Last Updated October 25,2016
(6) RIPAの治外法権問題(extra-territoriality)
RIPA 第4条は、それがRIPAによる傍受能力の通知、傍受令状と通信データ収集通知を通信サービスを英国市民に提供する非英国企業に適用することができなければならないという政府の懸念に対処しようとする。
いまから18ヵ月前の2012年12月に発表された「通信データ法草案」(パラグラフ230~243)に関する合同委員会(Joint Committee on the draft Communications Data Bill)の報告では、通信データの通知に関しては、この問題は若干の点で検討がなされた。
DRIP Acの説明では、2つの異なった側面がある。第一は、解釈の問題として、RIPAの令状類と通信データ収集準備が英国の外での行為にあてはまることができるかどうかである。第二は、RIPA令状または通知が英国外での事業体に発布できるかどうかである。そして、事業体がRIPAの下で関連した税の対象となるようになる方法である。彼らが適切な令状または通知で、または、それがあれば仕えられない限りだれもこれらのRIPA準備中で何もしなければならなくない時から、この点は重要となる。
最初の側面に関して、既存のRIPA規定は令状の下で認可されることができるか、必要とされることができる行為またはデータ発受信される通信の位置に対する明確な領域の制限を含まない。それは、イギリスの中での行為にはっきりと限定される無許可の傍受害が犯罪となることと対照をなす。
しかし、「発受信の行為の位置」は問題の一部である。英国外に所在する人は、英国の中で行為に従事するかもしれない。英国の中に所在する人は、英国の外で行いに従事するかもしれない。そして、英国外に所在する人は、英国の外で一定の行為に従事するかもしれない。RIPAの異なる面の上のこれらの異なるシナリオ・マップは、なんと理解するのがおそろしく難しい問題であろう。。
○この問題につき前記合同委員会報告は、以下のように述べた。
「RIPAが下書きされる条件は、通信データを明らかにすることを要求されうるテレコミュニケーション・オペレーターに制約を押しつけないように見る。彼らがイギリスで動く限り、彼らが拠点を置くかもしれないという問題は重要ではない。」
「行為の位置」に関しては、現在、DRIPは、令状、能力のメンテナンス通知と通信データ収集通知は各々が英国の外での行為に関するものも含む点をはっきりと述べている。
次にDRIPは発受信者がイギリスの中にいるか否かを問わず、そのような令状と通知に対応する仕事があてはまると定める。傍受令状の場合、義務の遵守に関する過怠を知っている場合は、RIPA 第11条第7項にもとづき刑事責任を問うことができる。
それから、DRIPは非英国事業体の上で英国の中で令状と通知を送達する方法を考案するためにどんなことも行う。データ収集が注意する通信のために、これは口頭の通知を含むことさえできる。この仕上げが単に実務的な質問であるか、おそらく、英国の外で政府令状と通知を送達することがもう一つの国家の領土主権を侵害している執行行為にふさわしい行為と考えられているかもしれないという、より心からの懸念を表すかどうかは、推測の問題である。
データ保持通知に関しては、彼らが閣内大臣がオペレーターまたはそれが関連があるオペレーターの説明気付けでそれを持ってくることに適切であると思うような方法でそれを与えるか、発表することによってオペレーター(またはオペレーターの説明)に与えられることができると、DRIPは定める。
(7)テレコミュニケーション・サービス(Telecommunications services)
先に説明したとおり、DRIP第5条の下での「テレコミュニケーション・サービス」の改められた定義は、DRIPの下でのデータ保持およびRIPAの両方にあてはまる。
5.2015年7月17日の高等法院のDRIP Actに対する無効判決
英国の2014年に可決された通信監視法(DRIP Act)に対して2人の英国議員が代表者としての法的挑戦は、2015年7月17日に高等法院の無効判決を得た。
2015年7月17日の”IPS Review”レポート「High Court Rules UK Telecoms and Internet Data Retention Act Unlawful」を以下、仮訳する。同レポートは、政府や議会における最新情報やステイクホルダーの意見等を反映した内容である。ただし、この種のレポートは必ずしも原データへのリンクや議会での立法等の基礎知識がないと極めて読みづらい。筆者の判断で補足とリンクを貼った。(前段の部分は本ブログの本文と重複するので略す)。
○政府は2014年4月8日の欧州司法裁判所判決を受け、急いでRIPAを書き直して、それをDRIP Actに変えた。それは実際的には2、3の微調整修正立法だけによる実質同じ法律であった。一方、2015年の政府(内務省)の新立法の法案「Draft Investigatory Powers Bill 」という内容でをさらに立法を生育させ続けている。そして、それはブロードバンドISPにユーザーのオンライン活動(注記:これは、ユーザーの実際の通信内容は含まれない)の非常に大きい部分を記録・保持することを強制する内容であり、DRIP Actの内容をさらに広げたものであると脅迫されるようなものである。
