e証拠規則は、こちらです。
構成は、説明覚書と提案から成り立っています。説明覚書は、さらに以下のような構成になります。
1 提案の文脈
- 提案の理由および目的
- 政策分野におけるEUの法的枠組とサイバー犯罪条約の一貫性
- 提案の要約
2 法的根拠、補充性および比例原則
- 法的根拠
- 手法の選択
- 補充性
- 比例原則
3 公表後評価、利害関係者諮問及び影響評価
- 利害関係者諮問
- 影響評価
- 基本権
4 予算的示唆
5 その他の要素
- 実施計画および監視・評価および報告設定
- 特定の提案規制の詳細な説明
から成り立っています。
規則提案は、さらに66項からなる前文と5章25条からなる規則本体からなりたっています。条文と前文の関係を示した表は、以下のようになります。
条文 | 前文 | |
1 対象事項、定義および範囲 | 1 対象事項 | 1-15 |
2 定義 | 16-23 | |
3 範囲 | 24-27 | |
2 欧州提出命令、欧州保全命令、認証、法的代表 | 4 発令機関 | 30 |
5 欧州提出命令発令の条件 | 28-29、31-35 | |
6 欧州保全命令発令の条件 | 36 | |
7 欧州提出/保全命令の名宛人 | 37 | |
8 欧州提出/保全命令の認定証 | 38-39 | |
9 欧州提出命令の認定証の執行 | 40-41 | |
10 欧州保全命令の認定証の執行 | 42 | |
11 機密性および利用者情報 | 43 | |
12 諸費用のコスト | なし | |
3 制裁および執行 | 13 制裁 | なし |
14 執行の手続 | 44-45、55 | |
4 救済 | 15および16 第三国における義務の衝突がおきる評価過程 | 47-53 |
17効果的救済 | 54 | |
18 執行国家における非開示特権および免除特権を確かにするために | 35 | |
5 最終規定 | 19 監視および報告 | 58 |
20 認定証/様式の改訂 | 59-60 | |
21 委任の行使 | 60 | |
22 通知 | なし | |
23 欧州捜査命令(EIO)との関係 | 61 | |
24 評価 | 62 | |
25 効力発生 |
検討および分析
1章 対象事項、定義および範囲
1章は、対象事項、定義および範囲になります。これらを具体的にみていきましょう。
1条 対象事項
この条項は、欧州連合の管轄裁判所がEU内でサービスを提供するサービス提供者に対し、欧州提出/保存命令を通じた電子的証拠の提出または保全を命じる規則を定める提案の一般的範囲と目的を定めています。
規則1(1)条において、決定的な接続要素としてデータの場所から離れていること、すでにある国内法の権限を制限するものではないこと、が論じられています。
規則1(2)条は、欧州統合条約6条の基本権/法的原則を尊重する義務に影響するものではないことを物語っています。
2条 定義
具体的な定義としては、「欧州提出命令」「欧州保全命令」「サービスプロバイダ」「欧州連合において提供されているサービス」「企業」「電子証拠」「加入者情報」「アクセスデータ」「交信データ(transactional data)」「コンテントデータ」「情報システム」「発令国」「執行国」「執行当局」「緊急事案」についての定義がなされています。
ここで、重要と思われる定義についてピックアップしていきましょう。
(1)「欧州提出命令」とは、EU内でサービスを提供し、他の加盟国で設立または代理されてサービスプロバイダに対して電子的証拠を提出するように命じる加盟国の発行機関による拘束力のある決定を意味する。
(2)「欧州保全命令」とは、EUにおけるサービスを提供し、別の加盟国において設立または代理されたサービス提供者に、後続の提出命令を考慮して電子的証拠を保全するよう命じる加盟国の発行機関による拘束力のある決定を意味する。
(4)「欧州連合におけるサービスの提供」とは、
(a)1以上の加盟国の法人または自然人が上記(3)(サービスプロバイダの意)に記載のサービスを利用することを可能にする。かつ
(b)(a)で言及された加盟国との実質的なつながりを有する。
(6)「電子的証拠」とは、提出または保全命令書(production or preservation order certificate)を受領した時点で、サービスプロバイダによってまたはサービスプロバイダのために電子形式で保管されたものであって、保存された加入者データ、アクセスデータ、取引データおよびコンテンツデータからなる証拠をいう。
(7)「加入者データ」とは、
(a)提供された名前、生年月日、郵便または地理的住所、請求および支払いデータ、電話または電子メールなどの加入者または顧客の身元(identity)。
(b)加入者または顧客によって使用または提供される技術的データ/技術的手段またはインタフェースを特定するデータを含むサービスの種類およびその期間、および、サービス利用の検証に関連するデータ(ただし、使用されるパスワードまたはユーザによって提供されるか、またはユーザの要求によって作成されるパスワードの代わりに利用されるその他の認証手段を除く)
(8)「アクセスデータ」は、サービスへのユーザアクセスセッションの開始および終了に関連するデータを意味する。これは、サービスのユーザを特定する目的だけではなく、使用日時など、インターネットアクセスサービスプロバイダによってサービスのユーザに割り当てられたIPアドレス、使用されたインタフェースを識別するデータ、およびユーザIDとともに、サービスへのログインおよびログオフを含む。これには、[私的生活の尊重と電子通信における個人データの保護に関する規則]第4条(3)のポイント(g)で定義された電子通信メタデータが含まれる。
(9)「トランズアクション(交信)データ」とは、サービスに関するコンテキストまたは追加情報を提供する/サ―ビスプロバイダの情報システムによって生成される、サービスの提供に関するデータを意味する。メッセージ/他のタイプの対話の発信元/送信先、機器の場所、日時、時間、持続時間、サイズ、経路、フォーマット、使用されるプロトコル、および圧縮のタイプなどであってアクセスデータを構成しないものである。これには、[私的生活の尊重と電子通信における個人データの保護に関する規則]第4条(3)のポイント(g)で定義された電子通信メタデータが含まれる。
(10)「コンテンツデータ」とは、加入者データ、アクセスデータ、トランザクションデータ以外のテキスト、音声、映像、画像、音声などのデジタル形式のあらゆる保存されたデータを意味する。
3条 範囲
3条は、この規則の適用範囲を定めています。
規則は、連合においてサービスを提供するサービスプロバイダに適用されることとされています。
さらに、3(1)条は、サービスプロバイダが、欧州連合内に設立されていない場合でも、規則が適用されること、法的代理人の指定は、サービスプロバイダの設立をしていることには、直ちにならないことも論じられています。
さて、次は、具体的に、欧州提出命令、欧州保全命令をみてみましょう。