林「情報法」(28)

装着型GPSの発信する情報は誰のものか

 これまで数回にわたって、「所有権」という有体物に対する財産権を、そのまま拡張して「情報」という無体の財に適用することの有効性と限界を説明してきましたが、米国の最高裁でその点が(間接的に)争われたJones v. United States(565 U.S. 400 (2012)、以下ジョーンズ事件)を検討すると、論点がさらに明確になります。

 なお本事件の評釈に関しては、次を参照してください。湯浅墾道 [2014]「位置情報の法的性質―United States v. Jones 判決を手がかりに―」『情報セキュリティ総合科学』Vol.4  http://www.iisec.ac.jp/proc/vol0004/yuasa.pdf

 GPS機能の高度化と民生利用

  GPS(Global Positioning System)は、もともとは軍事用に開発されたもので、地球を周回する衛星を複数打ち上げ、その電波(発信位置と時刻が含まれている)を複数受信したGPS機器が、受信時刻との時差等から位置を逆算できるように設計されたものです。軍事用には精度の高さが求められますが、民生用にはある程度の誤差が許容されるし、技術の進歩とともに誤差も縮小してきました。

 民生用も、当初は航空機や船舶に搭載してナビゲーションとして利用するのが一般的でしたが、GPS 機器の小型化・低価格化によって、自動車にもカーナビとして搭載されるようになり、更にGPS 機能を装備したスマートフォンも普及してきました(かつての大型のGPSと区別するため、仮に「装着型GPS」と呼びます)。

 その結果、各種のソーシャル・メディアやマーケティングにおいても、位置情報が積極的に利用されるようになってきていますが、その反面、個人がどの位置にいるかという情報や、位置の移動の追跡による個人の行動情報が収集され、本人の意図しないところで公開されたり利用されたりする危険も増大しています。

 このようなプライバシーの側面のほかに、位置に関する情報には財産的価値があるか、あるとすれば誰のものか、譲渡・売買の対象となりうるかという点も法的問題点として浮上しています。例えば、自動車の GPS 装置から位置情報を送信しそのデータを使用することを保険会社に許諾すると、自動車保険の保険料が割安になる仕組みが一般化しているのが、その例です。

 ・ジョーンズ事件の争点と最高裁に至るまでの経緯

  連邦捜査局(FBI)とコロンビア特別区警視庁(Metropolitan Police Department)の合同捜査本部は、コロンビア特別区でナイトクラブを営んでいる被疑者ジョーンズを麻薬不法取引の嫌疑で捜査するため、コロンビア特別区連邦地方裁判所に対して「被疑者の妻名義で登録されている自動車(実際は被疑者が使用していた)に、コロンビア特別区内で10 日間GPS 装置を装着する」許可を請求して、令状を得ました。

 ところが、捜査当局が装着に成功したのは期限外(11日目)かつ区域外(メリーランド州の駐車場)となり、以後4週間にわたって公道上を走行する当該自動車の GPSデータ(書面で2000 ページ以上に及ぶ)を受信し、それを証拠として起訴しました。これに対して被告人は、当該証拠は令状なしに収集した違法な証拠であり、「不合理な捜索および押収」から「身体、家屋、書類および所有物(effects)の安全を保障される」権利を定めるアメリカ合衆国憲法修正第 4 条に違反すると主張しました。

 主な争点は、GPS により公道を走る被疑者の自動車を令状なしに監視することは修正第 4 条に違反する違法な捜索であるかどうか、令状の期限外に令状で許可された区域外で公道を走る被疑者の自動車から収集した位置情報は違法収集証拠であり訴訟に使用することは認められないかどうか、という点です。

 最高裁に至るまでの経緯は、いささか入り組んでいます。FBI等は、ジョーンズと共謀者について、5 キログラム以上のコカイン等を供給しようと謀議して、連邦法に違反したとして起訴しました。被告人はコロンビア特別区連邦地方裁判所に対して GPS 装置によって得られた証拠を用いないことを求める申立を行い、裁判所はその申立の一部を認めてジョーンズの敷地内の駐車場に自動車が停めてあったときに収集された証拠を採用しないこととした反面、その他については採用を認めました。この事案は、2006年10月に陪審の評決が不一致になったため、それ以上進展しませんでした。

 ところが2007 年 3 月、ジョーンズ他の共謀者が同じコカイン等供給の謀議に問われた別の事件で、大陪審は起訴相当と決定しました。本件の審理では、最初の事件と同じ証拠に基づいて、共謀者が所有する隠匿場所に隠されていた 85 万ドルの現金、97 キログラムのコカイン等にジョーンズが関係していると主張され、陪審が有罪と評決したのをうけて、コロンビア特別区連邦地方裁判所はジョーンズに対して、無期懲役の判決を下しました。

 ジョーンズの控訴を受けたコロンビア特別区連邦控訴裁判所では、FBI側も証拠収集が令状で認められた期間外・場所外で行なわれたことを認め、控訴裁判所は令状なしに GPS 装置を使用して証拠を収集することはジョーンズの「プライバシーの合理的な期待」の侵害であり連邦憲法修正第 4 条に違反するとして、原審判決を覆しました(2010年8月)。 連邦政府がこれを不服として連邦最高裁に裁量上訴を求めて上告し、2011年6月連邦最高裁はこれを認めた、という経過です。

・最高裁の判断

 最高裁は、全会一意で控訴裁判所の判決の結論部分を支持し、当該捜査は違法であり、令状のないGPS捜査は憲法修正4条違反と判断しましたが、実はその理由付けは控訴裁判所と異なり、しかも意見が割れています。最高裁の9人の裁判官を理由付けの面から分類すると、trespass 派5人対反対派4人と逆転し、しかも僅差なのです。

 Scalia裁判官が執筆し4名の裁判官が同調した多数派の法廷意見(opinion of the court)は、所有者の意に反して自動車にGPS装置を物理的に装着することは、個人の所有物(personal effects)に対する侵害(trespass)であり、それ自体で捜査(search)に当たるから、令状が無ければ憲法修正4条違反だというのです。そしてKatz判決が採用した「プライバシーの合理的期待」という概念はtrespassの法理を補強するもので、代替するものではないとします。これまでの何回かの連載をお読みいただいた読者には、trespass to chattelの理論はお馴染みのことでしょうし、プライバシーの合理的期待もKatz判決も、連載第24回で紹介したとおりです。

 これに対してAlito裁判官が執筆し3裁判官が同調した補足意見は、法定意見の結論には賛成だが、理由付けとしてtrespassに依拠するのは適切でなく、長期間GPSによるモニタリングを続けたことが「プライバシーの合理的期待」に反することを重視すべきだとします。この間にあってSotomayor裁判官の補足意見は、プライバシーの合理的期待理論がtrespass理論を補強するという点ではScalia裁判官の法定意見に賛同しつつも、「プライバシーの合理的期待」理論を無視すべきでないとしています。彼女も少数派だとすれば、見かけ上全会一意の判決が、実は5対4の僅差だったという見方も成り立ちます。

・情報法的再解釈

  ジョーンズ事件では、プライバシーの側面と「情報は誰のものか」という議論とが複雑に交錯していますが、その違いは有体物派と無体財(情報)派という色分けをしてみると、はっきりすると思われます。

 有体物派の主張では、侵害されたのは「自動車の所有権」という物理的現象だと考えているかに見えます。これに対して無体財派は、侵害されたのがジョーンズのプライバシーだと考えているようで、ここでは物理的存在は前提とされません。また前者の説では「プライバシーも所有権と同じように譲渡できる」と考えることになりそうですが、後者ではプライバシーは一身専属的なものと考えるでしょう。どちらを採るべきでしょうか?

 答えは、適用事例によって変わってくるのではないかと思います。物理的存在が明白な場合は、trespassなどの伝統的な理論が有効でしょう。所有権(英米法のproperty)は長い伝統を持つ法概念で、資本主義の法的基礎を築いたと言っても過言ではありません。それに依拠すれば法的解決策として妥当な結論を導くことができるのであれば、依拠するに越したことはありません。

 ただし、この理論は物理世界を絶対視する弊害から免れません。GPS捜査の例で言えば、「自動車の所有者(妻名義であることは、ここでは不問にします)=自動車に無断で乗ったり何かを添付することを排除する権利の保有者=仮に意に反する添付物があればそれが発する情報にも排他権を及ぼす者」といったように、物理的世界の支配と情報を含む無体財に対する支配とを連動させる結果となり易いのですが、それで良いかどうかの検討が必要です。

 しかも、物理的損害が軽微か全く生じていない場合にも、この理論を適用するとなると、拡張解釈により結論を歪める心配があります。Trespass理論の限界を示したHamidi判決に連載の1回分を当てたのも、そのような事例を紹介したかったからです。ましてや本件のように、既にKatz判決で「プライバシーの合理的期待」といった新しい概念が認められているのであれば、それに依拠した方が無理のない結論を導く可能性が高いでしょう。

 ただし、1点だけ注意したいことがあります。それは、無体財に関する法理論は未だ発展途上にあり、人格権との境目が不明確なことです。わが国における個人情報保護(その実は個人データの保護だと割り切るべきですが)に対する過剰反応を見れば、その危険が大きいことがお分かりでしょう。

 しかし、サイバー空間が拡大し進化するとともに、実空間との融合(サイバー・フィジカル融合)が進展すれば、時間をかけてもサイバー空間や無体財にふさわしい法のあり方を模索せざるを得ないのは、必然だと思われます。2007年には偽装という形での企業不祥事が続発し、その年の「今年の漢字」に「偽」が選ばれました。また2018年は、パワハラやセクハラが世間をにぎわした年でしたが、両者とも偶然ではなくサイバー・フィジカル融合の一側面だと思われてなりません。

林「情報法」(27)

Intel v. Hamidi 事件再論

 前回軽く触れるにとどめた Intel v. Hamidi 判決には、① 動産侵害(Trespass to Chattel、以下TTCと略す)には実害の発生が必要かという論点に加え、② 被害者に自力救済の能力と資力があれば自力救済も認められるのか、という論点の2つが含まれています。今回は、この2点について敷衍するため、ケースをかなり詳細に検討します。

