2015年11月13日に発生したパリでの同時多発テロは、そのテロ組織のハイテク化など今までにない問題を提起した。このようなテロ事件が起こるたびに取り上げられるのは「通信傍受」の強化と反面その行き過ぎによる「人権侵害」問題である。
筆者はそのいずれに組するものではない。しかし1年以上前の立法問題であるが、英国は2014年7月17日に「2014年個人データ保持および捜査権限法( Data Retention and Investigatory Powers (DRIP) Act )(以下”DRIP Act”という)」11/10⑱の成立を進展させる目的で議会での承認プロセスを急速に進め、必ずしも十分な審議を踏まえずに下院と上院から支持を取り付け、可決・成立、翌日7月18日には施行した。
ところが、DRIP Actはその法的効力につき2014年7月22日に英国議会の議員2人(デイビッド・デイビス議員(保守党)11/15㉓とトム・ワトソン議員(労働党)11/15㉔)(筆者注1)を代表とする裁判に持ち込まれ、英国・高等法院(High Court)11/14㊳は2015年7月17日に同法第1条、2条につき無効判決(本文44頁)11/14⑰を下した。同時に、同法の適用させず、それによって、EU法と互換性を持つ他の法律をもって追いつかせるため、政府に2016年3月31日まで代替立法の最終期限を与えてEU法への対応期間を延長させた。(筆者注2)
これを受け、内務省は2015年11月4日に「Draft Investigatory Powers Bill 」11/15㉝を議会に向けて発表した。
このように立法として多くの問題点をかかえる同法や関連法令につき、筆者は、まずDRIP Actの立法プロセスや法的問題点等を中心にまとめるべく関係サイトを横断的に見た。多くの論者が、いかにも拙速を欠くといえる急いだためサンセット条項(sunset clause)立法(筆者注3)という点も特徴的であり、施行の政策的背景、その法的問題点、人権擁護派議員の反発等ならびに立法擁護の立場から述べたレポートがほとんどであった。(筆者注4)
しかし、本質的な問題が見えない中で、冷静に調べた結果、3つの有力な情報源を見つけた。(1)英国の人権擁護団体”Open Rights Group:(以下「ORG」という)”11/14②(筆者注5)の各レポート、(2)英国サイバー法専門の弁護士グラハム・スミス(Graham Smith)(筆者注6)が主催するブログ(Cyberleagle)のブログ「DRIP法を解析する」11/12⑩、(3)英国のロー・ファーム・Pinsent Masons LLPのブログ”Out Law .com”等である。特にORGの各レポートはリンク先が正確かつ網羅されており、われわれ海外の関係者が独自に論評内容を深化させる上で必須の資料といえる。
本ブログは、一部内容の重複があるが、これら3つのレポートを引用、仮訳した後、法執行関係者等の意見等を引用する。なお、限られた時間の中で英国の法学者のサイトも検索したが、大学の専門雑誌の解説の筆者は政府法案の擁護、または反対といった立場のはっきりしたものであり、純粋学術的なものではなかった。
また、当然ながら論じられなければならないのは前記2015年7月17日の英国・高等法院判決の内容と意義であり、必要な範囲で関係するレポートを引用する。なお、英国のこの種の論議では比較的アカデミック分野も含め多くの論者が出るのであるが、この法律、法令等については極めて少ない。その理由は1つには高等法院判決にもあるとおり、拙速な議会での法案審議や本ブログでも分かるとおり、関係法令が十分に整備されていない点等であろうか。
筆者は、本ブログでDRIP Actや関連法令の体系的理解を「wikipedia」11/13⑮の解説等を参照した。
なお、最後に、1)2013年12月12日の欧州司法裁判所(CJEU)・法務官(AG)の意見書の内容・主な論点およびその後の2)2014年4月8日のCJEUの大法廷判決文について、わが国でも多くの解説や論評があるので代表的なブログの要約とURLのみあげておく。
1.DRIP Act立法の背景
(1)犯罪捜査と個人データの保持に関する英国の法律、規則、命令等の内容
筆者なりにData Retention and Investigatory Powers (DRIP) Act以前の法体系相関関係を図解で整理する。(英国の内務省サイトではこのような図解はないが、2009年に内務省が公表したPublic Consultation Paper「REGULATION OF INVESTIGATORY POWERS ACT 2000:Consolidating Orders and Codes of Practice」(全124頁))11/12㉖、弁護士Rob Bratbyのblog「Watching the Connectives「Interception and data retention for telecoms in the UK」等に基づき、整理した。
2.DRIP Actの立法として意義と問題点の概要
(1)英国のロー・ファームPinsent Masons LLPのブログ”Out-Law”の2014年7月18日の ブログ「 New UK data retention laws come into force」11/10㉒の内容を以下、仮訳し、概観しておく。
○英国のテレコミュニケーション会社は、2014年7月18日に顧客の通信内容に関する情報を保持する義務につき、新しい英国の法規則の対象となる。
「個人データ保持および捜査権限法(DRIP Act)」11/10⑱は、急速に進めた法案の議会の審議・承認プロセスの後、下院と上院から支持を取り付けて可決、7月17日に国王の裁可(Loyal Assent)を受けて成立後、翌7月18日に施行された。
○内務大臣テレサ・メイ(Theresa May)11/10㉓は、2014年5月に新しい法律がテロと組織犯罪を防止するために英国の情報機関(筆者注7)に「彼らが必要とする権限と能力」を与えると述べた。
○DRIP Actは、2014年4月8日EUのCJEU判決によって無効であると決定されたEU法を実装した個人データ保持に関する英国の国内法として、 「2000年英国捜査権限法(Regulation of Investigatory Powers Act 2000:RIP Act)」11/12⑳に代わるものである。CJEUは、EUデータ保持指令がEU市民に与えるべきプライバシーの権利を過度に侵害すると判示した。
○メイ内務相は「我々がすぐに立法行動しなかったならば、捜査活動は一晩中突然真っ暗になることになる。犯罪者やテロリストの行動は阻止されず、彼らの仕事を遂行することができ、そして無実の命は失われる。DRIP法は、我々が保護すべき法執行機関の人々の仕事の遂行がさらに困難とならないこと、そして、彼らが犯罪を解決し、市民の生命を救い、市民を危害から保護するため、活力ある権限を維持することができることを確実にする」と述べた。
○この新しいデータ保持法は、通信元(source of communication)、送信先(destination)、日付(date)、時間(time)、期間(duration)やタイプ(type)のようなモバイルおよびインターネット通信について、トラフィック・データに関するものである。DRIP Actは他の法律によって保護される通信の内容(content of communications)の保持義務を課すものではない。
○DRIP Actのもとでは、もし国務大臣がデータ保持が法執行機関の捜査またはテロまたは他の重大犯罪を阻止するのを支援するために「必要かつ適切である」と考えるか、または既存のRIP Act (Regulation of Investigatory Powers Act)の中で指定された制限目的を支援するため、一般のテレコミュニケーション・オペレータ(通信事業会社)に『通信データ』を格納することを要求できる。
○新法(DRIP Act)のもとで、テレコミュニケーション会社は、個人データを最高1年間保持するよう要求される。新しい規定によれば、英国の国外に拠点を置く事業会社は、新しい規則に従って作られるデータ保持命令(Data Retention Order)に従うことを強制されることになる。
同法にいうサービスの提供者とは、(1)送信された通信の作成、管理または蓄積を容易にする業務を含み、または(2)そのようなシステムによって送信しうる通信サービスの提供者は、DRIP Actの適用対象となる。
