林「情報法」(33)

フェイクと情報リテラシー

 フェイク(fake)は、フットボール・バスケット・バレーなどのスポーツでは、ごく普通の作戦の1つです。社会ゲームでも、それ自体が「行為者の悪」というよりも、「防御側が見破る技術を身につける」ことが期待される「情報リテラシー」の1つと言って良いでしょう。ところが柏市の児童相談所では、虐待が疑われる父親の言(と、父親によって強要されたと想定すべき児童の手紙)を信用して、児童を父親の元に戻して、最悪の事態を招いてしまいました。本事件は未だ現在進行形であり、論ずべき点が多々ありますが、ここでは「受け取った情報にどう対応するか」といった点に絞って、幾つかのヒントを提供しましょう。

・「フェイク」を見破るリテラシー

 トランプ大統領が多用して有名になった(そして自身もフェイク情報生産者として有名な?)fake という言葉ですが、私の語感に最も近いのはgoo国語事典です。

  1 にせもの。模造品。まやかし。「フェイク・ファー」
  2 アメリカン・フットボールで、意図しているプレーや動作を相手に見破られないように行なうトリックプレー。
  3 ジャズで、即興演奏すること。

 トランプが言うのは最初の定義ですが、ここでは二番目の定義について論じましょう。もっとも、この意味の日本語としてはフェイント(feint)という語の方が良く使われており、現に Wikipedia では「フェイントとも言う」と追記されています。ところが、1990年代初期にニューヨークで勤務していたとき、部下のアメリカ人にフェイントと言ったら、「fake じゃないの?」と指摘されたので、その後フェイクと言うように努力してきました(もっとも、彼が単にスポーツ嫌いだっただけかもしれません)。

 いずれにせよ私たちは、日常生活で日々多数のフェイクに出会い、それを巧みに処理しています。フェイクの原因は、発信者の思い違い(法的には過失による場合と、過失すら問えない場合があるでしょう)と、発信者の意図による場合があります。後者には「故意」があるとしても、犯罪として禁止されている態様は詐欺罪などごくわずかで、大部分は「受信者が見分けるべきだ」とされています。

 言い換えれば、私たちは情報を頼りに生活しているので、フェイクは望ましくはないものの、法的に規律するのではなく、「どの情報が正しく、どの情報が間違っているかを見分けなさい」という建付けになっている、ということでしょう。つまり、受け取った情報が仮にフェイクであるとしても、それが詐欺などの犯罪行為でない限り、どう対応するかは「受信者の自己責任」だということです。その能力は通常「情報リテラシー」と呼ばれています。

・「情報リテラシー」はどう育まれるか

 それでは、私たちはこうした識別能力を、どのようにして身につけているのでしょうか、あるいは身につけてきたのでしょうか? 答えは教育学者や発達心理学者に聞くべきでしょうが、割り切った言い方をすれば、わが国ではこうした「情報処理の基礎」は教えてもらうものではなく、「発達の過程で自然に身につけるもの」とみなされているように思われます。

 高等学校で「情報」という教科を設けたものの、プログラムやパソコンの扱い方などの技術を主にし、倫理を入れるようになったのは、ごく数年前のことです。児童相談所(児相)の職員が「手紙の嘘」を見抜くことが出来なかった(うすうす感じていたが、正しい対応が出来なかった)というのですから、おそらく相談員の教育プログラムにも入っていないのでしょう。

 この問題に直接答えるものではありませんが、間接的に参考になる事例として、私自身の経験を紹介しましょう。私には、長男のところに3人の孫がいます。彼らが7歳、5歳、3歳だった時は、ニンテンドウDS発売の初期でした。そこで3人と私だけになったとき、「ニンテンドウDS持ってるの?」と聞いてみたところ、しばらく沈黙が続いた後で7歳児が「持ってるよ」と答え、3歳児が「でもパパには内緒なんだよ」とフォローしたので、7歳児が困惑したような表情を浮かべました。

 長男は自身がデジタルを商売にしているためか、子供たちにデジタル機器を早く与え過ぎないように配慮して、DSを買い与えなかったのでしょう。ところが、周りの友達は大部分が持っているので仲間外れを心配して、長男の嫁がこっそり買ってあげたのが真相のようです(知らぬは、パパだけ!)。「パパには内緒」の意味と、「パパのパパ(じいじ)に伝えることの意味」を7歳児は理解しているが、3歳児には未だ分からない、と読み解けました。

 とすると、3歳から7歳までの数年間に、子供は自然に「内緒情報の扱い方」を身につけていくのでしょうか。この分野に疎い私には分かりませんが、子供が多く大家族で生活していた時代には、それで十分だったのかもしれません。コミュニティが広ければ、コミュニケーションの頻度と組み合わせの多様性があるから、自然に多くのケース・スタディができるからです。

 ところが、少子化と核家族が一般的になった現代では、こうした機会は著しく限定的になってしまいました。何でもアメリカ式が良いとは限りませんが、この点に関する限りアメリカ式で「マニュアル化」し、小学校低学年から「情報の扱い方」として、学習指導要領付きの正規の科目にする必要があるのではないか、と考えています。

 実は、「サーバー灯台」を運営している矢野直明さんと私は、情報セキュリティ大学院大学の開校時(2004年)から2010年度まで共同で「セキュア法制と情報倫理」という科目を担当し、情報の扱い方に関するケース・メソッドを開発し、『倫理と法:情報社会のリテラシー』という教科書を作りました(産業図書刊)。この科目は、現在湯浅教授と私が担当していますが、ケースが古くなったので院生自身にケースを集めるところから担当させて、円滑に授業を続けています。

・矢野さんのコメントに触れて

 ところで、その矢野さんは、ご自身で「新サイバー閑話」というコラムを書いておられます。その第8回(2月9日)で、私の連載の前回分に触れて、以下のようなコメントをいただきました。

 2017年はじめに刊行された『情報法のリーガル・マインド』で著者は、今後対応を迫られる大きなテーマとして「情報の品質保証」を上げているが、それがいま現実の社会的大問題として浮上してきたわけである。時代がようやく所説に追いついてきた(指摘していた問題が顕在化してきた)と喜ぶべきか、あるいはそのことを悲しむべきか。それよりも、持論が社会に真剣に受け止められず、とくに政治の分野ではほとんど一顧だにされてこなかった事態を嘆くべきなのか。著者の感慨もまた複雑だと思われる。

 ご賢察のとおり、私の気持ちは複雑なので一言で要約することはできません。自己診断は偏見を伴うことが多いのですが、多分喜び10%、悲しみ40%、嘆き50%といったところでしょうか? 矢野さんのコメントも、その比率になっているように見受けました。「情報法」と銘打った書籍はかなりの数に上り、それぞれの視点から見れば良書が多いのですが、フェイク・ニューズが横行している現在では、良書であっても「ここに書いてあることは確かか?」と疑ってかからなければならないとしたら、何と住みにくい社会になったことでしょう。

林「情報法」(32)

基幹統計よ、お前もか!

  トランプが得意とするfake に慣らされつつある私たち日本人も、まさか自国政府の基幹統計で、「偽装」とまではいかなくても、数多くの不正が行なわれていたとは思いませんでした。これは、2005年に発生した耐震強度の偽装から始まった、一連の「品質表示の偽装」の根源に横たわる、「情報を都合よく操作するのは良くないが微罪に過ぎない」という意識の究極の姿で、「メルトダウン日本」を象徴する事件だと考えるべきでしょう。

「メルトダウン日本」を象徴する事案

 事件の発端は2018年末に、「毎月勤労統計」(厚生労働省所管)は全数調査であるべきところ、東京都の大企業については3分の1の抽出調査になっており、しかも統計的な補正も行なわれていないことが発覚したことでした。ところが、通常国会の再開を控えて急いで基幹統計56種を再点検したところ、「賃金構造基本統計」(同じく厚労省所管)や「小売物価統計調査」(総務省所管)など20以上で、担当部門の恣意的な決定だけで不正が繰り返されてきたことが分かってきました。

 しかも毎月勤労統計は、雇用保険や労災保険の支払額を決める基礎となっているため、これらが過少給付となっており、影響は延べ約2千万人、費用は約800億円(システム対応費を含む)の巨額になると推定されました。慌てた政府は、昨年12月21日に閣議決定していた2019年度予算案を1月18日に修正決定し、国会に提出しました。

 問題はそれで終わりませんでした。毎月勤労統計を所管する厚労省で「第三者調査」と称する特別監査委員会が、わずか1週間で「中間報告」を発表し、「組織的な隠ぺいではない」と断定したのです。ところが、委員がすべて厚労省に関係していただけでなく、会合に厚労省のナンバー2やナンバー3が同席し、個別ヒアリングも大半は身内が行なっていたことが判明し、事態を収拾するどころか「火に油を注ぐ」結果になってしまいました。

 そして賃金構造基本統計にも不正があったことから、安倍政権の看板である俗称「アベノミクス」で、賃金が上がったことにしたかったのではないか、という憶測まで生まれました。実際は不正の根はもっと深く、毎月勤労統計では15年も前から行なわれていたというのですから事態はもっと深刻で、「近隣の某国の経済成長率は疑わしい」などと、他国を非難できない状況です。

 統計が嘘に傾きやすいことは、昔から知られていました。インターネットには「偉人名言」というサイトがあって、その中に英国のディズレーリ首相(1804-1881)が言ったとされる「世の中には嘘は3つある。嘘、大嘘、そして統計だ」(There are three kinds of lies: lies, damned lies, and statistics.)という箴言が載っています。

・組織性逸脱行為

 そんな歴史に学んだからでしょうか。統計法には、次のような規定があります。

「第60条 次の各号のいずれかに該当する者は、6月以下の懲役又は50万円以下の罰金に処する。
  一 第13条に規定する基幹統計調査の報告を求められた者の報告を妨げた者
  二 基幹統計の作成に従事する者で基幹統計をして真実に反するものたらしめる行為をした者」

 今回の事件は、明らかにこの第2号に該当します。ですから「不適切な処理」という表現は「不適切」で、「不正」と言うしかないのです。

 なぜ15年も前から不正が継続していたのでしょうか? 日銀で統計を扱い現在はシンクタンク経営の鈴木卓実氏や、旧通産省出身のテレビ・コメンテータの岸博幸氏は、いずれも悲観的です。

 http://www.itmedia.co.jp/business/articles/1901/17/news026.html
 https://diamond.jp/articles/-/192628

