1 国家情報会議設置法
国家情報会議設置法案が公表されています。第221回特別国会の法案のページはこちらです
報道としては、「国家情報会議・情報局法案、4月2日審議入り 高市首相出席で衆院」(日経新聞)(リンク)。
概要としては、【概要】国家情報会議設置法案が準備されています(リンク)。
ちなみに条文の構造図は、こんな感じ。
でもって、常用になるのが、この附則5条ですね。内閣法第16条の2の追加です
国家情報局は、次に掲げる事務をつかさどる。
一 第12条第2項第2号から第5号までに掲げる事務のうち、国家情報会議設置法(令和八年法律第▼▼▼号)第二条に規定する重要情報活動及び外国情報活動への対処並びに特定秘密の保護に関する法律(平成二十五年法律第百八号)第3条第1項の特定秘密の保護に関するもの(内閣広報官の所掌に属するものを除く。)
になります。個別に見ていきます。国家情報局の事務ということになりますが、国家情報会議設置法(令和八年法律第号)第2条(設置)を見ていくと
- 重要情報活動
重要情報活動は、
安全保障の確保、テロリズムの発生の防止、緊急の事態への対処その他の我が国の重要な国政の運営(以下「重要国政運営」という )に資する情報の収集 調査に係る活動をいう
と定義されています
- 外国情報活動への対処
これは、
公になっていない情報のうちその漏えいが重要国政運営に支障を与えるおそれがあるものを取得するための活動(これと一体として行われる不正な活動を含む )であって、外国の利益を図る目的で行われるものへの対処
と定義されています。あと、
- 特定秘密の保護に関する法律(平成二十五年法律第百八号)第三条第一項の特定秘密の保護に関するもの(内閣広報官の所掌に属するものを除く。)
が上げられています。
2 国家情報局と通信
重要情報活動 /外国情報活動への対処にしろ、通信インテリジェンス(コミント・CommINT)がポイントになるわけです。
2.1 サイバー事案対処の場合について
昨年のサイバー対処能力強化法の「通信情報の利用等」に関する規定を通信インテリジェンスという観点から見ることができるかと思います。私のブログでは、「「重要電子計算機に対する不正な行為による被害の防止に関する法律案」等を読む(通信情報の利用等)」になります。
そこでみたように
- 重要電子計算機に対する特定不正行為
を惹起しうるような通信については、内閣総理大臣の設置する設備に送信されるようにするための措置が施される
ことになります。
2.2 安全保障等確保のための活動の場合について
2.2.1 「重要情報活動」の範囲
重要電子計算機に対する特定不正行為に対する場合については、通信インテリジェンスの法的な仕組みが準備されているということになるかと思いますが、では、「重要情報活動」を脅かす活動の情報の収集の活動の根拠となる法は、どうなるのかという問題になるかと思います。
上述のように
- 安全保障(外部からの侵略等の脅威に対して国家及び国民の安全を保障することをいう、なお、重要経済安保情報の保護及び活用に関する法律 1条)の確保
- テロリズム(政治上その他の主義主張に基づき、国家若しくは他人にこれを強要し、又は社会に不安若しくは恐怖を与える目的で人を殺傷し、又は重要な施設その他の物を破壊するための活動、なお、特定秘密保護法12条2項)の発生の防止
- 緊急の事態(国及び国民の安全に重大な影響を及ぼす緊急事態、事態対処法第21条)への対処
- その他の我が国の重要な国政の運営(以下「重要国政運営」という )
に資する情報になります。
ところで、これを脅かす情報の収集も活動の範囲に含まれるのかという論点があるかと思います。
私としては、ここでは、そのような情報の収集も重要情報活動であるということで考えます。
国内法的には、犯罪の構成要件に該当する行為だろうと思います。基本的には、法執行の観点からかんがえることができるだろうということがいえるだろうと思います。
法執行というのは、犯罪を明らかにして、その法適用を求める過程なわけですが、実際には、すでに起きた犯罪の実行、準備又は証拠隠滅等の事後措置に関する謀議、指示その他の相互連絡その他当該犯罪の実行に関連する事項を内容とする通信の取得までをも含めていくことになります(通信傍受法3条)。
重要国政運営を脅かす行為の実行、準備又は証拠隠滅等の事後措置に関する謀議、指示その他の相互連絡その他当該犯罪の実行に関連する事項を内容とする通信の取得を情報活動といった場合にどの程度、違いがでるのかという問題が発生するかと思います。
細かくみると3つの論点があるだろうと考えます。その3つとは
- 取得しうる情報の種類の問題
- 捜査権限の執行管轄権との関係
- 重要国政運営を脅かす情報との関係
になります。これらをさらにみます。(以下、仮にですが、犯罪の構成要件に該当する行為に関する情報の取得等の権限を捜査権限、それに限らない用法を調査権限という用語にするとします)
2.2.2 取得しうる情報の種類の問題
ここで取得しうる情報の種類というのは、情報については、何らかの捜査権限によって、取得されるとしても、その対象と時間の二つの観点から、分けることができるということになります。
取得された時点での情報は、差し押さえられた情報ということになりますし、将来にわたる情報の取得は、「傍受」(Surveillanceで、監視ともいわれます)という用語でいわれるわけです。
おまけにいっておきますが、差押のために凍結するのは「保全(preservation)」でもって、これらは、全く違う概念です。あと、ログとかを消さずにもっているのは、保持(retention)です。でもこの保全(preservation)と傍受の区別がつかないのが、日弁連でしたね(コンピューター監視法案成立につき進む菅政権 懸念される重大な人権侵害 あたりのリンクから香りますね)。 その上、なぜか、コンピュータ委員会がおとりつぶしにされましたね。
いま一つは、サイバー対処能力強化法でしめされた外-外、内-外、外-内、内-内の通信の種別のもつ意味になるかと思います。
重要情報活動を支える捜査権限について考える場合も、この情報の取得時点と権限による分類というのは、重要な視点になります。
2.2.3 捜査権限の執行管轄権との関係
捜査権限による他国の留保されたドメインへの強制的な権限の行使は、執行管轄権の行使として、国際法上は、許容されないということになります。しかしながら、ネットワークが絡んだ捜査の場合には、その「強制的な権限の行使」といえるのか、また、国際法上の違法性が国内法的には、どのような意味を持つのかという問題になります。
この点についての重要な最高裁の決定は、令和3年(2021年)2月1日の最高裁判所第二小法廷決定(わいせつ電磁的記録記録媒体陳列被告事件)です。この決定では、捜査機関が日本国内から電気通信回線を介して国外にあるサーバー(記録媒体)にアクセスし、データを複写・差し押さえる「リモートアクセス捜査」の適法性が争点となりました。
判決文は、
刑訴法99条2項,218条2項の文言や,これらの規定がサイバー犯罪に関する条約(平成24年条約第7号)を締結するための手続法の整備の一環として制定されたことなどの立法の経緯,同条約32条の規定内容等に照らすと,刑訴法が,上記各規定に基づく日本国内にある記録媒体を対象とするリモートアクセス等のみを想定しているとは解されず,電磁的記録を保管した記録媒体が同条約の締約国に所在し,同記録を開示する正当な権限を有する者の合法的かつ任意の同意がある場合に,国際捜査共助によることなく同記録媒体へのリモートアクセス及び同記録の複写を行うことは許されると解すべきである。
その上で,まず,手続㋐により収集された証拠の証拠能力について検討すると,手続㋐は,a社関係者の任意の承諾に基づくものとは認められないから,任意捜査として適法であるとはいえず,上記条約32条が規定する場合に該当するともいえない。しかし,原判決が説示するとおり,手続㋐は,実質的には,司法審査を経て発付された前記捜索差押許可状に基づく手続ということができ,警察官は,同許可状の執行と同様の手続により,同許可状において差押え等の対象とされていた証拠を収集したものであって,同許可状が許可する処分の範囲を超えた証拠の収集等を行ったものとは認められない。また,本件の事実関係の下においては,警察官が,国際捜査共助によらずにa社関係者の任意の承諾を得てリモートアクセス等を行うという方針を採ったこと自体が不相当であるということはできず,警察官が任意の承諾に基づく捜査である旨の明確な説明を欠いたこと以外にa社関係者の承諾を強要するような言動をしたとか,警察官に令状主義に関する諸規定を潜脱する意図があったとも認められない。以上によれば,手続㋐について重大な違法があるということはできない。
なお,所論は,令状主義の統制の下,被疑事実と関連性の認められる物に限って差押えが許されるのが原則であり,警察官は,被疑事実との関連性を問わず包括的に電磁的記録を取得した違法があるとも主張する。しかし,前記の事実関係に照らすと,前記捜索差押許可状による複写の処分の対象となる電磁的記録には前記被疑事実と関連する情報が記録されている蓋然性が認められるところ,原判決が指摘するような差押えの現場における電磁的記録の内容確認の困難性や確認作業を行う間に情報の毀損等が生ずるおそれ等に照らすと,本件において,同許可状の執行に当たり,個々の電磁的記録について個別に内容を確認することなく複写の処分を行うことは許されると解される。所論は採用することができない。
また,前記(1)の経過によれば,手続㋑についてのa社関係者の承諾の効力を否定すべき理由はないとした原判断が不合理であるとはいえず,上記で説示したところにも照らすと,手続㋑について重大な違法があるということはできない。以上によれば,警察官が手続㋐,㋑により収集した証拠の証拠能力は,いずれも肯定することができ,これと同旨の原判決の結論は正当である。
といっています。手続㋐というのは、
被告人両名を含むa社の役員や従業員らに対し,メールサーバ等にリモートアクセスをしてメール等をダウンロードすること等について承諾するよう求め,アカウント及びパスワードの開示を受けるなどしてリモートアクセスを行い,メール等の電磁的記録の複写を行ったパソコンについては,被告人Y2から任意提出を受ける手続をとった(以下,この証拠収集手続を「手続㋐」という。)。
です。この
手続㋐は,a社関係者の任意の承諾に基づくものとは認められない
というのが、どのような意味かについては、また別の機会にしますが、最高裁判所が、
電磁的記録を保管した記録媒体が同条約の締約国に所在し,同記録を開示する正当な権限を有する者の合法的かつ任意の同意がある場合に,国際捜査共助によることなく同記録媒体へのリモートアクセス及び同記録の複写を行うことは許されると解すべきである
としているのは、興味深い判断です。
2.2.4 重要国政運営を脅かす情報との関係
上のように「重要情報活動」を脅かす活動は、基本的に犯罪の構成要件に該当する行為だろうということをいいましたが、現在の世界情勢を前提とする限り、それに限られない外国の情報活動も重要国政運営を脅かすものと認識されるべきということになります。具体的には、国際法的な観点からみると、日本の主権を侵害する行為-主権侵害とは、国の留保された領域(ドメイン・レザベ)に対する強制的な行為-をなす行為(もしくは、不干渉義務に反する行為)についても、重要国際運営を脅かす情報といってもいいのではないか、ということになります。
実践国際法(第2版)によると、不干渉義務の部分ですが
本来的に国家の自由な決定・処理に委ねられる事項である「国内管轄事項」に関して他国が強制的な方法で介入して自己の意思に従わせようとすること
が禁止されるということになっています。この議論の現在の発展として
一定の問題を積極的に国内問題として認め、それを他国の侵害から保護司余地うという考えが現れている。友好関係原則宣言は、国の人格、政治的・経済的・社会的・文化的体制、民族的同一性を鉾対象に掲げた(3原則、1、3、4項)。加えて、外国政策も保護の対象となる国内問題とされる
とされています(岩沢雄司「国際法」(東京大学出版会、2020)168ページ。もっとも、ここで、干渉というのは、特定の結果を他国に強要し、他国がその事項を支配することをできなくする「命令的(dictatorial)」または「強制的」な介入ととらえられています(岩沢169ページ)。
でもって、
強制的でない介入は、干渉に当たらない。意見の公表や伝達、広義、外交関係の断絶、国家や政府の承認や不承認、助言、斡旋屋仲介の申出などは、干渉とされない
とされます。では、選挙においてオンライン投票がなれれているとして、そのオンライン投票機をハックして、結果を変更してしまうのはどうか、さらに認知戦をしかけるのは、どうか、という問題になるかと思います。
オンライン投票機のハックは、干渉禁止の原則にふれるといっていいような気がします。業務妨害罪も成立しているでしょう。では、認知戦はどうか。外国が、日本の選挙において、組織的に、多額費用をかけて、認知を誘導しようというのは、日本の国内法的には、違法としていいような気もします。国際法的には、内政干渉禁止原則なのか、主権侵害ルールなのかという問題もでてきそうですが、国際法の禁止している行為とは言い切れないところでしょうか。
どちらにしても、日本において違法として、それに対して、捜査権限を有するというような方向性はありうるように思います。また、日本において、違法な犯罪とさなくても、インテリジェンス機関は、調査権限を有するという整理も可能かもしれません。
2.3 現行法の法体系の限界
「重要情報活動」を脅かす活動の情報の収集が認められるべきということを考え、かつ、サイバー対処能力強化法の「通信情報の利用等」の規定が という考え方を重要電子計算機に対する特定不正行為に適用したひとつの規定であると考えた場合に、むしろ、「重要情報活動」を脅かす活動の情報の収集の仕方についての実定法の定めが欠如しているのではないか、また、通信の内容に対する取得の方法も準備さるべきなのではないか、ということがいえるわけです。
問題点がどこにあるかというのを分析する表をつくってみたいところです。とりあえずは、日本法的な枠組をもとに考えると、
| 種別 | 取得等の対象 | 法執行の枠組 | 情報活動の枠組 | |
| 通信情報 | スナップショット(機器) | ? | ? | |
| 事業者のログ | ログの差押 | ? | ||
| 将来 | 機器 | ? | ? | |
| 事業者取扱中(内-内) | 通信傍受法17条(相手方の電話番号等の探知) | ? | ||
| 事業者取扱中(内-外/外-内) | サイバー対処能力強化法32条.33条(特定外内通信目的送信措置/特定内外通信目的送信措置) | |||
| 事業者取扱中(外-外) | サイバー対処能力強化法17条(外外通信目的送信措置) | |||
| 通信内容 | スナップショット | 機器に保存 | 捜索令状/データ自体に対しての捜索は? | ? |
| 事業者に保存 | 捜索令状 | NG | ||
| 傍受 | 機器での傍受 | ? | ? | |
| 事業者取扱中(内-内) | 通信傍受法 | 不明 | ||
| 事業者取扱中(内-外/外-内) | 通信傍受法? | 不明 | ||
| 事業者取扱中(外-外) | 通信傍受法? | 不明 | ||
のような表は作れるかもしれません。
そうではありますが、とりあえず、米国・英国とかを見る場合に、このような枠組を準備できるのか、とかんがえながら、みていきたいと思います。
サイバー的な手法で日本の主権侵害に対する規定が準備されているのであれば、キネティックな手法等に対する対応、また、通信の内容に対する取得も準備されてしかかるべきなのではないかということが問題意識になります。
では、どのような定め方をなすべきなのか、ここで、米国の外国情報監視法や英国の2016年捜査権限法の具体的な例を見ていくということにします。
3 比較法の示唆
3.1 米国の外国情報監視法(Foreign Intelligence Surveillance Act of 1978)
3.1.1 基本的な情報
① 法律の条文(一次資料)
- Cornell Law School(USC Title 50, Chapter 36) — 現行法の条文全文 https://www.law.cornell.edu/uscode/text/50/chapter-36
- GovInfo — 1978年原文(PDF) https://www.govinfo.gov/content/pkg/STATUTE-92/pdf/STATUTE-92-Pg1783.pdf
② 政府機関による解説
- 司法省(DOJ)— FISAページ https://www.justice.gov/nsd/fisa
- 議会図書館(Congress.gov)— CRS解説 https://www.congress.gov/crs-product/IF11451
- Bureau of Justice Assistance — 概要説明 https://bja.ojp.gov/program/it/privacy-civil-liberties/authorities/statutes/1286
③ 参考資料
- FAS(Federation of American Scientists)— 関連文書アーカイブ https://irp.fas.org/agency/doj/fisa/
- Wikipedia(英語)— 歴史的経緯・改正の概要 https://en.wikipedia.org/wiki/Foreign_Intelligence_Surveillance_Act
なお、日本語での文献として
- 茂田先生の資料「米国における行政傍受の法体系と解釈運用」
- 川澄真樹, 2021, 国家安全保障のための対外諜報目的での電子的監視法制定に向けての一考察: 法学新報編集委員会, 283–319 p.
