私の既発表記事の紹介
私が寄稿した記事等で、少し時間が経ったものを紹介していきます(2003年3月26日最終更新)。
国際的な電子的監視を強化するサイバー犯罪条約の危険性
(小倉利丸編『監視社会とプライバシー』インパクト出版会、2001年より)
はじめに
これまでエシュロンと呼ばれる大規模な盗聴網があるとされ、欧州連合(EU)の欧州議会は、2000年7月に調査委員会を発足させて実態調査を行っていましたが、2001年5月末に最終報告書案が出されました。
その最終報告書案によると、英、米、カナダ、オーストラリア、ニュージーランドの英語圏5カ国が参加する世界規模の盗聴網であるエシュロンの存在はもはや疑問の余地はないと断定し、無差別の通信傍受はプライバシーの侵害に当たると批判する内容となっていると言われています。また、最終報告書案には、日本の青森の米軍三沢基地も暗号解析センターの役割を担っていると指摘されており、エシュロンが決して遠い他国の話ではないことを示しています。
そして、欧州議会特別委員会は、2001年7月3日、「エシュロンの存在はもはや疑いない」とする決議を採択しました。
このエシュロンが特に問題なのは、本来、外交・軍事情報を狙うはずの情報機関が、商業通信や民間の個人的な通信をも対象として情報を収集し、個人情報を監視するためにも使用されているという実態を有しているという点です。
ところが、このような盗聴による個人情報の監視を国際的かつ合法的に進めようという新たな動きとして欧州評議会による「サイバー犯罪条約」に注目する必要があります。
犯罪問題に関する欧州委員会(CDPC)は、1996年11月に、サイバースペース犯罪に関する専門家委員会(PCCY)を設置し、その後、約5年にわたってサイバー犯罪及びそれに対する対処について調査検討を行い、欧州評議会でのサイバー犯罪条約の締結を提案しました(社団法人情報サービス産業協会『欧州評議会サイバー犯罪条約』所収の夏井高人の概要)。
2001年5月には、条約草案の確定版(第27版)が公表されています。この草案の起草委員には、欧州評議会の加盟国委員だけでなく、アメリカ合衆国、カナダ、オーストラリア、日本、南アフリカも起草委員国として参加しています。そのため、サイバー犯罪条約は、欧州評議会の枠を越えた国際的な条約としての意味を持っています。
サイバー犯罪条約は、2001年秋の欧州評議会で採択される見通しであり、5カ国が批准すれば、その3ヶ月後に発効することになっています。(補注・2001年11月に採択され署名されました。日本も署名しています。)
しかしながら、以下に述べるように、サイバー犯罪条約は極めて危険な内容を持っており、これが批准されると、我が国の刑事法制に対する大幅な改悪を余儀なくされることになります。それは、日本も国際的な監視システムの一翼を担い、それに組み込まれることを意味しており、絶対にその批准を阻止する必要があります。
そこで、本稿では、サイバー犯罪条約草案の内容を紹介し、その危険性について述べたいと思います。
なお、以下のサイバー犯罪条約草案の紹介に際しては、その第27版についての夏井高人・明治大学教授の翻訳(前掲『欧州評議会サイバー犯罪条約』に掲載)を参考にさせていただきました。
サイバー犯罪条約草案の基本的な構成とその内容
サイバー犯罪条約草案の構造を大きく分けると、(1)サイバー犯罪に関する実体法の条項、(2)手続法規に関する条項、(3)国際協力に関連する条項に分けられます。
第1に、サイバー犯罪に関する実体法の条項とは、サイバー犯罪をそれぞれの加盟国において、それが犯罪となるための要件(構成要件)と刑罰を法律で定める義務をそれぞれの加盟国に課すことを内容とする規定のことです。
そのような実体法として、サイバー犯罪条約草案は、具体的には、「コンピュータそのものに対する犯罪」として、違法アクセス、違法傍受、データ妨害、システム妨害、及びこれらを実行するための機器の濫用が犯罪として定義されています。また、「コンピュータ関連犯罪」として、コンピュータ関連偽造、コンピュータ関連詐欺が定義されています。さらに、「コンテンツ関連犯罪」として、児童ポルノグラフィ関連犯罪、著作権等の侵害とその関連犯罪が定義されています。そして、これらの犯罪の未遂、共犯、企業の責任にも言及されています。
第2に、サイバー犯罪条約草案における手続法規に関する条項とは、サイバー犯罪を取り締まるための捜査のための手続を内容とする規定のことです。
具体的には、コンピュータ・データの緊急保全、個人に対するコンピュータ・データの提出命令、サービス・プロバイダーに対する加入者情報の提出命令、蓄積されたコンピュータ・データの捜索・押収、トラフィック・データのリアルタイム傍受、コンテント・データのリアルタイム傍受などの刑事手続を、加盟国の各国で国内法として整備することを求める内容となっています。
第3に、国際協力に関連する条項とは、主として、警察機関が迅速に国際協力をすることができるための体制づくりについての規定のことです。
以下、それぞれについて具体的に紹介したいと思います。
サイバー犯罪条約草案における刑事実体法の内容
サイバー犯罪条約草案は、以下のような行為を、加盟国がその国内法で犯罪行為とするための立法その他の措置をとらなければならないと定めています。
(1) 違法アクセス(2条)
コンピュータ・システムに対して、権限なく、意図的にアクセスする行為。我が国でも、不正アクセス行為の禁止等に関する法律が2000年2月13日から施行されており、既にある程度対応されていると言える。
(2) 違法傍受(3条)
コンピュータ・データの非公開伝送に対し、技術的な手段によって、権限なく、意図的に傍受する行為。我が国にはこのような違法傍受を包括的に処罰する法律は存しないので(但し、電気通信事業法や犯罪捜査のための通信傍受に関する法律には、通信事業に関わる者や盗聴捜査の権限を有する公務員を処罰する規定は存する)、この条約を批准した場合には立法化が必要となります。なお、草案は、コンピュータ・システムからの電磁波の放射を傍受した場合も違法傍受に含めています。
(3) データ妨害(4条)
権限なく、意図的に、コンピュータ・データの毀損、消去、劣化、改変又は抑制をなす行為。このうち、毀損、消去、劣化の行為は、既に我が国の文書毀棄罪(刑法258条、259条)、改変の行為は、既に公正証書原本不実記載罪(刑法157条)や電磁的記録不正作出罪(刑法161条の2)、抑制する行為は、既に電子計算機損壊等業務妨害罪(刑法234条の2)でほぼ対応されています。
なお、「抑制」というのは、データが物理的には存在しなくなるように削除したり、データが存在するのにアクセス不可能にする行為を指すとされています。
(4) システム妨害(5条)
コンピュータ・データの入力、伝送、毀損、消去、劣化、改変又は抑制によって、権限なく、意図的に、コンピュータ・システムが機能することに対する重大な妨害をする行為。具体的には、電子ウイルスやトロイの木馬などが想定されているが、システムの通信機能を麻痺させるために、受取人に大量の電子メールを送信することも含まれると考えられます。この行為は、既に、電子計算機損壊等業務妨害罪(刑法234条の2)で対応されています。
(5) 機器の濫用(6条)
@からCまでの犯罪のいずれかの犯罪の実行のために使用する目的で、そのために設計等されたコンピュータ・プログラムを含む装置及びパスワード、アクセス・コード等を、製造、販売したり、使用するために調達、輸入、配布し、又はその他の方法によって利用可能にする行為とそれらを使用する目的で保有する行為。ここでは、いわゆるハッキング・ツール等を取り締まることを想定しています。既に、不正アクセス行為の禁止等に関する法律によって、アクセス制御機能に係る他人の識別符号を他人に提供する行為は禁止されて罰せられていますが(同法4条、9条)、それ以外の行為は対応されていませんので、条約が批准されれば新たな立法をする必要があります。
(6) コンピュータ関連偽造(7条)
権限なく、意図的に、コンピュータ・データの入力、改変、消去又は抑制をし、その結果として真正でないデータをもたらす行為。この行為は、既に公正証書原本不実記載罪(刑法157条)や電磁的記録不正作出罪(刑法161条の2)で対応されています。
(7) コンピュータ関連詐欺(8条)
自己又は他人の経済的利益を得る目的で、権限なく、意図的に、コンピュータ・データの入力、改変、消去又は抑制及びコンピュータ又はシステムが機能することに対する妨害によって、他人に財産的損害を与える行為。この行為は、既に電子計算機使用詐欺(刑法246条の2)によって対応されています。
(8) 児童ポルノグラフィ関連犯罪(9条)
コンピュータ・システムを通じて、配布目的で児童ポルノグラフィを製造し、提供又は利用可能にし、配布又は伝送し、児童ポルノグラフィを調達し、コンピュータ・システム内又はコンピュータ・データ記憶媒体上に児童ポルノグラフィを保有すること。このうち「利用可能」にするとは、児童ポルノグラフィ・サイトの構築や、そのようなサイトへのハイパーリンクの設定をもカバーするとされています。
このうち、少なくとも配布又は伝送の行為は、既に1997年11月1日から施行されている児童買春、児童ポルノに係る行為等の処罰及び児童の保護等に関する法律7条1項の「公然陳列」行為として処罰される可能性がありますが、それ以外の行為を処罰する法律がないので、条約が批准されれば新たな立法をする必要があります。