・事案の背景と概要

 Hamidiはインテル社の自動車部門のエンジニアでしたが、1990年に社命による出張から帰宅する際、自動車事故で負傷しました。彼はその後18か月間勤務しましたが、病状が悪化したため1992年1月にインテル社の産業医の勧めで病気休職に入り、1995年4月まで休職しても仕事に復帰できなかったため、解雇されました(公的な補償も受けられませんでした)。

 雇用契約解除後、Hamidiは支援仲間の従業員とともにFormer And Current Employees of Intel (FACE-Intel)という組織を作り、ウェブ・サイトを開設するとともに、インテルの社内ネットワークを介して、21か月間に6回にわたり最大3万5千通のeメールを送信しました。内容は、インテルの雇用慣行を批判しFACE-Intelへの加入を促すものでした。ただし、すべてのeメールには、受信者が望まない旨の通知をすればメーリング・リストから削除することが示され、実際Hamidiは要請に応えて削除していました。

 インテルは内部フィルターを設置したので、ある程度のeメールはブロックされましたが、Hamidiは送信コンピュータを変えるなどしてフィルターを回避しました。インテルは1998年3月にHamidiとFACE-Intelに送信を止めるよう要請しましたが、Hamidiは同年9月にも送信しました。

 そこでインテルはHamidiとFACE-Intelを相手取って、TTCによる将来の侵害を防止するため差止命令を請求しました(当初はnuisanceによる損害賠償も訴えていましたが、途中で取り下げたため、差止だけが争点となりました)。第1審裁判所は、インテルが求めた略式命令を認め、HamidiとFACE-Intelにeメール送信の永久的差止を命じました。

 Hamidiは控訴しましたが、控訴裁判所も1名の反対を除き、「インテルのpropertyを使って業務に損害を与えたのだから、TTCの法理により差止めが認められる」として、請求を斥けました。ところが、上告を受けたカリフォルニア州最高裁は、4対3という僅差でこれらの判決を覆し、Hamidiの行為はTTCに当たらないと判断しました。この判決は、「実害が生じていないのに、コンピュータの文脈にTTCの法理を拡大して適用するには、消極的である」ことを示したものとして、広く知られるようになりました。

・カリフォルニア州最高裁の判断

 判決の要点は、以下の通りです。

 ① Hamidiは、インテルの社員と交信するに当たって、セキュリティ上のバリアを迂回していないし、メーリング・リストから削除して欲しいという受信者の要請にも応えている。大量のスパム・メール(unsolicited e-mails in bulk)を送信したのは事実だが、それによってインテルのコンピュータ・システムのどの部分にも損害を与えていないし、同社のコンピュータの利用権を奪取してもいない。
 ② 権限のないコンピュータ・アクセスがTTCに当たるか否かを、カリフォルニア州法に基づいて判断すれば、当該コンピュータ・システムに損害も機能の低下も与えないような電子通信には適用されないし、されるべきでもない(この点に関する判決文は以下のとおりIntel’s claim fails not because e-mail transmitted through the Internet enjoys unique immunity, but because the trespass to chattels tort–may not, in California, be proved without evidence of an injury to the plaintiff’s personal property or legal interest therein.)
 ③ このケースにおいて主張され得る損害は、eメールの内容が受信者に与える困惑や動揺であって、個人の資産の保有や価値から生ずるものでも、それに直接的に影響を与えるものでもない。
 ④ インテルは、管理者や従業員がeメールを読み対応することも、内部フィルターをセット・アップするのも生産性を下げるというが、不愉快な手紙を読んで苦痛を感じたり、望まない電話でプライバシーが失われるのと同程度である。
  ⑤ こう述べたからと言って、電子通信だけが特別の免責を受けるという訳ではなく、他の通信手段と同様eメールによっても受信者に損害が発生し、コモン・ローや制定法によって裁判を起こすことが出来るケースが生ずる。インテルの主張が通らないのは、(上述 ② のとおり)カリフォルニアでのTTC法理は、原告のpropertyかそれから生ずる法的利益に損害が生じたという証明がない限り適用されない点にある。もし異常な量か、それに発展し得る量のeメールが送信され、コンピュータの機能に障害が生ずれば、損害の発生が認定されるだろう。

・実害主義と差止の是非

 前回述べたように、TTCの法理は不動産の不法侵入(trespass)から派生したものですが、trespassそのものとは違い、損害の発生を要件とするというのが通説です。カリフォルニア州最高裁の判断は、それに従ったものに過ぎませんが、このケースで争点になったのが有体物であるサーバーというよりは、社内メール・システムという目に見えない(intangible)な存在であったため、その意味するところは意外に広いと考えられます。私個人は、「有体物のpropertyに関する法理を安易に無体財に適用してはならない」という点に配慮して、「情報法」という新しい領域を検討すべきだと考えていますので、判決に賛成です。そのような理解は、広く支持されているかと思います。

 ところが、米国のpropertyの概念は(判例法で形成されてきたので当然とも言えますが)幅の広いもので、かつては奴隷も含まれ現代でも長期リースが含まれるなど、わが国の「所有権」に比べれば内包や外延がはっきりしません。そこで発生源であるtrespassと同様、「損害の発生を要しない」と解釈すべきだという説も強力に主張されています。ここに、前回のテーマであった「資本主義とproperty信仰」の強い結びつきを感ずるのは、私だけではないでしょう。

 その代表的論者の1人に、Richard Epsteinがいます。彼はこの裁判においてインテルのために参考意見(amicus curiae)を書いたほどで、シカゴ学派の論客です。同派の多くはシカゴ大学の経済学部や法科大学院に属し、資本主義の原点はproperty(つまり排他的利用権)を重視することであり、それは有体物にとどまらず無形の資産にも及ぶべきだと主張します。

 ここで、法的には「propertyか否か」と「差止が認められるか否か」が、ほぼ互換的に主張されている点に注意が必要です。本来、この2つの概念は同義ではありませんが、propertyのような強い権利には差止請求権が付随すべきだというのが、一般的になっているからです。Intel v. Hamidiも、最終的には差止の是非が争われた訳です。

・サイバー攻撃に対する自力救済

 ところで、この判決が注目される点として、もう1点「自力救済がどこまで認められるか」という「影の論点」があります。近代国家においては、刑事罰はもとより民事の強制処分も国家に独占され、私人が自身で執行すること(自力救済)は認められていません。しかし、インターネットが時に「新しいwild westだ」と非難されるのは、国家にそのような権限を付与し実行する仕組みが出来上がっていないからです。

 この点で、Epstein は判決が「インテルは自己のネットワークをHamidiに使わせないようにする技術も資金もあるのだから、自己解決せよ」といているのは許せないとして、以下のような議論を展開しているのが注目されます。

 図表(図表自体は著者が作図したもの)は、縦軸に国家による法的救済の有無を、横軸に自力救済が認められるか否かを取って、マトリクスにしたものです。(a) における両立は近代法においては回避され、(d) における救済の不在は、被害者に「泣き寝入り」を強いるので許されません。残るのは (b) か(c) ですが、これこそ「法的救済と自力救済のバランス論」になります。

ところがEpsteinはIntel判決のように「『自力救済があるので、法的手段は認めない』

という判決は聞いたことがない」と言います。それは図表において、(c)の命題とは逆になるからです。そこで彼は「これではインターネットのもたらす問題として、『権利あるところに救済あり』の格言が通用しないかもしれないという不安・不信を醸成してしまう」と批判しています。

図表  Epsteinの議論
 私はIntel v. Hamidiの判決自体は支持するので、結論部分においてEpsteinとは違う見解の持ち主ですが、上記の指摘には無視できない要素が入っていることを認めざるを得ません。それは、「国家が権利侵害を救済するのでなければ、インターネットは無法地帯になりかねない」という警告ですが、この点はまだまだ論ずべきことが多いので、次回に続きます。

 

 

林「情報法」(26)

資本主義とproperty 信仰

 個人的なことですが、私は法学部の出身で現在は法学者と称していますが、それは今世紀に入ってからのことで、博士号をいただいたのは経済学が先で、1990年です。博士号取得後間もない1992年に、NTTアメリカの社長として赴任して直ぐに実感したのが、「アメリカは経済学の教科書に出てくる通りの資本主義の国だ」ということでした。この感覚は、同じ資本主義を唱えていても、日本に居たのでは分からないでしょう。今回は、経済学がいう資本主義とはどういう仕組みなのか、それが法制度にどのように反映されているのか、を考えてみます。

・国民皆保険は社会主義か

 この問題を考えるには、オバマ・ケアと称されている医療保険制度に関して、米国の世論が二分されている状況を例にするのが良いと思います。2大政党制が定着している米国では、共和党の大統領が前任の民主党の大統領がやったことを「全否定」するのは珍しいことではありませんが、トランプの主張は例によって「度が過ぎる」ほど過激なものです。そして、それに賛同する有権者が一定比率で存在するのです。

 米国は何事につけ個人の自由な意思を重んずる国で、医療保険についても「入りたい人が入ればよい」という任意加入の仕組みを採ってきました。高齢者向けのMedicareや、低所得者向けのMedicaidといった最低限の公的保障はありましたが、無保険者が4800万人(全国民の15%)に達し、医療費も高騰するという深刻な問題を抱えていました。

 オバマ・ケアは、従来どおり個人が民間の健康保険を購入する枠組みを維持しつつ、① 個人による医療保険加入の義務付け、② メディケイドの対象拡大、③ 従業員へ医療保険を提供しない企業に対するペナルティなどを盛り込み、これによって10年間で無保険者を3200万人減らし、65歳以下の保険加入率を83%から94%に引き上げることを目指しました。したがって、従来から個人で十分な健康保険を購入していた自営業者や、勤務先経由で購入していた被雇用者には、直接的な影響や変化はほとんどないとされています。

