国際刑事立法対策委員会 サイバー犯罪条約とその国内法化に関するQ&A

2004年5月14日
日本弁護士連合会



Q. 第159通常国会に提出されている「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」の一部は、サイバー犯罪条約とどういう関係にありますか。

A. この法案の提案理由に、「情報処理の高度化に伴う犯罪に適切に対処するため、及びサイバー犯罪に関する条約の締結に伴い、不正指令電磁的記録作成等の行為についての処罰規定、電磁的記録に係る記録媒体に関する証拠収集手続の規定その他所要の規定を整備する必要がある」と述べられており、刑法168条の2(不正指令電磁的記録作成等)及び同168条の3(不正指令電磁的記録取得等)の追加、刑事訴訟法99条の改正、同99条の2の追加、同106条及び同107条1項の改正、同2項の追加、同108条1項、同109条及び同110条の改正、同110条の2の追加、同110条の改正、同111条の2の追加、同11条、同113条、同114条、同116条、同117条、同118条及び同120条の改正、同123条2項の追加、同142条、同157条及び同197条2項の改正、同3項の追加、同218条1項の改正、同2項の追加、同219条1項の改正、同2項の追加、同220条2項後段の追加、同222条1項の改正、同498条の2の追加、同499条の2の追加がそれぞれ提案されています。


これらは、サイバー犯罪に関する条約(以下「サイバー犯罪条約」といいます)の国内法整備のために、刑法及び刑事訴訟法を改正しようとするものです。


Q.サイバー犯罪条約とはどのような条約ですか。

A. サイバー犯罪条約は、欧州評議会(Council of Europe)で策定された条約です。押収評議会は、1997年にサイバー犯罪専門家会合を設置し、その後、サイバー犯罪及びそれに対する対処について調査検討を行い、2001年11月8日、欧州評議会閣僚委員会において、サイバー犯罪条約が採択され、同年11月23日、署名式典が行われています。


サイバー犯罪条約については、欧州評議会の加盟国だけでなく、オブザーバーとして、アメリカ合衆国、カナダ、オーストラリア、日本、南アフリカも起草委員国として参加し、署名しています。


そのため、サイバー犯罪条約は、欧州評議会の枠を越えた国際的な条約としての意味を持っています。


サイバー犯罪条約は、全部で48条からなる条約であり、サイバー犯罪に関する実体法の規定、コンピュータ・システムを手段として行われる犯罪についての捜査や刑事上の証拠収集についての規定と、国際協力に関する規定から成っています。


Q.サイバー犯罪条約は発効していますか。

A.サイバー犯罪条約は、欧州評議会加盟国のうち少なくとも3カ国を含む5カ国が批准することを表明した日の後3ヶ月の期間が満了する日の属する月の翌月の初日に効力を生ずると定めています(同36条3項)。


サイバー犯罪条約は、現在までに、アルバニア、クロアチア、エストニア、ハンガリー、リトアニアの5カ国が既に批准しており、2004年7月1日には発効する予定です。


Q.日本は、サイバー犯罪条約を批准しているのですか。

A. 内閣から、2004年2月27日に、「サイバー犯罪に関する条約の締結について承認を求める件」が第159通常国会に提出され、同年3月26日に衆議院外務委員会において承認されるとともに、同年3月30日に衆議院本会議で承認され、その後、同年4月20日に参議院の外交防衛委員会において承認されるとともに、同年4月21日に参議院本会議で承認され、批准されることになりました。


日弁連は、同年4月17日に、「サイバー犯罪に関する条約の批准に関する意見書」を発表し、「サイバー犯罪条約は、人権保障の観点から、国民のプライバシーや通信の秘密に対する重大な制約となる危険性が大きく、その影響は極めて重大である。したがって、当連合会としては、十分な議論がなされないまま同条約を批准することには反対せざるを得ない。」とする意見を述べましたが、十分な審議がなされないままに批准が決まりました。(詳しくは→サイバー犯罪に関する条約の批准に関する意見書


