G.それについて何が悪いのか?
この暫定規則は、特定のサービスプロバイダーによるすべての通信の自主的なスキャンを継続することを許可する。 代わりに、一定期間の本物の容疑者に焦点を当てたターゲットを絞ったアプローチを促進させる。
(ⅰ)グルーミングと呼ばれる特定の習慣 (子供の性的な勧誘) スコープの一部となるだけでなく、知られている違法な画像だけでなく、あなたのメッセージの内容がスキャンされることを意味する。 これはより侵入的です.これは加盟国のデータ保護当局(DPA)によって承認される必要があり、企業は技術を展開する前にデータ保護影響評価(DPIA)を実施する必要がある。
(ⅱ)前述したように、範囲内のサービスとプラットフォームの範囲は、非常に広く、非特異的なままである。また、ソーシャルメディアのプライベートチャット(InstagramやFacebookなど)、出会い系アプリ、ビデオ会議ツールも同様にカバーできる。
H.何が私たちに少し希望を与えるか?
– 暫定規制は(法案説明書で)エンドツーエンドの暗号化を保護する。これは、今後のCSAM長期規制法ではそうではないかもしれないので、
クリプトウォーズ3.0(Cript wars 3.0)の準備ができている.
規制の目標を達成するために使用される技術は、最もプライバシーに侵襲的で最先端の技術である必要があり、CSAMを検出して報告する厳格な目的にのみ使用でき、他の目的には使用できない。
現在および将来のテクノロジーに対してDPIA(個人データ保護影響評価)が義務付けられており、DPA はデータ保護要件に沿ったスキャンの実施を保証する監督当局である。
欧州データ保護委員会(EDPB)は、使用するスキャンの慣行と技術の監督を確実にし、どの技術を使用できるかに関するガイドラインを作成する必要がある。このセーフガードは、理論的には、必要ではなく、比例する慣行を停止する可能性がある。
– これらの技術の使用に続く有罪判決の数、誤検出の数、複数回報告された症例と症例の絶対数の区別、オンライン児童の性的虐待が検出されたオンライン通信サービスのプロバイダの種類を含む報告義務(「統計」に関する第3条)がある。これは、これらのプラクティスの効率を明確にする(これは、必要性と比例性テストにおける「必要性」の部分を明確にするのに役立つ)。
I.2021年の秋がそこに来ている:長期的な法律の準備をすべきである。
欧州議会がテキストに挿入することができた肯定的な改善にだまされてはいけない。。この規制は民間通信の悪い前例を設定し、この暫定法案を置き換えることを意味し、2021年秋に提案される長期法でさらに悪化する可能性が高い。噂によると、暗号化された通信は範囲に該当し、今回は民間企業に対して、すでに起こっていることの合法化だけでなく、通信をストーカーする義務があらたに設けられる可能性がある(違法である可能性は非常に高い)。
人権団体は、児童保護団体と関わり、それが子どもの権利にどのような影響を与えるか、それが彼らを助けることはほとんどない点を説明する必要がある。これはおそらく今最も重要なデジタルテーマの一つであり、私たちは子供や他のすべての人の表現、プライバシーと機密性の自由を保護したい場合は、できるだけ多くの人が必要になる(この記事は2021年7月7日に掲載された)。
(3)人権擁護団体であるEDRi政策代表Diego Naranjo氏の暫定規則の反対意見の仮訳
Diego Naranjo氏
我々の以前のブログ記事を読むここと、本質的に、欧州議会で採択された暫定規制(2022年12月に有効でなくなる一時的な規制である)は、特定のサービスプロバイダーが常にすべての通信の自主的なスキャンを継続し、オンライン児童性的虐待資料(CSAM)を検出して当局に報告することを可能にする。最後の規則案のテキストは、 ここ にある。
A.なぜ私は懸念する必要があるのか?