(2)英国の「通信傍受委員会(IOCCO)」(筆者注8)は、通信傍受が新しい法令がどのように作動しているかという半年ごとのレポート(Interception of Communications Commission)を首相に提出しなければならない。(筆者注9)(筆者注10)そして、テロ法に関する新しい独立した権限を持つ査定者が、特に「プライバシーを保護する安全装置」と「技術を変えようとする新たな挑戦」という観点を考慮するよう任命されることになっている。
- 英国人権擁護団体”Open Rights Group”のDRIP法案の批判ブログ
2014年7月14日、ORGとして、その時点の法案内容や政府の取り組み等に関し、簡潔のまとめたブログ「The DRIP myth list」11/15⑩を公表している。本ブログの4.で述べる詳細なGraham Smithレポート等を読む上で、必須の内容と思われる。その概要を紹介する。DRIP Actの立法経緯は関係データへのリンクも11月5日に更新されたORGのブログ11/15㊳が詳しい。
(1)「これは、非常事態である」
CJEU大法廷判決は、2014年4月8日に下された。政府は、判決内容につき調査する期間は、3ヵ月あった。ORGは、それがORGや他の擁護団体にとって、この法案による法的措置とこの『緊急』法律を促した点は脅威であると思っている。テロリズムまたは犯罪的な活動は脅威ではない。しかし、どんな法的措置でも、少なくとも7ヵ月の間どんな結果ももたらしそうにない。政府は、この法律の緊急性について、我々を誤解させてはならない。その重要性と我々の市民的自由に対する脅威があれば、それは適当な議会での詳細な調査なしで法案を通過させてはならない。
○立法の背景:解釈を支配しているCJEU判決の後、ORGやその他の擁護団体は、判決にのっとり、彼らがインターネット・サービス・プロバイダー(ISP)にデータを保持するのを止めるよう依頼しているかどうか尋ねるために、内務省に連絡した。5月に内務省はISPがデータを保持し続けなければならないと述べることによって反応した。6月、1,500人以上のORGサポーターは、彼らに彼らのデータを保つのを止めるよう依頼している彼らが利用するISPに手紙を書した。ISPは、内務省の指示に従って行動すると言うことによって応えた。
(2)「これは権限の拡張ではない、それは現状の回復である」
キャメロン首相は「政府は、新しい権限または能力を導入してはいない」と述べた。しかし、実際、DRIPはまさに支配しているCJEUによって違法になった保持指令に対処していない。DRIP法案の第3条~第5条は、RIPA法の規制の改正を形作る。すなたち、DRIPは、次の2つの方向で政府の監視能力を広げる。
①それはRIPAの適用範囲の範囲を広げる-これは、政府が英国国外に会社に通信データのために妨害令状を交付することができることを意味する。
②「テレコミュニケーション・サービス」の定義をRIPAより広げる。これは、Gmailのようなwebメール・サービスを含む。現時点で明白でない点は、インターネット・サービスのどんな他の種類が含まれるかということである。
(3)「我々が犯人を捕えることができることは、傍受が唯一の方法である」
ORGは、通信データの目標とされた保持が警察が重大犯罪(例えばテロリズムと児童虐待)に取り組むのを助けることができることに同意する。しかし、支配的な点につきCJEUは、データを保持することに決めるために、低い入り口を概説した。たとえば、重大犯罪が犯されるならば、データは特定の地理的地域が捜査を支持するために保持されることができる。これは、警察がまだ特定の調査(すべての市民の包括的な監視よりもむしろ)のためにデータを保持することができることを意味する。
CJEU判決は、明らかに包括的なデータ保持が個人的な家庭生活に我々のプライバシーの権利と個人的な家庭生活に送る権利に干渉するということであった。しかし、他のヨーロッパ諸国は、オーストリア、ベルギー、ブルガリア、ドイツ、ギリシャ、ルーマニアとスウェーデンを含む国々は、CJEU判決を拒絶した。これらの国は、包括的なデータ保持を通して彼らの市民の市民的自由を徐々にむしばむことなく重大犯罪に取り組み続ける。
(4)「DRIP 法案にはサンセット条項がある」(筆者注11)
DRIP法案は、2016年12月31日までの時限立法である(当初の法案では2016年3月末が期限であった)。政府はこれが『不注意と透明度を強化する』と主張する。しかし、その期限日付は2年半先である。我々はこの日付が2014年12月31日に早められる必要があると思っている。そして、これは改められることができるか、非常に簡単に廃止されることができる。。法律が議論なしで急いで通されることになっているならば、2014年12月31日の初期の有効期限は次の6ヵ月の間一般の詳細な調査を考慮に入れるであろう。これは、現在が緊急事態であると思っているそれらの議員でさえ合理的な要請である。
(5)「同法案は、解釈を支配しているCJEU判決を考慮する譲歩を含める」
DRIPは現時点で支配しているCJEU判決の主要部を無視する-その包括的なデータ保持義務は、私生活に対する敬意や個人データの保護への基本的な権利を著しく干渉する。政府は、法案が他の面における不注意と透明度を強化すると主張した。たとえば、彼らは、それが通信データの保持を要請することができる公的機関の数を制限すると主張する。それでも、この譲歩案は、DRIPまたはそれを実行する第二の法律でも現れない。法的要求の承認が、英国市民のプライバシーの権利を維持するためでなかったといえる。
4.Graham Smith氏のブログ
2014年7月12日付けの 英国の弁護士Graham Smithの”Cyberleagle”blog「DRIP法を解剖する-緊急的に立法された「データ保持および捜査権限法案(Dissecting DRIP – the emergency Data Retention and Investigatory Powers Bill)」11/12⑩を仮訳する。(筆者注11)なお、本ブログの関係データへのリンクは決して十分ではない。筆者の責任で追加してリンクを張った。
(1)DRIP Actの立法手続きの問題点
CJEUがEUデータ保持指令を無効とした判決の3か月後に、英政府は「2009年データ保持規則(2009 Data Retention Regulations)(以下「保持規則」という)」11/13⑨に代替するための緊急立法により突然大急ぎの対応を開始した。それらの規則(英国の「1972年欧州共同体法(European Communities Act)」11/13⑩のもとに作られた)は、まだ名目上は実施されているが、EU保持指令に対するCJEUの審査には非常に弱いものであった。
DRIP Actは、何を目的とする法律か?、それだけの材料がそのような短い通知で現れ、よく考えた分析は難しい。筆者(Graham Smith)は、同法に対する若干の第一印象を本稿で述べる。
○DRIP法案は、2014年7月11日午後に内務省のウェブサイトに載ったその付随的・暫定的な内容の関係規則草案とともに、無理に四角を円にしなければならなかった。理想的には、同法案はCJEUがECのデータ保持指令が無効であると考えた約15項目のEUの基本的な人権侵害問題に焦点をあて、妥当と考えられる試みが行われるべきであった。しかし、2016年12月末日を期限とするDRIP法の「サンセット条項」が効き始めるまで、内務大臣テレサ・メイは下院宛7月10日付けの声明を送らなければならなかった。
○実際、DRIP Actは四角を円にはできない。事実、新しく発表された影響評価(Impact Assessment)(筆者注12)では、法律がすべてのECJの問題指摘を解決するというわけではないことを認める。そして、「可能な場所で」かつ「実行可能な範囲で」ECJ判決について述べるだけであると主張する。また、「ECJの判断を無視するものとして理解される危険」も認める。
[筆者(Graham Smith)の更新補追:2014年7月16日、英国議会の人権に関する合同委員会は、パラグラフ33(8頁)の内務大臣あてメモにおいて、DRIP法案は、既存の国内法と共に、ECJの判決において述べられるEU保持指令の大部分の問題点があると批判的に申し入れた。同委員会は「英国法を満足させるか、満足させるべく正確に、政府の分析であるすべての問題(CJEU判決のパラグラフ54~68で述べられる必要条件の各々から出発しているさらに仔細なメモ)」に対する説明を「欧州人権条約:ECHR(European Convention on Human Rights )」メモとして提供するよう内務大臣宛てに、手紙11/14⑭を出した。]
(2)DRIP Actの内容から見た問題点
○我々は、2つの単純な質問を作ることができる。
① DRIPは、単に現状を維持するだけの法律か?