なお、その際に、児童ポルノグラフィを保有するだけでも処罰することについては、わいせつ図画や児童ポルノを鑑賞目的で保有しているだけでは処罰しない我が国の刑法や児童買春、児童ポルノに係る行為等の処罰及び児童の保護等に関する法律との整合性がとれませんが、この点は加盟国が適用しない権利を留保できるとされています。
また、条約草案は、「あからさまな性行為を行っている未成年者であるように見える人物」や「未成年者があからさまな性行為を行っているように表現する写実的な画像」として、実際には「児童」を対象としないものまで広く禁止する内容となっている。特に、後者はアニメーションやアイコラ(アイドル・コラージュ)をも標的にする可能性があり、この点でこれらを規制していない我が国の国内法との整合性がとれませんが、この点は加盟国が適用しない権利を留保できるとされています。
(9) 著作権及び関連諸権利の侵害に関連する犯罪(10条)
著作権や著作隣接権の侵害を、故意に、商業的規模で、コンピュータ・システムという手段によって実行する行為。これらは既に、著作権法及び不正競争防止法によって対応されています。
(10)未遂及び幇助・教唆(11条)
条約草案は、(1)から(9)までの犯罪についての幇助行為又は教唆行為、未遂行為を処罰することも求めています。
(11)企業責任(12条)
さらに、条約草案は、法人の指導的な地位にある自然人によって実行された(1)ないし(9)の犯罪行為については、法人の責任を問うことができるような立法をすることも求めています。
サイバー犯罪条約草案における手続条項の内容
次に、サイバー犯罪条約草案が手続条項として規定するところについて説明したいと思います。
なお、条約草案は、コンピュータ・データについて、コンテント・データ、トラフィック・データなどに分類していますので、簡単に説明しておきます。
コンテント・データとは、通信内容そのものに関するデータを指します。トラフィック・データは、条約自体が、「コンピュータ・システムによって生成され、通信の連鎖の一部を構成し、その通信の発信地、受信地、パス又は経路、時刻、日付、サイズ、持続時間又はその背後にあるサービスのタイプを示すもの」と定義しています。なお、条約草案はこれ以外に加入者情報という概念も認めています。これは、サービス・プロバイダが保持しているもので、コンテント・データ又はトラフィック・データ以外のもので、使用された通信サービスのタイプやそのために用いられた技術設備及びサービスの期間、利用者の住所や電話番号やアクセス番号、請求又は支払いに関する情報、通信機器の設置場所に関する情報などを確定することができる情報のことです(条約草案18条3項)。
条約草案は、これらのデータや情報について、その性質の違いを踏まえて、規制のレベルを使い分けています。
それでは、以下に条約草案が定める手続条項の内容について説明することにします。
(1) 記憶されたコンピュータ・データの応急保全(16条、17条)
サービス・プロバイダーのようなデータ保有者に対して、既に収集され保持されているコンピュータ・データの応急保全を命令すること。ここでは、とりあえず、緊急に、既に保持されているコンピュータ・データについて、その品質及び状態を改変又は劣化されないように保護することが「保全」の意味です。必ずしも「凍結」を意味しないとされています。この規定によって「保全」されたコンピュータ・データを証拠化するためには、別の規定による必要があります。
なお、条約草案は、コンピュータ・データのうちトラフィック・データについては、問題となる通信の伝送中に含まれるサービス・プロバイダが一つであるか複数であるかにかかわらず、その全てに対してトラフィック・データの応急保全命令が出せること、その通信の伝送中に複数のサービス・プロバイダが含まれている場合に、あるサービス・プロバイダが権限ある機関に対して十分な量のトラフィック・データを応急的に開示することを確保することを求めています(条約草案17条)。
このうち、後者については、捜査機関が、それによって他のサービス・プロバイダに関する保全措置を講ずるかどうかを判断するためのものであり、この方法によって、捜査機関は通信の発信地に遡って、又は受信地に下って、その通信を追跡することができるようにすることができるとされています。
(2) 提出命令(18条)
特定の犯罪捜査又は刑事手続のために、コンピュータ・システム又はコンピュータ・データ記憶媒体に既に記憶されているもので、その者が保有・管理する指定されたコンピュータ・データ又はコンピュータ・データ記憶媒体を提出する命令、及び、サービス・プロバイダが保有・管理する加入者情報の提出する命令のこと。後者の加入者情報は、前述したように、サービス・プロバイダの利用者の住所やアドレスや請求や支払に関する情報等を意味します。
(3) 記憶されたコンピュータ・データの捜索及び押収(19条)
コンピュータ・システム又はその一部、その中に記憶されたコンピュータ・データそれ自体、コンピュータ・データ記憶媒体の捜索又は押収のこと。
なお、押収については、コンピュータ・データの複製の作成及び保持、関連するコンピュータ・データの完全性の維持、当該コンピュータ・データにアクセスできなくすること又はその消去の権限を含むとされています。
このうち最後のアクセスできなくすること又はその消去は、そのデータが児童ポルノグラフィのような保持すること自体が違法であるという場合を想定しているとされており、また、一時的に削除されるが、犯罪捜査又は刑事手続が終了すればその返還を受けることができるとされています(児童ポルノグラフィのデータは返還されないでしょう)。
したがって、労働運動や市民運動が蓄積してきたデータを削除したりアクセスできなくすることによって取り返しのつかないことになるとの危惧が指摘されていますが(小倉利丸「サイバー犯罪条約と警察権力のグローバル化」インパクション125号62頁)、そのようなことは許されないと解すべきでしょう。
(4) トラフィック・データのリアルタイム収集(20条)
コンピュータ・システムという手段によって伝送され特定された通信と関連するトラフィック・データを、リアルタイムで収集又は記録すること、及び、サービス・プロバイダに対して、収集又は記録させ、又は、権限ある機関に協力又は援助することを強制すること。
これは、トラフィック・データという通信の外形的な情報について、リアルタイムで盗聴することを認める規定です。
(5) コンテント・データの傍受(21条)
国内法によって決定される重大犯罪の範囲内で、コンピュータ・システムという手段によって伝送される特定された通信と関連するコンテント・データを、リアルタイムで収集又は記録すること、及び、サービス・プロバイダに対して、収集又は記録させ、又は、権限ある機関に協力又は援助することを強制すること。
これは、コンテント・データという通信内容それ自体について、リアルタイムで盗聴することを認める規定です。ただ、トラフィック・データのリアルタイム収集とは異なり、通信内容の傍受はまさに検閲となる可能性があることから、「重大犯罪」の場合に限定して盗聴を認めるものですが、「重大犯罪」をどのように定めるかについては加盟国の国内法に委ねられることになっています。
コンピュータ・データに関する現行刑事訴訟法の未対応
ところで、我が国では、サイバー犯罪条約草案が手続規定として新設を求めているコンピュータ情報等に対する捜査については実は全く規定が存在していません。
そもそも、現行の刑事訴訟法の捜査は、全て「有体物」を対象としているため、これまで、コンピュータ・データそれ自体を捜索・押収の対象とすることは理論上できませんでした。そのため、これまではコンピュータ・データを蓄積したハードディスクやフロッピーディスクなどのデータ記憶媒体自体を「有体物」とみなして、その媒体に対する捜索・押収を行ってきていたのが実情です。
これに対して、サイバー犯罪条約草案は、コンピュータ・データ自体を犯罪捜査の対象とすることを前提としており、その意味で理論的にも根本的な転換が求められることになります。
その上で、サイバー犯罪条約草案は、大きく2つの捜査方法を規定しています。
1つは、既にコンピュータ・システムや記憶媒体に記憶されたコンピュータ・データについては、応急保全命令を出して、それが改変されないようにしておいた上で、提出命令や捜索・押収類似の強制処分を認めて、証拠を獲得する方法です。
もう1つは、今後なされる通信に関してリアルタイムで盗聴する方法です。具体的には、トラフィック・データについてはサイバー犯罪条約が定める全ての犯罪について、コンテント・データについては加盟国の国内法で定める重大犯罪に限り、リアルタイムで盗聴することを認めようとしています。
コンピュータ・データの記憶媒体に対する捜索・押収以外については、我が国の現行刑事訴訟法では全く対応できないことは明らかであり、サイバー犯罪条約が発効して我が国で批准されれば、新たな立法措置が不可避となります。
実は、法務省は、ネット犯罪が増えることは避けられない状況にあるとして、刑事訴訟法の法改正を軸にさまざまな角度からネット犯罪捜査の具体化に向けた見直しに着手することを表明しています(産経新聞2001年5月12日付朝刊)。これは、このようなサイバー犯罪条約草案の内容を意識して、それを先取りしようとするものと言えるでしょう。
特に、サイバー犯罪条約草案が、トラフィック・データやコンテント・データのリアルタイムの傍受、すなわち盗聴を認めようとしています。我が国には、既に、犯罪捜査のための通信傍受に関する法律が制定され、2000年8月15日から施行されていますが、サイバー犯罪条約草案による盗聴は、コンピュータ・システムを手段とする通信に関しては、より包括的に、しかも、犯罪の後ではなく、現在進行形で盗聴を行うことを認めるものです。条約草案は「重大犯罪」に限定してはいます。しかし、犯罪捜査のための通信傍受に関する法律が対象犯罪を組織的な殺人と銃器・薬物犯罪に限定していますが、対象犯罪を現在よりも拡張する改正を行う動きが出てくる可能性があります。