- 川澄真樹,「アメリカ合衆国における犯罪捜査及び対外諜報目的での電子的監視についての研究」(博士論文の評価)
3.1.2 外国情報監視法(FISA)の章構成と内容
法典上の位置づけ:合衆国法典(U.S. Code)第50編第36章(50 U.S.C. Chapter 36)
ちなみに茂田先生は、「対外諜報監視法」と訳しています(リンク)。
FISAは現在、7つのサブチャプター(Subchapter I〜VII)から構成されています。この章構成を表にすると以下のようになるかと思います。
| 分類 | 情報の種類 | 取得のタイミング | FISAの該当章 |
|---|---|---|---|
| 通信の内容 | 通信本文・音声など | 将来にわたって(継続的) | 第1章 (Title I): 電子監視 |
| 通信の情報 | メタデータ(宛先等) | 将来にわたって(継続的) | 第3章 (Title III): ペンレジスタ等 |
| 有体物・記録 | 物理的物件 | 差押時点(スナップショット) | 第2章 (Title II): 物理的捜索 |
| 業務記録 | ホテル・書類等の記録 | 差押時点(スナップショット) | 第4章 (Title IV): 業務記録アクセス |
| 海外対象特例 | 海外の非米国人の通信 | 将来・時点の両面 | 第702条 (Title VII) ※ |
Subchapter I — 電子監視(Electronic Surveillance)
- § 1801 – 1812
主な内容:定義規定(§1801)、令状なしの電子的監視(§1802)、FISCの設置(§1803)、令状申請要件(§1804)、監視命令(§1805)、情報利用制限(§1806)、刑事罰・民事責任(§1809・§1810)です
枠組としては、外国情報監視裁判所(FISC)を創設し、外国諜報活動に関する電子監視の手続を定めています。司法省はFISCに令状申請を行う必要があり、対象が米国人(市民・永住者・米国法人)の場合には加重要件が課されます。また、大統領は一定の条件のもと、FISC命令なしに最大1年間の電子監視を承認できる例外規定も置かれています。
定義
定義をみていきます。
§1801(e) の定義(条文)
定義は2つのカテゴリーに分かれています。
________________________________________
カテゴリー1:防衛的情報(§1801(e)(1))
米国が以下の脅威から自国を守る能力に関連する情報。なお、米国人(United States person)に関するものである場合は、その防衛に「必要」であることが追加要件となります。
• (A) 外国勢力またはその工作員による、実際のまたは潜在的な攻撃・その他の重大な敵対行為
• (B) 外国勢力またはその工作員による破壊工作・国際テロ・大量破壊兵器の国際的拡散
• (C) 外国の情報機関・ネットワークまたはその工作員による秘密諜報活動
• (D) 違法な合成薬物・オピオイド・コカイン等の国際的な製造・流通・資金調達(※2024年改正で追加)
________________________________________
カテゴリー2:外交・安全保障的情報(§1801(e)(2))
外国勢力または外国領域に関する情報であって、以下に関連するもの(米国人に関する場合は「必要」であることが要件):
• (A) 米国の国防または安全保障
• (B) 米国の対外関係の遂行
また、関連する重要定義(同§1801)として、以下の定義があります。
「外国勢力」(§1801(a)):外国政府・外国国籍の派閥・国際テロ組織・大量破壊兵器拡散組織など7類型
「外国勢力の工作員」(§1801(b)):外国勢力のために秘密諜報・破壊工作・テロ活動等を行う者
「国際テロリズム」(§1801(c)):人命に危険を及ぼす暴力行為であって、市民への威圧・政府への強要・暗殺誘拐による政府行動への影響を意図し、かつ国境をまたぐもの
裁判所命令を要しない電子監視の許可
合衆国法典第50編第1802条 のタイトルは、 裁判所命令を要しない電子監視の許可;司法長官による証明;議会委員会への報告;封印による送付;通信事業者の義務および報酬;申請;裁判所の管轄権 てす
1802条は、特別の事案についての規定で、外国政府そのものや外国勢力間の通信の規定でこれにたいして裁判所命令なしの監視を定めています。
(a)(1)他のいかなる法律の規定にかかわらず、司法長官が宣誓の下で書面により、以下の事項を証明した場合、大統領は、本節に基づき、裁判所の命令なしに、外国情報収集を目的として最長1年間の電子監視を許可することができる。
(A)当該電子監視が、もっぱら以下のいずれかを目的としていること—
(i)本法第1801条(a)(1)、(2)又は(3)に定義される外国勢力間、又は外国勢力内で専ら使用される通信手段によって送信される通信の内容の取得、又は
(ii)本法第1801条(a)(1)、(2)又は(3)に定義される外国勢力が公然かつ排他的に支配する財産又は施設から、個人の音声通信以外の技術情報を取得すること;(B)当該監視により、米国人が当事者となっている通信の内容が取得される実質的な可能性がないこと;および
(C)当該監視に関する提案された最小化手続が、本法第1801条(h)に定める最小化手続の定義を満たしていること;および
かつ、司法長官が、当該最小化手続及びその変更について、その発効日の少なくとも30日前までに下院情報常設特別委員会及び上院情報特別委員会に報告する場合に限る。ただし、司法長官が直ちに行動が必要であると判断し、当該最小化手続及び直ちに発効させる理由を直ちに両委員会に通知した場合はこの限りではない。(2)本項に基づき許可された電子監視は、司法長官の認定及び同長官が採択した最小化手続に従ってのみ実施することができる。司法長官は、当該手続の遵守状況を評価し、本法第1808条(a)の規定に基づき、下院情報常設特別委員会及び上院情報特別委員会に当該評価を報告しなければならない。
となっています。この条文は、2024年4月に成立した改正法「RISAA(Reforming Intelligence and Securing America Act)」でもって、強化されていて、しかも、
この改正法(RISAA)による権限は、2026年4月20日に再び期限(サンセット)を迎えるため、現在アメリカ議会でさらなる改革案(SAFE ActやGSRAなど)が議論されています。
とのことです。なお、同条(a)(4)は、
(4)本項に基づき許可された電子的監視に関し、司法長官は、特定の通信事業者に、以下のことを命ずることができる。
(A)その秘密性を保護し、かつ当該事業者が顧客に提供しているサービスへの支障を最小限に抑える方法により、当該電子的監視の実施に必要なすべての情報、施設、または技術的支援を提供すること。
(B)当該通信事業者が保持を希望する、当該監視または提供された支援に関する記録を、司法長官および国家情報長官が承認した保安手順に従って保管すること。
政府は、当該支援の提供に対し、当該通信事業者に対し、現行の料金に基づき補償を行わなければならない。
としています。
一方、1804条、1805条は、一般的な規定で裁判官の令状について論じています。
(a)連邦職員による申請;司法長官の承認;内容
本節に基づく電子監視を承認する命令の申請は、すべて、連邦職員が宣誓または確約の上、本法第1803条に基づき管轄権を有する裁判官に対して書面により行わなければならない。各申請は、本節に規定される当該申請の基準および要件を満たしているとの司法長官の認定に基づき、司法長官の承認を要する。申請書には、以下を含めなければならない—(1)申請を行う連邦職員の身元;
(2)電子監視の具体的な対象者の身元(判明している場合)またはその説明;
(3)申請者が以下の信念を正当化するために依拠する事実及び状況に関する宣誓供述書—(A)電子監視の対象者が外国勢力または外国勢力の代理人であること、 かつ、対象が外国勢力の代理人として行動しているとされる米国人(本法第1801条(b)(2)(B)に規定されるもの)である場合には、本法第1801条(b)(2)(B)に言及される合衆国の刑事法令の違反が発生したか、または発生しようとしていること;および
(B)電子的監視の対象となっている各施設または場所が、外国勢力または外国勢力の代理人によって使用されている、または使用されようとしていること;
(4)提案された最小化措置に関する説明;
(5)収集対象となる情報の性質および監視の対象となる通信または活動の種類の説明;
(6)国家安全保障担当大統領補佐官、国家安全保障または国防分野に従事し、上院の助言と同意を得て大統領により任命された行政官の中から大統領が指定した行政官、または大統領により認証官として指定された連邦捜査局(FBI)副長官による、以下の事項に関する認証書:(A)当該認証官が、取得しようとする情報を外国情報であると見なしていること;
(B)当該監視の重要な目的が外国情報情報の取得にあること;
(C)当該情報は通常の捜査手法によって合理的に取得することができないこと;
(D)本編第1801条(e)項に規定される区分に従い、求められている外国情報の種類を指定すること;
(E)以下の事項を認定の根拠として含む声明を含めること—(i)求められている情報は、指定された種類の外国情報であること;および
(ii)当該情報は通常の捜査手法によって合理的に取得することができないこと;および [1](F)第(3)項に規定する陳述書に含まれる情報のいずれもが、政治団体(第26編第527条に定義される当該用語の定義に従う)によって単独で作成されたものではなく、当該団体によって作成された情報に由来するものでもなく、また当該団体の資金を用いて取得されたものでもないこと。ただし、以下の場合はこの限りではない。
(i)当該政治団体が、第(3)項に規定する陳述書の本文において明確に特定されている場合;
(ii)当該情報が裏付けられていること;および
(iii)当該情報を裏付けるために用いられた調査手法が、第(3)項に規定する声明の本文において明確に特定されていること;および(G)第(3)項に規定する声明に含まれる情報のいずれも、メディア情報源の内容に起因するものではなく、またそこから派生したものではないこと。ただし、当該声明に、当該コンテンツの各著作者(および該当する場合は当該コンテンツの発行者)の明確な特定、メディア情報源から得られた情報を裏付ける情報、および当該情報を裏付けるために用いられた調査手法の説明が含まれている場合はこの限りではない。(以下、略)
「外国勢力の代理人(スパイやテロリストなど)」が対象で、そこには米国人が含まれるケースも想定されています。
判断の基準は、「相当な理由」(probable cause)です。その部分の記載があるのは、1805条です
(a)必要な認定
本編第1804条に基づく申請があった場合、裁判官は、以下の事項を認定したときは、請求どおり、または修正を加えた上で、電子監視を承認する一方的命令を発しなければならない。
(1)当該申請が連邦公務員によって行われ、かつ司法長官によって承認されていること。
(2) 申請者から提出された事実に基づき、以下の事項を信じるに足る相当な理由があること:
(A) 電子監視の対象が外国勢力又は外国勢力の代理人であること。ただし、合衆国憲法修正第1条によって保護される活動のみを根拠として、合衆国人を外国勢力又は外国勢力の代理人とみなしてはならない;及び
(B)電子監視の対象となる各施設または場所が、外国勢力または外国勢力の代理人によって使用されているか、または使用されようとしていること;(3)提案された最小化手続が、本編第1801条(h)に定める最小化手続の定義を満たしていること;および
(4)提出された申請書に、本編第1804条で要求されるすべての陳述および証明書が含まれており、かつ、対象が米国人である場合、当該証明書が、本編第1804条(a)(7) (E) [1] に基づく陳述および本法第1804条(d) [1]に基づき提供されたその他の情報に基づいて、明らかに誤りではないこと。
(b) 相当な理由の認定
(a)(2)項に基づく命令の目的において相当な理由が存在するか否かを認定するにあたり、裁判官は、対象者の過去の活動に加え、対象者の現在または将来の活動に関連する事実および状況を考慮することができる。
特定の通信事業者への命令を定めています。それ以降の条文としては
| 条文番号 | タイトル | 内容の要約 |
|---|---|---|
| §1803 | 裁判官の指名 | 外国情報監視裁判所(FISC)の構成や管轄権を規定。 |
| §1804 | 裁判所命令の申請 | 電子的監視の許可申請書の記載要件(ターゲット、根拠等)を規定。 |
| §1805 | 命令の発付 | 裁判官による許可基準と命令書の記載事項、緊急時の措置を規定。 |
| §1806 | 情報の使用 | 証拠使用のルール、米国人への通知、証拠開示の制限等を規定。 |
| §1807 | 電子的監視の報告 | 司法長官による、議会への監視件数等の統計的報告義務。 |
| §1808 | 情報委員会への報告 | 情報委員会に対する詳細な活動状況および遵守状況の報告義務。 |
| §1809 | 刑事罰 | 無権限の監視や情報の不正使用に対する罰則。 |
| §1810 | 民事責任 | 不法監視の被害者による損害賠償請求権。 |
| §1811 | 戦時中の承認 | 宣戦布告後15日間に限る令状なし監視の特例。 |
| §1812 | 排他的手段に関する声明 | FISA等が国内監視の唯一の法的根拠であることの宣言。 |
| §1813 | 付随取得された通信の保持手続 | ターゲット以外から付随的に取得された通信の保持・廃棄に関する手続を規定。 |
となっています。
上の日本における議論とも関係するので、1812条をみますが、同条は、
(a) 第(b)項に規定する場合を除き、国内の有線通信、口頭通信、または電子通信に対する電子的監視および傍受を行うことができる唯一の手段は、合衆国法典第18編第119章、第121章、および第206章ならびに本章に定める手続とする。
(b)本項(a)の目的上、本章または合衆国法典第18編第119章、第121章、第206章の改正によるものを除き、国内の有線通信、口頭通信又は電子通信に対する電子監視又は傍受について明示的な法的権限が付与された場合のみが、追加的な排他的手段を構成するものとする。
ここで、文言として「国内の有線通信、口頭通信、または電子通信」(domestic wire, oral, or electronic communications-by any means of communicationsですね)がでてくるのですが、これについては、
- 制定法(FISA 第1801条(f))による定義との関係(FISAの「電子的監視(Electronic Surveillance)」の定義そのものが、場所を基準にしていること——–1801条(f)(1): 米国内にある特定の者(ターゲット)を対象とする通信の傍受。等)
- 他法との整合性: 第1812条(b)は、タイトルⅢ(Title III)の用語との同一性-米国内の通信(intercepted in the United States)」を広くカバー
- 立法意図:
などを根拠に、「米国内に端点(送信・受信)がある、あるいは米国内で取得される」通信と解されています。
この立法意図というのは、2008年の改正時、議会は大統領が「憲法上の権限(固有権限)」を根拠に、米国内を通過する通信を法律外で傍受することを禁じるためにこの条項を強化しました。そのため、「米国内に端点(送信・受信)がある、あるいは米国内で取得される」通信はすべて、この「排他的手段(Exclusive Means)」の対象となるとされているということです。
ここで、日本的に上の「外-外」通信についても、規制が及んでいるというのは、興味深いです。もっとも、米国外での傍受は、範囲外です。
Subchapter II — 物理的捜索(Physical Searches)
- § 1821 – 1829
外国勢力またはその工作員が所有・使用・占有する施設や財産に対する物理的捜索の手続を定めており、仕組みについな電子監視の手続と同様にみていくことができます。
ここで1821条定義をみます。同条(5)は
「物理的捜索」とは、米国内において、個人がプライバシーを合理的に期待し、かつ法執行の目的で令状が必要とされる状況下で、情報、資料、または財産の押収、複製、検証、または改変をもたらすことを意図した、施設または財産への物理的な侵入(技術的手段による財産内部の検証を含む)をいう。
ただし、以下は含まれない。
(A) 本編第1801条(f)に定義される「電子的監視」、または
(B) 米国政府による、国際通信または外国通信からの外国情報、もしくは外国の電子通信システムを関与させる、本編第1801条(f)に定義される電子的監視以外の手段を用いて、その他適用される連邦法に従って行われる外国情報活動からの情報の取得。
1822条は、裁判所命令を有しない物理的捜索 です。1802条と同様に定めなので省略。以下の表にするとこんな感じです。
| 条文番号 | タイトル | 内容の要約 |
|---|---|---|
| §1823 | 裁判所命令の申請 | 司法長官の承認を得て連邦捜査官がFISCに行う、物理的捜索の許可申請手続き(根拠、対象、最小化手続等)を規定。 |
| §1824 | 命令の発付 | 裁判官が捜索を許可するための判断基準(相当な理由の有無等)や、命令書に記載すべき具体的条件を規定。 |
| §1825 | 情報の使用 | 捜索で得られた情報の使用制限、米国人への通知義務、裁判での証拠使用や証拠開示(ディスカバリー)に関する手続。 |
| §1826 | 議会の監督 | 司法長官による、議会(情報委員会等)に対する物理的捜索の実施状況に関する半期ごとの詳細報告義務。 |
| §1827 | 刑事罰 | 合法な権限なしに物理的捜索を行った場合や、得られた情報を不法に使用・開示した場合の罰則(罰金・禁錮)。 |
| §1828 | 民事責任 | 不法な物理的捜索を受けた被害者が、実施した公務員等に対して損害賠償を請求できる権利。 |
| §1829 | 戦時中の承認 | 議会による宣戦布告後、最大15日間は裁判所命令なしで大統領(司法長官経由)が物理的捜索を承認できる特例規定。 |
判断の基準は、「相当な理由」(probable cause)です。その部分の記載があるのは、1824条です
(a)必要な認定
本編第1823条に基づく申請があった場合、裁判官は、以下の事項を認定したときは、請求どおり、または修正を加えた上で、実地捜索を承認する一方的命令を発しなければならない。
(1)当該申請が連邦公務員によって行われ、かつ司法長官によって承認されていること。