全体として、この法律は、民間企業によるすべての通信の継続的な自主的なスキャンを合法化するという意味で否定的な意味で進化である。暫定規制の範囲内のサービスは、Facebookメッセンジャーのメッセージ、出会い系Tinderチャット、電子メール、および将来的に発生するその他のオンラインコミュニケーションを含むePrivacy指令と同様に広く定義されている。
B.こんまま続けていいか? ビッグテックはすでに私のプライベート・コミュニカティションを引き起こしているのか?
これは驚くべきことであるが、最初の提案では、未定義の数のプラットフォーム/サービスがすでに暗号化されていないプライベート通信をスキャンしていたことが明らかになった。欧州委員会がそのような実務慣行の法的根拠は何かと尋ねられたとき、彼ら自身が手がかりを持っていなかったことを認めた。つまり、エンドツーエンドの暗号化通信を使用していない場合は、サービスを実行している会社が通信をスキャンする可能性があると仮定する必要がある。
C.メッセージの自主スキャンの可能性? 誰がそんなことをするのか?
いい質問である!自主スキャンしているサービスやアプリケーションの公式リストはないが、Facebookは少なくともすでにこれを行っているように見えるし、他の人がフォローする可能性がある。すなわち、あなたのティンダースパイシー(わいせつな)会話もスキャンされるかもしれない。
D.なぜ今、規則を制定するのか?
第一に法的な理由がある。欧州電子通信コード(EECC) (注9)が施行されたため、ほとんどのオンライン通信サービスや事業者はプライバシーと機密性を尊重する義務がある。我々はすでに別のところで説明したように、これは良いニュースだったはずだが、弱いプライバシーと通信の機密性の支持者は、これらの新しいルールを施行することは、EUが「小児性愛者のための安全な避難所(“safe haven for peadophiles”)」になることにつながると主張した。
第二の理由は、Facebookがエンドツーエンドの暗号化でFacebookメッセンジャーの会話を暗号化することに決めたということである(それは他の製品WhatsAppの場合と同様である)。これらの会話を暗号化すると、Facebook(および他の誰も)があなたの会話の内容を読むことを妨げ、これらのプラットフォームで検出されるCSAM(Child Sexual Abuse Material :オンラインの性的な児童虐待画像)の数が減少すると言われている。その結果、彼らはこれが裁判所に連れて行かれる容疑者の数を減らすことになるだろうと主張している(そして、より違法な資料が広く集められている)。
E.この狂気の施策はいつまで続くのか? 私は何かを行うことができるか?
暫定規制は2022年12月まで施行され、その間に長期的な立法による解決が開発され、採択される予定である。CSAMに関する長期適用法は、2021年10月に欧州委員会によって提案される予定でである。暫定規制に関しては、我々ができることは何もありません。しかし、私たちの地元のデジタル著作権団体に連絡し、採用されたばかりの法律に代わる今後の長期的な法律の前にどのように役立つかを尋ねることを勧奨する。
F.暫定規則はプライバシー保護からどのように見えるか?
一言で言えば、この暫定規制の最悪の側面は、例えばテロや「国家安全保障」の実現を防ぐために、企業や政府があなたの私的なコミュニケーションやオンライン・インタラクションを読むことを可能にする危険な前例を作り出すということである。
また、暗号化が犯罪者を保護するという一般的で繰り返しの物語を提供する(欧州委員会からのこのツイートでは、暗号化に関するポイントはバラクラバを身に着けている人によって示されている)。欧州議会の議長によると、議論は急いで、巨大な圧力を受けました。彼らは、欧州連合司法裁判所(CJEU)の前に異議を申し立てられた場合、今回の暫定規則は深刻な分析に抵抗しないだろうと言ってさらに進めた。
G.それについて何が悪いのか?
この暫定規則は、特定のサービスプロバイダーによるすべての通信の自主的なスキャンを継続することを許可する。 代わりに、一定期間の本物の容疑者に焦点を当てたターゲットを絞ったアプローチを促進させる。
(ⅰ)グルーミングと呼ばれる特定の習慣 (子供の性的な勧誘) スコープの一部となるだけでなく、知られている違法な画像だけでなく、あなたのメッセージの内容がスキャンされることを意味する。 これはより侵入的です.これは加盟国のデータ保護当局(DPA)によって承認される必要があり、企業は技術を展開する前にデータ保護影響評価(DPIA)を実施する必要がある。
(ⅱ)前述したように、範囲内のサービスとプラットフォームの範囲は、非常に広く、非特異的なままである。また、ソーシャルメディアのプライベートチャット(InstagramやFacebookなど)、出会い系アプリ、ビデオ会議ツールも同様にカバーできる。
H.何が私たちに少し希望を与えるか?
