GCSCスタビリティ報告書分析3

ホーム
サイバー規範, 情報セキュリティ
GCSCスタビリティ報告書　分析3

GCSCスタビリティ報告書　分析3

分析２では、マルチステークホルダーの関与について、検討してみました。

次は、原則です。

責任：誰もがサイバースペースの安定性を確保する責任があります。

制限：国家または非国家主体は、サイバースペースの安定性を損なう行動をとるべきではありません。

行動の要求：国家または非国家の関係者は、サイバースペースの安定性を確保するために合理的かつ適切な措置を講じる必要があります。

人権の尊重：サイバースペースの安定性を確保するための努力は、人権と法の支配を尊重しなければなりません。

どれもが、非常に重要なものです。その一方で、国際法／国内法の両面から分析するという私の立場から深読み（？）をするとき、それぞれ、興味深い含意があるといえるかもしれません。

責任：誰もがサイバースペースの安定性を確保する責任があります。

について読めば、「誰もが（everyone）」とされているところが、ポイントかと思います。国家および非国家主体という用語が、規範の鼎立・実施に重きをおいたところで使われているのに対して、一般利用者さえもが、この責任原則の名宛人となるというのは、（当然とはいえ）興味深いです。

最初の原則は、サイバースペースの分散型および分散型の性質を示しています。サイバースペースの安定性を確保するためにマルチステークホルダーのアプローチが必要であることを再確認し、特に「ステークホルダー」をすべての個人を含むように拡大します。

次は、制限の原則です。

制限：国家または非国家主体は、サイバースペースの安定性を損なう行動をとるべきではありません。

これは、2018年の総会決議73/27（「国際安全保障の文脈における情報および通信の分野における発展」）や同73/266（「国際安全保障の文脈におけるサイバースペースにおける責任ある国家の振舞を進める（advancing)」）に適合するものだそうです。

また、2015年の国連GGEにも対応しています。

この解説のところで、この規範が、非国家主体に対しても名宛されており、たとえば、攻撃者に対してハッキングすることは、サイバースペースのスタビリティを損なうものと例示されているのは、興味深いところです。

３番目は、行動の要求（requirement　of　act）の原則です。

行動の要求：国家または非国家の関係者は、サイバースペースの安定性を確保するために合理的かつ適切な措置を講じる必要があります。

これは、2015年GGE報告書の

ICTの使用におけるスタビリティとセキュリティを向上させる手段の開発と適用に協力する

という用語に対応しているということです。

解説では、民間企業や個人の義務についても、強調されているといえます。

民間企業は、協力してサイバーの脅威を軽減することができますし、個人はアップグレード、パッチ適用、多要素認証の使用などのベストプラクティスを採用していることを確認して、ボットネットがマシンを乗っ取るリスクを軽減できます。

という記述があります。では、国家の義務は、何か？というと、実は、緊張を高めるのを避け、スタビリティを増す義務がある、という記述がありますが、その内実にどのようなものがあるか、というのは、詳述されていなかったりします。

最後、そして、軽視すべきではないのが、人権原則です。

人権の尊重：サイバースペースの安定性を確保するための努力は、人権と法の支配を尊重しなければなりません。

法律家の観点からするとき、この原則は、国際法にあっては、その他の原則（たとえば、国家平等原則、内政干渉禁止の原則）と同一のレベルで一つの原則として、認められており、その一方で、国内法にあっては、それ自体が、権利と義務の体系だろうという突っ込みがなされそうです。

その意味で、二つのパラレルワールドで、働き方が違う要因を、名前が同一だからといって、ごちゃまぜにしているんじゃないの、という感じもありますが、それはさておき、「人権原則」がうたわれています。

このごちゃ混ぜ感は、解説でも感じられるかと思います。

少なくとも、人権原則の遵守は、国家がサイバースペースでの活動に従事する際に、国際法に基づく人権義務を遵守することを要求しています。

文言的には、武力紛争時の国際人道法の適用を意味するような感じですね。

人権は、世界人権宣言が念頭におかれています。そして、デジタルの文脈では、国連総会決議68/167、デジタル時代のプライバシーの権利、A / RES / 68/167（2013年12月18日）、国連総会決議69/166、デジタル時代のプライバシーの権利、A / RES / 69/166（2014年12月18日）になります。

国内法の次元で、プライバシーが問題になるのは、当然に必要ですが、その一方で、国際法の次元で、どのような場合に、プライバシーが問題になるのでしょうか。法律家としては、この点も考えないといけませんね。個人的には、デューディリジェンスの際の結果回避義務の発生時の調査義務の場合に出てくることは、わかるのですが、それ以外だとピンとこないところです。

全体としてみるときに、原則の名宛人が、国家と非国家主体、そして一般ユーザまで広がっている、というのは、非常に興味深かったりします。そして、それぞれで、国際法と国内法、その裂け目の問題を考えさせてくれるということはいえるのでしょう。