EU域外からのサイバー攻撃に対しての制限措置を課す枠組みを欧州理事会が決定したというプレスリリースがでています。

以下は、本文部分を訳してみます。

サイバー攻撃：欧州理事会は制裁を課すことができるようになった

2019年5月17日、理事会は、EUもしくは加盟国に対する外部からの脅威となるサイバー攻撃を抑止し対応するための標的とされた制限的措置を課すことを許可する枠組みを確立した。この枠組みは、共通の対外安全保障政策（CFSP）の目的を達成するために制限された措置が必要であると考えられる場合において、第三国もしくは国際組織に対するサイバー攻撃の場合を含む。

この新しい制裁体制の範囲内に入るサイバー攻撃は、重大な影響を及ぼすものであって、かつ、

・EU外から発信または実行されている、または、
・EU外のインフラストラクチャを使用する、または
・EU以外で設立または運営されている個人または団体によって実施されている、または
・EU外で活動する個人または団体の支援を受けて実施される

ものをいう。

潜在的に重大な影響を与えるサイバー攻撃の試みも、この制裁措置の対象となる。

より具体的には、この枠組みによって、初めて、EUは、 金銭的、技術的または物質的な支援を提供(他の方法も含む)することによって サイバー攻撃(企みを含む) に責任を負う、人物または団体に制裁を課すことが可能になる。制裁措置は、それらに関連する人物または団体にも課されることがある。

制限措置には、EUへの渡航者の禁止、および人と事業体の資産凍結が含まれる。さらに、EUの個人および団体は、記載されている人々に資金を提供することを禁じられる。

となります。

法的な興味としては、国際的な違法行為(international wrongful act)に関する対抗措置の理論が、この枠組みで、実行として整備されたものと理解しました。

むしろ、この「サイバー攻撃」という用語がどのような文脈で使われているのか、プレスリリースからは、重大な影響という用語が使われているのですが、この影響の判断をどのような基準で判断するのか、ということが問題になるかのように思えます。生命・身体・インフラ運営に対するインパクトのみか、民主政の過程が他の国からの影響を受けないという要素がはいっているのか、というのは、非常に重要かと思います。(報道では、EUの選挙を念頭においており、その意味での”ハイブリッド戦争” だとするものがおおいようです)。

生命・身体・インフラ運営だとすると我が国でも、同様の枠組みは、構築されているということができるように思えます。「政府、サイバー被害の深刻度指標　対抗措置の判断基準に」というエントリでも触れていますが、実際に同様のインパクトがあった場合に我が国でも、同様の整理によって、制裁を課すことができるように思えます。

---

2019年6月23日 追加

ということで、この規則とが公表されていますので、追加します。というか、ジャーナルへのリンクぐらいきちんとつけろよな>EU

ということで、

Official Journal of the European Union L 129 I

II Non-legislative acts

REGULATIONS ★ Council Regulation (EU) 2019/796 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States

DECISIONS ★ Council Decision (CFSP) 2019/797 of 17 May 2019 concerning restrictive measures against cyber-attacks threatening the Union or its Member States