ロシア連邦第一審裁判所はLinkedInがロシアの個人情報国内保持法の不遵守のためにロシアへのアクセス遮断を命じた

〔Summary〕

10月25日、ロシアの独立系ビジネス新聞「コメルサント(実業家;ビジネスマンの意味)」Коммерса нтъ:Kommersant.ru」は、LinkedIn(LinkedIn(2003年5月にサービスを開始した世界最大級のビジネス特化型ソーシャル・ネットワーキング・サービスおよび同サービスを提供するアメリカ合衆国カリフォルニア州シリコンバレーの企業。2014年8月現在の登録ユーザーは全世界で3億1300万人を超え、日本では、現在100万人以上が会員登録をしている)が、ロシア・モスクワ市の第一審タガンスキー地方裁判所(Тага́нский райо́нага́нский райо́н:Tagansky)が、2016年8月に「改正個人データに関するロシア連邦法(Federal Law No. 242-FZ 2014 )」 (注1)(後述する「データ・ローカライゼイション法(ロシアの個人情報国内保持法)」)に違反したとしてロシアのインターネット利用者からLinkedIn接続を遮断する旨のロシアのデータ保護庁(Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций:Roskomnadzor) (注2)の告訴にもとづき、今回の罰則的措置を科したとのニュースが届いた。

同法は、ロシア国内のその個人データを格納するためにロシアの市民から個人データを集めたウェブサイトやその他の企業を対象とする。第一審の地方裁判所に訴えが係属し、今回の訴えはロシアの通信・情報技術・マスコミュニケーション監督庁である原告Roskomnadzorの勝訴であったが、被告の控訴に係る審理は2016年11月10日に行われる予定である。

同裁判で、Roskomnadzor1 (注3)は、LinkedInの行動が他の一般的なロシアのデータ・プライバシー法に加えて「データ・ローカライゼイション法」の規定に違反した(たとえば登録プロセスが完了する前に、彼らの同意なしで非使用者から個人データを集めること等)と主張した。これらの法律違反への処罰は、1)罰金によるか、または2)ロシアのインターネット利用者からウェブサイトを遮断することによって罰するという規定があり、今回、Roskomnadzorは後者の罰則を求めたものである。

今回のブログは、(1)ロシアの個人情報保護法制及び規制・監督機関の概要(わが国の総務省の資料の訂正も含む)、(2)米国のGoogleやFacebook等その他の大手SNSプロバイダーの保護法違法問題はないのか、ロシアの人権擁護団体の見解は如何、(3) 最後にわが国等でも正確な解説が皆無であるロシアの現行の司法制度につき、ロシアのRAPSI(国家司法情報局)等の解説資料等にもとづき概観しておく。

なお、今回はあえて正面から取り上げなかったが、ロシアの人権問題、特にIT監視社会問題 (注4) は、例えば本ブログの読者がロシアの連邦機関のウェブサイトにアクセスしたときの自身のPCにインストールしているセキュリティ・ソフトの反応を見れば一目であろう。機会を見て改めて取り上げたい。

1.ロシアの個人情報保護法制および保護にかかる連邦規制・監督機関の概要

わが国の解説として一般的に引用される資料は、以下の総務省の解説であろう。

「ロシア連邦「通信・情報技術・マスコミ監督庁(The Federal Service for Supervision of Communication, Information Technology, and Mass Media:ROSKOMNADZOR)」

Federal Service for Supervision of Communications, Information Technology, and Mass Media.

