cyber_crime

欧州議会の「サイバー犯罪条約」メモ
小倉利丸
ネットワーク反監視プロジェクト(NaST)
2001年3月31日

以下は、欧州犯罪問題委員会(CDPC)サイバースペースにおける犯罪に関する専
門家委員会(PC-CY)サイバー犯罪に関する条約草案(草案N-25改訂版)(2000年12
月22日)の夏井高人仮訳(2001年3月、社団法人情報サービス産業協会刊)を用い
てのコメントである。

────────────────
簡単な解説

●EU評議会
43カ国　イスラエル、エストニアなどを含む。人権問題、犯罪問題などを扱う。
EUとは別。本部ストラスブール、EU15カ国はすべて加盟。日本、カナダ、米国
はオブザーバー。条約交渉にも、オブザーバーとして参加。（９７／２月から）
条約もEU評議会加盟国だけでなく、交渉参加国すべてに開かれている。非加
盟国も批准可能。

●条約の検討経緯
１９９７　閣僚級会議
EU評議会内のCDPC（刑事問題についての評議会内法務政府局長級会議）,
PC-CY(コンピュータ犯罪専門家会合）で議論。
２０００年4月　条約案（１９号）公開　修正。パブリックコメント（米国、
日本からも提出）
２０００年１２月　修正案webに。
２００１年２月１４日　説明文書公開

●日本の対応
９７年４月　ストラスブールの総領事館の法務省からの出向者が対応していた
が、昨年この条約の日本への影響が大きいこと、日本が加盟する可能性が高い
ことから法務省から直接会議に参加している。
２０００年夏以降　１２月の条約案の完成へ向けて急ピッチで作業が進められた。
　９月中旬　本会合（全メンバーによる会合）、作業部会
　１０月　作業部会
　１１月　本会合と作業部会
　１２月　本会合　公開バージョン２５号の公開
２００１年　３月６日　EU評議会　議員会議（パリ）　作業部会、本会合の議
論を踏まえて、議員会議で意見を求める。このあと、議員会議は意見作成に入
る。現在はこの意見作成段階にある。

●今後の予定
４月上旬　専門家会合、特に２９条（コンピュータデータの緊急保全）につい
ての議論が行なわれる。
議員会議での意見作成のための検討
４月下旬　議員会議で意見の採択
５月上旬　専門家会合
５月下旬　産業界の意見聴取（ハンガリー）
本年後半または１０月　EU評議会閣僚会議または司法大臣会合で条約案の採択

条約は５カ国の批准で、３ヵ月後に発効。

=============

日本政府は、公式見解では条約への対応は「白紙」ですが、確実に近い将来批
准することは間違いありません。日本政府はこの条約の起草にはいった97年頃
から法務省が中心となって参加している模様。

この条約の批准やその他いわゆるサイバー犯罪関連の法律の見直しが今年から
来年にかけてかなり急ピッチで起きるとおもいます。盗聴法もそのなかで見直
しがされるのではないかと思います。同時に、日本の刑事訴訟や犯罪捜査、司
法の在り方がグローバル化のなかで、なしくずし的に下方修正されるだろうと
思います。令状主義の形骸化はさらに進み、私たち国内の市民の裁判権などの
市民的な権利の及ばない外国の捜査機関による強制捜査が事実上野放しになる
可能性があります。

この条約案は、サイバー犯罪に関する実質を伴う多国間の捜査協力条約として
は最初のもので、今後同種の条約や国際協定を検討しているG8や国連のサイバー
犯罪関連の政策に大きな影響を与えるだろうと思います。

小倉のコメントは##の後に。条文の一部引用は「」を付した。
────────────────
前文

「コンピュータ・ネットワーク及び電子情報が刑事犯罪を実行するためにも利
用されるかもしれないというリスク、そして、そのような犯罪に関する証拠が
これらのネットワークによって蓄積され転送されるかもしれないというリスク
に関心を寄せ;
サイバー犯罪との闘いに関する国家と民間業者間の協力の必要性ならびに情報
技術の使用と開発に際し合法的な利益を保護することの必要性を認識し;」34