(2) 申請者から提出された事実に基づき、以下の事項を信じるに足る相当な理由があること。
(A) 実地捜索の対象が外国勢力又は外国勢力の代理人であること。ただし、合衆国憲法修正第1条によって保護される活動のみを根拠として、合衆国人を外国勢力の代理人とみなしてはならない。
(B) 捜索の対象となる施設または財産が、外国勢力またはその代理人の所有、使用、占有下にあるか、またはその代理人の所有、使用、占有下にあるか、あるいは外国勢力またはその代理人の所有、使用、占有下にあるか、もしくはそれらへの輸送中またはそれらからの輸送中であること;(3) 提案された最小化手続が、本節に含まれる最小化の定義を満たしていること;および
(4)提出された申請書には、本編第1823条で要求されるすべての陳述および証明書が含まれており、かつ、対象が米国人である場合、当該証明書は、本編第1823条(a)(6)(E)に基づく陳述および本編第1823条(c)に基づき提供されたその他の情報に基づいて、明らかに誤りではないものであること。
(b) 相当な理由の認定
(a)(2)項に基づく命令の目的において相当な理由が存在するかどうかを認定するにあたり、裁判官は、対象者の過去の活動に加え、対象者の現在または将来の活動に関連する事実および状況を考慮することができる。
Subchapter III — ペンレジスター・トラップアンドトレース装置(Pen Registers and Trap and Trace Devices)
- § 1841 – 1846
通話や通信の発信先・着信先などのダイヤル情報・ルーティング情報・アドレス情報・シグナリング情報を記録・解読する装置の使用手続を定めています。なお、電子監視や物理的捜索とは異なり、相当の理由(probable cause)基準は適用されません。
ペンレジスタまたはトラップ・アンド・トレース装置は、そもそも、電気通信プライバシー法で出てきますが、1841条の定義規定では
(2)「ペン・レジスター」および「トラップ・アンド・トレース装置」という用語は、合衆国法典第18編第3127条においてこれらの用語に与えられた意味を有する。
でもって、電気通信プライバシー法は、
18U.S.C.§3127(3)は、「ペンレジスター」を
有線または電気通信が送信され、提供される装置、施設から送信されるダイアル、ルーティング、アドレスまたは信号情報を記録し、解読する機器または手続きで、通信の内容を含まない
と定めています。また、「逆探知装置」を
合理的に有線または電気通信の発信源を確認しうる発信元番号、または、他のダイアル、ルート、アドレス、信号情報を特定する入力電気信号または他のインパルスを捕獲する機器ないし手順をいう。但し、そのようなその情報はいかなる通信内容をも含んではならない。
と定義しています。日本法(というかサイバー対処能力強化法)でいえば、通信情報を取得する装置という表現になるのでしょうか。
ということで、1842条です
(a) 許可または承認の申請
(1) 他のいかなる法律の規定にかかわらず、司法長官または政府指定の弁護士は、米国人に関係しない外国情報を入手するため、あるいは国際テロリズムまたは秘密情報活動から防護するためのいかなる調査においても、ペンレジスタまたはトラップ・アンド・トレース装置の設置および使用を許可または承認する命令、もしくはその延長を、申請することができる。ただし、米国人に対する当該捜査が、合衆国憲法修正第1条によって保護される活動のみを根拠として行われるものではなく、かつ、司法長官が大統領令第12333号(またはその後継命令)に基づき承認した指針に従って連邦捜査局(FBI)によって行われるものである場合を除く。
(2)第(1)項に基づく権限は、同項に言及される電子的監視を実施するための本章第I節に基づく権限に追加されるものである。
裁判所命令を申請する前に、司法長官の承認が必要になるのですが、その承認のための記載事項は
(c)行政当局の承認;申請の内容
本条に基づく各申請は、司法長官または政府指定の弁護士の承認を必要とし、かつ、以下を含めなければならない。(1)当該申請の対象となるペン・レジスターまたはトラップ・アンド・トレース装置の使用を求める連邦職員の身元;
(2) 取得される見込みのある情報が、米国人に関係しない外国情報であるか、あるいは国際テロリズムまたは秘密諜報活動から防護するための進行中の捜査に関連するものである旨の申請者による証明書。ただし、当該米国人に対する捜査が、合衆国憲法修正第1条によって保護される活動のみに基づいて行われるものではないことを条件とする;
(3) ペン・レジスターまたはトラップ・アンド・トレース装置の使用の根拠として用いられる具体的な選定条件;
(以下、略)
となっています。相当の理由とかは、求められていません。それ以外の条文の一覧は、以下のような感じ
| 条文番号 | タイトル | 内容の要約 |
|---|---|---|
| §1843 | 緊急時の承認 | 裁判所命令を待つ時間がない緊急事態において、司法長官が設置を承認できる特例を規定。48時間以内に裁判所へ申請が必要。 |
| §1844 | 情報の使用に関する制限 | 取得された情報の証拠使用、米国人への通知、機密保持、および最小化手続の適用に関するルールを規定。 |
| §1845 | 情報の使用 | ※注:実務上の規定は1844条と重複・関連しますが、主に法廷での証拠開示手続や、違法に得られた情報の排除申立てについて規定。 |
| §1846 | 議会の監督 | 司法長官による、議会(情報委員会)に対する装置の使用件数や統計に関する年次報告義務を規定。 |
Subchapter IV — 業務記録へのアクセス(Access to Certain Business Records)
- § 1861 – 1864
外国情報収集を目的として、第三者が保有する業務記録の提出を求める命令の手続を定めています。対象となる事業者は、通信事業者、公共施設、保管施設、車両レンタル施設などです。この規定は、米国愛国者法(USA PATRIOT Act, 2001年)による改正後に大幅に拡大されたことで知られています。
1862条は、外国情報および国際テロリズムの捜査のための特定の事業記録へのアクセス になります。
(a) 許可の申請
連邦捜査局(FBI)長官、または長官が指名した者(その階級は、少なくとも特別捜査官補以上のものとする)は、外国情報収集または国際テロリズムに関する捜査(当該捜査が、司法長官が承認した指針に基づき連邦捜査局によって行われているものに限る)のために、その保有する記録を開示するよう、一般運送業者、公共宿泊施設、 物理的保管施設、または車両レンタル施設に対し、その保有する記録を開示することを許可する命令を申請することができる。当該開示は、司法長官が大統領令第12333号またはその後継命令に基づき承認した指針に従い、連邦捜査局(FBI)が実施する外国情報収集のための捜査、または国際テロリズムに関する捜査のために行われるものである。
となり、(b)申請の受領者、内容および発令については、
本条に基づく各申請は、
(1)以下のいずれかに対して行わなければならない。(A)本編第1803条(a)に基づき設置された裁判所の裁判官、または
(B)合衆国最高裁判所長官により、当該裁判所の裁判官に代わって本条に基づく記録の開示申請を審理し、開示命令を発する権限を有する者として公に指定された、合衆国法典第28編第43章に基づく合衆国治安判事;および(2)次に掲げる事項を明記しなければならない。
(A)当該記録が(a)項に規定する調査のために求められていること;
(B)当該記録の対象となる者が外国勢力又は外国勢力の代理人であると信じるに足る具体的かつ明確に述べ得る事実が存在すること;
(E) [1] 申請者による、申請者の知る限りにおいて、当該申請が合理的に以下のいずれかに該当し得るすべての情報を公正に反映している旨の陳述(i)当該申請の正確性、または当該申請が代行される省庁・機関によって行われた申請中のいかなる評価の合理性に疑問を呈するもの、または
(ii)その他、(c)項に基づき要求される認定結果に関して疑念を生じさせるもの、および(F) 申請者が知り得る、請求された法的認定または申請書内のいかなる評価に関しても、免責の根拠となり得る非累積的な情報。
(c) 一方当事者による記録開示承認の裁判所命令
(1) 本条に基づく申請があった場合、裁判官は、当該申請が本条の要件を満たしていると認めたときは、請求どおり、または修正を加えた上で、記録の開示を承認する一方当事者による命令を発しなければならない。
(2) 本項に基づく命令においては、それが(a)項に規定する調査の目的のために発せられたものであることを開示してはならない。
となっています。
Subchapter V — 報告要件(Reporting Requirements)
- §1871
FISAに基づく監視活動について、司法長官が議会(上下両院の情報委員会・司法委員会)に対して定期的に報告することを義務づける規定です。詳細は、また、別の機会に。
| 条文番号 | タイトル | 内容の要約 |
|---|---|---|
| §1871 | 議会に対する準年次報告 | 司法長官による、議会(情報委員会・司法委員会)への半年ごとの詳細な報告義務。各章(電子監視、物理捜索等)の運用状況や解釈の変更を含みます。 |
| §1872 | 特定件数に関する年次報告 | 国家情報長官(DNI)による、監視対象となったターゲットの数などの統計データの公表義務。透明性レポートの基礎となる規定です。 |
| §1873 | 特定の命令に関する年次報告 | 裁判所(FISC)による、承認・却下・修正された命令の総数に関する統計報告。政府側ではなく裁判所側の統計を扱います。 |
| §1874 | 公衆に対する情報開示 | 国家情報長官による、重要な裁判所判決(解釈の変更を伴うものなど)を機密解除して一般公開するよう努める義務を規定。 |
Subchapter VI — 米国外の特定の者に関する追加手続(Additional Procedures Regarding Certain Persons Outside the United States)
- § 1881 – 1881h
2008年のFISA改正法(FISA Amendments Act of 2008)によって新設されたサブチャプターで、特に注目されるのが第702条(§1881a)です。国外にいると合理的に信じられる外国人を対象に、令状なしで大規模な通信傍受を可能にする規定であり、NSAによる情報収集の主要な根拠条文として、プライバシーの観点から最も議論を呼んでいる部分です。
早速、第1881a条 ― 米国人以外の、米国外にいる特定の者を対象とする措置の手続き の翻訳をしてみます。
(a)権限付与
他のいかなる法律の規定にかかわらず、(j)(3)項に基づく命令の発令または(c)(2)項に基づく決定がなされた場合、司法長官および国家情報長官は、共同で、当該権限付与の効力発生日から最長1年間、外国情報収集の目的で、米国外に所在すると合理的に認められる者を対象とすることを許可することができる。
(b)制限
(a)項に基づき許可された収集は、—
(1)収集の時点で米国内に所在することが判明している者を意図的に標的とすることはできない;
(2)当該収集の目的が、米国内に所在すると合理的に信じられる特定の既知の人物を標的とすることである場合、米国外に所在すると合理的に信じられる者を意図的に標的とすることはできない;
(3)米国外に所在すると合理的に信じられる米国人を意図的に標的とすることはできない;
(4) 取得の時点で、送信者およびすべての意図された受信者が米国内に所在することが判明している通信を、意図的に取得してはならない;
(5) 第(a)項に基づき許可された取得の対象者への言及を含むが、当該対象者への送信または当該対象者からの送信ではない通信を、意図的に取得してはならない;および
(6) 合衆国憲法修正第4条に合致する方法で実施されなければならない。(c)取得の実施
(1)一般規定
(a)項に基づき許可された取得は、次に掲げるものに従ってのみ実施されなければならない。
(A) (d)項及び(e)項に従って採択された標的選定及び最小化の手順;並びに
(B) (h)項に従って提出された認定書がある場合には、当該認定書。(2)決定
本項に基づく決定、かつ(a)項の目的のための決定とは、(a)項に基づく承認を直ちに実施しなければ、米国の国家安全保障にとって重要な情報が失われるか、または適時に取得されなくなるおそれがあり、かつ、当該承認の実施に先立って(j)(3)項に基づく命令を発令する時間が許されないため、緊急事態が存在するとする司法長官および国家情報長官による決定をいう。(3) 決定の時期
司法長官及び国家情報長官は、第(2)項に基づく決定を、以下のいずれかの時期に行うことができる。
(A) 第(h)項に従って認証が提出される前;又は
(B) 第(j)(1)(C)項に基づく認証を修正することにより、当該認証に対する第(j)項に基づく司法審査が係属している期間中いつでも。(4)解釈
第I節のいかなる規定も、本条に基づき、米国外に所在すると合理的に信じる人物を対象とする取得について、同節に基づく裁判所命令の申請を要求するものと解釈してはならない。(d)標的選定手続
(1)策定の要件
司法長官は、国家情報長官と協議の上、以下の目的のために合理的に設計された標的選定手続を採択しなければならない。
(A) 第(a)項に基づき許可されたあらゆる取得が、米国外に所在すると合理的に認められる者を標的とするものに限定されることを確保すること;および
(B) 取得の時点で、送信者およびすべての意図された受信者が米国内に所在することが判明している通信の意図的な取得を防止すること。(2) 司法審査
(1)項に従って採択された手続は、(j)項に基づく司法審査の対象となるものとする。(e) 最小化手続
(1) 採択の要件
司法長官は、国家情報長官と協議の上、(a)項に基づき許可された取得について、本編第1801条(h)項又は本編第1821条(4)項(適宜、いずれか)に定める最小化手続の定義を満たす最小化手続を採択しなければならない。(2) 司法審査
第(1)項に従って採択された最小化手続は、(j)項に基づく司法審査の対象となるものとする。(3)公表
国家情報長官は、司法長官と協議の上、次の措置を講じなければならない。(A)第(1)項に従って採択または改正された最小化手続について、機密解除審査を行うこと。
(B)当該審査の結果に基づき、かつ当該審査の実施後180日以内に、当該最小化手続を、可能な限り広範囲に公表すること。公表は、一部削除された形式で行うことができる。
なお同条の(f)項以下は、こんな感じてす
| 項 (Subsection) | タイトル | 要点 |
|---|---|---|
| (f) Queries | クエリ(検索)手続 | 収集済みデータから米国人等の識別子で検索する際の手続。裁判所の承認やFBIへの制限等を規定。 |
| (g) Guidelines | ガイドライン | ターゲット選定、最小化、クエリを遵守させるための、司法長官・国家情報長官による指針。 |
| (h) Certification | 認証 | 監視の目的や手続が適法であることを、司法長官らが証して裁判所に提出するプロセス。 |
| (i) Judicial review | 司法審査 | FISCによる、政府の認証および各手続(選定・最小化・クエリ)の合憲性・合法性の審査。 |
| (j) Judicial decision | 裁判所の決定 | 審査に基づく承認、修正命令、却下の決定。控訴裁判所(FISCR)への不服申し立て等。 |
| (k) Judicial proceedings | 司法手続 | 審査中の監視継続や、再提出(再申請)に関する手続を規定。 |
| (l) Maintenance and security of records and proceedings | 記録および手続の保持と安全確保 | 認証書類や裁判記録を、高度なセキュリティ下で適切に管理・保持する義務。 |
| (m) Assessments and reviews | 評価とレビュー | 司法省、DNI、各機関の督察官(IG)によるコンプライアンス点検と議会報告。 |
| (n) Restriction on certain information available to Federal Bureau of Investigation | 連邦捜査局(FBI)が利用可能な特定の情報に対する制限 | FBIが米国人の情報を含むクエリ結果を閲覧・利用する際、「重大な犯罪」に関連しない限り制限する等の厳しい条件を規定。 |
ちなみに期間内に合衆国内に移転したらしたらということで
合衆国法典第50編第1881b条 – 米国外にいる米国人を対象とする米国内における特定の情報収集
(a)外国情報監視裁判所の管轄権
(1)総則
外国情報監視裁判所は、外国情報収集が電子監視、または本章に基づく命令を要する保存された電子通信もしくは保存された電子データの収集を構成し、かつ当該収集が米国内で行われる場合において、米国外に所在すると合理的に認められる米国人を対象とする外国情報収集の申請を審査し、これを承認する命令を発する管轄権を有する。(2)制限
本項に基づき標的とされた米国人が、(c)項に基づき発令された命令の有効期間中に米国内に所在していると合理的に認められる場合、当該米国人を標的とする本条に基づく収集は、(c)項に基づき発令された命令が有効である間に、当該標的とされた米国人が再び米国外に所在していると合理的に認められるようになるまで、中止されなければならない。本条のいかなる規定も、政府が本章の他の各節に基づき命令又は承認を求める権限、若しくは同節に基づき許可された活動を行う権限を制限するものと解釈してはならない。
この場合は、FISA裁判所からの承認命令が必要になります。
| 条文番号 | タイトル | 内容の要約 |
|---|---|---|
| §1881c | 国外にいる米国人を標的とするその他の収集 | 国外にいる米国人をターゲットにする際、第1881a条(702条)や第1881b条以外の方法で監視を行う場合の承認手続きを規定。 |
| §1881d | 共同申請および同時承認 | 第1章(電子的監視)や第2章(物理的捜索)など、複数の章にまたがる監視が必要な場合に、一括して申請・承認を行うための手続きを規定。 |
| §1881e | 本章に基づき取得された情報の使用 | 第7章(702条等)で収集した情報の証拠使用制限。第1806条(第1章の使用規定)を準用し、米国人への通知や証拠排除の手続きを適用。 |
| §1881f | 議会の監督 | 司法長官および国家情報長官による、議会(情報・司法委員会)に対する第7章の運用状況に関する半期ごとの詳細な報告義務。 |
