2010年12月20日月曜日

米国連邦控訴裁判所が裁判所の許可なくISPの保持するEメール・データの押収・捜索行為を修正第4に基づく違憲判断



12月14日、筆者の手元に米国人権擁護団体である「エレクトロニック・フロンティア・ファンデーション(Electronic Frontier Foundation:EFF)のプレス・リリースが届いた。(12月14日付けのCNETJapanがこの判決を紹介しているが、法的な意味で説明不足の感がある。)

その内容は、初めて連邦控訴裁判所のレベルにおいて連邦捜査機関が連邦憲法修正第4(筆者注1)に基づく裁判所の許可なくサービス・プロバイダーが保持する電子メール・データを秘密裡に押収・捜索した行為はプライバシー保護に違反するとの連邦司法上画期的判決を下したというものである。
同時に、この裁判において果たしたEFFの役割(法廷助言者(amicus curiae:(ラテン語)アミカス・キュリエ:amicus briefともいう)の大きさとその成果を広く訴える内容である。

わが国でも犯罪捜査におけるISP(インターネット・サービス・プロバイダー)が保持する電子証拠は極めて証拠としての有用性が高いものであり、通信傍受にかかる憲法(21条(通信の自由の保障)やプライバシー権)ならびに刑事訴訟法上の問題をあらためて正面から取り上げるべき時期が来ていると考える。(筆者注2)(筆者注3)

また、この問題に関連し、EUの「通信記録データ保持指令(2006/24/EC)」を受けたドイツ国内立法につき、2010年3月2日にドイツ連邦憲法裁判所(Bundesverfassungsgericht:Federal Constitution Court)は、法執行機関が活用できることを目的とする携帯電話や電子メール等の6か月間の通話記録の保持を定めた現行通信法の規定は連邦憲法に違反する可能性が高く大幅な修正を求める旨判示した。

さらに、オーストラリアでは、1979 年 電気通信傍受法(Telecommunications (Interception) Act 1979:以下、「傍受法」)により、当局が犯罪捜査の目的で傍受を行う場合は、電話などの非蓄積通信、電子メールやボイスメールなどISPのサーバー上にある蓄積通信の如何を問わず、従来は「傍受令状(interception warrant)」という要件が厳格な特別令状を必要としていた。
しかし、反テロ法パッケージにおける一部法改正案が端緒となり、テロ行為など重要犯罪の予防捜査の実効性を上げるため、「通常令状」のみで傍受可能とすべきとして、傍受法改正の機運を受けて改正が行われ、1年の時限立法とはいえ、2002年以降何度か試みられてきた一連の傍受法改正の動きが一定の決着をみている。


1.第6巡回区連邦控訴裁判所判決の内容と今後の検討課題
EEFのプレス・リリースに基づき、そのポイントをまとめておく。

(1) 12月14日に宣告された「U.S.v.Warshak事件」の刑事控訴審判決
連邦第6巡回区控訴裁判所は秘密裡にISPによって格納された電子メールを押収、捜索を行う前に検察当局(政府)は家宅捜索令状を得なければならないと判示した。同裁判所は、 法廷助言者(amicus brief)(筆者注4)であるEFFによって行われた厳密な議論を追跡して、電子メール・ユーザーは電話や郵便と同様に、電子メール・ユーザには彼らのISPが格納する電子メールについても同一の合理的なプライバシーの期待権があると判断した。

EFFは、2006年に民事訴訟事件において第6巡回区連邦控訴裁判所に対し、被告の電子メールに関する令状なしの押収に政府に対して今回の被告人Warshakに関し提出したのと同様の趣旨の「法廷助言者意見書」を提出した。
そこでは、第6巡回区連邦控訴裁判所は、電子メール・ユーザにはプライバシーへの彼らが自分達のメール・プロバイダーが格納する電子メールにおけるプライバシーに関する憲法修正第4により保護されるという期待があると判示しEFFに同意した、その決定は後に手続上の根拠により無効(vacated)とされた。
その後、被告人Warshakは刑事有罪判決に関する控訴として第6巡回区連邦控訴裁判所に問題を戻したところ、同裁判所は、再度EFFの意見に同意して、電子メール・ユーザーには彼らのメール・アカウントの内容についてのプライバシー権につき連邦憲法修正第4にいうところの保護されるべき合理的な期待があるという考えを支持した。