##後に具体的に指摘される犯罪に限定されていない。また、通信内容が犯罪そ
  のものであるケースだけでなく、犯罪のために利用される通信をターゲット
  としていることなど、この前文は、将来この条約が対象とする犯罪が拡大さ
  れる恐れのあることを示唆している。

##民間業者との協力を明示しているが、民間業者には法執行の強制力はないか
  ら、民間業者による協力を義務づけるものになる。

第二章 国内レベルで採られるべき措置

第一節 刑事実体法

第一款 コンピュータ・データ及びシステムの機密性、完全性及び利用可能性
に対する犯罪

第2条 違法アクセス 略

第3条 違法傍受 略

##企業の使用者が従業員のメールを監視する行為は、就業規則や労使間の契約
  で明記されていれば、違法傍受にはならない。このような規定がなくても使
  用者によるメール監視(傍受)は合法とみなされる可能性が高い。
##クッキー、サーチロボットは合法という解釈がとられている。

第4条 データ妨害
「各加盟国は、権利なく、意図的に、コンピュータ・データの毀損、消去、劣
化、改変又は抑制がなされた場合において、その国内法上で刑事犯罪とするた
めに必要となり得る立法及びその他の措置を採らなければならない。」

##5条、6条にも共通するが、「抑制」を違法と見なしている点がもっとも問題
  となろう。抑制とは、データの消去、データが存在するのにアクセスができ
  なくすること、「データが存在するのに誰もデータへのアクセスを妨げるこ
  と」を指すという。サイバースペースにおけるサクセスを阻止する抗議行動
  はこの条約では違法とみなされる可能性が高い。リアルワールドにおいては、
  デモ、ピケット、ストライキ行為は正当な権利行使として認められている。
  これらは、通常「象徴的行為」として表現の自由に含まれる行為とみなされ
  る。国旗を燃やす、藁人形を燃やす、街頭劇を演じるなどの「行為」も「表
  現」としてその自由を保護すべきであるという考え方が、サイバースペース
  では認められない可能性がある。
##上記改変、消去にはパケットのへッダのデータが含まれる。(つまり、人間
  ではなくコンピュータが読むデータ部分の消去、改変も含むということ)

第5条 システムの妨害 略

第6条 機器の濫用 略

第2款 コンピュータ関連犯罪

第7条 コンピュータ関連偽造 略

第8条 コンピュータ関連詐欺 略

第3款 コンテント関連犯罪

##ここには次のような重大な注が付されている。将来的に本条約がカバーする
  対象犯罪が拡大されることを指摘している。
「PC-CY委員会は、コンピュータ・システムに通じてなされる人種差別主義者
  の宣伝頒布行為のように、第9条で定義されたもの以外のコンテントに関連
  した犯罪を含めることができるかについて討議した。後者を刑事犯罪に含め
  ることに大多数が賛成したが、詳細に議論をするには時間が限られていた。
  PC-CY委員会は、欧州犯罪問題委員款(CDPC)に対して、現実的可能な限り早
  期に、この問題に関し、現行の本条約に対する追加議定書を起草するよう勧
  告すること、が合意された」75
  人種差別主義の宣伝は違法とされる可能性が高い。しかし、たとえば、日本
  政府や右翼ナショナリストによる人種差別的な歴史観が違法とされるとは考
  えにくい。いいかえれば、ファナティックな人種差別主義を違法とする一方
  で、国家的なイデオロギーを背景とする人種差別主義や「国民感情」「通念」
  などとして通用している人種差別主義は免罪され続けることになる。服を着
  た性差別が免罪される一方でポルノが犯罪化されるのと同様、差別の構造を
  根本から変えるポリシーとはなりえない極めて問題の多いスタンスである。

第9条 児童ポルノグラフィ関連犯罪 略

##違法な児童ポルノには下記の三つが含まれる。
  「a. 性的に露骨な行為を行っている未成年者;
    b. 性的に露骨な行為を行っている未成年者であるように見える人物;
    c. 未成年者が性的に露骨な行為を行っているように表現する写実的な画
  像」40
   bとcには未成年(18歳未満)を被写体とした表現物は含まれていない。またc 
  は、コミックやアイコラ、小説を含む。b、cの規定が特に議論を呼ぶだろう
  ことは論を待たないだろう。たぶん日本のポルノコミック(ロリコン系)やコ
  スプレポルノはほとんど違法とされるだろう。これらの規定によって、１０
  代の中学高校生は同世代がモデルとなっている性的なファンタジーやフィク
  ションをほとんど享受できなくなる。この条項は、１０代の性的な快楽や性
  的な欲求をどのように「評価」し、どのように「対処」すべきかという基本
  的なセクシュアリティへの観点を欠いており、非合理的で抑圧的な条項だ。

