事会の本部はブリュッセルに置かれているが、特定の会議はルクセンブルグで開かれる。各加盟国は6カ月ごとに交代で理事会の議長国を務める。

 また、 「欧州評議会(Council of Europe)」は人権・民主主義・法の支配の分野で国際社会の基準策定を主導する汎欧州の国際機関。1949年設立され、加盟国47カ国。

(筆者注3)本ブログの原稿執筆にあたり、都度注書きしなかったがEUの公式資料以外にSWIFTの組織や運用実態などにつき中島教授の発表されたレジュメを基本的に一部参照・引用した。関心のある向きは同教授が2009年に発刊した『SWIFTのすべて』を参照されたい。

(筆者注4) 欧州議会の共同決定手続(co-decision procedure)とは、欧州議会が欧州委員会の提出した案についての欧州議会理事会の決定を否決又は修正した場合には、双方の同数の代表からなる調停委員会が妥協案の作成に努め、それでも合意に至らなかったときは、当該案は採択されない。この手続が適用されるのは、域内市場、労働者の移動、教育、文化など、広範な分野(12)であり、立法措置の半数以上を占める。(2007年「拡大EU -機構・政策・課題-」(国立国会図書館)の古賀豪「欧州議会」から引用)

(筆者注5) 「分散型アーキテクチャ」とは、共有アクセス方式を使用するコンピュータ・システムの設計方法をいう。アーキテクチャとは、あくまでも設計思想、設計方式、基本設計、構築様式などを指すシステムの構造であり、個別具体的な実装そのものや、個々の規約(プロトコル)を指すものではない。

(筆者注6)“FIN”は、SWIFTの中核であるストア&フォワードの方式によるメッセージングサービスを言う。

(筆者注7)“SWIFTNet Link”は、SWIFTNetサービスを使用するために必要な必須ソフトウェア。 “SWIFTNet Link”は、ユーザー間の相互運用性を確保するため、SWIFTサービス上で通信する際に必要となる最小限の機能を提供する。

(筆者注8)“FINCopy”およびFINInformサービスは、FINの付加価値機能であり、選択したメッセージを自動的にコピーして第三者に送信することを可能にする。

(筆者注9)2001年からのEU議会における本問題に関する審議記録が公表されている。

(筆者注10) 「著名なヨーロッパ人(eminent European)」の意味を理解している日本人はまずいないであろう。2009年11月に欧州議会理事会事務局が公表した合意のQ&Aの5で簡単にその解説をしている。仮訳しておく。なお、最終報告を欧州委員会が公式に報告している。

 「欧州委員会は、2008年前半にフランスのテロ専門裁判官Jean-Louis Bruguière氏を米国の保護慣行の監査の目的で任命した。 Bruguière判事は2008年12月に2つの主な結論をもつ報告書を作成した。 まず第1の報告事項は、データ保護慣行に関する米国財務省のEUに対する公約の正確性(accuracy)を確認した。 2番目の報告事項は、TFTPがEUのために重要なセキュリティ上の利益を生じさせたと結論を出した。 特に後者についてBruguière判事はEU当局と共有するTFTPイニシアティブは8年間ヨーロッパで行われているテロ攻撃の捜査において非常に貴重であっただけでなく、ヨーロッパで多くのテロ攻撃を防ぐ手段になっていると報告した。」

 なお、2009年2月18日付けでSWIFTは米国の召喚に基づき入手した情報についての取扱の安全性について、著名なヨーロッパ人(Bruguière判事)の監査最終結果(同日付け)ならびにベルギーの情報保護委員による監査結果(2008年12月)の両者において十分に配慮されている旨の報告をEU「市民の自由、司法および域内問題委員会」に行っているとのリリースを公表した。

(筆者注11)筆者が調べたところ、連邦財務省海外資産管理局(OFAC)が“Federal Register /Vol. 72, No. 204 /Tuesday, October 23, 2007 /Notices”においてEUとの合意を公告(notice)している。

(筆者注12)“Legislative Observatory”が引用しているSWIFTのネットワーク再編計画は2007年10月4日にSWIFTが公表した内容を指す。

(筆者注13) 2009年11月30日のEUと米国の協定書の第15条第2項(暫定期間に関する規定)は次のとおり定める。
「第14条に基づきまたは両当事者の合意により事前に終了させる場合を除き、本合意は2010年10月31日に期限が切れてその法的効果を終了する」
“Unless previously terminated in accordance with Article 14 or by agreement of the Parties, this Agreement shall expire and cease to have effect on 31 October 2010.”