– 暫定規制は(法案説明書で)エンドツーエンドの暗号化を保護する。これは、今後のCSAM長期規制法ではそうではないかもしれないので、クリプトウォーズ3.0(Cripto wars 3.0)の準備ができている.
規制の目標を達成するために使用される技術は、最もプライバシーに侵襲的で最先端の技術である必要があり、CSAMを検出して報告する厳格な目的にのみ使用でき、他の目的には使用できない。
現在および将来のテクノロジーに対してDPIA(個人データ保護影響評価)が義務付けられており、DPA はデータ保護要件に沿ったスキャンの実施を保証する監督当局である。
欧州データ保護会議(EDPB)は、使用するスキャンの慣行と技術の監督を確実にし、どの技術を使用できるかに関するガイドラインを作成する必要がある。このセーフガードは、理論的には、必要ではなく、比例する慣行を停止する可能性がある。
– これらの技術の使用に続く有罪判決の数、誤検出の数、複数回報告された症例と症例の絶対数の区別、オンライン児童の性的虐待が検出されたオンライン通信サービスのプロバイダの種類を含む報告義務(「統計」に関する第3条)がある。これは、これらのプラクティスの効率を明確にする(これは、必要性と比例性テストにおける「必要性」の部分を明確にするのに役立つ)。
I.2021年の秋がそこに来ている:長期的な法律の準備をすべきである。
欧州議会がテキストに挿入することができた肯定的な改善にだまされてはいけない。。この規制は民間通信の悪い前例を設定し、この暫定法案を置き換えることを意味し、2021年秋に提案される長期法でさらに悪化する可能性が高い。噂によると、暗号化された通信は範囲に該当し、今回は民間企業に対して、すでに起こっていることの合法化だけでなく、通信をストーカーする義務があらたに設けられる可能性がある(違法である可能性は非常に高い)。
人権団体は、児童保護団体と関わり、それが子どもの権利にどのような影響を与えるか、それが彼らを助けることはほとんどない点を説明する必要がある。これはおそらく今最も重要なデジタルテーマの一つであり、私たちは子供や他のすべての人の表現、プライバシーと機密性の自由を保護したい場合は、できるだけ多くの人が必要になる(この記事は2021年7月7日に掲載された)。
3.ePrivacy RegulationとGDPRの関係
(1)EUにおけるクッキー規制の経緯(注10)
1995年「旧EUデータ保護指令(Directive 95/46 EC) 」を制定
2002年「ePrivacy Directive」を制定 クッキー設定について(1)情報提供、(2)拒否権提供を義務づけ
2009年「ePrivacy Directive」の改正(クッキーなど設定に同意取得を義務づけ、同意有効条件は旧EUデータ保護指令を引用:(1)任意、(2)対象特定、(3)情報提供。
2018年:GDPRにより同意有効要件が厳格に:(1任意、(2)対象特定、(3)情報提供、(4)曖昧でない明確で肯定的な意思表示)(オプトアウト。暗示の同意、みなし同意は不可)
2021年:欧州連合理事会でePrivacy規則案が合意。欧州連合理事会および欧州議会による立法手続き開始。
*ePrivacy 規則制定の動きに至る問題意識
・ePrivacy指令は。各加盟国における国内法化が必要で。規制内容がばらつく可能性。
・電子プライバシーについてEU市民を等しく保護し、単一市場におけル平等な競争環境.を確保することが必要
・直接。EU全加盟国に適用される「規則」(regulation)による規制が必要。
・プライバシー侵害度が低い一定のクッキーについて、同意取得を免除について範囲を明らかにする必要。
(2)ePrivacy Regulation(規則)の検討経緯(その1)
2021.4.21 英国・ドイツ独立法律事務所activeMind.legalの解説「The ePrivacy Regulation: latest developments and the impact on UK businesses」を抜粋のうえ、仮訳する。なお、(その2)の説明と一部重複があるが、了解されたい。
ePrivacy 規則に関する意見の不一致や懸念により、その採択は数次にわたり延期されている。2021年2月10日、EU加盟国はePrivacy規則草案に対する欧州連合理事会の交渉合意した。これにより、欧州連合理事会は、ePrivacy指令(2002/58/ EC)に代わるプライバシー規則の最終版について欧州議会と交渉を開始できるようになった。
A.ePrivacy Regulation(規則)とは何か?