 ところが、こうした改革に反対する主張の陰には「健康保険は自助努力で賄うべきで、国家が税金で運営するものではない」という、信仰にも近い根強い意識が感ぜられます。これは、国民皆保険に慣れきった日本人からすれば、「差別意識」と呼ぶほかないと思われるかもしれません。しかし、資本主義の原点に帰って考えれば、「国家が個人生活に介入することは認めない」という、ごく素朴な「市場原理」に基づく発想とも言えるのです。

・アメリカには「市場」がある

 なぜなら、資本主義とは文字通り「資本」が優位の社会に他ならないからです。市民革命によって生まれた近代社会は、政治的には民主主義、経済的には資本主義を旨としています。それは、市民革命の担い手がかつては生産手段を持たず、領主に隷属せざるをえなかった下層階級だからで、彼らが「自ら物を所有する」ことに期待を込めて生まれたのが近代社会だからです。そこでは政府の役割は、安全保障などの限定的な範囲にとどまります(いわゆる「夜警国家」)。

 資本主義の理念を実現する手段が、経済的には「市場」機能であり、法的にはpropertyに代表される「物に対する支配権」です。後者は奥歯に物が挟まったような言い方で申し訳ありませんが、日本では「所有権」のことだと考えておいてください(わが国の所有権と、英米法におけるpropertyとは微妙な差があるので、「物に対する支配権」と言ったのですが、この微妙な差は後に大きな差であることが判明します)。

 私は、たまたま経済学を学んだ直後にアメリカに渡ったので、教科書に出てくるような「市場」がそこに存在することを知って驚きました。経済学の教科書の初めの方には、需要曲線と供給曲線が登場し、その交点で需給均衡するとの説明が出てきます。私は、それは試験管の中にしか存在しない「虚構」だと思っていたのですが、アメリカという「新世界」では限定的ではあっても、存在し得ることを実感しました。

 また、仮にこの原理が適用できない事態になれば、理論を諦めるのではなく「理論に合わせて現実を変える」ことこそ必要だ、とする見方が強いことにも気づきました。例えば、自主決定を最大限尊重し、取引に関する規制は極力少なくすること。商流でいえば「ゼロから新商品を開発し販路を開拓すること」、物流では「航空機・自動車・船舶・鉄道など運送手段の組み合わせの最適化」や、「デポの立地の選択」などが自由にできること(経済活動の自由)は、「資本主義の神髄」として尊重されています。

 そのアドバンテージがIT革命の波に乗り、現在のGAFA支配(Google、Amazon、Face Book、Appleなどの米国発グローバル企業の支配構造)につながっていることは言うまでもありません(ここには、独禁法問題という別の課題も生まれますが)。しかし、これは資本主義のメリットだけを強調した見方で、その間にリーマン・ショックにつながった「強欲資本主義」(Greed Capitalism)の欠点が露呈したことも、忘れてはならないはずです。つまり、前のパラグラフまでの説明は「効率」を第一義とする限り正解ですが、そこには「公平」の要素が見当たりません。経済学の課題の中には「公平」が欠かせないと考えるなら、両者のバランスを保たなければなりません。

 だが、20世紀の妖怪(マルクスとエンゲルスが『共産党宣言』で自己規定した言葉)である共産主義を倒して以降、アメリカ人の中に生まれた「大切なのは『資本』の力だ」という自信が揺らぐことはなく、同時にその法的な根拠であるproperty信仰は今日でも続いています。

・Cyber Squatting

 このような信仰が、インターネットにそのまま適用できるかが問われたのは、1990年代中葉のインターネットの商用化当初に発生したCyber Squatting(サイバーにsquatting = 居座りを組み合わせた造語)問題です。ドメイン名の取得は原則として「早い者勝ち」で、割り当ての際に商標との関係は考えられていません。そのため、ドメイン名を実際には使用せず、将来高く売りつけるためだけに取得する者が、企業の社名や商標を先にドメイン名として取得した場合、その企業は同一のドメイン名を取得できなくなります。

 ドメイン名における紛争は典型的にはUniform Domain-Name Dispute-Resolution Policy(UDRP)に従って、Internet Corporation for Assigned Names and Numbers (ICANN) によって解決されます。この例に当てはまる法律としては商標法(米国ではLanham Act)が一番近く、商標権を取得済みの人や法人が、商標と同じと考えられるドメイン名を使用する(潜在的あるいは優先的)権利を持つという発想は、propertyアナロジーでは自然ですが、結果としては、商標の取得者を有利に扱うことになります。

 しかし、Cyber Squattingにおいて商標の取得者のドメイン名を優先的に割り当てることは、直感的に理解し易いもので大方の支持があったのか、あるいはsquatterの行為は不公正だとする意見が強かったのか、まず保護されるべきは消費者の信頼感だとされたためか、Anti-cybersquatting Consumer Protection Act (ACPA) of 1999という法律の制定によって、商標取得者を優先することが是認されています。

・Trespass to Chattel

 これに対して、「サーバーに過大な負荷をかけることはサーバーの所有者のpropertyの権利を侵害する」という論理構成はどうでしょうか。

 このような事案で最も頻繁に使われるのは、trespass to chattel(動産に対する侵害)という概念です。これは不動産に対するtrespass(不法侵入)の法理を動産にも拡大したもので、現行のrestatement(判例法の国である米国で、過去の判例から一般的法理を抽出し条文化することで、州などにおける立法の参考にする資料)であるRestatement(Second)of Tortでは、‘intentionally—-disposessing another of the chattel, or using or intermeddling with a chattel in the possession of another’ ( 217条) とされています。

 したがって、侵害を主張する側は 1) 故意、2) 動産に対する介入、3) 実際の損害、を証明しなければなりませんが、このうち第3点は、不動産への不法侵入の場合は不要とされています。つまり、不動産の場合は損害が発生しないような侵入であっても、侵入それ自体が違法あるいは不法となるのです。

 そこで動産への侵入であっても、初期の判決では、3) を不要とするeBay v. Bidders’ Edge判決(100 F.Supp.2d 1058 (N.D. Cal. 2000)などがありました。この事例は、eBayというオークション最大のサイトに対して、まとめサイトを運営するBidders’ Edgeが反復・継続的なクロールをかけたのに対して、eBay がTrespass to Chattelで訴えたもので、判決はeBay の勝訴で、かつ実害の証明を不要としました。

 しかし、Intel v. Hamidi(30 Cal. 4th 1342 (2003))以降は、実害が必要との解釈が一般的になっています。このケースは、Intel社の社員であったHamidiが不当に解雇されたとして、同社社員とOB用メーリング・リストを使って同報メールにより理解を訴えた行為(ただし受信を望まない場合は、送信停止はできる)が、Trespass to Chattelに該当するかどうかが争われたもので、判決は実害が生じていないとしてIntelの訴えを退けています。

 この判決以降は、restatementの文言通り、「実害の発生が前提」との理解が浸透しつつあるやに見えますが、なお根強いproperty重視派があって、「不動産侵害と同様、侵害行為自体が違法」という主張が続いています。

 

 

林「情報法」(25)

「馬の法」か「サイバー法」か「情報法」か

  私は執筆の当初から一貫して「情報法」を対象に論じてきました。しかし、その定義は残念ながら一定ではなく、論者によってかなりの違いがあります。サイバー法、インターネット法、(電子)メディア法などの語を使用する論者もいますが、その差はあるのでしょうか? 決定的なことは言えませんが、どうやらアメリカでは「サイバー法」が一般的であるのに対して、わが国では「情報法」が好まれるようです。その理由を探っていくと、意外なことが分かってきます。

・サイバー法論争

  このテーマに関する論争として名高いのは、20世紀末にアメリカで交された、Frank Easterbrook(以下、E)とLawrence Lessigに(以下、L)による「サイバー法論争」です。Eは第7巡回区連邦控訴裁判所判事兼シカゴ・ロー・スクール客員教授で、彼が「サイバー空間と『馬の法』」(1996年)という挑戦的な論文を書いたのに対して、L(当時はスタンフォード・ロー・スクール教授)は、3年近い熟考の末「サイバー法が教えてくれるもの」という論文と、ベスト・セラーになった『コードその他のサイバースペースの法』という書物の2つの著作で対抗しました(共に1999年)。

 ここで提起され、反論にも使われたのが「サイバー法」という概念で、それは「サイバー空間という場所に適用される法」という含意を持っています。EもLも直接触れてはいませんが、伏線として、インターネットが商用化された(1994年か1995年を起点とするのが一般的です)直後の1996年にJohn Perry Barlowが書いて、EFF(Electronic Frontier Foundation)のサイトに掲載されて話題を呼んだ「サイバースペース独立宣言」があります(https://www.eff.org/ja/cyberspace-independence)。

 バーローが「サイバースペースは独立圏だ。既存の法は入るべからず」と主張したのに対して、最初にEが「サイバー法が特殊なものだと主張するのは『馬の法』が大切だと言うようなもので、既存の法が適用されるだけだ」と茶化した後で、Lが「しかしサイバー法には実空間の法とは違った側面がある」という別の視点を提供したわけです。しかし三者ともサイバーという「空間」に拘っているのは、法学ではjurisdictionといって法の適用領域が問題になることが多いので、どうしても「場所」のイメージから抜け出せないからです。

・馬の法(Law of the Horse)というネーミングの良さ

 Eは、「サイバー法は『馬の法』のようなもので、ロー・スクールで教える価値はない。馬の売買に関する法、馬に蹴られた人の補償に関する法、競馬の掛け率に関する法、競走馬の飼育に関する法などいろいろ考えられるが、どれ1つとして一般法にはなり得ない。新しく発展した概念として『法と経済学』があり、それはロー・スクールの正規の科目になったが、サイバー法にはそんな要素はない。院生には一般法を教えるべきだ」と主張しました。

  「馬の法」という表現自体は、1979年から87年までシカゴ・ロー・スクールの学科長であったCasperから借りてきたものですが、ネーミングと言い、タイミングと言い、挑戦的なEにふさわしいとも言えます。彼のパブリシティ感覚は大したものです。