 両者の議論に共通の要因として、① 統計は主流の仕事ではなく専門知識も要るのでノン・キャリアに任せきり、② 企画・立案・立法化などは華やかでキャリアが行きたがるが統計は地味で魅力に乏しい、③ 予算抑制や定員削減があると真っ先に統計が狙われる、といった点が挙げられています。

 そして実際、今回の事件は、2018年9月12日付の西日本新聞でネット配信されたのにあまり話題にならず、また鈴木氏は2018年12月に松本健太郎氏との対談で、いずれ大事件になるであろうと予見していたというのです。

 https://note.mu/jyaga0716/n/n0aa7362ae7b7?creator_urlname=jyaga0716

 セキュリティを心理学(組織心理学)の面から研究している人の間では、「組織性逸脱」という概念が共有されています。社会的に広く認められた規範から外れる「逸脱行為」のうち、個々人の思考や資質が原因ではなく、組織風土が主因となって生ずるものに付けられた名前です。今回の不正行為はまさにこの概念にぴったりで、それだから評者のほとんどが「原因の究明は不可能だろう」と感じているのでしょう。

・統計法制定の初心に帰れ

 となると、厚生労働省という「組織」の問題点を洗い出さねばなりません。確かに、グリーンピア事業など年金保険料の無駄使い(2004年)、いわゆる「消えた年金」というデータ・ベースの管理不全(2007年)、年金個人情報の漏えい(2015年)、働き方改革の際の不適切な労働時間調査(2018年)、そして今回の不正と、同省の組織的病理は枚挙に暇がありません。所管業務の幅の広さ、重要度の向上、巨額な予算、中央省庁と自治体との関係など、組織として見直すべき点は多いかもしれません。

 しかし、「適切な情報管理」という視点から、「情報法の一側面」としてこの問題を捉える私の立場からすれば、厚労省に固有の問題点を指摘し改善するだけでは、根本的な解決にならないと思います。なぜなら、財務省における公文書改ざんは、もっと悪質な行為と言わざるを得ませんし、基幹統計の不正は多数の官庁に広がっているのですから、病理は厚労省だけとは言えないからです。

 ここで歴史を振り返る必要があります。昭和22年に制定された旧統計法(現在の統計法は2007年に全面改訂されたものです)は、第2次大戦の廃墟から、わが国の復興を成し遂げるためには、英国流の統計(evidence)に基づいた意思決定が必要だと考えた、吉田茂首相(元駐英大使)の肝いりで制定されたと言われています。

「失われた20年」あるいは「第2の敗戦」を経て、やっと「Society 5.0」を目指そうという元気回復気運にある今こそ、この精神を取り戻すチャンスではないでしょうか。その際、企画段階だけでなく、監査にも統計を生かすことが大切だと思います。

PDCACもエビデンスに基づいて実行せよ

 旧統計法の精神は、PDCAサイクル(Plan-Do-Check-Act)の最初に出てくる「企画」(Plan)段階でevidenceを生かすことでした。しかし時代が変わった現代では、同時に「監査」(Check)の段階にもevidenceを活用することが重要かと思います。セキュリティを研究している私が見る限り、PDCAサイクルを繰り返し実行している組織は稀で、通常はP-Dで止まり、社長が代わったからとか環境が劇変したからという事情で、改めてP-D を始めている組織が多いのが実態です。つまり、CとAは、ほとんど実行されていません。

 環境が激変していることは事実ですから、それ自体を頭越しに責めることはできないかもしれませんが、鈴木氏や岸氏の指摘にあるように、エリートほどPに拘り、地道なCを軽視していることも否定できないと思います。しかし、組織改革というと勇ましいのですが、その実態は地道で労を惜しまぬ「見直し」と「繰り返し」です。統計や監査のような影の力に支えられてこそ、戦略が生きてくることを忘れてはなりません。

 

林「情報法」(31)

有価証券報告書の虚偽記載は「微罪」か?

 『情報法のリーガル・マインド』をお読みいただいた方でも、第3章(全体の約4分の1)が「品質の表示と責任」に当てられていることに、気づいておられないかも知れません。しかし、「情報による品質保証の可能性と限界」というサブ・タイトルで示したように、私の中でこのテーマは「情報法が身近な現象として現れる典型例」という位置づけだったのです。ですから、日産のゴーン前会長の不祥事が発覚したとき、「いやはや、私の予言が悪い方に的中した」という複雑な気持ちになりました。事件は未だ決着していませんが、起訴という区切りを迎えましたので、今回から数回にわたって、「情報による品質保証」の問題を考えていきましょう。

・日産・ゴーン事件の概要

 2018年11月19日に東京地検特捜部が、日産のゴーン前会長とケリー前代表取締役を羽田空港で電撃逮捕して以来世間を騒がせてきた事件は、本年1月11日に地検が両者と日産を(追)起訴したことで1つの区切りを迎えました。

 逮捕当初、日産の西川社長が記者会見で明らかにしたゴーン容疑者の不正行為は、① 役員報酬の有価証券報告書への過少(虚偽)記載(金融商品取引法違反)、② 私的な投資資金を損失回避のため日産に付け替え、後刻協力者に日産から支払いをするなどの不正支出(会社法上の特別背任)、③ それ以外の経費の不正支出、の3種でした。

今回は、このうち ① についてゴーン・ケリー・日産の三者が、② についてゴーン被告が起訴されましたが、これで全容が明らかになったと考える人はいないでしょう。ゴーン被告は ① について「退職後に受け取る役員報酬の話はしていたが、金額は確定していない」と主張していますし、特に ② については「会社に実損を与えていない」と強く反発していますので、裁判結果については専門家の見方も割れているようです。

しかし、有価証券報告書に記載された役員報酬以外にも、日産・三菱・ルノーの三社連合で作ったオランダの統括会社が、さらに日産・三菱BV(オランダ法による非公開型の有限責任会社)とルノー・日産BVという二社を介して、ゴーン被告のみならずルノーの副社長にも不透明な報酬を支払ったという疑いが登場するなど、謎が深まっています。国際社会が注視する中で、わが国捜査当局の実力と(日本型の)プロセスの妥当性が試される案件ですから、検察の威信がかかっているといえます。

・法的根拠と論点の絞り込み

 上記の2つの嫌疑について、根拠となる法律の条文を掲げましょう。まず、有価証券報告書や四半期報告書について、「重要な事項につき虚偽の記載のあるもの」を提出した者に対しては、次のような金融商品取引法の中でも特に重たい刑事罰が科されています。(金融商品取引法 197 条1項一号、197 条の2六号)。以下、四半期報告書は省略し、年次報告書についてのみ記載します。

(有価証券報告書の虚偽記載)
10 年以下の懲役若しくは 1,000 万円以下の罰金に処し、又はこれらを併科する。
 更に、法人等の代表者・代理人・使用人などが、その法人等の業務・財産に関し、違反行為を行なった場合は、その違反者(個人)だけではなく、法人等に対しても次のような罰則が科されることとなります(金融商品取引法 207 条、両罰規定)。
(有価証券報告書の虚偽記載)7億円以下の罰金     
 なお、刑事罰のほかにも、内閣総理大臣(実際には金融庁長官に委任)による課徴金納付命令が下される場合もあります。具体的には、発行者が、「重要な事項につき虚偽の記載があり、又は記載すべき重要な事項の記載が欠けている」有価証券報告書等を提出した場合、次の金額の課徴金を国庫に納付することが命じられることとなります(金融商品取引法 172 条の4)。① 600 万円、または ② 発行する株券等の市場価額の総額×10 万分の6(0.006%)のうち、大きい金額

  一方、会社法960条の特別背任の罪は、以下のように定められています。これは刑法247条の背任罪(5年以下の懲役か50万円以下の罰金)の特別規定で、行為者が一定の責任ある地位にある場合を重く処罰するというものです。

1.次に掲げる者が、自己若しくは第三者の利益を図り又は株式会社に損害を加える目的で、その任務に背く行為をし、当該株式会社に財産上の損害を加えたときは、10年以下の懲役若しくは1,000万円以下の罰金に処し、又はこれを併科する。
    三 取締役、会計参与、監査役又は執行役 (他の号は省略)
2.(省略) 

 この事件には、多くの法的論点が含まれており、それを逐一検討できる段階ではありませんし、また本連載の趣旨を超えます。ここでは a) 嫌疑 ① については、確かに不正な行為には違いないが金銭を横領した訳ではなく、事実を曲げて記載しただけなので「微罪」に過ぎないのではないか、b) それぞれの国には倫理観の違いがあり、それが刑事制度に反映されている点は認めるが、「自白しなければ保釈されない」などの日本的慣行は、国際感覚から著しく逸脱しているのではないか、の2点だけを取り上げましょう。特別背任などが今後の裁判を待たねばならないのに対して、a) は本連載の主たるテーマであり、b) は国際関係の面で無視できないからです。

・「嘘つきは泥棒の始まり」

 最初の逮捕容疑であった有価証券報告書の虚偽記載(前述の ①、あるいは論点a))に関しては、「そんな微罪で世界的なビジネスマンを逮捕するのか」とか「日産社内の権力争いに巻き込まれた」などといった、ゴーン擁護の発言が多く聞かれました。しかしその後、ゴーン被告やその周辺の、日本人的感覚では理解しがたい「金銭への執着」が明らかになるにつれて、そのような擁護論は薄れていったように思われます。

 しかし、この点は議論が沈静化すれば済むような単純なものではなく、情報法の基本ともいうべき大切なものです。なぜなら、有価証券報告書は投資家(株主や債権者)に会社の真の姿を知らせる公式の報告書類ですから、その表記に誤りがあれば投資決定に直接影響するので、厳格な「真実性」を担保しなければならないからです。

 しかも、投資家がprincipal で経営者がagentだという見方(agent理論)によれば、principalは agent に対して圧倒的に情報量が少ないので(情報の非対称性)、これを是正するために十分な情報の入手機会を保証する必要があります。近年のcorporate governanceの動きの中で経営者の報酬の決め方や、その絶対額についても、従来にはない規制が導入されたのは、それなりの理由があるのです。その象徴的な例が、2010年3月期以降、年間1億円以上の報酬を受け取る役員の「氏名」と「報酬額」を開示しなくてはならなくなったことです。

 しかも前節で紹介したように、有価証券報告書の虚偽記載の罪は、「10 年以下の懲役若しくは 1,000 万円以下の罰金又はこれらの併科」「法人に対する両罰規定付き」という重いものです。10年以下の懲役は、「特定秘密の漏示」や「営業秘密の漏示」と同じ長期ですから、「手続き違反」「微罪」などといって済ませる訳にはいきません。

