「情報通信技術の進展等に対応するための刑事訴訟法等の一部を改正する法律案」において、「電磁的記録提供命令」が新設されたのですが、いままで、確認を怠っていたので、内容を勉強します。基本的な情報は法務省のページです(リンク)。
あと、資料としては、
- 法制審議会-刑事法(情報通信技術関係)部会
- 法制審議会のたたき台(リンク)
- 安富先生の法全体についての紹介(リンク)
- 日弁連意見書(リンク)
1 趣旨と条文
これについては、従来、記録媒体の差押が一般的であり、また、電磁的記録の保管者の協力を得て、必要な電磁的記録を電磁的記録媒体に記録させて、その電磁的記録媒体を差し押さえるという記録命令付き差押(刑事訴訟法99条の2)がおこなわれてきました。しかしながら、
保管者が、その保管する電磁的記録を裁判所や捜査機関が管理する電子計算機にオンラインで送信する方法により提供することができるようにすることによって、必要な電子データの収集という目的を達することができることになって、裁判所や捜査機関にとって負担がなくなるだけでなく、処分を受ける事業者等にとっても、記録媒体を裁判所や捜査機関に提供するための対応や記録媒体の準備等の負担を省くことができることとな
るというのがこの制度ということになります(安富先生のコメントから)。
第102条の2
裁判所は、必要があるときは、電磁的記録提供命令(次の各号に掲げる者に対し、当該各号に定める方法により必要な電磁的記録を提供することを命ずる命令をいう。以下同じ。)をすることができる。
一 電磁的記録を保管する者次のイ又はロに掲げる方法
イ 電磁的記録を記録媒体に記録させ又は移転させて当該記録媒体を提出させる方法
ロ 電気通信回線を通じて電磁的記録を当該命令をする者の管理に係る記録媒体に記録させ又は移転させる方法二 電磁的記録を利用する権限を有する者(前号に掲げる者を除く。)同号イ又はロに掲げる方法(電磁的記録を記録媒体に記録させるものに限る。)電磁的記録提供命令は、提供させるべき電磁的記録及び提供の方法を指定してするものとする。
第105条の次に次の一条を加える。
第105条の2 前三条の規定は、電磁的記録提供命令(第百二条の二第一項第一号ロに掲げる方法による提供を命ずるものに限る。)による電磁的記録の提供について準用する。この場合において、第百三条及び前条中「又は所持する物」とあるのは、「その他利用する権限を有する電磁的記録」と読み替えるものとする。
あと、条文としては、記録命令付差押についての削除に伴う変更を除けば、下のような感じです
第111条に次の一項を加える。
電磁的記録提供命令(第102条の2第1項第1号ロに掲げる方法による提供を命ずるものに限る。)により電磁的記録を提供させたときは、当該電磁的記録の内容を確認するための措置をとることその他必要な処分をすることができる。
第120条については、
電磁的記録提供命令(第102条の2第1項第1号ロに掲げる方法による提供を命ずるものに限る。)により電磁的記録を提供させた場合には、書面又は電磁的記録をもつてその目録を作り、当該電磁的記録提供命令を受けた者又はこれに代わるべき者に提供しなければならない。 前項の規定にかかわらず、電磁的記録をもつて作成する目録の提供は、これを受ける者に異議があるときは、することができない。
第123条については、
1 第110条の2の規定により電磁的記録を移転し、又は移転させた上差し押さえた記録媒体 差押えを受けた者 2 電磁的記録提供命令(第102条の2第1項第1号イに掲げる方法(電磁的記録を記録媒体に移転させるものに限る。)による提供を命ずるものに限る。以下この号において同じ。)により提出させた記録媒体 電磁的記録提供命令を受けた者
第123条の次に次の1条を加える。
第123条の2 電磁的記録提供命令(第102条の2第1項第1号ロに掲げる方法(電磁的記録を記録媒体に移転させるものに限る。)による提供を命ずるものに限る。)により移転させた電磁的記録について、当該電磁的記録提供命令を受けた者に保管させないこととする理由がなくなつたときは、当該者の請求により又は職権で、被告事件の終結を待たないで、決定で、当該者に対し、当該電磁的記録の複写を許さなければならない。 前条第4項の規定は、前項の決定について準用する。
第124条の2は、
第124条の2 正当な理由がなく、第102条の2第1項の規定による電磁的記録提供命令に違反したときは、その違反行為をした者は、1年以下の拘禁刑又は300万円以下の罰金に処する。 法人の代表者又は法人若しくは人の代理人、使用人その他の従業者が、その法人又は人の業務に関して、前項の違反行為をしたときは、行為者を罰するほか、その法人又は人に対しても同項の罰金刑を科する。
としています。
2 記録命令付き差押と比較
これを従来の記録命令付き差押と比較して表にしてみました。
| 比較項目 | 記録命令付き差押 99条の2 |
提出命令 イ号 102条の2・1号イ(移転型) |
提出命令 ロ号 102条の2・1号ロ(送信型) |
|---|---|---|---|
| 基本構造 | |||
| 法的性質 | 強制処分(令状主義適用) | 強制処分(令状主義適用) | 強制処分(令状主義適用) |
| 処分の内容 | 電磁的記録を記録媒体に記録・印刷させた上、当該媒体を差し押さえる | 電磁的記録を記録媒体に移転させ、その媒体を提出させる | 電磁的記録を捜査機関の端末等に直接送信させる |