 これに対してLは正面から反論するのではなく、サイバー空間に適用される法には実空間の法にはない特徴があるとし、その最大のものが「コンピュータ・コードに代表されるコードが事実上の規範力を得て、法と同じ効果を持つ」と指摘しました。ここでcodeという英語が、「技術的コード」であると同時に「法典」の意味も持っていることに注意してください。WordやPower Pointが市場を支配するようになると、ユーザはそこで使われる決め事に従うしかない、という事象は今では普通になっています。

 Lの指摘は大きな反響を呼び、サイバー法の権威者のように見られたこともありましたが、今ではハーバードに転じて腐敗や汚職の研究者になり、サイバーからは抜け出てしまいました。因みにEとLは「犬猿の仲」ではないようですが、Lの生徒が頭を撫でると予め指定した言葉を発するロボットを買ってきて、「イースターブルック」と名づけた上で、決め言葉として「efficiency」を与えたという逸話が “CODE” の中に出てきます。この逸話が示すように、Eは「法と経済学」の権威者の1人とみなされており、その学識を反映した判決を出すことでも知られています。

 しかし、それは彼に限ったことではなく、「法と経済学」を旨とする Richard Posner(第7巡回区控訴裁の先輩)、やGuido Calabresi (第2巡回区)などといった大御所に共通する特徴です。なぜ、もともとは経済学者である人たちが、連邦控訴裁判所の判事を勤めているかといえば、アメリカのロー・スクールは大学院レベルで、法学部という学部がないため、多くの院生が経済学部から入学するからです。そして、連邦控訴裁判所の判事は大統領が任命する(上院の承認は必要)ため、内部昇進ではなく中途採用が多いからです。

 ・どこに差があるのか

  このような論争から見えてくるアメリカ的発想はなんでしょうか? 実は米国の議論は、「サイバー法」というvirtual placeを前提にした議論であり、客体である情報を中心に据えた「情報法」という視点は希薄なのです。私は、この点こそが議論の混乱を招いているのではないかという疑問を払拭できないでいます。

 例を挙げてみましょう。「情報法」ではなく「サイバー法」を構想する論者が多い米国では、知的財産窃取というサイバー犯罪に対して、「知的財産を取り戻す」ことを主張する者も(必然的に)多いし、現にCommission on the Theft of American Intellectual Property (IP Commission) という組織があって、明確にその立場を採っています。中国との間の貿易戦争も辞さないという政策には、こうした発想が反映されていると思われます。

 また、わが国では個人情報保護法(私はこの法律の基本は「個人データ保護法」だと思っていますが)への過剰な反応もあって、個人データの漏えい・流出がメディアで頻繁に報じられますが、その後の窃用は「なりすまし」として区分しています。ところがアメリカでは漏えいと窃用を一体としてID theftと呼んでおり、上記のcommissionの名前もtheftとなっています。そのため「米国では情報窃盗という犯罪がある」と誤解する人もいますが、犯罪化されているのは窃用部分で、取得そのものに刑事罰を科しているのは知的財産法制だけです。

 そこで知財法を強化して刑事罰を厳罰化するベクトルが働くのですが、情報の価値はラベルに表示してある訳ではなく、売手と買手の関係性によって決まってくるので、厳罰化にも限界があると思います。つまり、サイバー法的発想ですべてを解決することはできず、「価値の不確定性」「複製による移転」と「情報流通の不可逆性」を与件とする「情報法」的な発想が必要になると考えています。結局、有体物のように完全に取り戻すことは、技術的にも法的にも不可能なのです。

・アナロジーやメタファーの限界

 しかし、サイバー法論者も、情報法論者も、共に気を付けなければならない点があります。それは、法学者が論理を組み立てるに当たって、先行事例のアナロジーやメタファーに依存する度合いが高いこと、特に新しい事象が起きた時には、その弊害が大きくなる危険を免れないことです。多くの点で、L(レッシグ)とタッグを組んでいる感のあるLemley教授(スタンフォード・ロー・スクール)は、「サイバー法」という概念化には反対しないものの、その適用には慎重であるべきだと警告しています。

 またKerr教授(ジョージ・ワシントン大学)は、「メタファーやアナロジーは有効な場合があるが、それらに過度に依存すると正しい姿が見えなくなることがある」と警告し、「物理世界のアナロジーをインターネットに適用すると破綻する」ことを率直に認めています。しかし、なお ‘any effective model for deterring computer crime must be rooted in the former rather than the latter’ と主張しています。司法省にもいたことがある彼の現実論としては評価すべきで、特に刑事法の分野では賛同する論者が多いかと思われます。

林「情報法」(24)

米国における「通信の秘密」の歴史

 前回までに、これまでの法体系は「物」つまり有体物を念頭においたもので、それには「所有権」という排他的権利を設定することが、有効だという点を見てきました。今回からは、「情報」という無体財を扱う際に、有体物アナロジーを用いることが「どこまで有効で、どこからは無効か」を見極める努力をしていきましょう。最初に取り上げる事例は、「通信の秘密」を基礎づける理論が、米国でどのような変遷を遂げたかです。なお今回分の説明は拙著『情報メディア法』(東大出版会、2005年、pp. 138-143)を要約したもので、情報の圧縮度が高いため理解が難しい場合は、拙著を直接参照してください。

・「住居侵入が許されない」のと「電話の盗聴が許されない」理由は同じ

 米国憲法は独立宣言(1776年)に続いて、翌年にまず統治機構を定めた部分が制定され、1779年にその補正(amendment)として基本的人権を定めた部分が付け加えられた、という歴史を持っています。その補正第4条は、以下のように定めています。

 The right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated, and no warrants shall issue, but upon probable cause, supported by oath or affirmation, and particularly describing the place to be searched, and the persons or things to be seized.

 この条文のうち後段の捜査令状に関する部分は、わが国の憲法と似ており、あまり問題はないと思います。しかし前段の「不合理な捜索及び逮捕押収に対し、身体、住居、書類及び所有物の安全を保障される人民の権利は、これを侵害してはならない。」という部分は、「身体——–」の部分が制限列挙だとすると、「これ以外のものは保護されないのか」という疑問を生じさせます。

 19世紀半ばに電信が、次いで同世紀末に電話が発明され実用化された直後から、通信の当事者以外の者が通信回線に機器を接続し、無断で傍受するという例が現れました。幾つかの州では早くも19世紀中に、傍受を規制する法律を作りましたが、その重点は通信回線などへの物理的接触を禁止することにより、通信事業者の資産や通信サービスの提供を保護するという点におかれました。つまり「住居侵入」が違法であるのと同じ意味で、「盗聴」は財産権の侵害の一種とされたのです。

 20世紀に入ると通信自体の保護が主眼となり、通信の不正な傍受や傍受された通信内容の漏洩、使用が禁止されるようになりましたが、「法執行機関などによる傍受にも及ぶか否か」は必ずしも明確ではなく、実際にその違反により起訴・処罰がなされることはありませんでした。しかし電話などの傍受によって得られた情報が、刑事事件で証拠として使われるようになると、そのような手段による証拠の収集が、憲法の適正手続の保障に照らして許されるものであるか否かが(違法収集証拠という論点で)争われるようになり、連邦最高裁は1928年のオルムステッド事件の判決で初めて判断を示しました。

 事案は禁酒法違反の捜査の過程で、連邦の捜査官が被疑者らの住所や事務所の屋外や地下の電話線に、傍受装置を接続するという方法(wiretapping)で通信の内容を傍受し、速記で記録したというものでした。最高裁は、当該証拠は聴覚により捕捉されたにとどまり、「書類や有体物の押収」も「押収を目的にした住居(など)への現実の物理的侵入(actual physical invasion)」もなかった以上、不合理な捜査・押収の禁止と、令状要件を定めた憲法補正4条に違反するものではない、と判示しました。つまり保護すべきは「通信の内容」ではなく「住居や書類などの財産」だというのです。

・立法化から「プライバシーの合理的期待」へ

 ただオルムステッド判決も、電話による通信の秘密を保護するため、傍受された通信内容の証拠としての採用を、議会が立法によって否定することは可能であると示唆していました。そこで1934年に連邦議会が、通信規律の一元化を目的として「連邦通信法(Communications Act of 1934)」を制定した際「いかなる者も、(送信者の許可を得ずに)通信を傍受し、かつ傍受された通信の存在、内容、実質、趣旨、効果または意味を、漏洩しまたは公表してはならない」という規定をおきました 。

 もっとも、この規定は、文言上「傍受するだけでなく漏洩する」ことを禁ずるものであったことから、実務上は、傍受だけにとどまる限り同法の違反にはならないものと解釈され、電話傍受はその後も実施され続けました。時おりしも、第2次世界大戦に突入したこともあり、防諜活動にも拡張されたといいます。

 ところが最高裁は1950年以降、捜査官が被疑者の住居に侵入して盗聴器を設置したことを、「有体物の押収」を目的にした侵入ではなかったにもかかわらず、補正4条違反としました。また捜査官が、細長いマイクを被疑者宅の暖房用ダクトに接着させて、そのダクトを伝わってくる屋内の会話を傍受するとか、同じようなマイクを壁に僅かに差し込んだにとどまるような場合にも、補正4条の適用を認めるなど、オルムステッド判決の基準を緩和する形で、規制の下に取り込んでいきました。

 このような流れの末に連邦最高裁は、1967年の有名なカッツ事件判決(Katz v. United States, 389 U.S. 347 (1967))で、プライバシー権の観念に立脚する新たな考え方を基準に、「物理的侵入」を一切伴わない形での会話の傍受についても、補正4条の適用があることを認めるに至りました。ここで採用された概念はその後「プライバシーの合理的な期待」(reasonable expectation of privacy)として広く採用され、わが国でも早稲田大学江沢民講演会事件の判決(最判2003年9月12日)に影響を与えています。