 なぜ、そのような厳罰が用意されているのでしょうか? 刑法の議論では出てこないかもしれませんが、情報法的に見れば、「嘘つきは泥棒の始まり」という古い格言が核心を突いているように思えます。そして現に、ゴーン事件の発覚に先行して日産では、2017年10月の無資格検査に始まる一連の品質検査の偽装が、問題になったことを思い出してください。経営者が腐れば部下も腐るのが通例で、会社としての日産の品質検査の偽装が、本件の虚偽記載と無縁であるとは言い切れないと思います。

 なお、燃費不正事件の関連で、消費者庁が日産に(三菱自動車から供給された軽自動車を日産が販売した際、燃費効率について有料誤認をさせたとして)科していた課徴金を取り消すこととしたのは、情報に関する措置が、その証拠となる情報の信頼性に依存していることを(当然のことながら)示すもので、情報法の難しさにつながる側面があることもまた、忘れてはならないでしょう。

・周回遅れの日本型システムの優位性

 論点b) についての私の立場は、積極的賛成と根本的に反対の両極端の指摘を含んでいます。積極的賛成は、「人質司法」と非難される「自白しないと釈放されない」という慣行は、人権重視の視点から全く是認されないものだから、直ちに改めてほしいという点です。これは、「身近な人が人質にされたことがある」という、個人的な経験を反映した側面があるかもしれませんが、おそらく大方の賛同が得られるでしょう。

 これに対して、「経営者は国際的な人材市場でスカウトされるものだから、ゴーン被告に年俸ウン十億円の値が付くのは当たり前で、それを受容できない日本は国際的に遅れている。今回の事件の背景には、こうした遅れた日本的慣行がある」という指摘には、全面的に反対です。

 私も小さいながら米国会社の社長も経験したので、欧米の経営者がどれほど稼ぎ、どれほど自己研鑽に励んでいるかは承知しています。彼らが何億稼ごうが、私の知ったことではありません。これに対して日本は、「社会主義国ではないか」と揶揄されるほど、経営者と一般社員の賃金格差が少ない国でした。グローバル化の波に乗って、この格差が欧米並みに近づきつつありますが、それは無条件に良いことでしょうか?

 ゴーン被告は、こうした事情を熟知し「こんな高給をもらったら、日本の社員や世論が納得しないだろう」と懸念したからこそ、姑息な迂回作戦を考えたのではないでしょうか? 「郷に入れば郷に従え」ですし、周回遅れの日本型システムは、グローバル化の行き過ぎが目立ち始める中で、見直されているのではないでしょうか? 私個人は、ハイパー・グローバル化への反動として、遅れたはずの日本型システムが、逆に優位性を発揮するのではないか、と考えています。

 

 

 

林「情報法」(30)

データ削除やポータビリティを世界戦略として見る

 前回紹介したデータ削除やポータビリティといった仕組みを、世界戦略の面から再点検してみましょう。EU域内では、GAFAと総称される米国企業群が寡占を享受していますが、これらの企業がEU国民の利用者情報を自由に利用していることに、EU諸国がプライバシーと産業政策の両面で懸念や苛立ちを感じていることは、ほぼ間違いないでしょう。自己情報の開示や訂正だけではなくポータビリティまで認めるのは、「何としてもアメリカの情報支配から脱したい」という気持ちの表れと考えられます。しかし、そのような図式に中国を加えると、全く違った風景が見えてきます。この3極構造に、わが国はどう対応すべきでしょうか。

・アメリカにおける「第三者法理」

 Facebook、Amazon、Apple、Netflix、GoogleなどGAFAやFAANGと総称されるOTT(Over-The-Top。通信ネットワークなどのインフラを所与として、その上にプラットフォーム的なサービスを展開する)企業群は、第一義的には企業設立の基礎である米国法の下で、グローバルにビジネスを展開しています。

 アメリカ企業は、「市場は自由であるべき」「コンピュータ関連産業は(IBMや旧AT&Tに対する独占問題を除き)一度も政府規制に服したことがなく、それ故に成長できた」と信じて疑いません。そのため「情報の自由な流通」を最大限尊重し、利用者が自ら進んでOTTに提供したデータは、「プライバシーの合理的期待」の枠外にあると考えてきました。これを「第三者法理」(Third Part Doctrine)と言いますが、この概念の発展には、不思議なことに第24回で紹介したKatz判決が寄与しています。

 Katz判決は、憲法補正4条の「不合理な捜査・押収」は「物理的な侵入」が対象だという理解を超えて、「通信の秘密」のような無体のものの場合にはreasonable expectation of privacyが保護対象になるという新しい解釈を打ち出したことで、画期的と評価されています。ところが、その同じ判決が「個人がサービス提供者などの第三者に任意に提供したデータには、プライバシーの合理的期待は及ばない」という制約を付したのです。

「第三者法理」はKatz判決(1967年)より前に、「おとり捜査」で犯人が告白した情報が証拠能力を有するかという議論から派生し、いずれも最高裁の判決であるOn Lee事件(1952年)、Lopez事件(1963年)、Lewis事件(1966年)、Hoffa事件(同年)などで、補正4条の保護は及ばないから、証拠として採用し得るとされてきました。そしてKatz事件から4年後のWhite事件の最高裁判決(1971年)で、改めて「① 自己に関する情報を他人とシェアしようとする者は当該情報にプライバシーを期待しえない、② 同人は当該情報が政府に手交されるリスクを負うべきである」と定式化されました。

 個人の権利、とりわけ「言論の自由」にうるさい米国で、このような法理があるのは不思議に思われるかもしれません。しかし「合意」を重視する契約法の理念(口約束では証拠力が弱いので文書化するのが一般的、給付と反対給付のバランスであるconsiderationが重視される)や、homo economicsを前提にした経済学(誰もが合理的な意思決定ができると想定されているので、契約の拘束力が強い)など、アメリカ的な価値観に貫かれたもの、つまり「純粋資本主義」の発想であると理解すれば、納得がいくでしょう。

 あるいは、著作権に人格権的要素を入れず、専ら経済関係として処理しようとする伝統と、整合的だという理解も成り立ちます。米国は1989年にベルヌ条約に加盟したので、もはや「わが国には著作者人格権はない」と主張することはできませんが、実際は映像作品などに関して著作権ではなく商標法や不正競争防止法等で守られることも多く、これらの諸法はすべて「無体財産権である」と割り切っているようにも見えます。

 こうした考えを個人データに拡大して、第三者法理を当然のこととする米国籍のOTTは、サービス開始時に提供を受けた利用者の属性データはもちろん、日々の取引から発生する膨大なデータもマーケティングに活用し、市場を席巻しています。いち早くデジタル化の利点を理解し、「データ中心の経済」(Data Centric Economy)の時代が来ると読んだ先見性は見事ですが、その陰に「第三者法理」が有効に作用してきたことも、また事実かと思います。

・人権重視のEUのアプローチ

 このように市場原理を中心に形成された米国型に対して、EUは度重なる域内諸国間の抗争、特にナチズムの悲惨な経験を繰り返さないことを主眼に構築された、地域的集団安全保障システムです。ですから、ユダヤ人が大量殺害された過去を持つドイツでは国勢調査が憲法違反とされ、他の加盟国でも人種差別につながりかねないプライバシーの侵害には敏感です。経済システムとしては、米国と同じ資本主義でありながら、「修正資本主義」か「第3の道」を歩んでおり、政府が特定の企業を支援したり介入したりするのは「例外だがあり得る」ことと捉えています。

 日産のゴーン事件(これについては、次回以降取り上げる予定です)で、ルノーの最大の出資者がフランス政府だったことに驚いた方もあったと思いますが、EUの主要国は何らかの形で産業の国有化を経験しています。つまり、現代の常識では「資本主義」と「社会主義」は対立項と捉えるのが普通ですが、第2次大戦後の一時期は、アメリカ以外の資本主義国がほとんど「第3の道」を選ぼうとしていたことも事実なのです。

 このようにEU型は経済の分野では柔軟ですが、その反面でフランス革命以来の伝統を継承し、基本的人権を最大限に尊重しているように見えます。アメリカ型も人権を重視する点でhuman rights に無関心ではありませんが、EUがfundamental rightsとして条約化し、強調する姿勢には同調していません。つまり人権の尊重にも、他の法益との比較衡量が働くと考えています。

 とりわけ米国は、事案が国家安全保障に関する限り、軍事力と経済力を総動員して、国際関係を自国優位に導こうとする意欲と能力が強い国です。サイバーセキュリティの分野でも、オバマ大統領の時代にこの方針が明確化され、2015年秋のオバマ=習近平会談で「国家は民間企業へのサイバー攻撃を実施せず・支援せず」を約束させました。

・中国のサイバー戦略

 こうした西欧の「情報の自由な流通」を第一義とする政策に対して、中国はインターネットによるグローバル経済よりも国家主権が優越するとして、折角のグローバル・ネットワークを国境で分断し「自国内最適化」を目指してきました。具体的には、反スパイ法(2014 年)、国家安全法(2015 年)、反テロリズム法(2015年)、国外 NGO 国内活動管理法(2016 年)、サイバーセキュリティ法(2016 年)、国家情報法(2017年)など、立て続きに関連法を制定し、国家による情報管理を強めてきました。

 これは一面では、国際社会での地位が高まるにつれて、政府の活動に法的根拠を与えようとする動きとして、歓迎すべきことかもしれません。事実、法律の条文に書いてあることだけを見れば、「アメリカもやっていることだけ」という中国側の弁明も成り立ち得ます。アメリカは民主主義国家のチャンピオンを自認しながら、スノーデン事件のような事態が起きたわけですから。

 しかし、国民の投票で選ばれた組織が決定することよりも、共産党の決定が上位にあるという政治体制が、世界で受け入れられる余地はありません。現にインターネットの世界で起きていることは、国内と国際通信を遮断する国家ファイヤウォールを設け、外国製品にはソース・コードの開示を求め、data localization(国民のデータを国外に置かない)を求め、やがてはほぼすべてのハードとソフトを内製することで、セキュリティ・リスクを極小化しようとしており、一種の「インターネット鎖国」です。

 ここで、セキュリティ・リスクを極小化する狙いは、国民の安全と安心を確保することではなく、共産党支配を強化することですから、Orwellの『1984年』が35年遅れで実現しつつあるかのようです。しかもヒトラーやスターリンの時代と違って情報技術は驚くべき進歩を遂げていますから、北京の公道を歩く人々のデータと顔認証システムを結びつけて、個人の「お行儀の良さ」を「格付け」するのではないかと懸念されています。