しかし、高等法院の司法審査を通してDRIP Actと戦うために市民権擁護グループ”Liberty”と力を合わせるほうを選んだデイビッド・デイビス議員(保守党)とトム・ワトソン議員(労働党)が立ち上がり、ECJの原判決を回避しようとする政府の試みに誰もが満足であるというわけではない。
政府の計画は、通信データにアクセスすることを独立した承認を要求するEU法がもとめる点に同意する2015年7月17日の高等法院判決によりつまずいた。そしてDRIP Actは、現在のところ2016年3月末日までに適正なものとしなければならない。
特にDRIP Act(通信データを保持およびアクセスするために必要な権限に対する両方に的を当てている)の第1条と第2条に関して次の問題が存する。
○DRIP Actの第1条および第2条にかかる高等法院の最終的な精査結果:
①両条とも、個人データが重罪を防止して、捜査する目的で、または、そのような罪に関して刑事告発を実行するためにアクセスするのみの目的を確実とするため、明確かつ詳細な規則を提供することにつき懈怠している。
②データへのアクセスは、裁判所または独立機関(その決定は厳格に厳しく必要であることへのデータへのアクセスとそれの使用を制限することができる)によって認可されていない。法院の判決は、「その承認がアプリケーションをつくる権限または公的機関から完全に独立した裁判官または当局者によってある必要性は、責任がある人が適宜に訓練されるか、または経験されるならば、その人物は特に厄介となる」という意見を述べた。
○英国の人権擁護団体”Liberty”は、同判決が大規模なインターネットや電話監視のアプローチを控えて、その代わりにより目標を絞ったとする指示を受ける新しい法律が促進されることを望む。すなわち、事前の裁判所の保持許可とデータが重大犯罪や死亡と負傷事故を防止する捜査の一部として保持されるだけであるという限定的な必要性を要求した。
○一方、デイビッド・デイビス(HaltempriceとHowden選挙区選出の保守党議員)は、以下のように述べた:
「法廷は、2014年(政府は急いで、そして、法律を通しての悪い考えは致命的に傷がある)に明らかだったことを認めた。彼らは罪のない人々のデータにアクセスする前に裁判であるか独立した承認を必要とするために現在、法律を書きかえなければならない。そして、デビッド・アンダーセン(David Anderson QC)の意見(筆者注19)とRUSI(英国王立防衛安全保障研究所)報告(筆者注20)の専門家の間に新しいコンセンサスを反映する。
この立法による変更は、プライバシーと社会の治安を改善する一方で、裁判所は政府が法律を考慮するために1日議会の検討を行うべく、ほぼ9ヵ月の猶予期間を与えた。」
○また、トム・ワトソン(西ブラミッチ・イースト選挙区選出の労働党議員)は、以下のように付け加えている。
「政府は、重要なセキュリティ立法を急ぐことがやりそねの立法に終わると警告された。高等法院は政府に対し議会に戻って、適切な立法を行うよう求めた。政府は、人々のプライバシーの権利を重んじるように、誤って見受けられた法律を議論するために、議員に1日を与えた。すなわち、2016年3月まで法律が書きかえられることを確実にしなければならないということである。
政府のデータ収集権限に対する独立した監視機能がなければならない。そして、適切な法的フレームワークと市民の通信データの使用とアクセスに関する規制規則がなければならない。」
○本裁判の勝利は、議員が政府をうまく立法的な視点から見直した最初の事例として明らかに祝えるものといえる。しかし、それはより厳しい規則の方へ完全に切り替える動きを停止させするには十分なものではない。しかし、なすべきことは、法案の見直しに関し、その適用範囲をより多くの重罪に制限して、監視強化の立法を改善することである。その一方で、政府は今般の高等法院判決につき控訴院に上訴する予定になっている。
6.EU Data Retention Directiveを無効とする法務官の意見書(opinion)
2013年12月12日に法務官Pedro Cruz Villalón(スペイン)が欧州連合基本憲章(Charter of Fundamental Rights of the European Union)(以下「憲章」という)とデータ保持指令( DIRECTIVE 2006/24/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL:of 15 March 2006)(以下「保持指令」という)の間の互換性の欠落を指摘する意見書(opinion)を提出した。
この問題につき従来から厳密のフォローしているORGが次のとおり要点を解説している。なお、ECJが同意見書につき正確なプレスリリースを発表しており、あわせて参照されたい。
