Ⅳ.サイバー犯罪の国際化―今後の米国連邦裁判所の判決の海外在住者への執行力の問題―
米国の「欧州評議会のサイバー犯罪に関する条約」批准と今回の刑事事件に有罪判決が出された場合の適用問題は次のとおり要約できる。
2006年8月4日、米連邦議会上院は,欧州評議会(Council of Europe:CE) (筆者注10)の「サイバー犯罪に関する条約(Convention on Cybercrime)」(筆者11) (筆者注12) の16番目の国として批准(ratification)を承認し(批准日は9月29日)、ブッシュ大統領の署名により2007年1月1日国内法が施行された(欧州評議会の同条約専門サイトによると2010年8月23日現在の批准国は30カ国、署名したが未批准国は日本を含め 16カ国である。欧州評議会加盟国以外で批准した国は米国のみである )。
欧州評議会加盟国であるウクライナは2006年3月9日に同条約を批准、2006年7月1日に発効している。
同条約第24条は犯罪人引渡しに関する規定であり、同第1項は「第2条から第11条までの規定に従って定められる犯罪が、双方の締約国の法令において長期1年以上の拘禁刑又はこれよりも重い刑を科することとされている場合には、当該犯罪に関する締約国間の犯罪人引渡しについては、この条の規定を適用する。」
ここからは筆者の独断と偏見の理論である。であるとするならば、米国は有罪判決が下りた時点でウクライナ政府に対し同国内に潜伏していると思われる被告ジャインの引渡しを強行することになろう。
しかし、スェーデンは2001年11月23日に同条約に署名したものの批准はしていない。被告スンデイはこのことを知っているか否かは不明であるが米国から見た法執行の可能性は低いと見られる。
今回の犯罪にみるとおり米国の国際組織による犯罪ビジネスの阻止に関して、テロ資金については違法な資金の流れを絶つべく2010年8月1日施行された「SWIFTにおけるテロ資金追跡に関するEUとの協定」の例が見られる。他方、今回のサイバー犯罪に対する有効な施策についてはどのように考えているのであろうか。
これに対する答えの1つは米国連邦議会によるサイバー犯罪処罰強化法案の動向であろう。2007年以降の連邦議会での数多く上程されている法案の審議状況を追いながら、米国のサイバー犯罪の国際化に関する立法面の取組みについて資料にあたってみたが、残念ながらサイバー攻撃に対する世界的な取り組みの重要性や専門家の養成の必要性を唱える法案はあるものの、直接的な連邦強化法案は見出しえなかった。
Ⅴ.ワシントン州における「2005年改正スパイエア取締法(Chapter 19.270 RCW Consumer Spyware Act)および「不公正なビジネスの実践に関する消費者保護法(Chapte 19.86 RCW, Unfair Business Practices-Consumer Protection Act)」に基づく“scareware”企業の告訴実績
時間を追って告訴の実績をまとめておく。
①2006年1月、同州司法長官は” Spyware Cleaner”のメーカー・販売者である“Secure Computer”社に対し100万ドルの賠償訴訟を起こした。同年12月2日には同司法長官は“Secure Computer”との間で100万ドルの和解判決を得た。
②2007年2月7日、computer spyware act等 に基づく5番目の告訴がキングカウンティ最高裁判所あてに行われた起訴のリリース文:に告訴(被告はカリフォルニアに本拠を持つ3社と代表者)、同時に差止命令を請求した。(告訴状原本)。同年10月10日、本件の一部被告(FixWinReg and president HoanVinh V. Nguyenphuoc)との和解判決を得た(和解判決原本)
さらに2008年3月2日、和解に応じた以外の被告の有罪を支持する判決が出た(判決原本参照)
③2008年9月29日、詐欺ソフト“Registry Cleaner XP”の経営者でテキサス州に住むJames Reed McGreary Ⅳ世とテキサス州の“Branch Software”およびヒューストンの/“A;pha Red,Inc.”の2社を告訴(McGrearyは両社の代表である)。
(告訴状原本参照)
Ⅵ.サイバー犯罪に関する各国の協調的な取組みと「国際的な組織犯罪の防止に関する国際連合条約の取組み
(1)欧州評議会(CE)主催のカンファレンス「Octopus Interface Conference 2010」の意義
“CE”は2010年3月23~25日、フランスのストラスブールでカンファレンス「Octopus Interface Conference 2010」を開催した。同カンファレンスには全世界の政府組織や取り締まり当局、国際機関、インターネット関連企業から300人以上の専門家が出席し、「サイバー犯罪に対する共闘」をテーマに意見交換した。
McAfeeのフランソワ・パジェット氏(Francois Paget)が参加し、その報告が日本語でも仮訳されている。サイバー犯罪に対する各国の姿勢の違いがグローバルな課題として大きく世界の国々を巻き込んでいる状況がうかがえる良いレポートである。(筆者注13)
同レポートを読んで特に筆者が印象に残った点は次の2点である。