 カッツ事件は、賭博に関連してFBIの捜査官が公衆電話ボックスの外側に盗聴器を設置し、被疑者の発信を傍受・録音したというものです。従来の基準の下では、公衆電話ボックス内部への物理的侵入はなかったのですから、補正4条の適用は否定されていたはずです。ところが最高裁は、被疑者の発した言葉を電子機器を用いて聴取し録音したのは、被疑者が公衆電話ボックスを利用している間確保されているものと「正当に信頼していた(justifiably relied)プライバシー」を侵害するもので、従って補正4条にいう「捜索・押収」に当たると判示したのです。

 同判決を受けて制定されたのが、「1968年包括的犯罪防止および街路安全法」の第3編「Wiretapping and Electronic Surveillance」で、口頭による会話または有線通信による会話の傍受によって入手された内容と、それを手掛かりにして入手された証拠を、連邦・州・州の下部組織の、立法・行政・司法のいずれの手続においても証拠として採用することを禁止し、また傍受内容の開示を違法としました。また連邦議会は、「1986年電子通信プライバシー法」で、68年法に ① Electronic Communicationを追加する、② 無線通信も加える、③ 個人的な通信にも保護を与えるという修正を加えました。

 このようにして、当初は「財産権侵害」の1類型とされていた「通信の秘密の侵害」が、「プライバシー侵害」の類型に組み替えられたのは、時代の流れというべきでしょう。しかし、それですべてがスッキリした訳ではありません。次回以降に紹介しますが、「財産権侵害」という確立された法理は、コモン・ローという判例法の中に「所有権信奉」としてしっかりと根付いており、実利的にもこれに乗った方が楽で、裁判で勝てる確率が高いのも否定できないからです。

 その意味では、ここで注目すべきは、むしろ1928年のオルムステッド判決から1967年のカッツ判決までに40年ほどを要したことの方かもしれません。さらに言えば、プライバシーの権利を初めて主張したWarren & Brandeis論文の公表が1890年ですから、「学者の主張が(どれほど優れたものであっても)現実に生かされるには1世紀近くかかる」という教訓を、読み取るべきかもしれません。

・法人の通信も守られるのか

 しかし、なお論点は残っています。「通信の秘密」を「プライバシー保護」の観点から理論づけるのは、今日の憲法学では通説となっています。しかし私のようなビジネス出身で、かつ「つむじ曲がり」から見れば、「法人の通信の秘密をプライバシーで根拠づけられるのか」という疑問を提起したくなるからです。

「法人にも自然人と同じような権利がある」という主張はあり得ますし、私もFloridiのInforg(Information Organism)の概念は自然人よりも法人にふさわしい、と考えています。事実、八幡製鉄事件判決(最大判1970年6月24日)は法人に、政治献金の自由を認めています。しかし「法人にもプライバシーがある」という議論は、共通番号に関する激しい議論の中でも聞いたことがありません。

 仮に「法人にはプライバシーがない」とすると、「通信の秘密」は個人対個人の交信(e-commerceでは C2Cと呼んでいます)だけが保護の対象で、B2Cは(Cの側しか)保護されず、B2Bの通信は全く保護されないのでしょうか。とすると、全体の通信料のうち何パーセントが保護されていることになるのでしょうか(実は、この種の統計が公表されなくなって久しいので、断定的なことは言えませんが、保護対非保護の比率は半々程度ではないでしょうか)。

 「財産権の保護」から「プライバシーの保護」へと発想の転換を図っても、なお残る課題がありそうです。

林「情報法」(23)

コースの定理と無体財への適用

 今回の情報通信学会のうち「国際コミュニケーション・フォーラム」の部分の統一テーマは「データが拓くAI・IoT時代」でした。私たちの基調講演が統一テーマにどれだけ貢献したかは、参加者の反応を待つしかありませんが、その後のパネルディスカッション(基調講演者は参加していません)の最後に、会場からの質問をめぐって意外な展開がありました。今回は、その含意を探ります。

・コースの定理とは

 質問の主旨は「パネリストの意見交換はそれなりに興味深かったが、多くのパネリストが指摘した『データのownershipが不明確』という点は、明確にすればよいだけのことではないか。コースの定理によれば、ownershipが取引当事者のいずれにあっても、取引費用がゼロなら交渉の結果、効率的な資源配分が達成される。取引費用がある場合には、ownershipの付与を前提にして、その分担を決めれば解決できるはず」というものでした。

 質問者は経済学者らしくコースの定理を前提にしていますが、本欄の読者が全員経済学に明るいとも言い切れないので、まずその定理について補足します。Ronald Coaseは、100歳を超える長生きをして数年前に亡くなったアメリカの経済学者で、1991年にノーベル経済学賞を受賞しています。あまり多作ではないのですが、少ない論文がことごとくユニークで、経済学の発想を根本から問い直すような変革をもたらしました。

 中でも有名なのがコースの定理として知られるものですが、それは経済学では「外部性」として、法学ではniusance(権利侵害)として知られるものをモデルにしています。昔の列車は石炭をたいて走行していたので、火の粉が沿線の松を枯らすことがありました。また作物を作る農家と家畜を育てる畜産家が隣人だと、家畜が作物を食べてしまうなどの被害が出ていました。この損害をどちらが負担するかによって、資源配分が適正になったり歪んだりすることがあるか、という問いが議論の出発点です。

 法学を学んだ読者なら、「なんということを議論しているのか。公害の分野では既にPPP(Polluter-Pay-Principle)が国際的合意になっており、原因者が費用を負担するのが公平である」と主張するでしょう。しかし、この論文が書かれたのは1960年で公害が世間の注目を集めるずっと前ですし、コースは法的な権利がどちらにあるかにかかわらず、(効率性を第一義とする)経済学ではどう考えるべきかを追求しました。

 ここでコースが出した回答が、世間を驚かせました。なんと「企業間に外部性が存在しても、もし取引費用がなければ、資源配分は損害賠償に関する法的制度によって影響されることはなく、また常に効率的なものが実現する」と言い切ったのです。法学者からすれば、「権利がどちらにあるかにかかわらず、経済学的に効率的な解決が可能なので、法学者の出番はない」と言われたように受けとめられた(現在でも、そのような誤解が無くならない)のも無理はありません。

・所有権の存在意義と「法と経済学」

 もちろん、これはトリックで、その鍵はアンダーラインを引いた「もし取引費用がなければ」という前提条件にあります。時間が経つにつれて、この定理の真の意味は「現実の世界では取引費用が存在するので、必要なのは、経済システムを構成する諸制度のあり方の決定において、取引費用が果たす(べき)基本的な役割を明らかにすることである」というように理解されるようになりました。

 そして、この認識が広がることによって、彼が1937年(コースの定理の論文より23年も早く)に提起した「法人は取引費用節減のために存在する」といった知見が再評価されるようになりました(彼以前には法人の存在を経済学で説明した人はおらず、経営学者が「組織の限界」を議論していました)。このような流れから「取引費用の経済学」という分野が生まれ、「契約の経済学」や「情報の経済学」にもつながっています。つまりコースは、これらの新しい経済学のすべてを生み出したのです。

 繰り返しますが、コースの定理は見かけとは反対に「取引費用が無視できない現実の世界では、なぜ非効率が発生し、市場メカニズムがうまく機能しないケースが起こるのか」を解明しようとしたものです。これを法学の面から見ると、「権利の設定が如何に大切か」を示している、と言い換えてもよいかもしれません。

 経済学では伝統的に「コモンズの悲劇」(誰も権利を行使できる人がいない共有地では、家畜が草を食べすぎる結果、維持できなくなる)を反証として「所有権」の必要性を正当化してきたのですが、コース以降は「権利の設定が取引費用を節減し、交渉を円滑化させる」とポジティブに説明できるようになりました。コースが「法と経済学」の始祖とされるのは、この面でも当然のことかと思われます。

 さて、ここで現実に戻って、先の情報通信学会における質疑です。質問者は、上記で長々と述べた事情を背景に質問したのですが、回答者に経済学者がいなかったこともあって、残念ながら質疑はかみ合いませんでした。そこで私は、極めて異例のことを承知の上で、懇親会の乾杯要員に指名されていた「職権」を乱用して、次のような挨拶をしました。

 「(紋切り型の挨拶の部分は省略)。ここでパネルディスカッションの最後にあった質問について一言付け加えることを、年寄りに免じてお許しください。残念ながらご質問者が本席におられませんが、私ならこのような回答をしたであろうということをご紹介します。質問は経済学の伝統に沿ったもので、核心を突いています。しかしコースの定理は情報社会の到来とともに、再検討を求められています。排他性・競合性(法学的には「占有」)が明確な有体物にはコースの定理がそのまま適用可能ですが、公共財的要素(非占有性)がある無体財についても同じように考えることができるでしょうか? 本学会の会員が、この問題に真摯に向き合ってくれることを期待して、乾杯しましょう。」

・若干の補足

 本ブログをお読みいただくか、拙著そのものをお読みいただいている読者には、以下のコメントは蛇足かもしれません。しかしマルクス流に言うならば、私たちが資本主義社会の中を、それも産業社会や工業社会の時代を長く生きてきたことは、私たちの思考様式を予想以上に規定しています。その代表格が「所有権信奉」です。インターネットの時代に入っても、いわゆる「サイバー法」を論ずる学者でさえ、その大部分がこの病気から逃れられないでいます。次回以降は、そうした事例を紹介することで、「所有権第一の発想から脱却する」必要性と困難性について、述べていきたいと思います。

 

林「情報法」(22)

情報通信学会にて

 6月30日の土曜日に、懐かしい慶應三田キャンパス(私は7年間勤務しました)で、情報通信学会の春季大会兼国際コミュニケーション・フォーラムが開催され、後者の基調講演として「情報社会(情報法)の主体と客体」と題して講演しました。併せて、翌日7月1日(日)の個別報告では、「情報の公正で適切な取扱いに関する考察―『情報の生理学』の構築に向けてー」というテーマの報告をし、続けて森田英夫さんの「情報デジタル化による社会的便益向上に関するオントロジー的考察」という報告の、討論者を勤めました。延べでは2日ですが、実質は6時間ほどの間に3つの役目をこなしたので、高齢者には酷でしたが、その苦労を上回る成果がありました。