「EUCookie法」と呼ばれることもあるePrivacy 規則により、EUはEU全体のアプリケーションの拘束力のあるデータ・プライバシー規則を策定したいと考えている。これは、ウェブサイト運営者がCookieの使用をどのように処理し、これらの側面でGDPRを補完するかを明確にする。
この規則案(正式には、電子通信における私生活の尊重と個人データの保護に関する欧州議会と欧州連合理事会規則)は、「デジタル単一市場における信頼とセキュリティ」を強化するために、2017年に欧州委員会によって最初に導入された。これは、2003年に英国の「プライバシーおよび電子通信規則(PECR)」(注11)によって実装された「ePrivacy指令(プライバシーおよび電子通信指令(指令2002/58 / EC))」に代わるものとして設計されている。
ePrivacy規則は、「一般データ保護規則(GDPR)」とともに、EU全体のプライバシー規則のEUの近代化の重要な部分と見なされている。
一般的に言えば、ePrivacy規則は、電子的手段を介して転送されるすべてのデータのプライバシーとセキュリティを確保することに焦点を当てている。したがって、ePrivacy規則の主題はGDPRの主題よりも広く、以下を含むすべての「電子通信データ」を管理することを目的としている。
*送信されたコンテンツに関する情報、および地理的位置データや電子通信メタデータなど、電子通信コンテンツを送信、配布、または交換できるようにするために交換される情報。
B.ePrivacy Regulationの策定とDGPRとの関連性
ePrivacy規則策定の道のりは数年前にさかのぼり、現在も議論中である。欧州委員会はすでに2017年1月に最初の提案を発表し、その後活発な議論が行われた。当初、EUはeプライバシー規制を2018年にGDPRと一緒に施行することを意図していたが、失敗した。 2019年11月、欧州連合理事会議長国であるフィンランドが提起した提案は、ユーザーのプライバシー権と経済的利益の適切なバランスに関する強い意見の不一致により、欧州連合理事会常任代表委員会(COREPER)によって却下された。また、ドイツが理事会議長国であった下で、2020年11月4日に提案された草案はその後、却下された。
その後、EU加盟国の合意された交渉義務により、2021年1月から6月のポルトガルが議長国の時に最終テキストについて欧州議会との協議を開始できるようになり、マイルストーンに到達した。したがって、電子通信サービスの使用におけるプライバシーと機密性の保護に関する改訂された規則は、最終的に合意される可能性があり、2002年の古いePrivacy Directiveを置き換えることができることとなった。
これらプライバシールールの更新は、Voice over IP、Webベースの電子メールおよびメッセージングサービス、特にユーザーのオンライン行動を追跡するための新しい技術の出現など、新しい技術および市場の発展に効果的なルールを提供するために必要である。
C.提案された主要な変更点
2021年2月10日欧州連合理事会のプレスリリースは、ePrivacy 規則草案の主要なハイライトを示している。
①エンドユーザー:提案された規則では、エンドユーザーがEUにいるときに適用される。これは、処理がEU域外で行われる場合、またはサービスプロバイダーがEU域外に設立される場合も対象となることを意味する。
②メタデータ:提案された草案は、公開されているサービスとネットワークを使用して送信される電子通信コンテンツ、および位置情報、時間、受信者データなどの通信に関連するメタデータを対象とする。後者としては、例えば、請求目的、詐欺の検出と戦い、および現在のコロナパンデミックなどの流行やパンデミックの蔓延の監視や人為的災害を含む、ユーザーの重要な利益を保護するために処理される場合がある。
または。限られた状況下では、メタデータは、収集された目的以外の目的で処理される場合もある(データ主体の同意または法的根拠がない場合でも)。ただし、その目的は当初の目的と互換性があり、強力な特定の保護手段を講じる必要がある。
③電子通信データの機密性:したがって、通信に関与する当事者以外の者によるデータの聞き取り、監視、またはその他の処理を含む干渉は禁止される。(eプライバシー規則で明示的に許可されている場合を除く)。