所掌事務:電気通信分野を直接的に監督する規制当局。事業者への免許付与、周波数割当、電波利用料の設定等を所掌する。」

ところが、筆者が独自に調べた限り、これはかなり正確性を欠く内容である。今回の改連邦保護法(いわゆる「データ・ローカライゼーション法」)違反につき、なぜROSKOMNADZORが告発したかが見えない。関心が弱いせいか調査内容が曖昧な理由は不明であるが、わが国の研究者の怠慢でもあろう。

以下の内容は、ロシアの通信・情報技術・マスコミ監督庁である「ROSKOMNADZOR」のサイトを筆者が仮訳したものである。

*ROSKOMNADZORサイトの訳文

通信・情報技術・マスコミ監督庁(Roskomnadzor)は、(1)電子メディアとマスコミュニケーション、情報技術と電気通信を含むメディア全般に対し監督責任があり、(2) 処理される個人データの守秘性を保護する法律の遵守状況を監視すること、(3)無線周波数サービスの仕事を組織化することに責任を負う連邦行政機関である。

(1)ロシア連邦「通信・情報技術・マスコミ監督庁(The Federal Service for Supervision of Communication, Information Technology, and Mass Media:ROSKOMNADZOR)」のHP(英語版)

%e3%83%ad%e3%82%b7%e3%82%a2%e9%80%9a%e4%bf%a1%e6%83%85%e5%a0%b1%e6%8a%80%e8%a1%93%e3%83%9e%e3%82%b9%e3%83%a1%e3%83%87%e3%82%a4%e3%82%a2%e5%ba%81%e5%ae%9841d497f9921e5a7d1c29

ROSKOMNADZOR長官:アレキサンダー・ジャーロフ(Жаров Александр Александрович:Alexander Zharov)

*ROSKOMNADZORの設置根拠法

THE GOVERNMENT OF THE RUSSIAN FEDERATION REGULATION

No. 228 of March 16, 2009 ON THE FEDERAL SERVICE FOR SUPERVISION OF COMMUNICATIONS, INFORMATION TECHNOLOGY,AND MASS MEDIA 11/4(20)

(2)2015年「連邦データ・ローカライゼーション法(No. 242-FZ)」2014年7月21日大統領署名

原文(英語版)は「Federal Law No. 242-FZ of July 21, 2014 on Amending Some Legislative Acts of the Russian Federation in as Much as It Concerns Updating the Procedure for Personal Data Processing in Information-Telecommunication Networks (with Amendments and Additions)」 である。

ジェトロの解説文(注5)があるが、今回の地裁判決の内容を正確に理解するには不十分である。経済産業省の委託調査報告(委託先:デロイト トーマツ リスクサービス株式会社)が、わが国では具体的な内容といえるので、ここであえて抜粋、引用する。なお、筆者の責任で連邦法等にリンクを張った。

2.2.2. ロシア連邦:

個人データ保護・プライバシー保護法の整備状況

(1)ロシア連邦では、「N152-FZ 2006年7月27日の個人データに関する連邦法」(以下、「個人データに関するロシア連邦法」という。)(注6)が包括的な個人データ保護・プライバシー保護法として整備されている。同法では、ロシア国外に個人データを移転するには、原則として個人データが十分に保護されているとロシア政府が認めた国である必要がある。

「The Order No. 274 of March 15, 2013, of Roskomnadzor」(registered by the Ministry of Justice of the Russian Federation on April 19, 2013; registration number 28212)によれば、ロシア政府が個人データを十分に保護していると認めた国は、47ヵ国とされている。

また、個人データが十分に保護されているとロシア政府が認めていない場合には、データ主体が同意している場合、ロシアが批准した国際条約に基づく場合、連邦法に基づく場合、契約を履行するために必要な場合、データ主体から書面による同意が得られない場合であって、かつ、重要な権益を保護するために必要な場合にのみ、ロシア国外への越境移転が認められる。

改正個人データに関するロシア連邦法の概要

(2)ロシア政府は、個人データに関するロシア連邦法を改正し、2015年9月1日に施行した。

改正法は、ロシア国民の個人データを収集するウェブサイトの運営者を対象に、データの保存、修正、更新などに使用するデータベースをロシア国内に設置しなければならないと定めている(第18条5項)。加えて、事業者が同改正法に違反した場合には、規制当局は違反した事業者のドメインに対するアクセスを遮断するようISPに対して命令することが可能となっている(第23条3項)。」