② もしそうなら、ECJ判決に照らしてどれくらい、現行法は認められ、保持されることが可能か?
○しかし、第一に、我々はDRIP Actは英国「2009年データ保持規則(2009 Data Retention Regulation)」11/13⑨に十二分に置き換わる以上のものであると認めざるをえない。それは、通信傍受令状(interception warrants)、傍受能力と通信データの実質的な変更を2000年「Regulation of Investigatory Powers Act (RIPA)」11/14⑯の規定にアクセスさせる。内務大臣は、データ保持法と異なる原則すなわち、特にRIPAの妨害と通信データ収集の準備規定の適用領土の範囲をはっきりさせる切迫した必要性をもって、これらの改正を正当化した。これらは、DRIP Actのデータ保持とは直接関わらない側面である。
DRIP Actの第4条(Extra-territoriality in Part 1 of RIPA)11/13⑲は、それがRIPAを通信サービスを英国市民に提供する非英国企業に適用することができなければならないという政府の懸念に対処したものである。
また、第5条(Meaning of “telecommunications service”)11/13(20)は、テレコミュニケーション・サービスに関する旧法たるRIPAの定義を広げる。同法の注記(Explanatory Notes)を見ると、webメール・プロバイダーが明らかに対象となるということになっている。そのような変更には、データ保持への含みがDRIPに垣根を越えるクロスオーバーする点にある。
第3条(Grounds for issuing warrants and obtaining data)11/13(21)は、更なる規制を通信傍受令状と通信データ収集通知が出されることを更に制限できるとする一般的な目的を置く。これは、既存の実務規範(codes of practice)と合致するようにRIPAを適用させる。
○非データ保持にかかる改正のメリットが何であれ、なぜそのような無謀な速度で議会を通して急速に発展する緊急立法を要求するかにつき、疑問の余地がある。議会は、ECJのデータ保持指令違法判決に続いて主要な法律の政府の切迫した必要に関して肩車(piggy-back ride)に乗っているように見える。
○データ保持に関して、DRIP Actは単に現状を維持するだけか?
- ~5条は別として、データ保持のために、DRIP Actが単に現状を維持するだけであるという主張に集中しよう。具体的に、次の3つの質問に分けて論ずる。
① 同じプロバイダーは、データを保持することを前の通り要求されるか?
② プロバイダーは、同じデータを保持することを要求されるか?
③ 保持期間は、従来と同じか?
①同じプロバイダーは、データを保持することを従来どおり要求されるか?問題
この問題につき、政府の説明が、既存の1組の定義からもう一つまで動いており、より良い手段に改めるといった点からも、これは答えるのが難しい。陰謀理論家はどうも怪しいである。この分野が悪名高い反啓蒙主義者的な立法のもう一つの例を記録するかもしれない。
「2009年データ保持規則」は、EU内で一般的に公開されている「電子通信サービス」の定義とEU通信フレームワーク指令(DIRECTIVE 2002/21/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL) 11/15②(「2003年通信法(Communications Act 2003)」11/15③により英国で国内法化された)の「ネットワーク」の定義に基づいていた。
しかし、DRIP ActはそれらのEUの定義を捨てて、その代わりに公共テレコミュニケーション・システムとサービスにつき英国独自のRIPA定義を採用した。次に、それは14年の間実施されてきたにもかかわらず、それを改めた点である。
なぜ、立法の意図が現状維持ということであるなら、DRIPは単に2003年通信法の定義を使い続けないのか?同法の注記(Explanatory Noteのパラグラフ56)(筆者注13)では、これが「アクセスと保持体制につき全体に均一な定義を明確にする」ことであることと記載されている。
これらの変更が、既存の「2009年保持規則」より広いネット事業者を対象とするかどうかは、現段階では誰にもわからない。それは、2つの定義のセットとトラック1台分の仮定による詳細な比較を要求する。しかし、極めて明白であることは、DRIPがRIPAの定義を広げたということである。
従来のRIPA Act第2条第2項の「データ通信サービス(telecommunications service)」の定義は、「アクセスや使用することのための施設(テレコミュニケーション・システム)、およびアクセスの供給」にあるサービスに関して定義される(原文:“telecommunications service” means any service that consists in the provision of access to, and of facilities for making use of, any telecommunication system (whether or not one provided by the person providing the service)。つまり、テレコミュニケーション・システムに関連する2つの別々の要素(two discrete elements)がある。
一方、DRIP第5条は、RIPA定義が「送信による通信の創造、管理または蓄積を容易にすることを含むか、そのようなシステムによっても送られる」サービスをカバーすると定める。
法案の注記(パラグラフ71)(筆者注14)では、これがインターネット・ベースのサービス(例えばwebメール)を提供する会社が対象となることを確実とするために適切であることされている。注記(パラグラフ18)(筆者注15)では今回の改正が「通信データと通信傍受の要請」目的であることになっているが、それもDRIPの下での新しい義務的なデータ保持体制にあてはまる。
表面上は、今回の法改正は、まさにwebメールだけでなく、いかなるリモート・ストレージ・サービス(remote storage service)(筆者注16)(RIPA Actの下の「コミュニケーション」の意味が、効果的に送信ができる何でもありうることを心に留めておくべきである)にでもあてはめることができた。「容易にする」という言葉は、幅広い解釈のための赤旗である。これが非常に広い範囲の活動をカバーする明らかな可能性がある。それは、最も完全な議会による詳細な調査に値する規定のタイプといえる。
RIPA の今回の改正に関して、内務省は、サンデー・タイムズ(2014年7月13日、同紙の会員のみ閲覧可)で次のとおり報告した。「同法案は、現在の定義が解釈されなければならない方法をはっきりさせる。しかし、これは内容の変更や、新しいサービスを対象とするためにRIPAの定義の意味を広げることではない。」これは、たわごとである。事実、改正案は、BがAの範囲にない何もカバーしないまで、B.を含む範囲を拡大するという趣旨から、新しいサービスは対象となる。たとえ異なる見解BがAの範囲内でものを実際カバーしないかどうかに存在するかもしれないとしても、改正が新しいサービスを対象とする『ことができない』ことを示唆することはナンセンスである。
②プロバイダーは、同じデータを保持することを要求されるか?
法案注記は、DRIP通知(DRIP notice)(DRIP Act第1条)(すなわち一般のテレコミュニケーション会社への閣内大臣による通知)では既存の法律に定められているそれらに更なるデータ・タイプの保持を求めることができない点を強調する。これは2009年保持規則の附則に『関連した通信データ』を定めることによって達成される。そして、それはCP(中央処理装置)で保持することが要求されることができるデータ通信の特定のタイプを述べることで可能となる。
また、定義はそれが関係するテレコミュニケーション・サービスを供給するところの公的なテレコミュニケーション・オペレーター(PTO)によって英国で発生するか、処理される限りだけ、そのようなデータが対象となるという重要な資格取得を達成する。言い換えると、PTOはそれらサービスを供給する過程においてそれを生み出さないか、処理しないならば、データ保持は要求されることはない。
通常、この点は忠実に2009年保持規則を複製したように見える。しかし、テレコミュニケーション・サービスとシステム(前記参照)のRIPA定義の採択とその改正は、「関連した通信データ」に含まれるデータの範囲におそらく影響を及ぼすことになろう。
③保持期間は、同じであるか?