(筆者注14) 「EU指令第29条専門調査委員会」は、1995年EU個人情報保護指令第29条に基づき設置した委員会であり、個人情報保護およびプライバシーに関する独立諮問機関である。その任務の内容は同指令第30条および2002年「個人情報の処理および電子通信部門におけるプライバシー保護に関する指令(Directive 2002/58/EC)」の第15条に規定されている。なお、委員長はアレックス・トュルク(Alex Türk)(フランスの情報処理及び自由に関する国家委員会(CNIL)の委員長)である。

(筆者注15) 協定第8条( TFTPデータに関するEU の米国に対する検索要求と米国の協力義務)を仮訳する。

「法施行(law enforcement)、治安(public security)または加盟国のテロ取締機関ならびに欧州刑事警察機構(Europol)または欧州司法協力機構(Eurojust)は、Framework Decision (2008/919/JHA)に基づき修正された「テロとの戦いの枠組に関する理事会決定(2002/475/JHA)」の1条から4条で定義される人または組織がテロに結びつきを持っていると信じる理由があると決定するときは、それら機関等はTFTPを通じて得られた関連情報の検索を米国に要求することができる。米国連邦財務省は、そのような要求に対応し第5条に従い即時に検索を行い、関連情報を提供する。」

(訳者注16)第13条「合意による保護法の無効・修正禁止ならびに新たな権利・利益の創造禁止条項」の仮訳は次のとおりである。
「本協定は、米国の法律やEUならびにEU加盟国の法律の無効化や改正を意図するものでもない。本協定は私的または公的な個人や組織に権利や利益を与えるものでない。」

(筆者注17) わが国であまりなじみがない「欧州個人情報保護監察局(EDPS)」の本来的な任務・権限等について簡単に紹介しておく。なお、誤解のないように補足するが同局はあくまで基本はEUの機関や団体における個人情報保護やプライバシーの監査機関であり、EU全体の立法や政策についての助言機関である。
(1)監督
監督任務はEUの機関や団体がEUの官吏やその他に対し適法に個人情報を処理することを保証すること。EDPSは「欧州共同体諸機関による個人情報処理における個人保護および同データの自由移動に関するEC規則(Regulation (EC) No 45/2001)」にもとづき、監視を行う。同規則は次の2つの原則を定める。

①責任あるデータ管理者は、例えばデータ収集時に述べなければならない特定かつ法律に合致した理由がある場合のみ取扱いうるといった責任を負う。
②データ主体は、例えば処理対象データに関する情報を得たり、その修正権など多くの権利を持つ。
 なお、各機関・団体は必ず内部の情報保護責任者(Data Protection Officer)を任命しなければならない。

(2)欧州委員会、議会等への助言
EDPSは保護に関する新立法や情報保護にかかわるその他の問題の提案につき、欧州委員会、欧州議会および欧州連合理事会に対し助言を行う。

(3)EUの他の保護機関(EU指令第29条専門調査委員会など)との協調
EDPSは、欧州全体にわたり一貫した情報保護を促進するため他の情報保護機関等と協調する。データ保護法は一般原則で構築されており、例えばEUの公的データベース「庇護申請者の指紋データベース(Eurodac database)の監督は異なる監督者間で実行される。
( ユーロダック(Eurodac)は、ダブリン協定に基づき、違法な避難民等の不法入国を阻止するために、避難移民の指紋データベースの管理を行う機関であり、2003年1 月から業務を開始している。所管データの保護は、欧州データ保護監視官局(EDPS)の連携によって管理されている(福井 千衣「EU のテロリズム対策」国立国会図書館「外国の立法 228(2006. 5)」(注22)より引用))
 なお、加盟国の保護監督機関との協調のためのEUの中心となるプラットホームは「EU指令第29条専門調査委員会(Article 29 Working Party)」である。

(筆者注18) 欧州人権条約(European Convention on Human Rights)は1953年発効し、同条約に基づき創設された人権救済機関が欧州人権裁判所 (European Court of Human Rights)である。欧州連合(EU)の欧州裁判所(Court of Justice of the European Communities)とは別の機関である。

(筆者注19) 欧州連合基本権憲章第8条の原文は以下のとおり。
1. Everyone has the right to the protection of personal data concerning him or her.
2. Such data must be processed fairly for specified purposes and on the basis of the consent of the person concerned or some other legitimate basis laid down by law. Everyone has the right of access to data which has been collected concerning him or her, and the right to have it rectified.
3. Compliance with these rules shall be subject to control by an independent authority.

