最安価損害回避者としてのISP-「通信の秘密」の解釈の合理的制限の重要さ

ここ数年、「通信の秘密」という用語が、メディアを騒がすことが多くなっているように思います。当社のブログでも、何度が触れています。

代表的なものとしては

などがあります。

私、個人的には、インターネットサービスプロバイダー(ISP)が、安全で、快適なインターネット通信のために積極的な役割を果たすべき地位にあることを認めて、それをコントロールしていくべきだと考えて、「通信の秘密」の肥大化していく傾向に対して、警鐘を鳴らしてきました。

その最初は、2004年に調査を担当したときからのことになりますので、最初から数えるともう、18年くらいになります。(Internet Watchの記事 「通信の秘密」はどこまで保護すべきものなのか)

上のような考え方は、要するに、ISPは、安全で、快適なインターネット通信というのを果たすのに、最適な立場であるし、また、その役割を果たすためのコストも他の方法に比較して、より低廉で済むので、合理的だという考え方を背景にしているわけです。そうはいっても、いままで、そのような背景の考え方をきちんと整理していなかったので、このエントリで、整理してみたいと考えています。

最安価損害回避者

ISPは、安全で、快適なインターネット通信というのを果たすのに、最適な立場であるし、また、その役割を果たすためのコストも他の方法に比較して、より低廉で済むので、合理的だという考え方

としていますけど、このような考え方は、「法と経済」のアプローチの分野においては、「最安価損害回避者(Least Cost Avoider)」と呼ばれます。この概念は、

深刻な事故〔例えば交通事故〕については,最も少ないコストで事故を有効に避け得る者(例えば自動車の運転者)が,発生した損失・損害について第一義的に賠償を負担すべきであるという考え方

をいいます。そして

経済効率の観点からは,最安価損害回避者に損害防止費用を負担させるのが最も望ましい。

とされます。

これらの概念は、「コースの定理」として一般的なもので、有名なものです。この概念が紹介されている論文で手頃なものとしては

官公庁で面白いものとして

があります。

図解してみる

上流から、毒を含んだ水がAさんの土地を通じて隣のBさんの土地に流れ込んでいるとします。

Aさんの土地は、構造の関係で、特に害は、現実化しません(以下で、鉄道の火花と防止装置が例があげられていますが、むしろ、目にみえない例をあげたほうがいいかと思っています)。

Bさんの土地は、その河の水を使って農業を営んでおり、損害は重大です。しかしながら、川が広がって、いくつにも分岐していて対応をするのにすごくコストがかかる状況だとします。その一方でAさんの土地に流れる川にフィルターの機械を設置すれば、損害を回避できることになります。

  1. Aさんが、それは、Bさんがかわいそうだねということで、この毒性を処理するフィルターを設置して、そのBさんを救ってあげるとすれば、そのAさんの設置行為は、そのAさんの所有権の行使として法的に問題になることはありません
  2. では、Bさんが、Aさんにたいして、自分がやるのよりもはるかに安価に処理ができるのに、それをやらないのは、Aさんが社会的に求められている義務に違反しているから、私に損害を与えているというのはどうか。

(検討)これは、Aさんが、Bさんを助けてあげなければならないという規範というのを考えことはできないでしょう。最低でも、まずBさんが困っているということを知らなければ、Aさんがそのようにするということは期待できないでしょう。

それも、具体的に、このようなことで困っているということを知らなければならないだろうし、また、そのためにとるコストがきわめて僅少であるという場合でなければ、助けなさいという規範を定めることは困難でしょう。

逆に、そのコストがきわめて僅少であって、Bさんが自助で対応するよりもはるかに容易であれば、そのAさんに対して、規範として、対応すべき義務があるとすることもありうるように思えます。

インターネットおける最安価損害回避者

でもって、個人的な問題意識としては、インターネットのいくつかの問題にこのような分析が有意義なのではないかなのではないか、ということです。

日本における議論の(ほぼ)不存在

でもって、わが国でのインターネットと最安価損害回避者の論点で検索してみると

平野晋「賠償責任と、無責任と、抑止 賠償責任と、無責任と、抑止 Liability, Irresponsibility, and Liability, Irresponsibility, and Deterrent Deterrent」

林紘一郎「情報人格権と財産権,主体と客体の関係性」

が出てきます。また、ドイツの案件の紹介のなかで、ちょっとコメントがされているものとして

潮海 久雄「インターネットにおける著作権の個別制限規定 (引用規定)の解釈論の限界と一般的制限規定 (フェアユース)の導入について ―Googleサムネイルドイツ連邦最高裁判決を中心に 」

がある程度だと思います。要するに、ネットワーク法関係者の間では、何故にか、このような分析は、きわめて人気がない、ということになります。通信の秘密にしてもブロッキングにしても、世界の動向とはかけ離れた議論が好きなので、そんなものだろうということかと思います。