(平成28年3月「我が国経済社会の情報化・サービス化に係る基盤整備事業」(越境データフローに係る制度等の調査研究)報告書 経済産業省(委託先 デロイト トーマツ リスクサービス株式会社))から一部抜粋。

なお、ロシア連邦の外部監督機関である通信・マスコミュニケーション省(Roskomnadzor)は、少なくとも2016年1月までの間は、一部の米国企業に対して改正法の遵守状況を調べない意向であることを示していた。

(3)モスクワ・タガンスキー地方裁判所の判決原本

仮訳は略す。

2.LinkedIn判決をめぐる解説記事例

主な2つの解説記事を仮訳する。なお、一部記事内容に重複があるが、あえてそのまま記載した。

(1)10月26日付けモスクワ・タイムス記事「LinkedIn Under Attack in Russia: What’s Next? :Russia’s media watchdog takes aim at one of the world’s largest social networks」

以下、記事に即して仮訳する、なお、メデイア記事であるがゆえに伝聞記事の部分が気になるが、事実関係に関する点もあるのであえて加工しなかった。

○中国では、LinkedInは中国政府によって禁止されない唯一の主要なソーシャル・ネットワークであった。同社の経営陣は、規則によってプレーして、政治的に好ましくない内容を検閲することに同意した。皮肉にも、ロシアで、LinkedInは、規則に違反しないようもてあそばないためにクレムリン・メディア番犬Roskomnadzorによって禁止される最初のソーシャル・ネットワークとなった。

○それは、LinkedInはその保有するユーザ・データをロシア国内にあるサーバーに格納するためにロシアの市民の個人情報を処理することをインターネット会社を義務づけた2014年の連邦法を遵守していないという理由で訴えられたが、モスクワの控訴裁判所がRoskomnadzorに味方して、ソーシャルネットワーキング・サイトをブロックするという下級裁判所の決定を支持するならば、11月10日に何が起こるであろうか。

○LinkedInに対するRoskomnadzorの動きは、1つの単純な理由から関係者に驚きをもたらした。

多くのソーシャルネットワーク・サイトは、ロシアの市民のユーザ・データを収集、処理し、共有する。しかし、フェイスブックでもない、ツイッターでもない、WhatsAppでもない誰もが、実際に2014年の連邦法には従えないし、また、多くのアナリストは同法は強制しえないと思っていた。

メディア監視者Roskomnadzorは、裁判においてセキュリティ問題を起こした同社の歴史への反応にもとづき、LinkedInのターゲティングとして告訴した理由を説明した。LinkegInサイトは、2012年に640万のユーザー名とパスワードが盗まれた大きいのハッキング事件を引き起こしたがゆえに悪名高い。

○Roskomnadzorの報道官である ヴァデム・アムペロンスキー(Vadim Ampelonsky) ワジムAmpelonskyはモスクワ・タイムズに「彼らには悪い実績があります。毎年、ユーザ・データの安全性をめぐる大きなスキャンダルがある」と述べた。

2016-11-6-%e3%83%ad%e3%82%b7%e3%82%a2%e3%82%b9%e3%83%9d%e3%83%bc%e3%82%af%e3%82%b9%e3%83%9e%e3%83%b3192877_200

Photo:  Вадим Вячеславович

Ампелонский (Vadim Ampelonsky)

しかし、多くのアナリストは、今回の裁判がどう見てもこれまで試されてない2014年の保護法が実施されることを証明することを目的とした世論操作のための裁判であると主張する。

ロシアでは、多くは法律が2011-2012年のモスクワ路上での抗議活動への反応として実装されたことを示唆した。そこにおいて、ソーシャル・ネットワークがコミュニケーションの主役を演じた。Roskomnadzorはソーシャル・ネットワークに対しより大きな支配を望むが、これまで、機能できる新しい法律を制定できなかった。