・国領講演に共鳴

 私は意外にずぼらで、講演(口頭報告)の良さはそのアドリブ性にあると思い込み、これまではあまり準備時間をかけませんでした。しかし、恐らくこれが最後の基調講演になると思うと、今回ばかりは何度も練習し、基調講演にしては短い30分でどこまで聴衆に訴求できるか、シミュレーションをして臨みました。

 加えて、この連載では「その日その日」を事後的に振り返って感想を述べてきたのですが、折角このような機会があるなら、今回ばかりは予習に使ってみることにしました。読者は既にお見通しだったかもしれませんが、前2回の投稿は今回の発表用に書いたものです。その投稿にあるように、最も重点的に説明したのは「主体と客体と、その両者の関係」と「有体物の法と情報法とで、関係性にどのような差があるか」という2点でした。

 午後3時開始で、眠気を感じる時間帯ではなかったことに加え、最初の講演であったためか、聴衆(50名強だったと思います)は熱心に聞いてくれました。発表内容は、拙著『情報法のリーガル・マインド』に書いたことを、手を変え品を変えて説明したに過ぎないのですが、意外に反応は良かったように思いました(それだけ、著書が売れていない証拠かもしれません)。

 しかし、もっと嬉しかったのは、次の基調講演者である国領二郎さんの「情報の価値とビジネスモデルの進化」と題する発表の中に、私の指摘と交差する指摘を多数見出すことができたことです。彼の主張を私なりに要約すると、① 技術変化に伴う社会予測は間違うことが多い(自身も「コンピュータ導入でサプライ・チェーン全体の在庫は最小化される」「情報化で生産者と消費者が直結し、卸は中抜きされる」の2つの予測で大間違いをした)、② 変化の方向を決定づけるのは技術そのものではなくボトルネックが何処にあるかである、③ 近代社会のボトルネックは「信頼の創出と維持」であり、その具現化としての「所有権と貨幣による交換経済」である、④ しかし追跡可能性(traceability)が進展すれば、それも不要になりシェアリング・エコノミーなど新しいパラダイムが始まるかもしれない。

 国領さんの主張のうち ③ のボトルネックが「有体物の法」に対応するもので、④ の変化が「情報法」の必要性を(間接的に)述べたものだとすれば、私の指摘と符合する部分が多いことになります。しかし、経営学者である国領さんは ③ から ④ へとワープする企業が伸びると言えるかもしれませんが、保守性と継続性を重んずる法学者である私は、そこまで大胆にはなれません。

・斉藤報告は法学者の立場を代弁

 また国領講演は、シェアリング・エコノミーの可能性を紹介してくれる一方で、GAFA(Google、Amazon、Facebook、Apple)と呼ばれるような大企業が、競って個人データ(特に購買履歴などの属性データ)の収集に血道を上げている理由をも、説明してくれます。しかし法学者としては、この点についてEUが極めて慎重で、GDPR(General Data Protection Regulation)という、指令(directive)よりも強く加盟国の国内法を許さない規則(regulation)を制定して、域外にも適用しようとしているのは何故かを考えねばなりません。

 このような法学者のdilemmaを紹介してくれた報告が、翌日の私の個別報告の直前になされた、斉藤邦史さん(慶應義塾大学)の「信認関係に基づく消費者プライバシーの保護」という発表だったと思います。斉藤報告は、わが国のプライバシー侵害訴訟を丹念に調査し、「プライバシーに属する情報」と「プライバシーに係る情報」の語が明確に使い分けられていること。これに対応して前者(プライバシー固有情報)については「人格的な権利利益」としての救済が、後者(プライバシー外延情報)については「情報の適切な管理についての合理的な期待」の保護が図られてきたとします。

 そして米国の近時の議論は、少なくとも後者については、英米法(英国由来)の「信認(Fiduciary)」理論の発展形として処理すべきだ、という主張が勢いを増していることを紹介し、法制の違うわが国においても参考にすべきではないかという紹介をしてくれました。この点は拙著でも主張してきたことなので、「わが意を得たり」の感がありましたが、またまた勉強すべきテーマが現れたという、一種の焦りも感じました。

 という訳で、その直後に行なった私の個別報告「情報の公正で適切な取扱いに関する考察―『情報の生理学』の構築に向けてー」は、斉藤報告のようなインパクトが無いので、ここでは以下の4点のみ摘記します。① 「情報の公正で適切な取扱い」はプライバシー保護のための手続的保証という側面のみならず、およそ「情報はこう扱うべきだ」という基本原則である、② わが国においては手続法よりも実体法が重視されがちだが、intangibleなものを扱う情報法では、due process こそ大切である、③ 情報セキュリティは、それが破られたときに問題になるので、病理学的側面が際立つが、そろそろ生理学としての「情報の公正で適切な取扱い」の構築を考える時期に来ている、④ そのためには知財的情報と同時に、秘密的情報の扱いをもっと学ぶ必要がある(わが国の研究者は少なすぎる)。

 このような私の主張に対して、討論者の林秀弥さん(名古屋大学)が、個別の手続きと同時に「疫学的対応も必要」との指摘をしてくれました。考えて見ればコンピュータ・ウイルスという喩えは、病気をもたらすウイルスとの共通性を示しており、また最近ではcyber hygieneという言葉もあるので、その点にも気を配るべきことを教示していただいたものと、感謝しています。

・森田報告へのコメント

 そして最後は、森田英夫さんの「情報デジタル化による社会的便益向上に関するオントロジー的考察」という報告です。この発表の討論者を依頼されたとき、私はかなり怖気づきました。私の知っているオントロジーは哲学用語で、情報科学のオントロジーについては全くと言って良いほど無知だったからです。しかし調べていくほどに、semantic webなどでは実装されている考えで、私の主張である「情報法の主体にはロボットなども含まれる」という仮説が成り立つためには、何らかの関係があると思うようになりました。また若い会員に討論者を依頼するのも酷なので、年長の私がお受けすることにしました。

 しかし何と言っても「泥縄」の準備であることは否めません。そこで、以下のような質問とコメントをしました。① シャノンの情報理論は、意味を捨象して構文にのみ着目することで発展したが、これからはコンピュータに意味を分からせることが大切になる。その面でオントロジーが必須であると理解して良いか、② 私は「情報法の主体」として、これまでの自然人と法人のほか、ロボットやAIなども含まれると理解している。その際、「主体性」の検証手段として、「オントロジー的な閾値」を設定して判断することが可能になる、と理解して良いか、③ この概念が役立ちそうなことは漠然と分かったが、特に文系の研究者にも理解してもらえるよう、説明方法を工夫されることを期待する。

 これら3点とも、森田さんからは同意の回答があったように思いますが、コメントした側に、ある種の「後ろめたさ」が残ったのも事実です。討論者はテーマをもっと掘り下げて、議論の核心を突いた質問なりコメントをすべきで、私のものは「無知の欠陥を発表者に転嫁する」ものではないかという自責の念です。学際的学会には良さもありますが、その運営は難しいものだということを痛感しました。

林「情報法」(21)

主体と客体に関する情報法の特異性

 前回の記述を、連載の初期に紹介した「情報法の客体である情報の特異性(ユニークさ)」と掛け合わせてみると、いよいよ情報法の真髄に迫れるように思います。情報通信学会での講演テーマ「情報社会(情報法)の主体と客体」は、そのような意図で選んだものですが、果たして聴衆に通ずるでしょうか。この歳になっても、多くの聞き手の前で話をするのは、緊張するものです。

・有体物の法と情報法の差異

 有体物の法は、主体として自然人と法人を、客体として有体物のみを扱うもので、シンプルな構造になっています。これに対して情報法の主体として、センサー・ロボット・自動運転車やAI(Artificial Intelligence)などが加わることは、前回述べたとおりです。また、その客体には、情報がコンテナとしての有体物に入れられた(法律用語では「化体された」と言いますが、法律以外では使わない言葉なので、判決では「体現された」と言い換えています)場合と、「情報」という無体財のまま流通する場合があります。 

 この両者の関係を、主体が客体をどこまで支配できるかを示す「権利」という法概念で整理できるでしょうか? 有体物は通常1つしかないので(量産品であっても、製造番号なので識別できれば、それぞれ1つと数えます)、「その権利は誰かに独占的に帰属する」と考えることは現実的です。「占有」(民法180条) とか「所有」(同206条) という法概念は、実際に情報社会以前の社会を効率的に規律してきました。

 ところが、情報には「占有」や「所有」といった概念はなじみません。なぜなら、情報は広く世界に存在しているので、共有する方が楽で(この性質を経済学では「情報の公共財的性格」と呼びます)、逆に独占的権利を割り当てる方がコストがかかるからです。しかも、有体物なら売手から買手に物自体と権利が移転しますが、情報の場合は「複製」という行為によって売手にも買手にも同じ情報が残ります。加えて、その取引は不可逆で「売りたくなかった」と思っても、取り戻すことができません。従って、情報に対して例外的に権利が付与されるのは、「知的財産」か「秘密」に該当する場合だけです。

 情報についてはもっと面倒な事態も起こります。それは「情報」が有体物に体現されることなく、インターネット等を介して非有体物のまま流通する場合です。有体物に体現されていれば、その有体物に着目して法制度を考えることができます(いわば有体物アナロジーです)が、情報が「生のまま」流通する場合には、有体物法とは違った、真の意味の「情報法」を構想する必要が生ずるのです。

個人的見方としては、「個人データ」と「個人情報」、それに「プライバイー」という概念を巡る混乱は、ここに原点があると思っていますが、この点は既にこの連載の第9回で述べましたので、ここでは繰り返しません。代わりに、ここまでの「主体・客体・権利」に関する議論をまとめてみると、次表のようになります。

表 主体・客体概念を中心にした有体物の法と情報法の差異

比較項目

有体物の法

情報法

主体

自然人と法人

自然人と法人に加え、センサー・ロボット・自動運転車やAI(Artificial Intelligence)など

客体

有体物。知的財産(という情報)も有体物に体現(固定)された状態を想定

広義の情報(データ、狭義の情報、知識)。占有できないし、意味の不確定性がある

権利

主体が客体に対して有する排他権として整理可能(所有権が代表例)

情報には排他性がなく、複製で容易に増えるので、知的財産か秘密に分類される場合以外は、排他権が付与できない。また、主体と客体を峻別できないほか、両者の逆転現象も

(注)主体・客体・権利に関するもの以外にも差異はあるが、ここでは省略している。

・情報機器に関して生ずる法律問題を、有体物の客体論で裁けるか?