(2)裁判所が本日判示した結果による捜索等への影響
電子メールと郵便や通話のような伝統的なコミュニケーション形式の間の基本的な類似性を考えると、憲法修正第4の保護レベルをより減らすということは常識的に拒否されるであろう… すなわち電子メールも連邦憲法修正第4の下で強い保護を必要とするということになる。さもなければ、修正第4は私信に関する効果が薄い守護者、それが長い間認識されてきた不可欠の目的、警察は郵便局を攻撃して手紙を傍受してはならない・・が役立つと立証するであろう。また、警察は捜査令状を手に入れない限り、通話の秘密の録音をする目的で電話システムを使用することは同様に禁じられる。すなわち、その結果政府の捜査員がISPにその加入者のEメールの内容を明け渡すことを強制する場合、それらの捜査員は捜索令状の要求規定の遵守を求める連邦憲法修正第4による捜査令状に基づく捜査を行う方が、理にかなうというわけである…

本日の判決は、直接的にこの極めて重要なプライバシーの問題(現行の連邦法特に「保管された通信に関する法律(Stored Communication Act:SCA)」(筆者注5)で政府が証明書なしで多くの状況の下でメールを秘かに入手できるという事実によってひとしお重要とされた問題の判決として)について判断を下した現在記録された唯一の連邦上訴審決定である。

EFFは、この判決により連邦議会がEFFとそのパートナーとして「デジタル・デュー・プロセス連合(Digital Due Process coalitation)」が訴えてきた法の見直しを進めることを願う。
そうすることが、捜査当局(政府)が裁判官に対し逮捕令状または捜索令状の公布を求めうる「相当な理由(probable cause)」なしに秘かに他人のメールの提出を電子メール・プロバイダーに要求したときに、プロバイダーが確信をもって 「捜索令状に戻ってください」ということができるのである。

(2) 「1986年電子コミュニケーション・プライバシー法(ECPA)」の一般原則と例外
“EPCA”は、電子、コンピュータまたはインターネットによる交信を傍受し、利用または開示するといった行為を原則禁止している。また、“ECPA”は3編の制定法からなるが、第Ⅱ編で蓄積されたコミュニケーションおよびインターネット・サービス・プロバイダーのようなコミュニケーションサービス提供者の保有する記録へのアクセス規制(Stored Communications Act )を含んでいる。3編の法律はいずれの法律も同法が禁止する行為により損害が発生した場合に被害者に私訴の権利を付与している。
”ECPA”は、刑事犯罪の捜査にかかるプライバシーと市民権の保護目的で情報の傍受行為やプロバイダーが保管する通信データの内容の入手の禁止規定を定めており、以下の3つの犯罪行為類型を提供している。

第1に、18 U.S.C. §2511 (1)は、同法の他の条項により特に許容されていない限り、あらゆる「電線、口頭または電子的な交信」の内容および「電子的、機械的な装置」を用いて自らまたは他人をして故意、無権限の傍受、利用または開示の実行および試みる行為を処罰の対象としている。
また、「傍受」とは§2510(4)において「電子的、機械的またはその他の装置を使って行われた電線、口頭または電子的な交信内容を取得すること」と定義されている。
ただし、18 U.S.C.§2511 (2)で次のような例外規定を定める。
①交換業務のオペレータや通信サービス・プロバイダーの役員・従業員等がサービス提供目的で通常の業務の遂行上で行う傍受、開示や利用は合法行為として除く。
②他の法律の定めにかかわらず電子通信等のプロバイダーの従業員等は、1978年海外諜報法第101条により法律に基づく権限を持つ者とする。

第2に、18 U.S.C. §2512 は、郵便や州際間または国際商取引を通じて、故意に「主に電線、口頭または電子的交信を秘密裡に妨害する目的に資する」装置を送付または搬送する行為を刑事犯罪とする。これらの規制は、かかる装置の製造、販売および広告にも広く適用する。

第3に、18 U.S.C. §2701は以下の者に刑事罰を課す。すなわち、「故意かつ無権限で電子的な交信サービスを提供する設備にアクセスする者」および「電子的にシステムの中に蓄えられている際に、故意に権限を逸脱してかかる設備にアクセスし、送信または電子的交信へのアクセス権を獲得、変更または妨害する者」を処罰する。
(経済産業省『セキュリティホールに関する法律の諸外国調査』報告書の翻訳文を下に法律の原文に基づき修正を加えた。)

2.EUにおけるISPの通信記録データ保持の義務化国内法の違憲問題やEU機関への問題指摘に関する議論

(1) EUの「通信記録データ保持指令(2006/24/EC)」
2005年9月21日に欧州委員会はテロ対策目的での通信事業者による通信記録の保持(Data Retention)を義務付けるEU 指令案をまとめた。同案は、電気通信または通信ネットワークを提供する事業者に対し、固定電話や携帯電話の通信記録は「1年間(12か月)」、インターネット通信記録は「半年間(6か月)」の保持を義務付ける等の内容となっており、欧州委員会は、司法当局が重大犯罪やテロについて捜査を行う際に、通信記録は重要な手掛かりになるとの考えを示した。