従来の「2009年保持規則」は、12ヵ月間の保持を命ずる。DRIP法案(法案の明らかな欠陥に従うと)は、最大12ヵ月の保持期間を定める。その一方で、異なる目的のためにより短い期間が指定されることを可能とする。
すなわち、同法案の欠陥とは、DRIP actの第1条第4項(b)の下で最大の保持期間を適所に指定していないならば、閣内大臣は12ヵ月より長く保持を必要としている第1条第2項(c)の下で通知を明らかに出すことができるというのである。実際に政府がこれを可能と考えているとは信じ難い。規則草案(draft regulations)の規定は、明確に12ヵ月の保持最大期間を特定している。
(3)データ保持のために現状を維持することは、ECJ判決後に許されるか?
下院と上院議員に肯定的な決議を要求する第二の立法行為を通して実行されることになっている時から、新しい政府の新たな立法の意図はECJが何ゆえにデータ保持指令を無効にしたかという点がまず最初に不明だったという根拠に対処する点にあった。
現在、公になっているDRIP法案、暫定的な草案規則はECJ判決について述べることつながるが、しかし、何かの一般的な義務的なデータ保持がECJ判決において確認されたより基本的な問題のいくらかにどのように対応することができたか見ることは常に難しい。
CJEU判決において確認されるそのあらゆる異議を置くことを目的とするECJが国家の立法で独立して解決されなければならない自己永続的な問題であるかどうかについての議論の余地が、あるかもしれない。、もしそうならばなんて、それぞれは克服されなければならないであろう。それは、以下の点を念頭に置くべきであろう。
①ECJは、EUの基本的人権と自由に関するEU憲章(EU Charter of Fundamental Rights and Liberties)のEU立法との互換性を評価した。
②2014年4月30日に下されたECJのレーガー判決11/15⑦の後であるが、国家の立法はEU憲章に従わなければならないことは大いにありそうであり、エセックス大学のスティーヴ・ピアー(Steve Peers)教授によって説明される理由11/15④で、教授が指摘した点に注目するが、国家の法律もEU人権憲章に従わなければならないかどうかの問題は、同法廷では論じられなかった。
国内法の立法では、彼らがEU憲章に従う方法で、一定の自由裁量権(latitude)(意見を持ち込む余地)を持ちうるであろう。
③ECJ判決は、ストラスブールの欧州人権裁判所(Cour européenne des droits de l’homme)11/15⑱が条約に関して行ったより厳しい標準を人権憲章のもとにいくつかの点で適用したかもしれない。もしそうならば、それは可能性の上でそれを開けることができた内務大臣は、ECJ判決のすべての面に対応しているというわけではない一方で、ヨーロッパ人権条約のDRIPの迎合性を保証するかもしれない。
(4)CJEU判決との比較を踏まえたDRIP Actの問題点
いずれにしても、主要な影響評価は、現在、政府がECJ判決の完全な意味に対応しようとしなかったことをある程度はっきりさせた。
こういうことは心に留めるべきあり、データ保持指令を無効にするだけのECJ判決の根拠をリストして、DRIP Actがどのように同判決の対応の有無を考えることは、有益であり、以下一覧にまとめる。〔最新版:政府はそれ自身に比較している注を今回は発布した〕
(5)DRIPはRIPAを引き継ぐものか
政府は、ECJ判決の意味にいくらか対処するために通信データへのアクセスを決定するRIPAの必要性、バランスと安全装置規定に頼っている。
しかしながら、RIPAは、保持された通信データにアクセスするのに用いられることができる唯一の法律ではない。RIPAの安全装置を楽しまない他の権限が、存在する。他の特定されない権限の使用は、通信データ・実践コード(パラグラフ1.3)では無視されるが、禁じられていない。
2012年に提案された「通信データ法案(Communications Data Bill )」11/15⑬(筆者注17)は、そのような権限が通信データを得るのに用いられるのを妨いだ。第24条の草案注記は、以下のように記載していた。
「123:この条項は、法案の附則2を彼らは公的当局にオペレーターの同意を得ることなく通信データのテレコミュニケーション・オペレーターによって発表を確保するのを可能にする限りにおいて、特定の一般的な情報力の撤回をもたらす。したがって、第24条は、オペレーターが得て、関連した法令のフレームワークが第8条およびEU指令2002/58/EC(プライバシーと電子通信に関する指令)11/15⑭の実質的な保護をはっきりと保証する場合、通信データを明らかにする法律によって必要とされないことを確実とする」
ECJ判決の遵守性を評価する際に、DRIPがRIPAの安全装置と共に読まれなければならないという議論は、類似した安全装置を持っていないかもしれない他の権限が存在するならば、維持するのが難しい。。したがって、DRIPは、RIPA にもとづく承認と通知への義務的に保持されたデータへのアクセス、裁判所命令または他の裁判の認可または正当な理由を制限することによる第1条第6項またはDRIPの下の規則でこれに取り組む。暫定的な草案規則のパート3も、この制限を「Anti-terrorism, Crime and Security Act 2001」第102条11/15⑮の下で自発的に保持されるデータに適用する。
○DRIPのRIPAに関する規定
DRIPの新しい規定は、前に簡単に述べたとおり、第4条および第5条を含む。法案注記によると、RIPAが2000年に制定されたとき、これらの処置は現在の法律の意図をはっきりさせることを目的とするだけで、したがって、議会の詳細な精査を受けた。
(6) RIPAの治外法権問題(extra-territoriality)
RIPA 第4条は、それがRIPAによる傍受能力の通知、傍受令状と通信データ収集通知を通信サービスを英国市民に提供する非英国企業に適用することができなければならないという政府の懸念に対処しようとする。
いまから18ヵ月前の2012年12月に発表された「通信データ法草案」(パラグラフ230~243)に関する合同委員会(Joint Committee on the draft Communications Data Bill)の報告11/15⑯では、通信データの通知に関しては、この問題は若干の点で検討がなされた。
DRIPの説明では、2つの異なった側面がある。第一は、解釈の問題として、RIPAの令状類と通信データ収集準備が英国の外で行いにあてはまることができるかどうかである。第二は、RIPA令状または通知が英国外の事業体に発布できるかどうかである。そして、事業体がRIPAの下で関連した税の対象となるようになる方法である。彼らが適切な令状または通知で、または、それがあれば仕えられない限りだれもこれらのRIPA準備中で何もしなければならなくない時から、この点は重要となる。
最初の側面に関して、既存のRIPA規定は令状の下で認可されることができるか、必要とされることができる行為、またはデータが発受信される通信の位置に対する明確な領域の制限を含まない。それは、イギリスの中で行いにはっきりと限定される無許可の傍受が犯罪となることと対照をなす。
しかし、「行為の位置」は問題の一部である。英国外に所在する人は、英国の中で行為に従事するかもしれない。英国の中に所在する人は、英国の外での行為に従事するかもしれない。そして、英国外に所在する人は、英国の外で一定の行為に従事するかもしれない。RIPAの異なる面の上のこれらの異なるシナリオ・マップは、なんと理解するのがおそろしく難しい問題であろう。
○これらの問題につき、前記合同委員会報告は、以下のように述べた。
「RIPAが下書きされる条件は、通信データを明らかにすることを要求されうるテレコミュニケーション・オペレーターに制約を押しつけないように見る。彼らがイギリスで動く限り、彼らが拠点を置くかもしれないという問題は重要ではない。」
行為の位置に関しては、現在、DRIPは、令状、能力のメンテナンス通知と通信データ収集通知は各々が英国の外での行為に関するものも含む点をはっきりと述べている。
次にDRIPは発受信者がイギリスの中にいるか否かを問わず、そのような令状と通知に対応する仕事があてはまると定める。傍受令状の場合、義務の遵守に関する過怠を知っている場合は、RIPA 第11条第7項(筆者注18)にもとづき刑事責任を問うことができる。