 それでは、情報を扱うハードウェア(有体物)から生ずる問題を、従来の法的仕組みである「有体物アナロジー」で裁くことができるか、またそれは妥当か、を検証していきましょう。分かり易い「客体」の方から始めると、情報がコンテナとしての有体物に入れられた場合と、「情報」という非有体物のまま流通する場合があることは前述のとおりです。前者の「体現された」場合の例として、サーバへの無断クローリングや、それによる情報の窃取を検討してみましょう。

 有体物の所有権が侵害された例として、自分の土地に他人が勝手に入ってきた場合を想定するのは、分かり易いと思います。この行為に対して、わが国の法では「不法侵入」として、民事的(所有権に基づく妨害排除請求権。民法709条など)にも刑事的(刑法180条の住居侵入罪など)にも、権利者の救済が認められています。アメリカは法体系を異にする国ですが、trespassという概念で救済されるところは同じです。

 そのアメリカでは、eBayという著名なオークション・サイトが、競争相手(まとめサイトあるいは比較サイト)が無断クローリングを行なった(サーバの機能を著しく低下させた訳ではない)ケースで暫定的差止命令を求めたのに対して、trespass to chattel(動産に対する不法侵入)という法理を適用して、これを認めています(同様の事例が他にもあります)。trespassそのものは不動産に対するものですが、そのアナロジーを動産に適用したものです(eBay v. Bidder’s Edge、カリフォルニア北部連邦地裁、2000年判決)。

 この判決に対しては、無断でアクセスしただけでサーバの機能ダウンなどの実害が生じていないのに、差止を認めるのはおかしいという批判があります。現にインテルで業務中に自動車事故に遭い、5年経っても治癒しないとして同社を解雇された元社員が、かつての同僚に元・現従業員用メール・システムを通じてメールを送った件では、一審・二審とも差止を認めましたが、カリフォルニア州最高裁は4対3の僅差ながら、trespass to chattelに当たらないとして下級審の判断を覆しています(Intel v. Hamidi、2013年判決)。しかし今日でも、この法理は有効なアナロジーだとする有力な論者がいます。

 更に進んでそのサーバにある情報を窃取した場合はどうでしょうか? アメリカではinformation theftという表現はポピュラーですし、日本では「なりすまし」に該当するケースもidentity theftと呼ぶのが普通です。しかし、それは俗語であって法律用語ではありません。法律的には、一般的な「情報窃盗罪」は成り立たず、個別に法律に規定がある場合に限って営業秘密の窃取などとして罰せられるか、その前段であるコンピュータへのアクセスが、Computer Fraud and Abuse Act = CFCA法(わが国の不正アクセス禁止法に相当)違反に問われるだけです。つまり、情報が有体の機器に収められている場合にもアナロジーには限界があり、情報そのものを保護するには、別途の立法や理論建てが必要なのです。  

 ましてや、情報が有体物に体現されることなく、情報そのものとして流通する場合には、実務的には多くの困難を伴います。例えば知的財産の一種として、所有権に近い保護が揃っている著作権法でも、次のようなケースが考えられます。わが国の著作権法では、「固定」(先の「体現」に対応するものと考えて良いでしょう)は要件とされていませんから、ライブ中継のストリーミング情報にも著作権が成立しますが、セキュリティを破った侵害に対する救済は容易なことではないでしょう。

・情報機器に関して生ずる法律問題を、有体物の主体論で裁けるか?

 次に、主体論における有体物アナロジーに移りましょう。ここでは、自然人に適用される原理を、法人に適用してきた経緯と経験が生かせるでしょう。法人は、かつては「擬制」に過ぎないと捉える見方もありましたが、資本主義の発展には不可欠な仕組み(つまり資本調達とリスク分散の格好の手段)として「実在」するものと見られるようになりました。今日では、法の主体として自然人とともに、あるいは分野によってはそれ以上に、重要なプレイヤーと理解されています。

 そこで具体的には、自然人と法人に適用される原理を、センサー・ロボット・自動運転車やAIといった情報機器に関して生ずる法律問題に、アナロジーとして適用できるか否かが問題になりますが、私はそれは可能だと信じています。その根拠は、これらの情報機器の方こそ、人間の脳や情報処理のあり方をシミュレートして作り上げられた人工物に他ならないからです。これを別の面から見れば、自然人・法人・情報機器の間には、何らかの共通項があるのではないか、という仮説を示唆しています。

 そして私が読む限り、このような発想に最も近い書物は、Luciano Floridiの “The Forth Revolution” ではないかと思われます。彼は「人(自然人) はInformational Organism = Inforg だ」と言っていますが、その理論を延長すれば「自然人・法人・情報機器はすべてInforg だ」と言えないかというのが、私の仮説です。もっともFloridiでさえ、未だ「法人はInforgだ」とは言っていないので、私の道はなお遠いのかもしれません。

 

林「情報法」(20)

情報社会(情報法)の主体

 『情報法のリーガル・マインド』を出版し、幸いにも大川出版賞をいただいたことも手伝って、あちこちの会合に招かれるようになりました。6月30日(土)には、慶応三田キャンパスで開催される、情報通信学会の「国際コミュニケーション・フォーラム」の基調講演を依頼され、「お題は自由」ということだったので、連載に合わせて「情報社会(情報法)の主体と客体」とさせていただきました。講演では広く情報社会の特徴を述べる予定ですが、本連載ではやや狭く「情報法の主体」に絞って議論しましょう。

・ロボットや自動運転車も主体に

  この連載は、情報法の対象(客体)である「情報」には、「物(有体物)」にはない性質があり、それが「情報法」という独立の領域を形成する根拠になる、という認識からスタートしました。それは物事を簡素化する作戦として効果的でしたが、法学では「主体と客体」が一対として用いられることからも分かる通り、両者は連動しています。つまり、もう1つの重要な要素である「主体」の側にも、情報法に特有な性格があるのです。

 法学者が「主体」と言えば、存命中の人(自然人)と法人を示すのが普通で、有体物が中心の世界では、その両者以外に「主体」を観念することができません。自然人のうち未成年者や成年被後見人などは、自ら行使できる権利が制限されることがありますが、誰でも基本的人権の享受を妨げられることはありません。

 法人は法の定めに従って設立され登記されなければ、権利の主体になり得ないため、現実に存在していても法的な資格がない、いわゆる「権利能力無き社団」という鵺(ぬえ)的な存在が残ります。例えば、あなたが「釣り仲間の会」を作り規約通り運営していても、NPO法人などとして登記していない限り契約の当事者にはなり得ないので、その会が銀行から借り入れをしようとすれば、あなた個人が借りるしかありません。

 ところが「情報法」においては、自然人と法人に加え、センサー・ロボット・自動運転車やAI(Artificial Intelligence)など、幅広い主体が登場する可能性があります。もちろん自然人と法人だけが「主体」であり、それらはすべて「客体」でしかないと割り切ることもできなくはありません。しかし科学者が「シンギュラリティ」(AIの知的能力が人間を上回る特異点)と呼ぶ事象が起これば、人間よりも判断能力に優れたAI が登場することになる訳ですから、その「法的主体性」を否定しているだけでは済まないでしょう。

・自動運転車の場合

 具体例として、自動運転車が事故を起こした場合を考えてみましょう。「自動運転」と一言で言っても0~5までレベルがあり、レベル0は自動運転に関する装備が全くない通常の乗用車、レベル5になると乗用車がシステムによって自律的に走行するものという、アメリカのSAEインターナショナルが定めた「SAE J3016」が使われています(次表参照)。

表 自動運転車の自動化レベル

レベル

自動化の機能

具体的内容

レベル0

運転自動化なし

自動運転の機能がついていない乗用車(一般的な車)

レベル1

運転支援

ハンドル操作や加速・減速などの運転のいずれかを車が支援

レベル2

部分運転自動化

ハンドル操作と加速・減速などの複数の運転を車が支援。ACC(アダプティブ・クルーズ・コントロール)が進化したものだが、ドライバーは周囲の状況を確認する必要

レベル3

条件付き自動運転

このレベル以上が、本格的な自動運転になる。レベル3は、周りの状況を確認しながら運転をしてくれるが、緊急時はドライバーの判断が必要

レベル4

高度自動運転

レベル4になると、ドライバーが乗らなくてもOK。ただし、交通量が少ない、天候や視界がよいなど運転しやすい環境が整っているという条件が必要

レベル5

完全自動運転

どのような条件下でも、自律的に自動走行してくれる

 上記の分類で、レベル0からレベル2までは従来の交通事故の対応と変わりません。運転の主体は自然人ですから、運転者に注意義務違反があれば、過失責任を問われます(被害者にも過失があれば、過失相殺されます)。希に自動車の構造に欠陥があれば、自動車メーカーが製造物責任を負うことになるでしょう。

 しかし、レベル3以上では様相を異にします。運転している自然人がいる場合でも、彼(または彼女)は監視しているだけで、真の運転者は「自動運転ソフト」というソフトウェアです。ましてや運転席に誰も座っていない「完全自動運転」の場合には、法的責任を負う「主体」は、まぎれもなく「自然人以外」ということになるでしょう。

・ソフトウェア自体は製造物ではない

 それでは「自動運転ソフト」に責任を負わせることができるでしょうか? 現在の「製造物責任法」(Product Liability=PL法)では、「製造物」とは「製造又は加工された動産をいう」(2条1項)と定義されています。ここで「動産」とは有体物のことで、データやプログラムといった「無形物」は「製造物」とはみなされない、という理解が一般的です。受託開発したシステムの不具合でユーザー企業が被害を被っても、PL法の対象外となり、コンピュータにプリインストールされたOSやアプリケーション・ソフトも、PL法の対象とはならない。ただし組み込みソフトについては、機器に組み込まれた「部品」ととみなされるためPL法の対象となる、と理解されています。

 自動運転車の場合、この点の解釈が結論に直結するので、十分な検討を加える必要があります。まず、ソフトウェアにはバグが付き物ですから、製造物の品質保証のレベルに達していないし、近い将来にそのレベルに追い付く保証もありません。この面を強調すれば、ソフトを製造物責任の対象に加えることは、「不可能を求める」結果となって、産業の発展を阻害するおそれがあります。しかし他方で、完全自動運転車が事故を起こしても、誰も責任を負わなくてよい、という結論は常識的ではありません。

 ここで確認しておきたいことは、① 誰が運転するのであれ、事故をゼロにすることはできないこと、② 自動運転と人間の運転を比較すれば、前者の方が優位(たぶん桁違い)に安全であり、その差は今後拡大していくと見込まれること、の2点です。この2点の合意があれば、英知を絞って「事故の責任分配のあり方」として冷静な議論が可能ではないか、と私は考えますが、読者の皆さんはいかがでしょうか?