(筆者注20) 欧州連合の機能に関する条約(TEEU)第16条の原文は次のとおり。 (ex Article 286 TEC)
1. Everyone has the right to the protection of personal data concerning them.
2. The European Parliament and the Council, acting in accordance with the ordinary legislative procedure, shall lay down the rules relating to the protection of individuals with regard to the processing of personal data by Union institutions, bodies, offices and agencies, and by the Member States when carrying out activities which fall within the scope of Union law, and the rules relating to the free movement of such data. Compliance with these rules shall be subject to the control of
independent authorities.
The rules adopted on the basis of this Article shall be without prejudice to the specific rules laid down in Article 39 of the Treaty on European Union.


[参照URL]
http://www.swift.com/about_swift/legal/compliance/statements_on_compliance/swift_board_approves_messaging_re_architecture/index.page?
http://epic.org/privacy/pdf/swift-agmt-2007.pdf
http://europa.eu/rapid/pressReleasesAction.do?reference=IP/07/968&format=HTML
http://www.europarl.europa.eu/oeil/FindByProcnum.do?lang=en&procnum=RSP/2009/2670
http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=OJ:L:2010:008:0011:0016:EN:PDF
http://www.statewatch.org/news/2010/jan/eu-art-29-cttee-swift.pdf
http://www.europarl.europa.eu/oeil/FindByProcnum.do?lang=en&procnum=RSP/2009/2670
http://www.edps.europa.eu/EDPSWEB/webdav/site/mySite/shared/Documents/Consultation/Comments/2010/10-01-25_EU_US_data_exchange_EN.pdf
http://www.europarl.europa.eu/news/expert/infopress_page/019-67946-025-01-05-902-20100125IPR67943-25-01-2010-2010-false/default_en.htm

Copyright (c)2006-2010 福田平冶 All Rights Reserved.

2010年2月2日火曜日

米国連邦議会調査局(CRS)が新型インフルエンザにかかる主要法律問題の概括報告を発表

 
 このほど米国連邦保健福祉省の主要部門である疾病対策センター(CDC)から届いたリリースで、大分時間がたった話しではあるが、2009年10月29日、米国連邦議会調査局(CRS)は新型インフルエンザA(H1N1)に連邦政府等が関係法に基づきどのように取組んだについて速報的な報告書を発表した旨報じた。

 筆者はこの報告書の件は当時知っていたが、なお感染拡大が拡がる中でその有効性に医療分野の素人ながら疑問があり、あえて紹介を留保していた。しかし、パンデミック対策の重要性は今なお変わっていないはずであり、やや落ち着いた時期に整理しておくことが重要であると考え、その概要紹介を行うこととした。


1.「2009年新型インフルエンザに関する主な法的問題の概要報告」
 連邦議会調査局は2009年10月29日に「CRS報告7-5700」を公表した。全体で50頁ものであるが、ここではその要旨と報告書も項目について紹介する。

 2009年6月11日、世界保健機関(WHO)は新しいインフルエンザ種の世界的な感染拡大に対応し「フェーズ6」(実質的に世界的大流行(パンデミック)の始まりを示す)に警戒レベルを引上げた。
このフェーズの変更は、新型インフルエンザA(H1N1)ウイルスの感染拡大を反映したものである。 現在のパンデミックは、患者の大部分が軽度の症状で収まり、急速に完全な健康回復をしている中庸の厳しさのものであるが、このような感染経験は今後変化する可能性がある。 本報告は新型インフルエンザに応じた関係機関の緊急措置、市民の人権や責任・義務 問題および雇用問題を含む主要な法律問題につき簡潔な概観を提供するものである。