それから、DRIPは非英国事業体の上で英国の中で令状と通知を送達する方法を考案するためにどんなことも行う。データ収集が注意する通信のために、これは口頭の通知を含むことさえできる。この仕上げが単に実務的な質問であるか、おそらく、英国の外で政府令状と通知を送達することがもう一つの国家の領土主権を侵害している執行行為にふさわしい行為と考えられているかもしれないという、より心からの懸念を表すかどうかは、推測の問題である。
データ保持通知に関しては、彼らが閣内大臣がオペレーターまたはそれが関連があるオペレーターの説明気付けでそれを持ってくることに適切であると思うような方法でそれを与えるか、発表することによってオペレーター(またはオペレーターの説明)に与えられることができると、DRIPは定める。
(7)テレコミュニケーション・サービス(Telecommunications services)
先に説明したとおり、DRIP第5条の下での「テレコミュニケーション・サービス」の改められた定義は、DRIPの下でのデータ保持およびRIPAの両方にあてはまる。
5.2015年7月17日の高等法院のDRIP Actに対する無効判決
英国の2014年に可決された通信監視法(DRIP Act)に対して2人の英国議員が代表者としての法的挑戦は、2015年7月17日に高等法院の無効判決11/14⑬を得た。
2015年7月17日の”IPS Review”レポート「High Court Rules UK Telecoms and Internet Data Retention Act Unlawful」11/15⑨を以下、仮訳する。同レポートは、政府や議会における最新情報やステイクホルダーの意見等を反映した内容である。ただし、この種のレポートは必ずしも原データへのリンクや議会での立法等の基礎知識がないと極めて読みづらい。筆者の判断で補足とリンクを貼った。(前段の部分は本ブログの本文と重複するので略す)。
○政府は2014年4月8日の欧州司法裁判所判決を受け、急いでRIPAを書き直して、それをDRIP法に変えた。それは実際的には2、3の微調整修正立法11/15㉛だけのよる同じ法律であった。一方、2015年の政府(内務省)11/15㉜の新立法の法案「Draft Investigatory Powers Bill 」11/15㉝という内容でをさらに立法を生育させ続けている。そして、それはブロードバンドISPにユーザーのオンライン活動(注記:これは、ユーザーの実際の通信内容は含まれない)の非常に大きい部分を記録・保持することを強制する内容であり、DRIP Actの内容をさらに広げたものであると脅迫するようなものである。
しかし、高等法院の司法審査を通してDRIP Actと戦うために市民権擁護グループ”Liberty”と力を合わせるほうを選んだデイビッド・デイビス議員(保守党)とトム・ワトソン議員(労働党)が立ち上がり、ECJの原判決を回避しようとする政府の試みに誰もが満足であるというわけではない。
政府の計画は、通信データにアクセスすることを独立した承認を要求するEU法がもとめる点に同意する2015年7月17日の高等法院判決によりつまずいた。そしてDRIP Actは、現在のところ2016年3月末日までに適正なものとしなければならない。
特にDRIP Act(通信データを保持およびアクセスするために必要な権限に対する両方に的を当てている)の第1条と第2条に関して次の問題が存する。
○DRIP Actの第1条および第2条にかかる高等法院の最終的な精査結果:
①両条とも、個人データが重罪を防止して、捜査する目的で、または、そのような罪に関して刑事告発を実行するためにアクセスするのみの目的を確実とするため、明確かつ詳細な規則を提供することにつき懈怠している。
②データへのアクセスは、裁判所または独立機関(その決定は厳格に厳しく必要であることへのデータへのアクセスとそれの使用を制限することができる)によって認可されていない。高等法院の判決は、「その承認がアプリケーションをつくる権限または公的機関から完全に独立した裁判官または当局者によってある必要性は、責任がある人が適宜に訓練されるか、または経験されるならば、その人物は特に厄介となる」という意見を述べた。
○英国の人権擁護団体”Liberty”は、同判決が大規模なインターネットや電話監視のアプローチを控えて、その代わりにより目標を絞ったとする指示を受ける新しい法律が促進されることを望む。すなわち、事前の裁判所の保持許可とデータが重大犯罪や死亡と負傷事故を防止する捜査の一部として保持されるだけであるという限定的な必要性を要求した。
○一方、デイビッド・デイビス(HaltempriceとHowden選挙区選出の保守党議員)は、以下のように述べた:
「法廷は、2014年(政府は急いで、そして、法律を通しての悪い考えは致命的に傷がある)に明らかだったことを認めた。彼らは罪のない人々のデータにアクセスする前に裁判であるか独立した承認を必要とするために現在、法律を書きかえなけれならない。そして、デビッド・アンダーセン(David Anderson QC)の意見(筆者注19)とRUSI(英国王立防衛安全保障研究所)報告(筆者注20)の専門家の間に新しいコンセンサスを反映する。
この立法による変更は、プライバシーと社会の治安を改善する一方で、裁判所は政府が法律を考慮するために1日議会の検討を行うべく、ほぼ9ヵ月の猶予期間を与えた。」
○また、トム・ワトソン(西ブラミッチ・イースト選挙区選出の労働党議員)は、以下のように付け加えている。:
「政府は、重要なセキュリティ立法を急ぐことがやりそねの立法に終わると警告された。高等法院は政府に対し議会に戻って、適切な立法を行うよう求めた。政府は、人々のプライバシーの権利を重んじるように、誤って見受けられた法律を議論するために、議員に1日を与えた。すなわち、2016年3月まで法律が書きかえられることを確実にしなければならないということである。
政府のデータ収集権限に対する独立した監視機能がなければならない。そして、適切な法的フレームワークと市民の通信データの使用とアクセスに関する規制規則がなければならない。」
○本裁判の勝利は、議員が政府をうまく立法的な視点から見直した最初の事例として明らかに祝えるものといえる。しかし、それはより厳しい規則の方へ完全に切り替える動きを停止させするには十分なものではない。しかし、なすべきことは、法案の見直しに関し、その適用範囲をより多くの重罪に制限して、監視強化の立法を改善することである。その一方で、政府は今般の高等法院判決につき控訴院に上訴する予定になっている。
6.EU Data Retention Directiveを無効(invalid)とする法務官意見書
2013年12月12日に欧州司法裁判所(ECJ)の法務官(AG)(筆者注21)ペドロ・クルスヴィラロンPedro Cruz Villalón:スペイン)が欧州連合基本憲章(Charter of Fundamental Rights of the European Union)(以下「憲章」という)9/8⑰とデータ保持指令( DIRECTIVE 2006/24/EC OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL:of 15 March 2006)(以下「保持指令」という)9/8⑱の間の互換性の欠落を指摘する意見書(opinion)を提出した。
この問題につき従来から厳密のフォローしているORGが、次のとおり要点を解説2016/9/8(21)している。なお、ECJが同意見書につき正確なプレスリリースを発表しており、あわせて参照されたい。
「2013.12.12に、欧州司法裁判所の法務官(ペドロ・クルスヴィラロン)は、「欧州連合基本憲章」と「データ保持指令」の間の互換性に関する意見書を提出した。同裁判所のプレス・リリースは、法務官の保持指令への意見書について次のとおり解説した。
「そのような電気通信のために「通信トラフィック」と「位置データ」を集め、また保持することを電話または電子通信サービスの提供業者に義務を課すことは、市民のプライバシーに関する基本的権利に対する重大な干渉(interference)を形成する」。
法務官は、第一に同指令は「基本的な権利の行使に対するいかなる制限も法律により定められなければならない」という憲章が求めるものと相容れないと述べた(ここでリファレンスされる基本的な人権はプライバシーの権利である)。第二に、EUの立法(保持指令)はデータへのアクセス権を決定するために十分なガイドラインを提供しなかった。
EU議会は、特に法執行権限を持つ加盟国の機関が収集や保持されたデータに対し、正当にアクセスしうる犯罪行為の徴候について、『重大犯罪(serious crime)』以上に正確な説明を提供しなければならなかった」
