第161号コラム: 石井 徹哉 理事(千葉大学 法経学部 教授)
題:「サイバー犯罪に関する法整備」

1 現在、国会では、「情報処理の高度化等に対処するための刑法等の一部を改正する法律案」が提出されており、5月31日に衆議院を通過し、参議院で審議されているところです(政局に急変がなければ、今週末あるいは来週に成立する見込みです)。この法案をめぐっては、閣議決定がされて以降(もしかすると、以前から)、いわれのない誹謗のもとに多数の人たちを誤解させてきたように思います。そこで、改めて法案のポイントを示しておこうかと思います。

2 この法案について、この春以降、誹謗が始まったのは、特定の政治的思想を指示する一部の有識者が「ネット監視法」と呼んできたことがそもそもの原因です。この扇情的な呼称と法案が震災当日に閣議決定されたことと結びつけられて、震災のどさくさに紛れて、危険な法律を通そうとしているとか、火事場泥棒などといわれ、なかには、tweetしないストライキなどをされた方もいらっしゃいました(最初は、震災の発生時に閣議決定したからという理由で、あとからは監視法案だからという理由で)。
 閣議決定は、震災発生前の午前中のことですから、当然、いいがかりにすぎません。では、はたして、この法案は「監視法案」と呼びうるものでしょうか。
 「監視法案」と呼ぶ人たちは、本法案において、保全要請と呼ばれるものが刑事訴訟法の規定に盛り込まれることになり、これが国民を監視するものだといいます。しかし、これは、法案の条文からも保全要請の内容からも明らかに当を得ていないものです。まず、保全要請は、過去の通信履歴についてのみ要請可能です。このことから、すぐに「監視」とは異なるということが明らかです。監視というのは、少なくとも現在から将来に向けてその動向を見張ることを意味するからです。
 次に、保全要請が裁判所の令状なしに行なうことができる点について、捜査機関が権限を濫用して、個人の情報を取得しうる可能性を認めるとの批判がなされたりしています。しかし、保全要請は、通信履歴の内容を捜査機関に開示することを要請するものではなく、たんに消去しないでおくことを求めるものにすぎません。通信事業者との関係においては、捜索差押に相当するほどの利益侵害を認めることはできませんし、通信当事者の通信の秘密を直接侵害したり、制約したりするものでもありません。通信当事者にとっては、本来消去されたはずの履歴が残るという不利益が生じますが、令状を必要とするほどのものとはいえません。これは、通信事業者の中には、警察等の捜査機関による捜査事項照会(刑訴法197条2項)によって通信履歴を開示しているところがあることからみても容易にわかることです(2月下旬から3月上旬の京大カンニング事件の一連の報道を見れば、捜査事項照会による通信履歴の令状によらない開示に、事業者が任意で応じていたことがわかります。そのうちの1社は、Twitterストライキをされた方の関連企業ですね。)。この捜査事項照会は、任意捜査で、事業者に特定の義務を賦課するものではなく、本来法律の条項による根拠を必要としませんが、刑訴法に規定し、これに基づいて行なうことで、事業者の通信当事者に対する種々の契約上の義務を免除させて、当事者からの賠償義務を回避させる効果があります。
 保全要請は、捜査事項照会による履歴開示に比してはるかに利益侵害が少なく、問題がないことがわかるはずです。そのため、本法案の改正にあたっても、197条3項に追加され、任意捜査としての性格を明確にしています。

3 このような任意捜査として、個人の権利をほとんど侵害しえない性格が示されると、今回の改正案がサイバー犯罪条約の批准のためのものであり、サイバー犯罪条約には、リアルタイムでの通信情報の収集が規定されており、それが監視につながるものと批判されます。しかし、条約で規定されているもののうち、通信内容の傍受は、通信傍受法で対応済みのものであり、これをもって今回の改正案が監視につながるというのはおかしな話です。また、通信傍受法も、傍受可能な対象犯罪を組織的な犯罪のごく一部の重大犯罪に限定しており、該当犯罪の重大性と捜査の必要性、傍受により侵害される利益を比較衡量しても、手段としての相当性を欠くものとはいえないように思われます。
 サイバー犯罪条約が規定するもう一つのリアルタイム収集は、通信履歴を対象とするものですが、通信履歴が通信の秘密の保護の下にあるとしても、通信内容ほどの高度の保護を要するとはいえないでしょう。むしろ、通信傍受法および刑訴法222条の2のいう傍受の対象を通信内容に限定し、特別法をもってより厳格な手段を要求していることからすると、通信履歴を収集することは、現行刑訴法の既存の捜査手段として容認されていると解されます。対象がコンピュータに蔵置されるデータであることから、検証令状により可能でしょう。通信履歴ではありませんが、携帯電話の位置情報のリアルタイムでの確認については、すでに検証令状によりなされています。

4 今回の改正案では、上記の保全要請のほか、コンピュータデータを直接捜査機関が収集できるような仕組みを取り入れようとしています。これまでは、捜査が収集できる証拠は、有体物に限られていました。そのため、ISPのサーバのごく一部を占める個人ユーザの領域のデータを取得する場合も、サーバ全体を差押えて、データを複製し、その内容を解析するしかなかったわけです。これでは、あまりに不適切なため、複雑な法的手続を踏んで差押えたサーバ本体を持ち帰ることなく、その場で必要なデータのみ複製するという方法をとっていました。このような煩雑なステップを踏まなくてすむように、端的に必要なデータを令状で指定してこれを複製すれば足りるような証拠収集方法が導入されます。
 さらに、被疑者が複数のISPと契約し、犯罪に関する情報を分散して置いていたような場合、実際に各ISPに赴いてサーバを差押える必要がありましたが、改正案では、被疑者の所持するPCからアクセス可能であれば、令状に示される範囲で、ネットワークを通じてデータを複製し、証拠収集できるようになります。
 いずれにしても、これからは、捜索差押の現場においてデータを直接複製し、証拠資料にすることが正面から法的に認められることになります。ここでは、証拠の真正性の確保、保管の継続性(chain of custdy)といったことが、法執行機関に携わる者に強く意識されることになるでしょう。言い換えれば、デジタル・フォレンジックが捜査の現場において機能することがよりいっそう要請されるのではないかと推測されます。
 折からの検察の捜査の適正化の要請から、取調の可視化をはじめとして新しい捜査手法が検討されるとの報道がありましたが、今回の改正法の施行を考えるならば、その課題の一つにデジタル・フォレンジックを取り上げることが望ましいように思われます。

追記
 監視法案ということであれば、もう一つのデータの保全(retention)に注目する必要があります。こちらは、一定期間通信履歴を保存し、捜査機関の要請により開示できるようにするものです。保全(preservation)要請では、特定の個人のすでに存在する通信履歴が対象ですが、こちらは、将来的なものを含めた包括的なものです。サイバー犯罪にとどまらず、サイバーテロが現実味を帯びてくると、保全(retention)の導入の可否、あり方を今後真剣に議論することが必要になってくるでしょう。

その他の実体法上の点に関する説明は、石井徹哉「サイバー犯罪条約をめぐる刑事立法」ロースクール研究 No. 17 (2011年4月)129頁以下参照のこと。

【著作権は石井氏に属します】