①インターネット上の違法コンテンツ(児童の性的虐待画像、過激な暴力、人種差別/外国人排斥、獣姦、ポルノ)に情報共有で対抗する 国際インターネットホットライン協会( International Association of Internet Hotlines:INHOPE)がある。INHOPEの作った地図は、違法コンテンツを「拒否」している国を緑色に塗っている(Countries Saying No to Illegal Content)。これを見ると、明らかなようにいわゆる経済やICT分野等の先進国であり、目標達成までの道のりはまだまだ長いことがわかる。
②クラウド・コンピューティングとこの新たな環境から取り締まり当局にもたらされる困難が議題だった。フランス政府のサイバー犯罪対策部門トップであるChristian Aghroum氏 (筆者注14)は「インターネットに国境はないが、我々の活動は国家主権という概念に阻まれる。人権は世界中でよく認識されており、国際的な航海/航空権も尊重される場合がほとんどだ。ところが、インターネットは普遍的な権利が例外的に及ばない領域である。・・・現在の欧州評議会サイバー犯罪条約は「全世界の国々が漏れなく受け入れる」という状態までほど遠い。条約を批准する国が多くないため、警察が日々行っている捜査活動には犯罪者につけ込まれる穴が生じてしまう。・・・1年か2年後には、全く国境のない「完全なクラウド」環境の影響で事態は悪化するだろう。早急にサイバー犯罪条約ベースの国際法を作らないと、問題は確実に悪くなる。」
(2)米国の「 国際的な組織犯罪の防止に関する国際連合条約」留保宣言つき締結
国際組織犯罪防止条約(正式名称:国際的な組織犯罪の防止に関する国際連合条約)は、法の網をかいくぐって暗躍する国際的な組織犯罪に効果的に対処することを目的とした条約であり、2000年11月15日に国連総会で採択された。2007年9月27日現在、136か国もの国が既に国際組織犯罪防止条約を締結しており、我が国以外のすべてのG8諸国はこの条約を締結済みです。国連総会決議やG8サミットにおいても、繰り返し各国に対しこの条約の締結が要請されてきている。
米国は連邦制をとっており、条約締結に当たり、憲法上の連邦と州との間の権限関係と整合性をもたせるとの観点から、留保・宣言を行っているが、本条約で犯罪化が求められている行為について、連邦法によっても州法によっても犯罪とされていない部分はほとんどない。
一方、日本においては、この条約を締結することについて、2003年5月に既に国会の承認が得られている。しかしながら、条約を実施するための国内法が国会において成立していないため、日本政府として条約を締結するには至っていない状況にある(外務省「国際組織犯罪防止条約について」(2007年9月)より一部抜粋)。
***********************************************************************************************:
(筆者注10) 欧州評議会(Council of Europe:CE) は1949年、人権、民主主義、法の支配という共通の価値の実現に向けた加盟国間の協調の拡大を目的としてフランスのストラスブールに設立。加盟国は47か国(EU全加盟国、南東欧諸国、ロシア、トルコ、NIS諸国の一部)、オブザーバー国は5か国(日本、米国、カナダ、メキシコ、バチカン)。閣僚委員会(Committee of Ministers)はCEの意思決定機関。原則として加盟国の外相で構成され、年1回会合(閣僚級、非公開)が開催される。欧州連合の機関である欧州理事会 (政治レベルの最高協議機関:European Council)やEU理事会(決定機関:Council of the European Union)と基本的に異なるので要注意である。
(筆者注11) 欧州評議会「サイバー犯罪に関する条約(Convention on Cybercrime)」の公式解釈として同評議会サイトで” Explanatory Report”</a href="http://conventions.coe.int/Treaty/EN/Reports/Html/185.htm">が作成されている。
(筆者注12) わが国の欧州評議会「サイバー犯罪に関する条約」の署名に関する関係機関の取組みについて簡単に説明しておく。
①2001年11月23日付けの外務省リリース。同日、日本は欧州評議会「サイバー犯罪に関する条約(Convention on Cybercrime)」への加盟署名(経緯(2004年4月21日国会承認 、2004年7月1日 発効)説明文あり。
(概要)
(1)定義規定:定義(第1条)
(2)刑事実体法
(不正アクセス、不正な傍受、コンピュータ・データの妨害、コンピュータ・システムの
妨害、コンピュータに関連する偽造、コンピュータに関連する詐欺等について規定)
不正アクセス(第2条)、不正な傍受(第3条)、データの妨害(第4条、システムの妨害(第5条)、装置の濫用(第6条)、コンピュータに関連する偽造(第7条)、コンピュータに関連する詐欺(第8条)、児童ポルノに関連する犯罪(第9条)、著作権及び関連する権利の侵害に関連する犯罪(第10条)、未遂及びほう助又は教唆(第11条)、法人の責任(第12条)
(3)刑事手続法(コンピュータ・データの保全、提出、捜索・押収等に関する規定)