トラフィック・データについては、通信内容それ自体ではないにしても、通信の経路等を指し示す情報であり、いわば、位置情報とも言えるものです。また、サービス・プロバイダから加入者情報を提出させることと併用することにより、誰がその通信をしたのかを容易に特定することができます。
したがって、サイバー犯罪条約草案が規定する犯罪の容疑があれば、たちどころに、その通信の担い手が捜査されて判明することになるとともに、その者の通信のトラフィック・データをリアルタイムに収集して「尾行」することができるのであり、犯罪の容疑者を、コンピュータ・システム上で、完全に、電子的な監視下に置くことができることになります。
このような捜査手法は、犯罪捜査のための通信傍受に関する法律と比較しても、遙かに強大な権限を捜査機関に付与するものであり、逆に言えば、市民のコンピュータ・システムを利用する通信が、捜査機関の日常的な監視下に置かれることを意味すると言わなければなりません。
そして、サイバー犯罪条約が発効し批准されれば、これが犯罪捜査のための通信傍受に関する法律の改正の理由とされて、より盗聴される要件が緩和され、盗聴される対象が拡大することにもなりかねません。
サイバー犯罪条約草案における国際協力に関連する規定の内容
条約草案は、コンピュータ・システム及びデータに関連した刑事犯罪に関する犯罪捜査及び刑事手続や、刑事犯罪の電子的形式による証拠の収集について、可能な限り広い範囲で相互協力しなければならないとの一般原則を掲げた上で(23条)、犯罪人の引渡に関する一般原則(24条)、共助に関する一般原則(25条)などを規定しています。
国際協力に関して問題となるのは「双罰性」の要件です。双罰性というのは、捜査を要請するA国と要請を受けたB国の間での捜査共助が問題となる場合において、A国の法律でもB国の法律でも犯罪とされる行為について捜査共助をすることを意味します。
この点につき、まず、サイバー犯罪条約草案は、要請されたB国の法律においてそれが犯罪とされていれば、要請をしたA国と同一の種類であるか、同一の用語で命名しているかどうかにかかわらず、双罰性の要件を充足されるとみなすと規定して(条約草案25条5項)、双罰性を緩和しています。
また、コンピュータ・データの応急保全については、双罰性を要求してはならないと規定されており(条約草案29条3項)、応急保全を要請されるB国の法律によって犯罪とされていない行為に関して、原則として応急保全の措置をとらなければならないとしており、さらに、その要請を実行する過程において、他国のサービス・プロバイダがその通信の伝送に関与していたことを発見した場合には、要請をした加盟国に対して、原則として、その他国のサービス・プロバイダを特定するためのトラフィック・データを応急的に開示しなければならないとされています(条約草案30条1項)。
さらに、加盟国は他の加盟国に対してコンピュータ・データに対する捜索・押収に類する確保や開示を要請することができ(条約草案31条)、トラフィック・データのリアルタイム収集やコンテント・データのリアルタイム傍受についても、互いに共助を提供しなければならないとされています(同33条、34条)。
これらの共助に関して、双罰性を要件としない趣旨か否かが判然としないが、そのこと自体が、なし崩し的に、双罰性を要件としないと解釈されて共助の要請がなされ、要請された加盟国は、それを拒むことなく共助していく危険性があります。要請された加盟国が、別の事件については要請する立場に立つという逆の場合がありうることを想定すると、いわば「貸し」を作った上で、別の事件では逆に利用することも考えられますので、双罰性の要件はなし崩し的にないのと等しくなる危険性があります。
いずれにしても、サイバー犯罪条約は、犯罪捜査の国際協力において、その一部に双罰性を要件としない場合を認めようとしていますが、これでは、日本国民は、日本国内ではおよそ犯罪ではない行為についても、いつ何時、他の加盟国の法律による犯罪容疑で、要請を受けた日本の捜査機関がサービス・プロバイダからその加入者情報が提供を受けたり、コンピュータ・データの捜索・押収を行う可能性があります。これでは条約によって、自国の国民に対して「超法規的措置」がとられることを容認することになります。
これでは、憲法で保障されている思想信条の自由やプライバシー、通信の秘密が侵害されることを認めることになってしまいます(園田寿「サイバー犯罪条約」現代刑事法29号34頁)。これでは、これでは自国の憲法や法律が保障する人権や権利を、条約によって放棄することに等しいと言わなければならないと思います。
終わりに
サイバー犯罪条約は、いわゆる「サイバーテロ」だけを対象にするものではなく(組織的犯罪であることも要件とはされていません)、コンピュータを使用した犯罪を対象とするという点で、あまりにも対象が広範です。現在は、PDA(携帯端末)や携帯電話からもインターネットに接続されるし、機能としてもコンピュータ・システムと言っても決しておかしくないことを考えると、コンピュータを利用した犯罪の範囲は極めて広いと考えられます(園田・前掲34頁)。
しかも、条約草案は、必ずしもインターネットによって接続されているコンピュータだけでなく、スタンド・アローンのコンピュータ・システムを利用しても、条約が定めるコンピュータ犯罪が成立するとしており、そのような犯罪の取締りまで国際協力してやる必要があるのか疑問です。
さらに、サイバー犯罪条約が定める手続条項(刑事手続法)については、サイバー犯罪条約が新設を求める9つの犯罪類型以外に、「コンピュータ・システムという手段を使用して実行されるその他の刑事犯罪」にも適用されることになっており(条約草案14条2項)、この点からも適用範囲が著しく拡張されています。
以上のような数々の問題点があり、我が国の国内法とは矛盾や齟齬があることから、つい最近までは、オブザーバーとして参加している米国や我が国による署名や批准は難しいだろうと考えられてきました。ところが、最近になって、今秋には、日本やアメリカも含めて、この条約に署名をする方針だと伝えられるに至っています。
そうなれば、それぞれの国内での批准を目指すため、国内法の整備がなされることになりますが、国内法との矛盾や齟齬があることから、大きな混乱が生じることは避けられません(牧野二郎「サイバー犯罪防止国際条約への疑問」ビジネス法務2001年9月号7頁)。
警察や法務省にとっては、新たな捜査権限の拡大に繋がる動きですから、むしろこの動きを歓迎し、国際条約という「外圧」を最大限利用しようとするでしょう。そして、刑事訴訟法や犯罪捜査のための通信傍受に関する法律を大幅に「改正」しようとする動きが起きるでしょう。
また、仮にサイバー犯罪条約に署名や批准はしなくても、サイバー犯罪条約が「世界標準」とか「国際規格」であるとして、国内法である刑事訴訟法等の「改正」に利用される危険があることには違いはないと思われます。
私たちは、市民に対する電子的監視を合法化しようとするサイバー犯罪条約の脅威を敏感に感じ取り、これに対する反対の声をあげていくことが求められていると思います。
(2001年8月23日記)
プライバシーの権利の観点から見た個人情報保護法案の法的な問題点
(個人データ保護と表現の自由を守る会編『ストップ!個人情報ホゴ法』GENJINブックレット、2001年より)
はじめに
2001年3月、「個人情報の保護に関する法律案」(以下「個人情報保護法案」という)が第151国会に提出されました。この法案の危険性について、ここでは法的な観点から見た問題点について述べたいと思います。
プライバシーの権利の観点から見た個人情報保護法制のあり方
憲法13条は、「すべて国民は、個人として尊重される。生命、自由及び幸福追求に対する国民の権利については、公共の福祉に反しない限り、立法その他の国政の上で、最大の尊重を必要とする。」と規定しています。現在では、この規定は、幸福追求権を具体的に保障した規定であり、その幸福追求権の一つとして、プライバシーの権利が、憲法13条によって保障されていると考えられています。
そして、このプライバシーの権利について、現在では、自己に関する情報をコントロールする権利(自己情報コントロール権)を意味すると考えられるようになっています。
そうであるならば、個人情報保護法案は、当然に国民が国家権力に対して有しているプライバシーの権利を中核に据えて規定されなければならないはずです。
ところが、個人情報保護法案は、その第1条で、「個人の権利利益を保護することを目的とする」と定めて、あえてプライバシーの権利という言葉を排除して、抽象的に「個人の権利利益」と表現しています。そのため、国民のプライバシーの権利によって本来国家権力が制限されるべき範囲が曖昧になってしまい、個人情報の保護が十分になされなくなる危険性を持っています。
国民と国家権力との間での個人情報保護については、既に「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」(昭和63年12月16日・法律第95号)(以下「行政機関個人情報保護法」という)という法律が制定されていました。
この法律の第1条も「この法律は、行政機関における個人情報の電子計算機による処理の進展にかんがみ、行政機関の保有する電子計算機処理に係る個人情報の取扱いに関する基本的事項を定めることにより、行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする」と規定して、プライバシーの権利という言葉を排除しています。