Q.主要先進国でサイバー犯罪条約を批准していないのはどうしてですか。

A. Q3で既に述べたように、今のところ、日本以外には、主要先進国でサイバー犯罪条約を批准した国はありません。


その理由については、市民のインターネット上のプライバシーの保護、通信の秘密などの人権保障の後退への危惧が高まっていることと、IT産業界からの経済負担の増加についての危惧が高まっているためといわれています。


また、サイバー犯罪条約を批准すると、他の加盟国から、自国内では犯罪とされていない行為についても捜査について援助が求められ、これに応じなければならないため、自国の主権を侵すおそれがあることも、主要先進国で批准が進んでいない理由の一つと考えられます。


【不正指令電磁的記録作成等の罪の新設について】

Q.改正案のうち、不正指令電磁的記録作成等の罪、不正指令電磁的記録取得等の罪の新設には、どういう問題がありますか。

A. 「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」は、刑法の第2編第19章の2を新設し、「不正指令電磁的記録に関する罪」として、他人の電子計算機を意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録等を作成するか、提供した者を3年以下の懲役又は50万円以下の罰金に処するとの不正指令電磁的記録作成等の罪(刑法168条の2)と、そのような電磁的記録等を取得するか、保管した者を2年以下の懲役又は30万円以下の罰金に処するとの不正指令電磁的記録取得等の罪(刑法168条の3)を、それぞれ新設することを提案しています。


これらの罪は、いわゆる電子ウイルスを想定し、その取り締まりを意図したものであり、その取締目的自体については、昨今の電子ウイルスが蔓延している状況から見るとやむを得ないものと考えられます。


しかしながら、それぞれの犯罪の構成要件を見ると、「意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令」という文言は極めて曖昧であり、どのような場合に本罪が成立するのかが明確ではありません。


また、本罪は目的犯とされ、「人の電子計算機における実行の用に供する目的」がなければ成立しないとされていますが、この目的だけでは、コンピュータ・システムの正当な試験のために行われる開発行為がこの罪に該当しないかどうかが不明確です。


そのため、例えば、電子ウイルスを駆除するためのワクチンを作成する行為が、捜査において、不正指令電磁的記録作成罪に該当するとされるおそれもないとは言いきれません。


この点につき、サイバー犯罪条約は、犯罪となる行為について、「第二条から前条までの規定に従って定められる犯罪を行うために使用されることを意図して、次のものを製造し、販売し、使用のために取得し、輸入し、頒布し又はその他の方法によって利用可能とすること」と規定しています。


つまり、違法なアクセス(2条)、違法な傍受(3条)、データの妨害(4条)及びシステムの妨害(5条)の各犯罪を行うために使用されることを目的とするという形で、主観的要件を明確に限定しています。


また、サイバー犯罪条約は、「利用可能とすること」を要件としており、上記の各犯罪に対して利用可能であることを要求しており、さらに客観的な限定をしています。


さらに、サイバー犯罪条約は、「この条の規定は、1に規定する製造、販売、使用のための取得、輸入、頒布若しくはその他の方法によって利用可能とする行為又は保有が、第二条から前条までの規定に従って定められる犯罪を行うことを目的としない場合(例えば、コンピュータ・システムの正当な試験又は保護のために行われる場合)に刑事上の責任を課するものと解してはならない。」と規定して、試験等の場合に犯罪とならないことを明記しています。


このように、既にわが国が批准することになったサイバー犯罪条約と比較しても、提案されている改正案は極めて曖昧であるとともに無限定であり、コンピュータ・システムの正当な試験のために行われる開発行為も、不正指令電磁的記録作成罪として検挙されたり、処罰されてしまうおそれがあるという点で問題があります。


しかも、このような電磁的記録等を作成しただけで、被害が発生する抽象的な危険すらないような場合でも不正指令電磁的記録作成等の罪が成立し、しかも、3年以下の懲役又は50万円以下の罰金という重い刑が科せられるというのも、例えば、不正アクセス禁止法による不正アクセス行為に対する罰則が1年以下の懲役又は50万円以下の罰金と規定されていることとの比較から見ても、重すぎると考えられます。


このように、本罪の新設については、犯罪の構成要件の定め方や予定されている刑罰の重さに問題があります。


少なくとも、サイバー犯罪条約が求めている主観的目的を構成要件に取り入れるなど、処罰の範囲を明確にし、また、正当な行為を除外することを法文の中に明記し、刑罰も合理的な範囲のものとしなければ、これを認めることはできません。


【電子計算機に電気通信回線で接続している記録媒体からの複写】

Q.改正案は、コンピュータに電気通信回線で接続している記録媒体から、データを差し押さえることができることを認めていますが、どういう問題がありますか。
A.