・わが国の進むべき道

 こうした動きに対して、西欧先進国は一体となって方向転換を促す必要があります。トランプ政権は、他の分野では「オバマ否定」を貫いていますが、さすがに国益に直結するサイバーの分野では前政権の仕組みを踏襲し、その上に貿易交渉まで動員した「対中対決姿勢」を明確にしています。ファーウェイやZTEの製品にバック・ドアが仕組まれているとか、大量の知的財産などの窃取に使われたなどの批判の末、イラン制裁に反する行動があったとしてファーウェイ社副会長兼CFOの孟晩舟氏の逮捕状を用意し、同氏がカナダで逮捕される事態になっています(現時点では、アメリカへの送還は未決)。同時に、同盟国に対して、同社製品を使わないよう協力要請をしています。

 わが国としては、「情報の自由な流通」という西欧が普遍的と考える価値を共有しない国家とは一線を画すしかないので、アメリカの要請に応えるべきでしょう。人権アプローチを採るEU諸国も、この点に関する限り異論はないと思いますが、EUに追随して個人の権利を強調しすぎる(わが国におけるGDPR=General Data Protection Regulation盲信には、この危険があります)と、ナショナル・セキュリティから目をそらす恐れがあることにも注意が必要です。

林「情報法」(29)

データ消去やポータビリティをめぐる「情報は誰のものか」

 広義の「情報」に関する法的扱いを議論する際には、データ・情報・知識という3分法が有効です。ここでデータとはシャノン流に「意味を捨象した生データ」のことで、これに解釈を加えるとウィーナー的な「情報」に変り、それが広く共有されると「知識」となり、これら三者を含めて「広義の情報」と呼ぶのが一般的かと思います。

 そこで「(広義の)情報は誰のものか」という議論をするには、最も単純な「生データ」の側面から見るのが、第一歩ということになります(これも、レイヤ構造的発想です)。その意味で、データ保護に熱心なEUが個人に「データ消去」や「データ・ポータビリティ」という権利を生み出したことは、重要な手掛かりになるでしょう。

・GDPRにおけるデータ消去の権利

 かねてから「個人データ」(わが国のように「個人情報」といった曖昧な言葉は使いません。「情報」だと、人によって解釈が違ってくるからです)の保護に熱心なEUでは、2018年5月からGDPR(General Data Protection Regulation)が施行されました(data protectionであって、information protectionでないことを確認してください)。regulationは、加盟国がそれぞれに国内法を整備するための指針となるdirectiveとは違って、EUの定めがそのまま国内にも効力を及ぼすので、規範力が強まったことになります。

 新しいregulationでは、個人データ取得には「目的を明示した同意」が必要になること等は従前と同じですが、データ漏えいに関しては72時間以内に監督官庁に届け出ること、違反企業には最大で全世界の売上高の4%か、2千万ユーロ(約26億円)のいずれかが科されるという、事業者に厳しい内容になっています。しかし事業者規制と同時に、データ消去やポータビリティという「個人の権利」にも、新しい仕組みが導入されました。

 「忘れられる権利」とした話題になった「データ消去権」は、GDPRの17条1項に、right to erasureとして以下のように規定されています。

The data subject shall have the right to obtain from the controller the erasure of personal data concerning him or her without undue delay and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies: (以下の要件に関する部分は省略)

 ここでdata subject(データ主体)とは、あるデータが指し示すと思われる者(自然人)を、controller(データ管理者)とは、当該データを管理している者を意味します。「忘れられる権利」(right to be forgotten)という語はカッコ書きのサブタイトルとして登場しますが、条文そのものには出てきません。それには激しい論争があったようですが、「忘れよ」と自然人に命ずれば「内心の自由」を侵すことになるし、キャッシュやログに保存されたものまで消去することは技術的にも不可能なので、当然のことかと思います。因みにright to erasureは「削除権」や「抹消権」といった訳もあり得ますが、実際は削除せず、単に検索エンジンで表示されないようにするのが精一杯かと思いますので、ここでは「消去権」としました。

・データ・ポータビリティの権利

 一方、データ・ポータビリティに関するGDPRの20条1項は、以下のように定めています。なお第2項によって、技術的に可能であれば、事業者間で直接受け渡しするよう求めることもできます。

The data subject shall have the right to receive the personal data concerning him or her, which he or she has provided to a controller, in a structured, commonly used and machine-readable format and have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, where:(以下の要件に関する部分は省略)

 これらの規定を受けて第29条作業部会(European Data Protection Board=EDPB発足前の準備部会)が作成したガイドラインでは、対象となる個人データの範囲は、次のようにコメントされています。

 1) personal data concerning the data subjectの規定により、匿名データやデータ主体に関係がないものは対象にならない(ただし、データ主体に紐づけることが可能な仮名化データは対象になる)。
 2) data provided by the data subjectの規定により、データ主体が意識しかつ積極的に提供するものが典型例だが、データ主体の行動を観察して得られる行動履歴(検索履歴、音楽の再生回数等)も含まれる。
 3) 20条4項の規定により、データ・ポータビリティの権利は、他人の権利や自由に不利な影響を与えてはならない。

 これらの規定から、ある特定のサービスに利用されている個人データに関して、データ主体がデータ管理者に対して、当該データの開示を請求できる(ここまでなら、わが国も同じです)だけでなく、丸ごと他の者に移転するよう指示する権利があることになります。携帯電話の場合のローミングはこれを自動的に行なっている訳ですが、利用者の意思でキャリアを変える際、番号を変更することもなく、加入者データやアプリなども移転請求できると考えれば、分かり易いでしょう。

・ガイドラインでも分かりにくいケース

 しかし、データの範囲を正確に規定するのは容易ではありません。前述のガイドラインには第3コメントの「他人の権利や自由に不利な影響を与えてはならない」の判断に関して、以下のような例が載っています。

 ① ウェブ・メールの場合、データ主体の接触先・友人・親戚、更に広い交流関係が生み出されるので、データ主体の要求があれば、データ管理者は発信および受信メールのディレクトリ全体を移転するのが妥当である。
 ② 同様に、データ主体の銀行口座には自身のデータだけでなく、送金先の個人のデータなども含まれるが、データ主体の要求でこれらの情報を全部移転しても(連絡先やデータ主体の履歴が本人によって利用される限り)、他人の権利や自由に不利な影響を与える可能性は低いので、全部移転しても良い。
 ③ 他方、データ管理者がデータ主体の連絡先アドレスにある他の個人のデータをマーケティングに使うなどすれば、第三者の権利と自由が尊重されていないことになる。

 ここまでは常識的に理解できますが、次の例はどうでしょうか?

 ④ データ管理者は、データ主体が他のデータ管理者へのデータの移転を希望するような場合に備えて、移転を容易にするための同意メカニズムを用意すべきである。こうした先駆的試みはソーシャル・ネットワーク・サービスなどで生じようが、最終的な決定権はデータ管理者にある。

 最後の ④ までくると、EUが「データ流通を促進するため」にこの制度を設けたという説明が、建前としては理解できるものの、結局建前だけに終わってしまうのではないかという懸念が生じます。なぜなら資本主義を標榜する限り、EUといえどもデータ管理者に移転を強制することはできないからです。この点を突き詰めていくと、アメリカのように発想の違う国や、さらには中国など国の成り立ちが違う場合に、どのような問題が生ずるかを検討しなければなりません。しかし、このテーマは大きいので、次回にまとめて議論することにしましょう。

・情報財は占有できない

 その代り、ここでは次の点を明確にしておきましょう。EUの「データ消去権」や「ポータビリティ権」は、個人の権利を拡張することによって、「自分の情報は自分でコントロールしたい」という要請に、ある程度応えたものであることは間違いありません。しかし、その実効性、つまり厳密な法学的な意味での「権利」としてどの程度有効であるかは、未知数と言わざるを得ないと思われることです。それはEUの努力不足を意味しません。むしろ「広義の情報」の不確定性に由来することで、未だ人類は情報にふさわしい法制度を見出していないということに尽きると思います。

 情報財を経済学の視点から見れば、私的財となる要素と公共財的な要素が混在しており、これを法学の文脈で言い直すと、「情報財は占有できない」ことになるからです。特許として国家の審査を受けている情報財は、「請求項」(クレイム)の範囲で私的財となり得ますが、所有権と同じ強度の排他性は生じません。同じ情報を営業秘密として守っている場合に、有体物に関する所有権に準じて「占有訴権」(民法198条~200条)で守ることはできません。不正競争防止法の助けを借りることはできますが、「秘密として管理している」こと等が求められます。また情報の流通は不可逆的ですので、有体物の窃盗のように取り戻すわけにいきません。

 これらの教訓をデータ消去やポータビリティに移し替えれば、これが「自己情報コントロール権」を認めた画期的な規定だという見方は、早計に過ぎるように思えます。ドイツの憲法裁判で認められた「情報自己決定権」や、アメリカ発でわが国でも信奉者が多い「自己情報コントロール権」は、概念自体は検討に価しますが、技術的な裏付けがないと「空論」に終わってしまう恐れがあります。「(広義の)情報を管理する」ことは意外に難しいので、理論より前に、技術的な実装を検討するのが地道な方法でしょう。

 

 

林「情報法」(28)

装着型GPSの発信する情報は誰のものか

 これまで数回にわたって、「所有権」という有体物に対する財産権を、そのまま拡張して「情報」という無体の財に適用することの有効性と限界を説明してきましたが、米国の最高裁でその点が(間接的に)争われたJones v. United States(565 U.S. 400 (2012)、以下ジョーンズ事件)を検討すると、論点がさらに明確になります。

 なお本事件の評釈に関しては、次を参照してください。湯浅墾道 [2014]「位置情報の法的性質―United States v. Jones 判決を手がかりに―」『情報セキュリティ総合科学』Vol.4  http://www.iisec.ac.jp/proc/vol0004/yuasa.pdf

 GPS機能の高度化と民生利用

  GPS(Global Positioning System)は、もともとは軍事用に開発されたもので、地球を周回する衛星を複数打ち上げ、その電波(発信位置と時刻が含まれている)を複数受信したGPS機器が、受信時刻との時差等から位置を逆算できるように設計されたものです。軍事用には精度の高さが求められますが、民生用にはある程度の誤差が許容されるし、技術の進歩とともに誤差も縮小してきました。