[ちょっと道草]

 この連載が掲載されているサイトは、矢野さんが主宰する「サイバー灯台」の「プロジェクト」の欄です。本日現在、名和小太郎さん・小林龍生さん・森治郎さんと私が執筆者として登録されています。そのうち矢野さん・小林さんと私が名和さん宅を訪問して歓談するという珍しい機会がありました。その時の話題を、小林さんが紹介してくれています(同氏の連載第6回「シャノンとウィーナー」から)が、そこでは今回のテーマに関して、次のような「緩やかな合意」に至っています。

(林コメント:本連載の号外「大川出版賞を受賞して」から)
 私が通信ビジネスに長く携わっていたので、シャノンとウィーナーは大先輩でもあるから、という理由だけではありません。一旦「意味」を捨象して「構文」に特化したことから情報科学が飛躍的な発展を遂げたのはシャノンのおかげですが、AI まで含めた新しい「法主体」(ある研究会では Legal Being と呼んでいます)を考えるには、ウィーナーのように「意味」を再度取り込む必要があるからです。
(小林さんのコメント)
 一旦「意味」を捨象して「構文」に特化した情報科学は、今こそ再度「意味」を取り込む必要がある、ということ。この必要性は、何も法学に限ったことではない。情報に関わる全ての分野において、そして情報に関わるすべての人が、真摯に考えなければならない問題なのだ。矢野さんがサイバーリテラシーを提唱する根幹の理由もここにある。

 連載が進むにつれて、執筆者間の交流が、もっと増えるかもしれません。

林「情報法」(19)

情報法的責任論のまとめ(2): 差止対自由な流通、加害者対被害者

 法律は複雑な利害関係の調整のためにあるので、「あちら立てれば、こちら立たず」というトレード・オフが頻繁に生じます。これは有体物の世界にもあることですが、非占有性・意味の不確定性・流通の不可逆性という特徴のある情報法(特に情報セキュリティ分野)では、決定的な意味を持つ場合があります。ここでは、差止と自由な流通のバランス、加害者の責任対被害者の防御義務という2つのケースを取り上げます。解決策は一筋縄ではいきませんが、民事法分野での「コミットメント責任」がヒントになりそうです。

 ・差止の現状維持機能と作為命令の妥当性

 前回は差止の必要性を強調しましたが、差止命令の一環として、裁判所が情報を削除する命令を安易に出すことには、十分な警戒も必要です。なぜなら、情報は私たちの社会生活に欠かせないものであり、個人の「言論の自由」にもつながるものですから、「情報の自由な流通」が大原則であり、その流れをせき止めるには「自由な流通」を上回る法的な利益が無ければならないからです。

 差止命令の根拠は法律に規定するのが原則と思われますが、児童ポルノの情報が拡散するのを防ぐため、DNS(Domain Name Server)ブロッキングという手法が「緊急避難」(刑法37条)を根拠にして以来、それに類する主張をする向きがあるのは要注意です。ごく最近では、漫画村など著作権侵害の作品を大量に掲載するサイトに対して、総務省がISPに対して自主的な削除を要請し、通信ビジネス最大手のNTTがこれに応ずることとしたため、賛否両論が戦わされています。本来、行政指導などで対応するのではなく、法制化を急ぐべきでしょうが、バランスの良い法律を作るのも簡単とは言えないようです。

 同じことは、Google やヤフーなど主要な検索事業者に対して、多くの「削除請求」(その実態は検索結果の非表示請求)がなされていることにも言えます。特にEUが「忘れられる権利」(the right to be forgotten)という言葉をGDPR(General Data Protection Regulation)の中に残した(反対意見があって条文そのものはthe right to eraseに代わったが、見出しとしては残っている)こともあって、2つの重要な誤解が生じています。1つは、これがあたかも「人格権にもとづく請求権」であるかの如く論じられていること。2つは、それが「作為命令」であると考えられていることですが、両者に共通なのは、これが差止という範疇に入るとの意識の欠如です。

 第1の誤解については、前述のとおり「情報の自由な流通」が原則であり、差止は例外なのですから、その根拠を明確にすべきでしょう。第2に関して、英米法には「作為命令としての差止」がありますが、わが国では差止は原則として「不作為命令」として運用されています。つまり、差止の基本的機能は「現状維持」(status quo)なのです。

 これらの諸点を含めて、いよいよ「救済手段としての差止のあり方」を抜本的に考える時期に来たようで、ここに「情報法」としての新しい芽吹きが感じられます。

 ・加害者の注意義務と被害者の防御(受忍)義務

  もう1つ注意を要するのは、有体物が中心の世界でも「加害者の過失」だけでなく「被害者の過失」を併せて考慮し、場合によっては両者を「過失相殺」することがあります(自動車事故などが典型例です)が、情報法においては両者を比較衡量することが常態化することです。なぜなら、情報には「価値の不確定性」という性質がありますから、誰に注意義務があるかも「時と場所と態様」によって幅広くならざるを得ず、「加害者の注意義務」と「被害者の防御義務」の両方を含む場合が多いからです(その極端な例は、サイバー・セキュリティ攻撃者と、防御者の間に生じます)。

 被害者に義務があるとは厳し過ぎるようにも見えますが、営業秘密の3要件として、① 有用性、② 非公知性に加えて、③ 秘密管理性が求められること(不正競争防止法2条6項)や、不正アクセス禁止法の「不正アクセス」に該当するには、防御側で「アクセス制御」がなされていなければならない点(不正アクセス禁止法2条3項、4項)等に、具体的に示されています。

 また個人情報保護法においては、個人情報取扱事業者に「安全管理措置」を取る義務(個人情報保護法20条)があるので、漏えい・窃用などがあれば、同事業者が違法行為者に対しては被害者であると同時に、当該個人情報が帰属する自然人に対しては加害者になります。以上の3つの秘密のほか、特定秘密の保護の場合も同様で、総じて「秘密」を保護する場合は、「自ら保護する手段を講じていなければ国家が保護してくれない」という見方は常識的とも言えます。

 実は、有体物の世界では「被害者の受忍限度」という似たような概念がありますが、それは上述した「能動的義務」に対して、あくまでも受動的な義務です。典型的な公害などのケースでは、「平均的な合理的自然人(average reasonable person = ARP)」を基準に、加害と受忍のバランスを考慮しているように思えます。しかしセクハラやパワハラなど、加害行為を有体物に還元しにくいケースでは、時代が進むにつれて被害者の「受忍重視」から「救済重視」へと移行しつつあるように見えます。ここ数か月で起きたセクハラ事案では、こうした時代の変化を知る世代と、それ以前の世代の感受性の差を垣間見る思いがします。

 情報法として、このバランス論を一挙に解決する名案はありませんが、これまでに議論してきた点を表にまとめれば、次のようになると思われます。

表。違法・不法行為と被害者の防御(受忍)義務

侵害の度合い

被害者の防御(受忍)義務なし

コンプライアンス・プログラムの機能

被害者の防御義務あり

可罰的違法(刑事)

いかなる場合も自力救済は許されず、被害者の行為態様は量刑で参酌されるのみ。逆に、加害者が正当防衛の場合は違法性が阻却されるが、過剰防衛は許されない

コンプライアンス・プログラムを遵守していれば、可罰的違法性が免責・軽減される場合がある

営業秘密は「秘密管理性」が欠けると保護されない(不正競争防止法)。コンピュータ・システムは適切なアクセス制御を施していないと保護されない(不正アクセス禁止法)など、無体財に関して

被害者に防御義務がある場合がある

違法(民事)

原則として賠償責任が生じ、その一部に差止が認められる

コンプライアンス・プログラムを遵守していれば、免責・軽減される場合がある

該当なし

不法(民事)

一般的に受忍義務があり、それを上回る(社会的に容認されない)

行為に損害賠償責任が

発生。差止は例外的

過失相殺の参考として、コンプライアンス・プログラムの遵守状況が反映される場合がある

個人データの関しては

個人情報取扱事業者に安全管理義務があり、被害者というよりも加害者になる

・ソフト・ローの規範力と民事法分野のコミットメント責任

 この表を見ながら、改めて私たちが主張している「コミットメント責任」の意義について考えていただきたいと思います。この連載の第14回で、セキュリティ分野のソフト・ローの代表格であるISMSを紹介し、第15回ではソフト・ローを守っていることを第三者に認証してもらうことが「責任を軽減する方向に働くべきか、その逆か」というケース・スタディを行ない、最後に私たちが提案する「コミットメント責任」という仮説を提起しました。

 この仮説は今後も検証していただく必要がありますが、今回述べたことで、その真意をある程度理解していただけたのではないかと、淡い期待を抱いています。