○アンドレイ・コンニヤ(Андрей Коняев : Andrei Konyaev)(人気がある科学ウェブサイトN+1のエディタ)は、「管理できないのならRoskomnadzorは監督機関でありえない.。これは、国内の消費に関し、Roskomnadzorが機能していることを示すことを目的としたものである」と述べた。

%e3%83%ad%e3%82%b7%e3%82%a2%e7%a7%91%e5%ad%a6%e5%8f%b8%e4%bc%9a%e8%80%85%e3%80%80%e3%82%a2%e3%83%b3%e3%83%9a%e3%83%b3vebinar_konyaev

○アンドレア・アレキシーエフ・ソルヴァトフ(Andrei Alekseyevich Soldatov (Андрей Алексеевич Солдатов)(Internet Defense Society NGOの代表)は、この問題につき次のように述べた。

%e3%82%a2%e3%82%aa%e3%83%b3%e3%83%89%e3%83%ac%e3%82%bd%e3%83%ab%e3%83%90%e3%83%88%e3%83%95screen-shot-2015-11-16-at-8_57_18-pm-400x236

photo:Andrei Andrei Alekseyevich Soldatov (Андрей Алексеевич Солдатов)

○ロシアのNGO「Internet Defense Society」代表のレオニード・ヴォルコフЛеонид Волков:Leonid Volkov)は、Roskomnadzor(それはフェイスブックとツイッターのような会社との定期的な会議を開く)がデータ・ローカライゼイションのその交渉している位置を改善しようとしているように提案している。

%e3%83%ac%e3%82%aa%e3%83%8b%e3%83%bc%e3%83%89%e3%83%9c%e3%83%ab%e3%82%b3%e3%83%95present-602013d8bebe

photo: レオニード・ヴォルコフ(Леонид Волков:Leonid Volkov)

「Roskomnadzorは、フェイスブックやツイッター以外の誰かをブロックすることができることを示したいのである。しかし、彼らはフェイスブックをブロックすることが決してできない。

○この2人のアナリストは、LinkedInがその「二流企業(second tier)」ステータスのために選ばれた点で同意した。2015年現在、合計4億になるロシアのソーシャル・ネットワークに対し、LinkedInのユーザー数はわずか500万人の登録されただけであった。

ヴォルコフは、「もし、監視機関がWhatsAppの利用を妨げる(アクセス遮断等)ならば、市民の抗議がメイン通りで起こるであろう。あなたが、選挙の前にそうすることができない。LinkedInは人気がない、そしてそれはロシアでは理解されないが、国際的には重要な問題である。」と述べた。

LinkedInのこのような動きは、同社のRoskomnadzorとの弱い関係からも生じるかもしれない。報道官アムペロンスキーによると、「Roskomnadzorは、多種多様な問題を議論するために、少なくとも年に2回フェイスブックやツイッター幹部と会う。これらの会社がとっている手順はRoskomnadzorを条件を満たし、その結果、Roskomnadzorはこれらの会社に対する制裁を計画していない。

他方、LinkedInはLinkedInはRoskomnadzorからの2通の手紙に反応することなく、またモスクワに代表部を持っていないため、Roskomnadzorに対し、ロシア国内でのユーザ・データを局所化することに関する情報を提供しなかった」と述べた。

しかし、モスクワ・タイムズへの正式な声明において、LinkedInはそれがデータの国内保持法についてRoskomnadzorと「接触しつつあったが、しかし、会う時間があたえられなかった」と述べた。

Roskomnadzorの動きの理由に関係なく、アナリストはLinkedInがきっと妨げられると思っている。しかし、メディア番犬(Roskomnadzor)の次の歩みは、まだ不明である。