④許可された処理:ユーザーの同意なしに電子通信データを処理することには、例えば、以下が含まれる。
(ⅰ)通信サービスの完全性の確保
(ⅱ)マルにウェアまたはウイルスの存在を確認する場合
(ⅲ)サービスプロバイダーが、刑事犯罪の訴追または公安への脅威の防止に関するEUまたは加盟国の法律に拘束されている場合。
⑤ 端末機器:ハードウェアとソフトウェアの両方を含むユーザーの端末機器には、非常に個人的な情報(連絡先リスト、写真など)が保存されている場合がある。したがって、処理機能とストレージ機能の使用、およびデバイスからの情報の収集は、ユーザーの同意がある場合、または規則に規定されているその他の特定の透過的な目的でのみ許可される。
⑥クッキー:クッキーの有効な同意を得る方法については多くの議論があった。EUデータ保護会議(EDPB)は、同意に関するガイドラインの更新を公開した。これは、Cookieの同意が有効に取得されることを保証するための有用なガイダンスである。提案されたePrivacy規則は、ユーザーがCookieまたは同様の識別子を受け入れるかどうかを決定するための真の選択をする必要性を強化した。たとえば、ペイウォール(有料購読者しかアクセスできないコンテンツを持つウェブサイトの機能(firewall))の代わりに追加の目的でCookieを使用することに同意することに依存してウェブサイトにアクセスすることは、ユーザーがそのオファーと、同意を伴わない同じプロバイダーによる同等のオファーのどちらかを選択できる場合にクッキーは許可される。
d.英国との関連性
ePrivacy Directiveの実施から派生した英国のPECR規則は、マーケティング、Cookie、および電子通信に関連する事項を対象とする適用可能な英国の法律であり、英国がEUを離れた後も、英国の企業に引き続き完全に適用される。
英国の企業は、ePrivacy RegulationはEU法であり、したがって英国に直接的な影響を与えることはないが、開発は依然として関連していることに注意すべきである。ePrivacy Regulationが制定されると、すべてのEU加盟国に直接適用される。したがって、英国企業の大多数がEUとの取引を継続しているため、英国がEUに加盟しなくなった場合でも、かなりの数の英国企業がプライバシー規則を遵守する必要がある。
さらに、ePrivacy規則は域外効果をもたらす。つまり、EU内に所在する事業体だけでなく、電子通信データの処理にも適用される。
EU内のエンドユーザーに提供される電子通信サービスに関連して、およびEUに所在するエンドユーザーの端末機器に関連する。たとえば、エンドユーザーのデバイスでのCookieまたは同様の監視または追跡アプリケーションの使用に適用される。
E.最新の情報を保つこと
草案テキストは、ePrivacy 規則が公開されてから20日後から始まる2年間の移行期間を提案している。したがって、データコントローラの場合、差し迫った更新の必要はない。他方、データ管理者は、プロセスがePrivacy規則の上記の重要なハイライトに準拠していることをすでに確認し、欧州議会での交渉の進展に厳密に従う必要がある。
(3)ePrivacy Regulation(規則)の検討経緯(その2)
米国人権擁護団体である”EPIC”の解説”EU Privacy and Electronic Communications (e-Privacy Directive)”を仮訳する。
【概要】「プライバシーおよび電子通信に関する指令(2002/58) は、eプライバシー指令とも呼ばれ、EUにおける電子通信の機密性を保護します。 eプライバシー指令はプライバシーを保護するための重要な手段であり、公共の電子ネットワークにおける電気通信の分野におけるデータ保護に関する特定の規則が含まれている。この指令は、新しいデジタル技術の要件に対応することを目的として2002年に採択された。
【立法の背景】
この指令の目的は、EUの一般データ保護法(以前は一般データ保護規則の前身である1995年データ保護指令)の対象となる事項を「補完および特定」することである。
