ドイツの連邦・州の個人情報保護コミッショナーが非EU国への個人情報移送の新たな許可の一時停止を決定

　2ヶ月前の話になるが、7月24日、ドイツ連邦情報保護・情報自由化委員(Bfdi) (ペーター・シャール：Peter Schaar )や各州(Länder)の情報保護委員が、共同して標記措置の実施を決定した旨リリースした。 (注1)

　今回の措置は、言うまでもなく米国NSA(国家安全保障局)のPRISMプログラムへの対抗措置として行ったものであるが、ドイツにおけるこの問題を正面から取り上げたわが国のメディアやブログもないように思われるので、改めてその内容につき概観する。

　また、NSAへの対抗措置の問題は欧州委員会、欧州議会にも広がっている。9月5日の議会司法委員会の市民的自由・司法および域内委員会(Civil Liberties, Justice and Home Affairs：LIBE)は第1回公聴会で「 EU市民に対する電子的マス監視の実態、事実の公表にかかるジャーナリズム、エシェロン通信傍受システム(ECHERON interception system) (注2) 」問題を取り上げているし、また議会は世界的かつ独占的な金融メッ セージサービス・プロバイダー(Society for Worldwide Interbank Financial Telecommunication：SWIFT)に関し、2010年に多くの論議を呼んだ米国とEU間のテロ情報の共有協定(Terrorist Finance Tracking Program：TFTP) (注3)の即時停止を求めるなど米国との関係は緊張感が増している。

　さらにこの問題は2012年7月4日に行われた欧州議会総会おける主要会派による決議案(JOINT MOTION FOR A RESOLUTION)と関係してくる。
　 決議案の内容は米国の監視プログラムや加盟国の監視機関およびEU市民のプライバシー権への影響に対する抜本改善決議案といえるものである。その中身は採択決議文などで確認されたいが、たとえば、EU米国間の停止措置として起こりうるものとしては、「テロ資金追跡プログラム(Terrorist Finance Tracking Programme：TFTP)」や「Passenger Name Records：PNR)」(などのように重要なEUと米国の2大陸間の協定の停止、さらには「大西洋貿易投資パートナーシップ( Trans-Atlantic Trade and Investment Partnership：ITTP)」についての議論を中断等が指摘されている。

　本議案につき、投票の結果は総数646,賛成483票、反対98票、棄権65であった。この決議は「拘束力のない決議 (non-binding resolution)」であり、議会は欧州連合理事会などEU政府や欧州委員会の幹部の支援なしに協定を取り消すことはできないし、実際そうはならないといえる。欧州議会の強硬派はEUが取りうる選択肢の1つとして大西洋をはさむ2大陸において何十億ドルの価値があると考えらる「大西洋貿易投資パートナーシップ( Trans-Atlantic Trade and Investment Partnership：ITTP)」についての議論を中断させることである。この論議は欧州議会や欧州政府などに対し、きわめて難しい問題を投げかけている。

　今回のブログは、これらの重大課題について公的資料等に言及しつつ最新情報を提供する。

１．ドイツ連邦情報保護・情報自由化委員(bfdi)のリリース内容
　7月24日のリリース文を仮訳する。なお、リンク、注記に関しては筆者の責任で行った。(リリース「Datenschutzkonferenz: Geheimdienste gefährden massiv den Datenverkehr zwischen Deutschland und außereuropäischen Staaten」

＊外国諜報機関とりわけ米国NSAによる特別な悪行の疑いがないにもかかわらず大規模な監視対体制にかかるレポート・プログラムの暴露情報に対応して、ドイツ連邦、州の情報保護・情報自由化委員（共同会議:議長はブレーメン州の保護委員イムケ・ゾンマー(Imke Sommer)氏） (注5)は連邦情報保護法(BDSG)およびEU情報保護指令が定めるドイツと非EU国の会社間での国際的な個人の移送に関し保護機関に与えられた監督権能を思い起こした。

