2015年11月13日に発生したパリでの同時多発テロは、そのテロ組織のハイテク化など今までにない問題を提起した。このようなテロ事件が起こるたびに取り上げられるのは「通信傍受」の強化と反面その行き過ぎによる「人権侵害」問題である。
筆者はそのいずれに組するものではない。しかし1年以上前の立法問題であるが、英国は2014年7月17日に「2014年個人データ保持および捜査権限法( Data Retention and Investigatory Powers (DRIP) Act )(以下”DRIP Act”という)」の成立を進展させる目的で議会での承認プロセスを急速に進め、必ずしも十分な審議を踏まえずに下院と上院から支持を取り付け、可決・成立、翌日7月18日には施行した。
ところが、DRIP Actはその法的効力につき2014年7月22日に英国議会の議員2人(デイビッド・デイビス議員(保守党)とトム・ワトソン議員(労働党)) (筆者注1)を代表とする裁判に持ち込まれ、英国・高等法院(High Court)は2015年7月17日に同法第1条、2条につき無効判決(本文44頁)を下した。同時に、同法の適用させず、それによって、EU法と互換性を持つ他の法律ヲもって追いつかせるため、政府に2016年3月31日まで代替立法させる最終期限を与えてEU法への対応期間を延長させた。 (筆者注2)
これを受けて、内務省は2015年11月4日に「Draft Investigatory Powers Bill 」を議会に向けて提示した。
このように立法として多くの問題点をかかえる同法や関連法令につき、筆者は、まずDRIP Actの立法プロセスや法的問題点等を中心にまとめるべく関係サイトを横断的に見た。多くの論者がいかにも拙速を欠くといえる急いだためサンセット条項(sunset clause)立法 (筆者注3)という点も特徴的であり、施行の政策的背景、その法的問題点、人権擁護派議員の反発等ならびに立法擁護の立場から述べたレポートがほとんどであった。(筆者注4)
しかし、本質的な問題が見えない中で、冷静に調べた結果、3つの有力な情報源を見つけた。(1)英国の人権擁護団体”Open Rights Group:ORG” のレポート、(2)英国サイバー法専門の弁護士グラハム・スミス(Graham Smith) (筆者注6)が主催するブログ(Cyberleagle)のブログ「DRIP法を解析する」ほか、(3)英国のロー・ファーム・Pinsent Masons LLPのブログ”Out Law .com”等である。特にORGの各レポートはリンク先が正確かつ網羅されており、われわれ海外の関係者が独自に論評内容を深化させる上で必須の資料といえる。
本ブログは、一部内容の重複があるが、これら3つのレポートを引用、仮訳した後、法執行関係者等の意見等を引用する。なお、限られた時間の中で英国の法学者のサイトも検索したが、大学の専門雑誌の解説の筆者は政府法案の擁護、または反対といった立場のはっきりしたものであり、純粋学術的なものではなかった。
また、当然ながら論じられなければならないのは前記2015年7月17日の英国・高等法院判決の内容と意義であり、必要な範囲で関係するレポートを引用する。なお、英国のこの種の論議では比較的アカデミック分野も含め多くの論者が出るのであるが、この法律、法令等については極めて少ない。その理由は1つには高等法院判決にもあるとおり、拙速な議会での法案審議や本ブログでも分かるとおり、関係法令が十分に整備されていない点等であろうか。
筆者は本ブログでDRIP Actや関連法令の体系的理解を「wikipedia」の解説等を参照した。
なお、最後に(1)2013年12月12日の欧州連合司法裁判所(CJEU)・法務官(AG)の意見書の内容・主な論点および(2)2014年4月8日のCJEU大法廷判決文について、わが国でも多くの解説や論評があるので代表的なブログの要約とURLのみあげておく。
今回は、3回に分けて掲載する。
1.DRIP Act立法の背景
(1)犯罪捜査と個人データの保持に関する英国の法律、規則、命令等の内容
筆者なりにData Retention and Investigatory Powers (DRIP) Act以前の法体系相関関係を図解で整理する。(英国の内務省サイトではこのような図解はないが、2009年に内務省が公表した Public Consultation Paper「REGULATION OF INVESTIGATORY POWERS ACT 2000:Consolidating Orders and Codes of Practice」(全124頁)、弁護士Rob Bratbyのblog「Watching the Connectives「Interception and data retention for telecoms in the UK」等に基づき、整理した。
2.DRIP Actの立法として意義と問題点の概要
(1)英国のロー・ファームPinsent Masons LLPのブログ”Out-Law”の2014年7月18日の ブログ「 New UK data retention laws come into force」の内容を以下、仮訳し、概観しておく。