| §1881g | 限定規定 | この章の規定が、政府の他の活動を制限するものと解されないようにという規定 |
| §1881h | 無権限の開示に対する罰則 | 第7章に基づく監視活動や取得情報について、権限なく開示した者に対する刑事罰(禁錮・罰金)。機密保護を強化するための規定。 |
Subchapter VII — 政府協力者の保護(Protection of Persons Assisting the Government)
- § 1885 – 1885c
2008年の改正法によって追加されたサブチャプターで、政府の外国情報収集活動に協力した通信事業者等の民事責任を免除する規定(いわゆる「免責条項」)が中心です。
そうすると、これらの規定を情報の取得対象、合衆国内かどうかに応じて分類できます。画像で分析してみましょう。
対象となる客体の性質・場所によって裁判所のかかわり方が異なることがわかります。というか、NonoBanana2ですが、格好いいですね。表にしてみます。
| 種別 | 取得等の対象 | 情報活動の枠組 | 詳細 | |||
| 通信情報 | スナップショット(機器) | ? | ||||
| 事業者取扱中 | 米国人に関係しない外国情報を入手するため、あるいは国際テロリズムまたは秘密情報活動から防護するため/ | 1842条 | 司法長官等は、ペンレジスタまたは逆探知装置の設置および使用を許可/承認する命令を申請し、裁判所が許可/相当の理由は求められない | |||
| 通信内容 | スナップショット | 機器に保存 | 電子的監視とされるか? | |||
| 事業者に保存 | ||||||
| 事業者取扱中 | 外国勢力間、又は外国勢力内で専ら使用される通信手段によって送信される通信の内容 | 1802条 | 司法長官が宣誓の下で証明/大統領は、本節に基づき、裁判所の命令なし-最長1年間の電子監視を許可することができる。 | |||
| 電子監視の対象が外国勢力又は外国勢力の代理人であること | 米国シチズンを含む/刑事法違反の発生等 | 1804条、1805条 | 連邦職員が宣誓等で裁判官に対して書面/裁判官の命令 | |||
| 同上を含まない | ||||||
| 米国外に所在すると合理的に認められる者(米国シチズン以外)を対象とする傍受 | 1881a条 | 令状なしで、傍受可能 | ||||
ちなみに主要改正の歴史(参考)は、こんな感じだそうです
| 年 | 改正法 | 主な内容 |
| 1978年 | FISA原法 | 電子監視手続・FISCの創設 |
| 2001年 | USA PATRIOT Act | 業務記録アクセスの拡大 |
| 2007年 | Protect America Act | 国外通信傍受の緩和(暫定) |
| 2008年 | FISA Amendments Act | Subchapter VI・VII新設、第702条導入 |
| 2024年 | Reforming Intelligence and Securing America Act | 第702条の再授権・一部改正 |
3.2 英国の2016年調査権限法
3.2.1 基本的な情報
条文と行為規範
- Investigatory Powers Act 2016 (Full Text)
- Codes of Practice (行為規範)
- 英国政府が各権限の運用詳細を定めた指針です(リンク)。
- 英国政府が各権限の運用詳細を定めた指針です(リンク)。
監督機関の報告書(運用の実態を知る)
- IPCO (Investigatory Powers Commissioner’s Office)
- IPCO Annual Reports
- 元判事による監督機関。権限がどのように行使され、どのようなエラーやコンプライアンス違反があったかが年次報告書に詳細に記されています。
- ISC (Intelligence and Security Committee of Parliament)
- ISC Reports
- 議会の情報保安委員会による報告書。特に「Privacy and Security (2015)」などは、IPA 2016制定の根拠となった議論がまとめられています。
日本語の文献
- 「諸外国におけるサイバー事案の捜査手法等に関する調査研究 報告書」https://www.syaanken.or.jp/wp-content/uploads/2023/03/cyber202303_01.pdf」
- 田川義博「英国 IPA2016 と調査権限をめぐる司法判断~調査権限(ガバメント・アクセス)の人権制約の許容度を探る~」
3.2.2 2016年調査権限法の構成および規定
章構成
2016年調査権限法の章構成は、
- 1編 一般的プライバシー保護:プライバシーに係る一般的義務(2条)
- 2編 合法的(特定)通信傍受
- 3編 通信データの取得許可
- 4編 通信データの保持(通知)
- 5編 (特定)機器干渉(Equipment Interference)
- 6編 一括令状(1章:一括傍受令状、2章:一括取得令状、3章:一括機器干渉令状)
- 7編 一括・パーソナル・データセット令状(なお、7A編 一括パーソナルデータセット認可)
- 8編 監督の仕組み(Oversight Arrangements)
- 9編 雑則及び一般的規定、細則
となっています。ちなみに、この法の来歴(?)ですが、調査権限に関しては従来、2000年調査権限法(Regulations of Investigatory Powers Act 2000、略称:RIPA)がこれを定めていたところ、2014年データ保持指令についての無効判決を受けて、データ保持及び調査権限法((Data Retention and Investigatory Powers Act 2014、略称:DRIPA)が制定されました。同法が、2016 年 12 月までの時限立法となっていたため、2016年調査権限法が成立しました。2016年調査権限法は、シギント(通信、電磁波、信号等に対する傍受等を利用した諜報)活動について定めるものであり、それに関連しない2000年調査権限法(RIPA 2000)の定め(具体的には、ヒューミント等の行為への規律)は、依然として効力を有しています。
この章構成をみてもわかるように通信に関する情報を区分しており、内容に対する傍受と通信データの取得に分けて規定をしています。
通信内容(content of communication)の定義は、
通信と電気通信事業者、電気通信サービス又は電気通信システムに関連して、通信の要素、又は通信に添付された、又は通信に論理的に関連するデータで、(もしあれば)通信の意味と合理的に考えられるものを明らかにするもの
とされています(ただし、通信の事実又は通信の送信に関連するデータに起因する意味は無視され、また、システムデータであるものはコンテンツではないとされる。)(261条(6)項)。
対して、通信データは、通信に関する内容以外のデータに関する概念ですが、これは、通信に関する一定のエンティティデータ(我が国におけるアカウント情報に相当する。)又はイベントデータをいうとされています。
条文としては、261条(5)は、
「通信データ」とは、電気通信事業者、電気通信サービス又は電気通信システムに関連する以下のエンティティデータ又はイベントデータであって、
(a) 電気通信事業者によって、もしくは、そのために保持、取得される(もしくは、その可能性がある)ものであり、
(i) 電気通信サービスが提供されるエンティティに関するものであって、当該サービスの提供に関するものであること
(ii) 通信が送信されている(もしくは、その可能性のある)電気通信システムの目的のために、(送信者であろうと他のものによるとを問わず)通信に含まれている、添付されている、もしくは、論理的に関連付けられているものであること
又は、
(iii) 電気通信サービス又は電気通信システムの使用に関連するもので、(i)項又は(ii)項に該当しないものであること
(b) 電気通信システムから直接利用できるものであって、(a)項第(ii)号に該当するもの、
又は
(c) (i) 電気通信事業者が、もしくは電気通信事業者に代わって保有しもしくは取得した(もしくは取得することができる)ものであること
(ii) 電気通信システムのアーキテクチャに関するものであり
(iii) 特定の個人に関するものではないもの
(かつ)通信の内容又は第(6)(b)項がない場合に通信の内容となるものは含まれない。
とされています。
1編 一般的プライバシー保護
この編は、プライバシー保護の一般論を定めている。同法の「1編(Part1)プライバシーの一般保護」には、概観及び一般プライバシー義務(1条、2条)、違法な傍受の禁止(3条~10条)、違法な通信データの取得の禁止(11条、12条)、機器介入の禁止(13条、14条)が置かれています。
2016年調査権限法3条において「違法な傍受(Unlawful Interception)」が一般的に禁止されています。条文としては
同条(1)は、
以下は犯罪である。
(a) ある者が通信の伝送の過程で、意図的に以下の手段により通信を傍受することは、
(ⅰ)公共通信システム
(ⅱ)民間通信システム
(ⅲ)公衆郵便業務
(b)傍受が連合王国において実行されること
(c)その者が、傍受を実行するのに適法な権限を有していないこと
と定めている。
です。一方、当局が、通信内容を取得したいという場合については「適法な権限(lawful authority)」がある場合には、許容される(同法6条)。ここで傍受というのは、第4条(1)において、
通信が伝送されている間(while being transmitted)に、電機通信システムの手段によって、そのシステムに関連する行為をおこない、かつ、その関連する行為によって、関連する時点において、通信の送信者又は想定受信者以外の者が通信の内容を利用しうる効果を有する場合、
をいいます。
2編 合法的(特定)通信傍受
この章の構成は、以下のとおりです
| 章 (Chapter) | タイトル | 主な内容 |
|---|---|---|
| 第1章 | 令状に基づく傍受および検証 (Interception and examination with a warrant) |
3種類の令状(特定傍受、特定検証、共助)の定義、発付要件、「二重の鍵(Double Lock)」手続き、有効期間、更新、修正を規定。 |
| 第2章 | その他の合法的傍受 (Other forms of lawful interception) |
当事者の同意がある場合、特定の施設内(刑務所等)、または事業者の業務上の必要性など、令状なしでも合法とされる例外的なケースを規定。 |
| 第3章 | 傍受に関するその他の規定 (Other provisions about interception) |
証拠排除(第56条)、通信事業者への協力命令、技術的対応能力(TCN)の維持、コストの補填、および無権限の傍受に対する刑事罰を規定。 |
ここでいう、3種類の傍受令状についてみていきます。
15条(本章に基づき発付される令状)は
(1)本章に基づき発付される令状には、次の3種類がある。
(a)対象特定傍受令状(targeted interception warrant)(第(2)項参照)、
(b)対象特定検証令状(targeted examination warrants)(第(3)項参照)、および
(c)共助令状(mutual assistance warrants)(第(4)項参照)。
(2) 対象を特定した傍受令状とは、その受領者に対し、令状に記載された行為により、以下のいずれか一つまたは複数を確保することを許可または義務付ける令状をいう。
(a) 郵便サービスまたは電気通信システムを介して送信される過程にある、令状に記載された通信の傍受;
(b) 郵便サービス又は電気通信システムを通じて送信され、かつ令状に記載された通信から二次データを取得すること(第16条参照);
(c) 令状に基づき取得されたものを、令状に記載された方法により、当該令状の受領者又は当該受領者に代わって行動する者に対して開示すること。
(3) 対象限定調査令状とは、第152条(4)項(英国諸島における個人の通信を特定しようとする行為の禁止)の禁止規定に違反して、当該令状の宛先である者が調査のための関連内容の選別を行うことを許可する令状をいう。
本編において、「関連内容」とは、対象限定調査令状に関連して、第6編第1章に基づく一括傍受令状により許可または要求された傍受によって傍受された通信の内容をいう。
(4)相互援助令状とは、その受領者に対し、令状に記載された行為により、以下のいずれか一つまたは複数を確保することを許可または義務付ける令状をいう。
(a)国際相互援助協定に従い、通信の傍受に関連して、またはその形式をとる、令状に記載された種類の援助の提供を求める要請を行うこと;
(b) 当該協定に従い、通信傍受に関連して、または通信傍受の形態をとる、令状に記載された種類の援助を、英国以外の国または地域の管轄当局に提供すること;
(c)令状に記載された方法により、当該令状に基づき取得した情報を、令状の宛先である者またはその者の代理として行動する者に対して開示すること。
(5)対象特定傍受令状または相互援助令状は、令状に記載された行為に加え、以下の行為も許可する。
(a)令状により明示的に許可または要求されることを行うために必要となるあらゆる行為。これには以下が含まれる。
(i)令状に記載されていない通信の傍受、および
(ii)当該通信から二次的データを取得するための行為;
(b)令状の宛先である者により、またはその者の代理として、令状の執行に際して支援を提供するよう課された要件に従って行われる、いかなる者による行為;
(c)いかなる郵便事業者または電気通信事業者から関連システムデータを取得するための行為。
具体的には、この発令の根拠ですが、20条(国務大臣が令状を発付できる根拠)になります。
国家安全保障の利益(第20条(2)(a))、重大犯罪等の適用(同(b))、国家安全保障に関する経済的繁栄(同(c))の観点から必要であると国務大臣が判断する場合になります。条文は、
(1)本条は、本編の目的のために効力を有する。
(2)対象を特定した傍受令状又は対象を特定した調査令状は、以下のいずれかの事由に該当する場合に必要とされる。
(a)国家安全保障上の利益のため、
(b)重大な犯罪を防止又は検知するため、又は
(c) 英国の経済的福祉の利益のためであり、かつ、その利益が国家安全保障の利益にも関連する場合(ただし、第(4)項を参照)。
(3) 相互援助令状は、以下の場合に本条に該当する理由に基づき必要とされる。
(a)すなわち国際相互援助協定の規定を実施する目的のために必要であり、かつ
(b)その状況が、内務大臣が第(2)項(b)に基づき令状を発行する状況に相当すると内務大臣が認める場合。
(4)第(2)項(c)に規定する理由により令状が必要であるとみなされるのは、取得が必要とみなされる情報が、英国諸島外の人物の行為または意図に関する情報である場合に限る。
(5)令状が、いかなる法的手続きにおいても使用される証拠を収集する目的のみのために必要であるとみなされる場合、本条に該当する理由に基づき、その令状が必要であるとみなしてはならない。
(6)令状に基づき取得される情報が、英国諸島における労働組合の活動に関連するものであるという事実は、それ自体では、本条に該当する理由に基づき当該令状が必要であることを立証するには不十分である。
具体的な手続としては保護措置(第53条、第54条)が実効的である場合に、(緊急時を除いて)司法コミッショナーの認可(approval)を得て発令されます。重大犯罪等の予防・探知のみに必要である、または、法的な手続きにおいて証拠を収集することに必要なことという理由のみでは発令されないことが明示されています(第19条(4)、第20条(5))。
令状の請求権者になりますが、
- (a)諜報機関の長である者(具体的には、(a)保安局(Security Service-MI5) (b)シークレット・インテリジェンス・サービス (c)GCHQのそれぞれの長-同法第263条)、
- (b)国家犯罪対策庁長官
- (c)ロンドン市警察長官
- (d)北アイルランド警察庁の警視総監
- (e)スコットランド警察サービスの主任警部
- (f)英国国税庁長官
- (g)国防情報部長官
- (h)EUの相互扶助制度/国際相互扶助協定による国または領域の管轄当局である者
をいい、「傍受機関」とされます(同法第18条)。
司法コミッショナーは、この認可にあたっては、上記の第20条に定める根拠から必要か、そして、その措置によって得られるべきものが比例的なものかを考慮して判断しなければなりません(第23条(1))。
なお、これらの規定については、国会議員が関連する場合(第26条)、法的非開示特権が関連する場合(第27条)、機密にすべき報道の通信に関与する場合(第28条)、報道源を特定の場合(第29条)について、それぞれ保護措置の定めがあります。また、同法は、30条以下において、国務長官が原則として自ら署名すること(第30条)、記載事項(第31条)、有効期間(第32条)、更新(第33条)などの規定を備えています。
傍受令状が発令された場合、傍受機関は、自ら、もしくは、援助を受けて傍受をなします(第41条)。この場合、電気通信運営者などは支援する義務を負います(第43条)。
なお、同法の第2編第2章は、「その他の適法な傍受」として、同意のある場合(第44条)、電気通信プロバイダなどの業務による場合(第45条)、モニター・記録保持目的の場合(第46条)、Ofcomの無線通信の傍受(第48条)などをあげています。
さらに行動規範をみていくと、詳細なことがわかるかと思いますが、それは、調査の機会をいただいたらにしたいと思います。
3編 通信データの取得許可
一般的なデータ取得の禁止が、総論で定められているところは、前述しました。具体的には、2016年調査権限法の11条は、違法に通信データを取得する罪を定めます。同条は、
(1) 法律上の権限がないのに、故意に、又は一顧だにせずに通信事業者や郵便事業者からの通信データを取得した関係者は有罪である。
(2)この節において「関係者」とは、関係公的機関(第三編の意)において役職、地位又は地位を有する者をいう。
(3) 第(1)項は、通信データを取得するための合法的な権限を持っていたという合理的な確信に基づいて行為をしたことを示した関係者には適用されない。
としています。この罪を犯した場合には イングランド及びウェールズにおける略式有罪判決の場合には、原則として12月以下の懲役、及び/または、罰金刑に処せられるとされます。
この一般的禁止の例外を定めているのが、3編ということになります。3編は「通信データの取得許可」の名のもと、
