「ウイルス罪、有罪と無罪の境界はどこにあるのか」という日経×TECHの一連の記事が出ています。私も取材をうけて、協力させていただきました。
具体的には、いまのところ、3本の記事から成り立っています。その3本というのは、
1)「何がセーフか分からない」ウイルス罪で罰金刑を受けた技術者の嘆き
です。
1)についていえば、事件についての報道なので、特にコメントするところはないのですが、法律的には、あくまでも「不正指令電磁的記録」なので、ウイルスかどうかの概念とは、関係がないです。法的な概念の中には、別の概念に言い換えて、その概念との関係をいろいろということがありますが、これは、その(言い換えられた)概念(中間概念)に引っ張られることもあるので、方法論的には、望ましくないということがいえるような気がします。
ちなみに、ウイルスの概念ですとIPAにおける高橋郁夫法律事務所(懐かしい) 平成11年度 「コンピュータウイルス等有害プログラムの法的規制に関する国際動向調査」 (https://www.ipa.go.jp/security/fy11/report/contents/virus/report.pdf )」の報告書のなかにあげていますので、ご参照いただけるといいかと思います。
2)についていえば、サイバー犯罪条約の意義、制定経過について、詳細かつ正確に記載していただいているという感じです。
「実害が発⽣していない段階での摘発はできなかった」という表現がありますが、まさに、法律的には、構成要件該当性があるという考えもありうるが実際は、難しいという上の報告書の115頁以降の分析を踏まえて表現してもらっています。
なお、この記事の「⾼橋郁夫弁護⼠は「システムまたはデータの機密性 (confidentiality)、完全性(integrity)、可⽤性(availability)を侵害するという点で、 サイバー犯罪条約と不正指令電磁的記録における罪の構成要件は本質的に同じだ」とする。」というところは、ちょっと、断りをいれておかないと正確ではないかもしれません。
第四条 データの妨害
1 締約国は、コンピュータ・データを権限なしに故意に破壊し、削除し、劣化させ、改ざんし又は隠ぺいすることを自国の国内法上の犯罪とするため、必要な立法その他の措置をとる。
2 締約国は、1に規定する行為が重大な害を引き起こすことをこの犯罪の要件とする権利を留保することができる。
というのが、サイバー犯罪条約(ブダペスト条約、以下ブダペスト条約)4条の規定です。この規定は、ブダペスト条約の 第二編 国内的にとる措置 第一章 刑事実体法 第一節の「コンピュータ・データ及びコンピュータ・システムの秘密性、完全性及び利用可能性に対する犯罪」のなかに位置づけられています。 我が国においては、例えば、不正アクセス禁止法は、「電気通信に関する秩序の維持」という社会的法益とされていますが、実質的には、ブダペスト条約と同様の位置づけだろうと考えています。
構成要件を比較した場合に、ブダペスト条約4条は、個々のデータの破壊、削除等の無権限の行為を有罪とするという構成要件になっています。その意味で、制約的にも見えます。ただし、実際としては、双方ともに、黙示の同意に頼ってしまうことになるので、立法技術的に、優劣が、どうの、というものではないだろうと考えています。(その意味で記事とは、私の見解は、立場が異なります)
では、実際に、この構成要件の不明確さをどのように考えていくべきかというのが3)の課題になります。これについては、次のエントリでみていくことにします。