そして、この法律の適用範囲は行政機関が保有するコンピュータ処理された個人情報に限られており、いわゆるマニュアル処理の情報には適用されず、個人情報の収集・取得に対する制限がなく、目的外利用などの制限が緩やかで、開示請求が認められる範囲が狭い上に、訂正請求権が保障されていないなどの多くの欠陥を持っていました(松井茂記「個人情報保護基本法とプライヴァシーの権利」ジュリスト1960号43、44頁)。
したがって、個人情報保護法を制定しようとするのであれば、プライバシーの権利を基本に据えて、まずもって、この不完全な行政機関個人情報保護法を全面改正すべきでした。
ところが、個人情報保護法案では、この点は先送りされ、「政府は、国の行政機関について、その保有する個人情報の性質、当該個人情報を保有する目的等を勘案し、その保有する個人情報の適正な取扱いが確保されるよう法制上の措置その他必要な措置を講ずるものとする」(11条1項)とされ、それを個人情報保護法案の公布後一年を目途として行うものとされるにとどまっています(附則7条)。
(補注・その後、行政機関個人情報保護法の改正案が国会に提出されています。)
この点について、個人情報保護検討部会の座長だった堀部政男教授(中央大学)は、そもそも、行政機関個人情報保護法の見直しは検討課題とされなかったからだと述べていますが(堀部政男「日本における個人情報保護のあり方」ジュリスト1190号33頁)、これは詭弁に過ぎないように思われます。
ところで、個人情報保護法案は、当初は個人情報保護に関する基本法の制定を目指していたにもかかわらず、途中から方針が転換されて、民間部門の個人情報保護のための法規制についても併せて規定することになりました。
すなわち、1999年11月に個人情報保護検討部会が発表した「我が国における個人情報保護システムの在り方について(中間報告)」では、「我が国の個人情報保護システムの中核となる基本原則等を確立するため、全分野を包括する基本法を制定することが必要である」と述べられていたにもかかわらず、前記検討部会を中間報告を受けて開催された高度情報通信社会推進本部の個人情報保護法制化専門委員会が2000年10月に発表した「個人情報保護基本法制に関する大綱」では、「加えて、主に情報通信技術を活用し個人情報を事業の用に供している一定の事業者に対する必要最小限度の規律を設け、第一義的に事業者に対して自ら個人情報の適切な保護を行うことを求めるとともに、個人情報の本人による一定の関与と主務大臣の指示等によるチェックの仕組みを設ける」と述べて、個人情報取扱事業者(民間業者等)に対する法的規制を盛り込むことを宣言したのです。
そして、個人情報保護法案は、第5章に「個人情報取扱事業者の事務等」として、詳細な規定をしており、事実上、この部分が個人情報保護法案の中心的な部分となってしまっているのです。
そのため、個人情報保護法案は、個人情報保護のあり方の全体の基本原則を規定する部分と、民間業者を法的に規制する部分とが入り交じった極めていびつな法律となってしまったのです。
しかも、本来、国民と国家権力との間では、憲法13条が保障するプライバシーの権利によって個人情報の保護のあり方が決められるべきですから、行政機関に対してはより厳しい個人情報保護が求められるのに対して、市民と民間業者との間では、憲法上のプライバシーの権利がそのまま適用されるのではなく、いわゆる私人間効力として適用され、市民相互間では私的自治の原則や契約自由の原則が妥当し、個人のプライバシーの権利を保護するために、市民の行為に制約を課すことは他の市民の持つ営業の自由や表現の自由を制約することになるので相互に調整することが必要となるのであり、行政機関に対する関係とは異なっています。
したがって、個人情報保護に関して、行政機関への規制と民間業者への規制とでは異なる規制が要請されるべきだと考えられます(松井茂記「個人情報保護基本法とプライヴァシーの権利」ジュリスト1960号42頁、田島泰彦「個人情報保護制度をどう構想するか−憲法・メディア法の視点から」法律時報72巻10号5頁)。
ところが、個人情報保護法案にはそのような視点はありません。個人情報保護法案は民間業者に対する様々な義務を規定していますが、その緩やかな規制が、行政機関に対する個人情報保護のあり方にもはねかえって、行政機関に対する個人情報保護のための法規制自体が緩和されることになりかねないおそれすらあるのです。
したがって、個人情報保護のあり方としては、まず、全体にわたる基本原則を定めるとともに、国民のプライバシーの権利を基本に据えて、行政機関の保有するあらゆる個人情報に対する厳格な規制を行うべきであり、基本原則を定める法律には、民間業者に対する法的規制は盛り込むべきではないと考えられます。
このような観点から見れば、現在の個人情報保護法案は、あまりにもいびつであり、民間業者の法的規制に傾きすぎており、個人情報保護法制のあり方として、大いに問題があると言えます。
法案は開示・訂正申立権が保障されていないことについて
自己情報コントロール権というプライバシーの権利の観点からすれば、政府や行政機関に対して、自己に関する個人情報について、その開示を求め、誤りがあれば訂正を求める権利が保障されることが不可欠ですし、それこそが個人情報保護法の核心をなすものと言えます。政府や行政機関が、国民の個人情報について間違った保有をしたり運用していないかを国民自身が開示請求することによってチェックし、国民自身が自己に関する個人情報を守ることが保障されるべきなのです。
ところが、個人情報保護法案では、基本原則のうちの第8条が「透明性の確保」として、「個人情報の取扱いに当たっては、本人が適切に関与し得るよう配慮されなければならない」と規定するだけで、この点を極めて曖昧にしています。
1980年のOECD8原則のうち個人参加の原則が、個人データの開示と訂正申立てについて謳われていますが、個人情報保護法案ではこの点を極めて曖昧で抽象的な表現にしているのです。
しかも、この基本原則の法規範性については、「すべての国民の倫理を定める意味では努力義務であり、それゆえ違反行為を是正するための担保措置も定められていない。したがって、裁判規範性について言えば、直接本条を根拠に裁判上の開示請求権等が導かれるものではない」と指摘されています(藤原静雄「個人情報保護の基本原則」法学教室250号16、17頁)。
つまり、個人情報保護法案は、個人情報の開示請求権や訂正申立権のいずれも権利として保障していないのです。
この点、既に法律として制定された行政機関個人情報保護法は、行政機関が電子計算機で処理される個人情報を保有していた場合に、開示請求権は保障していたものの広い例外が認められており、また、訂正請求権を権利としては保障していませんでした(松井・前掲45頁)。
したがって、個人情報保護法案が成立したとしても、開示請求権や訂正申立権は不十分なままということになります。これでは、新たに個人情報保護法案を制定する意味はあまりないと言わなければなりません。
個人情報取扱業者に対する法的規制のあり方について
個人情報保護法案は、第5章で「個人情報取扱事業者の義務等」として、基本原則に基づく義務を規定し、その実効性を担保するためのシステムとして、自主的な紛争解決と主務大臣による関与を規定しています。
まず、個人情報取扱事業者自身が、個人情報の取扱いに関する苦情の適切かつ迅速な処理に務める責務を負っています(個人情報保護法案36条1項)。
また、いわゆる業界団体を念頭に置いている認定個人情報保護団体は、対象事業者の個人情報の取扱いに関する苦情について解決の申出があったときは、その相談に応じ、申出人に必要な助言をし、事情を調査するとともに、当該対象事業者にその苦情の内容を通知してその迅速な解決を求めることが義務づけられています(法案47条1項)。
このように、個人情報保護法案は、まず、個人情報取扱事業者や業界団体による自主的な紛争解決を期待しています。
ところが、個人情報保護法案は、それにとどまらずに、主務大臣に様々な権限を付与しています。
主務大臣は、個人情報取扱事業者に対して個人情報の取扱いに関して報告をさせたり、必要な助言をする権限を有しています(法案37条、38条)。
また、主務大臣は、個人情報取扱事業者に対して、一定の違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告する権限を有し(法案39条1項)、個人情報取扱事業者が正当な理由なくその勧告された措置をとらなかった場合で、個人の権利利益の侵害が切迫していると認める場合には、当該個人情報取扱事業者に対し、その勧告された措置をとるべきことを命令することができる権限を有することとされています(法案39条2項)。
さらに、主務大臣は、一定の規定に違反して個人の重大な権利利益の侵害する事実があるために緊急に措置をとる必要があると認めるときは、当該個人情報取扱事業者に対して、勧告を経ることなく、いきなり当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命令する権限も有しています(法案38条3項)。
この命令に違反した場合には、6ヶ月以下の懲役又は30万円以下の罰金に処せられることになっており、刑罰が規定されているのです(法案61条)。
ここで最大の問題は、主務大臣という行政機関に、市民と民間業者との間の個人情報保護をめぐる紛争に関与する大きな権限を付与したという点です。