同案は修正の上、2005 年12 月19 日の欧州議会で可決、2006 年2 月22 日に欧州理事会で承認され、3 月15 日に「EU指令2006/24/EC」として公示された。EU 加盟各国は、18か月以内に指令内容の実施に必要な措置を講ずるよう求められることとなった。

同指令によれば、ISP 等の通信事業者は、法人・自然人の通信・位置データ(ネットワーク参加者や登録者に関するデータも含む)の保持義務を負う。保持項目は、①発信者、②通信年月日・時刻、③通信手段、④接続時間等であり、プライバシーを守るため通信データの内容そのものの保持は求められていない。保持されたデータは、各国の国内法で定める重大犯罪につながる特定の事例において、管轄国家機関による調査、捜査、訴追を目的とした利用が可能である。

(2)ドイツの国内法の成立と連邦憲法裁判所の違憲判決
ドイツは、「2004年通信法(Telekommunikationsgesetz vom 22.Juni 2004(BGBl.IS.1190):TKG)」において、EU 指令(2006/24/EC)を受けて、2007年12月21日「通信の監視およびその他秘密裡捜査対策ならびに2006/24/EG指令の適用に関する法律(Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG )」(筆者注6)2条「通信法の改正規定(Änderung des Telekommunikationsgesetzes)」に基づき新規定(§§113a,113b)等を追加した。また、同法9条で「刑事訴訟法(Strafprozessordnung:StPO)」に新規定(§100g)等を追加した。

しかし、2010年3月2日にドイツ連邦憲法裁判所(Bundesverfassungsgericht:Federal Constitution Court)は、法執行機関が活用できることを目的とする携帯電話や電子メール等の6か月間の通話記録(通信事業者に携帯電話を含む通話記録(日時や相手の電話番号)、IPアドレス、電子メールのメールヘッダ等)の保持を定めた現行通信法(TKG)の規定(§§113a,113b)および刑事訴訟法(§100g)の規定は、連邦憲法に違反する可能性が高く、大幅な修正を求める旨判示した。(裁判所リリース文)

今後法改正の手続が行われるが、改正法の施行時までドイツの通信プロバイダーは現時点で直ちに保持されているデータの完全削除ならびに適所での厳格な保管義務を負うこととなった。

裁判官は判決文においてデータの保存手続において十分な安全対策が行われておらず、またそのデータの使用目的は十分明確化されていないと指摘した。ただし、原告側はデータ保持法の完全な無効化を求めていたが、裁判所は通信データの保存と利用に関するルールを厳格化したうえで法律を運用すべきだとの判断を示した。具体的には、(1)通信データを暗号化してセキュリティを強化する、(2)データ管理の透明性を高めてデータの利用目的などが明確に分かるようにする、(3)連邦データ保護監察官が通信データの管理プロセスに関与する体制を整える― などの対策を講じるよう求めている。

本裁判は、原告団(Der Arbeitskreis Vorratsdatenspeicherung :AK Vorrat)が約35,000人とドイツの裁判史上記録的な数であり、また現法務大臣であるサビーヌ・ロイスーサー・シユナーレンブルガー(Sabine Leutheusser-Schnarrenberger)も加わるなど多くの話題をもたらした裁判である。

筆者の手元に連邦法務省のリリースが届いたのは日本時間で2010年3月2日午後11時過ぎであったが、リリース文のみでは何が問題なのか良く理解できなかった。そこでドイツのメディア記事や連邦憲法裁判所のリリース内容を確認した結果をまとめたいと考えていたところ同裁判所サイトに判決文要旨とともに掲載された。

(3)データ保持に関するEU加盟国等の法制化の状況と見直しに向けた動き
ドイツ憲法裁判所判決文は、2004年ドイツ通信法等がEU指令の目的を超えた内容であると指摘しており、今後の改正の内容は他のEU加盟国の通信関係法にも影響を与える可能性も大きいと考えられる。
これらの今後のEU委員会やEU加盟国への影響等についてわが国のメディア等で言及しているものは皆無であり、今回のみでは問題点を網羅することは難しいと考えるが、手元にある関係機関の資料の範囲でまとめておく。(筆者注7)

A.“AK Vorrat”はウェブサイトでスイスやブラジルを含むEU加盟国等31カ国におけるデータ保持に関する国内立法化状況の詳細な一覧(2010年11月3日更新)を公表している。