第4款 著作権及び関連諸権利の侵害に関連する犯罪 

第10条 著作権及び関連諸権利の侵害に関連する犯罪 略

第5款 付随的責任及び制裁 

第11条 未遂及び幇助・教唆 略

第12条 企業責任
1. 「本条約により設けられる犯罪行為について、法人の責任を問うことを確保す
るために必要となり得る立法及びその他の措置を採らなければならない」
2. 「第1項で規定する自然人による監督又は管理の欠如がそれを可能にした場
合において、法人の責任を問うことを確保するために必要となり得る立法及び
その他の措置をとらなければならに。」

##ここでの企業責任は刑事、民事双方の責任を含む。監督、管理の欠如まで責
  任の範囲に含まれており、ウエッブやメールなどを監視する負担とISPがユー
  ザーの通信のプライバシーや表現の自由への侵害に荷担することになる。た
  とえば、児童ポルノを監視するのためにひつようになる作業は、すべてのサ
  イトを監視して、「児童ポルノ」のサイトを探し出すという行為が含まれる。
  監視カメラは一般人を監視することなくして「犯罪者」を監視することはで
  きないのと同様に、監視行為は幅広いプライバシー侵害を必ず招く。

第13条 制裁及び措置 略

第2節 手続法規 

第1款 共通規定 

第14条 手続条項の範囲
1. 各加盟国は、特定の犯罪捜査又は刑事手続の目的のために本節において規
定する権限及び手続を設ける上で必要となり得る立法及びその他の措置を採ら
なければならない。
2. 第21条で特に別段の定めをする場合を除き、各加盟国は、
  a. 本条約第2条ないし第11条により設けられる刑事犯罪;
  b. コンピュータ・システムを使用して実行されるその他の刑事犯罪;
  c. 犯罪行為の電子的な形式による証拠の収集
について、第1項で規定する権限及び手続を適用しなければならない。

##上記bで「その他の刑事犯罪」という文言が含まれており、刑事手続につい
  て、この条約の定めが、コンピュータ・システムを使用して実行されるすべ
  ての刑事犯罪の捜査に拡大されて適用される可能性があるのではないか。

第15条 条件及び保障条項 略

第2款 記憶されたコンピュータ・データの応急保全

第16条 記憶されたコンピュータ・データの応急保全

##上記16条は、「そのコンピュータ・データがとりわけ滅失又は改変され易い
  と信ずべき根拠がある場合」に応急保全が命令できるとしている。コンピュー
  タデータは一般に滅失、改変が用意だから、事実上ほとんどの場合、この応
  急保全が適用されることになろう。応急保全とは令状発付に先だって強制捜
  査ができるという意味ではないかと思う。

第17条 トラフィック・データの応急保全及び部分的開示

##ISPにたいしてトラフィックデータの開示を要求できるような立法措置をと
  ることを意味している。

第3款 提出命令

第18条 提出命令
1 加盟各国は、その権限ある機関に対して以下の命令をする権限を付与するた
めに必要となり得る立法及びその他の措置を採らなければならない。
  a. 自国の領域内に所在する者に対する、コンピュータ・システム又はコン
  ピュータ・データ記憶媒体に記憶され、当該の者が管理する指定されたコン
  ピュータ・データの提出;及び
  b. 自国の領域内でサービスを提供するサービス・プロバイダーに対する、
  当該サービス・プロバイダが保有又は管理する加入者情報の提出。
2 略
3 本条においては、「加入者情報」とは、コンピュータ・データ形式又はその
他の形式で含まれるあらゆる情報であって、サービス・データ又はコンテント・
データ以外のもので、そのサービスの利用者に関連するものであり、それによっ
て、
  i 使用される通信サービスのタイプ、そのために採用された技術的手段、設
  備及びサービスの期間;
  ii サービス契約又は協定に基づいて利用できる利用者の身元、郵便の宛先
  又は地理的な住所、電話番号その他のアクセスのための番号、請求及び支払
  に関する情報;
  iii サービス契約又は協定に基づいて利用できる通信機器の設置場所に関す
  るその他の情報