　多くの決定において欧州委員会は「2000年セーフ・ハーバー原則(2000年)」ならびに「EU以外の国への個人情報移送に関する標準モデル契約条項(2004年・2010年)」を定義した。これらの原則は情報保護の適切な規格が米国やその他の国に送られる際の保証となりうるものである。
　
＊しかしながら、欧州委員会はこれらの解釈につきセーフ・ハーバー原則や標準モデル契約条項に違反すると「実質的に見込める」時、監督機関は当該国への個人情報の移送を中断させうるということを強調した。
　現在がまさにその状況にあたる。欧州委員会がいう委員会決定の原則が違反されている「実質的に見込める」といえる。最新情報によると、NSAやその他の国の情報機関は大規模なかたちで悪行の疑いもなく、また必要性、適正および目的上の制限原則を無視したかたちでドイツ国内の会社から米国内への個人情報をアクセス可能にしている。

＊「セーフハーバー協定」は、国家の安全または、法律がそのような権限を新たに認めた場合にセーフハーバー原則を遵守するという限定的規定内容を含む。しかしながら、効果的なプライバシー保護を提供する目的から見て、これらのアクセス権限実際に必要でありかつ過度でない範囲のみで使用されるべきである。民主主義国家では、国家安全問題は合理的な疑いがない限り包括的なアクセスを正当化できない。」
　標準モデル契約条項にもとづき個人情報を米国に移送するとき、個人情報の輸入者は彼らが知りうる限り最大限の努力を払い、彼らの国では重要な意味で条項の内容を保証することを妨げる法律がないことを述べねばならない。
　このような一般的承認は米国に存在するように思われる。すなわち、米国情報機関が決まりきって標準的的な契約条項に基づき移送する個人情報にアクセスすることが唯一の方法であるからである。

＊ドイツ共同会議は、連邦政府に対し、ドイツ内で人々の個人情報をどのように効率的に標準条項の線に沿いつつ限定して外国情報機関による無制限なアクセスを認めるかにつき、もっともらしい(plausible)説明を行うよう求める。
　これが保証されるまで、BFDIは非EU国への新たな個人情報の移送許可を発行しないし、またそのような情報の移送がセーフハーバーの枠組みならびに標準契約条項に基づき中断すべきかにつき検証することになろう。

＊最後に、共同会議は欧州委員会に対し、同委員会が行った「セーフハーバー協定に関する2000年決定(2000/520/EC)」 (注6)および「標準契約条項に関する2010年決定(2010/87/EU)」 (注7)につき外国の情報機関の過度の監視にの視点からの追って通知があるまで中断するよう求める。

２．ドイツの保護機関の代表的意見
(1)共同会議議長イムケ・ゾンマー氏(Imke Sommer)のコメント内容
　イムケ・ゾマー氏は、「共同会議は、連邦情報保護法およびEU保護指令に基づき保護機関に付与された権能を尊重するよう求める。個人情報をEU加盟国から米国に送る会社はこれらデータについての重い責任を負う。ドイツの関係者と同様に個人的なデータのフローにつき情報機関による大規模な監視をうけることがないよう関心を持つ必要がある。」

(2)ペーター・シャールのコメント内容
　ドイツの監督機関は、連邦政府に対し欧州や非欧州の包括的かつ正当な理由を欠く監視行為を阻止すべくハイレベルの交渉を行うよう強く求めてきた。

３．欧州委員会による「セーフハーバー」の下における情報保護の安全性に対する懸念や取り組み課題

　2013年7月19日、副委員長ヴィヴィアン・レデイングはPRISM問題につきリトニア共和国の首都ヴュリニュスで開かれた非公式司法委員会の場で、概要次のような所見を述べている。
＊個人情報保護について
　本日の評議会は説得力ある合図をEU市民の送った。すべてのEU機関、団体はわがヨーロッパ大陸の強固な情報保護法を持つためには力を合わせなければならないことに同意する。フランスとドイツのモニタリングがないとそれらは機能しない。

　フランスとドイツの大臣が再度ヨーロッパの情報保護ための自由とセキュリティの間の正しいバランスを取るためにハイレベルの情報保護が必要であるとの共同宣言で確認したことはきわめて好ましいことである。
　また、欧州委員会が2012年1月に検討のテーブルに乗せた情報保護規則の改正 (注8)の迅速な採択が必要としている点も好ましいことである。PRISMは緊急の注意を促すべき問題であり、情報保護制度改革はEUの答えである。