世界的な議論の傾向

なので、すこし、調べてみます。

Least cost avoider とISPという観点からすると、

などが検索でかかってきます。

検索上位が、やや古い論文なので、2018年以降に絞って検索すると:CODEBLUEにも来ていただきましたAlana Maurushat先生の論文もでてきます。

Maurushat, Alana. “The Role of Internet Service Providers in Combating Botnets: an Examination of Recent Australian Initiatives and Legislative Reform.” Telecommunications Journal of Australia 62.4 (2012):があります。

それ以外にも、

なとがでてきます。

基本的には、知的財産権侵害とサイバーセキュリティの観点ほから、ISPの役割を積極的に見ていきましょう、という傾向の論文が多いように思えます。その一方で、プロバイダーの責任制限の実定法があるので、その関係をどう捉えるべきかということになっているということができるでしょう。

あと、書籍としては、Giancarlo Frosio”Oxford Handbook of Online Intermediary Liability“が出版されています。この本は、非常に興味深い本です。が、大部なので、これらの問題について、詳細な検討は、研究費用をいただいてからにしたほうがいいかと思います。

サイバーセキュリティと最安価損害回避者としてのISP

ということで研究予算を待ちながら(?)サイバーセキュリティとISPの問題について、さらって見ていきます。

これをセキュリティの文脈で展開しているノートに、Paul Rosenzweig氏の「サイバーセキュリティと最安価損害回避者」(Cybersecurity and the Least Cost Avoider)というページがあります。

ソフトウエアについて、ソフトウエアの制作(著作)者に対しての責任を負わせるべきという論について、制作者が、最安価損害回避者であるということだと論じています。

そして、彼は、コースの定理を概観し、さらに、サイバーセキュリティをめぐる関係を概観した上で、

では、取引コストが存在する世界において、責任の問題に対する正しい経済的な答えは何なのでしょうか。 その答えは(これがCoaseの最後の洞察である)、「最小コスト回避者」が誰であるか、つまり、検討中の損害を回避するために最も少ないコストを負担するのは誰であるかを最も良く見積もることである。 もし、その人物/組織を(通常は何らかのシステム分析を通じて)正しく特定し、そこに責任を割り当てることができれば、取引コストを最小限に抑え、純粋なCoaseの世界にできるだけ近づけることができるのです。

先にも述べたように、結局のところ、最もコストのかからない回避者を特定することは経験的な問題であり、それはしばしば困難なものです。 鉄道の仮定の話に戻ろう。 火花防止装置の設置費用が10万ドルで、農家の機会損失が干し草栽培の利益5000ドルとすると、影響を受ける農家の数とその集合コストがどれくらいかを知る必要があります。 地理的条件にもよるが、100軒以上の農家が影響を受けた土地であれば、鉄道に責任を負わせるべきだろう(つまり、鉄道が損害賠償を支払うという法的ルールにすべき)。

この火花防止装置は、上の汚水防止装置と同じことです。

それがソフトウェア産業でどのように展開されるかは、経験則として評価するのがさらに困難です。 しかし、Bad Codeの投稿は、ソフトウェア開発者が自分のコードを「修正」するためにコストがかかるのは確かだが、サイバーインセキュリティの集合的コストよりも低いコストを負担することになるという考えを、確かに強く訴えている。 後者の問題については、最近の研究では、サイバー犯罪やスパイ行為にかかるコストの大きさがかなり高いことが示唆されています。 例えば、CSIS は最近、「Estimating the Costs of Cybercrime and Cyber Espionage」という研究報告を発表し、米国経済に対する年間コストは 1000 億ドル、失われた雇用は 50 万人以上であることを示唆しています。

と論じています。そして、このような考え方をとっていく場合に、ISPの責任と権限の問題を考えるようになるわけです。そして、サイバーセキュリティは単一の財ではなく、より優れたコードからパーソナル・ファイアウォール、インターネット・バックボーン上のネットワーク監視システムまで、さまざまな商品の集合体であるとして、ISPに着目します。そして、

ISP のように、個人ユーザーよりも容易にトラフィックを監視し、マルウェアを阻止することができる人たちがいるのです。 しかし、もし私たちが責任モデルに移行するとしたら、ISPに行動する権限を与える必要があります。 フーバー大学の以前の論文で指摘したように、現在、ISPはその活動に対して多くの法的制約を受けていると思われます。 権限なしに責任を負わせるのは、きわめて不当でしょう。 しかし、それはまた別の日のためのトピックです……。