「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」は、刑事訴訟法99条の2項として、「差し押さえるべき物が電子計算機であるときは、当該電子計算機に電気通信回線で接続している記録媒体であつて、当該電子計算機で処理すべき電磁的記録を保管するために使用されていると認めるに足りる状況にあるものから、その電磁的記録を当該電子計算機又は他の記録媒体に複写した上、当該電子計算機又は当該他の記録媒体を差し押さえることができる。」との規定を新設するとともに、同法107条の2項として、「第九九条第二項の規定による処分をするときは、前項の差押状に、同項に規定する事項のほか、差し押さえるべき電子計算機に電気通信回線で接続している記録媒体であつて、その電磁的記録を複写すべきものの範囲を記載しなければならない。」との規定を新設することを提案しています。


これは、何らかのリモート・アクセスによって、電子データを別のコンピュータに保存していた場合に、その別のコンピュータに対する差押許可状を別個に取得することなく、最初のコンピュータに対する差押許可状で、別のコンピュータに保存された電子データを、最初のコンピュータに複写したり、別の記録媒体に複写した上で差し押さえることができることを認めるものです。


しかしながら、憲法35条1項は「何人も、その住居、書類及び所持品について、侵入、捜索及び押収を受けることのない権利は…正当な理由に基いて発せられ、且つ捜索する場所及び押収する物を明示する令状がなければ、侵されない。」と規定して、捜索する場所を特定し、令状に明示することを求めています。


そもそも、憲法35条が、捜索差押令状において場所・物を特定し明示することを要求している趣旨は、強制処分の対象ないし範囲を事前に確定した上でそれを被処分者に対して明示し、それ以外に強制処分が及ばないことを手続的に保障する点にあります。


そうであるならば、令状における場所・物の表示は、捜索・押収に当たる捜査官にとってのみならず、被処分者にとっても捜索・押収の現場において、その表示自体で、対象・範囲が容易かつ一義的に識別することが可能な程度に個別的・具体的で自己完結的なものでなければならず、捜査官による裁量的な事後的補完を必要とする不十分さや曖昧さや多義性を持つものであってはなりません。


刑事訴訟法99条2項の新設は、リモート・アクセスによって接続された別のコンピュータが設置された場所を特定して明示しない令状をもって、別のコンピュータに保存された電子データを差し押さえることができるようにしようとするものですが、それは、この憲法35条に違反し、許されないと考えられます。


しかも、このような差押えを一旦許容すれば、それは憲法35条の保障を弛緩させ、やがては有体物に対する差押えについても、従来よりも緩やかな要件で、令状に明示された捜索すべき場所とは異なる場所にある物に対する差押えを許容する事態を招来するおそれもあると言わなければなりません。


この意味で、刑事訴訟法99条2項、同107条2項の新設には重大な問題があります。


日弁連は、2003年7月18日付「ハイテク犯罪に対処するための刑事法の整備に関する意見」において、電子計算機に電気通信回線で接続している記録媒体からの複写については強く反対するとともに、仮に、このような規定を新設するとしても、「当該電子計算機で処理すべき電磁的記録を保管するために使用されていると認めるに足りる状況」とは、法的な管理権限を単位として判断されるべきではなく、あくまでも被差押処分者において現実に保管するために使用しているという客観的状況(一体性)が必要であると解すべきであり、「専ら当該電子計算機で処理すべき電磁的記録を保管するために現に使用されていると認めるに足りる状況」にあるという形で限定することを求めています(同意見書25、27頁参照)。