| 物の占有移転 | あり(記録媒体を差押) | あり(移転媒体を提出) | なし(送信のみ) |
| 捜査機関の現場関与 | 必要(差押執行のため臨場) | 提出受領のため必要 | 不要(遠隔・非対面で取得可) |
| 相手方への影響 | |||
| 相手方の作業負担 | 記録・印刷作業を強制される | 記録媒体への移転作業を強制される | 送信作業を強制される |
| 事業継続への影響 | 媒体差押により業務への影響あり | 移転後の媒体は提出→影響あり | 媒体差押なし→影響最小化 |
| 不履行の制裁 | 直接の罰則規定なし(間接強制) | 罰則あり 1年以下拘禁刑・300万円以下罰金(124条の2) | 罰則あり 1年以下拘禁刑・300万円以下罰金(124条の2) |
| 両罰規定 | なし | あり(124条の2第2項) | あり(124条の2第2項) |
| 手続的保障 | |||
| 目録交付 | 120条による目録交付 | (媒体差押に準じた処理) | 改正120条により目録交付義務(電磁的記録での交付可。受領者に異議があるときは不可) |
| 内容確認措置 | 111条による必要な処分 | — | 改正111条により内容確認措置等が可能 |
| 返還・複写 | 123条による返還制度 | 123条の2による複写許可制度(保管不要理由消滅時、請求又は職権で決定) | 物の占有なし→返還・複写制度の適用なし |
| 不服申立 | 準抗告(430条) | 準抗告(430条) | 準抗告(430条) |
| 立会規定(125条) | 125条1項(差押として)適用あり | 改正125条1項(差押に含む)適用あり | 改正125条4項(電磁的記録提供命令として)適用あり |
| 適合する事案類型 | |||
| 主な想定場面 | 記録媒体が特定され、現場確保が可能な場合 | 相手方に記録媒体の作成・整理を行わせる必要がある場合 | クラウド上のデータ・遠隔地サーバー・媒体特定困難な場合 |
| 海外サーバー・クラウド | 困難(物理的臨場が必要) | 部分的に可能 | 最も適合(遠隔取得が可能) |
これをイラストにするとこんな感じです。
3 海外の犯罪者に対して提出命令ロ号が利用された場合の論点
これで、もし、海外の犯罪者に対して提出命令ロ号が利用された場合を考えてみたいとおもいます。この場合のイラストは、これです。
3.1 法制審議会の議論について
上でも紹介しましたか、法制審議会の議論はこちらです。法制審議会-刑事法(情報通信技術関係)部会
電磁的記録提供命令が主に議論された第7回・第8回・第11回・第12回を中心に、各回の議事録テキストを調べてもらいました(by claude)。
- 第7回は主に書類の電子化・オンライン発受が中心
- 第8回は証拠開示等の議論
一方、11回、12回においては、外国の被疑者に対する電磁的記録提供命令についての議論があります。
11回 議事録pdff
ここで、久保委員から
前回、被疑者・被告人とそれ以外とは状況が違うということを前提に、そもそも対象から外す、あるいは法定刑を変えるという選択肢を指摘していただきました。仮に何らかの制度を作るとすれば、被疑者・被告人を電磁的記録提供命令の対象としないこととするべきだと考えています。外国においても被疑者・被告人を対象としない国はあり、それは我が国にも妥当するような意義があるのではないかと考えています。
という質問がなされ、これに対して成瀬幹事から
カナダは、刑事法第487.014条以下において、書類やデータの提出命令(production order)という制度を設けており、そこでは、被疑者が明示的に対象者から除外されていました。もっとも、カナダの連邦最高裁判所の判例によれば、被疑者が既に存在している書類の提出を強制されたとしても、1982年憲法の下で保障されている自己負罪拒否の原理に反するわけではないとされています。よって、カナダ刑事法が提出命令の対象者から被疑者を除外したのは、憲法上の要請によるものではなく、飽くまで立法政策に基づく判断であると思われます。
という回答がなされています。また、
1点目に、「保管する者」、2点目に、「利用する権限を有する者」がどのような者であるかが不明確である
という指摘もなされています。疑問としては、データの実力支配の有無も事業者と利用者の契約により左右されることにもなりそうですが、それが構成要件として明確なのか(保管するものについて)、契約内容や利用
権限の有無をどのように調査、確認するのか、また、幅広いデータの提供を命じられた場合に、その旨をデータの帰属主体に通知することの要否や是非はどう考えるのか(利用する権限を有する者について)、ということです。これに対して
「保管する者」は、電磁的記録を自己の実力支配内に置いている者をいい、「利用する権限を有する者」は、適法に電磁的記録が記録されている記録媒体にアクセスして当該電磁的記録を利用することができる者をいうとするものがあります。
という議論がなされています。また、議事録11ページ目には、GDPRとの関係での質問、13ページでは、パスコードによる復号による提供が議論されています。
12回議事録(リンク)。
3ページでは、越境の問題が議論されています。質問事項としては