B.ドイツでは、個人情報の保持そのものの反対グループである“Daten-Speicherung,de”等が中心となってEU保持指令そのものの見直し等を強く求めている。
同グループのサイトから参考となるであろうEU加盟国やEU機関に対する関係グループの動きを概観する。

①2010年4月に欧州委員会が2008年11月の司法・域内問題政策委員会(Justice and Home Affairs policy Council:JHA council)委員会の指摘を受けてまとめた指令の評価、特にプリペイド式携帯電話に関する規制につき非立法的手段や技術的な解決策の「評価報告書(草案)」がリークされた。

②2009年10月8日、ルーマニア憲法裁判所は保持行為自体が「欧州人権条約(Convention for the Protection of Human Rights)」第8条に違反すると判示した。

③2010年5月、アイルランドの高等裁判所は欧州司法裁判所に対し、保持指令が「欧州基本権憲章(EU Charter of Fundamental Rights)」に違反するか否かの司法判断を求めた。

④2010年6月、EUの23か国の100以上の団体がEU域内担当委員セシリア・マルムストロム(Cecilia Malmstrom)、副委員長(Justice, Fundamental Rights and Citizenship担当)ヴィヴィアン・レディング(Viviane Reding)および副委員長(Digital Agenda担当)ネリー・クルース(Neelie Kroes)に対し、人の移動データ(traffic data)に関するより進んだかたちの保存や対象を絞った収集方法についてのEU委員会の要求を撤廃するよう共同意見書を提出した。

⑤2010年7月27日、欧州委員会は加盟国に対し、EU 指令(2006/24/EC)の下で交信ログについて保持状況について更なる情報の提供を求めた

欧州委員会は、2010年末にはEU指令に関する「評価報告および推奨報告」を欧州議会および欧州連合理事会に提出する予定である。

3.オーストリアにおけるサイバー犯罪対策としての令状主義の緩和措置
「オーストラリアでは、「1979年電気通信傍受法( Telecommunications
(Interception) Act 1979」
:以下、「傍受法」)により、当局が犯罪捜査の目的で傍受を行う場合は、電話などの非蓄積通信、電子メールやボイスメールなどISPのサーバー上にある蓄積通信の如何を問わず、従来は、46条以下で「傍受令状(interception warrant)」という、要件が厳格な特別令状を必要としていた。

しかし、政府が2002年に提案した反テロ法パッケージにおける一部法改正案が端緒となり、テロ行為など重要犯罪の予防捜査の実効性を上げるため、これら蓄積通信に対しては傍受令状なしに、すなわち「通常令状」のみで傍受可能とすべきとして、傍受法改正の機運が高まっていた。今回の改正は1年の時限立法とはいえ、2002年以降何度か試みられてきた一連の傍受法改正の動きが一定の決着をみたものである。」(2005年4月KDDIレポートから抜粋のうえ、一部筆者が法律の原文に基づき補筆した。

その後はどうなっているのか。オーストラリアでは、今回の改正以前にも「傍受法」は多くの問題点をはらみ、都度改正が行われてきている。これらの経緯をならびに筆者が参加しているオーストラリアの人権擁護グループ(EFA)のメンバーとの意見交換結果等を含め機会を見て別途まとめたい。

なお、本ブログでは「オーストラリアのネットワーク管理者等の防衛的な傍受・アクセス行為に関する法律改正」と題して2010年2月19日の「傍受法」改正の経緯を取上げている。参照されたい。

*****************************************************************

(筆者注1)合衆国憲法修正第4 [不合理な捜索・押収・抑留の禁止] [1791 年成立]
「国民が、不合理な捜索および押収または抑留から身体、家屋、書類および所持品の安全を保障される権利は、これを侵してはならない。いかなる令状も、宣誓または宣誓に代る確約にもとづいて、相当な理由が示され、かつ、捜索する場所および抑留する人または押収する物品が個別に明示されていない限り、これを発給してはならない。」なお、原文は”The right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated, and no Warrants shall issue, but upon probable cause, supported by Oath or affirmation, and particularly describing the place to be searched, and the persons or things to be seized.”である。
合衆国憲法修正第4条に加えて、合衆国憲法修正第14条の「適正な法手続き(デュー・プロセス)条項(Due Process Clause)」もまた、プライバシーの法的根拠になっている。連邦最高裁判所の解釈では、「適正な過程条項」は、主として刑事訴訟に関わる手続き上の権利について言及しているだけでなく、個人の自由に関する「実体的」権利を含んでいる。」
(訳文および解説は米国日本大使館サイトから抜粋)