##上記のように、ISPばかりでなく、たとえば、メーリングリストやウエッブ
  の主宰者にたいしても、必要な手続を経ればこれらが有する利用者の個人情
  報の提供を義務づけている。ISPがいかにユーザーのプライバシー保護を心
  掛けていたとしても、法執行機関を敵に回す覚悟をもたなければプライバシー
  の保護が貫徹できないということになる。従来、こうした個人情報は、捜査
  機関が捜索押収によって取得しなければならなかったが、その必要がなくな
  る。令状主義によることなく、かなり自由に開示要求を出せるようになる可
  能性が高い。
##ただし、この情報には、ルートを含むユーザーのパスワード情報、ウエッブ
  やメーリングリスト管理者の管理用パスワード情報が含まれるのかどうかは
  不明。もし、ルートのパスワードを含むとすれば、19条の規定と抱き合わせ
  で使用されたら防衛の手だてが全くなくなる。

第4款 記憶されたコンピュータ・データの捜索及び押収

第19条 記憶されたコンピュータ・データの捜索及び押収

##上記コンピュータは、ネットワーク上にあるコンピュータ全体を指すようだ。
  したがって、コンピュータのデータを「捜索し、又は捜索に類するアクセス
  をする権限を付与する」とされている。ここでいう「アクセス」とは、捜索
  対象のコンピュータからネットワークを利用して合法的にアクセスできるか
  「当初のシステムで利用可能」な場合は、他のシステムにも「アクセスを応
  急的に拡大することができる」ように立法措置をとるよう求めている。した
  がって、一端どこかのネットワークの端末が捜索の対象とされた場合、ネッ
  トワークに接続された他の端末のデータも捜索対象に含まれるということに
  なる。

第5款 コンピュータ・データのリアルタイム収集

第20条 トラフィック・データのリアルタイム収集
1. 各加盟国は、当該加盟国の権限ある機関に対し、コンピュータ・システム
という手段によって、その領域内で伝送される特定の通信と関連するトラフィッ
ク・データを、リアルタイムで、
 a. 当該加盟国の領域内で技術的手段を使用することによって収集又は記録し:
 b. 現存する技術的能力の範囲内で、サービス・プロバイダに対し、
   i. 当該加盟国の領域内で技術的手段を使用することによって、収集又は記
   録し、又は
   ii. 収集及び記録について、権限ある機関に協力し、これを補助する:
権限を付与するために必要となり得る立法及びその他の措置を採らなければな
らない。
2. 当該加盟国の国内法体系において確立された諸原則を遵守することにより、
加盟国が第1項a号に規定する措置を採用することができな場合は、当該加盟国
は、これに代えて、当該加盟国の領域内で、技術的手段の適用を通じて、その
領域内の特定の通信に関連するトラフィック・データのリアルタイムの収集及
び記録を確保するために必要となり得る立法及びその他の措置を採らなければ
ならない。
3. 各加盟国は、サービスプロバイダーに対し、本条に規定する権限の行使に
関する事実及び情報の秘密を保持することを義務づけるために必要となり得る
立法及びその他の措置を採らなければならない。
4. 本条に規定する権限及び手続は、第14条及び第15条に従わなければならな
い。

第21条 コンテント・データの傍受
1. 各加盟国は、国内法で定められた重大な犯罪の範囲に関して、当該加盟国
の権限ある機関に対し、その領域内で、コンピュータ・システムという手段に
よって伝送される特定の通信と関連するコンテント・データを、リアルタイム
で、
 a. 当該加盟国の領域内で、技術的手段を使用することによって収集又は記録
 し:
 b. 現存する技術的能力の範囲内で、サービス・プロバイダに対し、
  i. 当該加盟国の領域上の技術的手段を使用することによって、収集又は記
  録し、又は
  ii. 収集及び記録について、権限ある機関に協力し、これを補助すること
 を強制する:
権限を付与するために必要となり得る立法及びその他の措置を採らなければな
らない。