フェイスブックにおいて、ロシアの人権活動家パーベル・チコフ(Pavel Chikov)は、LinkedInの禁止が世界的なインターネットからのロシアの段階的な退出の第一歩として用いられる「最悪のケース・シナリオ」を概説した。アンドレイ・コンニヤ(Andrei Konyaev)は、Roskomnadzorが他の「二流企業」のソーシャルネットワーキング・サイトを目標ともするかもしれないことを示唆した。

%e3%83%81%e3%82%b3%e3%83%95%e3%83%90%e3%83%99%e3%83%ab_pic_1

photo:Pavel Chikov

ヴォルコフは、LinkedInへの攻撃が交渉するためにフェイスブックのような一流のプレーヤーに圧力をかけることを目的とすると信じている。しかし、Roskomnadzorがフェイスブックをブロックするというこの無言の脅迫で配達することが決してできない時から、彼は他の会社のために本裁判の意味が明白であると述べる。

(2)Hogan & Lovells Blog「ロシアの連邦第一審裁判所は”LinkedIn”がロシアの個人情報地域内保持法の不遵守のためにロシアへのアクセス遮断を命じた (Russian Court Decrees LinkedIn Blocked in Russia for Non-Compliance with Data Localization Law)」 を仮訳する。

前述した部分と重複する事実の文章の解説は略す。筆者の責任で言葉を補足した。

○メデイアからのインタビューにおいて、Roskomnadzorは、「LinkedInがプライバシーとユーザ・データの安全性を含むいくつかの最近の事件のために同監督機関の注意をひいた。同機関は、LinkedInの保護法の遵守状況に関する情報を得るために2つの警告要請文をLinkedInに送信したが、回答がなかった。Roskomnadzorは、LinkedInにはロシアで法律上の拠点(法人格)がないので、ロシアの市民のプライバシー権を保護するために解決方法としてロシアでアクセスを阻止させるべく裁判を起こした」と述べた。

○LinkedInは、インタビュで「自社のデータのローカライゼイションについてRoskomnadzorと接触したが直接会う時間は与えなかった。」LinkedInは裁判でも最初の審問に出席しなかった。LinkedInのウェブサイトは控訴手続き中はロシアで実際にブロックされなかった。そして、それは2016年11月10日に控訴審で審問される。

○この法施行は、計画された調査を通じて法令遵守の点検を行うというRoskomnadzorのより秩序立った取り組みに加えて、同時に法令布遵守の報告に基づく法施行の目標を選ぶことを証明した。さらに、それは、法施行の目標の1つが外国のプロバイダーを含む消費者オンラインサービスであるという確信をも補強するものである。

3..ロシアの連邦司法システムの概要

ロシア連邦最高裁判所(Верховный Суд Российской Федерации)のロシア連邦の司法制度概観解説「Overview of the Judicial System of the Russian Federation 」(英語版) を仮訳する。なお、Wikipediaの解説「Judiciary of Russia」もあわせ引用した。

ロシア連邦司法情報局(PRSI)のロシアの司法制度概要図

%e3%83%ad%e3%82%b7%e3%82%a2%e8%a3%81%e5%88%a4%e3%82%b7%e3%82%b9%e3%83%86%e3%83%a0252285331

体系的な理解に資するため、筆者が次のとおり一覧にした

%e3%83%ad%e3%82%b7%e3%82%a2%e5%8f%b8%e6%b3%95%e3%82%b7%e3%82%b9%e3%83%86%e3%83%a0

連邦最高裁の大法廷

%e9%80%a3%e9%82%a6%e6%9c%80%e9%ab%98%e8%a3%81%e5%a4%a7%e6%b3%95%e5%bb%b7-plenum

○「連邦憲法裁判所(Конституционный суд Российской Федерации))」の主要任務は、すべてのレベルの規範的な合法的行為の合憲性に関して訴訟を解決することである。 ロシア連邦の構成体の憲法(憲章)裁判所は、ロシア連邦の構成体の規範的な合法的行為の固守すべく連邦憲法(憲章)をチェックする。