○英国のテレコミュニケーション会社は、2014年7月18日に顧客の通信内容に関する情報を保持する義務につき、新しい英国の法規則の対象となる。
「個人データ保持および捜査権限法(DRIP Act)」は、急速に進めた法案の議会の承認プロセスの後、下院と上院から支持を取り付けて可決、7月17日に国王の裁可(Loyal Assent)を受け、成立後に、翌7月18日に施行された。
○内務大臣テレサ・メイ(Theresa May )は、2014年5月に新しい法律がテロと組織犯罪を防止するために英国の情報機関 (筆者注7)に「彼らが必要とする権限と能力」を与えると述べた。
○DRIP Actは、2014年7月18日EUのCJEU判決によって無効であると今年始めに決定されたEU法を実装した個人データ保持に関する英国の国内法として、「2000年公的法執行機関による通信の監視・捜査・通信傍受や遮断等の権限規制に関する法律(Regulation of Investigatory Powers Act 2000:RIP Act)に代わるものである。CJEUは、EUデータ保持指令がEU市民に与えるべきプライバシーの権利を過度に侵害すると判示した。
○メイ内務相は「我々がすぐに立法行動しなかったならば、捜査活動は一晩中突然真っ暗になることになる。犯罪者やテロリストの行動は阻止されず、法執行機関が彼らの仕事を遂行することができ、そして無実の命は失われる。DRIP法は、我々が保護すべきその人々の仕事の遂行がさらに困難とならないこと、そして、彼らが犯罪を解決して、市民の生命を救い、市民を危害から保護するため、活力ある権限を維持することができることを確実にする」と述べた。
○この新しいデータ保持法は、通信元(source of communication)、送信先(destination)、日付(date)、時間(time)、期間(duration)やタイプ(type)のようなモバイルおよびインターネット通信について、トラフィック・データに関するものである。DRIP Actは他の法律によって保護される通信の内容(content of communications)の保持義務を課すものではない。
○DRIP Actのもとでは、もし国務大臣がデータ保持が法執行機関の捜査またはテロまたは他の重大犯罪を阻止するのを支援するために「必要かつ適切である」と考えるか、または既存のRIP Act (Regulation of Investigatory Powers Act)の中で指定された制限目的を支援するため、一般のテレコミュニケーション・オペレータ(通信事業会社)に『通信データ』を格納することを要求できる。
○新法のもとで、テレコミュニケーション会社は、個人データを最高1年間保持するよう要求される。新しい規定によれば、英国の国外に拠点を置く事業会社は、新しい規則に従って作られるデータ保持命令(Data Retention Order)に従うことを強制されることになる。
同法により同サービスの提供者は、(1)送信された通信の作成、管理または蓄積を容易にする業務を含み、または(2)そのようなシステムによって送信しうる通信サービスの提供者は、DRIP Actの適用対象となる。
(2)英国・通信傍受委員会(IOCCO) (筆者注8)は、通信傍受が新しい法令がどのように作動しているかという半年ごとのレポート(Interception of Communications Commission)を首相に提出しなければならない。 (筆者注9)(筆者注10) そして、テロ法に関する新しい独立した権限を持つ査定者が、特に「プライバシーを保護する安全装置」と「技術を変えようとする新たな挑戦」という観点を考慮するよう任命されることになっている。
3.英国人権擁護団体”Open Rights Group”のDRIP法案の批判ブログ
2014年7月14日、ORGとして、その時点の法案内容や政府の取り組み等に関し、簡潔のまとめたブログ「The DRIP myth list」を公表している。本ブログの4.で述べるGraham Smithレポート等を読む上で、必須の内容と思われる。その概要を紹介する。DRIP Actの立法経緯は関係データへのリンクも含め11月5日に更新されたORGのブログが詳しい。
(1)「これは、非常事態である」
CJEU大法廷判決は、2014年4月8日に下された。政府は、判決内容につき調査する期間は、3ヵ月あった。ORGは、それがORGや他の擁護団体にとって、この法案による法的措置とこの『緊急』法律を促した点は脅威であると思っている。テロリズムまたは犯罪的な活動は脅威ではない。しかし、どんな法的措置でも、少なくとも7ヵ月の間どんな結果ももたらしそうにない。政府は、この法律の緊急性について、我々を誤解させてはならない。その重要性と我々の市民的自由に対する脅威があれば、それは適当な議会での詳細な調査なしで法案を通過してはならない。
○立法の背景:解釈を支配しているCJEU判決の後、ORGやその他の擁護団体は、判決にのっとり、彼らがインターネット・サービス・プロバイダー(ISP)にデータを保持するのを止めるよう依頼しているかどうか尋ねるために、内務省に連絡した。5月に内務省はISPがデータを保持し続けなければならないと述べることによって反応した。6月、1,500人以上のORGサポーターは、彼らに彼らのデータを保つのを止めるよう依頼している彼らが利用するISPに手紙を書した。ISPは、内務省の指示に従って行動すると言うことによって応えた。