【保全要請について】

Q.改正案のうち、通信履歴の保全要請というのは、どのような制度ですか。

A. 「犯罪の国際化及び組織化並びに情報処理の高度化に対処するための刑法等の一部を改正する法律案」は、刑事訴訟法197条2項として、コンピュータ・ネットワークを利用した犯罪のための捜査において、捜査機関が、プロバイダ等の電気通信設備を設置している者等に対して、90日を超えない期間を定めて、通信履歴(電気通信の送信元、送信先、通信日時その他)を消去せず保全することを要請することができるとする制度を新設することを提案しています。


通信履歴については、現在、プロバイダ等でこれを保存する義務はなく、実際には、ある程度の期間が経過すれば自動的に消去される性質のものであるために、コンピュータ・ネットワークを利用した犯罪が発生し、その捜査を行う場合においては、既に消去されてしまっていることもあり、その場合にはそれ以上の捜査を進めることが困難となることが多いのです。


そのため、犯罪発生後、比較的早い段階で、通信履歴を保全する必要があることから、この制度の新設が提案されているものです。


Q.通信履歴の保全要請について、サイバー犯罪条約ではどのように規定されていますか。

A. わが国も批准することになったサイバー犯罪条約では、その16条において、通信履歴を含むコンピュータデータ全般について、特に滅失しやすく又は改変されやすいと信ずるに足りる理由がある場合に、90日を限度として、迅速な保全を命令すること等の法整備を行うことが規定されるとともに、その17条では、特に通信履歴について、経由したプロバイダがいくつあろうが、その迅速な保全が可能とすること等が規定されています。


これと比較すると、改正案は、保全の対象を通信履歴だけに限定しているという点では限定的であると言えますが(ただ、サイバー犯罪条約を履行していないという問題は残ります)、他方で、改正案の保全要請制度には、サイバー犯罪条約が要件として掲げる「特に滅失しやすく又は改変されやすいと信ずるに足りる理由がある場合」という限定がありません。


Q.保全要請の対象となる者は誰ですか。

A. 改正案では、「電気通信を行うための設備を他人の通信の用に供する事業を営む者又は自己の業務のために不特定若しくは多数の者の通信を媒介することのできる電気通信を行うための設備を設置している者」とされています。


このうち、前段の「電気通信を行うための設備を他人の通信の用に供する事業を営む者」については、プロバイダ等の通信事業者が当たると考えられます。


後段の「自己の業務のために不特定若しくは多数の者の通信を媒介することのできる電気通信を行うための設備を設置している者」には、一般企業において自らサーバを設置している者や大学や研究機関等においてサーバを設置している者などが入ると考えられます。


したがって、通信履歴の保全要請の対象は、プロバイダ等の通信事業者だけではなく、一般企業や大学や研究機関等に対しても広く認められるものです。


Q.裁判官の令状なく、通信履歴の保全要請をすることを認めるのは、通信の秘密との関係で問題はありませんか。

A. 法務省は、「保全要請は、通信プロバイダ等がその業務上記録している通信履歴を消去しないように求めるに過ぎず、その内容を捜査機関に開示させるものではないことから、令状を要することとする必要はなく、通信の秘密を不当に制約するものではないと考えられます」と説明しています(「→通信履歴の電磁的記録の保全要請に関するQ&A」Q4)。


しかしながら、この説明には疑問があります。


そもそも、保全要請の制度は、この制度がなければ既に消去されていたかもしれない通信履歴を保全することを認めることによって、後に行われる差押えの効果を実効的にしようとするものですから、保全要請と差押手続とは一体の関係にあると考える必要があります。


そして、わが国においては、一般に、憲法21条2項が通信の秘密を保障し、通信の秘密の保障は、通信のすべての構成要素に及び、通信の内容のみならず、通信の存在それ自体に関する事柄、すなわち、差出人(発信人)・受取人(受信人)の氏名や住所、差出個数、通信の日時、電話等の発信場所などについても、その秘密が保障されなければならないと解されています。