2015年5月6日、欧州委員会はデジタル単一市場(DSM)戦略を採用した。これには、eプライバシールールのレビューは一般データ保護規則の採用に従う必要があることが含まれていた。 ePrivacy Directiveは、情報の機密性、トラフィックデータの処理、スパム、Cookieなどの多くの重要な問題を扱う。この指令は、インターネットでの閲覧、携帯電話、ウェアラブル、またはその他のインターネット接続デバイスの使用など、オンラインプライバシーを保護することを目的としている。同指令の包括的な見直しは長い間延期されてきた。
ePrivacy 指令は2009年に最後に更新され、プライバシーに対する顧客の権利に関するより明確なルールを提供した。ただし、この指令は最適に機能することはなく、Cookieを規制するルールは効率的な保護手段を提供できなかった。
この指令の目的を達成できないのは、一方ではEU加盟国全体で実施が細分化されているためである。一方で、規則の施行が不十分であり、欧州議会の議員は技術の発展のペースに追いつくことができなかった。指令により、ユーザーはスマートフォン(アプリ)の広範な使用、オンラインプロファイリング、ソーシャルメディア、および一般的なインターネットの爆発的増加の結果に対して脆弱になっていた。
EDRiやAccessNowなどのデジタル著作権組織はすべて、プライバシーとデータ保護の基本的権利を保護するためにeプライバシー指令が不可欠であることに同意しているが、現在の法的文書はさらに更新およびアップグレードする必要がある。
現行のe-プライバシー指令は、データ保護に関する指令95/46 / ECを補完および特定することを目的としている。同様に、将来のフレームワークは、最近採択された一般データ保護規則を完成させ、EU基本権憲章の第7条(注12)に規定されているように、私生活の権利を保護する。これは、GDPRの範囲では特にカバーされていない問題である。e-プライバシー指令の改訂では、特定の保護を明確にする必要がある。
eプライバシー指令の改定の経緯
改訂プロセスの最初のステップとして、欧州委員会は2016年4月から7月にかけて行われたパブリックコンサルテーションを開始した。市民社会組織や人権擁護団体等等がコンサルテーションに参加し、欧州委員会が取り組む際に考慮すべきいくつかの勧告と要求を行った。
*欧州委員会の新しい提案:
① ePrivacy指令に代わる新しい手段は、EU全体で均一に施行されることを保証するために、新しい指令ではなく「規制」である必要がある、
② コンテンツとメタデータの両方で、通信のプライバシー保護を強化する。
③ データ保護当局は、電気通信規制当局ではなく、eプライバシー指令の後継者の施行を担当する必要がある。
④ 透明性報告の必須要件を含める。
⑤ 新しい規則は、GDPRの定義を参照する必要がある。
⑥「オンライン追跡」や「行動広告」などの技術的メカニズムの使用を明確にし、更新する必要がある。
⑦「付加価値サービス」および「公的に利用可能な通信サービス」への言及は、最近の技術開発に照らして見直す必要がある。
⑧ 処理される地理情報、交通データ、位置データ、およびその他の個人データは、それらが収集および使用される関連する(初期または後続の)目的に必要な最も精度の低い(最小粒度、最小侵襲性)タイプに削減する必要がある。 「データの最小化」と「目的の制限」の原則に従って、最初の目的またはその後の目的で不要になるとすぐに削除しなければならない。
5.EUの「児童の性的虐待及び性的搾取並びに児童ポルノの対策に関する指令2011/92/EU 432の概要
内閣府「青少年のインターネット利用環境に関する制度、法及び政策とその背景」「EUの条約、決定及び指令」から一部抜粋する。(注13)
2001年には、欧州評議会で「サイバー犯罪に関する条約 429」が11月23日に採択された。
EUにおける児童の性的搾取及び児童ポルノ対策は、2004年に公布された「児童の性的搾取及び児童ポルノ対策に関する2003年12月22日理事会枠組決定2004/68/JAI 431」にもとづいて実施されていた。
2007年10月25日に、欧州評議会で「性的搾取及び性的虐待から子供を保護する条約 430」が採択された。