これは言うまでもなく新たな「利権」の創出ですが、それだけでなく、市民と民間業者との紛争を、裁判所による司法的な解決に委ねるのではなく、行政機関である主務大臣に委ねたという点こそに問題の本質があります。
行政機関は、司法とは異なって広い裁量が与えられ、合目的的な判断をするところですから、逆に言えばその判断基準は曖昧であり、予測可能性が低いということになります。
つまり、主務大臣のさじ加減一つで、勧告や命令が発せられたり、発せられなかったりすることにもなりますし、そのようにして発せられた命令に違反したとして刑罰が科せられるかもしれないのです。これでは、主務大臣に白紙委任にしたに等しいと言えますし、何をしたら刑罰が科せられるのかを予測できないという意味で罪刑法定主義にも違反すると考えられます。
最も心配なのは主務大臣(主務官庁)と業界団体との癒着です。癒着によって、民間業者による個人情報保護がないがしろにされてしまうのではないかとの疑念が残ります。逆に、業界団体に属さない一匹狼的な業者だけが狙い撃ちされて、主務大臣から勧告や命令を出されないとも限りません。
そもそも、市民と民間企業との間の個人情報保護をめぐる紛争に、どうして主務大臣が関与する権限を有することができるのか、その法的根拠は必ずしも明確ではありません。
法案の前に出された「個人情報保護基本法制に関する大綱」では、この点につき、「民間部門における個人情報をめぐる諸問題は…基本的には当事者間で扱われるべきものであるが、当事者間の問題を超えて社会的に解決が要請される場合には、行政による適切な対応が求められる」と述べていますが、ここでも「社会的に解決が要請される」と述べるだけで、必ずしも根拠は明確ではありません。
この点につき、私は、国民の権利を守る国家の保護義務というような考え方を前提にしているように思えてなりません。
ドイツには、自由権について、その名宛人である国家に対して、要保護者を救済するための作為義務を課すという保護義務論という考え方があります(小山剛『基本権保護の法理』)。
これは、特に科学技術やコンピュータ・ネットワーク、マス・メディアなどの発達の中で、国家が何もしないことで自由権が保障されなくなっているという現状を打破するために打ち立てられた考え方のようですが、「国の基本権保護義務は、両刃の剣である。基本権保護は、『侵害による保護』である。そのため、『保護』という視覚が不用意に強調されるならば、国の過度の介入を招く危険が生じる」(小山・前掲書321、322頁)ことを銘記する必要があります。
しかも、我が国では、まだこのような考え方について十分な議論すらされていない段階であり、国家権力にそのような保護義務を課すという考え方は時期尚早と言わなければなりません。それは過度のパターナリズムであり、国家権力に新たな権力を付与することにも繋がることであり、慎重に議論をした上でなされるべきです。しかし、個人情報保護法案が主務大臣に大きな権限を付与しようとしているのは、そのような保護義務論を先取りしているように思えてなりません。この観点から見ても、個人情報保護法案は極めて危険な面を持っているのです。
法案による報道機関等に対する法的規制について
個人情報保護法案は、報道機関等についても、これを個人情報取扱事業者と認めた上で、「報道の用に供する目的」の場合に限って、第5章の「個人情報取扱事業者の義務等」の規定の適用を除外することとしています(法案55条1項。なお、報道機関以外に、大学その他の学術機関、宗教団体、政治団体も同様な除外を認めています)。
しかし、「専ら当該各号に掲げる目的以外の目的で個人情報を取り扱う場合は、この限りでない」と規定して、報道機関等が報道目的以外で個人情報を扱う場合には、個人情報取扱事業者として法的規制に服することを定めています。
報道機関だからと言って一律に例外とされてはいません。これは、報道機関が商用データベースを運用するような場合を想定してのこととは思われますが、「報道目的」とそれ以外の目的を截然と区別できるかどうかについては疑問です。
また、「個人情報保護基本法制に関する大綱」では、「個々の基本原則は、公益上必要な活動や正当な事業活動等を制限するものではない。基本原則実現のための具体的な方法は、取扱者の自主的な取組みによるべきものである。この趣旨は、報道分野における取材活動に伴う個人情報の取扱い等に関しても同様である」と述べられていましたが、このような文言は個人情報保護法案の中にはありません。この内容は、法案の基本原則にもそのまま妥当するとの見解(藤原静雄・前掲17頁)もありますが、その文言が個人情報保護法案にない以上、そのように解釈される保障はありません(「新聞研究」601号掲載の座談会「個人情報保護法案と新聞の立場」15頁参照)。
さらに、「報道目的」か否かを誰が判断するかという点も問題です。個人情報保護法案によると、それも主務大臣が判断することになると考えられます。
法案40条は、「主務大臣は、前三条の規定により個人情報取扱事業者に対し報告の徴収、助言、勧告又は命令を行う場合においては、表現の自由、学問の自由、信教の自由及び政治活動の自由を妨げることがないよう配慮しなければならない」と規定していますが、これは主務大臣が、報道機関等に対して、勧告や命令を出すことができる権限を前提として「配慮」を求めるものであると考えられます(なお、「配慮」する「義務」という文言自体もかなり曖昧な規定であり、その実効性には疑問があります)。
これでは、報道機関等による個人情報の取扱いについて、個人情報保護法による義務を除外されるかどうかの判断が主務大臣の広い裁量に委ねられ、しかも、それは極めて予測可能性が低いということになりますから、報道自体の萎縮をもたらす危険性があります。
とりわけ、政治家のスキャンダルを取材している場合において、主務大臣からの報告徴収が求められたり、中止が勧告されたりすれば、それだけで報道に対する圧力となりえますし、主務大臣から緊急の措置として中止命令(法案39条3項)が発せられた場合には、刑罰が科せられることを覚悟して報道するか否かを決断することを迫られることになります。これらは、国家権力が報道の自由や表現の自由を侵害する異常事態といわなければなりませんが、個人情報保護法案はそのような事態をも許容しようとしているのです。
報道機関やフリージャーナリストなどが、個人情報保護法案に対して強く反対を叫んでいるのも十分に理由があることです。
個人情報保護法と報道機関との関係について国際的な動向を見ると、報道機関を包括的な法規制の対象に含めた上でジャーナリズム目的からの一定の適用除外を認めるEU方式と、報道機関を規制の枠組みに組み込まないアメリカ方式があると言われています(田島泰彦・前掲5頁)。
我が国は、一見するとEU方式を取っているように見えますが、EUでは、国家機関に、ストレートに監督権限や関与する権限を与えるところはないようであり(藤原静雄「個人情報保護法制とメディア−比較法的考察−」小早川光郎・宇賀克也編『行政法の発展と変革』上巻713頁以下)、日本の個人情報保護法案のように行政機関である主務大臣に直接そのような権限を付与する方式はEU方式とも異なっており、日本独自の立法です。
もっとも、個人情報保護法案に報道機関等も包括的に含めることについては、近年になって、報道機関等による深刻な報道被害が頻発し、市民の中から、それに対して法的な規制を求める声が出てきており、それがこの法案の後押しをしたり、その背景となっていることも否定できないと思います。つまり、個人情報保護法案は、政治家や官僚によるメディア支配の野望だけで作られているのではなく、市民からの真摯な要望も背景にあって提案されていることは否定できない事実だと思います。
そして、我が国においては、まだまだ、報道機関等による自主的な規制が十分でないことも確かです。テレビについては、NHKと民放の協力で「放送と人権等権利に関する委員会」(BRC)が設けられていますが、その救済はまだまだ十分ではありません。
また、新聞や通信社については、BRCのような横断的な救済機関はなく、最近、各社毎に外部の有識者を入れた検証機関を作る傾向が続いていますが、まだまだ具体的な報道被害に対する救済とはなっていません。
したがって、個人情報保護法案が報道機関等を含めて包括的な法的規制をしようとしていることにただ反対するだけでは、説得力ある反対にはなりえないのではないかと考えられます。
つまり、報道機関等が報道被害を真に起こさないため、また報道被害が起きた場合にも迅速かつ適切にその被害の回復を図ることができるようなシステムとして、市民が納得できるような報道評議会やプレス・オンブズマンなどのメディア責任制度による自主的な紛争解決システムを早急に設置することを代案として提示することが求められていると思います。
おわりに
以上、法的な観点から見た個人情報保護法案の問題点を指摘してきました。
現在国会に提出されている個人情報保護法案がそのまま成立することは何としても避けなければなりません。この法案は一旦廃案にした上で、もう一度、国民のプライバシーの権利を明記し、開示請求権・訂正申立権を基本に据えて、行政機関が保有する個人情報に関する個人情報保護法をゼロから作り直すべきです。
その上で、民間業者としての特質を慎重に考慮した上で、民間業者に対する規制については別個に法律を作るべきです。また、報道機関等については、自主的な紛争解決機関を作った上で、報道目的の有無を問わず、個人情報保護法の枠組みからは完全に除外すべきです。
今こそ、私たちの個人情報保護を、安易に国家権力の手に委ねることの危険性を認識して、自分たちの手で国家権力と対峙して、その保護を勝ち取る闘いが求められていると思います。
