CyConX travel report Day One  Security and Fundamental Rights session

Cyberspace, Security and Fundamental Rightsというセッションです。

アジェンダには、国家は、テロリストや極右・極左を封じ込めるために、努力をしているが、セキュリティと基本権、特に国際的な人権規定や標準との調和を図るようなっており、自由で、オープンな社会においてリスクは、存在するか、という問題が提起されています。

最初は、Prof. Wolfgang Kleinwächterで、 GCSC(サイバースペースの安定化についてのグローバル委員会-Global Commission on Stability in Cyberspace )の委員です。
“Cybersecurity and Digital Rights: Do we need another European Charter for Cyberspace?”という講演です。

タイトルからいったときに、「EUにおける基本権憲章」(CHARTER OF FUNDAMENTAL RIGHTS OF THE EUROPEAN UNION (2012/C 326/02))が前提となります。これを前提に、まず、現代におけるデジタル基本権という議論を検討していくことになります。

この議論のきっかけとして、サイバースペースを考えるときに、世界情報社会サミット(2003)(The World Summit on the Information Society (WSIS) )とNet Mundial 2014 がをみていくことになる。

WSIS

2003年ジュネーブ宣言(Declaration of Principles Building the Information Society: a global challenge in the new Millennium)

2014年 Net Mundial 2014

JPNICの解説は、こちら。声明の日本語訳

WSIS+10(2015)が注目される。

また“Charter of digital fundamental rights of the European Union”も注目です。デジタル基本権を必要とするのでしょうか。解釈の基本的な枠組みであり、多数の利害関係者の協力の手順によってなされたものになります。

(高橋)これは、かなり議論を呼んでいる案文のようです。詳細な分析は、またの機会に。

ここで、全般的な(Holistic)アプローチが必要になります。 検討されるべき局面としては、サイバーセキュリティ、デジタル経済、人権論、技術があります。

次は、Dr. Krisztina Huszti-Orban (ミネソタ大学人権センター)です。タイトルは、「中間伝達者とカウンターテロリズム・自己規制と法執行のアウトソースの間に/Internet Intermediaries and Counter-Terrorism: Between Self-Regulation and Outsourcing Law Enforcement」です

これは、予稿に論文が入っています。

現代的な課題としては、中間伝達者とカウンターテロリズムとの関係がある。テロリズムなどの過激な思想の伝達手段としてSNSを利用しようというものがいる。
中間伝達者は、言論の自由のオンラインプラットフォームとしての役割を果たしている。公的なものとして重要な役割である。ここで、公共の利益との関係がある。
内容に関する取締機能がSNS提供者にアウトソースされているということができる。
人道的危機の一方で、サービス約款が存在している。その約款にもとづいて、コンテンツに対して削除、ブロック、制限がなされている。現状においては、中間伝達者は、人権についての責任を負うものとは位置づけられてはない。また、監視監督がなされるということもない。
(予稿ですと、テロリズムと極端主義の定義のディレンマも論じられています)
SNSは、人権を超えたところにいるが、プラットフォームに対して、制裁を課すという方向性も考えなければならない。
ドイツでは、ネットワーク執行法(Gesets zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken)を定めている。これは、200万ユーザ以上のメディアプラットフォームに対して、明らかに違法なコンテントのアクセスに対するブロック(24時間以内)などを定めている(怠った場合には、5千万ユーロまでの罰金)。
AIの利用がなされて、そのアルゴリズムによって過剰対応などの問題も生じてきている。

(高橋)ここでいう中間伝達者は、SNSなどのプラットフォームなので、わが国では、中間伝達者として電気通信事業者が真っ先に、念頭に浮かぶのとは事情が異なってきます。SNSは、電気通信事業の途上にあるのか、しかしながら、国外の事業者なので、監督がきかないのか、という論点がありましたね。(参照は、こちら-電気通信事業参入マニュアル[追補版])

Prof. Théodore Christakis(グルノーブル・アルプス大学)”国境を超えた法執行のデータに対するアクセスと人権/Law Enforcement Cross-border Access to Data and Human Rights”です。

このブログでも、マリア博士の論文CLOUD法でもふれた国境を超えたアクセスの問題です。

国境を超えて法執行機関がデータがアクセスすることをどのように考えるか、ということに対して、(1)MS事件(2)米国のCLOUD法(3)EUのe証拠提案から検討しています。

この前提知識として、EUのデータ保護に関する29条委員会は、法執行機関の国境を超えたアクセスを領土主権に対する侵害(interefernece )になるとしています。

MS事件については、特に、事件の経緯の記事(プライバシーか安全か、Microsoftと米国政府の全面対決の結果は?)と最高裁の判断についての記事(Microsoftのデータ保護問題に決着――米最高裁、 CLOUD法成立により過去のデータ提出命令を無効と決定)をおすすめします。ということで、講演でも、簡単にふれただけでした。

でもって、MS事件は、解決したわけですが、問題としては、なおも残っています。

次は、クラウド法のもとでのMS事件の分析です。

事件自体としては、上の最高裁判所の判決のように解決しています。データが「物理的に」保存されていたアイルランドは、国として、主権侵害であるということになるのでしょうか。また、アイルランドのMSは、データ保護違反となるか、という問題もあります。

(高橋)GDPR48条は、「第三国とEU 又は加盟国間で有効とされている共助条約のような国際協定に基づく場合に限り、本章における移転に関する他の根拠を侵害することなく、認められるか又は執行力を有することができる。」としています。

そうだとすると、アイルランドMSは、罰金を課せられることになりますね。(この問題は、Marc Rich事件とNova Scotia事件があるのですが、それは、このCyConメモが終わったら紹介ですね)まさに「しっぺ返し」です。逆に、アイルランドMSから、米国MSのデータが要求された場合には、どうでしょうか。

さらに、一般論の問題に移ります。

二国間協定というのが、どのような内容で、どのような国との間で締結されるのか、というのが大きな問題であるということですね。

(高橋)それはそうでしょう。米国提出命令が、日本で保存されているデータに対して、そのまま及ぶとされた場合に、日本の個人情報が、域外に移転します。提出命令は、日本における捜索差押令状とは、レベルが全く違うので、それでいいのか、という問題提出になります。

さらに彼の分析は、EUにおけるe-Evidence 提案におよびます。

これは、デジタル時代の犯罪に対応するもので、規則(刑事事件における電子証拠に対する欧州提出および保全命令)および指令 (刑事手続における証拠収集ための法的代表設置の調和に関する指令)の形をとって、2018年4月17日に提案されているものです。

 

となります。4つのデータタイプというのは、顧客、アクセス、通信、内容になります。

この部分は、私も検討不足でした。詳しくは、次の機会に検討しておきたいと思います。

質疑応答で、Kuboさんという優秀な研究者の方から、SNSという民間企業に対する国の規制の関与の仕方に対する質問がなされました。これに対しては、国家は、人権を保護する義務があるので、それによって、一定の規制が正当化されるだろうという見解が述べられました。

It's only fair to share...Share on LinkedInTweet about this on TwitterShare on Facebook
カテゴリー: 情報セキュリティ パーマリンク