しかし、児童の性的虐待やインターネットを介した児童ポルノの増加を受けて、2010年3月に欧州委員会が対策を強化する指令案を提出した。欧州議会及び理事会は同指令案を採択し、2011年12月17日に「児童の性的虐待及び性的搾取並びに児童ポルノの対策に関する指令2011/92/EU (以下、「2011/92/EU指令」という。)」として施行された。
各加盟国は2013年12月18日までに国内法化することが義務付けられている。主な内容は、以下のとおりである。
【児童の性的虐待及び性的搾取並びに児童ポルノの対策に関する指令】
第3条(性的虐待に関する犯罪):
性的同意年齢に達していない児童を性行為に立ち会わせたものには1年、性的虐待に立ち会わせた者には2年、性行為に関与させた者には5年、児童の信頼や権威を利用して性行為に関与させ、又は心身障害等を有する児童を対象にした者には8年、これを強制した場合は10年、児童を強制して第三者と関与させた者には10年の拘禁刑(imprisonment)を科す。
第4条(性的搾取に関する犯罪):
性的同意年齢に達していない児童をポルノ実演に参加させた者には5年、これを強制した場合は8年、児童の関与を知りながらポルノ実演に参加した者は2年、児童を売春に関与させた者には8年、これを強制した者には10年、自ら買春行為を行った者には5年の拘禁刑を科す。
第5条(児童ポルノに関する犯罪):
児童ポルノを取得、所持し、又は情報通信技術を用いて閲覧した者には1年、児童ポルノの配布や送信等を行った者には2年、これを製造した者には3年の拘禁刑を科す。
第6条(性的誘引行為):
性的同意年齢に達していない児童と性行為を行い、又は児童ポルノを製造する目的で情報通信技術を用いて児童を誘引した者には1年の拘禁刑を科す。
第7条(教唆・参加・共謀・未遂):
教唆や未遂なども処罰の対象とする。
第9条(処罰の加重):
心身障害等を有する弱者に対する犯罪、同居者又は複数の者による犯罪及び組織的に行う犯罪については国内法によりさらに厳しい措置を講じる。
第25条(買春ツアー):
犯罪を誘発する広告及び児童買春ツアーの企画を禁止する。
6.児童虐待規制立法の先進国である(?)米国やドイツ等の立法状況
わが国の解説としては内閣府「第1章 各国政府の有害情報に対する規制の現状(方針、規則、適用例等)8.通信・インターネット」がある。
(1)米国
「8.1 アメリカ」で連邦法や州法の立法内容が概観されているが、それらはほんの一部である。
筆者は独自に米国の公的関連サイトにあたった。
【連邦法】
(1)連邦保健福祉省サイト(https://www.acf.hhs.gov/cb/laws-policies/federal-laws/legislation)
ただし、法律番号や法律名のみである。.そこで筆者は連邦議会の法令検索サイトの活用を試みた。以下の手順を参照されたい。
①Congress Gov(https://www.congress.gov/)
②Advanced Searches(https://www.congress.gov/advanced-search/legislation)
③Words and Phrases画面で”child abuse”を入力する。Searchをクリック
④以下の画面が表示される。
【州法】
Find Lawが州法を全29州を一覧化しており(Child Abuse Laws State-by-State 全29州)、かつ各法にリンクされている。他方、特に筆者が気になったのは前記内閣府の解説でカリフォルニア州、ペンシルバニア州、ニュヨーク州、テキサス州という4州のみが取り上げられているが、現状は29州である。データが古すぎる。
(4)ドイツ
2010 年 3 月には、連邦法務省の下に円卓会議「私的及び公的施設並びに家庭における依存・権力関係を利用した児童に対する性的虐待」が設置され、専門家によって対策が協議された。連邦政府は、円卓会議の提言を受け、性的虐待の被害者の権利を強化するための法律案(注 1)を 2011年に議会に提出した。法律案は、2013 年 3 月 14 日に連邦議会、5 月 3 日に連邦参議院を通過し、法律(注 2)の主要な規定は 9 月 1 日から施行されている。