「サイバー犯罪条約」が日本の捜査活動を拡大する
(中央公論2002年10月号掲載)
2001年9月11日、アメリカ本土を襲った「テロ」事件は、その後の世界秩序に大きな影響を与えるとともに、テロ対策の名目による国家権力の規制権限の拡大を招くことになった。
特に、アメリカ政府は、テロ事件の首謀者をウサマ・ビンラディン氏とその指揮下にあるとされる「アルカイーダ」という組織であると断定するとともに、テロ対策の名の下に、国家権力の規制権限の拡大を図ろうとし、テロ事件発生後すぐに、司法・財政当局の権限を大幅に拡大する「反テロリズム法(通称・愛国者法)」(アメリカでは、日本のように単一の法律ではなく、複数の法律の改正を総称してこのように呼んでいる)を提案した。議会によって多少の修正は加えられたものの、2001年10月末に同法は成立するに至っている。
同法律の内容は多岐にわたっているが、容疑者の電話盗聴が1通の令状で全米で可能になったり、インターネットや電子メールの利用状況を監視することが可能になった。また、外国人は容疑があれば7日間身柄拘束できるなど司法当局の権限が拡大された。また、米司法当局に顧客や口座情報などを提供しない金融機関に対して米国内の取引を停止する制裁権限が財務当局に与えられ、その権限が拡大された。
反テロリズム法は、テロ対策を理由に、アメリカ国民の権利や自由を大幅に制限する内容であったが、あまり突っ込んだ議論もなく成立してしまった。
これは、民主主義が成熟し国民の権利意識が強いとされるアメリカであっても、「テロ」事件の衝撃の大きさの故に、国家の権限拡大を容認せざるを得なかったものと思われる。
これに対して、わが国は、アメリカによるアフガニスタン攻撃を指示し、日本の海上自衛隊の艦船をインド洋に派遣するなどの軍事的な支援は行ったが、国内において、テロ対策を理由とした規制の強化はとくに行われていない。もちろん、アメリカに対する「テロ」事件を契機として、有事三法案を初め、個人情報保護法案や人権擁護法案などのメディア規制法案と呼ばれる法案が国会に提出されるなどの動きはあったが、通常国会ではいずれも成立しないまま審議未了で継続審議となって、秋の臨時国会に先送りされるに至っている。(補注・臨時国会においても、いずれも成立していない。)
サイバー犯罪条約への署名とその内容
ところで、わが国において、まだあまり知られていない重要な条約が、2001年秋に、欧州評議会で採択され、わが国を含む世界の主要国が署名している。
すなわち、2001年11月23日、欧州評議会はサイバー犯罪条約を採択するとともに、欧州評議会の加盟国のほか、策定段階からオブザーバーとして参加していたアメリカ合衆国、カナダ、オーストラリア、日本、南アフリカが署名した(2002年4月現在の署名国は33カ国)。サイバー犯罪条約は、欧州評議会の加盟国のうち3カ国を含む5カ国が批准した後3ヶ月後に発効することになっている。
このサイバー犯罪条約は、欧州評議会が採択した条約であるが、アメリカやカナダや日本などが参加していることから、単なるヨーロッパだけの条約にとどまらず、国際的な条約としての意味を持っており、これが発効すれば、サイバー犯罪に関する世界初の包括的な国際条約になる。
サイバー犯罪条約は、主として、インターネットを利用して行われる犯罪の取り締まりを主眼としている(なお、条約はスタンド・アローン−ネット化されていない−コンピュータを利用した犯罪も対象としている)。
インターネットは、電話回線等を通じて世界中のコンピュータが接続され、そこには国境線が存在しないことから、それぞれの国が独自にインターネットを規制することは事実上困難であり、世界各国が共同して対応することが不可欠だ。
そこで、そのようなサイバー犯罪について、国際的に、何が犯罪になるのかの基準(構成要件)を明確に定めるとともに、サイバー犯罪についての捜査方法を国際的に共通化して、A国で被害が発生したサイバー犯罪について、その犯人がいるB国の捜査当局に対して、捜査の援助を求めるための手続を定めるのが、サイバー犯罪条約である。
そして、具体的には、サイバー犯罪条約は、違法アクセス、違法通信傍受、データ妨害、システム妨害、機器の濫用、コンピュータ関連偽造、コンピュータ関連詐欺、児童ポルノグラフィ関連犯罪、著作権等の侵害に関連する犯罪を新たな犯罪類型とするように、締結国の各国で国内法として整備することを求める内容となっている。実は、わが国ではサイバー犯罪条約が求める法整備はかなりの部分で実現している。
これに対して、サイバー犯罪条約が各国に法整備を求めている捜査手続については、コンピュータやインターネットを利用するというサイバー犯罪の特質から、従来、我が国にはなかった新しい捜査手法を新設することが求められている。
具体的には、コンピュータ・データの迅速な保全、個人に対するコンピュータ・データの提出命令、サービス・プロバイダーに対する加入者情報の提出命令、蓄積されたコンピュータ・データの捜索・押収、通信のリアルタイム傍受などの手続を締結国の各国で国内法として整備することを求める内容となっている。
とくに、従来、わが国において捜査といえば、犯罪行為が終了した後に、一定の嫌疑を裏付ける証拠を収集した後に、捜索・差押を実施して証拠を収集するというが普通のやり方であったが、サイバー犯罪条約は、犯罪実行と同時にその情報を収集・記録したり(リアルタイム傍受又は通信内容の傍受)、犯罪行為の直後にとりあえずサーバーのデータを保全するなど(迅速な保全)、我が国の従来の捜査の範疇では認められなかった全く新しい捜査手法を取り入れようとしている(もっとも、わが国では、既に、犯罪捜査における通信傍受に関する法律が、将来犯罪を予測して犯罪行為と同時に通信を傍受する捜査を一部認めている)。
何が問題になるのか
国境のないサイバー犯罪に対して、国際条約によって対処しようとする方向性は何ら間違っていないと考えられるが、今回署名されたサイバー犯罪条約の内容が妥当かどうかはまた別の問題である。
サイバー犯罪条約それ自体は、犯罪問題に関する欧州委員会が、1996年11月に、サイバースペース犯罪に関する専門家委員会を設置し、その後、約5年にわたってサイバー犯罪及びそれに対する対処について調査検討を行った成果であり(社団法人情報サービス産業協会『欧州評議会サイバー犯罪条約』参照)、アメリカに対する9月11日の出来事を契機として作られた条約ではない。
ただ、サイバー犯罪条約が定める捜査手続は、コンピュータ・システムを利用する全ての犯罪に適用されるとともに、あらゆるコンピュータ・システム(スタンド・アローンを含む)に適用されることになっている。
つまり、いわゆる「サイバー・テロ」と呼ばれる犯罪に限らず、コンピュータを使用して名誉毀損の文書を印刷して近所でばらまいたような事件にも適用されるのである。
また、あらゆるコンピュータ・システムに適用されることから、極端な例では、iモードの携帯電話すらもその対象になりうるものであり、他国からの捜査援助を求められれば、我が国の捜査当局が日本人のiモードの通信記録(トラフィック・データ)をリアルタイムで収集・記録することが求められかねない。
このようにサイバー犯罪条約の対象は広範に過ぎ、その結果、個人の通信の秘密やプライバシーが侵害される危険性が大きくなるおそれがある。
また、サイバー犯罪条約は締結国の捜査機関に従来よりも強力な権限を与えるとともに、その濫用をチェックするシステムが何ら設けられていない(園田寿「サイバー犯罪条約」現代刑事法29号34頁)。そのため、次のような場合に、日本の捜査当局は、国民よりも、サイバー犯罪条約の加盟国の利益を尊重しなければならない立場に立たさせることになる。
すなわち、捜査援助において、A国の法律でもB国の法律でも犯罪とされる行為についてのみ捜査援助を求めることができるのが普通であるが(これを双罰性の要件と呼んでいる)、サイバー犯罪条約は、この要件を一部緩和している。そのため、わが国の国内法によれば犯罪にならなかったり、犯罪性が低い行為について、外国の捜査当局が、その国の「犯罪」に該当すると判断し、我が国の捜査当局に対して捜査援助を求めてくれば、わが国の捜査当局は、プロバイダーに対して、そのサーバーのデータの保全を求めなければならないことになる。
この場合に、外国の捜査当局が実際には犯罪捜査目的ではなく、情報収集目的で捜査援助を求めていたとしても、わが国の捜査当局がそれを拒絶することは極めて難しいと考えられる。
エシュロンとの関係
ところで、世界的な盗聴網であるエシュロンについてはすで広く知られるところとなっている。
昨年、欧州議会は、「アメリカ合衆国、連合王国(イギリス)、カナダ、オーストラリア、ニュージーランドが、UKUSA協約の下、世界規模の盗聴システムを、各国の能力に応じて強調して運営していることは、もはや疑いがない。」、「このシステムの名称はエシュロンである。」、「少なくとも、システムの目的が軍事通信ではなく、個人および商業通信の盗聴であることは今や疑いない」などとする決議をした(小倉利丸編『エシュロン−暴かれた全世界盗聴網・欧州議会最終報告書の深層』七つ森書館62頁以下参照)。
そして、サイバー犯罪条約を署名した国の中には、このエシュロン参加国であるアメリカ、イギリス、カナダ、オーストラリアが含まれている。すでに見たように、通信記録に対するリアルタイム傍受や通信内容の傍受を認めていることから、世界的な盗聴網であるエシュロンとの関係が問題となるが、エシュロンはあくまでも非合法的な盗聴であり、そこで得た証拠は刑事裁判の証拠として使用することはできない(つまり証拠能力がない)。