最後に、指令が定める情報保持の時間枠(time – frame)(保持期間)の設定が適正でなかったと指摘した。指令第6条は各加盟国が定める保持期間は最高2年~6ヶ月以上としているが、(筆者注22) 一方で法務官は多くの加盟国が1年未満にまでそれを短くするはずがないと述べた。
7.欧州司法裁判所のEUデータ保持指令の無効判決
冒頭で述べたとおり、この判決はわが国でも多くのメデイア等が紹介しており、URLのみ挙げる予定でいたが、判決の論点は必ずしも明確に伝わっていない点が気になり、例示的な内容を持つ”Techdirt”の解説11/10㉙を、以下、引用する。最後に、同判決を取り上げている主な解説のタイトルとURLをまとめておく。
- 4.8 Techdirt「EUデータ保持指令の保持義務は、EU裁判所によって『無効』と判示」レポートの要訳
○2013年12月12日、英国メデイアはEUの2006年データ保持指令に関して欧州司法裁判所(CJEU)の法務官(筆者注23)の少ない内容ではあるが複合的判断を報じた。それはヨーロッパのテレコミュニケーション会社に彼らの顧客についてメタデータを保持するのを強いる。法務官は保持指令が基本的なヨーロッパの権利と相容れないと判断したが、それが改定されるまで、法務官は単にそれを中止するだけにしようと提案した。その法務官の意見は、CJEUを拘束せず、通常、最終評決(final verdict)の内容を暗示するものと考えられていた。
○2014年4月8日、CJEUはその最終判断を言い渡した。予想通りで、それは法務官の意見と同じ一般的な線をたどるものであった。しかし、判決の驚くべきで喜ばしい変化において、それは厳しい糾弾と最終的の過酷さでそれをはるかに越えたものであった。(2014.4.8 CJEUの同判決に関するプレスリリースの原本11/15⑳参照。
○CJEU法廷は、EUデータ保持指令が無効であると断言する。
保持に伴うその干渉が厳しく必要であることに限られなため、それは私生活に対する敬意と個人データの保護への基本的な権利に対する広範囲で特に重大な干渉を伴う。
CJEUは、指令を「無効である」と宣言したとき、正確にそれが意味したものをはっきりさせた。
すなわち、法廷が判決の一時的な影響を制限しなかったとすると、無効の宣言は指令が効力を生じた日付から実施されねばならないものであった。
言い換えると、それはちょうど本日の判決から無効なのではなく、指令が発効された瞬間から無効であったとする(かなり衝撃的な平手打ちである)。法廷には、包括的なデータ保持が基本的な権利(太字は判決原文)に干渉すると断言することに対する躊躇はない。:
同法廷は、それらのデータの保持を必要とすることにより、また権限を持つ国家の当局がそれらのデータにアクセスするのを許すことによって、指令は私生活に対する敬意への、そして、個人データの保護への基本的な権利への特に重大な方法により干渉すると見る。さらにまた、個人データが保持されて、その結果、加入者や登録ユーザーはその後使われるという事実または知らされている関係する人にとって彼らの私生活が不断の監視の対象であるという感覚を起こしそうである。
○同時に、法廷は、有効な状況がそのような個人データを保持するためにあることを認める。
すなわち、権限をもつ国家の当局への彼らのありうる伝達目的でデータの保持は、一般的な利益すなわち重大犯罪との戦いと、最後に、公共の安寧の目的を真に満たす。
○重要な問題 ― Techdirtがしばしば強調した点であるが、「法的均整」の問題である。そして、ここでは、ECJは疑いを持たない。
同法廷は、データ保持指令を採択することによって、EU議会が法的均衡の原則の遵守によって押しつけられる限度を上回ったという意見である。
法廷は、データ保持指令が法的均衡に関するテストに落第しているとみる3つの特定の方法をリストし続ける。第1番目に、どんな「重大犯罪と戦う目的に照らして作られている分化、制限または例外」なしででも、それは、指令がすべてのデータが保持されなければならないことを示している点に注目する。つまり、セキュリティ・サービスに影響を与えた「それのすべてのものを集める心理」は、本質的に不相応で、このように受け入れがたい点である。
第2に、法廷は、警察か他の当局がそのデータにアクセスすることは許されるかどうか判断するのに用いられることができる客観的な基準がない点に注目する。また、ほとんどすべての情報が何でも現在の指令に伴うことになりうる。
○最後に、指令は、権限のある国家の当局がデータにアクセスするかもしれなくて、その後彼らを利用するかもしれない実質的で手続的な状況を置かない。
特に、データへのアクセスは、裁判所または独立行政機関によって事前のチェックに依存していない点である。
○CJEUが、各国の当局が裁判官にとても高度な個人データにアクセスする許可を求める必要はあると主張しているのを見ることはおそらく驚くべきことではない。しかし、それは政府がそのような手続きをオプションで重要でないと考えるようである背景に対しては、そうする必要は非常に重要な点であることを思い出させるものである。
○CJEUは、6ヵ月から24ヵ月その他の間で区別が格納される個人データで、そして、まわりに拠点を置くようにされないで、指示的なデータ保持期間をセットするための客観的な基準がないと指摘する。それも指令が虐待または不当アクセスの重要な問題に対処しない、何もデータがどのように保持期間の終わりに破壊されなければならないかについて言及しない点に注目する。また、個人データが常にEU内で保持される必要性はない点にも注目する。
○保持指令を適用している既存の英国の国内法の状態が現在何であるかは、まだ明らかでない。これらの法律は、保持指令に従うために、EU加盟国によって可決された。同指令が無効とされた今、それ法令彼らが、また、無効なことをおそらく意味する。彼らは政府によって無効にされますか、または、自国の裁判所で難詰されるまで、彼らは執行を続けるか?それらは、ヨーロッパのあたりの政治家と弁護士がおそらく若干の緊急と討論している問題である。欧州委員会が要求するものは、この点にある。
国家による立法は、CJEUによる判決の後は、EU法と反する面だけに関しては改正される必要がある。さらにまた、指令の無効の明示のみでは、「e-プライバシー指令(2002/58/EC)」11/14(40)の下の加盟国がデータの保持に恩恵を施す能力を撤回しない。
1つのことは確かである。すなわち、NSAによって行われる大規模で不相応な監視活動とヨーロッパ(それはデータ保持指令の下で認可されるそれらに多くの類似点を持つ)の中の英国のGCHQは、現在、「国家の安全保障」に訴えることによってのみその行動が弁明されることができない。欧州司法裁判所による本日の判決は、それが何でも、すべてを正当化するためにヨーロッパで使われることができる「テロリズム」がもはや切り札でないことを意味する。
後日、本項は追加する。
本ブログの内容と緊密の関係する通信プロバイダーの情報保持義務化法の立法例として、オーストラリアは、改正法に基づくいわゆるメタデータ保持義務法(「2015年テレコミュニケーション(通信傍受およびアクセス)改正(データ保持)法)(Telecommunications(Interception and Access)Amendment (Data Retention)Act 2015)」11/11㉝を2015年4月13日に成立させ、2015年10月13日に施行している。
その内容については、すでに関係するローファームや人権擁護NPO等が取り上げているが、筆者が興味を持ったのは、同法に関する簡単なコンメンタールといえる”IT Security Training Australia”10/14㉘がまとめた解説文「New Data Retention Obligations and Privacy」10/14⑳である。なお、実務的に見て参考にすべきものとしては連邦司法省の法解説サイト10/14㉗にあるISP向けのガイダンス「DATA RETENTION Guidelines for Service Providers(全14頁)」10/14㉕があげられる。
その内容等は、別途まとめつつある本ブログで改めて紹介したい。
Last Updated October 25,2016
**************************************************
(筆者注1) 両議員は、英国のドローン規制法問題に関しても超党派で取り組んでいる。2015年3月17日付けの筆者ブログ11/15㉒の[Ⅲ.英国議会の超党派ドローン問題議員連盟(All Party Paliamentary Group in Drones:APPG)の取組み」参照。このような重要な問題につき超党派な議論ができうる環境が英国議会にはあるのか。じっくり研究してみたい。
(筆者注2) 以下の、同判決文第122項を参照されたい。.