 米国には、伝染病の大発生や改善を支援するための多くの緊急措置法等がある。 「1944年公衆衛生法(Public Health Service Act)」「1938年連邦食品医薬品化粧品法(Food,Drug,Cosmetic Act)」「1976年国家緊急事態法(National Emergencies Act)」、および「1988年スタッフォード法(Robert T.Stafford Disaster Relief and Emergency Assistance Act)」は連邦保健福祉省長官または大統領に、緊急事態や災害の時にある一定の行動を取らせる権限規定を含む。 米国の住民に対する隔離を優先する一方で、連邦政府は州際や国境隔離を管轄する。 また、連邦政府は学校閉鎖のような活動とワクチン接種プログラムに関して推奨(recommendations)を発布する。 州と地方政府は、強制的なワクチン接種命令やある薬剤投与によらないが伝染病の感染拡大の予防効果をもつ学校閉鎖等の緊急措置を率先する権限をもつ。 2005年にWHOによって採択した「国際保健規則(International Health Regulations)(筆者注1)は、伝染病の脅威に対する国際協力の枠組みを提供する。

 2009年新型インフルエンザA(H1N1)パンデミックを含むこれらの緊急措置の使用は、伝統的な公民権の侵害問題、すなわち 公益を優先させるため個人の自由をどのような範囲まで縮小できるかといった問題を提起するかもしれない。 そのような場合において、合衆国憲法や連邦公民権に関する法律はプライバシーの権利と同様に個人に対する独特の適正手続き(due process)や平等的な保護規定を有するが、一方でこれらの権利は共同体の緊急措置ニーズと均衡をとらねばならない。

 不法行為賠償責任(tort liability)にかかる民事責任問題は2009年のインフルエンザ・パンデミック発生時の間に特に重要となりうる。 「2005年災害危機管理および緊急事態準備法(Public Readiness and Emergency Preparedness Act :PREP Act: Pub. L. No. 109-148)」(筆者注2)は、パンデミック・インフルエンザや他の公衆衛生に対する脅威発生時における対応手段の使用を限定する。(筆者注3) 一般に、連邦のパッチワーク立法と州法は特定の状況下でボランティア(特定の場合ボランティア医療専門家(VHPs)(筆者注4)を含む)を保護する。

 また、関係法は特にVHPsに責任制限(liability protection)を提供する。インフルエンザ・パンデミックによる提示される中で最も重要な点として雇用問題がある。社会的孤立や隔離措置などの公衆衛生への遵守は患者個人の失業や賃金収入を失うといった恐れにつながる。
 裁判所が、パンデミックがひどい間の個人の孤立や隔離が公益に役立つもので、隔離されるか、または孤立するため個人の解雇は公共の政策に違反するという結論を下すかも知れない。 また、従業員は「介護休暇法(Family and Medical Leave Act of 1993:FMLA)」(筆者注5)に基づき何らかの仕事の保障を持てるかも知れない。

[目次]
1.序論
2.非常時の措置
(1).非常時担当政府機関
・公衆衛生担当局
・国家非常時事態宣言
・スタッフォー法に基づく宣言
・社会保障法1135条の国民の受診権放棄または制限措置
・緊急使用認可(Emergency Use Authorizations(承認していない対策のための)
(2)国際保健規則(International Health Regulations:IHR)
・IHRの概観
・「国際的懸念発生時における公衆衛生緊急事態」宣言
(3)患者の隔離と孤立措置担当の当局
・連邦機関
・連邦と州の調整機関
・連邦規則案
(4)国境入国問題
・感染した在留外国人の非容認措置
・国民や在留外国人の隔離措置
・国境の封鎖
(5)航空と旅行制限
・ 航空会社の緊急時対策ポリシー
・公衆衛生上の「国境または航空禁止者リスト(“Do Not Board” List)」(筆者注6)
・連邦領空局(Federal Airspace Authority)
(7)学校閉鎖
3.ワクチン接種(Vaccinations)
(1)接種実施の背景
(2)ワクチンの配分
・概観
・2009年に先立つ選別的連邦の活動
・インフルエンザA(H1N1)緊急事態後の連邦の活動
・法的問題
(3)強制的ワクチン接種
・歴史と先例
・医療機関受持者と強制的ワクチン接種
・公衆衛生緊急事態時のワクチン接種命令
・モデル州非常事態における保健管理法(The Model State Emergency Health Powers Act)(筆者注7)
・連邦政府の役割
4.公民権(Civil Rights)
(1)はじめに
(2)適正手続(Due Process)および保護の平等(Equal Protection)に関する憲法上の権利
(3)連邦無差別保証法(Federal Nondiscrimination Laws)
「1973年リハビリテーション法(Rehabilitation Act)」504条(筆者注8)
「1990年米国障害者法(Americans with Disabilities Act of 1990 :ADA)」
「1986年航空バリアフリー法(Air Carrier Access Act )」
5.民事損害賠償責任問題
(1)「2005年災害危機管理および緊急事態準備法(Public Readiness and Emergency Preparedness Act :PREP Act)
(2)一般ボランテアおよび医療専門家ボランティアの民事責任問題
・「1997年ボランティア保護法(Volunteer Protection Act of 1997)」
・緊急事態時における責任制限
・州等における災害相互応援協定(Emergency Mutual Aid Agreements)
6.雇用問題
(1)はじめに
(2)公共政策に違反する不当解雇(Wrongful Discharge)
(3) 「介護休暇法(Family and Medical Leave Act of 1993:FMLA)」
(4)従業員保護法に関する州および連邦法