＊セーフハーバー問題
　セーフハーバー協定は結局のところそう安全ではないも知れない。米国の情報保護の規格はEUのレベルより低く、EUから米国に個人情報の移送を認めること自体抜け道であるかもしれない。
　私は、加盟国の大臣等に対し、年内に明らかにすべくセーフハーバーに対する確たる精査結果を報告できるよう進めている旨報告済である。

＊今回の委員会提案の背景
　2012年1月に欧州委員会が提案した情報保護規則最終案 (注8)の内容につき、概要のみ記している。

４.欧州議会・市民的自由委員会の欧州委員会に対する質疑と9月5日公聴会の模様
(略す)


５．欧州議会におけるSWIF等に関し米国とEU間のテロ情報の共有協定の即時停止を求める具体的動き
　議会予備セッション(2013年7月1日～4日)における各議員の発言趣旨

　各会派の代表議員や欧州議会司法委員ヴィヴィアン・レディングの発言要旨は後述するし、またさらに動画による確認も可能である。




(この写真はいかなる意味？ ドイツの議員アクセル・フォスの発言時の動画を見てほしい。どこかのファンが左下の人形を女史にプレゼントしている。以外とおおらかな雰囲気の本会議である。)

(2)7 月4日の議会総会決議
　欧州議会主要会派による決議案(JOINT MOTION FOR A RESOLUTION)の動向は、次のとおりである。その内容を含め、ZDnet記事をベースに仮訳する。なお、メディア記事が故の宿命であるが、表現全般がはしょっている。筆者の判断で補筆した。

＊停止議案につき、投票の結果は賛成483票、反対98票、棄権65であった。この決議は「拘束力のない決議 (non-binding resolution)」であり、議会は欧州連合理事会などEU政府や欧州委員会の幹部の支援なしに協定を取り消すことはできないし、実際そうはならないといえる。
　しかし、この投票結果は同盟国に対する米国の電子盗聴行為に対する怒りの深さを表わすものであり、実際7月中旬の予定されていた米国との自由貿易に関する会談の呼び出しは何人かの議員から拒絶された。

＊今回問題となっているテロリスト資金追跡プログラム(TETP)と「旅行者名記録(PNR)」の情報共有協定は、EU議会におけるEU市民の個人情報への米国の過度のアクセスを懸念にもかかわらず過去10年以内に締結されてきたものである。

＊欧州議会は測定の上で国家安全保障局によって行われた大規模監視作業に関して米国政府に対して決議を採択する7月4日に投票を行った。
　欧州議会の予備セッションで、欧州議会の多数のメンバーは米国の情報活動の活動を囲む絵がより明確になるまで、現在進行中のEU米国の貿易交渉の停止を求めた。

＊EU米国間の情報移転の停止措置として起こりうるものとしては、テロ資金追跡プログラム(TFTP)や旅行者名記録(PNR)などのように重要なEUと米国の2大陸間の協定の停止がある。

　米国政府は諜報機関が外国人を見張る上の国際的な外交危機に巻き込まれた。 前NSAの職員エドワード・スノーデンは米国がヨーロッパ連合を含む世界中の市民に関する多くのデータを取得するのに使う多くのプログラムを止めた。

＊Temporaというコード名を付けたとき,チェルトナムを拠点とする受信基地GCHQが稼働中であり、海の下の光ファイバーケーブルを叩いたために見つけられた後、イギリス政府はNSAのスパイ伝説問題に巻き込まれた。

＊欧州委員会・司法委員ヴィヴィアン・レデイング(Viviane Reding)は、彼女はTemporaの明確化を求める書簡を英国の外務大臣ウィリアム・ヘイグ(William Hague)あてに送ったと議会で述べた。

＊その一方で、ロイターは、欧州委員会が、かりに英政府に対してイギリスに対する訴訟につながることができるEU法違反があるかどうかを調べていると報告した。これは欧州司法裁判所により科される金融制裁に通じるかもしれない。

　イギリスのEU議会議員サラ・ラッドフォード(Sarah Ludford)、他のEU加盟国が「また、NSAとの彼らの協力を見ることが必要である」と警告して、ウェストミンスターがその件で「聾して静かであった」と述べ、また英国のセキュリティと情報に関するイギリスの議会委員会が「より良い仕事をすること」を望むと発言した。