GDPRの越境移転規制は、企業の所在地にかかわらず、EUに所在する個人の個人データを収集、利用する企業、組織が対象とされています。日本やアメリカに所在する企業も適用対象になります。手続の公正性を担保するための措置は、こうした国際動向を踏まえて検討されなければなりません。実際、アメリカではクラウド領域のデータ移転を可能とするCLOUD Actが制定されましたが、EUでは早々に、CLOUDActが定める手続がGDPRにかなっていないとして、EUとアメリカの間のプライバシーシールドの停止が勧告されたということもありました。クラウド領域にあるデータの提出を命じる場合には、そのデータが国外に設置されているサーバに保存されている可能性もあります。提出命令の対象がクラウド事業者であるという場合には、当該クラウド事業者がクラウドサーバ内にデータを保有しているとしても、これを日本の捜査機関に越境移転することに応じないという判断をする可能性もあります。そうした事態を回避するために、日本国内の自然人を命令の名宛人として、その者を処罰対象とするというのは乱暴であり、外国事業者との間に摩擦を生じ、国際的に非難を受けることにもなりかねません。
という発言がなされています。この点については、結局、指摘にとどまり、深い検討はなされていません。それ以外にも以下のような論点が指摘されています。
- 令状の発付・執行手続確性
- プライバシー保護
- 電磁的記録提供命令の対象範囲
- 令状呈示規定・押収目録交付規定の準用の要否
- 情報主体の保護
- 取得時のデータ特定の問題
- 取得後のデータ管理ルール
- 秘匿特権(弁護士・依頼人間の通信の保護)
詳細は、省略します。
3.2 被疑者(犯人)を対象にすることへの懸念と反論
被疑者への命令と罰則適用は憲法上(自己負罪拒否特権privilege against self-incrimination/nemo tenetur se ipsum accusare)・黙秘権)許されるかが議論の争点となりました。これについては、厳密には
- 文書提出命令一般:既存の文書・記録の提出強制は黙秘権の射程に含まれるか。
- 暗号解除・パスワード開示:被疑者にパスワードや復号鍵の提供を命じることは「証言」の強制に当たるか。
という二つの問題があります。
3.2.1アメリカ合衆国
① 既存文書の提出(act of production doctrine)
Fisher v. United States(1976年)において連邦最高裁は、文書の提出行為(act of production)それ自体が証言的性格(testimonial)を有しうることを認めました。提出行為は暗黙に「文書の存在・保有・真正性」を肯定する証言を含むからです。
ただし、「既知の事実」法理(foregone conclusion doctrine)により、政府がすでにそれらの事実を独立した証拠で立証できる場合には修正第5条の保障は及ばないとされます。
② 暗号解除・パスワード開示
最も議論が活発な領域で、回路裁判所の判断が分かれています。
Kerr教授(Texas Law Review, 2019)らの有力説は、パスワード入力行為に含意される証言は「本人がパスワードを知っている」という事実のみであり、政府がその事実を独立して立証できれば、修正第5条の障壁はないと論じます。すなわち、「既知の事実」法理が成立する限り、強制解除命令は合憲とする立場です。
一方、第11巡回区控訴裁判所(In Re Grand Jury Subpoena, 2012年)は既知の事実法理を厳格に解し、政府が合理的特定性をもって文書の存在を立証できなければ特権が成立すると判示し、対立が続いています。
3.2.2 カナダ
議事録でも言及されたカナダ刑事法(Criminal Code)第487.014条以下の提出命令制度は、自己負罪特権との調整を「使用免疫」(use immunity)という手法で図っています。
第487.0196条は、提出命令への不服従を自己負罪を理由に拒絶することはできないと明示しつつ、被疑者個人が「作成させられた文書」はそれ以降の刑事手続において当該本人に対する証拠として使用・受理することができないと規定します(偽証等一定の犯罪を除く)。条文は、リンク
何人も、提出を命じられた文書が自己を有罪に陥れ又は手続若しくは制裁に服させるおそれがあることを理由として、第487.014条から第487.018条までのいずれかの規定に基づく命令への服従を拒否することはできない。
ただし、個人が作成するよう命じられた文書は、その後当該個人に対して開始される刑事手続において証拠として使用し又は採用することができない。
ただし、第132条、第136条又は第137条に規定する犯罪に係る訴追を除く。
ここで、第487.014条から第487.018条の規定についてみると
第487.013条(参考:前条)
Preservation order — computer data(コンピュータデータの保全命令)(被疑者は対象外(第5項)、外国での捜査への対応規定あり(第2・3項)、有効期間90日)
第487.014条
General production order(一般提出命令)(対象:その者が保有・管理する文書の写し、またはデータを含む文書の作成・提出、発付要件:犯罪の合理的根拠+証拠としての関連性、被疑者は対象外(第4項:A person who is under investigation … may not be made subject to an order.))