##ISPへの盗聴捜査の協力が強制されている。しかもここでは「国内法で定め
  られた重大な犯罪の範囲に関して」とあり、本条が対象とする犯罪に限定さ
  れていないように読める。また、捜査の手続について国内法を適用しなけれ
  ばならないとは明記されていない。逆に本条項を実施できるように国内法の
  改正を義務づけている。(以下の2も参照)本条約が批准されれば盗聴法の改
  悪は必至といわざるを得ない。ISPの協力強制は、「技術的能力」という制
  約しかなく、ISPの経済的人的な負担はいっさい考慮されていない。また、
  この「技術的能力」には、ルートの権限の移譲などの重要な事項についての
  歯止めのきていもないし、もちろん立会人規定などはない。

2. 当該加盟国の国内法体系において確立された諸原則を遵守することにより、
加盟国が第一項a号に規定する措置を採用することができない場合には、これ
に代えて、当該加盟国の領域上にある技術的手段の適用を通じて、その領域内
の特定の通信に関連するコンテント・データのリアルタイムの収集及び記録を
確保するために必要となり得る立法及びその他の措置を採らなければならない。

##ここでも国内法が障害となって条約が規定した盗聴捜査が不可能とならない
ように国内法の改正を義務づけている。

3. 各加盟国は、サービス・プロバイダに対し、本条に規定する権限の行使に
関する事実及び情報の秘密を保持することを義務づけるために必要となり得る
立法及びその他の措置を採らなければならない。

##注記によれば、あらたに機密保持についての国内法の立法が必要とされてい
  る。

4. 本条に規定する権限及び手続は、第14条及び第15条に従わなければならな
い。

第22条

第3節 管轄権

第23条 管轄権

第3章 国際協力

第1節 一般原則

第1款 国際協力に関する一般原則

第24条 国際協力に関する一般原則

「可能な限り広い範囲で相互協力しなければならない」

第2款 引渡に関する原則

第25条 引渡

##加盟国双方で、刑の上限が最短1年以上の自由刑の場合には引渡を義務づけ
  ている。

第3款 相互援助に関する一般原則

第26条 相互援助に関する一般原則
1. 「可能な限り広い範囲で相互協力しなければならない」
2. 略
3. 各加盟国は、緊急の状況下にあっては、相互援助又はそれに関連する連絡
の要請を、ファックス又は電子メールを含む応急用の通信手段によって、(必
要な場合には、暗号化の使用も含め)当該手段が適切なレベルの安全性及び本
人確認を提供する範囲内で、要請を受けた加盟国から求められた場合には正式
な確認を追完して提供することとして、要請することができる。要請を受けた
加盟国は、このような応急用の通信手段の全てを受領し、かつ、これに応答し
なければならない。
4. 略
5. 略

##全体として、各国の国内法や国内の権限に対して条約の義務づけを優先させ
  ようとしている印象がある。

第28条 自発的情報提供
1. 「自国の捜査の枠組の中で入手した情報を、他の加盟国に送付することが
できる。」
2. 略

第4款 運用される国際協定がない場合の相互援助の要請に関する手続

第27条 適用される国際協定がない場合の相互援助の要請に関する手続
略

第2節 特別規定

第1款 仮措置に関する相互援助

第29条 記憶されたコンピュータ・データの応急保全
1. 略
##データの保全を他国に要請できる

2. 略
##要請に必要な事項

3. 略

##要請に応ずる場合に、「双罰性を要求してはならない」と規定されている。
訳注(夏井)は次のように説明している。「要請された国において当該行為が犯
罪として処罰されない場合であっても、応急の保全要請に応じなければならな
いという趣旨」だという。たとえば、日本国内では合法のコミック、コスプレ
などでも要請されrば保全対象とされる。

4. 「本条約第2条ないし第11条の規定により設けられる犯罪以外の犯罪に関し
て、開示の時点においては双罰性の条件が充足されていないと信ずべき根拠を
有する場合には、本条による保全の要請を拒否する権利を留保することができ
る。

##本条約が規定している対象犯罪以外であっても双罰性が担保できれば仮措置
の相互援助規定が適用できると解釈できる。保全要請拒否は政治犯罪の場合に
認められている。しかしたぶん、「テロリスト」ということにされれば政治犯
扱いはされないかもしれない。