＊PNRの停止はEUと米国の間の飛行禁止措置をおこすことになるかも知れない。

　7月4日に議会に提出された決議案では、さまざまな政党からのゆうに2ダースにのぼる多くのEU政治家は米国のスパイ行為は「外交関係に関するウィーン条約の重大な違反」と呼び、PNRの停止措置を求めた。

　現在、空港をはなれる前に、航空会社は乗客データとして氏名、出生年月日、クレジットかデビットカードの詳細や席番号とともに、以前犯罪容疑者かテロリストとして疑われたことが一度もないと言う顧客評価を行わねばならない。

　もし、旅客者がPNRシステムで疑いがもたれるなら、その席はヨーロッパの加盟国からの米国行きのフライトの停止をもたらすことになる。

＊EU議会議員は米国との自由貿易議論の停止に混乱させられる。

　EUが取りうる選択肢の1つが大西洋の各端で両方の大陸において何十億ドルの価値があると考えらる「大西洋貿易投資パートナーシップ( Trans-Atlantic Trade and Investment Partnership：ITTP)」についての議論を中断させることである。

　 ITTPは、貿易の関税を排除するのを支援するとともに、大西洋横断のパートナーシップと恩恵や、その他技術と科学産業ほかの分野へのドアを開けることになるものである。

　ドイツの議員アクセル・フォス(Axel Voss)は、オバマ政権が「適切に説明すべきである」と述べ、フランスの議員マリー・クリスティーヌ・ヴェルジエット(Marie -Christine Vergiat)とともにTTIPの上の代表団が中断するべきであるのを要求したフランスの議員。(なお、ヴェルジエットは、EUが28加盟国がスノーデンの亡命施設に与えるよう呼びかけた2人議員のひとりである)。

　また、スペインの議員ホアン・フェルナンド・ロペス・アギラール( Juan Fernando López Aguilar)(欧州議会の司法・域内問題委員会、市民的自由委員会の議長を務める)は米国との自由貿易協定交渉(TTIP)の停止を呼びかけた。

　しかし、7月5日に議会のその他の議員は、代わりに2つの大陸の間の個人情報交換システムの停止案を勧めた。

　イタリアの議員サルヴァトーレ・ラコリーノ(Salvatore Iacolino )は「米国は系統的に私たちの家、私たちの大使館、および私たちの団体に入っている。ちょうど始まったEUと米国の交渉を妨げるのは、二度繰り返しEU市民を罰するだろうことになり間違っている」と述べ、かわりに米国との「個人情報の交換」の停止を意図すべきと述べた。

　オランダ人の議員ソフィー・イン・ヘルト(Sophie in't Veld)(EUの、プライバシーと情報保護権の強い支持者)は、貿易交渉を中断させることに反対したが、EUがそれを「私たちが完全に信じることができるというわけではないパートナー国とは約定書に署名できないことを絶対に明確にするべきである」と断言した。
　彼女は同僚議員に「私は、それ以上、国家安全保障の議論を聞きたくはありません」と、言い足した。
　多くのEU議会議員が、米国大統領バラク・オバマが彼の政府の行動について説明するために議会で会うよう明確に呼びかけた。 9月11日のテロリストが米国を攻撃した後に、PRISMプログラムはジョージ W. ブッシュ大統領政権の間に始まった。

＊EUの司法委員: 市民を救済すべきである、そうでなければ、同意はできない。

きたるべき欧州議会の決議の準備態勢にもかかわらず、レディングは米国とEU(欧州委員会の副委員長にとって大きな拍手と迎えられた決定である「かさの協定(umbrella agreement)」にサインしないでしょう。(この協定交渉の責任者は、EUはレディング、米国はDHS長官エリック・ホルダーである)

この協定は、2つの大陸の間で米国・EUが反テロ捜査のための今後の移送調整に関する目的で銀行業務データや乗客名簿データを共有するのをはるかに簡単にするように設計されている。

2つの大陸、「条項の約半分ではいくつかの進歩が見られました」の間の相互関係を引用して、レデイングは述べている。
「しかし、現在は、EU、米国の市民および有効な法的救済の平等の権利に関する主要な問題を記述するべき時である。私は、米国の国民にはEU内で保護される権利があるが、EU市民では米国で保護される権利ががなぜないのかを理解できない」 「私たちがその権利をあきらめたなら、とっくに協定に調印したであろう。」と述べた。