 民生用も、当初は航空機や船舶に搭載してナビゲーションとして利用するのが一般的でしたが、GPS 機器の小型化・低価格化によって、自動車にもカーナビとして搭載されるようになり、更にGPS 機能を装備したスマートフォンも普及してきました(かつての大型のGPSと区別するため、仮に「装着型GPS」と呼びます)。

 その結果、各種のソーシャル・メディアやマーケティングにおいても、位置情報が積極的に利用されるようになってきていますが、その反面、個人がどの位置にいるかという情報や、位置の移動の追跡による個人の行動情報が収集され、本人の意図しないところで公開されたり利用されたりする危険も増大しています。

 このようなプライバシーの側面のほかに、位置に関する情報には財産的価値があるか、あるとすれば誰のものか、譲渡・売買の対象となりうるかという点も法的問題点として浮上しています。例えば、自動車の GPS 装置から位置情報を送信しそのデータを使用することを保険会社に許諾すると、自動車保険の保険料が割安になる仕組みが一般化しているのが、その例です。

 ・ジョーンズ事件の争点と最高裁に至るまでの経緯

  連邦捜査局(FBI)とコロンビア特別区警視庁(Metropolitan Police Department)の合同捜査本部は、コロンビア特別区でナイトクラブを営んでいる被疑者ジョーンズを麻薬不法取引の嫌疑で捜査するため、コロンビア特別区連邦地方裁判所に対して「被疑者の妻名義で登録されている自動車(実際は被疑者が使用していた)に、コロンビア特別区内で10 日間GPS 装置を装着する」許可を請求して、令状を得ました。

 ところが、捜査当局が装着に成功したのは期限外(11日目)かつ区域外(メリーランド州の駐車場)となり、以後4週間にわたって公道上を走行する当該自動車の GPSデータ(書面で2000 ページ以上に及ぶ)を受信し、それを証拠として起訴しました。これに対して被告人は、当該証拠は令状なしに収集した違法な証拠であり、「不合理な捜索および押収」から「身体、家屋、書類および所有物(effects)の安全を保障される」権利を定めるアメリカ合衆国憲法修正第 4 条に違反すると主張しました。

 主な争点は、GPS により公道を走る被疑者の自動車を令状なしに監視することは修正第 4 条に違反する違法な捜索であるかどうか、令状の期限外に令状で許可された区域外で公道を走る被疑者の自動車から収集した位置情報は違法収集証拠であり訴訟に使用することは認められないかどうか、という点です。

 最高裁に至るまでの経緯は、いささか入り組んでいます。FBI等は、ジョーンズと共謀者について、5 キログラム以上のコカイン等を供給しようと謀議して、連邦法に違反したとして起訴しました。被告人はコロンビア特別区連邦地方裁判所に対して GPS 装置によって得られた証拠を用いないことを求める申立を行い、裁判所はその申立の一部を認めてジョーンズの敷地内の駐車場に自動車が停めてあったときに収集された証拠を採用しないこととした反面、その他については採用を認めました。この事案は、2006年10月に陪審の評決が不一致になったため、それ以上進展しませんでした。

 ところが2007 年 3 月、ジョーンズ他の共謀者が同じコカイン等供給の謀議に問われた別の事件で、大陪審は起訴相当と決定しました。本件の審理では、最初の事件と同じ証拠に基づいて、共謀者が所有する隠匿場所に隠されていた 85 万ドルの現金、97 キログラムのコカイン等にジョーンズが関係していると主張され、陪審が有罪と評決したのをうけて、コロンビア特別区連邦地方裁判所はジョーンズに対して、無期懲役の判決を下しました。

 ジョーンズの控訴を受けたコロンビア特別区連邦控訴裁判所では、FBI側も証拠収集が令状で認められた期間外・場所外で行なわれたことを認め、控訴裁判所は令状なしに GPS 装置を使用して証拠を収集することはジョーンズの「プライバシーの合理的な期待」の侵害であり連邦憲法修正第 4 条に違反するとして、原審判決を覆しました(2010年8月)。 連邦政府がこれを不服として連邦最高裁に裁量上訴を求めて上告し、2011年6月連邦最高裁はこれを認めた、という経過です。

・最高裁の判断

 最高裁は、全会一意で控訴裁判所の判決の結論部分を支持し、当該捜査は違法であり、令状のないGPS捜査は憲法修正4条違反と判断しましたが、実はその理由付けは控訴裁判所と異なり、しかも意見が割れています。最高裁の9人の裁判官を理由付けの面から分類すると、trespass 派5人対反対派4人と逆転し、しかも僅差なのです。

 Scalia裁判官が執筆し4名の裁判官が同調した多数派の法廷意見(opinion of the court)は、所有者の意に反して自動車にGPS装置を物理的に装着することは、個人の所有物(personal effects)に対する侵害(trespass)であり、それ自体で捜査(search)に当たるから、令状が無ければ憲法修正4条違反だというのです。そしてKatz判決が採用した「プライバシーの合理的期待」という概念はtrespassの法理を補強するもので、代替するものではないとします。これまでの何回かの連載をお読みいただいた読者には、trespass to chattelの理論はお馴染みのことでしょうし、プライバシーの合理的期待もKatz判決も、連載第24回で紹介したとおりです。

 これに対してAlito裁判官が執筆し3裁判官が同調した補足意見は、法定意見の結論には賛成だが、理由付けとしてtrespassに依拠するのは適切でなく、長期間GPSによるモニタリングを続けたことが「プライバシーの合理的期待」に反することを重視すべきだとします。この間にあってSotomayor裁判官の補足意見は、プライバシーの合理的期待理論がtrespass理論を補強するという点ではScalia裁判官の法定意見に賛同しつつも、「プライバシーの合理的期待」理論を無視すべきでないとしています。彼女も少数派だとすれば、見かけ上全会一意の判決が、実は5対4の僅差だったという見方も成り立ちます。

・情報法的再解釈

  ジョーンズ事件では、プライバシーの側面と「情報は誰のものか」という議論とが複雑に交錯していますが、その違いは有体物派と無体財(情報)派という色分けをしてみると、はっきりすると思われます。

 有体物派の主張では、侵害されたのは「自動車の所有権」という物理的現象だと考えているかに見えます。これに対して無体財派は、侵害されたのがジョーンズのプライバシーだと考えているようで、ここでは物理的存在は前提とされません。また前者の説では「プライバシーも所有権と同じように譲渡できる」と考えることになりそうですが、後者ではプライバシーは一身専属的なものと考えるでしょう。どちらを採るべきでしょうか?

 答えは、適用事例によって変わってくるのではないかと思います。物理的存在が明白な場合は、trespassなどの伝統的な理論が有効でしょう。所有権(英米法のproperty)は長い伝統を持つ法概念で、資本主義の法的基礎を築いたと言っても過言ではありません。それに依拠すれば法的解決策として妥当な結論を導くことができるのであれば、依拠するに越したことはありません。

 ただし、この理論は物理世界を絶対視する弊害から免れません。GPS捜査の例で言えば、「自動車の所有者(妻名義であることは、ここでは不問にします)=自動車に無断で乗ったり何かを添付することを排除する権利の保有者=仮に意に反する添付物があればそれが発する情報にも排他権を及ぼす者」といったように、物理的世界の支配と情報を含む無体財に対する支配とを連動させる結果となり易いのですが、それで良いかどうかの検討が必要です。

 しかも、物理的損害が軽微か全く生じていない場合にも、この理論を適用するとなると、拡張解釈により結論を歪める心配があります。Trespass理論の限界を示したHamidi判決に連載の1回分を当てたのも、そのような事例を紹介したかったからです。ましてや本件のように、既にKatz判決で「プライバシーの合理的期待」といった新しい概念が認められているのであれば、それに依拠した方が無理のない結論を導く可能性が高いでしょう。

 ただし、1点だけ注意したいことがあります。それは、無体財に関する法理論は未だ発展途上にあり、人格権との境目が不明確なことです。わが国における個人情報保護(その実は個人データの保護だと割り切るべきですが)に対する過剰反応を見れば、その危険が大きいことがお分かりでしょう。

 しかし、サイバー空間が拡大し進化するとともに、実空間との融合(サイバー・フィジカル融合)が進展すれば、時間をかけてもサイバー空間や無体財にふさわしい法のあり方を模索せざるを得ないのは、必然だと思われます。2007年には偽装という形での企業不祥事が続発し、その年の「今年の漢字」に「偽」が選ばれました。また2018年は、パワハラやセクハラが世間をにぎわした年でしたが、両者とも偶然ではなくサイバー・フィジカル融合の一側面だと思われてなりません。

林「情報法」(27)

Intel v. Hamidi 事件再論

 前回軽く触れるにとどめた Intel v. Hamidi 判決には、① 動産侵害(Trespass to Chattel、以下TTCと略す)には実害の発生が必要かという論点に加え、② 被害者に自力救済の能力と資力があれば自力救済も認められるのか、という論点の2つが含まれています。今回は、この2点について敷衍するため、ケースをかなり詳細に検討します。

・事案の背景と概要

 Hamidiはインテル社の自動車部門のエンジニアでしたが、1990年に社命による出張から帰宅する際、自動車事故で負傷しました。彼はその後18か月間勤務しましたが、病状が悪化したため1992年1月にインテル社の産業医の勧めで病気休職に入り、1995年4月まで休職しても仕事に復帰できなかったため、解雇されました(公的な補償も受けられませんでした)。

 雇用契約解除後、Hamidiは支援仲間の従業員とともにFormer And Current Employees of Intel (FACE-Intel)という組織を作り、ウェブ・サイトを開設するとともに、インテルの社内ネットワークを介して、21か月間に6回にわたり最大3万5千通のeメールを送信しました。内容は、インテルの雇用慣行を批判しFACE-Intelへの加入を促すものでした。ただし、すべてのeメールには、受信者が望まない旨の通知をすればメーリング・リストから削除することが示され、実際Hamidiは要請に応えて削除していました。

 インテルは内部フィルターを設置したので、ある程度のeメールはブロックされましたが、Hamidiは送信コンピュータを変えるなどしてフィルターを回避しました。インテルは1998年3月にHamidiとFACE-Intelに送信を止めるよう要請しましたが、Hamidiは同年9月にも送信しました。

 そこでインテルはHamidiとFACE-Intelを相手取って、TTCによる将来の侵害を防止するため差止命令を請求しました(当初はnuisanceによる損害賠償も訴えていましたが、途中で取り下げたため、差止だけが争点となりました)。第1審裁判所は、インテルが求めた略式命令を認め、HamidiとFACE-Intelにeメール送信の永久的差止を命じました。