2.連邦社会保障法1135条に基づく連邦政府の国民の受診権放棄措置または適用制限措置
 わが国ではあまり正確に紹介されていない項目であり、ここで改めて公的資料に基づき補足する。

(1) 連邦社会保障法1135 条にもとづく連邦保健福祉省長官の宣言の発布
 連邦社会保障法1135 条[42 U.S,C. §1320b–5]では、連邦保健福祉省長官(Secretary of Health and Human Services)(以下「長官」という)は緊急時に対応して緊急時における医療機関に対する特別に法的に認められている監督権にもとづく要求事項を放棄させることができる。 長官がそのような「1135条の権利放棄」を発布するには、2つの条件が満たされなければならない。 まず最初に、長官は、公衆衛生緊急事態宣言(Public Health Emergency)を宣言しなければならない。 2番目に、大統領は「1988年ロバート・T・スタフォード緊急災害支援法(Robert T. Stafford Disaster Relief and Emergency Assistance Act: PL 100-707)に基づく宣言または「1976年国家緊急事態法(National. Emergencies Act)」に基づく宣言を行なわなければならない。 これら2条件が満たされたとき、医療機関は特別な必要性に応じた非常事態に基づく「1135条の保健プログラム受診権利放棄措置」につき地理的かつ時限的制約のもとで請願できる。

(2) 社会保障法1135条の適用条件
 長官は、特定の状況により異なるニーズに合致させるために同法1135条にもとづきすすんで当局の対応を指定できるが、受診権利放棄の対象となるプログラム要件には、高齢者医療保険制度(Medicare)か低所得者医療扶助制度(Medicaid)または子供医療保険プログラム(Children's Health Insurance Program :CHIP) (筆者注9)と「1986年緊急医療措置および分娩法 (emergency medical treatment and active labor Act:EMTALA)」(筆者注10)に関連するもの、「医療保険の相互運用性と説明責任に関する法律(Health Insurance Portability and Accountability Act:HIPAA)」に関するものを含む。 これらの保障要件は通常の日々の運用において重要な保護を患者に提供するが、一方それらは医療機関が緊急非常時に適切な介護を可能にする災害運用計画を完全に実行する能力を妨害するとことになるかも知れない。 例えば、「緊急医療措置および分娩法」の定める要件は、病院に対し緊急患者の選択やソーティング活動を禁じたり、また現場外で救急患者を処置できる代替的医療機関の設置を阻害することになろう。

・ 政府による受診権の放棄は、十分な健康管理項目やサービスが非常時の期間、非常時の領域で老人医療健康保険制度、低所得者医療扶助制度、およびCHIP受益者の需要を満たすために利用可能であることを確実にするという範囲だけにおいて認められる。 「非常時領域」と「非常時期間」という地理的領域および期間に関する二重の宣言が併存する。

・ 認められる活動内容は、次のものなどである。①参加者の権利放棄や状態の変更、他の認証要件のまたは変更を含む。プログラムへの参加要件、医療者機関(health care provider)のための事前承認要件(pre-approval requirements)。② 特定の方向または患者の移送に関するEMTALA違反による制裁の権利放棄、③ 制裁の権利放棄は、スターク法(筆者注11)の自己紹介禁止規定違反の制裁処分に該当する。すなわち、 締め切りへの変更と必要な活動の性能のための予定表の修正、④HIPAAのプライバシー規定の不遵守に基づく制裁権と刑罰権の放棄。