第487.0141条(2024年新設)Production order — specified dates(特定期日指定提出命令)(将来の特定の日(最大10日、60日以内)に保有するデータの提出を命じるもの、継続的・将来的な提出義務を課す点が487.014条との相違、被疑者は対象外(第7項)、更新可能(最大60日))
第487.015条 Production order to trace specified communication(特定通信追跡のための提出命令)(目的:通信に関与した機器または人物の特定、対象:送信データ(transmission data)、発付時に身元不明の者にも順次送達可能(60日以内、組織犯罪・テロは1年以内)、被疑者は対象外(第5項))
第487.016条 Production order — transmission data(送信データ提出命令)(対象:その者が保有・管理する送信データを含む文書、発付要件:合理的な疑い(reasonable grounds to suspect)で足りる(487.014条の合理的根拠より低い基準)、被疑者は対象外(第4項))
第487.017条(Production order — tracking data(追跡データ提出命令))、(対象:その者が保有・管理する追跡データを含む文書、発付要件:合理的な疑い、被疑者は対象外)
第487.018条 Production order — financial data(金融データ提出命令)(対象:その者が保有・管理する金融データを含む文書、金融機関・事業体への命令が典型、被疑者は対象外)
以上の通り、第487.013条〜第487.018条の全ての提出命令・保全命令において、被疑者(a person who is under investigation)は一律に対象から除外されています。
連邦最高裁判例はこの枠組みが1982年憲法保障の自己負罪拒否原理に違反しないと確認しており、被疑者除外は憲法上の要請ではなく立法政策の問題と整理されています。
3.2.3 英国
英国における通信の仲介者や被疑者に対する情報の提出命令の体系について考えるとき、まず、それが、通信データに関する提出を命じるものか、通信内容についての規定かでわかれることになります。
通信データの提出を命じる規定は、権限ある当局のアクセスについては、通信内容の取得と通信データ取得に分けられる。
通信データについて
通信データの取得については、2016年調査権限法において、権限ある当局の上級官が許可する場合は適法であるとされ、権限ある当局が裁判所の関与なしで、これを求めることができる仕組み]になっていた。(2000年調査権限規則においては、同法によって関連当局の権限あるものによる通信データの取得は適法であるとれされていました(同法21条(2)等)。その後、2018年データ保持取得規則(The Data Retention and Acquisition Regulations 2018)によって、特定の場合について、調査権限コミッショナーの許可するものが追加されています。
が、高等法院は、重大犯罪の目的で法執行機関やその他の公的機関が特定の種類の通信データにアクセスするための独立した承認手続がこれまで欠如していたことは違法であったとの判断を下したことから同法の改正が行われ、通信データ承認局(OCDA)と重大犯罪の基準が導入されました。
また、通信データの取得の規定の中でも、インターネット接続記録(internet connection record (ICR))についての特則が定められています(62条)。インターネット接続記録は、(a)コンピュータ・ファイル又はコンピュータ・プログラムへのアクセス又は実行を取得するために、電気通信システムによって通信が送信される電気通信サービスを特定し、又は、そのための助けとなるものであって、かつ、(b)電気通信事業者が電気通信の送信者(人であるか否かは問わない。)に電気通信サービスを提供する過程で生成又は処理されたデータから成る通信データであると定義されている。具体的なものとしては、
- 顧客アカウントリファレンス(アカウント番号や識別子など顧客のデバイスやインターネット接続の識別子等)
- 送信元IPアドレス及びポート
- 宛先IPアドレス及びポート(インターネット上で顧客がルーティングされるアドレスである宛先IPアドレス及びポート)
- イベントの開始と終了の日時、又はその継続時間
- (送信・受信の)転送されたデータの量
- 接続されているインターネットサービス又は帰属するサーバの名前
- 通信データを構成するURLの各要素
が含まれています。
通信内容について
通信途上の取得では傍受といわますが、形式的には、IPA第2条(3)が「傍受」の定義を伝送途上のみならず保存中の通信にも拡張しており(IPA第2条(3)によれば、「伝送途上において」(in the course of transmission)とは、システムに送信前・送信中・送信後に保存されている間も含むと定義されています)ISPのサーバーに保存されたメールや通信内容の取得も理論上「傍受」として規律される建前になっています。