「連邦最高裁判所(Верховный суд Российской Федерации)」は、「一般的な管轄権を持つ裁判システム」と「商業裁判所システム」のトップに位置する。最高の司法機関として、最高裁判所は、唯一の裁判所(第一審、控訴裁判所、破棄裁判所またはこれらの監督にあたる。同裁判所は、下級裁判所の活動のをコントロールするとともに、国内の法律の均一な適用を保証するために、裁判実務の諸問題に関して、彼らに明確な指針を与える。

○地方裁判所は、一般的な管轄権の法廷のシステムの基本的な要素である。これらの法廷は、大部分の民事(коллегии по гражданским)、刑事(коллегии по уголовным)、および行政(коллегии по административным)の訴訟を取り扱う。

若干の事件では、ロシア連邦の構成体の裁判所によって、第一審として取り扱われる。さらに、そこれらの裁判所は、地方裁判所と相対して控訴事件(Апелляционная коллегия)を審理する裁判所として機能する。

事件のカテゴリーに従い、ロシア連邦の構成体からなる裁判所の幹部会またはロシア連邦の最高裁判所の対応する裁判官会議(Президиум Верховного Суда Российской Федерации)は、破棄裁判所として機能する。

○一般的な管轄権の法廷のシステムの範囲内に専門的な軍管区裁判所(Военной коллегии)がある。そこでは、 駐屯軍レベルおよび軍の周遊(艦隊)のレベルが対象となる。

○「商業(仲裁)裁判所(арбитражный суд;)」は、起業家活動や他の経済活動の範囲で裁判を行う。商業裁判所システムは、① ロシア連邦(第一審)、②控訴事件を審理する商業裁判所(控訴事件審理)、③巡回商業裁判所(破棄裁判所)の3つの要素から成る。

商業裁判所システムの範囲内で「知的所有権」を扱う専門法廷がある。

○治安裁判所(мировой суд)は、民事事件では紛争額が50,000ルーブル(約8万円)以下で、また刑事事件では最大の可能性がある罰則が3年の拘禁刑の場合、また同様の複雑性を持った事件を扱う。治安判事の決定に対する控訴の訴えは、地方裁判所によって審理される。

******************************************************************************************

(注1)Baker & McKenzie LLP 「ロシアにおける個人情報保護の強化:ロシア国内のデータベース使用が、2015年1月1日から義務付けられる見通し」 が詳しく解説している。

(注2) 改正個人データに関するロシア連邦法(Federal Law No. 242-FZ 2014 ) を参照されたい。

なお、ロシアの個人情報保護法(Federal Law on Personal Data, No.152-FZ, July 27, 2006)個人情報取扱者の義務や安全管理措置に関する規定を定めている。

(注3) Roskomnadzor1設置の法的根拠 参照。

(注4) ロシアのIT監視社会問題の記事の例として2016.2.3 global voices記事「 ISPs Take Kremlin to Court Over Online Surveillance」等が参考になる。

(注5)「データローカライゼーション法」は、ロシア個人情報保護法を含む3つの連邦法の改正法として、2015年9月1日に施行された。同改正法では、ロシア国内の事業者(外資系企業の現法、支店および駐在員事務所を含む)および海外の事業者であって も、ロシア国内向けのウェブサイトを通じて個人情報を収集する者は、ロシア国民の個人情報をロシア国内のサーバー等で保存、保管しなければならないこと、ならびに、ロシア国内の事業者は、個人情報(ロシア国民のものであるか否かを問わない)を処理するサーバーの場所を通信・情報技術・マスコミュニケーション監督庁(Roskomnadzor)に通知しなければならないことなどが定められた。(ジェトロ「外資に関する規制 」から一部抜粋)。

(注6) 同改正法の英語版をMORRISON & FOERSTER LLPが作成している。

*********************************************************************************

Copyright © 2006-2016 星野英二(Eiji Hoshino).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

 

広告

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中