「2013.12.12に、欧州司法裁判所の法務官ペドロ・クルスヴィラロンは、「欧州連合基本憲章」と「データ保持指令」の間の互換性に関する意見書を提出した。同裁判所のプレス・リリースは、法務官の保持指令への意見書について次のとおり解説した。
「そのような電気通信のために「通信トラフィック」と「位置データ」を集め、また保持することを電話または電子通信サービスの提供業者に義務を課すことは、市民のプライバシーに関する基本的権利に対する重大な干渉(interference)を形成する」。
法務官は、第一に同指令は「基本的な権利の行使に対するいかなる制限も法律により定められなければならない」という憲章が求めるものと相容れないと述べた(ここでリファレンスされる基本的な人権はプライバシーの権利である)。第二に、EUの立法(保持指令)はデータへのアクセス権を決定するために十分なガイドラインを提供しなかった。
EU議会は、特に法執行権限を持つ加盟国の機関が収集や保持されたデータに対し、正当にアクセスしうる犯罪行為の徴候について、『重大犯罪(serious crime)』以上に正確な説明を提供しなければならなかった」
最後に、指令が定める情報保持の時間枠(time - frame)(保持期間)の設定が適正でなかったと指摘した。指令第6条は各加盟国が定める保持期間は最高2年~6ヶ月以上としているが、 (筆者注22) 一方で法務官は多くの加盟国が1年未満にまでそれを短くするはずがないと述べた。
7.欧州司法裁判所のEUデータ保持指令の無効判決
冒頭で述べたとおり、この判決はわが国でも多くのメデイア等が紹介しており、URLのみ挙げる予定でいたが、判決の論点は必ずしも明確に伝わっていない点が気になり、例示的な内容を持つ”Techdirt”の解説を、以下、引用する。最後に、同判決を取り上げている主な解説のタイトルとURLをまとめておく。
(1)2014.4.8 Techdirt「EUデータ保持指令の保持義務は、EU裁判所によって『無効』と判示」レポートの要訳
○2013年12月12日、英国メデイアはEUの2006年データ保持指令に関して欧州司法裁判所(CJEU)の法務官 (筆者注23)の少ない内容ではあるが複合的判断を報じた。それはヨーロッパのテレコミュニケーション会社に彼らの顧客についてメタデータを保持するのを強いる。法務官は保持指令が基本的なヨーロッパの権利と相容れないと判断したが、それが改定されるまで、法務官は単にそれを中止するだけにしようと提案した。その法務官の意見は、CJEUを拘束せず、通常、最終評決(final verdict)の内容を暗示するものと考えられていた。
○4月8日、CJEUはその最終判断を言い渡した。予想通りで、それは法務官の意見と同じ一般的な線をたどるものであった。しかし、イベントの驚くべきで喜ばしい変化において、それは厳しい糾弾と最終的の過酷さでそれをはるかに越えたものであった。(2014.4.8 CJEUの同判決に関するプレスリリースの原本参照。
○CJEU法廷は、EUデータ保持指令が無効であると断言する。
保持に伴うその干渉が厳しく必要であることに限られなため、それは私生活に対する敬意と個人データの保護への基本的な権利に対する広範囲で特に重大な干渉を伴う。
CJEUは、指令を「無効である」と宣言したとき、正確にそれが意味したものをはっきりさせた。
すなわち、法廷が判決の一時的な影響を制限しなかったとすると、無効の宣言は指令が効力を生じた日付から実施されねばならないものであった。
言い換えると、それはちょうど本日の判決から無効なのではなく、指令が発効された瞬間から無効であったとする(かなり衝撃的な平手打ちである)。法廷には、包括的なデータ保持が基本的な権利(太字は判決原文)に干渉すると断言することに対する躊躇はない。
同法廷は、それらのデータの保持を必要とすることにより、また権限を持つ国家の当局がそれらのデータにアクセスするのを許すことによって、指令は私生活に対する敬意への、そして、個人データの保護への基本的な権利への特に重大な方法により干渉すると見る。さらにまた、個人データが保持されて、その結果、加入者や登録ユーザーはその後使われるという事実または知らされている関係する人にとって彼らの私生活が不断の監視の対象であるという感覚を起こしそうである。
○同時に、法廷は、有効な状況がそのような個人データを保持するためにあることを認める。
すなわち、権限をもつ国家の当局への彼らのありうる伝達目的でデータの保持は、一般的な利益すなわち重大犯罪との戦いと、最後に、公共の安寧の目的を真に満たす。
○重要な問題 ― Techdirtがしばしば強調した点であるが、法的均整の問題である。そして、ここでは、ECJは疑いを持たない。
同法廷は、データ保持指令を採択することによって、EU議会が法的均衡の原則の遵守によって押しつけられる限度を上回ったという意見である。
法廷は、データ保持指令が法的均衡に関するテストに落第しているとみる3つの特定の方法をリストし続ける。第一に、どんな「重大犯罪と戦う目的に照らして作られている分化、制限または例外」なしででも、それは、指令がすべてのデータが保持されなければならないことを示している点に注目する。つまり、セキュリティ・サービスに影響を与えた「それのすべてのものを集める心理」は、本質的に不相応で、このように受け入れがたい点である。
