「米クラウド法で情報開示要求　日本企業、板挟みの恐れ 」という記事がでています。

このブログでも、クラウド法は、紹介してきました。CLOUD法は「政府は企業が保有する個人情報を容易にアクセス可能に」にするか？(上)(中)(下)です。

米国におけるドキュメントに対する提出命令の発令が、そのデータのコントロールをなしうるか、どうか、という要素を重視してなされていることもあって、米国の裁判所が、我が国においてデータが、(物理的に)保存されている場合に、米国の会社もしくは、我が国の会社に対して提出命令がなされることは、ありうることです。

この場合に、米国政府の提出命令と我が国の個人情報保護法とで、板挟みの状態に生じうるのは、理論的には、そのとおりということになります。解釈論としては、

日本の個人情報保護法には、「法令に基づく場合」は保護義務の例外とする規定がある。しかし「この法令は日本法のことで、外国の政府からの命令に応じることはこの例外規定にあたらない」（東京大学の宍戸常寿教授）

というのは、異論も起こりうるところかと思いますし、解釈論として、comityがある国の裁判所の命令は、我が国の法体系のもとで、自動的に効力が承認されるので、例外として「法令に基づく場合」として許容されるという解釈が、なされてもいいかなあと考えられます。

もとをただせば、このような板挟みは、クラウド法(この法律を悪くいう人がいますが、個人的には、上の一連のエントリでふれたようによくできていると思っていたりします)によって生じたわけではないです。古くは、マーク・リッチ事件(アメリカ対スイス-銀行の守秘条項が問題になったわけです)、Nova Scotia事件などで、国の執行管轄が衝突していたということはおきていたわけです。でもって、これらの事件を紹介しますといっておきながら、紹介していませんでした。

2018年3月に制定された同法は、米国政府が裁判所の令状に基づき、米国外のデータの開示を法的に強制できることを定めた。

というのは、上のエントリで紹介したように、そのような条文は、直接的にはありません。なので、法律家の方々は、コメントする際に、「クラウド法によって開示が強制されたので」とかいわないようにしましょうね。昔「愛国者法で、政府が、データを覗き見できるようになりました」とかの文言が政府の報告書に跋扈したように、デマも広まれば、(国内での)真実になってしまいますからね。