5. 略
6. 略

7. 保全は「60日を下らない期間、維持されねばならない。この要請を受領し
た後、その要請に関する決定がなされるまでの間、そのデータは、保全されね
ばならない。
##裁判所からの捜索押収令状が取得されていない時点でも、「保全」名目で捜
索押収が可能だということのように理解できる。これは令状主義に著しく反す
る。

第30条 保全されたトラフィック・データの応急開示

第2款 捜査権限に関する相互援助

第31条 記憶されたコンピュータ・データへのアクセスに関する相互援助
1. 加盟国は、他の加盟国に対して、第29条に従って保全されたデータを含め、
当該要請を受けた加盟国の領域内に所在するコンピュータ・システムという手
段によって記憶されたデータを捜索若しくは捜索に類するアクセス、押収若し
くは押収に類する確保、又は開示することを要請することができる。

##上記のなかの「捜索に類するアクセス」「押収に類する確保」という曖昧な
文言が含まれているが、具体的に何を想定しているのか。狭義の捜索押収には
含まれない強制捜査の手段が想定されていることは確であり、強制捜査の拡張
であることは間違いない。

第32条 同意に基づき又は公然と入手可能な記憶されたコンピュータ・データ
に対する国境を越えたアクセス
1. 略
2. 当該加盟国がそのコンピュータ・システムを通じてそのデータを当該加盟
国に開示することについての適法な権限を持つ者の適法かつ自発的な同意を得
られる場合には、自国の領域内のコンピュータ・システムを通じて、他の加盟
国に所在する記憶されたコンピュータ・データにアクセスし又はこれを受領す
る
ことができる。

##他国のコンピュータ・データにネットワーク越しにアクセスしてデータを取
  得できるとしている。適法な権限を持つ者とは、ISPだけでなくたとえば裁
  判所などでもよいのかもしれない。

第33条 トラフィック・データのリアルタイム収集に関する相互援助
1. 加盟国は、コンピュータ・システムという手段によって自国の領域内で伝
達された特定の通信に関するトラフィック・データのリアルタイム収集に関し
て、互いに、相互援助を提供しなければならない。第2項に従い、援助は、国
内法に基づいて規定された条件及び手続によって規律されなければならない。
2. 各加盟国は、少なくとも、国内の同種事件でトラフィック・データのリア
ルタイム収集が使用できる刑事犯罪に関して、援助を提供しなければならない。

##相互援助は任意ではなく、義務とされ、2ではさらに積極的にデータの提供
  を義務づけている。

第34条 コンテント・データの傍受に関する相互援助
加盟国は、自国の適用可能な条約及び国内法によって許容されている範囲内で、
コンピュータ・システムという手段によって伝送された特定の通信のコンテン
ト・データに対するリアルタイムの収集又は記録に関して、互いに、相互援助
を提供しなければならない。

##盗聴捜査の相互協力規定である。「自国の適用可能な条約及び国内法によっ
  て許容されている範囲内で」とあるが、他方で他の条項では国内法の改正を
  促しているから、現行の盗聴法も将来的にはこの条約に適合可能なように改
  正される可能性があるとみるべきだろう。(児童ポルノ、著作権、「ハッキ
  ング」、ウィルスについては具体的に盗聴捜査の対象犯罪に加えられること
  になる恐れが強い。)

第3款 24/7ネットワーク

##24/7とは一日24時間、一週間７日の略。要するに昼夜休みなく、ということ。

第35条 24/7ネットワーク

##加盟国の捜査機関のネットワーク構築を規定

第4章 最終規定

第36条 調印及び発効

##欧州評議会構成員3ヶ国を含む5ヶ国が批准してから3ヶ月で発効

第37条 本条約への加入

##評議会加盟国、本条約起草作業に参加していない国でも加入できる。ちなみ
  に、日本は評議会加盟国ではないが、起草作業に参加しているので、最初か
  ら加入の資格がある。

##以下全て略

第38条 地域的適用

第39条 本条約の効果

第40条 宣言

第41条 連邦条項

第42条 留保

第44条 改正

第45条 紛議の解決

第46条 加盟国間の協議

第47条 破棄通告

第48条 通告