過去における政府による受診権放棄発令の使用例
・ 病院がEMTALAの権利放棄規定に基づき、主たる病院のキャンパスから離れた場所に患者のための代替予備検査施設を設置する要求した。
・ 病院がEMTALAとHIPAAの両方の権利放棄器規定にもとづき病院の緊急外来棟(ERs)と入院患者病棟の間の患者の移送を容易にするよう要求した。
・ Critical Access病院が25ベッド数の限界および平均96時間未満入院に関し「連邦行政規則集42CFR485.620」の権利放棄を要求した。
・高度熟練看護施設(Skilled Nursing Facilities)(筆者注12)が、予め高齢者医療保険制度(Medicare)および低所得者医療扶助制度(Medicaid)認定を規定する“42CFR483.5”にもとづき、部分的に公認されたベッドの数を増加させる前に権利放棄を要求した。

[政府が1135条に基づき受診権利放棄措置を行った最近の災害の例]
・ハリケーン・カトリーナ(2005年)
・第56代オバマ大統領就任式(2009年)
・ハリケーンズのイケ、グスタフ(2008年)、
・ノースダコタの大洪水(2009年)


(筆者注1) 2009年6月5日に世界保機関(WHO)は、世界的にみた新型インフルエンザの感染状況を踏まえ、WHOとして今後パンデミックフェーズ(フェーズ6)変更という重大性調査の導入提言について助言を求めることを目的として、第3回「国際保健規則(International Health Regulations:IHR)」緊急委員会を開催し、同月11日にフェーズ6への引上げを決定した。

(筆者注2)“PREP Act”では、まず、保健福祉省が、疾病の流行などの措置に関するクレームや損害賠償請求についての不法行為賠償責任(Tort Liability)からの免責についての「PREP Act宣言」を出す(意図的な違法行為(willful misconduct) の場合は免責されない)。同時に、連邦政府は直接的に被害者に与えた損害に対して、これらの損害賠償を行うため政府に偶発損失準備金(emergency fund) を準備し、対応する。

(筆者注3)HHSサイトによる2009H1N1に関するPublic Readiness and Emergency Preparedness (PREP) Actに基づく通告例

(筆者注4)ボランティア医療専門家(VHPs)は、緊急非常時に迅速な対応が出来かつ必要な医学の専門的技術を提供する上で不可欠である。 いくつかのVHPsはよく組織化されて訓練されている一方で、他のものは災害場所に自然体で到着する。 組織化、訓練や個人識別を欠いているときは、実際に非常時の各種努力を妨害するかもしれない。 ニューヨーク市で起きた2001年9月11日テロ以降、医療のボランティアの複雑さにより、連邦議会は連邦当局が、州と領土でのボランティア医療専門家(ESARVHP)の事前登録による緊急支援システムを開発するのを支援するように働いた。

(訳者注5)FMLAにより、従業員の出産、養子縁組関係、養育のために時間が必要な時、または従業員の配偶者、子供、または両親が重病でその世話のため時間が必要な場合、または従業員自身が重病にかかった場合、従業員の請求に応じ、計12週間までの休暇を認め、また雇用保障と保険継続は行われるが、休業中は無給である。

(筆者注6) Do Not Board” Listの具体例について補足しておく。連邦保健福祉省の機関である感染症対策センター(CDC)が発刊する週報(MMWR)の2007年6月~2008年5月の間のDo Not Board” Listの実施状況について報告している。これは公衆衛生から見た感染症対策としての渡航規制であるが当然のことながらテロ対策でも使われる規制措置であり、実際「テロ対策および緊急事態対応調整局(Coordinating Office for Terrorism Preparedness and Emergency Response :COTPER)」「科学諮問委員会(Board of Scientific Counselors :BSC)」の機能・メンバーは権威がありそうである。審議内容は公開されている。

(筆者注7) 2009年6月11日、WHOのフェーズ6警告発令によって、米国、EUを始めとする2005年の国際保健規則(IHR2005)に調印した194カ国すべてが、戒厳令体制に入った。これら調印国は、流行病管理計画等の形で、IHR2005を各国の法律に組み込んでおり、わが国では2005年に議会による投票なしに、厚生大臣によって承認されている。米国はこの「モデル州非常事態における保健管理法」にもとづき承認している。

