Due Diligence sessionの続きです。
Mr. Peter Z. Stockburger(senior managing associate with Dentons)です。彼のテーマは、”グレイゾーンから慣習国際法に-予防原則をいかにして採用し、サイバースペースにおけるデューデリジェンスを透明化するか(From Grey Zone to Customary International Law: How Adopting The Precautionary Principle May Help Crystallize The Due Diligence Principle In Cyberspace)”というものです。同名の原稿が予稿集になります。
デューデリジェンスの考え方は コルフー海峡事件や1996年の包括的核兵器禁止条約の勧告的意見書にも現れています。また、2010年 ウルグアイ川のPulp Mills事件ICJ判決においては、予防原則を認めています。なお、この事件の判決はこちら。この判決では、国家は、「その領域で、または、その管轄におけるいかなる領域においても、発生する活動が、他の国家の環境に重要な影響を与えることを開始するために、いかなる手段をも毛採用すべき義務がある」としています。
この予防原則は、環境法では、一般的なものである。2015年のICJ判決で、コスタリカとニカラグアにおけるコスタリカのサン・ジュアン側における道路検察の事件でも確認されています。
環境分野においては、環境インパクトアセスメントを行うべきとされた。この考え方をサイバーに適用することを提案する。あるべき法(lex ferenda)としての提案です。
サイバーインパクトアナリシス(CIA)は、NIST/DHS/ISO標準の枠組みのもとになされる。国家が、他の国に対して、サイバー活動または、インフラが、国境をまたいだ、損害を惹起するのに利用されるのを知る、または、そうかもしれないと信じる理由がある時に行動し、通知することになる。
Prof. Karine Bannelier(Associate Professor of International Law at the University Grenoble Alpes ,Grenoble Alpes CyberSecurity Institute )は”確実性と柔軟性-デューデリジェンス原則の作為義務と「変化要素」(Between Certainty and Flexibility : Obligations of Conduct and “Variability Factors” in the Due Diligence Principle)”という講演です。
彼女は、義務の存在とその偽の適用に関する現代の課題についてのお話でした。サイバー領域におけるデューデリジェンス義務は、サイバーディリジェンスといわれるほどになっていること。
しかしながら、「デューデリジェンス原則の規範的不確実性」が現代の課題になっているということです。加重責任(aggravated responsibility)の神話が存在していて、どのように、影響を判断するかというのが課題である、ということです。特に、ヨーロッパ人権条約8条と、大量監視とのバランスが問題になっており、サイバーインハクトアセスメントが必要るだろう、とのことでした。
このあと、質疑応答になりました。
この質疑応答で興味深かったのは、ヨーロッパ人権条約と、デューデリジェンスの義務の関係はどうか、ということになります。シュミット先生からは、各国に対して、国内における人権の擁護を求めており、国際人権法を整備する義務がある、もし、デューデリジェンス義務が衝突する場合には、対応することが「feasible」ではなくなる、ということになるという回答がありました。この点は、すごい疑問だったところなので、疑問解決です。