 Hamidiは控訴しましたが、控訴裁判所も1名の反対を除き、「インテルのpropertyを使って業務に損害を与えたのだから、TTCの法理により差止めが認められる」として、請求を斥けました。ところが、上告を受けたカリフォルニア州最高裁は、4対3という僅差でこれらの判決を覆し、Hamidiの行為はTTCに当たらないと判断しました。この判決は、「実害が生じていないのに、コンピュータの文脈にTTCの法理を拡大して適用するには、消極的である」ことを示したものとして、広く知られるようになりました。

・カリフォルニア州最高裁の判断

 判決の要点は、以下の通りです。

 ① Hamidiは、インテルの社員と交信するに当たって、セキュリティ上のバリアを迂回していないし、メーリング・リストから削除して欲しいという受信者の要請にも応えている。大量のスパム・メール(unsolicited e-mails in bulk)を送信したのは事実だが、それによってインテルのコンピュータ・システムのどの部分にも損害を与えていないし、同社のコンピュータの利用権を奪取してもいない。
 ② 権限のないコンピュータ・アクセスがTTCに当たるか否かを、カリフォルニア州法に基づいて判断すれば、当該コンピュータ・システムに損害も機能の低下も与えないような電子通信には適用されないし、されるべきでもない(この点に関する判決文は以下のとおりIntel’s claim fails not because e-mail transmitted through the Internet enjoys unique immunity, but because the trespass to chattels tort–may not, in California, be proved without evidence of an injury to the plaintiff’s personal property or legal interest therein.)
 ③ このケースにおいて主張され得る損害は、eメールの内容が受信者に与える困惑や動揺であって、個人の資産の保有や価値から生ずるものでも、それに直接的に影響を与えるものでもない。
 ④ インテルは、管理者や従業員がeメールを読み対応することも、内部フィルターをセット・アップするのも生産性を下げるというが、不愉快な手紙を読んで苦痛を感じたり、望まない電話でプライバシーが失われるのと同程度である。
  ⑤ こう述べたからと言って、電子通信だけが特別の免責を受けるという訳ではなく、他の通信手段と同様eメールによっても受信者に損害が発生し、コモン・ローや制定法によって裁判を起こすことが出来るケースが生ずる。インテルの主張が通らないのは、(上述 ② のとおり)カリフォルニアでのTTC法理は、原告のpropertyかそれから生ずる法的利益に損害が生じたという証明がない限り適用されない点にある。もし異常な量か、それに発展し得る量のeメールが送信され、コンピュータの機能に障害が生ずれば、損害の発生が認定されるだろう。

・実害主義と差止の是非

 前回述べたように、TTCの法理は不動産の不法侵入(trespass)から派生したものですが、trespassそのものとは違い、損害の発生を要件とするというのが通説です。カリフォルニア州最高裁の判断は、それに従ったものに過ぎませんが、このケースで争点になったのが有体物であるサーバーというよりは、社内メール・システムという目に見えない(intangible)な存在であったため、その意味するところは意外に広いと考えられます。私個人は、「有体物のpropertyに関する法理を安易に無体財に適用してはならない」という点に配慮して、「情報法」という新しい領域を検討すべきだと考えていますので、判決に賛成です。そのような理解は、広く支持されているかと思います。

 ところが、米国のpropertyの概念は(判例法で形成されてきたので当然とも言えますが)幅の広いもので、かつては奴隷も含まれ現代でも長期リースが含まれるなど、わが国の「所有権」に比べれば内包や外延がはっきりしません。そこで発生源であるtrespassと同様、「損害の発生を要しない」と解釈すべきだという説も強力に主張されています。ここに、前回のテーマであった「資本主義とproperty信仰」の強い結びつきを感ずるのは、私だけではないでしょう。

 その代表的論者の1人に、Richard Epsteinがいます。彼はこの裁判においてインテルのために参考意見(amicus curiae)を書いたほどで、シカゴ学派の論客です。同派の多くはシカゴ大学の経済学部や法科大学院に属し、資本主義の原点はproperty(つまり排他的利用権)を重視することであり、それは有体物にとどまらず無形の資産にも及ぶべきだと主張します。

 ここで、法的には「propertyか否か」と「差止が認められるか否か」が、ほぼ互換的に主張されている点に注意が必要です。本来、この2つの概念は同義ではありませんが、propertyのような強い権利には差止請求権が付随すべきだというのが、一般的になっているからです。Intel v. Hamidiも、最終的には差止の是非が争われた訳です。

・サイバー攻撃に対する自力救済

 ところで、この判決が注目される点として、もう1点「自力救済がどこまで認められるか」という「影の論点」があります。近代国家においては、刑事罰はもとより民事の強制処分も国家に独占され、私人が自身で執行すること(自力救済)は認められていません。しかし、インターネットが時に「新しいwild westだ」と非難されるのは、国家にそのような権限を付与し実行する仕組みが出来上がっていないからです。

 この点で、Epstein は判決が「インテルは自己のネットワークをHamidiに使わせないようにする技術も資金もあるのだから、自己解決せよ」といているのは許せないとして、以下のような議論を展開しているのが注目されます。

 図表(図表自体は著者が作図したもの)は、縦軸に国家による法的救済の有無を、横軸に自力救済が認められるか否かを取って、マトリクスにしたものです。(a) における両立は近代法においては回避され、(d) における救済の不在は、被害者に「泣き寝入り」を強いるので許されません。残るのは (b) か(c) ですが、これこそ「法的救済と自力救済のバランス論」になります。

ところがEpsteinはIntel判決のように「『自力救済があるので、法的手段は認めない』

という判決は聞いたことがない」と言います。それは図表において、(c)の命題とは逆になるからです。そこで彼は「これではインターネットのもたらす問題として、『権利あるところに救済あり』の格言が通用しないかもしれないという不安・不信を醸成してしまう」と批判しています。

図表  Epsteinの議論
 私はIntel v. Hamidiの判決自体は支持するので、結論部分においてEpsteinとは違う見解の持ち主ですが、上記の指摘には無視できない要素が入っていることを認めざるを得ません。それは、「国家が権利侵害を救済するのでなければ、インターネットは無法地帯になりかねない」という警告ですが、この点はまだまだ論ずべきことが多いので、次回に続きます。

 

 

林「情報法」(26)

資本主義とproperty 信仰

 個人的なことですが、私は法学部の出身で現在は法学者と称していますが、それは今世紀に入ってからのことで、博士号をいただいたのは経済学が先で、1990年です。博士号取得後間もない1992年に、NTTアメリカの社長として赴任して直ぐに実感したのが、「アメリカは経済学の教科書に出てくる通りの資本主義の国だ」ということでした。この感覚は、同じ資本主義を唱えていても、日本に居たのでは分からないでしょう。今回は、経済学がいう資本主義とはどういう仕組みなのか、それが法制度にどのように反映されているのか、を考えてみます。

・国民皆保険は社会主義か

 この問題を考えるには、オバマ・ケアと称されている医療保険制度に関して、米国の世論が二分されている状況を例にするのが良いと思います。2大政党制が定着している米国では、共和党の大統領が前任の民主党の大統領がやったことを「全否定」するのは珍しいことではありませんが、トランプの主張は例によって「度が過ぎる」ほど過激なものです。そして、それに賛同する有権者が一定比率で存在するのです。

 米国は何事につけ個人の自由な意思を重んずる国で、医療保険についても「入りたい人が入ればよい」という任意加入の仕組みを採ってきました。高齢者向けのMedicareや、低所得者向けのMedicaidといった最低限の公的保障はありましたが、無保険者が4800万人(全国民の15%)に達し、医療費も高騰するという深刻な問題を抱えていました。

 オバマ・ケアは、従来どおり個人が民間の健康保険を購入する枠組みを維持しつつ、① 個人による医療保険加入の義務付け、② メディケイドの対象拡大、③ 従業員へ医療保険を提供しない企業に対するペナルティなどを盛り込み、これによって10年間で無保険者を3200万人減らし、65歳以下の保険加入率を83%から94%に引き上げることを目指しました。したがって、従来から個人で十分な健康保険を購入していた自営業者や、勤務先経由で購入していた被雇用者には、直接的な影響や変化はほとんどないとされています。

 ところが、こうした改革に反対する主張の陰には「健康保険は自助努力で賄うべきで、国家が税金で運営するものではない」という、信仰にも近い根強い意識が感ぜられます。これは、国民皆保険に慣れきった日本人からすれば、「差別意識」と呼ぶほかないと思われるかもしれません。しかし、資本主義の原点に帰って考えれば、「国家が個人生活に介入することは認めない」という、ごく素朴な「市場原理」に基づく発想とも言えるのです。

・アメリカには「市場」がある

 なぜなら、資本主義とは文字通り「資本」が優位の社会に他ならないからです。市民革命によって生まれた近代社会は、政治的には民主主義、経済的には資本主義を旨としています。それは、市民革命の担い手がかつては生産手段を持たず、領主に隷属せざるをえなかった下層階級だからで、彼らが「自ら物を所有する」ことに期待を込めて生まれたのが近代社会だからです。そこでは政府の役割は、安全保障などの限定的な範囲にとどまります(いわゆる「夜警国家」)。

 資本主義の理念を実現する手段が、経済的には「市場」機能であり、法的にはpropertyに代表される「物に対する支配権」です。後者は奥歯に物が挟まったような言い方で申し訳ありませんが、日本では「所有権」のことだと考えておいてください(わが国の所有権と、英米法におけるpropertyとは微妙な差があるので、「物に対する支配権」と言ったのですが、この微妙な差は後に大きな差であることが判明します)。

 私は、たまたま経済学を学んだ直後にアメリカに渡ったので、教科書に出てくるような「市場」がそこに存在することを知って驚きました。経済学の教科書の初めの方には、需要曲線と供給曲線が登場し、その交点で需給均衡するとの説明が出てきます。私は、それは試験管の中にしか存在しない「虚構」だと思っていたのですが、アメリカという「新世界」では限定的ではあっても、存在し得ることを実感しました。

 また、仮にこの原理が適用できない事態になれば、理論を諦めるのではなく「理論に合わせて現実を変える」ことこそ必要だ、とする見方が強いことにも気づきました。例えば、自主決定を最大限尊重し、取引に関する規制は極力少なくすること。商流でいえば「ゼロから新商品を開発し販路を開拓すること」、物流では「航空機・自動車・船舶・鉄道など運送手段の組み合わせの最適化」や、「デポの立地の選択」などが自由にできること(経済活動の自由)は、「資本主義の神髄」として尊重されています。