We will make an order disapplying s 1 of DRIPA to the extent that it permits access to retained data which is inconsistent with EU law in the two respects set out in our declaration, but suspend that order until 31 March 2016. The order will be that s 1 is disapplied after that date:
(筆者注3) サンセット法とは、廃止期日が明記され、議会で再認可されなければ自動的に廃止される法律。DRIP Actで言うと2016年12月31日が廃止期日である。英国議会の用語解説11/15⑪を以下、引用、仮訳する。「その法律が可決・通過されたら、それに一定の有効期限を与える法案をいう。 議会には一定の期間後再びその真価によって決める機会がなければならない点が感じられるとき、sunset clause が法律案に含まれる。」
(筆者注4) クロエー・グリーン(Chloe Green)のブログ「The DRIP Act potentially gives UK personal data to cyber-criminals on a platter」11/15⑧ は、ユニークな視点から法案を論じている。筆者は法律専門家ではないジャーナリストではあるが、(1)DRIP 法案の保持義務の適用プロバイダーの範囲が、web-mailやSNS等に拡大するとあるが、捜査当局に利するだけでなく、2014年6月、テレコミュニケーションの巨人であるAT&Tから顧客電話の日付、時間、接続時間といった詳細が盗まれた事件や、またオレンジ事件ではサイバー犯罪者がプロモーション・adsを使って得たE-メール・アドレスや電話番号、生年月日を大量のフィッシングのハッカーを行った事件では約130万人のユーザー被害を導いている点等を指摘し、同法がそれら犯罪者に利する可能性を取り上げ、サイバー犯や組織犯罪グループに利するリスク問題、また(2)海外に本部を有するプロバイダーへのDRIPの適用が果たして英国民のプライバシー保護上で有効か等を鮮明に論じている。
(筆者注5) わが国で、”Open Rights Group”の幅広い活動内容をとりあげているレポートとしては、国立国会図書館の2011年8月25日「資料デジタル化に関する英国図書館とGoogleの契約内容についての記事」11/14③、CNET記事「英国図書館、著作権法の改正を訴え–デジタルコンテンツ規定の盛り込みを要請」」11/14④等があるが、米国の同種の団体に比べると極めて少ない。しかし、筆者から見ると、そのレポート内容のレベル、専門性、信頼性等は大手ローファームに引けをとらない高いものという気がする。
(筆者注6) 英国サイバー法専門の弁護士グラハム・スミス(Graham Smith)が主催するブログ(Cyberleagle)は、法的問題の断片的な解説ブログというよりは、学会論文に近い逐条的な解析と内容・分量である。長くなるが、類似のブログも見当たらないことから、原典に近いかたちでブログの仮訳を試みた。
(筆者注7) 英国の情報機関とは、一般的には次のものをいう。
① MI6 Secret Intelligence Service (SIS) 11/10㊱
② Government Communications Headquarters (GCHQ) 11/10 ㊳
③ MI5 Security Service 11/10㊲
(筆者注8) IOCCOの法的根拠は次のとおりである。2000年RIPAの第57条(それ以前は1985年の通信傍受法)は、遡及的に英国の情報機関、警察その他の公的機関による手配(arrangements)、令状による通信傍受や情報収集および開示につき、遡及的に首相に報告することで、内務省とともに機能する。
IOCCOの活動にかかる関係法令が同サイトで以下のとおり図示されている。
(筆者注9) IOCCOの通信傍受行動報告の法令上の根拠、対象機関等についての解説サイト11/14㉒を以下、仮訳する。なお、IOCCOの現委員長は、2015年11月4日に就任したスタンリー・バーントン(Stanley Burnton)11/14㉚である。関係先へのリンクは筆者の責任で行った。
○英国・通信コミッショナーによる通信傍受に係る監査報告
(1)IOCCOは、9つの各捜査、情報機関に対し、年2回の監査を行う。
2000年RIPA Actの第6条第2項11/14㉔にあげられている次の人によりまたはそれに代わって作成される場合以外は、通信傍受令状の請願はできない。
①情報保安庁(Security Service:MI5)長官(内務大臣の法的権限の下で活動するが、内務省には属していない):現在の長官(Director General)はアンドリュー・パーカー(Andrew Parker)11/14㉕ (MI5の役割は、1989年セキュリティ・サービス法に「国の安全を保護するものとする。とりわけ、エスピオナージ、テロリズム及びサボタージュからの脅威、外国勢力のエージェントの活動からの脅威並びに政治的、産業的、及び暴力的手段による議会制民主主義を転覆又は弱体化しようとする活動の脅威から国の安全を保護するものとする。」と定義されている。(公益財団法人・防衛基盤整備協会「英国の対情報機関(MI5)の概況」11/14㉖から一部引用).