- データ取得のための対象の特定された許可:調査権限コミッショナー(Targeted authorisations for obtaining data: the Investigatory Powers Commissioner、第60A条)
- データ取得のための対象の特定された許可:指定上級官(Targeted authorisations for obtaining data:designated senior officers、第61条-66条)
- 取得データのフィルタリング(Filtering arrangements for obtaining data、第67条-69条)
- 地域当局以外の関連する公的当局(Relevant public authorities other than local authorities、第70条-72条)
- 地域当局(Local authorities、第73条-75条)
- 追加の保護(第76条-77条)
- 協力合意(第78条-80条)さらに
- 追加の規定(第81条-86条)
を定められています。
通信データの取得については、権限ある当局が裁判所の関与なしで、これを求めることができる仕組みになっています。2000年調査権限規制法においては、同法によって関連当局の権限あるものによる通信データの取得は、適法であるとれさていました(同法第21条(2)など)。
2016年調査権限法において、権限ある当局の上級官が許可する場合は、適法であるとされました。その後、2018年データ保持取得規則(The Data Retention and Acquisition Regulations 2018)において、特定の場合について、調査権限コミッショナーの許可するものが追加されました。
通信データ取得の許可は、根拠条文を明らかにして、取得されるデータの日時・詳細、対象となる人を特定しなくてはならない(第64条(1))。また、電気通信運営者に対して要求を課す場合には、運営者の特定、要求の性質を特定すること(同(2))なとの手続きが定められています。
また、通信データの取得の規定のなかでも、インターネット接続記録(internet connection record (‘ICR’))についての特則が定められています(第62条)。
ここで、インターネット接続記録というのは、
(a)コンピュータ・ファイルまたはコンピュータ・プログラムへのアクセスまたは実行を取得するために、電気通信システムによって通信が送信される電気通信サービスを特定し、または、そのための助けとなるものであって、かつ、
(b)電気通信事業者が電気通信の送信者(人であるか否かを問わず)に電気通信サービスを提供する過程で生成または処理されたデータからなる、通信データである
と定義されています。具体的なものとしては、
- お客様のアカウントリファレンス(アカウント番号や識別子など 顧客のデバイスやインターネット接続の識別子など)
- 送信元IPアドレスおよびポート
- 宛先IPアドレスおよびポート(インターネット上でお客様がルーティングされるアドレスであり 宛先IPアドレスおよびポート)
- イベントの開始と終了の日時、またはその継続時間。
- (送信・受信の)転送されたデータの量
- 接続されているインターネットサービスまたは帰属するサーバーの名前
- 通信データを構成するURLの各要素
が含まれます。
対象を特定した取得許可については、調査権限コミッショナーがなす場合(第60A条)と指定上級官による場合とがあります(第61条)。
2016年調査権限法は、もともとは、第61条の指定上級官による定めのみでしたが、2018年データ保持取得規則によって、調査権限コミッショナーの取得許可も追加されています。
調査権限コミッショナー事務局((Investigatory Powers Commissioner’s Office))は、調査権限委員会(IPC)の監督下にあり、現在、調査官、弁護士、通信専門家等を含む約50名の従業員を擁しています。
2016年調査権限法(IPA)に基づき、3つの前身組織(監視委員会事務局(OSC)、通信傍受委員会事務局(IOCCO)、情報サービス委員会事務局(ISComm))が統合され、2017年9月にIPCOが設立されました。 IPA の条件に基づき、IPCO の資金は内務大臣によって提供されていますが、IPCO は政府から独立してその機能を遂行しており、内務省の一部ではありません。
これらの権限が与えられる場合(緊急時は、省略)について、検討します。
通信データの取得をなしうる根拠は、
国家安全保障の利益(第61条(7)(a))、重大犯罪等の適用(同(b))、国家安全保障に関する経済的繁栄(同(c))
です。
特定の捜査、作戦、または、通信データの可用性・取得に関して機器・システム・能力の検証・維持・開発のために必要であり、かつ、許可によってなされる行為がなし遂げられるべきものに比例する場合であると考えた場合に、上級官が、申請官が、通信データを取得するための関連行為に従事するのを許可するとされています(第61条(1)及(2))。
また、IPCOは、上記権限ある当局が許可を与えうる場合に加えて、公衆の安全、人の生命・身体への傷害の防止/緩和、司法妨害、身元不明者の死亡時の特定の観点から通信データの取得が必要な場合に許可を与えうる(第60A条(1)、(2)及(7))。
関連する公的当局と上級官、取得しうるデータなどについては、同法の別表4に記載されています。この表は、関連する公的当局、第60A条との関係、官のランク、取得しうるデータ、上級官の許可の際の観点 IPCOの許可の際の観点から作成されています。具体例を抜粋してあげると以下のとおりになります。
| 関連する公的当局 | 60A条との関係 | 官のランク | 取得しうるデータ | 上級官の許可の際の観点 | IPCOの許可の際の観点 |
| 1996年警察法第2条に基づいて維持されている警察 | 60A条(7)(a)、(b)、(c)、(d)、(e)及(g) | インスペクター | エンティティデータ | 61条(7)(a)及(c) | 61A条(7)(a),(b), (c) 及 (e) |
| スーパーインテンダ | すべて | 61条(7)(a)及(c) | 61A条(7)(a),(b), (c) 及 (e) | ||
| 警視庁 | 60A条(7)(a)、(b)、(c)、(d)、(e)及(g) | インスペクター | エンティティデータ | 61条(7)(a)及(c) | 61A条(7)(a),(b), (c) 及 (e) |
| スーパーインテンダ | すべて | 61条(7)(a)及(c) | 61A条(7)(a),(b), (c) 及 (e) | ||
| ロンドン市警察 | 60A条(7)(a)、(b)、(c)、(d)、(e)及(g) | インスペクター | エンティティデータ | 61条(7)(a)及(c) | 61A条(7)(a),(b), (c) 及 (e) |
| スーパーインテンダ | すべて | 61条(7)(a)及(c) | 61A条(7)(a),(b), (c) 及 (e) | ||
| スコットランド警察 | 60A条(7)(a)、(b)、(c)、(d)、(e)及(g) | インスペクター | エンティティデータ | 61条(7)(a)及(c) | 61A条(7)(a),(b), (c) 及 (e) |
| スーパーインテンダ | すべて | 61条(7)(a)及(c) | 61A条(7)(a),(b), (c) 及 (e) | ||
| GCHQ | 60A条(7)(a)、(b)、及(c) | GC8 | すべて | 61条(7)(a)及(c) | |
| 国防省 | 60A条(7)(a)、及(b) | 上級公務員または、同等のメンバー | すべて | 61条(7)(a) | |
| 不正防止ユニットのグレード7 | すべて | 61条(7)(a) | |||
| 独立警察苦情委員会 | 60A条(7)(a)、(b)及(g) | ディレクターまたは同等のグレード | すべて | 61A条(7)(a) 及 (e) | |
| 情報コミッショナー | 60A条(7)(b) | グループマネージャ | エンティティデータ | 61A条(7)(a) | |
| 調査・インテリジェンスの部門長 | すべて | 61A条(7)(a) | |||
| 対盗聴のための英国国家機関 | 60A条(7)(a) | UK NACEグレードD6以上 | すべて | 61条(7)(a) |
また、地方当局とは、(a)イングランドの地区または郡議会(b)ロンドン自治区議会(c)地方自治体としてのロンドン市共通評議会(d)スカリィ諸島評議会(e)ウェールズの郡議会または郡行政区議会などをいうとされています(第86条(2))。
前述のインターネット接続データの範疇にはいるデータについては、地方当局の申立によっては、そのデータを処理することによって得られるデータを取得するためだけでは調査権限コミッショナーは、許可できないとされ(第61条(A1))、また、関連する公共当局の申立の場合や指定された上級官の場合においては、利用時間がすでにわかっているが利用者が誰かわかっていない場合にサービスの利用者を特定するのに必要である場合(条件A)、重要犯罪の防止・探知のためではない場合であって、インターネットサービスの利用時間・利用者等特定するのに必要な場合(条件B)などの条件を満たす場合に限って許可しうるとされている(同条(A2))。
また、この許可に関して、電気通信運営者が対応すべき事項について、通知がなされることが定められており、これについては、遵守すべき義務があります(第66条)。
英国においては、通信データの取得・開示請求は、裁判所の令状という形を採用していません。調査権限を有する当局の担当者のランクとアクセスされるデータのクラス、アクセスを求める目的・根拠とを複雑な組み合わせを構築することによって、調査権限の適正な行使と国民の利益のバランスを図ろうとしているものということができます。
4編 通信データの保持(通知)
第4編は、通信データの保持(retention)になります。
2018年データ保持及び取得規則による改正に前後して2016年調査権限法の保持規定について裁判所の判断がなされています(Liberty判決 2018年4月27日判決([2018] EWHC 975 (Admin)Case No :CO/1052/2017)(https://www.judiciary.uk/wp-content/uploads/2018/04/liberty-v-home-office-judgment.pdf))。この判決において、裁判所は、制定当時の2016年調査権限法について、①アクセスが「重大犯罪」対策の目的に限定されていないこと、②保存されているデータへのアクセスが、裁判所もしくは独立した行政主体による事前審査を経ていないこと、を理由として、2016年調査権限法は、欧州法における基本的人権と相容れないとし、合理的な期間内(2018年11月1日まで)に改正されるべきであると宣言しました。
その後、2018年データ保持及び取得規則による改正がなされています。もっとも、改正後の調査権限法第3部(通信データ取得の権限)及び第4部(通信データの保全)について、裁判所は、改正により範囲が縮小されたこと、「通信データ」に関するものであること、必要性と比例性のテストに従うこと、司法コミッショナー等の承認に従うこと等を理由に、改正された調査権限法に関する無効等の申立ては、認めないという判断が下さたという経緯があります(R (National Council for Civil Liberties)事件(2019年7月29日判決([2018] EWHC 975 (Admin)、事件番号CO/1052/2017))。
2016年調査権限法第87条は、国務長官は、通知(「保持通知」)により、特定の場合に、電気通信事業者に関連する通信データの保持を要求することができるとする。具体的には、国務長官が、国家安全保障、重大犯罪の防止・探知目的のために(同条10A)、(国家安全保障の利益にも関連している限り)英国の経済的幸福の利益のため、公共の安全のため、人の生命、傷害、心身の健康を害することを防止する等の場合、司法の誤審の疑惑を調査するのを支援する場合に、比例していると判断した場合であってかつ、必要最小限である場合に、司法コミッショナーの承認を得ることが求められます。
保持通知は、通信事業者、データ、期間などを特定することが必要であり(同条(2)、(8))、保持通知は、データを12ヶ月以上保持することを要求してはならない(同(3)とされています。
5編 (特定)機器干渉(Equipment Interference)
英国においては、機器干渉(equipment interference)という形の令状が定められています。機器干渉令状には、特定型機器干渉令状と特定型検証令状の二種があります(同法99条(1))。特定型機器干渉令状は、(a)通信(第135条を参照)(b)機器データ(第100条を参照)(c)その他の情報を取得するために、特定の機器への干渉を確保することを許可または求める令状をいいます(第99条(2))。条文としては
(1)本編に基づき発付される令状には、次の2種類がある。
(a)特定機器干渉令状(第(2)項参照);
(b)特定検証令状(第(9)項参照)。
(2)対象機器干渉令状とは、以下の情報を取得する目的で、当該令状の宛先となる者に対し、いかなる機器への干渉を確保することを許可し、または義務付ける令状をいう。
(a)通信(第135条参照);
(b)機器データ(第100条参照);
(c)その他の情報。
(3)対象機器干渉令状は—
(a)当該令状の受領者に対し、当該令状に関連する通信、機器データ又はその他の情報の取得を確保することを許可し、又は義務付けなければならない;
(b)当該受領者に対し、(a)項に基づき当該令状によって取得されたものを、令状に記載されたいかなる方法によっても開示させることを許可することができる。
(4) 第(2)項および第(3)項における通信またはその他の情報の取得への言及には、以下の方法による取得が含まれる—
(a)個人の通信またはその他の活動を監視、観察、または傍受すること;
(b)監視、観察、または傍受されたものを記録すること。
(5)特定機器干渉令状は、以下の行為についても(令状に記載された行為に加えて)許可する—
(a)令状により明示的に許可または要求された事項を行うために必要となる行為(通信、機器データ、その他の情報の取得を確保するための行為を含む);
(b)令状の執行に際して支援を提供するよう、令状の宛先となる者によって、またはその者の代理として課された要件に従って行われる、いかなる者による行為。
(6)対象機器干渉令状は、第(3)項に基づき、保存された通信以外の通信に関して、(合法的な権限に基づいて行われない限り)第3条(1)項(違法な傍受)に基づく犯罪を構成する行為を、者に許可または要求してはならない。
(7) 第(5)項(a)は、第(6)項による制限のため、令状の下で明示的に許可されない行為を行うことを、いかなる者に対しても許可するものではない。
(8) 第(6)項において、「保存された通信」とは、電気通信システム内に、または電気通信システムによって保存された通信(その送信前か送信後かを問わない)をいう。
(9) 対象限定検証令状とは、その受領者に対し、第193条第4項(英国諸島内の個人の通信または当該個人に関する個人情報の特定を試みることを禁止する規定)の禁止に違反して、一括機器干渉令状に基づき取得された保護対象資料の中から検証対象を選定することを許可する令状をいう。
本編において、対象限定検証令状に関連する「保護対象資料」とは、第6編第3章に基づく一括設備干渉令状により取得された資料のうち、以下の資料を除くものをいう。
(a)設備データ;(b)通信または設備データ以外の情報であって、個人情報ではないもの。
(10)対象限定機器干渉令状を、特定の他の令状または許可(対象限定検証令状を含む)と併合することを可能とする規定については、別表8を参照のこと。
(11)本部の令状に従って行われるいかなる行為も、あらゆる目的において合法である。
機器データとは、システムデータおよび二次データをいいます(同第100条(1))。条文としては100条「機器データ」の定義
(1)この部において、「機器データ」とは、次のものをいう。
(a)システムデータ;
(b)第(2)項に該当するデータ。
(2)本項に該当するデータとは、以下の要件を満たす識別データをいう。
(a)関連するシステムの目的上、通信(送信者によるか否かを問わない)またはその他の情報項目に、構成要素として含まれ、その一部として組み込まれ、付随し、または論理的に関連付けられているもの、
(b)当該通信または情報の残りの部分から論理的に分離することが可能なものであり、かつ
(c)仮にそのように分離されたとしても、通信または情報の事実そのもの、あるいは当該情報の存在、またはそれらの事実に関連するデータから生じる意味を無視した場合、当該通信または情報の意味(もしあれば)として合理的に考えられるものを何ら明らかにしないもの。
(3)第(2)項において、「関連システム」とは、データが保持されている、またはその手段によってデータが保持されているシステムをいう。
(4)「システムデータ」および「識別データ」の意味については、第263条を参照のこと。
情報の取得は、通信その他の行動をモニター、観察、聴取すること、およびそれらの録画によってなされます(第99条(4)))。令状は、情報の取得を確保する行為をも許可する(第99条(5))。もっとも、保存通信以外の通信において、違法な傍受になるような行為は許されません(同(6))。
機器干渉令状は、国務大臣(第102条)、スコットランド大臣(第103条)と法執行機関の長(第106条)が、発令の権限を有します。
たとえば、国務大臣の申請権限についていえば、諜報機関の長の申立などに基づいて国家安全保障の利益(第102条(5)(a))、重大犯罪等の適用(同(b))、国家安全保障に関する経済的繁栄(同(c))の観点から必要であると判断されると判断される場合であることが必要です。条文です。102条 情報機関に対する令状発付権限:国務大臣
(1) 国務大臣は、情報機関の長またはその代理人による申請に基づき、以下の条件を満たす場合に、対象を特定した通信機器干渉令状を発付することができる。
(a) 国務大臣が、第(5)項に定める事由に基づき、当該令状が必要であると認める場合、
(b) 国務大臣が、当該令状により許可される行為が、その行為によって達成されようとする目的と均衡を保っていると認める場合、
(c) 国務大臣が、第129条及び第130条(開示等に関する安全措置)の目的のために講じられた適切な措置が、当該令状に関して実施されていると認める場合、及び
(d)内務大臣が令状の発付に緊急の必要性があると認める場合を除き、令状の発付決定が司法委員によって承認されていること。