 そのアドバンテージがIT革命の波に乗り、現在のGAFA支配(Google、Amazon、Face Book、Appleなどの米国発グローバル企業の支配構造)につながっていることは言うまでもありません(ここには、独禁法問題という別の課題も生まれますが)。しかし、これは資本主義のメリットだけを強調した見方で、その間にリーマン・ショックにつながった「強欲資本主義」(Greed Capitalism)の欠点が露呈したことも、忘れてはならないはずです。つまり、前のパラグラフまでの説明は「効率」を第一義とする限り正解ですが、そこには「公平」の要素が見当たりません。経済学の課題の中には「公平」が欠かせないと考えるなら、両者のバランスを保たなければなりません。

 だが、20世紀の妖怪(マルクスとエンゲルスが『共産党宣言』で自己規定した言葉)である共産主義を倒して以降、アメリカ人の中に生まれた「大切なのは『資本』の力だ」という自信が揺らぐことはなく、同時にその法的な根拠であるproperty信仰は今日でも続いています。

・Cyber Squatting

 このような信仰が、インターネットにそのまま適用できるかが問われたのは、1990年代中葉のインターネットの商用化当初に発生したCyber Squatting(サイバーにsquatting = 居座りを組み合わせた造語)問題です。ドメイン名の取得は原則として「早い者勝ち」で、割り当ての際に商標との関係は考えられていません。そのため、ドメイン名を実際には使用せず、将来高く売りつけるためだけに取得する者が、企業の社名や商標を先にドメイン名として取得した場合、その企業は同一のドメイン名を取得できなくなります。

 ドメイン名における紛争は典型的にはUniform Domain-Name Dispute-Resolution Policy(UDRP)に従って、Internet Corporation for Assigned Names and Numbers (ICANN) によって解決されます。この例に当てはまる法律としては商標法(米国ではLanham Act)が一番近く、商標権を取得済みの人や法人が、商標と同じと考えられるドメイン名を使用する(潜在的あるいは優先的)権利を持つという発想は、propertyアナロジーでは自然ですが、結果としては、商標の取得者を有利に扱うことになります。

 しかし、Cyber Squattingにおいて商標の取得者のドメイン名を優先的に割り当てることは、直感的に理解し易いもので大方の支持があったのか、あるいはsquatterの行為は不公正だとする意見が強かったのか、まず保護されるべきは消費者の信頼感だとされたためか、Anti-cybersquatting Consumer Protection Act (ACPA) of 1999という法律の制定によって、商標取得者を優先することが是認されています。

・Trespass to Chattel

 これに対して、「サーバーに過大な負荷をかけることはサーバーの所有者のpropertyの権利を侵害する」という論理構成はどうでしょうか。

 このような事案で最も頻繁に使われるのは、trespass to chattel(動産に対する侵害)という概念です。これは不動産に対するtrespass(不法侵入)の法理を動産にも拡大したもので、現行のrestatement(判例法の国である米国で、過去の判例から一般的法理を抽出し条文化することで、州などにおける立法の参考にする資料)であるRestatement(Second)of Tortでは、‘intentionally—-disposessing another of the chattel, or using or intermeddling with a chattel in the possession of another’ ( 217条) とされています。

 したがって、侵害を主張する側は 1) 故意、2) 動産に対する介入、3) 実際の損害、を証明しなければなりませんが、このうち第3点は、不動産への不法侵入の場合は不要とされています。つまり、不動産の場合は損害が発生しないような侵入であっても、侵入それ自体が違法あるいは不法となるのです。

 そこで動産への侵入であっても、初期の判決では、3) を不要とするeBay v. Bidders’ Edge判決(100 F.Supp.2d 1058 (N.D. Cal. 2000)などがありました。この事例は、eBayというオークション最大のサイトに対して、まとめサイトを運営するBidders’ Edgeが反復・継続的なクロールをかけたのに対して、eBay がTrespass to Chattelで訴えたもので、判決はeBay の勝訴で、かつ実害の証明を不要としました。

 しかし、Intel v. Hamidi(30 Cal. 4th 1342 (2003))以降は、実害が必要との解釈が一般的になっています。このケースは、Intel社の社員であったHamidiが不当に解雇されたとして、同社社員とOB用メーリング・リストを使って同報メールにより理解を訴えた行為(ただし受信を望まない場合は、送信停止はできる)が、Trespass to Chattelに該当するかどうかが争われたもので、判決は実害が生じていないとしてIntelの訴えを退けています。

 この判決以降は、restatementの文言通り、「実害の発生が前提」との理解が浸透しつつあるやに見えますが、なお根強いproperty重視派があって、「不動産侵害と同様、侵害行為自体が違法」という主張が続いています。

 

 

林「情報法」(25)

「馬の法」か「サイバー法」か「情報法」か

  私は執筆の当初から一貫して「情報法」を対象に論じてきました。しかし、その定義は残念ながら一定ではなく、論者によってかなりの違いがあります。サイバー法、インターネット法、(電子)メディア法などの語を使用する論者もいますが、その差はあるのでしょうか? 決定的なことは言えませんが、どうやらアメリカでは「サイバー法」が一般的であるのに対して、わが国では「情報法」が好まれるようです。その理由を探っていくと、意外なことが分かってきます。

・サイバー法論争

  このテーマに関する論争として名高いのは、20世紀末にアメリカで交された、Frank Easterbrook(以下、E)とLawrence Lessigに(以下、L)による「サイバー法論争」です。Eは第7巡回区連邦控訴裁判所判事兼シカゴ・ロー・スクール客員教授で、彼が「サイバー空間と『馬の法』」(1996年)という挑戦的な論文を書いたのに対して、L(当時はスタンフォード・ロー・スクール教授)は、3年近い熟考の末「サイバー法が教えてくれるもの」という論文と、ベスト・セラーになった『コードその他のサイバースペースの法』という書物の2つの著作で対抗しました(共に1999年)。

 ここで提起され、反論にも使われたのが「サイバー法」という概念で、それは「サイバー空間という場所に適用される法」という含意を持っています。EもLも直接触れてはいませんが、伏線として、インターネットが商用化された(1994年か1995年を起点とするのが一般的です)直後の1996年にJohn Perry Barlowが書いて、EFF(Electronic Frontier Foundation)のサイトに掲載されて話題を呼んだ「サイバースペース独立宣言」があります(https://www.eff.org/ja/cyberspace-independence)。

 バーローが「サイバースペースは独立圏だ。既存の法は入るべからず」と主張したのに対して、最初にEが「サイバー法が特殊なものだと主張するのは『馬の法』が大切だと言うようなもので、既存の法が適用されるだけだ」と茶化した後で、Lが「しかしサイバー法には実空間の法とは違った側面がある」という別の視点を提供したわけです。しかし三者ともサイバーという「空間」に拘っているのは、法学ではjurisdictionといって法の適用領域が問題になることが多いので、どうしても「場所」のイメージから抜け出せないからです。

・馬の法(Law of the Horse)というネーミングの良さ

 Eは、「サイバー法は『馬の法』のようなもので、ロー・スクールで教える価値はない。馬の売買に関する法、馬に蹴られた人の補償に関する法、競馬の掛け率に関する法、競走馬の飼育に関する法などいろいろ考えられるが、どれ1つとして一般法にはなり得ない。新しく発展した概念として『法と経済学』があり、それはロー・スクールの正規の科目になったが、サイバー法にはそんな要素はない。院生には一般法を教えるべきだ」と主張しました。

  「馬の法」という表現自体は、1979年から87年までシカゴ・ロー・スクールの学科長であったCasperから借りてきたものですが、ネーミングと言い、タイミングと言い、挑戦的なEにふさわしいとも言えます。彼のパブリシティ感覚は大したものです。

 これに対してLは正面から反論するのではなく、サイバー空間に適用される法には実空間の法にはない特徴があるとし、その最大のものが「コンピュータ・コードに代表されるコードが事実上の規範力を得て、法と同じ効果を持つ」と指摘しました。ここでcodeという英語が、「技術的コード」であると同時に「法典」の意味も持っていることに注意してください。WordやPower Pointが市場を支配するようになると、ユーザはそこで使われる決め事に従うしかない、という事象は今では普通になっています。

 Lの指摘は大きな反響を呼び、サイバー法の権威者のように見られたこともありましたが、今ではハーバードに転じて腐敗や汚職の研究者になり、サイバーからは抜け出てしまいました。因みにEとLは「犬猿の仲」ではないようですが、Lの生徒が頭を撫でると予め指定した言葉を発するロボットを買ってきて、「イースターブルック」と名づけた上で、決め言葉として「efficiency」を与えたという逸話が “CODE” の中に出てきます。この逸話が示すように、Eは「法と経済学」の権威者の1人とみなされており、その学識を反映した判決を出すことでも知られています。

 しかし、それは彼に限ったことではなく、「法と経済学」を旨とする Richard Posner(第7巡回区控訴裁の先輩)、やGuido Calabresi (第2巡回区)などといった大御所に共通する特徴です。なぜ、もともとは経済学者である人たちが、連邦控訴裁判所の判事を勤めているかといえば、アメリカのロー・スクールは大学院レベルで、法学部という学部がないため、多くの院生が経済学部から入学するからです。そして、連邦控訴裁判所の判事は大統領が任命する(上院の承認は必要)ため、内部昇進ではなく中途採用が多いからです。

 ・どこに差があるのか

  このような論争から見えてくるアメリカ的発想はなんでしょうか? 実は米国の議論は、「サイバー法」というvirtual placeを前提にした議論であり、客体である情報を中心に据えた「情報法」という視点は希薄なのです。私は、この点こそが議論の混乱を招いているのではないかという疑問を払拭できないでいます。

 例を挙げてみましょう。「情報法」ではなく「サイバー法」を構想する論者が多い米国では、知的財産窃取というサイバー犯罪に対して、「知的財産を取り戻す」ことを主張する者も(必然的に)多いし、現にCommission on the Theft of American Intellectual Property (IP Commission) という組織があって、明確にその立場を採っています。中国との間の貿易戦争も辞さないという政策には、こうした発想が反映されていると思われます。

 また、わが国では個人情報保護法(私はこの法律の基本は「個人データ保護法」だと思っていますが)への過剰な反応もあって、個人データの漏えい・流出がメディアで頻繁に報じられますが、その後の窃用は「なりすまし」として区分しています。ところがアメリカでは漏えいと窃用を一体としてID theftと呼んでおり、上記のcommissionの名前もtheftとなっています。そのため「米国では情報窃盗という犯罪がある」と誤解する人もいますが、犯罪化されているのは窃用部分で、取得そのものに刑事罰を科しているのは知的財産法制だけです。