第二に、法廷は、警察か他の当局がそのデータにアクセスすることは許されるかどうか判断するのに用いられることができる客観的な基準がない点に注目する。また、ほとんどすべての情報が現在の指令に対するものに伴う。
○最後に、指令は、権限のある国家の当局がデータにアクセスするかもしれなくて、その後彼らを利用するかもしれない実質的で手続的な状況を置かない。
特に、データへのアクセスは、裁判所または独立行政機関によって事前のチェックに依存していない点である。
○CJEUが、各国の当局が裁判官にとても高度な個人データにアクセスする許可を求める必要はあると主張しているのを見ることはおそらく驚くべきことではない。しかし、それは政府がそのような手続きをオプションで重要でないと考えるようである背景に対しては、そうする必要は非常に重要な点であることを思い出させるものである。
○最後に、ECJは、6ヵ月から24ヵ月その他の間で区別が格納されるそういう個人データで、そして、まわりに拠点を置くようにされないで、指示的なデータ保持期間をセットするための客観的な基準がないと指摘する。それも指令が虐待または不当アクセスの重要な問題に対処しない、何もデータがどのように保持期間の終わりに破壊されなければならないかについて言及しない点に注目する。また、個人データが常にEU内で保持される必要性はない点にも注目する。
○保持指令を適用している既存の英国の国内法の状態が現在何であるかは、まだ明らかでない。これらの法律は、保持指令に従うために、EU加盟国によって可決された。同指令が無効とされた今、それ法令が、また、無効なことをおそらく意味する。彼らは政府によって無効にされますか、または、自国の裁判所で難詰されるまで、彼らは執行を続けるか?それらは、ヨーロッパのあたりの政治家と弁護士がおそらく若干の緊急と討論している問題である。欧州委員会が要求するものは、この点にある。
国家による立法は、CJEUによる判決の後は、EU法と反する面だけに関して改正される必要がある。さらにまた、保持指令の無効の発見は、EUの「eプライバシー指令(2002/58/EC)」の下の加盟国がデータの保持に恩恵を施す能力を撤回しない。
1つのことは確かである。すなわち、NSAによって行われる大規模で不相応な監視活動とヨーロッパ(それはデータ保持指令の下で認可されるそれらに多くの類似点を持つ)の中の英国のGCHQは、現在、「国家の安全保障」に訴えることによってのみその行動が弁明されることができない。欧州司法裁判所による本日の判決は、それが何でも、すべてを正当化するためにヨーロッパで使われることができる「テロリズム」がもはや切り札でないことを意味する。
(2)CJEU判決に関する主な解説の要旨とURL
後日、本項は追加する。
8.追記
本ブログの内容と緊密の関係する通信プロバイダーの情報保持義務化法の立法例として、オーストラリアは、改正法に基づくいわゆるメタデータ保持義務法(「2015年テレコミュニケーション(通信傍受およびアクセス)改正(データ保持)法)(Telecommunications(Interception and Access)Amendment (Data Retention)Act 2015)」を2015年4月13日に成立させ、2015年10月13日に施行している。
その内容については、すでに関係するローファームや人権擁護NPO等が取り上げているが、筆者が興味を持ったのは、同法に関する簡単なコンメンタールといえる”IT Security Training Australia”がまとめた解説文「New Data Retention Obligations and Privacy」である。なお、実務的に見て参考にすべきものとしては連邦司法省の法解説サイトにあるISP向けのガイダンス「DATA RETENTION Guidelines for Service Providers(全14頁)」があげられる。
その内容等は、別途まとめつつある本ブログで改めて紹介したい。
************************************************************************
(筆者注18) 第11条第7項の原文を引用する。
(7)A person who knowingly fails to comply with his duty under subsection (4) shall be guilty of an offence and liable—
(a)on conviction on indictment, to imprisonment for a term not exceeding two years or to a fine, or to both;
(b)on summary conviction, to imprisonment for a term not exceeding six months or to a fine not exceeding the statutory maximum, or to both.