したがって、通信の秘密の保障は、通信履歴にも及ぶことになります。


また、犯罪捜査のための通信傍受に関する法律は、捜査のために通信傍受を認めていますが、この対象となる通信には通信履歴も含まれます。そうであれば、通信履歴の保全要請は、強制処分ではなく任意処分であるにせよ、後の差押手続で通信履歴を捜査機関が獲得して開示を受けることになることを考えると、捜査機関にとっては、通信履歴の保全要請によって、通信傍受と同じ効果を得ることができるとも考えられます。


このように、保全要請と差押手続とは一体の関係にあると考えれば、通信履歴を保全させるだけでも、既に通信の秘密が侵害されるおそれがあります。


ところが、通信履歴の保全要請は任意処分として構成されているために、裁判官による司法的チェックを受けることもありません。


したがって、通信履歴の保全要請は、憲法21条2項の通信の秘密の保障に違反する可能性が極めて強いと言わなければなりません。


日弁連は、2003年7月18日付「ハイテク犯罪に対処するための刑事法の整備に関する意見」において、「保全要請は任意処分として提案されているが、事実上強制処分に等しいものであり、裁判所による司法的抑制を経ることなく行われるという点で、その新設には強く反対する。」と述べています(同29頁以下)。


Q.保全要請の制度を新設すると、プロバイダ等の通信事業者などに、過度の負担を負わせることになりませんか。

A. 法務省は、「通信プロバイダ等に対し、新たに通信履歴の記録を義務づけるものでも、一律に全ての通信履歴を保存することを義務づけるものでもありません。通信プロバイダ等が既に業務上記録している通信履歴のうち、捜査に必要なものを特定した上、一定の期間これを消さないようにすることを要請するという制度」であるなどと述べて、過度な負担を負わせないような制度となっていると説明しています(「→通信履歴の電磁的記録の保全要請に関するQ&A」Q5)。


しかしながら、保全要請によって、これまでこの種の義務を負わなかったプロバイダ等の通信事業者が、新たな義務を負担することになることは確かです。


実際にも、膨大な通信履歴の中から、捜査に必要なものを特定して、それだけを消去しないように保全することは、プロバイダ等の通信事業者にとっては、かなりの負担になると言われています。


また、保全要請の保全期間が最大90日とされていることについては、過大な負担をかけるおそれがあり、長すぎるという批判があります。


この点は、Q9で述べましたが、サイバー犯罪条約16条2項が、自国の権限のある当局が当該コンピュータ・データの開示を求めることを可能にするために必要な期間として90日を限度とすると規定していることをそのまま採用しています。


しかしながら、差押えを実施するための準備に必要な期間として90日間というのは、サイバー犯罪条約の加盟国である他国からの捜査援助に関する場合であるとしても、かなり長すぎると考えられます。


この改正案の前提となる諮問を検討した法制審議会(ハイテク犯罪関係)刑事法部会の第2回会議において、ニフティ株式会社の参考人が、「90日というのはちょっと長いような気もします。実務的にはもっと短いような気がしますので、これも捜査機関側が令状請求してから実際に発付を受けるまでの期間にふさわしい、もう少し現実的な期間にしたらどうかなというふうに考えます」と述べ、プロバイダとして、90日間という期間は長すぎると考えていることを表明しています。


この点については、犯罪捜査のための通信傍受に関する法律7条1項が、通信傍受の期間を最大30日と規定していることとの均衡から見ても、プロバイダ等の通信事業者に過度の負担を負わせるおそれがあると言わなければなりません。


法務省は、この点について、「この90日間というのは、あくまでも保全期間の上限であり、個々の保全要請の実施に当たっては、具体的事案に応じて、犯罪捜査に必要な適切な期間が定められるものと考えています」と述べています(「→通信履歴の電磁的記録の保全要請に関するQ&A」Q6)。


しかしながら、捜査機関がそのような配慮をすることはあまり期待できず、捜査の現場においては、捜査のための持ち時間として、少しでも長い期間を選択する可能性が高いと考えられますので、法務省の説明はあまりにも楽観的過ぎると言わなければなりません。


したがって、保全要請の制度は、プロバイダ等の通信事業者に対しては過大な負担を課すおそれがあります。