 そこで知財法を強化して刑事罰を厳罰化するベクトルが働くのですが、情報の価値はラベルに表示してある訳ではなく、売手と買手の関係性によって決まってくるので、厳罰化にも限界があると思います。つまり、サイバー法的発想ですべてを解決することはできず、「価値の不確定性」「複製による移転」と「情報流通の不可逆性」を与件とする「情報法」的な発想が必要になると考えています。結局、有体物のように完全に取り戻すことは、技術的にも法的にも不可能なのです。

・アナロジーやメタファーの限界

 しかし、サイバー法論者も、情報法論者も、共に気を付けなければならない点があります。それは、法学者が論理を組み立てるに当たって、先行事例のアナロジーやメタファーに依存する度合いが高いこと、特に新しい事象が起きた時には、その弊害が大きくなる危険を免れないことです。多くの点で、L(レッシグ)とタッグを組んでいる感のあるLemley教授(スタンフォード・ロー・スクール)は、「サイバー法」という概念化には反対しないものの、その適用には慎重であるべきだと警告しています。

 またKerr教授(ジョージ・ワシントン大学)は、「メタファーやアナロジーは有効な場合があるが、それらに過度に依存すると正しい姿が見えなくなることがある」と警告し、「物理世界のアナロジーをインターネットに適用すると破綻する」ことを率直に認めています。しかし、なお ‘any effective model for deterring computer crime must be rooted in the former rather than the latter’ と主張しています。司法省にもいたことがある彼の現実論としては評価すべきで、特に刑事法の分野では賛同する論者が多いかと思われます。

林「情報法」(24)

米国における「通信の秘密」の歴史

 前回までに、これまでの法体系は「物」つまり有体物を念頭においたもので、それには「所有権」という排他的権利を設定することが、有効だという点を見てきました。今回からは、「情報」という無体財を扱う際に、有体物アナロジーを用いることが「どこまで有効で、どこからは無効か」を見極める努力をしていきましょう。最初に取り上げる事例は、「通信の秘密」を基礎づける理論が、米国でどのような変遷を遂げたかです。なお今回分の説明は拙著『情報メディア法』(東大出版会、2005年、pp. 138-143)を要約したもので、情報の圧縮度が高いため理解が難しい場合は、拙著を直接参照してください。

・「住居侵入が許されない」のと「電話の盗聴が許されない」理由は同じ

 米国憲法は独立宣言(1776年)に続いて、翌年にまず統治機構を定めた部分が制定され、1779年にその補正(amendment)として基本的人権を定めた部分が付け加えられた、という歴史を持っています。その補正第4条は、以下のように定めています。

 The right of the people to be secure in their persons, houses, papers, and effects, against unreasonable searches and seizures, shall not be violated, and no warrants shall issue, but upon probable cause, supported by oath or affirmation, and particularly describing the place to be searched, and the persons or things to be seized.

 この条文のうち後段の捜査令状に関する部分は、わが国の憲法と似ており、あまり問題はないと思います。しかし前段の「不合理な捜索及び逮捕押収に対し、身体、住居、書類及び所有物の安全を保障される人民の権利は、これを侵害してはならない。」という部分は、「身体——–」の部分が制限列挙だとすると、「これ以外のものは保護されないのか」という疑問を生じさせます。

 19世紀半ばに電信が、次いで同世紀末に電話が発明され実用化された直後から、通信の当事者以外の者が通信回線に機器を接続し、無断で傍受するという例が現れました。幾つかの州では早くも19世紀中に、傍受を規制する法律を作りましたが、その重点は通信回線などへの物理的接触を禁止することにより、通信事業者の資産や通信サービスの提供を保護するという点におかれました。つまり「住居侵入」が違法であるのと同じ意味で、「盗聴」は財産権の侵害の一種とされたのです。

 20世紀に入ると通信自体の保護が主眼となり、通信の不正な傍受や傍受された通信内容の漏洩、使用が禁止されるようになりましたが、「法執行機関などによる傍受にも及ぶか否か」は必ずしも明確ではなく、実際にその違反により起訴・処罰がなされることはありませんでした。しかし電話などの傍受によって得られた情報が、刑事事件で証拠として使われるようになると、そのような手段による証拠の収集が、憲法の適正手続の保障に照らして許されるものであるか否かが(違法収集証拠という論点で)争われるようになり、連邦最高裁は1928年のオルムステッド事件の判決で初めて判断を示しました。

 事案は禁酒法違反の捜査の過程で、連邦の捜査官が被疑者らの住所や事務所の屋外や地下の電話線に、傍受装置を接続するという方法(wiretapping)で通信の内容を傍受し、速記で記録したというものでした。最高裁は、当該証拠は聴覚により捕捉されたにとどまり、「書類や有体物の押収」も「押収を目的にした住居(など)への現実の物理的侵入(actual physical invasion)」もなかった以上、不合理な捜査・押収の禁止と、令状要件を定めた憲法補正4条に違反するものではない、と判示しました。つまり保護すべきは「通信の内容」ではなく「住居や書類などの財産」だというのです。

・立法化から「プライバシーの合理的期待」へ

 ただオルムステッド判決も、電話による通信の秘密を保護するため、傍受された通信内容の証拠としての採用を、議会が立法によって否定することは可能であると示唆していました。そこで1934年に連邦議会が、通信規律の一元化を目的として「連邦通信法(Communications Act of 1934)」を制定した際「いかなる者も、(送信者の許可を得ずに)通信を傍受し、かつ傍受された通信の存在、内容、実質、趣旨、効果または意味を、漏洩しまたは公表してはならない」という規定をおきました 。

 もっとも、この規定は、文言上「傍受するだけでなく漏洩する」ことを禁ずるものであったことから、実務上は、傍受だけにとどまる限り同法の違反にはならないものと解釈され、電話傍受はその後も実施され続けました。時おりしも、第2次世界大戦に突入したこともあり、防諜活動にも拡張されたといいます。

 ところが最高裁は1950年以降、捜査官が被疑者の住居に侵入して盗聴器を設置したことを、「有体物の押収」を目的にした侵入ではなかったにもかかわらず、補正4条違反としました。また捜査官が、細長いマイクを被疑者宅の暖房用ダクトに接着させて、そのダクトを伝わってくる屋内の会話を傍受するとか、同じようなマイクを壁に僅かに差し込んだにとどまるような場合にも、補正4条の適用を認めるなど、オルムステッド判決の基準を緩和する形で、規制の下に取り込んでいきました。

 このような流れの末に連邦最高裁は、1967年の有名なカッツ事件判決(Katz v. United States, 389 U.S. 347 (1967))で、プライバシー権の観念に立脚する新たな考え方を基準に、「物理的侵入」を一切伴わない形での会話の傍受についても、補正4条の適用があることを認めるに至りました。ここで採用された概念はその後「プライバシーの合理的な期待」(reasonable expectation of privacy)として広く採用され、わが国でも早稲田大学江沢民講演会事件の判決(最判2003年9月12日)に影響を与えています。

 カッツ事件は、賭博に関連してFBIの捜査官が公衆電話ボックスの外側に盗聴器を設置し、被疑者の発信を傍受・録音したというものです。従来の基準の下では、公衆電話ボックス内部への物理的侵入はなかったのですから、補正4条の適用は否定されていたはずです。ところが最高裁は、被疑者の発した言葉を電子機器を用いて聴取し録音したのは、被疑者が公衆電話ボックスを利用している間確保されているものと「正当に信頼していた(justifiably relied)プライバシー」を侵害するもので、従って補正4条にいう「捜索・押収」に当たると判示したのです。

 同判決を受けて制定されたのが、「1968年包括的犯罪防止および街路安全法」の第3編「Wiretapping and Electronic Surveillance」で、口頭による会話または有線通信による会話の傍受によって入手された内容と、それを手掛かりにして入手された証拠を、連邦・州・州の下部組織の、立法・行政・司法のいずれの手続においても証拠として採用することを禁止し、また傍受内容の開示を違法としました。また連邦議会は、「1986年電子通信プライバシー法」で、68年法に ① Electronic Communicationを追加する、② 無線通信も加える、③ 個人的な通信にも保護を与えるという修正を加えました。

 このようにして、当初は「財産権侵害」の1類型とされていた「通信の秘密の侵害」が、「プライバシー侵害」の類型に組み替えられたのは、時代の流れというべきでしょう。しかし、それですべてがスッキリした訳ではありません。次回以降に紹介しますが、「財産権侵害」という確立された法理は、コモン・ローという判例法の中に「所有権信奉」としてしっかりと根付いており、実利的にもこれに乗った方が楽で、裁判で勝てる確率が高いのも否定できないからです。

 その意味では、ここで注目すべきは、むしろ1928年のオルムステッド判決から1967年のカッツ判決までに40年ほどを要したことの方かもしれません。さらに言えば、プライバシーの権利を初めて主張したWarren & Brandeis論文の公表が1890年ですから、「学者の主張が(どれほど優れたものであっても)現実に生かされるには1世紀近くかかる」という教訓を、読み取るべきかもしれません。

・法人の通信も守られるのか

 しかし、なお論点は残っています。「通信の秘密」を「プライバシー保護」の観点から理論づけるのは、今日の憲法学では通説となっています。しかし私のようなビジネス出身で、かつ「つむじ曲がり」から見れば、「法人の通信の秘密をプライバシーで根拠づけられるのか」という疑問を提起したくなるからです。

「法人にも自然人と同じような権利がある」という主張はあり得ますし、私もFloridiのInforg(Information Organism)の概念は自然人よりも法人にふさわしい、と考えています。事実、八幡製鉄事件判決(最大判1970年6月24日)は法人に、政治献金の自由を認めています。しかし「法人にもプライバシーがある」という議論は、共通番号に関する激しい議論の中でも聞いたことがありません。

 仮に「法人にはプライバシーがない」とすると、「通信の秘密」は個人対個人の交信(e-commerceでは C2Cと呼んでいます)だけが保護の対象で、B2Cは(Cの側しか)保護されず、B2Bの通信は全く保護されないのでしょうか。とすると、全体の通信料のうち何パーセントが保護されていることになるのでしょうか(実は、この種の統計が公表されなくなって久しいので、断定的なことは言えませんが、保護対非保護の比率は半々程度ではないでしょうか)。

 「財産権の保護」から「プライバシーの保護」へと発想の転換を図っても、なお残る課題がありそうです。