②秘密情報局(MI6:SIS)の局長(Chief of the Secret Intelligence Service :外務省が任命)(MI6の現局長はアレキサンダー・ウィィアム・ヤンガー(Alexander William Younger)11/14㉙
③政府通信本部(GCHQ)11/14㉛長官:現長官はキアラン・マーテイン(Ciaran Martin)11/14㉜
④ 国家犯罪対策庁長官(Director General of the National Crime Agency:現長官はキース・ブリストウ(Keith Bristow )11/14㉝
⑤ロンドン警視庁の警視総監:現総監(Commissioner of the Metropolitan Police)はベルナード・ホーガン(Bernard Hogan)11/14㉞
⑥北アイルランド(PSNI)警察の警察署長(Chief Constable of the Police Service of Northern Ireland )、現署長はジョージ・ハミルトン(George Hamilton )11/14㉟
⑦スコットランド警察署長( Chief Constable of Police Scotland):現署長はステファン・ハウス(Stephen House )11/14㊱
⑧歳入関税庁(the Commissioners of Customs and Excise (HMRC))(筆者注1)事務次官:現事務次官はリン・ホーマー(Lin Homer) 11/14㊲(HMRCは、2005年、ゴードン・ブラウン財務大臣(当時)による税務行政の大掛かりな見直しにより、関税消費税庁(HM Customs and Excise:HMCE)と国税局(Inland Revenue Office:IRO)との合併により設立された)
⑨国防省・国防情報参謀部部長(the Chief of Defence Intelligence, Ministry of Defence)
(2)傍受令状は、閣内大臣(RIP Act第5条第1項および第7条第1項(a))により個人的に認可されなければならない。閣内大臣は、RIP Act第7条第1項(b)によって次に高官署名される令状の発布を認可した緊急の場合を除いて、閣内大臣は個人的に傍受令状に署名しなければならない。
(3)4人の閣内大臣および傍受令状を認可(または拒否)する主要な責務を保証する1人のスコットランド担当大臣が実際にはいる。内務大臣および主に関係する次の大臣である。
・外務大臣(the Foreign Secretary);
- 内務大臣(the Home Secretary);
- 北アイルランド担当大臣(the Secretary of State for Northern Ireland);
- 国防相(the Defence Secretary);
・スコットランド司法担当の閣内大臣(the Cabinet Secretary for Justice for Scotland)
(4)基本的には、RIPA Actにもとづく2種類の「通信傍受令状」がある。第8条第1項11/14㉓にもとづくものと、第8条第4項に基づくものである。
(5)すべての通信傍受令状は、通信および関連した通信データの内容の傍受を認めるものである。
(6)IOCCOの監査の主な目的は、以下を事項を確たるものにすることである。
①通信の傍受に係る適所のシステムは、RIP Actの第1編第1章の目的にとって十分であり、かつ、その関連したすべての記録が残されているか。
②すべての傍受は合法的に行われて、かつRIP Act第1編第1章およびその実践基準(Code of Practice)に即しているか.。
③いかなる弱点または誤りが露見された場合、すべてのエラーが監査官およびシステムに正しく報告されているか。
(筆者注10) わが国においても毎年、「通信傍受に関する法律」第29条に基づきついて各省庁単位で国会への報告が行われている。最近では、検察庁の、平成27年2月6日 国会報告「平成26年中の通信傍受の実施状況等に関する公表」11/15(39)において 「本日,政府は,犯罪捜査のための通信傍受に関する法律第29条の規定に基づき,平成26年中の通信傍受の実施状況等について,国会報告をしました。」を参照されたい。
(国会への報告等)
第二十九条 政府は、毎年、傍受令状の請求及び発付の件数、その請求及び発付に係る罪名、傍受の対象とした通信手段の種類、傍受の実施をした期間、傍受の実施をしている間における通話の回数、このうち第二十二条第二項第一号又は第三号に掲げる通信が行われたものの数並びに傍受が行われた事件に関して逮捕した人員数を国会に報告するとともに、公表するものとする。ただし、罪名については、捜査に支障を生ずるおそれがあるときは、その支障がなくなった後においてこれらの措置を執るものとする。
(筆者注11) スミス弁護士は7月22日付けのブログ「Mandatory communications data retention lives on in the UK -or does it?」11/12⑬でもDRIP Actの立法上の問題点や関係者の動き等を取り上げている。本ブログで取り上げたレポートと併せて読まれたい。
(筆者注12) 国土交通省・国土技術政策総合研究所 「英国の規制インパクト評価について」11/15㉑参照。
(筆者注13) スミス氏のブログでは注記パラグラフ53となっているが、正しくは「56」である。参考まで「パラグラフ56」の原文を引用しておく。なお、スミス氏には別途訂正されたい旨メールしておいた。
”This section inserts a new subsection into section 2 of RIPA. New section 2(8A) makes clear that the definition of “telecommunications service” includes companies who provide internet-based services, such as webmail.”
(筆者注14)スミス氏のブログではパラグラフ71に定めると書かれているが、内容から言ってこれは56の誤りではないか。ちなみに、56の文言は下記のとおりである。
Meaning of “telecommunications service”.
56.This section inserts a new subsection into section 2 of RIPA. New section 2(8A) makes clear that the definition of “telecommunications service” includes companies who provide internet-based services, such as webmail.
(筆者注15)18.The Interception of Communications and the Acquisition and Disclosure of Communications Data codes of practice, made under section 71 of RIPA, specify that interception warrants can only be issued and communications data can only be obtained on the grounds of economic well-being when specifically related to national security. This Act makes this clear in primary legislation
(筆者注16) リモート・ストレージとは、遠隔地のサーバなどに設けられ、手元のコンピュータからネットワークを介してアクセスできるようになっている記憶装置。また、その中に設けられた特定のソフトウェアのためのデータ保存領域。インターネットなどを通じてリモートストレージを提供するサービスをリモート・ストレージ・サービスという。(IT 用語辞典 e-wordsから引用)
(筆者注17) Open Rights Groupが、同法案11/15⑫につき詳しく論じている。
(筆者注18) 第11条第7項の原文を引用する。
(7)A person who knowingly fails to comply with his duty under subsection (4) shall be guilty of an offence and liable—
(a)on conviction on indictment, to imprisonment for a term not exceeding two years or to a fine, or to both;
(b)on summary conviction, to imprisonment for a term not exceeding six months or to a fine not exceeding the statutory maximum, or to both.
(筆者注19) Independent Reviewer of Terrorism Legislation の独立権限のテロ法案の精査責任者デイビッド・アンダーセン(王室顧問弁護士:David Anderson Q.C)は、2015年6月11日にアンダーセン報告「A Question of Trust – Report of the Investigatory Powers Review」がリリースされた。同報告書11/15㉟(全文382頁)がデイビッド・デイビス議員が引用しているレポートであると推測される。
(筆者注20) ここで引用されているRUSI Reportとは、2015年7月13日に公表した「A Democratic Licence to Operate: Report of the Independent Surveillance Review」11/15㊲(全154頁)をさすと推測される。
(筆者注21) 欧州連合司法裁判所の最新情報で補足する。「欧州司法裁判所」の裁判官は加盟国から1名で計28名、法務官は11名、「一般裁判所」の裁判官は39名である(法務官はいない)。また2016年9月7日付けの欧州連合理事会通知9/8①によると、「EU加盟国の政府は、欧州連合司法裁判所の「一般裁判所(General Court)」の14名の裁判官と1名の法務官(advocate general)を任命した。14名の指名のうちの7名は、3年おきに行われる一般裁判所の部分的な人事交替に伴うもので、その他の6名は、2015年に同意された一般裁判所の改革との関連がある。残りの1人は、裁判官の辞任伴うものである。」という内容である。
(筆者注22)2006年EU保持指令第6条は各加盟国が定める保持期間は最高2年~6ヶ月以上としている。原文を記しておく。
Article 6:Periods of retention:Member States shall ensure that the categories of data specified in Article 5 are retained for periods of not less than six months and
not more than two years from the date of the communication.
(筆者注23)「法務官の任務」は一般的には次のとおり説明されている。CJEUの関係サイト11/15(41)等を参考に筆者の立場でリンク等補足する。前記(筆者注21)で補足したとおり、参照データが古い。
○法務官(Advocate General):8名、任期6年、再任可能(加盟国数には関係なく任命)(TFEU(欧州連合の機能に関する条約)252条、253条)この点、リスボン条約の最終文書に付属する宣言A.条約の規定に関する宣言38により、司法裁判所の要請により理事会の全会一致で3名の増員が可能である。現在は11名(
Juliane Kokott,Eleanor Sharpston,Paolo Mengozzi,Yves Bot,Melchior Wathelet,Nils Wahl,Maciej Szpunar,Manuel Campos Sánchez-Bordona,Henrik Saugmandsgaard Øe,Michal Bobek,Evgeni Tanchev)である。
・首席法務官 (First Advocate General):司法裁判所が任命、任期1年(司法裁判所手続規則(以下、「手続規則」)10条)
【法務官の任務】裁判所を補佐し、案件に関し、完全に公平かつ独立の立場から、理由を付した意見を公判に提出する。
法務官は、裁判所の係属事件について公平で独立した立場から意見を述べることで、裁判所を補佐している(ただし法務官の意見は直接的に判事を拘束するものではない)(在ルクセンブルグ日本大使館のサイト2016/9/8③から一部抜粋の上、筆者が加筆した)
*******************************************************
Copyright © 2006-2015 福田平冶(Heiji Fukuda).All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.
global and law and order 