これに対して、サイバー犯罪条約が定める捜査手法によって得られた成果は、各国の刑事裁判の証拠として使用することが予定されている。
アメリカ政府が2001年9月11日の「テロ」事件の直後に提案した反テロリズム法案には、「外国の情報・捜査機関がアメリカ国民に対して盗聴などで収集した情報を、米国内での刑事訴追の証拠として使用することができる」との規定が入っており、エシュロン参加国であるイギリスなどが盗聴したアメリカ国民の通信や電子メールを、アメリカにおける訴追の際の証拠にすることが企図されていたが、議会において否定されたと言われている(産経新聞特別取材班『エシュロン−アメリカの世界支配と情報戦略』21、22頁)。
その結果、アメリカとしては、例えばテロリストの身柄を確保してアメリカに連行して刑事裁判にかけるためには、エシュロンを利用しても、それを刑事裁判の証拠にすることはできないから、それ以外の手段、すなわち、サイバー犯罪条約による捜査援助に期待するしかないのである。
その意味で、アメリカにとって、サイバー犯罪条約は、2001年9月11日の「テロ」事件以降は、それ以前と比べて遙かに重要な意味を持つ条約になったものと考えられる。
なお、サイバー犯罪条約による捜査が刑事裁判の証拠収集のためであるとしても、もともと、刑事警察と公安警察の境界は曖昧である。現在でも、情報収集目的、つまり公安目的による捜査はよく行われていると言われている。そうであるならば、サイバー犯罪条約によって法整備が要請されている捜査手法が公安警察的な動機で利用されないという保障はどこにもないと言わなければならない。
わが国の立場
わが国は、まだまだ、テロに対する捜査経験も少ない上、サイバー犯罪条約が法整備を要求する新しい捜査手法については未経験であるし、現行の刑事訴訟法では十分に対応できないと考えられる(これまで捜査の対象としては「有体物」を想定し、デジタル・データ=「情報」はまったく予定されていなかった)。
具体的にも、盗聴捜査については、犯罪捜査のための通信傍受に関する法律が2000年8月に施行されていたが、最近になってようやく初めて盗聴捜査が実施されたばかりである。
しかしながら、わが国は、すでにサイバー犯罪条約を署名しており、日本政府は、国会での批准を実現する責務を負っている。法務省は、国内法の整備の検討を始めており、それら国内法の改正案の提出やサイバー犯罪条約の批准の時期は明示されていないが、その時期は、2001年9月11日の「テロ」事件の発生により、当初の予定よりは早まることが予想される。
そうなると、わが国としては、サイバー犯罪条約を批准すると同時に、国内法や捜査当局の能力がサイバー犯罪に必ずしも十分に対応しきれていない状況で、サイバー犯罪条約によって作られる新しい世界秩序に否が応でも組み込まれてしまうことを意味している。
わが国の現状からすれば、当面、外国の捜査当局からわが国の捜査当局に対する捜査援助の要請の方がその逆の要請と比べて圧倒的に多くなることが予想される。その場合に、すでに述べたように、外国の捜査当局からわが国の捜査当局に対して、単なる情報収集目的か犯罪捜査目的かが判然としないままに捜査援助の要請がなされ、国際協調の観点から、わが国の捜査当局はその要請に応じるしかない立場に置かれる可能性がある。
その結果、外国の捜査当局によって、わが国の国民の通信の秘密やプライバシーが侵害されるような捜査を、わが国の捜査当局が担わされるという信じられない事態が発生しかねないのである。
この意味において、サイバー犯罪条約によって作られる新しい世界秩序にわが国が組み込まれるということは、わが国の主権を弱めるおそれがあるとともに、他国からわが国の国民の権利や自由を侵害されることを容認することに繋がるおそれがある。
他方、わが国の捜査当局としても、国際基準を理由に、いわば「外圧」を利用して、捜査権限を大きく拡大する絶好のチャンスだと捉えるかもしれない。そして、刑事訴訟法など既存の捜査方法について定めた法律を、捜査当局にとって「使いやすい」ものに「改正」しようとする動きをとることが予想される。
このように、わが国がサイバー犯罪条約に署名し、今後批准をめざすということは、わが国の今後のあり方に少なからぬ影響を及ぼすことは避けられない。
ところが残念ながら日本政府がそれだけの覚悟をした上でサイバー犯罪条約に署名したようには見えないし、わが国ではそのような議論もほとんどなされていない。
私たちは、サイバー犯罪条約をめぐるわが国の姿勢について、きちんと議論することが必要だと言わねばならない。
国連越境組織犯罪防止条約と日本―国際テロを口実に再編される刑事司法
(インパクション133号掲載、2002年、原文に多少修正を加えました)
国連越境組織犯罪防止条約成立に至る流れ
1978年以来開催されてきたG7・G8(主要先進国首脳会議)において、国際的組織犯罪に対する対策が検討されてきた。特に、1994年のナポリ・サミット、1995年のハリファックス・サミット、1996年のリオン・サミットでは、国際的組織犯罪対策への取り組みを強化することが宣言されていた。
このような流れの中、国連総会は、1998年12月8日、犯罪防止刑事司法委員会と社会経済理事会の勧告を受けて、国際的な組織犯罪防止のための包括的な条約を起草するための政府間特別委員会の設立を決定した。
その後、国連総会のもとに置かれた「越境組織犯罪防止条約起草のためのアド・ホック委員会」において、1999年1月から起草作業が行われ、同委員会において合計11回の審議の後に条約案をまとめ、越境組織犯罪対策条約は、2000年12月に国連総会で採択され、日本政府も署名した(なお、日本政府はこの条約は「国際組織犯罪防止条約」と呼んでいるが、正確には越境組織犯罪防止条約と訳されるべきであるので、本稿ではこの呼称を使用する)。
越境組織犯罪対策条約については、その制定過程に民主主義的な多元性が欠けているとの批判がある。各国からの代表は外交官と法執行機関の代表と彼らに親しい専門家だけで構成されており、必然的に草案段階から法執行側の権限を強める内容となっており、審議に参加する各国の政府代表も、政府機関の権限を強める提案を歓迎するものがほとんどであり、消極的な意見についても、人権侵害の危険性を指摘するような意見はほとんどなく、国内法との乖離が大きいとの国内立法が技術的に難しいという技術的な意見がほとんどであったと言われている(海渡雄一弁護士の指摘)。
また、越境組織犯罪対策条約については、拙速とも思える二年弱の議論の末に、これまでの近代社会が築きあげてきた法原則を曲げてまでして採択されたとの痛烈な批判もなされている(山口直也「国連越境国際犯罪対策条約の意義と問題点」北村泰三・山口直也編『弁護のための国際人権法286頁以下参照)。
9・11テロ事件後の情勢
ところが、2001年9月11日にアメリカに対して行われた「テロ」事件は、世界各国、とりわけアメリカと密接な関係にある国々にとっては、テロ対策の必要が迫られる出来事となった。
それに伴い、従来、「国際的組織犯罪」と抽象的に呼んで、その対策を検討したことから一歩踏み出し、「テロリズム」に対する対応を明確に意識するようになった。
2001年9月19日付のG8首脳声明では、「我々G8首脳は、9月11日にアメリカ合衆国に対して行われたテロリズムという野蛮な行為を限りなく強く非難する。」との感情的な文章から始まるが、「12件のテロ対策国連諸条約はテロリズムとの戦いに関する国際的な行動の規範を定めている。9月11日の野蛮な事件を受けて、我々はすべての国々にこれらの条約の可及的速やかな批准に向けての措置を執り、また、批准前であっても直ちにこれらの条約の内容を実施するよう強く要請する。」と述べて、越境組織犯罪対策条約を含むテロ対策国連諸条約の批准とその実行を求めた。
また、国連安全保障理事委は、テロリストの資金凍結やテロ行為のための資金提供の防止等を国連加盟国に求める決議第1373号を採択した。
このような動きの中で、既に1999年12月に採択されていた「テロリズムに対する資金供与の防止に関する国際条約」(以下テロ資金供与防止条約)を批准する国が相次ぎ、同条約は2002年4月に発効した。
これを受けて、我が国では、第154通常国会において、テロ資金供与防止条約を国内法として対応するために、「公衆等脅迫目的の犯罪行為のための資金の提供等の処罰に関する法律」等が提出されて可決され、これを受けて、2002年6月には、テロ資金供与防止条約が批准・締結されている。
その後、政府は、越境組織犯罪防止条約を早期に批准するため、同条約を締結するための国内法の整備のための法案を、2003年の通常国会に提出する方針を固め、それに向けた動きが現実化している。
越境組織犯罪防止条約の問題点
ところで、越境組織犯罪防止条約は、国際組織犯罪に効果的に対処するために国際的な協力を促進することを目的として、(1)重大犯罪の共謀又は犯罪組織集団の活動への参加、資金洗浄、汚職及び司法妨害などの行為の犯罪化、(2)犯罪収益の没収及び没収共助、(3)犯罪人引渡し、捜査・司法共助、特別な捜査方法、刑事免責制度の検討など、刑事実体法と手続法の広い範囲にわたる内容を規定している。本年4月現在の署名国は14カ国であるが、G8加盟国で批准しているのはカナダだけである。
越境組織犯罪防止条約の中でも、特に問題があるのは、共謀罪・参加罪の新設が義務化されている点である。
具体的には、(1)金銭的利益その他の物質的利益を得ることに直接又は間接に関連する目的のために、重大な犯罪を行うことを1又は2以上の者と合意すること(共謀罪)、(2)組織的な犯罪集団の目的及び一般的な犯罪活動又は犯罪を行う意図を知りながら、組織的な犯罪集団の犯罪活動又はその他の活動であって、当該個人が、自己の参加が犯罪の目的の達成に寄与することを知っているものに積極的に参加する個人の行為(参加罪)を犯罪とするために立法上又はその他の措置をとることが条約の締約国の義務とされている(条約5条)。