「そして、両大陸にとって相互関係がない限り、また我々がEU法によるデータ保有など難しい問題で解決策を見つけていない限り、私はこの協定に調印するつもりはない。」 と述べている。

(3)その後のEUと米国間の共同専門家グループの議論の経過
　EU議会などの怒りは強まる一方の用であるが、他方欧州委員会の姿勢は米国に対し手段、目的等明確な情報提供を求める方針であることは間違いない。

(4)2013年8月13日、 EU指令第29条調査委員会が欧州委員会に対する意見書「EU: WP29 questions PRISM compatibility with Safe Harbor principles」原文を提出した。


　　*************************************************************************************************************

(注1) ドイツの情報保護制度に関しては筆者ブログ「Googleのストリートビューをめぐる海外Watchdog の対応とわが国の法的課題 （その５）(4)ドイツの例」ほか参照。

(注2)エシェロン通信傍受システムにつきわが国で正確に論じたレポートは限られる。たとえば、山口敏太郎氏のサイトなどがあげられよう。
一方、欧州議会のこの問題に関する2001年の報告書の取りまとめ経緯を見ておく。
2001年5月4日「 欧州議会のエシェロン通信傍受システム臨時委員会(Temporary Committee on the ECHELON Interception System)」が「作業報告書WORKING DOCUMENT(全92頁)」を公表し、また、同年7月11日「 REPORT on the existence of a global system for the interception of private and commercial communications (ECHELON interception system) (2001/2098(INI))最終報告書(194頁)」を公表している。

　今回、LIBEが改めてこの問題を取り上げ精力的に公聴会などを行っていることから見ても、再度議会での議論が高まる可能性が強いと考えられよう。(LIBEの審議内容・議題は公開されており、また、第三国の学生、研究者、ボランテア団体、トレイニー、オペア《AU pairs：外国の家庭で滞在させてもらう代わりに手伝いをしながら語学を学ぶ人》の傍聴参加を認めている)

（注3) 筆者は2010年2月9日の本ブログで 「EU議会が未承認のまま暫定発効したEU米国間のSWIFTテロ資金追跡 プログラム利用協定（その1）～(その6)」におけるEUと米国間のテロ資金追跡プログラムの内容と多くの論議につき取り上げた。今回、この問題が再度、EU議会でクローズアップされたといえる。

(注4)2012年4月19日、 駐日欧州連合代表部は「欧州議会、航空旅客の個人情報提供に関する米国との合意を承認 」をリリースした。欧州議会は4月19日（木）、欧州連合（EU）の航空旅客個人情報の米国当局への提供に関する新しい合意を承認した。同合意は、情報の保管期間、使用、データ保護措置、行政上および法的な救済（賠償）等の問題に対応し、法律上の諸条件を設けている。新合意は、2007年に結ばれた暫定合意を置換する、という内容である。

(注5)イムケ・ゾンマー女史は、2009年4月に自由ハンザ都市ブレーメン州の保護委員選任された。

(注6) 「セーフハーバー協定に関する2000年決定(2000/520/EC)」は、 欧州議会と欧州連合理事会の保護指令(Directive95/46)に従った保護の妥当性における2000年7月26日に採択されたもので、「Safe Harbour Privacy Principles」に関し、2000年8月28日(7頁もの)に米国商務省によって発行されたよく出る質問と関係づけている。

(注7) 「標準契約条項に関する2010年決定(2010/87/EU)」については、2010年3月7日の筆者ブログ「欧州委員会が非EU/EEA国のデータ処理者への個人情報移送に関する 改正標準契約条項を決定（その１）、(その2)」で詳しく解説している。
　
(注8) 2013年7月14日 筆者ブログ「欧州司法裁判所AGがGoogleを巡るEUデータ保護指令(95/46/EC)等の 解釈につきスペイン裁判所に意見書(その１) 」：２．「データ主体による削除請求権」に関する2012年12月EU委員会による「データ保護一般規則(案)」で詳しく解説している。

***************************************************************************************************************
Copyright © 2006-2013 星野英二(Eiji Hoshino)．All rights reserved. You may display or print the content for your use only.
You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.