と述べているのです。

日本における責任モデルと権限についての若干の考察

Rosenzweig氏の

私たちが責任モデルに移行するとしたら、ISPに行動する権限を与える必要があります

というのは、非常に興味深いです。ただし、日本においては、一般に考えられているのとは異なって(?)、ISP の責任が認められる枠組を前提に法的な枠組が構築されています。

まず、権限の問題と責任の問題をわけて考えます。上で、

  • Aさんが、それは、Bさんがかわいそうだねということで、この毒性を処理するフィルターを設置して、そのBさんを救ってあげるとすれば、そのAさんの設置行為は、そのAさんの所有権の行使として法的に問題になることはありません

というのが権限の問題です。

  • では、Bさんが、Aさんにたいして、自分がやるのよりもはるかに安価に処理ができるのに、それをやらないのは、Aさんが社会的に求められている義務に違反しているから、私に損害を与えているというのはどうか。

というのが責任の問題です。

プロバイダー責任制限法は、プロバイダーが送信防止措置を講じない場合に、権利侵害を受けている者に対して民法に基づく損害賠償責任を負う場合があることを前提に、責任を追わない場合の要件を具体化・明確化しています(3条1項)。

この規定 は、プロバイダーが、送信防止措置をとりうることを前提としており、プロバイダーの自己の通信機器の管理権・所有権の行使の通信法への反映ということができるというのが私の意見です。

このプロバイダー責任制限法の規定については、しかしながら、このように考えるのは、少数のようです。ただ、はっきり論じる立場はありません。斉藤邦史先生は、斉藤邦史「プロバイダーの流通防止作為義務と通信の秘密」(KDDI総合研究所Nextcom 41巻, 32-39, (2020))において

「流通防止措置が通信の秘密を侵害する行為に該当する場合には、そもそもプロ責法の適用以前に、プロバイダーには民法上の作為義務が生じないというのが「条理」の内容である

として、条理であるとしています。プロバイダー責任制限法は、導管プロバイダーの場合については、上の責任規定は、適用可能性自体がないとしているようです。(これが立法過程での意見に反することは省略します)

そうだとすると、被害者たる権利者からの依頼がある場合でも、条理によって、権利侵害情報の流通を停止する権限はない、となりそうです。

一方、現行の電気通信事業法においては、25条(提供義務)が定められています。

基礎的電気通信役務を提供する電気通信事業者は、正当な理由がなければ、その業務区域における基礎的電気通信役務の提供を拒んではならない

とされているのです。ここで、「基礎的電気通信役務」とは

国民生活に不可欠であるためあまねく日本全国における提供が確保されるべきものとして総務省令で定める電気通信役務をいう。

であって(同法7条)、電気通信事業法施行規則(昭和60年郵政省令第25号)14条において「基礎的電気通信役務の範囲」で定義されている役務をいいます。しかしなから、これらは、いずれも、音声伝送役務が指定されており、インターネット通信は含まれていません。

もっとも、電気通信事業法の改正が提案されていて、そこでは、インターネット通信がこの「基礎的電気通信役務の範囲」の範囲に含まれることになっています。

結論

このような基本的な考察をしていくと、我が国のプロバイダー責任制限法が一律に責任の制限を認めていないのであって、合理的な仕組みであるということができるように思えます。被害者とプロバイダーが協力することによって効率的な仕組みを構築しうるということができます。

しかしながら、法律論としては、むしろ、

  • あいまいな「通信の秘密」の肥大化された解釈論が跋扈して、プロバイダーと被害者の協力による合理的な解決策が妨害されるリスクがあること
  • インターネット通信が、「基礎的電気通信役務」とされ、その正当な理由がきわめて狭く解されることによって、正当なセキュリティ活動や権利侵害情報対策の活動が違法とされてしまうリスクがあること

について考えないといけない、ということなのだろうと思います。エントリのタイトルにおいて

「通信の秘密」の解釈の合理的制限の重要さ

と記載していますが、欧州のオープンインターネット規則においても、プロバイダーのセキュリティ活動は比例原理・透明性の原理の枠組のもとで、許容されているわけです。我が国においては、現行では、プロバイダーの資産に影響がでるような場合に限ってセキュリティ活動が認められるとなっていて、望ましい活動が制限されている状況であるというのかが、私の意見なのですが、いかがでしょうか。

関連記事

  1. GCSCスタビリティ報告書 分析4
  2. CyConX travel report Day Two Cy…
  3. Not act of war
  4. e証拠規則の検討(下) as 通信のデータについてのクラス分け(…
  5. 宇宙ドメインと国際法-McGillマニュアル(ルール編)翻訳
  6. 法的分析(FBIの未対策サーバのWebシェル削除を“代行”)
  7. ケネス・ギアス「ロシア・ウクライナ戦争におけるコンピュータ・ハッ…
  8. 「サイバー対策へ新庁を自民提言、25年創設めざす」の記事からEN…
PAGE TOP