性的虐待の被害者の権利を強化するための法律は、刑事訴訟法、裁判所構成法、少年裁判所法、民法典等を改正する法律であった(国立国会図書館調査及び立法考査局「外国の立法 (2013.11) )」から一部抜粋
(3)英国
国立国会図書館 調査と情報-ISSUE BRIEF- No.681「日米英における児童ポルノの定義規定」
(4)韓国
国立国会図書館 調査及び立法考査局 藤原 夏人「韓国の児童虐待処罰法」
(5)スウェーデン
国立国会図書館 調査及び立法考査局 海外立法情報課 井樋 三枝子「スウェーデンにおける児童ポルノ処罰規定―児童ポルノ対象範囲の拡大と新たに処罰される行為―」( 外国の立法 248(2011.6) 国立国会図書館調査及び立法考査局)
(6)日本
「改正児童虐待防止法」と児童相談所(児相)の体制整備を定めた「改正児童福祉法」が、2020年4月から一部を除き施行された。
*****************************************
(注9) 欧州電子通信コード(EECC)指令(2020/12/21)の電子通信サービス (ECS) の新定義が以下のとおり変わった。
通常は対価を伴い、電子通信網上で提供されるサービスで、以下を包摂(encompass):
- インターネット接続サービス
- 個人間通信サービス(番号サービス、非番号サービス)
- 主として信号伝送を提供するサービス(例:M2M向け、放送向け)
除外:伝送されるコンテンツを提供・編集するサービス
すなわち、EECCでECS定義に追加されたのは、信号伝送を主たる機能とせず、インターネットなどの通信網上で提供される個人間通信サービス。例えば、Webメール、メッセンジャーサービスなど。個人間通信サービスには、サービスに付随する補助的なもの(ゲームにおけるチャット)、機械間の情報交換は含まれない(EECC2(5), 前文17項)(2021年4月6日株式会社インターネットイニシアティブ 鎌田博貴「ePrivacy規則 閣僚理事会案について」から一部抜粋。
(注10) 2021年4月6日株式会社インターネットイニシアティブ 鎌田博貴「ePrivacy規則 閣僚理事会案について」p.4~引用した。
(注11) PECRにつき、英国DPAであるICOサイトから引用、仮訳する。
電子通信に関して、特定のプライバシー権を与えるもので、以下の特定のルールがある。
・マーケティングの呼び出し、 電子メール、テキスト、ファックス;
・クッキー(および同様の技術);
・通信サービスを安全に保つ。
・顧客のプライバシーは、トラフィックと場所のデータ、明細化された課金、回線識別、およびディレクトリ一覧に関してである。
PECR はプライバシーおよび電子通信規則である。正式なタイトルは、「2003年プライバシーと電子通信(EC指令)規則2003(The Privacy and Electronic Communications (EC Directive) Regulations 2003)」である。彼らはヨーロッパの法律(EU指令)に由来している。つまりPECRは「e-Privacy Directive(プライバシー指令)」とも呼ばれる欧州指令2002/58/ECを実装したものである。
(注12) 欧州基本権憲章CHARTER OF FUNDAMENTAL RIGHTS OF THE EUROPEAN UNION (2000/C 364/01Article)
Article 7:Respect for private and family life:Everyone has the right to respect for his or her private and family life, home and communications
(注13) 内閣府の資料の訳語は問題がある。すなわち”imprisonment”を「禁固刑」と訳している点である、わが国の法務省の公式訳語は「拘禁刑」である。したがって本ブログでもあえて「拘禁刑」に変更した。
******************************************************************
Copyright © 2006-2021 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.