(2)ただし、内務大臣は、次のいずれかの場合には、第(1)項に基づく標的型通信機器干渉令状を発付してはならない。
(a) 内務大臣が、当該令状が必要であると見なす唯一の根拠が、重大な犯罪の防止または検知の目的である場合、および
(b) 当該令状が発令された場合、その令状により許可される干渉の対象が、令状発令時にスコットランド国内にある機器、または内務大臣が当該時点でスコットランド国内にあると信じる機器に限られる場合。
標的を定めた機器干渉令状を発行するスコットランド大臣の権限については、第103条を参照のこと。
(3)内務大臣は、情報機関の長による、またはその代理人による申請に基づき、以下の場合に限り、標的を定めた検査令状を発行することができる。
(a)内務大臣が、当該令状が第(5)項に該当する理由により必要であると認める場合、
(b) 内務大臣が、当該令状により許可される行為が、その行為によって達成されようとする目的と均衡を保っていると認める場合、
(c) 内務大臣が、第193条第4項(ブリテン諸島内の個人の通信または当該個人に関する私的情報の特定を試みることを禁ずる規定)の禁止規定に違反して、検査のための保護対象物の選定を許可するために、当該令状が必要であるか、または必要となる可能性があるものと認める場合、および
(d)内務大臣が令状の発付に緊急の必要性があると認める場合を除き、令状の発付決定が司法委員によって承認されていること。
(4)ただし、内務大臣は、以下の場合には第(3)項に基づく対象限定検査令状を発付してはならない。
(a)内務大臣が、令状が必要であると考える唯一の根拠が、重大な犯罪の防止または検知の目的である場合、および
(b)令状が発付された場合、その令状が、発付時にスコットランドにいる者、または内務大臣がその時点でスコットランドにいると信じる者にのみ関係する場合。
標的型調査令状を発行するスコットランド大臣の権限については、第103条を参照のこと。
(5)令状は、以下のいずれかの事由に基づき必要である場合に、本項に該当する事由により必要とされるものとする。
(a)国家安全保障上の利益のため、
(b)重大な犯罪の防止または検知のため、または
(c) 英国の経済的福祉の利益のため(ただし、当該利益が国家安全保障の利益にも関連する場合に限る)。
(6) 令状により許可される機器への干渉が、英国諸島外にいる者の行為または意図に関する情報を取得する目的のために必要であると認められる場合に限り、令状は第(5)項(c)号に該当する根拠に基づき必要であるとみなされる。
(7)令状に基づき取得される情報が、英国諸島内における労働組合の活動に関連するものであるという事実のみをもっては、当該令状が第(5)項に定める事由に基づき必要であると認定するには不十分である。
(8)本条に基づく令状の発付の申請は、情報機関の長に代わって、王室の下で公職にある者によってのみ行うことができる。
比例的な措置であると考えられ、保護措置(第129条、130条)が実効的である場合に、(緊急時を除いて)司法コミッショナーの認可(approval)を得て発令されます(102条1項)。
重大犯罪等の予防・探知のみに必要である、または、法的な手続きにおいて証拠を収集することに必要なことという理由のみでは発令されないことが明示されています(第102条(2))。
司法コミッショナーは、この認可にあたっては、上記の第102条等に定める根拠から必要か、そして、その措置によって得られるべきものが比例的なものかを考慮して判断しなければなりません(第108条)
(なお、緊急時、スコットランド大臣(第103条)と法執行機関の長(第106条)の発行手続については、省略します。)
なお、この法執行機関の長については、具体的に別表6に記載がなされています。なお、これらの規定については、国会議員が関連する場合(第111条)、法的非開示特権が関連する場合(第112条)、機密にすべき報道の通信に関与する場合(第113条)、報道源を特定の場合(第114条)について、それぞれ保護措置の定めがあります。
同法は、115条以下において、記載事項(第115条)、有効期間(第116条)、更新(第117条)などの規定を備えています。
機器干渉令状が発令された場合、その名宛人である実行機関(implementing authority)は、自ら、もしくは、援助を受けて機器干渉をなします(第126条)。この場合、電気通信運営者などは支援する義務を負います(第128条)。
6編 一括令状(1章:一括傍受令状、2章:一括取得令状、3章:一括機器干渉令状)
1章:一括傍受令状
一括傍受令状(bulk intercept warrant)とは、海外関連通信の傍受もしくは/また当該通信から二次データを取得する目的でもって、電気通信システムを使用して送信する途上で、令状に記載された通信を傍受/通信から二次データを取得/令状に記載されている傍受された内容又は令状に記載されている二次データを調査のために選択/令状が宛名された者またはその者のために行動する者に開示する行為を、名宛人に許可/要求するものです(136条)。
条文では、
一括傍受令状
(1)この法律において、「一括傍受令状」とは、本章に基づき発付され、かつ条件Aおよび条件Bを満たす令状をいう。(2)条件Aとは、当該令状の主たる目的が、以下のいずれか一つ以上であることをいう。
(a)海外関連通信の傍受(第(3)項参照);
(b)当該通信からの二次データの取得(第137条参照)。
(3)本章において、「海外関連通信」とは、次のいずれかをいう。
(a)英国諸島外にいる者によって送信された通信、または
(b)英国諸島外にいる者によって受信された通信。
(4) 条件Bは、令状が、その宛先となる者に対し、令状に記載されたいかなる行為によっても、以下の活動の一つまたは複数を確保することを許可または要求するものであること—
(a) 電気通信システムを介して伝送される過程における、令状に記載された通信の傍受;
(b) 当該システムを介して伝送され、かつ令状に記載された通信からの二次データの取得;
(c)令状に基づき傍受された内容または取得された二次データを、令状に記載されたいかなる方法によっても選別し、検討すること;
(d)令状に基づき取得されたものを、令状の宛先となる者またはその者の代理として行動するいかなる者に対しても、令状に記載されたいかなる方法によっても開示すること。
(5)一括傍受令状は、令状に記載された行為に加え、以下の行為も許可する。
(a)令状により明示的に許可または要求されることを行うために必要となるあらゆる行為。これには以下が含まれる。
(i)令状に記載されていない通信の傍受、および
(ii)当該通信から二次データを取得するための行為;
(b)令状の宛先である者によって、またはその者の代理によって課された、令状の執行に協力するよう求める要件に従って行われる行為;
(c)いかなる電気通信事業者から関連システムデータを取得するための行為。
(6) 第(5)項(c)の目的上—
「関連システムデータ」とは、令状に関連して、当該通信、または当該通信の送信者、受信者もしくは予定受信者(人の有無を問わない)に関連するシステムデータをいう。
「当該通信」とは、令状に関連して、次のいずれかをいう—
(a)電気通信システムを介して送信される過程において、令状に従って傍受された通信、または(b)令状に基づき二次データが取得される通信。
となります。
一括傍受令状は、諜報機関の長の申立に基づいて、国務大臣のみが、発令の権限を有します(第138条)。
国務大臣は、一括傍受令状の主たる目的が、海外関連通信の傍受、その二次データの取得が主たる目的であると判断し、国家安全保障の利益(第138条(1)(b))または、重大犯罪等の防止・探知(第138条(2)(a))、国家安全保障に関する経済的繁栄(同(b))の観点から必要であると判断し、比例的な措置であると考えられ、保護措置(第150条、151条)が実効的である場合に、(緊急時を除いて)司法コミッショナーの認可(approval)を得て発令されます。
この部分は、138条「一括傍受令状の発付権限」で
(1) 内務大臣は、情報機関の長による、またはその代理人による申請に基づき、以下の場合に一括傍受令状を発付することができる。
(a) 内務大臣が、当該令状の主たる目的が以下のいずれか一つ以上であると認める場合—
(i) 海外関連通信の傍受、および
(ii)当該通信からの二次データの取得、
(b)国務大臣が、当該令状が以下のいずれかのために必要であると認める場合—
(i)国家安全保障上の利益のため、または
(ii)その理由に加え、第(2)項に該当するその他の理由に基づき、
(c) 国務大臣が、当該令状により許可された行為が、その行為によって達成されようとする目的と均衡を保っていると認める場合、
(d) 国務大臣が、以下の事項を認める場合—
(i) 指定された各運用目的(第142条参照)が、当該令状に基づき取得された傍受内容または二次データの検討が必要である、または必要となり得る目的であること、および
(ii) 各当該目的に関する傍受された内容または二次データの調査が、内務大臣が令状を必要であると認める根拠のいずれかに基づき必要であること、
(e) 内務大臣が、第150条および第151条(開示等に関する安全措置)の目的のために講じられた適切な措置が、当該令状に関して施行されていると認めること、
(f) 内務大臣が、令状が発付された場合、英国国外の電気通信事業者がその執行に協力することを求められる可能性が高いと認める場合において、内務大臣が第139条の規定を遵守していること、および
(g) 令状の発付決定が司法委員によって承認されていること。
「情報機関の長」の意味については、第263条を参照のこと。
(2)令状は、以下の目的のために必要である場合、本項に該当する理由に基づき必要とされるものとする—
(a)重大な犯罪を防止または検知するため、または
(b)英国の経済的福祉の利益のため(ただし、その利益が国家安全保障の利益にも関連する場合に限る。ただし、第(3)項を参照のこと)。
(3) 第(2)項(b)号に該当する事由に基づき令状が必要であるとみなされるのは、取得が必要とみなされる情報が、英国諸島外の者の行為又は意図に関する情報である場合に限る。
(4)令状が、いかなる法的手続きにおいても使用される証拠を収集する目的のみのために必要であるとみなされる場合、国家安全保障上の利益または第(2)項に該当するその他の事由に基づき、その令状が必要であるとみなしてはならない。
(5)一括傍受令状の発付の申請は、情報機関の長に代わって、王室の下で公職にある者によってのみ行われることができる。
重大犯罪等の予防・探知のみに必要である、または、法的な手続きにおいて証拠を収集することに必要なことという理由のみでは発令されないことが明示されているます(第138条(4))。
司法コミッショナーは、この認可にあたっては、上記の138条等に定める根拠から必要か、そして、その措置によって得られるべきものが比例的なものかを考慮して判断しなければなりません(第140条)(緊急時については、省略します)。
同法は、142条以下において、記載事項(第142条)、有効期間(第143条)、更新(第144条)などの規定を備えています。
一括傍受令状が発令された場合、その名宛人である実行機関(implementing authority)は、自ら、もしくは、援助を受けて機器介入をなす(第149条)。
なお、これらの規定については、法的非開示特権が関連する場合(第153条)、機密にすべき報道の通信に関与する場合(第154条)について、それぞれ保護措置の定めがあります。
一括取得令状
一括傍受令状(Bulk acquisition warrants)とは、令状に定める電気通信事業者に対し、令状でもって当該電気通信事業者が所持する通信データの開示/その事業者が取得可能なデータの取得/取得したデータを指定された者への開示、通信データの審査のための選択、入手した通信データの宛名された者等への開示を許可し、または要求するものです(第158条(5)および(6)) 。一括取得令状は、令状に明示されている行為をするために必要な行為、および、令状の対象とされる者の令状の効果によって求められる行為を許諾するものです(同(7))。
条文としては158条 一括取得令状の発付権限
(1) 情報機関の長、またはその代理人からの申請に基づき、国務大臣は、以下の場合に一括取得令状を発付することができる。
(a) 国務大臣が、当該令状が以下のいずれかの理由により必要であると認める場合
(i)国家安全保障上の利益のため、または
(ii)その理由に加え、第(2)項に該当するその他の理由による場合、(b)国務大臣が、当該令状により許可される行為が、その行為によって達成されようとする目的と均衡を保っていると認める場合、
(c)国務大臣が、以下の事項を認める場合—
(i) 各指定された運用目的(第161条参照)が、当該令状に基づき取得された通信データの調査が必要である、または必要となり得る目的であること、および
(ii) 各当該目的のための当該データの調査が、国務大臣が当該令状が必要であると認める根拠のいずれかに基づき必要であること、(d)内務大臣が、第171条(データの保存及び開示に関する保護措置)の目的のために講じられた適切な措置が、当該令状に関して施行されていると認めること、及び
(e)令状の発付決定が司法委員によって承認されていること。
「情報機関の長」の意味については、第263条を参照のこと。(2)令状は、以下のいずれかの目的のために必要である場合、本項に該当する理由に基づき必要とされるものとする。
(a)重大な犯罪を防止または検知する目的のため、または
(b)英国の経済的福祉の利益のため(ただし、当該利益が国家安全保障の利益にも関連する場合に限る。ただし、第(3)項を参照のこと)。(3) 第(2)項(b)号に該当する事由に基づき令状が必要であるとみなされるのは、取得が必要とみなされる通信データが、英国諸島外の者の行為または意図に関連する通信データである場合に限る。
(4)令状に基づき取得される通信データが、英国諸島における労働組合の活動に関連しているという事実は、それ自体では、当該令状が国家安全保障の利益のために、またはその根拠および第(2)項に該当する根拠に基づき必要であると立証するには不十分である。
(5)一括取得令状とは、その宛先となる者に対し、令状に記載された行為により、第(6)項に定める活動のうち一つまたは複数を遂行することを許可または義務付ける令状をいう。
(6)当該活動とは、次のものをいう。
(a)令状に指定された電気通信事業者に、
(i)令状に指定された者に、令状に指定され、かつ当該事業者が保有する通信データを開示すること、
(ii)令状に指定され、かつ当該事業者が保有していないが、当該事業者が取得可能な通信データを取得すること、または
(iii)令状に指定された者に、(ii)号に規定する方法により取得されたデータを開示すること、(b)令状に記載された方法により、当該令状に基づき取得された通信データを抽出して調査すること、
(c)令状に記載された方法により、当該令状に基づき取得された通信データを、令状の宛先である者またはその者の代理として行動する者に開示すること。
(7)一括取得令状は、令状に記載された行為に加え、以下の行為も許可する。
(a)令状により明示的に許可または要求されることを行うために必要なあらゆる行為、および
(b)令状の執行に協力するよう、令状の宛先となる者によって、またはその者の代理によって課された要求に従って行われる、いかなる者による行為。(8)一括取得令状は、令状発付時に存在するか否かを問わず、データに関連するものとする。
(9)一括取得令状の発付の申請は、情報機関の長に代わって、王室の下で公職にある者によってのみ行うことができる。
これを、他の令状と比較すると、重大な犯罪を防止または検知する目的のためにおいて対象となる通信データは、無制限ですが、英国の経済的福祉の利益のため(ただし、当該利益が国家安全保障の利益にも関連する場合に限る。)には、その通信データは、取得が必要とみなされる通信データが、英国諸島外の者の行為または意図に関連する通信データである場合に限る問を形で、対象データが、限定されるの場興味深いといえるでしょう。
一括取得令状は、諜報機関の長の申立に基づいて、国務大臣のみが、発令の権限を有します(第158条)。国務大臣は、一括取得令状が、国家安全保障の利益(第158条(1)(a))または、重大犯罪等の防止・探知(第158条(2)(a))、国家安全保障に関する経済的繁栄(同(b))の観点から必要であると判断されると判断し、比例的な措置であると考えられ、保護措置(第171条)が実効的である場合に、(緊急時を除いて)司法コミッショナーの認可(approval)を得て発令されます。司法コミッショナーは、この認可にあたっては、上記の第158条等に定める根拠から必要か、そして、その措置によって得られるべきものが比例的なものかを考慮して判断しなければなりません(第159条)(緊急時については、省略します)。
同法は、第161条以下において、令状が満たすべき要件(第161条)、有効期間(第162条)、更新(第163条)などの規定を備えています。参考までに161条は、
(1)一括取得令状には、それが一括取得令状であることを明記した条項が含まれていなければならない。
(2)一括取得令状は、当該令状の申請を行った、またはその代理として申請を行った情報機関の長宛てに発行されなければならない。
(3)一括取得令状には、当該令状に基づき取得された通信データが、どのような作戦上の目的のために選別され、調査の対象となり得るかを明記しなければならない。
(4)令状に明記される作戦上の目的は、情報機関の長が管理するリスト(「作戦上の目的リスト」)において、一括取得令状に基づき取得された通信データを審査のために選定し得る作戦上の目的であると彼らが認めるものとして指定されているものでなければならない。
(5)令状は、特に、令状の発行時点で作戦上の目的リストに指定されているすべての作戦上の目的を明記することができる。
(6) 運用目的は、国務大臣の承認を得た場合に限り、運用目的リストに明記することができる。
(7) 国務大臣は、当該運用目的が第158条(1)(a)または(2)に含まれる記述よりも詳細に明記されていると確信した場合に限り、当該承認を与えることができる。
(8) 各関連する3ヶ月期間の終了時、国務大臣は、作戦目的の一覧書の写しを議会の情報・安全保障委員会に提出しなければならない。
(9) 第(8)項において、「関連する3ヶ月期間」とは、次のものをいう。(a) 本条が施行される日から始まる3ヶ月の期間、および
(b) それに続く各3ヶ月の期間。(10) 首相は、少なくとも年に一度、作戦目的のリストを見直さなければならない。