(筆者注19) Independent Reviewer of Terrorism Legislation の独立権限のテロ法案の精査責任者デイビッド・アンダーセン(王室顧問弁護士:David Anderson Q.C)は、2015年6月11日にアンダーセン報告「A Question of Trust – Report of the Investigatory Powers Review」がリリースされた。同報告書(全文382頁)がデイビッド・デイビス議員が引用しているレポートであると推測される。
(筆者注20) ここで引用されているRUSI Reportとは、2015年7月13日に公表した「A Democratic Licence to Operate: Report of the Independent Surveillance Review」(全154頁)をさすと推測される。
(筆者注21) 州連合司法裁判所の最新情報を補足する。「欧州司法裁判所」の裁判官は加盟国から1名で計28名、法務官は11名、「一般裁判所」の裁判官は39名である(法務官はいない)。また2016年9月7日付けの欧州連合理事会通知によると、「EU加盟国の政府は、欧州連合司法裁判所の「一般裁判所(General Court)」の14名の裁判官と1名の法務官(advocate general)を任命した。14名の指名のうちの7名は、3年おきに行われる一般裁判所の部分的な人事交替に伴うもので、その他の6名は、2015年に同意された一般裁判所の改革との関連がある。残りの1人は、裁判官の辞任伴うものである。」という内容である。
(筆者注22)2006年EU保持指令第6条は各加盟国が定める保持期間は最高2年~6ヶ月以上としている。原文を記しておく。
Article 6:Periods of retention:Member States shall ensure that the categories of data specified in Article 5 are retained for periods of not less than six months and
not more than two years from the date of the communication.
(筆者注23) 法務官の任務」は一般的には次のとおり説明されている。EUの関係サイト等を参考に筆者の立場でリンク等補足する。
○法務官(Advocate General):8名、任期6年、再任可能(加盟国数には関係なく任命)(TFEU(欧州連合の機能に関する条約)252条、253条)この点、リスボン条約の最終文書に付属する宣言A.条約の規定に関する宣言38により、司法裁判所の要請により理事会の全会一致で3名の増員が可能である。現在は11名(uliane Kokott,Eleanor Sharpston,Paolo Mengozzi,Yves Bot,Melchior Wathelet,Nils Wahl,Maciej Szpunar,Manuel Campos Sánchez-Bordona,Henrik Saugmandsgaard Øe,Michal Bobek,Evgeni Tanchev)である。
・首席法務官 (First Advocate General):司法裁判所が任命、任期1年(司法裁判所手続規則(以下、「手続規則」)10条)
【法務官の任務】裁判所を補佐し、案件に関し、完全に公平かつ独立の立場から、理由を付した意見を公判に提出する。
法務官は、裁判所の係属事件について公平で独立した立場から意見を述べることで、裁判所を補佐している(ただし法務官の意見は直接的に判事を拘束するものではない)(在ルクセンブルグ日本大使館のサイトから一部抜粋のうえ、 筆者が加筆した)
*************************************************************
Copyright © 2006-2016 芦田勝(Masaru Ashida).All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to te content of this document.
※コメント投稿者のブログIDはブログ作成者のみに通知されます