第497号コラム:小向 太郎 理事(日本大学 危機管理学部 教授)
題:「国外サーバへのロー・エンフォースメント(さらにその後)」

IDFメルマガコラムの第330号(2014年9月29日)第426号(2016年8月22日)に、「国外サーバへのロー・エンフォースメント」について書いた。

メインの題材として取り上げたのは、米国司法省とマイクロソフトの係争である。マイクロソフトのwebメールが犯罪に利用されていた疑いがあり、司法省がこのメールサーバ上の情報に対して捜索差押令状による捜査を行おうとした。マイクロソフトが、情報の一部がアイルランドのデータ・センターにあることを理由に開示を拒否したため、争いになった。連邦地裁はマイクロソフトによる令状破棄の要請を退けたが、昨年の7月に連邦控訴裁判所が地裁の判断を覆しマイクロソフトの主張を認める判断を示している。本件は、連邦最高裁判所に上訴され、昨年秋(2017年10月)に、最高裁が審理を行うことが決定した。米国の連邦最高裁は、理由を示さずに裁量で上訴を拒否できるので、受理されたのであれば何らかの実質判断が示されるのではないかと予想されている。

マイクロソフトは、この上訴受理をうけて会社としての意見をあらためて公表し、司法省の捜査の問題点として、①米国法が越境適用され得る条件である立法府の明確な意図を欠いている、②電子メールの情報がユーザでなく電子メール提供事業者に帰属するという前提で事業者に開示を命じるのは間違っている、③個人情報の第三国移転を制限する欧州その他の多くの国の法律に反している、④米国政府が国外データに強制捜査を行うのであれば他国が米国のデータをハッキングしても文句が言えなくなる、といった趣旨の懸念事項を挙げている。
Microsoft, “US Supreme Court will hear petition to review Microsoft search warrant case while momentum to modernize the law continues in Congress”, Oct 16, 2017.

このうち、①は、連邦控訴裁判所の判断を踏まえたものであろう。「米国の法律が他国との国境を超えて適用になるためには、議会がその法律を可決する際に明確にそのことを意図していなければならない」というのは、越境適用に関する判例(Morrison v. National Australia Bank Ltd. 561 U.S. 247 (2010).)で示されている考え方であり、本件に関する連邦控訴裁判所の判断もこれに依拠している。本件の捜索差押令状については、議会に越境執行の明確な意図がなかったと判断された。②と③は、顧客の電子メールに関する情報を、電子メール提供事業者が司法当局に提供することは、顧客の権利を侵害するおそれがあるという観点からの疑問である。そして④は、外国政府によるハッキングが心配されているなかで、こうした行為を外交的に牽制することができなくなってしまうという懸念であろう。

前回までのコラムで紹介したように、海外のサーバに対する捜査については、わが国の裁判でも争点になっている。捜査機関が被疑者のPCを差押えた際に、被疑者がそのPCで使っていたGmailのアカウントにアクセスしたことが問題となった事例である。第一審では、国外サーバへの捜査が主権の侵害になりうるとして「この処分を行うことは基本的に避けるべきであった」という見解が示されており(横浜地判平成28年3月17日)、控訴審でも「国際捜査共助等の捜査方法を取るべきであったともいえる」として同様の考えが取られている(東京高判平成28年12月7日)。なお、わが国も批准しているサイバー犯罪条約第32条では、こうした国外サーバへのアクセスが許されるのは「コンピュータ・システムを通じて当該データを自国に開示する正当な権限を有する者の合法的なかつ任意の同意が得られる場合に限る」としており、これ以外の場合には国際捜査共助によって情報を取得すべきであるという指摘もある(杉山徳明・吉田雅之「『情報処理の高度化等に対処するための刑法等の一部を改正する法律』について(下)」法曹時報64巻4号(2012)101頁、安富潔『刑事訴訟法』(三省堂,第2版,2013)218頁等)。

日米の議論を比較すると、米国では「議会が明確に意図すれば、越境執行を可能にする法律を制定することができる」ことを前提にしているのに対して、日本では条約等の国際的な枠組みによるべきだと考えられている。米国の議論が、他国の主権を無視しているわけではないが、趣旨の明確な立法が行われれば域外執行が可能だというのが基本スタンスである。また、米国の議論がユーザ本人のあずかり知らないところで行われる電子メール提供事業者に対する捜査を問題にしているのに対して、わが国ではユーザ自身が捜査対象になっている事例が問題とされている点も異なる。

コンピュータに蓄積されたデータに対する捜査の必要性は、今後も増え続けるであろう。そして、ネットワーク上でサービスを提供するコンピュータは世界中に散在しており、捜査対象となるコンピュータが、国外にデータを保存していることも、さらに多くなる。わが国でも、こうしたデータに対する捜査をどのように行っていくかについて、引き続き検討する必要がある。マイクロソフトの事件の動向も、こうした議論において重要な意味を持つ。ただし、上記のように、日本と米国では議論の前提が異なる面がある。一般的に国外サーバへの越境執行が許容されるかどうかという、単純な議論ではないことには注意する必要がある。

【著作権は、小向氏に属します】