(2)「これは権限の拡張ではない、それは現状の回復である」
キャメロン首相は「政府は、新しい権限または能力を導入してはいない」と述べた。しかし、実際、DRIPはまさに解釈を支配しているCJEUによって違法になった保持指令に対処てしない。DRIP法案の条項第3条~第5条は、RIPA の規制の改正を形作る。すなわち、DRIPは、次の2つの方向で政府の監視能力を広げる。
①それはRIPAの適用範囲の範囲を広げる-これは、政府が英国国外に会社に通信データのために妨害令状を交付することができることを意味する。
②「テレコミュニケーション・サービス」の定義をRIPAより広げる。これは、Gmailのようなwebメール・サービスを含む。現時点で明白でない点は、インターネット・サービスのどんな他の種類が含まれるかということである。
(3) 「我々が犯人を捕えることができることは、傍受が唯一の方法である」
ORGは、通信データの目標とされた保持が警察が重大犯罪(例えばテロリズムと児童虐待)に取り組むのを助けることができることには同意する。しかし、支配的な点につきCJEUは、データを保持することに決めるために、低い入り口を概説した。たとえば、重大犯罪が犯されるならば、データは特定の地理的地域が捜査を支持するために保持されることができる。これは、警察がまだ特定の調査(すべての市民の包括的な監視よりもむしろ)のためにデータを保持することができることを意味する。
CJEU判決は、明らかに包括的なデータ保持が個人的な家庭生活に我々のプライバシーの権利と個人的な家庭生活に送る権利に干渉するということであった。しかし、他のヨーロッパ諸国は、オーストリア、ベルギー、ブルガリア、ドイツ、ギリシャ、ルーマニアとスウェーデンを含む国々は、CJEU判決を拒絶した。これらの国は、包括的なデータ保持を通して彼らの市民の市民的自由を徐々にむしばむことなく重大犯罪に取り組み続ける。
(4)「DRIP 法案にはサンセット条項がある」 (筆者注11)
DRIP法案は、2016年12月31日までの時限立法である(当初の法案では2016年3月が期限であった)。政府はこれが『不注意と透明度を強化する』と主張する。しかし、その期限日付は2年半先である。我々はこの日付が2014年12月31日に早められる必要があると思っている。そして、これは改められることができるか、非常に簡単に廃止されることができる。。法律が議論なしで急いで通されることになっているならば、2014年12月31日の初期の有効期限は次の6ヵ月の間一般の詳細な調査を考慮に入れるであろう。これは、現在が緊急事態であると思っているそれらの議員でさえ合理的な要請である。
(5)「同法案は、支配しているCJEU判決を考慮する譲歩を含める」
DRIPは現時点で解釈を支配しているCJEU判決の主要部を無視する-その包括的なデータ保持義務は、私生活に対する敬意や個人データの保護への基本的な権利を著しく干渉する。政府は、法案が他の面における不注意と透明度を強化すると主張した。たとえば、彼らは、それが通信データの保持を要請することができる公的機関の数を制限すると主張する。それでも、この譲歩案は、DRIPまたはそれを実行する第二の法律でも現れない。法的要求の承認が、英国市民のプライバシーの権利を維持するためでなかったといえる。
****************************************************************************
(筆者注1) 同議員は、英国のドローン規制法問題に関しても超党派で取り組んでいる。2015年3月17日付けの筆者ブログの「Ⅲ.英国議会の超党派ドローン問題議員連盟(All Party Paliamentary Group in Drones:APPG)の取組み」参照。このような重要な問題につき超党派な議論ができうる環境が英国議会にはあるのか。じっくり研究してみたい。
(筆者注2) 以下の、同判決文第122項を参照されたい。
We will make an order disapplying s 1 of DRIPA to the extent that it permits access to retained data which is inconsistent with EU law in the two respects set out in our declaration, but suspend that order until 31 March 2016. The order will be that s 1 is disapplied after that date:
(筆者注3) サンセット法とは、廃止期日が明記され、議会で再認可されなければ自動的に廃止される法律である。DRIP Actで言うと2016年12月末日である。 英国議会の用語解説を以下、引用、仮訳する。「その法律が可決・通過されたら、それに一定の有効期限を与える法案をいう。 議会には一定の期間後再びその真価によって決める機会がなければならない点が感じられるとき、sunset clause が法律案に含まれる。」