(筆者注8)リハビリテーション法504条は、連邦政府の補助を受けている基金やプログラムにおける障害を持つ人に対する差別の禁止規定をおく。なお、以下のURLは同条の訳文である。
http://it.jeita.or.jp/perinfo/committee/accessibility/uslaw/report0208/frame/012_siryou/12_004.html

(筆者注9)「州子供医療保険プログラム(State Children’s Health Insurance Program(一般的には「州」はとられて呼ばれている))」は、連邦貧困レベル(Federal Poverty Level:FPL)(保健社会福祉省が設定する基準で、2009年は1人所帯で年間収入$10,830(約964,000円) 、5人所帯のFPLは$25,790(約230万円)である)にもとづき、 FPLの200%以下の収入家庭の19 歳以下の医療保険を持たない子供に提供される医療補助制度。1997 年超党派の議員グループによって承認された公的医療保険支援プログラムである。

(筆者注10) 1986年に成立した連邦法「緊急医療措置および分娩法 (emergency medical treatment and active labor Act:EMTALA)」により、メディケア(高齢者医療保険制度:Medicare)の対象病院に対して、次のとおり救急患者と急な出産の受け入れと、病状が安定するまでの治療が義務付けられた。
①患者は、救急処置が必要かの判断を保険や支払いに関係なく速やかに受ける権利がある。
②緊急外来(Emergency Room:ER)は、症状が改善されるまで処置する義務があり、もし設備等の関係で無理なら’適切に’転送する義務がある。
③高度救命センターは転送を依頼されたら断ってはいけない。

(訳者注11) 「1993年医師等の自己関係施設紹介規制法(スターク法)」は、1935年社会保障法(Social Security Act)1877条(Sec. 1877. [42 U.S.C. 1395] )で規定された。同法は、指定公共医療(DHS)に関し高齢者医療保険制度(Medicare)や低所得者医療扶助制度(Medicaid)等対象患者を、医師または医師の父母兄弟等近親家族(immediate family)が財政的な関係を持つ施設を紹介する行為は例外が適用される場合を除き禁止する。 また、禁止された結果、当該施設が提供された公共医療に関するDHSのための請求書等の提示や原因となる行為を行うことも禁止する。
 「スターク法」は1993年に連邦議会で可決、1995年1月1日に施行されたが、最終的な施行規則は何年も後まで発表されなかった。 同法により当該施設との財政的な関係を持つ医師(または、肉親兄弟)は、そうでなければ老人医療健康保険制度(メディケア)や低所得者医療扶助制度(メディカイド)により支払われる指定公共医療(designated health service:DHS)を提供するためにその施設を紹介することは出来ない。 DHSの対象となる医療内容は同法律により次のとおり明記されている。 (1) 臨床検査室(clinical laboratory)。 (2) 物理療法(physical therapy)(音声言語病理学治療サービス(speech-language pathology services)を含む)。 (3) 作業療法(occupational therapy)。 (4) 磁気共鳴画像診断法(magnetic resonance imaging )、コンピュータX線体軸断層撮影法(computerized axial tomography scans)や超音波診断含む放射線医学、 (5) 放射線治療サービスとその供給、 (6) 耐久医療機器(durable medical equipment )とその供給、 (7) 非経口(parenteral)および腸内(enteral)栄養物、器具およびその供給、 (8) 人工装具(prosthetics )、矯正器具(orthotics )、人工器官(prosthetic )器具およびその供給、 (9) 在宅介護サービス(home health services)、 (10) 外来通院患者処方薬(outpatient prescription drugs)、 (11)入院患者と外来通院患者の病院業務である。
連邦議会は、この禁止規定の多くの例外に備えて、追加的例外を策定する権限を連邦保健福祉省のメディケア&メディケード・サービス庁(Centers for Medicare and Medicaid Services:CMS )に与えた。

(訳者注12)「高度熟練看護施設」とは、病院を退院して入る施設で、看護師や医師が常駐する。日本の老人ホームと老人病院を合わせたような医療施設も含まれる。

[参照URL]
http://www.fas.org/sgp/crs/misc/R40560.pdf
http://www.hhs.gov/disasters/emergency/manmadedisasters/bioterorism/medication-vaccine-qa.html
http://www.fema.gov/pdf/about/stafford_act.pdf
http://uscode.house.gov/download/pls/50C34.txt
http://www.cms.hhs.gov/emtala/

Copyright (c)2006-2010 福田平冶 All Rights Reserved.