手続規定の適用範囲(第14条)、条件及び保障条項(第15条)、蔵置されたコンピュータ・データの迅速な保全(第16条)、通信記録の迅速な保全及び部分開示(第17条)、提出命令(第18条)、蔵置されたコンピュータ・データの捜索及び押収(第19条)、通信記録のリアルタイム収集(第20条)、通信内容の傍受(第21条)、裁判権(第22条)
(4)国際協力(捜査共助や犯罪人引渡し等に関する規定)
国際協力に関する一般原則(第23条)、犯罪人引渡し(第24条)、相互援助に関する一般原則(第25条)、自発的な情報提供(第26条)、適用可能な国際協定が存在しない場合の相互援助の要請に関する手続(第27条)、秘密性及び使用制限(第28条)、蔵置されたコンピュータ・データの迅速な保全(第29条)、保全された通信記録の迅速な開示(第30条)、蔵置されたコンピュータ・データへのアクセスに関する相互援助(第31条)、同意に基づく又は公的に利用可能な蔵置されたコンピュータ・データへの国境を越えるアクセス(第32条)、通信記録のリアルタイム収集に関する相互援助(第33条)、通信内容の傍受に関する相互援助(第34条)、24/7ネットワーク(第35条)(筆者注:この意味分かる?CEの公式コメンタールの原文では“point of contact available 24 hours per day, 7 days per week”つまりこの条約の効力を保証するため署名・批准国は365日24時間の運用体制を持つ責任があるという意味である。外務省はアルバイト?に翻訳作業はさせるべきでない。)
(5)最終規定(条約発効要件等に関する規定)
署名及び効力発生(第36条)、条約への加入(第37条)、宣言(第40条)、連邦条項(第41条)(筆者注:この意味分かる?正確にいうと「連邦国家適用条項」である)、留保(第42条)、改正(第44条)、締約国間の協議(第46条)、廃棄(第47条)
(外務省の署名リリース時の解説文から引用)
②経済産業省:サイバー刑事法研究会報告書(2002年)
「欧州評議会サイバー犯罪条約と我が国の対応について」
③2004年5月14日 日本弁護士連合会「国際刑事立法対策委員会 サイバー犯罪条約とその国内法化に関するQ&A」
④平成15 年7 月30 日社団法人情報サービス産業協会が法務省刑事局刑事法制課宛提出した意見書「欧州評議会サイバー犯罪に関する条約批准に伴うわが国の刑事法の整備について」
⑤わが国のサイバー法の専門家の問題指摘例
「日本国は,サイバー犯罪条約に加盟している。国会でも承認されている。しかし,承認したはずの国会議員の多くは,サイバー犯罪条約に定める義務を履行するための国内法(刑法及び刑事訴訟法)の改正には強く反対している(夏井教授のブログより)
(筆者注13) わが国ITproサイトの同レポートの仮訳を読んで誤訳や誤解を招く訳語が目立ち残念に感じた点がいくつかある。
1つ目は参加者名簿を見て気がついた点である。IT犯罪捜査専門家会議なのに、わが国の出席者はストラスブルグ日本総領事館の領事(弁護士)( Consul (Attorney) Consulate General of Japan in Strasbourg)であるminami hiroshi氏であること。
2つ目は「欧州評議会」を「欧州会議」と訳している点である。
3つ目は「ブタペスト条約」という訳語である。原文では“Budapest Convention on Cybercrime”である。正確に言うと2001年11月8日に「サイバー犯罪条約」が 欧州評議会閣僚会議で採択、2001年11月23日にブタペスト情報ネットワーク犯罪に関する国際会議(Budapest Convention on Cybercrime)においてわが国等に署名のために開放されたものである。
(筆者注14)フランスの Christian Aghroum氏について補足しておく。 米国のFBIに相当する捜査機関である「中央司法警察局情報・通信技術関連犯罪撲滅中央部長・局警視(Commissaire Divisionnaire Chef de l’Office central de lutte contre la criminalité liée aux technologies de l’iformatio et de la communication(OCLCTIC) Direction Centrale de la Police Judiciaire)」ならびに「フランス国内警察幹部同友会名誉会長?」である。欧州評議会(COE)の「サイバー犯罪条約委員会(THE CYBERCRIME CONVENTION COMMITTEE (T-CY))」フランス代表委員でもあり、サイバー犯罪捜査に関するフランスの第一人者である。
(筆者注15) FinCEN(金融犯罪法執行ネットワーク(Financial Crime Enforcement Network:FinCEN)は1989年に米国のFIU(Financial Intelligence Unit)として設置された機関である。FIUとは マネー・ローンダリングに対抗するために、 (1)犯罪に起因すると疑われる収益に関する金融情報、(2)国内法令により必要とされる金融情報の報告を受理・分析し、ならびに権限当局に提供・回付する責任を有する中央政府機関として定義付けされている。