(筆者注4)クロエー・グリーン(Chloe Green)のブログ「The DRIP Act potentially gives UK personal data to cyber-criminals on a platter」は、ユニークな視点から法案を論じている。筆者は法律専門家ではないジャーナリストではあるが、(1)DRIP 法案の保持義務の適用プロバイダーの範囲が、web-mailやSNS等に拡大するとあるが、捜査当局に利するだけでなく、2014年6月、テレコミュニケーションの巨人であるAT&Tから顧客電話の日付、時間、接続時間といった詳細が盗まれた事件や、またオレンジ事件ではサイバー犯罪者がプロモーション・adsを使って得たE-メール・アドレスや電話番号、生年月日を大量のフィッシングのハッカーを行った事件では約130万人のユーザー被害を導いている点等を指摘し、同法がそれら犯罪者に利する可能性を取り上げ、サイバー犯や組織犯罪グループに利するリスク問題、また(2)海外に本部を有するプロバイダーへのDRIPの適用が果たして英国民のプライバシー保護上で有効か等を鮮明に論じている。
(筆者注5) わが国で、”Open Rights Group”の幅広い活動内容をとりあげているレポートとしては、国立国会図書館の2011年8月25日「資料デジタル化に関する英国図書館とGoogleの契約内容についての記事」、CNET記事「英国図書館、著作権法の改正を訴え--デジタルコンテンツ規定の盛り込みを要請」」等があるが、米国の同種の団体に比べると極めて少ない。しかし、筆者から見ると、そのレポート内容のレベル、専門性、信頼性等は大手ローファームに引けをとらない高いものという気がする。
(筆者注6) 英国サイバー法専門の弁護士グラハム・スミス(Graham Smith)が主催するブログ(Cyberleagle)は、法的問題の断片的な解説ブログというよりは、学会論文に近い逐条的な解析と内容・分量である。長くなるが、類似のブログも見当たらないことから、原典に近いかたちでブログの仮訳を試みる。
(筆者注7) 英国の情報(諜報)機関とは、一般的には次のものをいう。
①MI6 Secret Intelligence Service (SIS)
②Government Communications Headquarters (GCHQ)
(筆者注8) IOCCOの法的根拠は次のとおりである。2000年RIPAの第57条(それ以前は1985年の通信傍受法)は、遡及的に英国の情報機関、警察その他の公的機関による手配(arrangements)、令状による通信傍受や情報収集および開示につき、遡及的に首相に報告することで、内務省とともに機能する。
IOCCOの活動にかかる関係法令が同サイトで以下のとおり図示されている。
(筆者注9) IOCCOの通信傍受行動報告の法令上の根拠、対象機関等についての解説サイトを以下、仮訳する。なお、IOCCOの現委員長は、2015年11月4日に就任したスタンリー・バーントン(Stanley Burnton)である。関係先へのリンクは筆者の責任で行った。
○英国・通信コミッショナーによる通信傍受に係る監査報告
(1)IOCCOは、9つの各捜査、情報(諜報)機関に対し、年2回の監査を行う。
2000年RIPA Actの第6条第2項にあげられている次の人によりまたはそれに代わって作成される場合以外は、通信傍受令状の請願はできない。
①情報保安庁(Security Service:MI5)長官(内務大臣の法的権限の下で活動するが、内務省には属していない):現在の長官(Director General)はアンドリュー・パーカー(Andrew Parker) (MI5の役割は、1989年セキュリティ・サービス法に「国の安全を保護するものとする。とりわけ、エスピオナージ、テロリズム及びサボタージュからの脅威、外国勢力のエージェントの活動からの脅威並びに政治的、産業的、及び暴力的手段による議会制民主主義を転覆又は弱体化しようとする活動の脅威から国の安全を保護するものとする。」と定義されている。(公益財団法人・防衛基盤整備協会「英国の対情報機関(MI5)の概況」から一部引用).
②秘密情報局(MI6:SIS)の局長(Chief of the Secret Intelligence Service :外務省が任命)(MI6の現局長はアレキサンダー・ウィリアム・ヤンガー(Alexander William Younger)
③政府通信本部(GCHQ)長官:現長官はキアラン・マーテイン(Ciaran Martin)
④ 国家犯罪対策庁長官(Director General of the National Crime Agency:現長官はキース・ブリストウ(Keith Bristow )
⑤ロンドン警視庁の警視総監:現総監(Commissioner of the Metropolitan Police)はベルナード・ホーガン(Bernard Hogan)
⑥北アイルランド(PSNI)警察
※コメント投稿者のブログIDはブログ作成者のみに通知されます