(11) 本章において、「指定された作戦目的」とは、一括取得令状に関連して、本条に従って当該令状に指定された作戦目的をいう。
一括傍受令状が発令された場合、その名宛人である実行機関(implementing authority)は、自ら、もしくは、援助を受けて当局に提供をします(第168条)。この場合、電気通信運営者などは支援する義務を負う(第170条) 。
一括機器干渉令状
一括機器干渉令状(Bulk equipment interference warrants)とは、海外関連の通信、情報、機器データを取得する目的で、対象となる機器への干渉を許可、または要求する令状のことです(第176条第1項および第2項)。
条文は、
(1)本法の目的上、令状は、以下の条件を満たす場合、「一括機器干渉令状」とする。
(a)本章に基づき発付されたものであること;
(b)その受領者に対し、以下のいずれかを入手する目的で、いかなる機器に対しても干渉を行うことを許可または義務付けるものであること—
(i)通信(第198条参照);
(ii)機器データ(第177条参照);
(iii)その他の情報;および
(c)当該令状の主たる目的が、以下のいずれか一つ以上を取得することである場合—
(i)海外関連通信;
(ii)海外関連情報;
(iii)海外関連機器データ。
(2)本章において—
「海外関連通信」とは、次のものをいう—
(a)英国諸島外にいる個人によって送信された通信、または(b)英国諸島外にいる個人によって受信された通信;
「海外関連情報」とは、英国諸島外にいる個人に関する情報をいう。
(3)本章において、機器データは、以下のいずれかに該当する場合、「海外関連機器データ」となる。
(a) それが海外関連通信または海外関連情報の一部を構成するか、またはそれらに関連している場合;
(b) それが、海外関連通信または海外関連情報の存在を立証すること、またはそのような通信もしくは情報を取得することを助けるか、または助ける可能性がある場合;
(c)海外関連通信または海外関連情報の取得に関する能力の開発を助長する、または助長するおそれがある場合。
(4)一括機器干渉令状は—
(a)その対象となる者に対し、当該令状に関連する通信、機器データまたはその他の情報の取得を確保することを許可または義務付けなければならない;
(b)また、当該令状の宛先となる者に対し、以下を確保することを許可または義務付けることができる—
(i) (a)項に基づき当該令状によって取得された資料について、令状に記載された方法により選別し、検討すること;
(ii) 当該資料を、令状に記載された方法により、当該令状の宛先となる者またはその者の代理として行動する者に開示すること。
(5) 機器への一括干渉令状は、令状に記載された行為に加え、以下の行為も許可する。
(a) 通信、機器データ、その他の情報の取得を確保するための行為を含め、令状によって明示的に許可または要求されたことを行うために必要なあらゆる行為;
(b) 令状の執行に際して、令状の宛先である者により、またはその者の代理として課された、執行への協力提供の要請に従う行為。
(6) 一括機器干渉令状は、第(4)(a)項に基づき、保存された通信以外の通信に関して、(合法的な権限に基づいて行われない限り)第3条第(1)項(違法な傍受)に基づく犯罪を構成する行為を行うことを、いかなる者に対しても許可してはならない。
(7) 第(5)(a)項は、第(6)項による制限のため、令状の下で明示的に許可されない行為を行うことを、いかなる者に対しても許可するものではない。
(8) 第(6)項において、「保存された通信」とは、電気通信システム内に、または電気通信システムによって保存された通信(その送信前か送信後かを問わない)をいう。
(9) 一括設備干渉令状に従って行われる行為は、あらゆる目的において合法である。
になります。この令状は、そこに明示された行為を行うために必要な手続きや、対象者が令状の効果によって求められる行為を許諾するものです(同条第5項)。ただし、保存通信以外の通信については、違法な通信傍受にあたる行為までが可能になるわけではないとされています(同条第6項)。
ここでいう「機器データ」とは、システムデータまたは特定の識別データを指します。また「海外関連通信」とは、英国外にいる個人が送信または受信した通信をいい、「海外関連情報」とは、英国外にいる個人の情報を指します。さらに「海外関連機器データ」とは、これら海外関連の通信や情報に関連するもの、その存在や取得を支援するもの、あるいは取得能力の開発に役立つものを指します(同条第3項)。
この令状は特定の宛先に対して許可または要求される必要があり、内容の検証や開示についても許可・要求することができます(同条第4項)。
一括機器干渉令状は、諜報機関の長の申立に基づき、国務大臣のみが発令の権限を有しています(第178条)。
国務大臣は、この令状が国家安全保障の利益(第178条第1項(b))、重大犯罪等の防止・探知(同条第2項(a))、または国家安全保障に関する経済的繁栄(同(b))の観点から必要であると判断した場合に発令を検討します。その際、令状によって取得される物の検証が本来の目的に適い、かつ比例的な措置(妥当な範囲内)であること、さらに開示に関する保護措置(第191条および192条)が実効的であることを考慮します。
発令にあたっては、(緊急時を除き)司法コミッショナーの認可(approval)を得る必要があります。司法コミッショナーは、第178条などに定める根拠から見て必要かどうか、またその検証が真に必要かという観点から判断を行います(第179条)。
このあたりの条文は、179条
第179条 司法委員による令状の承認
(1) 第178条に基づく令状の発付決定を承認するか否かを決定するにあたり、司法委員は、以下の事項に関する国務長官の結論を検討しなければならない—(a)当該令状が同条第(1)(b)項に規定する通り必要であるかどうか、
(b)当該令状によって許可される行為が、その行為によって達成されようとする目的と均衡を保っているかどうか、および
(c)以下の事項について—
(i)指定された各運用目的(第183条参照)が、令状に基づき取得された資料の調査が必要である、または必要となり得る目的であるか、および
(ii)各当該目的のための当該資料の調査が、第178条第1項(d)(ii)に規定される通り必要であるか。
(2)その際、司法委員は、
(a)司法審査の申立てについて裁判所が適用するのと同様の原則を適用し、かつ
(b)第(1)項に言及された事項を、司法委員が第2条(プライバシーに関する一般的な義務)により課された義務を遵守することを確保するのに十分な注意を払って検討しなければならない。
(3)司法委員が第178条に基づく令状発付の決定の承認を拒否する場合、当該司法委員は、その拒否の理由を内務大臣に書面で通知しなければならない。
(4)捜査権限委員以外の司法委員が第178条に基づく令状発付の決定の承認を拒否した場合、内務大臣は、捜査権限委員に対し、当該令状発付の決定を承認するか否かを決定するよう要請することができる。
また、同法第183条以下には、令状の記載事項(第183条)、有効期間(第184条)、更新(第185条)などの詳細な規定が備わっています。
実際に令状が発令された場合、その名宛人である実行機関(implementing authority)は、自ら、あるいは援助を受けて機器への干渉を実施します(第190条)。
なお、これらの規定については、(第191条)、 海外マテリアルの開示(第192条)、マテリアルの検証(第193条)、法的非開示特権が関連する場合(第194条)、機密にすべき報道の通信に関与する場合(第195条)、報道源を特定の場合(第196条)について、それぞれ保護措置の定めがあります。
7編 一括・パーソナル・データセット令状(なお、7A編 一括パーソナルデータセット認可、7B編 第三者一括パーソナルデータセット)
一括個人データセット令状(Bulk personal datasets warrants、BPDともいわれます)とは、一括個人データセットの保持を許可する令状です(第200条第1項)。
一括個人データセットとは、インテリジェンスサービスが複数の個人に関する個人データを含む情報のセットを取得し、そのセットが、その個人の多数について、諜報機関が機能を実行するにあたって利害に関連しない性質・内容であると検証された後、当該機関がその機能のために当該セットを電子的に分析する目的で保持しているものを指します(第199条第1項)。積極的にするというよりも、むしろ、個人データを保持し続けるための認可という性質をもつものといえるでしょう。
条文については、
個人データの集合体:解釈
(1)本編および第7A編の目的上、情報機関は、以下のいずれかの場合に個人データの集合体を保有するものとみなされる。(a)当該情報機関が、多数の個人に関連する個人データを含む情報の集合体を入手した場合、
(b)当該情報の性質上、当該個人の大多数が、情報機関がその職務を遂行する上で関心対象ではなく、かつ将来においても関心対象となる可能性が低いものであること、
(c)内容の初期審査の後、情報機関がその職務を遂行する目的で当該情報を保持すること、および
(d)当該情報が、当該職務の遂行における分析のために電子的に保持されている、または保持される予定であること。
(2)本編および第7A編において、「個人データ」とは、以下のものをいう。
(a)2018年データ保護法第3条(2)の定義における個人データであって、同法第82条(1)に規定される情報機関による処理の対象となるものもの、および
(b)死亡した個人に関するデータであって、当該データが生きていた個人に関するものであれば(a)項に該当するもの。
となります。
なお、2024年調査権限(改正)法によって、特に、一括個人データセットについては、プライバシー侵害の程度に応じた区分(いわゆる低プライバシーデータ)が7A編として導入され、一部については従来の厳格な承認要件が緩和されています。これについては、後述します。
この一括個人データセット令状には、令状にデータセットの種別(class)が記載されている「クラス一括個人データセット令状(クラスBPD)」と、諜報機関が令状に記載されているすべてのデータセットを保持・検証することを許可する「特定個人データセット令状(特定BPD)」の2種類があります(第200条第3項)。200条の認可要件-一般は
認可要件:一般
(1)情報機関は、以下のいずれかにより当該データセットの保持が認可されていない限り、一括個人データセットを保持する権限を行使してはならない(a)本編に基づく令状により、または
(b)第7A編に基づく個別認可(プライバシーに対する合理的な期待が低い、または存在しない場合)(第226B条参照)。
(2) 情報機関は、その保有する大量個人データセットを調査する権限を行使してはならない。ただし、当該調査が
(a)本節に基づく令状により、または
(b)第7A節に基づく個別認可により
承認されている場合はこの限りではない。
(3)本部の目的上、令状には以下の2種類がある—
(a)本部において「クラスBPD令状」と呼ばれる令状で、情報機関に対し、当該令状に記載されたクラスの大量個人データセットを保持すること、または保持し調査することを許可するもの;
(b) 本部において「特定BPD令状」と呼ばれる令状で、情報機関に対し、当該令状に記載されたあらゆる一括個人データセットを保持すること、または保持しかつ調査することを許可するものである。
(4) 第201条は、本条第(1)項及び第(2)項により課される制限に対する例外を規定している。
となります。これらの令状は、諜報機関が調査権限法に基づいて取得したデータに関して有する権限の行使を制限するものではありません(第201条第1項)。また、クラス一括個人データセット令状においては、諜報機関の長が、当該データセットが滅失または毀損されつつあるかどうかを調査する場合には、当該令状の規定は適用されません(第201条第2項)。
さらに、諜報機関は、当該データセットが保護されたデータから成る、またはそれを含む場合には、クラス一括個人データセット令状に基づいて保持・検証することはできません(第202条第1項)。また、健康記録や機微な個人データについても同様に制限されます(同条第2項)。ここでいう「保護されたデータ」とは、システムデータや、論理的に分離された場合に合理的な意味を持たない情報、あるいは個人情報以外のすべての情報を指します(第203条)。
クラス一括個人データセット令状は、諜報機関の長の申立に基づき、国務大臣のみが発令権限を有します(第204条第3項)。申立には、個人データセットの種別および(検証を求める場合には)その運営目的を含める必要があります(同条第2項)。国務大臣は、当該令状が国家安全保障の利益(同条第3項a)、重大犯罪の防止・探知(同項b)、または国家安全保障に関する経済的繁栄(同項c)の観点から必要であると判断した場合に、さらに、その運営目的が取得された情報の検証である場合には、その検証が必要かつ比例的な措置であると認められるときに限り、(緊急時を除き)司法コミッショナーの認可を得て発令します(第204条第3項)。
司法コミッショナーは、この認可にあたって、当該令状が法定要件に照らして必要かどうか、および検証が必要かどうかを考慮して判断しなければなりません(第208条)。なお、緊急時に関する規定はここでは省略します。
特定個人データセット令状については、諜報機関が一括個人データセットの保持および検証の許可を求める場合であって、当該データセットがクラス一括個人データセット令状に記載された種別に該当しない場合(ケース1)、または第202条第1項から第3項に該当し、クラス令状では保持等ができない場合、あるいは諜報機関が適切であると判断した場合(ケース2)に適用されます。発令権限および手続は、申立において当該データセットの趣旨および(検証を求める場合には)運営目的を明示しなければならない点を除き、クラス令状と同様です。また、この場合、国務大臣は条件を付すことができます(第207条)。
本法はさらに、記載事項(第212条)、有効期間(通常は6か月、第213条)、更新(第214条)などの規定も定めています。また、保険記録に関する保護措置(第206条)、検証に関する保護措置(第221条)、法的非開示特権が関係する場合の規定(第222条)なども設けられています。
7A編一括パーソナルデータセット認可
以上のような条文構造は、第7A編においても基本的に維持されています。Investigatory Powers (Amendment) Act 2024による改正により、その適用のあり方に重要な変化が生じています。公開情報や商用データのようにプライバシー期待が低いと評価されるデータについては、認可手続が簡素化され、第7A編の枠組みにおいて諜報機関内部の承認に委ねられる場合があると解されています。
226A条(個人データの集合体:プライバシーに対する合理的な期待が低い、または存在しない場合)を訳します。
(1)本条は、個人データの集合体の性質上、当該個人データに関連する個人が、当該データに関してプライバシーに対する合理的な期待を全く持てない、またはその期待が低い場合、当該個人データの集合体に適用される。
(2)本条が大量個人データセットに適用されるか否かを検討するに当たっては、特に第(3)項に定める要素を含め、あらゆる事情を考慮しなければならない。
(3)それらの要素は、次のとおりである。
(a)データの性質;
(b)以下のいずれかの状況がどの程度認められるか。
(i)当該データが当該個人によって公表されているか、または
(ii)当該個人がデータの公表に同意した程度;
(c)データが公表されている場合、編集上の管理の下で、または専門的基準に従って行動する者によって公表された程度;
(d)データが公表されているか、またはその他の方法で公知となっている場合、そのデータが広く知られている程度;
(e)当該データが公の場で既にどの程度利用されているか。
226B 条は、個別許可
(1)本編において、「個別許可」とは、情報機関に対し、当該許可に記載された一括個人データセットを保持すること、または保持し検討することを許可するものをいう。
(2)本節に基づく個別認可がいつ必要となるかについての規定については、第200条(認可の要件)を参照のこと。
(3)情報機関の長、またはその代理人は、第(4)項および第(5)項の条件が満たされる場合に、個別認可を付与することができる。
これは、第(6)項の規定に従うものとする。
(4)本項の条件は、許可を付与する者が、以下の事項を認めることである。(a)第226A条が、当該許可に記載された大量個人データセットに適用されること、
(b)当該許可が、情報機関の職務の遂行の目的のために必要であること、
(c)許可される行為が、その行為によって達成しようとする目的と均衡を保っていること、および
(d)第226A条が適用される大量個人データセットを保管し、かつそれらを不正な開示から保護するための、情報機関によって策定され、かつ国務大臣によって承認された取り決めが、現時点で効力を有していること。
(5)本項の条件は、当該認可を付与する決定が司法委員によって承認されていることである。
(6) 第(5)項の条件は、次の場合には適用されない。
(a) 個別認可に記載された個人データの一括データセットが、本部の目的のために区分認可(第226BA条参照)により認可された個人データの一括データセットの区分に該当する場合、または
(b) 個別認可を付与する者が、当該認可を付与することが緊急に必要であると認める場合。
(7) ただし、第(6)項(a)が適用される場合であっても、個別認可を付与する者が、司法委員の承認を求めることが適切であると認める場合には、同項(a)の規定は、当該者が司法委員の承認を求めることを妨げるものではない。
(8) 一括個人データセット(「データセットA」)に関する個別認可は、当該認可の付与時点では存在しないが、データセットAの代替と合理的に見なされる他の一括個人データセット(「代替データセット」)の保持または調査を認可することもできる。
226BA条は、 カテゴリー認可です
(1)本編において、「カテゴリー認可」とは、本編の目的のために、当該認可に記載された一括個人データセットのカテゴリーを認可するものをいう。
(2)情報機関の長、またはその代理人は、次の場合にカテゴリー認可を付与することができる。
(a)当該許可に記載されたデータセットの区分に該当するいかなるデータセットについても、第226A条が適用されると認める場合、および
(b)当該許可を付与する決定が司法委員によって承認されている場合。
(3)区分許可においては、データセットがどのような用途に供されるか(その他諸般の事情を含む)を参照することにより、一括個人データセットの区分を規定することができる。
さらに、第7A編の制度は、かなり簡素化されています。266BB条位以下を表にすると以下のようになります。