すなわち、犯罪の共謀それ自体や組織犯罪集団への参加それ自体を犯罪化することが要求されている。
これは、英米法上のコンスピラシー(共謀罪)を我が国においても犯罪化することを意味している。
このことは、1994年にナポリで開催された国際組織犯罪に関する世界閣僚会議の際に採択された「国際組織犯罪に関するナポリ政治宣言」のB15で、「犯罪結社への加入又はコンスピラシーを犯罪化…する実体法は、各国において、必要な場合には、国内において組織犯罪と闘う能力を強化し、国際的な協力を改善する方法として考慮されるべきである。」として、既にコンスピラシーの犯罪化について言及されていたところからも明らかである。
しかしながら、大陸法系の我が国は、これまでコンスピラシーは理論上認められない概念であると伝統的に理解されてきた。
我が国では、従来、裁判所の判例法上認められた概念として、共謀共同正犯の理論がある。これは、刑法上、実行行為を行わない者が共同正犯になることは認められていないのに対し、実務上の必要から、事前の共謀に加わった者の一部について「共同正犯」の成立を解釈上認めてきた。
練馬事件についての最高裁判所1958年5月28日判決(刑集12巻8号1718頁)は、共謀に参加した者は、「他人の行為をいわば自己の手段として犯罪を行ったという意味において、その間の刑責に差異を生ずると解すべき理由はない」と判断して、この共謀共同正犯の理論を述べている。そして、現在では、刑事実務において、この共謀共同正犯の理論は完全に定着している。
しかしながら、この共謀共同正犯の理論といえども、結局、犯罪が実行されず、実行行為を行った者が存在しない場合には共謀をしただけの者を罰することはできない。あくまでも、実行行為をする者が存在して、犯罪が実行されることが前提条件となっている。
ところが、越境組織犯罪防止条約では、実行行為を行った者が存在していなくても、共謀するだけで犯罪が成立する共謀罪を新設することが求められているのである。
我が国の政府も、越境組織犯罪防止条約の審議の冒頭に提出した文書においては、日本政府が共謀罪の新設は日本の法制度の基本原則から見て不可能と考えていたことが明確に記されていたという。
すなわち、「5.(前略)このように、すべての重大犯罪の共謀と準備の行為を犯罪化することは我々の法原則と両立しない。さらに、我々の法制度は具体的な犯罪への関与と無関係に、一定の犯罪集団への参加そのものを犯罪化する如何なる規定も持っていない。」とし、「その者の参加が犯罪の成就に貢献するであろうことを知って、重大犯罪を犯すことを目的とした組織的犯罪集団に参加すること」という第3のオプションを提案していたというのである(A/AC.254/5/Add.3。これは海渡雄一弁護士の指摘による)。
越境国際犯罪防止条約を先取りしていた組織犯罪対策三法
ところで、我が国では、1999年8月に、国民世論の反対を押し切って、いわゆる組織的犯罪対策三法と呼ばれる「組織的な犯罪の処罰及び犯罪収益の規制等に関する法律」、「犯罪捜査のための通信傍受に関する法律」及び刑事訴訟法の一部を改正する法律が成立している。
ここでは、極めて広範囲にわたるマネーロンダリング罪が認められるとともに、盗聴捜査が合法化されるなど、従来の刑事司法にとって大きな転機とも言える立法がなされたと言える。
この立法は、現在から振り返ってみれば、越境国際犯罪防止条約の国内法化を先取りしたものだったと評価することができる。
しかも、まだ、越境国際犯罪防止条約案が議論されていてマネーロンダリング罪の成立範囲や組織的犯罪対策のための特別の捜査に盗聴を含むのかという議論が行われている最中に早々と立法化したものであり、その意味では、単なる「先取り」を超えているとも言えるものであった(この点につき、山口直也「越境国際犯罪対策に関する国連会議とわが国の組織犯罪処罰法」前掲書273頁以下参照)。
越境国際犯罪防止条約批准に向けた動きと共謀罪の問題点
既に述べたように、日本政府は、2003年に越境国際犯罪防止条約を批准・締結する方針を固めて、その準備が着々と進んでいる。
国内法整備のための法案準備として、2002年9月3日の法制審議会において、要綱案が諮問され、以後、刑事法部会において審議されることになり、その第1回の部会が2002年9月18日に実施されている。2003年の通常国会に法案提出することを既定方針としていることから、法制審議会における議論は短期間のうちに集中的に実施されることが予想されている。
ところで、法制審議会においては、法務省が作成した要綱案が提案されている。その要綱案によると、(1)組織的な犯罪の共謀罪、(2)証人等買収罪、(3)犯罪収益規制等、(4)贈賄罪等の国外犯処罰の四点についての法整備が提案されているが、このうち、前述したとおり、(1)の共謀罪の新設が最大の問題である(それ以外の点については紙数の関係で省略する)。
この点につき、要綱案では、死刑又は無期若しくは短期1年以上の懲役又は禁錮の刑が定められている犯罪と長期4年以上の有期懲役又は禁錮の刑が定められている犯罪について、「団体の活動として、当該行為を実行するための組織により行われるものの遂行を共謀した者」は、それぞれ、5年以下の懲役又は禁錮、3年以下の懲役又は禁錮に処するものとすることとされている(要綱案第一、一)。
また、同じ犯罪類型について、「団体に不正権益を得させ、又は団体の不正権益を維持し、若しくは拡大する目的で行われるものの遂行を共謀した者」も同様に処するとされている(要綱案第一、二)。
法務省は、このうち、前者の規定について、「組織的犯罪の共謀ということで、共謀共同正犯で共犯が成立していて、それに『団体の活動として』との組織犯罪の要件をかぶせたものとした。これは諸外国に例がないものである」などと説明している。
法務省のこの説明だけを見ると、従来、判例実務が認めてきた共謀共同正犯の理論を前提として、それを組織犯罪の場合に限定する立法のようにも見える。
しかしながら、この要綱案には、但書として、「実行に着手する前に自首した者は、その刑を減軽し、又は免除するものとする」とあり、共謀したが、実際には犯罪の実行行為に着手しなかった場合にも共謀罪が成立することを当然の前提にしている。この意味において、これまで我が国にはなかった新しい犯罪を認めようとしていることは明らかである。
また、共謀罪についての要綱案は、越境国際犯罪防止条約の範囲も逸脱している。
要綱案の「団体」という文言は、その文言を見る限り、犯罪集団ということは意味していない。越境組織犯罪防止条約では、この点については「組織的な犯罪集団」という表現が使用されており、犯罪集団であることを明確に規定していた。
これに対して、この要綱案では、対象を犯罪集団に限っていないのであるから、合法的な目的を有する団体、例えば労働組合や市民運動団体や宗教団体などが犯罪行為を行うような場合も、共謀罪の対象となることことが予想されるのである。これは、国際条約という「外圧」を利用して、越境国際犯罪防止条約よりも処罰範囲を著しく拡大することを狙ったものと考えられる。極めて姑息であるとともに危険な提案と言わなければならない。
共謀罪が成立することの影響
共謀罪が立法化されれば、従来の刑事実務は一変する可能性がある。これまでは、共謀があったとしても、実際に犯罪が実行されなければ犯罪が成立しないというハードルがあった。ところが、共謀罪が法律として制定されてしてしまうと、「共謀」さえあれば直ちに犯罪が成立し、その共謀に加わった者を処罰することができるというのであるから、捜査機関としては、とにかく、「共謀」と言える事実を把握することに全力をあげるようになることが予想される。具体的には、捜査機関が共謀罪を摘発するために、盗聴を含めたあらゆるプライバシーを丸裸にするような監視社会化が一気に進むだろうし、捜査当局は国民に対して、市民や組織の内部の者に対して、疑わしい「共謀」を告発することを奨励し、「国民総スパイ化」が推進されるだろう。
また、場合によっては、組織に捜査当局のスパイを紛れ込ませておいて、「共謀」を「でっち上げ」させて、その組織の幹部を一網打尽に逮捕し、組織を壊滅させるというようなことも可能になるのである。
このような共謀罪について、国会でほとんど議論も尽くさず、ましてや国民的議論がなされないままに、与党による多数決で簡単に可決・成立させることは許されないと言わなければならない。
最後に
現在、アメリカはイギリスと協力して、一方的に「悪の枢軸国」と規定したイラクに対する攻撃を仕掛けることを準備しており、早ければ年内にも、また遅くても2003年1月ころまでには軍事攻撃が行われることが確実だと言われている。
そのような情勢の中で、日本政府においても、そのような雰囲気を利用して、テロ対策を一気に進めようとすることは明らかであり、ほとんど国会における議論や市民的議論がないままに、共謀罪などの法案が可決・成立し、越境組織犯罪防止条約が批准・締結される可能性は高まっている。
一九九九年ころから、次々と新たな立法が提案され、戦後民主主義が獲得してきた人権や権利を剥奪し、捜査当局を含む法執行機関の権限を次々と拡大していっている中で、共謀罪の制定と越境組織犯罪防止条約の批准・締結は、その最後の一線を越えさせる象徴的な意味を持っている。これに対して、我々市民がどこまで抵抗し、その流れを堰き止めることができるのか、極めて大きな試練が待ちかまえており、そこで、どれだけ踏ん張ることができるかが問われている。