Civilian Watchdog in Japan-IT security and privacy law-

情報セキュリティ、消費者保護、電子政府の課題等社会施策を国際的視野に基づき提言。米国等海外在住日本人に好評。

ドイツ連邦ネットワーク庁等が電気通信プロバイダーが保有するトラフィック・データの新ガイドライン策定

2012-10-05 18:41:14 | 個人情報保護法制



 9月27日、ドイツ連邦ネットワーク庁(BNetzA)とBfDI (個人情報保護・情報自由化委員)は、電気通信プロバイダーが保有するトラフィック・データ保持期間や保存情報等の明確化に寄与する新ガイドラインを策定、提示した旨リリースした。

 すなわち、ドイツの連邦法である「2004年電気通信法(Telekommunikationsgesetz :TKG)」(筆者注)のトラフィック・データに関する規定の解釈は頻繁に異なるものであった。同法は例えば、顧客への請求事務、ネットワーク運営者または障害復旧等の目的でトラフィック・データの保存にかかる法的要求規定を含むものである。
 しかしながら、これらの規定に関しては解釈が限定されていない。今回のガイドラインは個人情報保護条件に即した同法に基づく統一的解釈を提供することがその策定目的である。

 筆者は、このリリース文を読んでその背景や意義につき多くの疑問が湧いた。そこで、これまでの筆者のブログやEUの関係資料などに改めて読み直した。

 今回のブログは、連邦ネットワーク庁のリリース文では極めて不足する情報内容を、筆者なりに同ガイドライン原文の仮訳を行った。その内容や背景につきEUの関係資料等をもとに筆者なりに補足しながら、この問題のわが国への適用可能性に言及すべくまとめたものであり、誤訳等に関しては具体的に指摘いただきたい。


1.今回のガイドライン策定の真の背景
 前述したような説明ではほとんどの読者は理解できない点が多かろう。以下の内容は、筆者の考えでまとめてみた。

(1)EUの電気通信プロバイダーの情報保持に関する指令の改訂経緯
○EUの「通信記録データ保持指令(2006/24/EC)」
 「2005年9月21日に欧州委員会はテロ対策目的での通信事業者による通信記録の保持(Data Retention)を義務付けるEU 指令案をまとめた。同案は、電気通信または通信ネットワークを提供する事業者に対し、固定電話や携帯電話の通信記録は「1年間(12か月)」、インターネット通信記録情報(インターネット・アクセス、インターネット電話およびインターネットのE-メール)は「半年間(6か月)」の保持を義務付ける等の内容となっており、欧州委員会は、司法当局が重大犯罪やテロについて捜査を行う際に、通信記録は重要な手掛かりになるとの考えを示した。

 同案は修正の上、2005 年12 月19 日の欧州議会で可決、2006 年2 月22 日に欧州理事会で承認され、3 月15 日に「EU指令2006/24/EC」として公示された。EU 加盟各国は、18か月以内(2007年9月17日)に指令内容の実施に必要な国内法の措置を講ずるよう求められることとなった。

 同指令によれば、ISP 等の通信事業者は、法人・自然人の通信・位置データ(ネットワーク参加者や登録者に関するデータも含む)の保持義務を負う。保持項目は、①発信者、②通信年月日・時刻、③通信手段、④接続時間等であり、プライバシーを守るため通信データの内容そのものの保持は求められていない。保持されたデータは、各国の国内法で定める重大犯罪につながる特定の事例において、管轄国家機関による調査、捜査、訴追を目的とした利用が可能である。」(2010.12.20 筆者ブログから抜粋のうえEUのリリース資料(2012.5.31)に基づき補筆)

 2011年4月18日、欧州委員会は加盟国が「EU指令2006/24/EC」の国内法化をいかに移行したかにつき解析し、保有データの使用状況およびオペレータや消費者にどのような影響が生じたか等につき評価報告書(IP/11/484))およびFAQ を採択した。

 また、ドイツ以外の国に関しては、オーストリアは正式に移行を終え、またスェーデンにつき、現在は移行は終えているものの、部分的には欧州司法裁判所が第2番目の付託事件として判断を下すことが見込まれる。委員会としては同国に対し一括払い(lump sum)およびは罰金(penalty payment)の両方(IP/11/409 )を要求している。

(2)ドイツに対する金銭罰を求める欧州委員会
 2012年5月31日、欧州委員会はドイツに対する電気通信プロバイダーのデータ保持にかかるEU指令の国内法化が遅れているドイツに対し、金銭的罰をもって求めた旨リリースしたことである。