| 条文番号 | タイトル(英語 / 日本語訳) | 原文に基づく内容の要旨(翻訳) |
| §226BB | Approval of authorisations by Judicial Commissioners | 大臣の承認に対し、独立した司法委員(JC)が審査・認可しなければならないというの原則を規定。 |
| §226BC | Approval of individual authorisations granted in urgent cases | 緊急時に司法委員の事前認可なしで発付された個別承認について、事後の認可手続きおよび無効時の対応を規定。 |
| §226C | Duration of authorisations | 承認の有効期間を規定。原則として12ヶ月。 |
| §226CA | Renewal of authorisations | 承認の有効期間を延長するための手続き。大臣による更新決定と、それに対する司法委員による認可を義務付ける。 |
| §226CB | Cancellation of authorisations | 保持・審査の必要がなくなった場合、または要件を満たさなくなった場合に、大臣が承認を取り消しうること |
| §226CC | Non-renewal or cancellation of individual authorisation | 特定の個別データセットに対する承認について、期間満了時の非更新または随時の取消手続きを規定。 |
| §226CD | Non-renewal or cancellation of category authorisation | 特定の種類(カテゴリー)に属するデータセット群に対する包括的承認の非更新または取消手続きを規定。 |
| §226D | Section 226A ceasing to apply to part of bulk personal dataset | 従来の第7編(BPD)の一部が公開データ(BPAD)の定義に該当する場合の適用関係の整理。 |
| §226DA | Annual report | 諜報機関の長が、BPADの保持・審査の状況について大臣に提出する年次報告義務を規定。 |
| §226DB | Report to Intelligence and Security Committee | 大臣が上記報告書を議会の情報保安委員会(ISC)へ提供し、民主的な監督を受ける義務を規定。 |
| §226DC | Part 7A: interpretation | 第7A編全体で使用される「審査(Examination)」などの主要用語の法的定義を確定させる規定。 |
7B編 第三者一括パーソナルデータセット
2024年改正(Investigatory Powers (Amendment) Act 2024)で新設された第7B編(Part 7B)「第三者一括パーソナルデータセット(Third-Party Bulk Personal Datasets: 3PD)」は、情報機関が自らデータを「保持」せずに外部機関のシステム上で直接データを審査(examine)するための法的枠組みとしな整備されました。226F条 令状による許可の要件は、
(1) 情報機関は、第三者大量個人データセットの調査が第三者大量個人データセット令状によって許可されていない限り、当該データセットを検証する権限を行使してはならない。
(2) 「第三者大量個人データセット令状」とは、本編に基づき発付され、情報機関に対し、当該令状に記載された第三者大量個人データセットを検証することを許可する令状をいう。
(3)第三者BPD令状は、以下の大量個人データセットの調査を許可することができる。
(a)その内容が随時変動し得るもの、または
(b)令状の発行時点では存在しないもの。
となります。
226E 条 第三者による個人データの集合体:解釈は、以下のとおりです
(1)本編の目的上、情報機関は、以下の条件を満たす場合、第三者による個人データの集合体を調査する。
(a)当該情報機関が、情報機関以外の者が電子的に保有する一連の情報に対し、有償か無償かを問わず、関連するアクセス権を有していること、
(b)当該一連の情報に、多数の個人に関する個人データが含まれていること、
(c)当該情報の性質上、当該個人の大多数が、情報機関がその職務を遂行する上で関心対象ではなく、かつ将来においても関心対象となる可能性が低い場合、および
(d)内容に関する初期の検査(第226I条参照)の後、情報機関がその職務を遂行する目的で、当該情報を電子的に調査する場合(ただし、当該情報を取得するものではない)。
(2) 第(1)項(a)の目的上、情報機関は、以下の場合において、他の者が電子的に保有する情報の集合に対して「関連するアクセス」を有するものとみなされる。
(a) 当該アクセスが、情報機関と当該他の者との間で直接なされた取り決めの結果として、情報機関に提供されている場合、
(b) 情報機関が利用可能なアクセスの種類及び範囲が、一般に利用可能でない場合(商業ベースか否かを問わない)、および
(c) そのアクセスが電子的なものである場合。
上記について、この第三者一括パーソナルデータセット令状については、226G条 第三者BPD令状の申請の条文は、
(1)情報機関の長、またはその代理人は、国務大臣に対し、第三者BPD令状を申請することができる。
(2)申請書には、当該申請に関連する一括個人データセット(またはデータセット)の概要を記載しなければならない。
(3)申請を行う者が、当該申請に関連する大量個人データセットのいずれかに第(6)項が適用されることを知っている場合、申請にはその旨の声明も含まれなければならない。
(4)国務大臣は、以下の場合に令状を発行することができる。
(a)国務大臣が、当該令状が以下に必要であると認める場合—
(i)国家安全保障上の利益のため、
(ii)重大な犯罪の防止または検知のため、または
(iii)英国の経済的福祉のため(ただし、当該福祉が国家安全保障の利益にも関連する場合に限る)、
(b)内務大臣が、令状により許可される行為が、その行為によって達成しようとする目的と均衡を保っていると認める場合、
(c) 内務大臣が、当該申請に関連する一括個人データセット(またはデータセット)を調査するために情報機関が講じた措置が適切であると認める場合、および
(d) 内務大臣が令状の発付に緊急の必要性があると認める場合を除き、令状の発付決定が司法委員によって承認されている場合。
(5) 第三者BPD令状が、英国諸島における労働組合の活動に関連する大量個人データセットの調査を許可するものであるという事実は、それ自体では、第(4)項(a)号に該当する理由に基づき当該令状が必要であることを立証するには不十分である。
(6)本項は、以下のいずれかに該当する場合に、一括個人データセットに適用される。
(a)当該データセットが、保護データまたは健康記録から成るか、またはそれらを含む場合、
(b)当該データセットの相当部分が機微な個人データから成る場合、または
(c)当該データセットの性質、またはその作成状況が、情報機関によるその調査が新規または論争の的となる問題を提起する可能性が高いものである場合。
(7)本条において—
「健康記録」とは、次の各号に該当する記録、またはその写しをいう。
(a)個人の身体的または精神的な健康もしくは状態に関する情報から成るもの、
(b)当該個人のケアに関連して、医療専門家によって、またはその代理によって作成されたもの、および
(c)当該データセットを保有する者(第226E条(1)(a)項に規定する者)が、当該記録またはその写しに関して、医療専門家、医療サービス機関、または医療専門家もしくは医療サービス機関の代理として行動する者から取得したものであるもの;
「機微な個人データ」とは、第202条(4)項に定義される意味を有する。
(8)第(7)項において、「医療従事者」および「医療サービス機関」は、第206条(7)に規定する意味を有する。
(9)第三者BPD令状の申請は、情報機関の長に代わって、王室の下で公職にある者によってのみ行うことができる。
となっています。以下の条文については、このような感じです。
| 条文番号 | 項目名(日本語訳) | 内容の要旨 |
|---|---|---|
| 226GA | 司法委員による令状の承認 | 内務大臣が令状を発付する際、独立した司法委員(JC)による「ダブルロック」承認が必要。JCは司法審査の原則に基づき、必要性と比例性を審査する。 |
| 226GB | 緊急時に発付された第三者BPD令状の承認 | 緊急時に司法委員の事前承認なしで発付された令状は、発付後3営業日以内に司法委員の承認を得なければならない。 |
| 226GC | 令状発付の決定は大臣が自ら行うこと | 第三者BPD令状を発付するかどうかの最終決定は、内務大臣(Secretary of State)が自ら署名して行わなければならない。 |
| 226GD | 令状が満たすべき要件 | 令状には、対象となるデータセットの概要や、調査を許可する諜報機関名など、法定の必須事項を明記しなければならない。 |
| 226H | 令状の有効期間 | 通常、令状の有効期間は12ヶ月(緊急時は5営業日)。期間終了後は効力を失う。 |
| 226HA | 令状の更新 | 大臣が必要性と比例性を再確認し、司法委員が承認すれば令状を更新できる。更新後の期間も12ヶ月。 |
| 226HB | 令状の取消し | 令状がもはや必要でない、あるいは適切でないと判断された場合、大臣はいつでも令状を取り消さなければならない。 |
| 226HC | 非更新または取消時の措置 | 令状が更新されなかった、あるいは取り消された場合、その令状に基づいていた調査活動を停止しなければならない。 |
| 226I | 初期検査 | 令状を申請する前に、データの内容を確認するための「初期点検」を認める規定。これにより令状が必要なデータかどうかを判断する。 |
| 226IA | 第三者BPDの調査に関する保護措置 | 調査が必要かつ比例的であることを保証する仕組み。内務大臣は、不当なアクセスを防ぐための厳格な運用手続を確立する義務を負う。 |
| 226IB | 法的特権(秘匿特権)対象物の調査に対する追加的保護 | 弁護士とクライアント間の通信など、法的特権(Legal Privilege)があるデータが含まれる場合、より厳格な審査と司法委員の承認を求める。 |
| 226IC | 法的特権対象物の調査後の保持に関する追加的保護 | 調査の結果、法的特権のあるデータが発見された場合、それを保持し続けるには司法委員による事後の承認が必要となる。 |
| 226ID | 保護措置違反の罪 | 規定された調査上の保護措置(守秘義務や目的外利用の禁止など)に意図的に違反した場合、刑事罰の対象となる。 |
| 226IE | 第7B部の解釈 | 本パート(第7B部)で使用される用語(「第三者BPD」や「調査」など)の法的な定義を規定する。 |
8編 監督の仕組み(Oversight Arrangements)
第8部は、監督の仕組み(oversight arrangements)に関する規定です。これは、さらに、調査権限コミッショナーおよびその他の司法コミッショナーに関する規定と、第2章のその他の定めに分かれています。
第1章は、調査権限コミッショナーおよびその他の司法コミッショナーに関する規定です。ここでは、調査権限コミッショナーの指名(第227条)、監督機能(第229条、第230条)、報告権限(第234条)、調査および情報に関する権限(第235条)、議会の情報安全保障委員会からの付託(第236条)、ならびに予算、スタッフおよび設備等(第238条)が定められています。
第2章は、行動規範、調査権限審判所、情報コミッショナーおよび助言主体についての定めを含んでいます。
行為規範(Code of Practice)については、第241条がその法的効力を認めており、別表7に基づいて、調査権限法上の各種権限および義務の行使に関する行動規範が置かれています。あげられている行動規範としては、3.2.1 基本的な情報 であげた通りです。、Investigatory Powers (Amendment) Act 2024による改正後は、新たに第7A編(低プライバシー一括個人データセット)および第7B編(第三者保有一括個人データセット)が導入されているのは、上述したとおりですが、それらに対応する新たな行動規範の整備および既存規範の改訂が進められています。
調査権限審判所については、2000年調査権限規則に基づく調査権限審判所が、2016年調査権限法においても引き続き権限を有することが明らかにされています(第243条)。
情報コミッショナーについては、4編に関して、保持される情報のインテグリティ、セキュリティおよび破壊に関して、その適合性を監査することが定められています(第244条)。
助言主体については、技術助言委員会(Technical Advisory Board)(第245条)および技術助言パネル(第246条)が設けられています。
このほか、国家安全保障通知(第252条)および技術能力通知(第253条)に関する規定があります。国家安全保障通知とは、国務大臣が国家安全保障のために必要と考える特定の措置を事業者に要求する通知であり、たとえば、諜報機関の行為を容易にすることや、緊急事態に対処すること、または諜報機関がその機能をより安全に、あるいはより効果的に遂行するのを支援するためのサービスまたは施設の提供を事業者に求めるものです。
国家安全保障通知については、前述のとおり、行動規範が公表されています。行動規範には、一般的な解説に加え、通知の様式、申請書の例、事業者との協議、開示の制限、費用請求などに関する説明が含まれています。
技術能力通知とは、通知で指定された適用可能な義務を当該事業者に課し、それらの義務を履行するために必要なすべての措置を講ずることを要求する通知です。具体的な措置としては、設備またはサービスの提供、所有または運営する装置の提供、電子的保護措置の除去、郵便または電気通信サービスのセキュリティに関する措置、情報の取扱いまたは開示に関する義務付けなどが考えられます(第253条)。
さらに、2024年改正後は、これらの通知についても司法コミッショナーによる承認および継続的な監督の枠組みがより明確化されています。
9編は、雑則及び一般的規定、細則です。
通信内容の記録について
なお、通信内容が記録された記録についは、法執行機関は、捜索令状によらずに、Police and Criminal Evidence Act 1984等における提出命令(production order)、捜索令状その他の法的な権限によって取得することができます。
これらを表にすると、以下のようにいえます。
| 種別 | 取得等の対象 | 情報活動の枠組 | 詳細 | ||
| 通信情報 | 通信データ | 国家安全保障の利益(第61条(7)(a))、重大犯罪等の適用(同(b))、国家安全保障に関する経済的繁栄(同(c)) | 指定上級官による取得許可(61条) | 公的当局により、左記許可のもと取得 | |
| 同上 | 調査権限コミッショナー事務局の許可( 60A条) | ||||
| インターネット接続記録 | 電気通信事業者が電気通信の送信者に電気通信サービスを提供する過程で生成等された通信データ | 特則(62条) | 地方当局からの申立によっては、調査権限コミッショナーは、認可できないなど | ||
| 電気通信事業者が所持する通信データの開示 | 国家安全保障上の利益のため、(a)重大な犯罪を防止または検知する目的のため | 一括取得令状(158条) | 情報機関の長、またはその代理人からの申請に基づき、国務大臣は、一括取得令状を発付することができる | ||
| 電気通信事業者が所持する通信データ(英国諸島外の者の行為または意図に関連する通信データである場合)の開示 | 上に加えて (b)英国の経済的福祉の利益のため(ただし、当該利益が国家安全保障の利益にも関連する場合に限る。 |
||||
| 通信内容 | 保存通信(監視・観察・傍受等) | 機器での取得(一般) | (a)国家安全保障上の利益のため、(b)重大な犯罪を防止又は検知するため | 機器干渉令状( 99条) | 国務大臣が、情報機関の長またはその代理人による申請に基づき、対象を特定した通信機器干渉令状を発令 |
| 機器での取得(英国諸島外にいる者の行為または意図に関する情報を取得する目的のために必要) | 上記又は(c) 英国の経済的福祉の利益のためであり、かつ、その利益が国家安全保障の利益にも関連する場合 | 機器干渉令状(99条) | |||
| (i)海外関連通信;(ii)海外関連情報;(iii)海外関連機器データ。 | 国家安全保障の利益(第178条第1項(b))、重大犯罪等の防止・探知(同条第2項(a))、または国家安全保障に関する経済的繁栄(同(b)) | 一括機器干渉令状(176条) | 諜報機関の長の申立に基づいて、国務大臣のみが、発令の権限(第178条) | ||
| 傍受 | 事業者取扱中(一般) | (a)国家安全保障上の利益のため、(b)重大な犯罪を防止又は検知するため | 対象特定傍受令状 等(15条) | 司法コミッショナーの認可(approval)を得て国務大臣によって発令 | |
| 事業者取扱中(英国諸島外の人物の行為または意図に関する情報) | 上記又は(c) 英国の経済的福祉の利益のためであり、かつ、その利益が国家安全保障の利益にも関連する場合 | ||||
| 海外関連通信(英国諸島外にいる者によって送信された通信、または英国諸島外にいる者によって受信された通信) | 国家安全保障の利益(第138条(1)(b))または、重大犯罪等の防止・探知(第138条(2)(a))、国家安全保障に関する経済的繁栄(同(b) | 一括傍受令状(136条) | 諜報機関の長の申立に基づいて、国務大臣のみが、発令第138条) | ||
4 考察
米国・英国の情報活動に関する活動の法的枠組は、きわめて複雑な形をしているということがいえるかと思います。
結局、複雑な法の仕組みにおいつくのが精一杯でしたが、
- 日本において独自の情報機関を考察しうるのか?
- 国家の安全保障からの情報収集権限を認めて、それをもとに枠組を作っていくべきなのか? それとも、刑法の犯罪の準備・予備・実行・証拠隠滅・謀議のための情報収集をするという観点からみるべきなのだろうか?
- 機器干渉の仕組みを準備するべきなのではないだろうか?
- 保存通信についての、国際通信についてのより簡易な取得の仕組みというのは、ありうるのではないだろうか?
- 通信傍受について、海外通信についてのより簡易な取得の仕組みというのは、ありうるのではなかろうか?
あたりは、問題意識としてもっておくべきなのではないか、という気もしました。