しかしこれは実務上、国務大臣の発付+司法委員の承認(ダブル・ロック)という高度な手続が必要/取得した内容は刑事訴訟の証拠として使用不可(第56条・証拠排除原則)という問題があって、実際は、実務上、1984年警察および刑事証拠法(PACE)第9条・Schedule 1の提出命令(production order)が主要な手段として用いられています。1984年警察および刑事証拠法(PACE)のリンクは、こちらです。
ちなみに、特別手続素材を含まないことが、同法8条の規定になっているので、通信内容の取得については9条に規定によることなります。
第8条 治安判事による施設への立入りおよび捜索の許可権限
(1) 警察官の申請に基づき、治安判事が以下の各事項を信じる合理的根拠があると認めた場合、
(a) 起訴可能犯罪(indictable offence)が行われたこと、かつ
(b) 以下の第(1A)項に規定する施設内に、当該犯罪の捜査に対して(単独で、または他の素材とあわせて)実質的価値を有する蓋然性の高い素材が存在すること、かつ
(c) 当該素材が関連証拠となる蓋然性が高いこと、かつ
(d) 当該素材が、法的特権に服する物件、除外素材または特別手続素材を含まないこと、かつ
(e) 以下の第(3)項に定める条件のいずれかが充足されること、
治安判事は、申請に特定された各施設に関して、警察官が当該施設に立ち入りこれを捜索することを許可する令状を発付することができる。(略)
でもって、9条です
第9条 アクセスに関する特別規定
(1) 警察官は、刑事捜査の目的のため、除外素材または特別手続素材へのアクセスを、以下の別表 1に基づき、かつ同Scheduleに従って申請することにより取得することができる。
(2) 本法以前に制定された法律(地方法を含む)であって、刑事捜査の目的のための施設の捜索を警察官への令状の発付によって許可することができるとするものは、以下の素材の捜索の許可に関する限りにおいて、効力を失う。
(a) 法的特権に服する物件
(b) 除外素材
(c) 文書またはそれ以外の記録からなる特別手続素材
そして、別表1は、
1 警察官の申請に基づき、巡回判事がいずれかのアクセス条件が充足されていると認めた場合、判事は以下のパラグラフ4に基づく命令を発付することができる。
2 第一のアクセス条件は、以下の場合に充足される。
(a) 以下の各事項を信じる合理的根拠が存在すること。(i) 重大逮捕可能犯罪(serious arrestable offence)が行われたこと
(ii) 申請に特定された施設内に、特別手続素材からなる素材または特別手続素材を含む素材(ただし除外素材を含まないもの)が存在すること
(iii) 当該素材が、申請に係る捜査に対して(単独で、または他の素材とあわせて)実質的価値を有する蓋然性が高いこと
(iv) 当該素材が関連証拠となる蓋然性が高いこと(b) 当該素材を入手するための他の方法が、
(i) 試みられたが成功しなかったこと、または
(ii) 失敗することが明らかであったため試みられなかったこと(c) 以下の事情に照らして、当該素材が提出され、またはこれへのアクセスが与えられることが公益に合致すること。
(i) 素材が入手された場合に捜査にもたらされる蓋然性のある利益
(ii) 素材を保有する者がそれを保持している状況3 第二のアクセス条件は、以下の場合に充足される。
(a) 申請に特定された施設内に、除外素材もしくは特別手続素材からなる、またはこれらを含む素材が存在することを信じる合理的根拠が存在すること
(b) 第9条(2)の規定がなければ、本Scheduleによる以外の法令に基づき警察官に令状を発付することによって、当該素材を求めて当該施設を捜索することが許可されえたこと
(c) そのような令状の発付が適切であったこと4 本パラグラフに基づく命令は、申請に係る素材を占有していると巡回判事が認める者に対し、命令の日から7日の期間の終了まで、またはそれより長い命令が定める期間の終了までに、
(a) 警察官が持ち去ることができるよう当該素材を提出すること、または
(b) 警察官が当該素材にアクセスできるようにすることを命ずるものである。
5 本パラグラフに基づく命令は、申請に係る素材を占有していると巡回判事が認める者に対し、命令の日から7日の期間の終了まで、またはそれより長い命令が定める期間の終了までに、
(a) 警察官が持ち去ることができるよう当該素材を提出すること、または
(b) 警察官が当該素材にアクセスできるようにすることを命ずるものである。
(以下略)
です。ここで、英国のPACE(1984年)Schedule 1は、特別手続素材について巡回判事の命令により提出を強制する制度であり、被疑者自身を名宛人とすることも排除されていません。
自己負罪拒否特権との関係では、ECtHR(欧州人権裁判所)のSaunders v UK(1996年)(引用としてはSaunders v United Kingdom (1997) 23 EHRR 313)がリーディングケースです(リンク)。
Saunders v. United Kingdom(1996年)は、第6条の自己負罪特権が「主として、被告人の黙秘の意思を尊重することに関わるものであり、被告人の意思から独立して存在する素材の使用には及ばない」と判示しました。後者の具体例として、文書、呼気・血液・尿・組織サンプルが列挙されています。これは「既存文書」二分論とでもいうべきものです。
文書提出命令の対象が既存記録である限り自己負罪特権の問題が生じないことを示唆するものとして各国に影響を与えましたが、その後の判例(Funke v. France, 1993年等)との緊張があり、特に「文書の提出それ自体が証言的」という局面では論理的一貫性が問われています。
しかし2019年の枢密院判決(Volaw Trust v Comptroller of Taxes)はこの図式を修正し、既存文書の提出強制にも、欧州人権条約のArticle 6が関与しうるとした上で、①強制の性質・程度、②捜査の公益、③手続上の保護措置という三要素によるバランス判断へと転換しました。PACE Schedule 1はこの枠組みとの関係で、対審原則による被疑者の手続参加と法廷侮辱による間接強制(直接刑事罰なし)という二点が適合性を支える構造となっています。(詳しくは、別の機会に)
むしろ、英国で特徴的なのは、暗号解除・パスワード開示に特化した独立の義務制度として設計されているということです。
Regulation of Investigatory Powers Act 2000(RIPA)第49条は、捜査機関に対し、保護された電子データへのアクセス鍵の開示を命じる権限を付与しています。命令の発出には「当該者が鍵を保有しているとの合理的根拠」と「必要性・比例性」の要件が必要です。
第53条による不服従の刑事罰は通常2年以下、国家安全・児童猥褻事案では5年以下の拘禁刑です。
この制度が自己負罪特権と整合するかについて、英国は「供述の強制」ではなく「既存データへのアクセス手段の開示」と性質決定することで対応しています。しかし学説上は、パスワードの知識そのものが被疑者の精神的内容(know-how)であることから、ECHR第6条との緊張関係は未解消と評価する見解もあります。
3.2.4 ドイツ
久保委員が部会で言及したドイツの処理は、刑事訴訟法(StPO)の解釈として、被疑者(Beschuldigter)は提出義務(Herausgabepflicht)の対象から除外されるという立場が確立しています。
これはドイツにおけるnemo tenetur原則の強固な解釈を反映しており、被疑者に自己の有罪に関連する証拠物の提出を義務付けることは同原則に反するとされます。この立場は、第三者に対する提出命令とは明確に区別されています。
3.3. 「国外」に対する管轄権(執行権)の限界
「国外」の要素は、主に米国のIT事業者などからデータを取得する文脈で議論されました。これについては、私のブログでは、
で検討しているところです。
個人的には、海外へのプロバイダーへの提出命令は、主権侵害にはならないという反対説をとっていて、むしろ、この電磁的記録提出命令制度は、サイバー犯罪条約 第2追加議定書(2022年)の7条にいう加入者情報の開示を求める制度としても使いうるとするといいと思うのですが、公式は、そのような解釈は示されていないようです。もっとも、そのような解釈論が可能だとしても、比較法的な制度を見ても、そう簡単にはいかないだろうという気もします。
ということで比較法的に興味深いところをおさらいしておくことにします。(米国 CLOUD法は、省略)
3.3.1 英国
2019年刑事(海外提出命令)法(Crime (Overseas Production Orders) Act 2019、COPOA)があります。リンクは、こちら。
各条文の項目名(主たるもの)は、こちら。
第一部 海外提出命令(Overseas production orders)
| 条 | 原題 | 日本語訳 |
|---|---|---|
| 第1条 | Making of overseas production order on application | 申請に基づく海外提出命令の発付 |
| 第2条 | Appropriate officers | 権限ある職員 |
| 第3条 | Meaning of “electronic data” and “excepted electronic data” | 「電子データ」および「除外電子データ」の意義 |
| 第4条 | Requirements for making of order | 命令発付の要件 |
| 第5条 | Contents of order | 命令の内容 |
| 第6条 | Effect of order | 命令の効果 |
| 第7条 | Variation or revocation of order | 命令の変更または取消し |
| 第8条 | Inclusion of non-disclosure requirement in order | 命令への非開示要件の包含 |
第二部 補則(Supplementary)
| 条 | 原題 | 日本語訳 |
|---|---|---|
| 第9条 | Restrictions on service of order | 命令の送達に関する制限 |
| 第10条 | Retention of electronic data and use as evidence | 電子データの保全および証拠としての使用 |
| 第11条 | Procedural matters | 手続事項 |
| 第12条 | Notice of application for order: journalistic data | 命令申請の通知:ジャーナリズム・データ |
| 第13条 | Effect of notice of application | 申請通知の効果 |
| 第14条 | Means of service | 送達の方法 |
| 第15条 | Application of Act to service police | 本法の軍警察への適用 |
第三部 雑則および一般規定(Miscellaneous and general)
1条の翻訳は
(1)判事は、権限ある職員の申請に基づき、命令の発付に必要な要件(第4条参照)のいずれもが充足されている場合には、電子データに関して特定の者に対して海外提出命令を発付することができる。
(2)海外提出命令の申請は、以下の事項を記載しなければなりません。
(a) 申請の根拠となる指定国際協力取決めを特定すること、および
(b) 命令の対象として求める電子データを特定し、または記述すること。(3)海外提出命令を申請する権限ある職員は、除外電子データからなる、またはこれを含むと信じる合理的根拠がある電子データを、申請において特定し、または記述してはならない。
(4)海外提出命令とは、本法に基づいて発付される命令であって、以下のいずれかを内容とするものをいう。
(a) 命令を受けた者に対して、命令において特定され、または記述された電子データを提出することを求めるもの、または
(b) 命令を受けた者に対して、命令において特定され、または記述された電子データへのアクセスを付与することを求めるもの。(5)本法において「指定国際協力取決め」とは、以下の要件を満たす関連条約をいう。
(a) 犯罪の捜査または訴追に関連した相互支援の提供に(全部または一部として)関するものであること、および
(b) 国務大臣が規則によって指定したものであること。
となります。二国間協定の存在が命令発付の前提条件となる構造となっている点で特徴があります。
3.3.2 EU—e-Evidence規則(Regulation 2023/1543)
e-Evidence規則(Regulation 2023/1543)(リンク)というのは、2023年7月28日にEUの官報に掲載されており、同規則は、あるEU加盟国の当局が他のEU加盟国のサービスプロバイダーに対して、データの場所を問わず電子証拠の提出または保全を命じる欧州制作物命令(EPOC)または欧州保全命令(EPOC-PR)を発付することを可能にするものです。2026年8月18日から適用されます。
日本語の資料として「【EU】刑事犯罪の電子的証拠を国外から迅速に入手するための規則」 があります。
この規則は、
電子証拠を取得し保全するための措置は、EU域内における刑事捜査および刑事訴追にとってますます重要となっています。電子証拠を取得するための実効的な仕組みは犯罪と戦うために不可欠であり、そのような仕組みは、欧州連合条約(TEU)第6条および欧州連合基本権憲章(以下「憲章」という。)において承認された基本権および原則、とりわけ必要性および比例性の原則、適正手続、プライバシーおよび個人データの保護ならびに通信の秘密の保護に完全に適合することを確保するための条件および保護措置に服するものでなければなりません。
という認識のもとで、第1条は、
1. 本規則は、刑事手続において、加盟国の当局が欧州証拠提出命令または欧州証拠保全命令を発令し、それによって、欧州連合内でサービスを提供し、かつ他の加盟国に事業所を有するサービス提供者、または事業所を有さない場合でも他の加盟国に法定代理人を置くサービス提供者に対し、データの所在にかかわらず電子証拠の提出または保全を命じることができるための規則を定めるものである。
本規則は、第一項に言及される措置と同様の国内措置への遵守を確保する目的で、自国の領域内に事業所を有する、または代表者を置くサービス提供者に対処する国内当局の権限を妨げるものではない。
2. 欧州証拠提出命令または欧州証拠保全命令の発令は、被疑者または被告人、あるいは国内刑事訴訟法に基づく適用される防御権の枠組みにおいて当該者を代理する弁護士によっても請求することができる。
3. 本規則は、憲章およびTEU第6条に規定される基本的権利および法的原則を尊重する義務を変更する効果を有するものではなく、この点に関して法執行当局または司法当局に適用されるいかなる義務も影響を受けないものとする。本規則の適用は、基本原則、特に表現の自由及び情報の自由(メディアの自由及び多元性を含む)、私生活及び家庭生活の尊重、個人データの保護、並びに実効的な司法保護を受ける権利を損なうものではない。
と定めています。この規則は通信サービス、インターネットドメイン、IPアドレス、データストレージサービスを提供するあらゆる事業体に適用され、EU域外に本拠を置くCSPも含まれます。
定義においては、
(1)「欧州証拠提出命令」とは、第4条第1項、第2項、第4項及び第5項に従い、加盟国の司法当局によって発令され、又は有効とされた電子証拠の提出を命じる決定をいい、当該指定事業所又は本規則の適用を受ける他の加盟国に所在する、連合内でサービスを提供するサービス提供者の法定代理人を宛先とするものをいう。
(2)「欧州保存命令」とは、その後の提出請求に備えて電子証拠の保存を命じる決定をいい、第4条第3項、第4項及び第5項に従い加盟国の司法当局によって発出され、又は有効とされ、かつ、本規則の拘束を受ける他の加盟国に所在する、指定事業所又は連合内でサービスを提供するサービス提供者の法定代理人に対して送達されるものをいう。
とされています。このデータの種類と発行権限についてまとめると以下のようになります。
1. 欧州提出命令(EPOC)
| データ類型 | 定義・内容 | 発付権限者 | 検証義務 | 対象犯罪 | 応答期限 |
|---|---|---|---|---|---|
| 加入者データ(subscriber data) | 氏名・住所・メールアドレス等、利用者の身元に関する情報 | 判事・裁判所・捜査判事・検察官・その他加盟国が指定する権限ある当局 | 他の当局が発付した場合は検証が必要 | すべての犯罪(刑事捜査の対象であれば足りる) | 原則10日・緊急時8時間 |
| 利用者識別データ(data for identifying the user) | IPアドレス等、利用者を特定するためのデータ | 同上 | 同上 | すべての犯罪 | 原則10日・緊急時8時間 |
| トラフィックデータ(traffic data) | 誰が・いつ・どれくらいの間・誰と通信したかを示すメタデータ | 判事・裁判所・捜査判事(検察官が発付する場合は司法的検証が必要) | 必須(検察官発付の場合) | 最長刑が3年以上の拘禁刑に相当する犯罪、または規則所定の特定犯罪 | 原則10日・緊急時8時間 |
| コンテンツデータ(content data) | 通信の実際の内容・保存ファイル・メッセージ本文等 | 判事・裁判所・捜査判事(検察官が発付する場合は司法的検証が必要) | 必須(検察官発付の場合) | 最長刑が3年以上の拘禁刑に相当する犯罪、または規則所定の特定犯罪 | 原則10日・緊急時8時間 |
2. 欧州保全命令(EPOC-PR)
| データ類型 | 発付権限者 | 検証義務 | 対象犯罪 | 保全期間 |
|---|---|---|---|---|
| 全データ類型(加入者・識別・トラフィック・コンテンツ) | 判事・裁判所・捜査判事・検察官・その他加盟国が指定する権限ある当局(検証を経た場合) | 他の当局が発付した場合は検証が必要 | すべての犯罪(その後の提出命令の発付に向けたデータ削除・改ざん防止が目的) | 原則60日(必要に応じてさらに30日延長可能) |
なお、e-Evidence規則については、クラスの分類について
で論じています。
3.4 さらなる論点
ということで、現行の法律自体でも、論点が満載なような気がしますが、その上にさらに問題があるように思えます。
記録媒体に記録された電磁的記録の全部または一部の複製物を作成してこれを差し押さえる方法(刑事訴訟法222条1項、110条の2)があり、解説本においては、「⑴○○○○(特定人)が使用するパーソナルコンピュータにインストールされたウェブブラウザに記録された同人によるアクセスに係るURL又は同人のアクセス履歴に係る記録領域」などとして令状が取得されるのが一般であるとされています。
提出命令について犯罪者がこれに応じないのは、当然に想定されることです。協力が期待できない場合においては、この場合に、技術的に弊害がないのであれば、法執行機関が機器干渉の手法によって、これを取得しても良いのではないか、という価値判断もなりたちうるように思います。いわゆる機器干渉の規定です。発令時におけるスナップショットをとるということであれば、差押えと同様かと思います。また、将来に回って取得しうるとすれば、ひとつの傍受の新類型ということになるかと思います。
犯罪者が、エンド・to・エンドの暗号通信を活用するようになってきている現在において、プライバシーの保護と社会安全の保護のバランスというのが、犯罪者の悪用に対応できておらず、バランスが崩れているのではないか、という懸念があると思われます。その意味で、この電磁的記録提供命令の規定をもとに今後の論点についても議論が開始するといいのではないかと考えています。