 事実関係の経緯等を正確に理解するため、EUの本リリース文の概要をここで引用する。
○ドイツは国内法移行時期の2年以上たった後において連邦憲法裁判所は同指令を憲法違反として破棄し、同国は未だにもって同指令を遵守していない。その結果、同委員会は5月31日に司法裁判所に対しドイツに金銭罰(1日当り315036.54ユーロ(約3,150万3,600円))を課すよう審理を付託した。

 なお、参考までにドイツの連邦憲法裁判所の違憲判決に関する筆者ブログ(2010.12.20 ブログ)から、以下一部抜粋する。
「2010年3月2日にドイツ連邦憲法裁判所(Bundesverfassungsgericht:Federal Constitution Court)は、法執行機関が活用できることを目的とする携帯電話や電子メール等の6か月間の通話記録(通信事業者に携帯電話を含む通話記録(日時や相手の電話番号)、IPアドレス、電子メールのメールヘッダ等)の保持を定めた現行通信法(TKG)の規定(§§113a,113b)および刑事訴訟法(§100g)の規定は連邦憲法に違反する可能性が高く、大幅な修正を求める旨判示した。

 裁判官は判決文においてデータの保存手続において十分な安全対策が行われておらず、またそのデータの使用目的は十分明確化されていないと指摘した。ただし、原告側はデータ保持法の完全な無効化を求めていたが、裁判所は通信データの保存と利用に関するルールを厳格化したうえで法律を運用すべきだとの判断を示した。具体的には、(1)通信データを暗号化してセキュリティを強化する、(2)データ管理の透明性を高めてデータの利用目的などが明確に分かるようにする、(3)連邦データ保護監察官が通信データの管理プロセスに関与する体制を整える― などの対策を講じるよう求めている。」

 さらに、ドイツ連邦憲法裁判所は2012年1月24日に決定「通信データの保持およびその使用に関するテレコミュニケーション法の規定は一部憲法違反」を下した。そのリリース内容につき同日、憲法裁判所が発表したリリース「連邦憲法裁判所決定「通信データの保持およびその使用に関するテレコミュニケーション法の規定は一部憲法違反」の要旨を以下でまとめる。なお、ドイツ政府はさらにこの決定に基づく検討を進め、利害関係者や政党との調整を行い、2012年10月30日にこれらの法律にかかる政府改正法案要綱を取りまとめ、法案とともに議会に上程した。
 2013年5月3日に参議院は同法案を通過した(連邦最高裁の個別立法解説サイトが法改正のポイントを解説)が、なお、データ保護擁護者にとっては「緑の党(Grunen lagen)」や「ネット・コミュニティ(netzgemeinde)」の指摘が最後の希望になっている。しかし、それらが参加する法案仲裁調整委員会での修正合意が出来ていない。

2.ドイツ連邦ネットワーク庁がリリース「New guidelines on retaining telecoms traffic data」したガイダンス要旨
 9月27日に公開されたものである。このガイドは、電気通信プロバイダーへの提案として作成され、プライバシーに優しくかつ統一的な内容である。TKG法に基づく-「最善の実践内容」の意味の解釈をリードし、データ保持「必要性」の概念の判断基準およびそのチェックの標準内容を提供するものである。電話やSMSサービスとインターネットサービスに区分し、以下の4区分でまとめられている。個別の訳文は省略する。(ガイダンスというが内容はわかりにくい)

①メモリー記憶域のカテゴリー区分(Speicherkategorie)
②法的根拠/最大保持期間(Rechtsgrundlage /max. Speicherdauer)
③プライバシー保護に即した解釈(Datenschutzgerechte Auslegung)
④データ・フィールド(Datenfelder:本一覧の別の表に記載されていない限り、他のサプライヤーへの通信等の機密情報が含まれていない技術的なパラメーターは、追加のデータ フィールドに記載される。ここでいう機密情報とは、位置情報、セルIDまたはIMEI(国際移動体装置識別番号(端末識別番号)」)をいう。

(筆者注) 「2004年電気通信法(Telekommunikationsgesetz :TKG)」のうちサービスプロバイダーのトラフィック・データの保持に関する規定は、第96条(Verkehrsdaten)等を参照されたい。

********************************************************
Copyright © 2006-2012 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.


コメント    この記事についてブログを書く
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする
« 米国FBI、IC3が「レヴェトン... | トップ | EUの個人情報監視機関・第29... »
最新の画像もっと見る

コメントを投稿

個人情報保護法制」カテゴリの最新記事