(筆者注16) 欧州連合理事会は2010年5月7日、「欧州警察機構、欧州司法機構および欧州対外国境管理協力機関によるEU域内のセキュリティに関する共同報告(The Joint Report by EUROPOL, EUROJUST and FRONTEX on the State of Internal Security in the EU)」を公表しているが、その第6章でサイバー組織やテロ犯罪に関し、次のような問題指摘を行っている。
「組織犯罪とテロが各種ICTの進化と匿名性の元でサイバー化が広がっている。コミュニケーション機器、情報源、市場、人材勧誘拠点(recruiting ground)、および金融サービスが相俟って、インターネットは違法な医薬品抽出(illicit drug extraction)、合成(synthesis)、および運搬、性的搾取のための違法な人の移動(trafficking in human beings (THB) for sexual exploitation)、マス・マーケティング詐欺(Mass Marketing Fraud:MMF)、付加価値税回避詐欺:VAT詐欺(VAT 詐欺の最も単純な形態は“Missing Trader Intra-Community(MTIC)fraud”と呼ばれている。すなわち、VAT 登録した事業者はEU 域内の他国からVAT 無しで商品を購入できる。このためVAT 無しの商品購入を目的としてVAT 登録番号(事業者登録・インボイス発行のための番号)を不正に入手した上で、当該商品をVAT 込みの購入価格で国内販売して、VAT を納付しないまま雲隠れしたり(missing)、破産したりする。)、ユーロ製品の偽物販売、および禁止武器等、すべてのタイプのオフラインの組織化された犯罪を容易にする。特に、Eメールや、インスタント・メッセージングやインターネット電話(VoIP)などの通信技術で提供された匿名性は、組織犯罪やテロリスト集団に対する法施行機関の捜査や監視にとって大きな障害となっている。」
[参照URL]
・2010年5月27日、連邦司法省のscareware詐欺被告の起訴時リリース
https://archives.fbi.gov/archives/chicago/press-releases/2010/cg052710-1.htm
・Bjorn Daniel Sundin事件の起訴状原本
http://lastwatchdog.com/wp/wp-content/uploads/100527_Reno_indictment.pdf
・連邦取引委員会(FTC)によるメリーランド連邦地方裁判所への一時差止命令
http://www.ftc.gov/os/caselist/0723137/081203innovativemrktgtro.pdf
・メリーランド連邦地方裁判所の「恒久的差止命令および金銭支払判決にかかる欠席裁判判決
http://www.ftc.gov/os/caselist/0723137/100224sundinjudgement.pdf
・欧州評議会(Council of Europe:CE)の「サイバー犯罪に関する条約(Convention on Cybercrime)」の解説(外務省)
http://www.mofa.go.jp/mofaj/gaiko/treaty/pdfs/treaty159_4b.pdf
・ワシントン州「2005年改正スパイエア取締法(Chapter 19.270 RCW Consumer Spyware Act)原本
http://www.leg.wa.gov/pub/billinfo/2005-06/Htm/bills/House%20Passed%20Legislature/1012-S.PL.htm
・同州「不公正なビジネスに実践に関する消費者保護法(Chapte 19.86 RCW, Unfair Business Practices-Consumer Protection Act)」
http://apps.leg.wa.gov/rcw/default.aspx?cite=19.86
・欧州評議会(CE)主催のカンファレンス「Octopus Interface Conference 2010」
http://www.coe.int/t/dghl/cooperation/economiccrime/cybercrime/cy-activity-interface-2010/interface2010_en.asp
・INHOPEの違法コンテンツを「拒否」している国を緑色に塗っている地図(Countries Saying No to Illegal Content)。
http://www.coe.int/t/dghl/cooperation/economiccrime/cybercrime/cy-activity-Interface-2010/Presentations/Ws%204/Ruben%20Rodriguez_Inhope_ws4.pdf
・米国連邦司法省のブログ(2010年6月1日付け)「米国と海外の法執行機関が協力してマス・マーケティング詐欺に取組む」
http://blogs.usdoj.gov/blog/archives/820
*************************************************************************
Copyright © 2006-2010 芦田勝(Masaru Ashida).All Rights Reserved.No reduction or republication without permission