(筆者注2)本原稿の執筆にあたり、財団法人社会安全研究財団「諸外国におけるインターネットカフェ関連法制に関する調査報告書」(平成19年11月発行)を一部参照した。

(筆者注3) 「犯罪捜査のための通信傍受に関する法律」(平成11年8月18日法律第137号最終改正:平成19年11月30日法律第120号)は、145回通常国会(平成11年)において可決成立した「組織的犯罪対策三法」の1つであり、この法律は、銃器、薬物、集団密航、組織的に行なわれた殺人の4種類の犯罪を対象に、組織犯罪を摘発するために、捜査機関による通信傍受(電話、FAX、電子メールをはじめとするコンピュータ通信一般)を限定的に認めるものである。

(筆者注4) 法廷助言者(amicus curiae:(ラテン語)アミカス・キュリエ:”friend of the court”の意味)による趣意書(amicus curiae brief):法廷助言者は、裁判所からの要請や許可を得た個人・組織がなり、裁判所に意見書(amicus (curiae) brief)を提出したり、口頭で意見を述べる。この制度は主に社会的、政治的、経済的影響のある事件で利用されている。アミカス・キュリエとなるための要件や手続は各裁判所規則で定められている。(より具体的な意見書例として関連論文等が参考となる。)裁判所は第三者意見に拘束されるということはないが、権威ある学者や擁護団体の意見等は十分に考慮される。意見書といっても、もちろん単なる結論だけの意見では採用されず、かなり緻密に立法時の議会での議論や憲法上の根拠、判例の変遷などを踏まえたうえで法的議論を練る必要がある。

(筆者注5) 「保管された通信に関する法律(Stored Communication Act)」は、「1986年電子通信におけるプライバシー規制法(Electronic Communications Privacy Act of 1986:ECPA)の一部である。すなわち「ECPAは、従来の電話盗聴法(Title III of the Omnibus Crime and Control Act of 1968)(旧Wiretap Act)を電話による通話からインターネット等新たなコミュニケーション手段の発達に合わせて拡張したものである。大きく分けて3 編からなり,第1 編は,人のコミュニケーション(電線経由,口頭,電子的手段による)の傍受の規制(Title I 通称“Wiretap Act”)である。
第2 編は,蓄積されたコミュニケーションおよびインターネットサービスプロバイダーのようなコミュニケーションサービス提供者の保有する記録へのアクセス規制(Title II 通称“Stored Communication Act:SCA”)。第3 編は,通話番号記録器等の通話者を特定する機器の規制(Title III 通称“Pen Register and Trap and Trace Statute ”)である。
さらに2001年には“PATRIOT Act”により、ECPAは新技術による適用範囲の拡大やISP等の保管するデータへのアクセスの条件の緩和が行われた。
また、司法省コンピュータ犯罪および知的財産部が策定した「犯罪捜査目的のコンピュータおよび電子証拠物の捜索、押収に関するマニュアル」はさらに詳細な内容を定めている。
米国連邦法におけるプライバシー権と市民的自由に関する制定法についての司法省の解説サイト参照。
なお、米国人権擁護NPOであるEPICの”Electronic Communications Privacy Act (ECPA)”の詳細な解説サイトは貴重な解説内容である。

(筆者注6) 2007年12月21日「通信の監視およびその他秘密裡捜査対策ならびに2006/24/EG指令の適用に関する法律(Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG )(BGBl IS.3198)」

(筆者注7)ドイツの経済情報紙「NNA.EU」の日本語版「独憲法裁、EUデータ保存法に違憲判断」は、比較的正確に紹介している。

********************************************************
[参照URL]
・米国エレクトロニック・フロンティア・ファンデーション(Electronic Frontier Foundation:EFF)のプレス・リリースhttp://www.eff.org/deeplinks/2010/12/breaking-news-eff-victory-appeals-court-holds
・EFFの本裁判での法廷助言者(amicus curiae)書面の内容
https://www.eff.org/files/filenode/warshak_v_usa/warshak_amicus.pdf
・2010年3月2日のドイツ連邦憲法裁判所(Bundesverfassungsgericht)の違憲判決
http://www.bundesverfassungsgericht.de/entscheidungen/rs20100302_1bvr025608.html
・オーストラリア「1979年電気通信傍受法( Telecommunications
(Interception) Act 1979」
http://www.comlaw.gov.au/ComLaw/legislation/actcompilation1.nsf/0/C999F984B945ADF8CA256FB70020F697/$file/TelecommInt1979_WD02.pdf


*************************************************************:
Copyright © 2006-2010 福田平冶(Heiji Fukuda).All Rights Reserved.No reduction or republication without permission.

0 件のコメント: