本節の各条項は,第1節中に設けられる犯罪行為の犯罪捜査のため,その他コンピュータ・システムという手段によって実行される犯罪行為の犯罪捜査のため,そして,刑事犯罪の電子的な形態による証拠収集のために,国内法レベルで採られるべき一定の刑事手続上の措置を規定する。第39条第3項に従い,条約中のいかなる条項も,加盟国に対し,本条約に含まれる権限及び手続以外の何らの権限又は手続を要求又は勧奨するものではないし,また,加盟国がそのようにすることを妨げるものでもない。
技術革新は,夥しく多種多様な形態の通信やサービスが共通の伝送媒体及びキャリアの共有を通じて相互に関連させられ,あるいは,相互に接続されている「電子ハイウェイ」を包み込むものであるが,それは,刑事法及び刑事手続の領分を一変させてしまった。止まることなく拡張し続ける通信ネットワークは,在来型の犯罪と新たな技術犯罪の双方に関連する犯罪行為に対して,新しいドアを開けている。刑事実体法だけではなく,刑事手続法及び捜査技術もまた,これら新たな犯罪に遅れをとらないようにしなければならない。それと同時に,新たな技術環境及び新たな手続権限に遅れをとらないように,保障もまた,採用され開発されなければならない。
ネットワーク化された環境における犯罪との闘いにおける主要な挑戦の一つは,犯罪者の特定するのが困難であること,そして,犯罪行為の広がり及び影響の度合いを評価するのが困難であることである。より大きな問題は,秒単位で改変され,移動され又は削除されるかもしれない電子データの浮動性によって惹起される。例えば,データを管理している最中の者は,犯罪捜査の対象となっているデータを消去するためにコンピュータ・システムを使用するかもしれないが,それによって,証拠が破壊されてしまう。速度は,そして,時として機密性は,しばしば,捜査を成功させるための死命線である。
条約は,新たな技術環境のために,捜索又は押収といった在来型の捜査手続を採用した。加えて,捜索又は押収といった在来型の証拠収集手段が浮動的な技術環境においてもなお有効なものであるようにするために,データの応急保全のような新たな手段も創設された。新たな技術環境におけるデータは,常には固定的ではなく,通信プロセスの中で流動するかもしれない。そこで,通信プロセスの中にあるデータの収集を許容するために,トラフィック・データのリアルタイム収集,コンテント・データの傍受のような,通信に関連する他の在来型証拠収集手続もまた採用されなければならなかった。これらの手段中の幾つかは,情報技術に関連する刑事手続法上の諸問題に関する欧州評議会勧告No. R (95) 13の中で既に述べられている。
本節に関連する全ての条項は,特定の犯罪捜査又は特定の刑事手続のためになされるデータの入手又は収集を許容することを狙いとしている。この条約の起草者は,条約によって,サービス・プロバイダに対し,一定の確定された時刻を持つトラフィック・データの日常業務的な収集及び保存の義務を課すべきかどうかについて議論をしたが,合意を得ることができず,そのような義務を採り入れないこととなった。
刑事手続は,全体として,全てのタイプのデータに関係している。それらは,(トラフィック・データ,コンテント・データ及び加入者データという)3種類の特定のタイプに属するコンピュータ・データを含み,(記憶された通信及び通信プロセスという)2つの形態で存在するだろう。これらの用語中の幾つかについては,第1条及び第18条で定義されている。特定のタイプ又は形態の電子データに対して,ある刑事手続を適用できるかどうかは,各条項中に個別に規定されているデータの性質と形態そして刑事手続の性質によって定まる。
新たな技術環境へ在来型の刑事手続法を接ぎ木するについて,本節中に出てくる用語が適切は適切なものかどうかという問題があった。選択肢は,在来型の言葉(「捜索」及び「押収」)を維持すること,又は,(G8ハイテク犯罪対策小委員会のような)この問題に関する他の国際的な場の文書でも採用されているように,新たなより技術志向の用語(「アクセス」及び「複製」)を使用すること,あるいは,混合語(「捜索又はこれに類するアクセス」及び「押収又はこれに類する確保」)を用いるという妥協とを含んでいる。電子的な環境においては,概念の本来の由来を特定し維持するのと同時に,概念の進化を反映する必要性があるので,各国が「捜索及び押収」という古い概念と「アクセス及び複製」という新しい概念とのいずれを使用することをも許容するという柔軟性のあるアプローチを採用した。
本節中の全ての条項は,「権限ある機関(competent authorities)」及びその機関が特定の犯罪捜査及び刑事手続のために付与されるべき権限と関係している。ある国では,裁判官のみが証拠の収集又は作成の命令を発する権限又は権限を授与する権限を持っているのに対し,他の国では,検察官その他の法執行機関が同様の権限を委任されている。従って,「権限ある機関」とは,特定の犯罪捜査又は刑事手続に関連して証拠の収集又は作成をするために刑事手続上の手段を行使することを命令し,その権限を授与し又はそれを行うために,国内法によって授権されている司法機関,行政機関又はその他の法執行機関のことを指すことになる。
本節は,刑事手続法に関連する全ての条文に適用される一般的性質に関する2つの条項で始まる。
各加盟国は,各国の国内法及び法的枠組みに従い,「特定の犯罪捜査又は刑事手続」のために本節において規定する権限及び手続を設ける上で必要となり得る立法及びその他の措置を採るべき義務がある。
2つの例外に従い,各加盟国は,(i)条約の第1節に従って設けられる刑事犯罪,(ii) コンピュータ・システムという手段を使用して実行されるその他の刑事犯罪及び(iii)犯罪行為の電子的な形式による証拠の収集について,本節に従い設けられる権限及び手続を適用しなければならない。そして,特定の犯罪の捜査及び刑事手続のために,本節に示す権限及び手続は,条約に従って設けられる刑事犯罪,コンピュータ・システムという手段を使用して実行されるその他の刑事犯罪及び犯罪行為の電子的な形式による証拠の収集について,適用されなければならない。このことは,本節に規定する権限及び手続という手段によって,電子的な形式による証拠を入手又は収集することができるということを確実にしている。それは,非電子的なデータについて在来型の権限及び手続に基づき実行するのと同等又は同様に,コンピュータ・データの入手及び収集をすることができるということを確実にする。
本適用範囲には,2つの例外がある。第1に,第21条は,コンテント・データの傍受権限は国内法によって規定される重大犯罪の範囲内に限定されなければならないと規定している。多くの国々は,会話及び通信のプライバシー及び捜査手段によるその侵害を認識して,会話又は通信の傍受権限を重大犯罪の範囲内に限定している。同様に,本条約は,国内法によって規定される重大犯罪の範囲内で,特定のコンピュータ通信上のコンテント・データに関する傍受権限及び傍受手続を設けるべきことを加盟国に求めるのみである。
第2に,加盟国は,その留保中で指定された犯罪又は犯罪類型についてのみ第20条(トラフィック・データのリアルタイム収集)の手続を適用する権限を留保することができる。ただし,その犯罪又は犯罪類型は,第21条中に示される傍受手段について適用される犯罪行為の範囲よりも限定されたものであってはならない。幾つかの国は,トラフィック・データの収集を,プライバシー及びその侵害の観点から,コンテント・データの収集と同じ程度のものにしようと考えている。留保権は,これらの国々が,リアルタイムでトラフィック・データの収集をするための手段の適用について,コンテント・データのリアルタイム傍受の権限及び手続に適用されるべき犯罪と同じ犯罪の範囲内に限定することを許容するだろう。しかしながら,多くの国々は,プライバシーの利益と侵害の危険性という観点からしても,コンテント・データの傍受とトラフィック・データの収集とは同等ではないとしている。トラフィック・データの収集のみでは,通信内容を収集することにはならないし開示することにもならないからである。トラフィック・データのリアルタイム収集は,コンピュータ通信の発信地又は受信地をトレースする上で(従って,犯罪者を特定する上での補助として)非常に重要なものとなり得るものであるから,条約は,加盟国に対し,リアルタイムでのトラフィック・データの収集のために提供される権限及び手続を可能な限り広く適用できるように,その留保を抑制して,留保権を行使するよう勧奨している。
条約の本節に規定する権限及び手続の制定,施行及び適用は,各加盟国の国内法に基づいて提供される条件及び保障に従わなければならない。加盟国は,その国内法に一定の手続条項を導入しなければならないが,各国の司法システム中での制定及び施行の様式及び特定の事件における権限及び手続の適用の様式は,各加盟国の国内法及び国内手続に任されている。これらには,憲法上,立法上又は司法上負っている条件又は保障を含めるべきである。様式は,法執行の要求とプライバシーその他の基本的人権の保護とを均衡させる条件又は保障として一定の要件を付加することを取り入れなければならない。条約は,相互に異なる法システムや法文化を持つ加盟国に適用されるので,個々の権限又は手続について適用され得る条件及び保障の細目を指定することは不可能である。しかしながら,条約の加盟国が維持しなければならない幾つかの共通の基準又は最低限の保障は存在する。人権の適切な保護,とりわけ,適用され得る国際的な人権文書(条約)に基づいて負っている義務のために,しかるべく考慮されなければならない。これらの文書には,加盟国である欧州諸国に関しては,人権及び基本的自由の保護に関する1950年欧州条約及びその議定書(ETS N° 005 (5)),並びに,より国際的に批准された市民的権利及び政治的権利に関する1966年国際規約が含まれる。ほとんどの国における国内憲法上の人権保障は,これらの国際的な保障と類似しており,多くの場合,国際的な最小限の要件を超えて保障がなされている。国内法に基づいて適用される保障の中の幾つかは,司法機関の関与,自己負罪禁止の権利,法律上の免責特権,刑事手続上の措置をとることを正当化するための法律上の必要条件,証拠として収集されるべきデータの特定,措置の適用対象となっている個人又は場所の特定を含んでいる。
条約中には,別の保障もある。即ち,権限及び手続の制定,施行及び適用に際し,それに該当する場合には,権限又は手続と犯罪行為の性質及び状況との間の釣り合いもまた,しかるべく考慮しなければならない。幾つかの国(例えば,コモン・ローの国)の憲法その他の法律によれば,この原則は,合理性の原則と同じものとして理解され得るだろう。傍受措置が,重大な犯罪行為の範囲内で,国内法により決定されて限定されるという第21条の明示の限定は,合理性の原則を適用していることについての明示の一例である。本節中の他の条項中にある権限及び手続の制定,施行及び適用に関しては,異なる要素が考慮されなければならず,従ってまた,別の釣り合いが取れたバランスが必要となる。第15条は,加盟国に対し,最小限,均衡性の原則をしかるべく考慮に入れることを求めている。
均衡性の原則の適用を決定するには,様々な要素,とりわけ,捜査権限又は捜査手続の性質,権限又は手続が適用されるべき犯罪行為の性質及び状況が評価されなければならない。加盟国は,権限又は手続が,サービス・プロバイダを含む第三者に対して,強制措置の結果として与える経済的影響,そして,どのような方法によればそのような影響が緩和されるか,といったような,その他の要素も考慮しなければならない。
第16条及び第17条中の措置は,サービス・プロバイダのようなデータ保有者によって既に収集され保持されている記憶されたデータについて適用される。これらの条項は,将来のトラフィック・データのリアルタイム収集及び保全及び通信内容へのリアルタイム・アクセスには適用されない。これらの事項は,第5款で対応している。
この条項に示す措置は,コンピュータ・データが既に存在し,現在も記憶されている場合にのみ運用される。幾多の原因により,犯罪捜査に関連するコンピュータ・データは,存在しないかもしれないし,もはや記憶されていないかもしれない。例えば,正確なデータは,収集も保持もされていないかもしれないし,収集されたとしても維持されていないかもしれない。データ保護法は,誰かが刑事手続上の重要性を認識する前に,重要なデータを破棄することを積極的な義務として要求するかもしれない。時として,顧客がサービスに対して均一料金を支払う場合又はサービスが無料である場合のように,データの収集及び保持についてビジネス上の理由が存在しないこともあるかもしれない。第16条及び第17条は,これらの問題に対応していない。
「データの保全」は「データの保持」と区別しなければならない。一般用語としては同じような意味を共有しているが,コンピュータの利用に関しては,それらは異なる意味を持つ。データの保全は,記憶されるという形態で既に存在しているデータについて,現在の品質及び状態を改変又は劣化させ得るものから保護することを意味する。データの保持は,現在生成中であり,将来誰かが保有するデータを保つことを意味する。データの保持は,現時点におけるデータを蓄積し,それを将来の時点へ向けて保存又は保有することを意味する。データの保持は,データ記憶の一過程である。その一方で,データの保全は,記憶されたデータを確実・安全に保つ行動を意味する。
第16条及び第17条は,データの保全にのみ関係するのであって,データの保持とは無関係である。これらの条項は,サービス・プロバイダその他の団体により,その活用の過程で収集されるデータの全部どころかその中の幾らかについても,収集及び保持を命ずるものではない。保全措置は,「コンピュータ・システムという手段によって記憶された」コンピュータ・データについて適用される。それは,データが既に存在し,収集され,そして,記憶されていることが前提となっている。更に,第14条に示されているように,条約の第2節によって設けるべきことが要求されている権限及び刑事手続の全ては,「特定の犯罪捜査又は刑事手続のため」のものであり,措置の適用は,特定の事件における捜査に限定されている。加えて,加盟国が命令という方法による保全措置を有効なものとする場合には,その命令は,「ある者が保有又は管理する特定の記憶されたコンピュータ・データ」(第2項)と関連するものでなければならない。従って,これらの条項は,特定の犯罪捜査又は刑事手続との関連で,他の法律上の権限に基づいて後になされるデータの開示とは別に,既存の記憶されたデータの保全を求める権限のみを規定するものである。
データの保全を確保すべき義務は,加盟国に対し,トラフィック・データや加入者データのような一定のタイプのデータを,その適法な事業活動の一部として,日常的に収集又は保持しないサービスの提供又はその利用を制限することを意図するものではない。
幾つかの国では,個人データのような一定のタイプのデータについて,特別のタイプの保有者によって保持されなければならず,かつ,データを保持するビジネス上の理由が存在しなくなったときは削除されなければならないと定めている。欧州連合においては,指令95/46/ECによって,とりわけ通信分野という文脈においては指令97/66/ECによって,一般原則が導入されている。これらの指令は,記憶が必要なくなった場合には直ちにデータを削除すべき義務を設けている。しかしながら,構成国は,刑事犯罪の防止,捜査又は訴追のために必要がある場合の例外を提供する立法を採択することができる。これらの指令は,欧州連合構成国が,国内法に基づいて,特定の捜査のために[特定された]データを保全する権限及び手続を設けることを妨げるものではない。
データの保全は,殆どの国にとって,国内法上,全く新しい法的権限又は法律上の手続である。それは,コンピュータ犯罪及びコンピュータ関連犯罪,とりわけインターネットを介して実行される犯罪に対応する重要で新たな捜査手段である。第1に,コンピュータ・データの浮動性のゆえに,データは,容易に操作や改変の対象となる。そして,犯罪の重要な証拠は,不注意な取扱や記憶実務,証拠の破壊のための意図的な操作や削除,あるいは,保持する必要のなくなったデータの日常業務的な削除を通じて,容易に失われ得るものである。その完全性を保全するための一つの方法は,権限のある機関が,データの捜索又は捜索に類するアクセス及びデータの押収又は押収に類する確保をすることである。しかしながら,名誉を重んじる企業のようにデータの管理者が信頼に値するところでは,データの保全を命ずるという方法によって,より速やかに,データの完全性を確保することができる。適法な事業にとって,保全命令は,その財産に対する捜索及び押収の実施よりも,その通常業務及び評判に対して,より破壊的ではないものともなろう。第2に,コンピュータ犯罪及びコンピュータ関連犯罪は,コンピュータ・システムを介してなされる通信の伝送の結果として実行されることが非常に多い。これらの通信は,児童ポルノグラフィ,コンピュータ・ウイルス,又は,データやコンピュータ・システムの本来の機能に障害を発生させるその他の命令のような違法なコンテンツ,あるいは,麻薬取引や詐欺のようなその他の犯罪行為実行の証拠を含んでいるかもしれない。これら過去の通信の発信地又は受信地を確定することは,犯人が誰であるのかを確定するための助けとなり得る。その発信地又は受信地を確定する目的でこれらの通信を追跡するためには,これら過去の通信に関連するトラフィック・データが必要である(トラフィック・データの重要性については,第17条以下の解説を更に参照のこと。)。第3に,これらの通信が違法コンテント又は犯罪活動の証拠を含んでおり,そして,その通信がサービス・プロバイダによって電子メールのような複製が保持されている場合には,これらの通信の保全は,決定的な証拠が失われないようにすることを確保するために重要である。これら過去の通信の複製(例えば,送信又は受信された記憶された電子メール)を入手すれば,犯罪の証拠を明らかにすることができる。
また,加盟国の領土内にある記憶されたデータの応急保全によって,国際的なレベルで他の加盟国と相互に支援し合うことができるようにするためには,国内法のレベルで,保全措置が存在するということが重要である。これは,しばしば時間を食う在来型の司法共助手続をとっている間に重要なデータが失われることなく,要請を受けた加盟国が実際にデータを入手し,要請をした国にそれを開示することができるようにすることを確保するための助けとなるであろう。
第16条の狙いは,国内の権限ある機関が,特定の犯罪捜査又は刑事手続に関連して,[特定された] 記憶されたコンピュータ・データの応急保全を命令し,又は類似の方法によって入手できるようにすることを確保することである。
「保全」は,記憶されるという形態で既に存在しているデータが,その現在の品質及び状態がいかなるものからも改変又は劣化させられないように保護することを要件とする。保全により,データが,改変,劣化又は削除から守られていることが要件なのである。保全は,必ずしも,データが「凍結」(例えば,アクセスできなく)されていることを意味するものではなく,正当な利用者によってそのデータ又はデータの複製が利用できないことを意味するものでもない。命令の名宛人は,命令上の指示に従い,なお,データにアクセスすることができる。本条は,データがどのように保全されるべきかについては指定していない。適切な保全方法の決定は,各加盟国に任されており,それが適切な事件では,データの保全でデータの「凍結」を命ずるかどうかを決定することも任されている。
「命令し,又は類似の方法によって確保」という指示は,単に,裁判所の命令又は行政機関の命令によるだけではなく,保全の目的を達成する他の司法的手段の使用をも許容することを意図している。幾つかの国では,保全命令がその国の刑事手続法中に存在せず,データは,捜索命令,押収命令又は提出命令によってのみ保全され入手され得るのに過ぎない。「又はその他の確保」という文言を使用することによる柔軟性は,こうした国々が,これらの方法の利用により本条を導入することを許容することを意図している。しかしながら,各国が,データの保全命令の受領者に対して実際に命令を発する権限及び手続の設置を検討することを推奨する。その受領者が速やかに行動すれば,特定の事件における保全が,より応急的に実現可能となるからである。
[特定された]コンピュータ・データの応急保全を命令し又は類似の方法によって入手する権限は,全てのタイプの記憶されたコンピュータ・データについて適用される。これは,保全されるべきものとして命令中に指定されるデータに,全てのタイプのものを含めることができる。例えば,企業の記録,健康管理記録,個人的な記録その他の記録を含めることができる。措置は,「特に,そのコンピュータ・データがとりわけ滅失又は改変され易いと信ずべき根拠を持つ場合には,特別に」使用するために,加盟国によって設けられる。これは,一定期間経過後にはデータを削除する企業ポリシーが存在する場合,又は,記憶媒体が他のデータを記録するために使用されるときには,データが通常は削除されてしまう場合のように,データの保持期間が短い場合を含めることができる。データ管理者の性質又はデータが記憶される方法が安全でないことを指定することもできる。しかしながら,データ管理者が信頼できない者である場合には,それに従わなくてもよい命令という方法によるのではなく,捜索及び押収という方法によってより効果的な保全が確保されることになるだろう。第1項中では,トラフィック・データというタイプのデータに特別に適用される条項について注意を喚起するために,「トラフィック・データ」について特に言及されている。これは,サービス・プロバイダによって収集又は保持されているとしても,通常は,ほんの短期間だけ保持されているものである。「トラフィック・データ」への言及は,また,第16条及び第17条中の措置へのリンクも提供している。
第2項は,加盟国が,命令という手段により保全を実現する場合には,保全命令が「ある者が保有又は管理する特定の記憶されたコンピュータ・データ」に関するものであることを定める。そして,記憶されたデータは,その者が現実に保有し,又は,その者の管理下にあるどこか別の場所に記憶されているものであり得る。命令の受領者は,「相当な期間内,当該コンピュータ・データの完全性を保持又は維持することを命じ,必要に応じ,権限ある機関がそのコンピュータ・データの開示を求めることを可能にする」ことが義務付けられる。加盟国の国内法は,命令の対象となるデータが保全されるべき最長期間を定めなければならず,そして,命令は,特定されたデータが保全されるべき確定期間を特定しなければならない。この期間は,必然的に,権限ある機関が,データの開示を得るために,捜索・押収若しくはこれらに類するアクセス・確保又は提出命令の発付のような他の法律上の措置を講ずることを許容することを必要とするのに十分なものでなければならない。この点に関しは,コンピュータ・システムという手段によって記憶されたデータの応急保全を得るための共助要請に関する第29条が参照されなければならない。共助要請に応じて実施された保全は「当該要請をした加盟国がそのデータの捜索若しくは捜索に類するアクセス,押収若しくは押収に類する確保又はそのデータの開示についての要請を受け入れることができるようにするため,60日を下回らない期間,維持されなければならない」と,同条は,定めている。
第3項は,データを保全すべき管理者又はデータの保全を命ぜられた者に対し,国内法で規定する期間,保全手続を講ずることに関して機密保持の義務を課している。同項は,加盟国に対し,記憶されたデータの応急保全に関する機密保持の措置を導入し,そして,機密保持の期間に関する時間的制限を導入することを求めている。この措置は,捜査を受けている容疑者が捜査に気づかないようにしようとする法執行機関の必要と,プライバシーに関する個人の権利に対応しようとするものである。法執行機関にとっては,データの応急保全は,初動捜査の一部を構成するものであり,従って,この場面では,密行性が重要なものとなり得る。保全は,データの入手又はその開示のための他の法的手段をとるまでの間の一時的措置である。機密保持は,他の者が,そのデータに干渉し又はこれを破壊しようとしないようにするために求められる。命令を発付された者,データ主体又はそのデータの中で述べられ若しくは同定されている者にとっては,措置期間に対する明確な時間制限がある。データを安全・確実に保ち,保全措置が講ぜられたという事実に関して機密保持を維持するという二重の義務は,データ主体又はそのデータの中で述べられ若しくは同定されている者のプライバシーを保護するための助けとなる。
上記の各制限に加えて,第16条に示す権限及び手続は,第14条及び第15条に規定する条件及び保障にも従う。
本条第1項は,加盟国が,自国の権限のある機関に対し,領土内にある者から特定の記憶されたコンピュータ・データを提供させ,又は,領土内でサービスを提供するサービス・プロバイダから加入者情報を提出させる権限を付与することを求めている。問題となるデータは,記憶され又は現存するデータであって,トラフィック・データや将来の通信に関連するコンテント・データのようにまだ存在していないデータは含まれない。データの捜索及び押収のように,第三者との関係でシステム的な強制措置の適用を諸国に求める代わりに,国は,その国内法の範囲内で,犯罪捜査に関係する情報を入手するより侵害的でない措置を提供する他の捜査権限を持つことが基本となっている。
「提出命令」は,法執行機関が,多種多様な事件において,とりわけ,より強制的な措置の使用を必要としない事件において利用することができる柔軟な措置を提供している。その手続上のメカニズムは,ISPのような第三者的なデータ管理者にとって利益となるであろう。彼らは,しばしば,その管理下にあるデータを提供することによって,法執行官吏を支援する用意をしているが,そのデータを手放すことについての適正な法的根拠を求め,また,彼らがデータを開示することに伴う契約上の責任その他の責任から開放されることを求めている。
提出命令は,個人又はサービス・プロバイダの保有し又はその管理下にあるコンピュータ・データ又は加入者情報に関連している。このデータ又は情報は,現実に彼らが保有するものであり得るし,あるいは,彼らが管理し,かつ,彼らがアクセスすることができるところへ記憶されていることもあり得る。この措置は,その個人又はサービス・プロバイダが当該データ又は情報を保持している範囲内でのみ適用可能である。例えば,幾つかのサービス・プロバイダは,そのサービスの利用者に関する記録を保存していない。本条は,個人又はサービス・プロバイダに対し,記録の生成又は保存の義務を負わせるものではない。
提出命令は,加盟国の領土内に所在する者又はその領土内でサービスを提供するサービス・プロバイダに対してのみ課され得る。国際法上の原則に基づき,国の領土内に所在する者又は領土内で事業を営む企業は,一般に,その国の法律に従う。
提出命令は,加盟国の領土内に所在する者又はその領土内でサービスを提供するサービス・プロバイダに対してのみ課され得る。国際法上の原則に基づき,国の領土内に所在する者又は領土内で事業を営む企業は,一般に,その国の法律に従う。
本条第2項に示す各加盟国の国内法に基づく条件及び保障は,免責特権のあるデータ又は情報を適用除外とすることができる。加盟国は,特定のカテゴリーに属する者又はサービス・プロバイダによって保持されている特定のタイプのコンピュータ・データ又は加入者情報の提出に関して,異なる要件,異なる強制権限及び異なる保障を定めることを望むかもしれない。幾つかのタイプのデータ,例えば,公開情報として利用可能な加入者情報のようなデータに関しては,加盟国は,他の場合であれば裁判所の命令を求めなければならないとしても,法執行機関がそのような命令を発するものとする法律を許容するかもしれない。他方,場合によっては,加盟国は,一定のタイプのデータを入手できるようにするためには,司法機関によってのみ提出命令が発せられるものとするかもしれないし,あるいは,そのようにすべきことが人権保障によって宣言されているかもしれない。加盟国は,そのような情報の開示を命ずる提出命令が司法機関によって発せられた場合においてのみ,法執行機関に対するデータ開示するように,限定を加えようとするかもしれない。均衡性の原則は,例えば,軽微な事案において提出命令が適用されることを除外するために,措置の適用との関係である程度までの柔軟性をも提供している。
加盟国が更に考慮すべきことは,機密保持に関する措置を可能な限り採り入れることである。提出命令に関して一般的に機密保持義務が負わせられていない非電子的な世界とパラレルになるように,条文は,機密保持についての特定の指示を含んでいない。しかしながら,電子的な世界,とりわけオンラインの世界では,提出命令は,時として,他のデータの捜索及び押収又はリアルタイム傍受といったそれに続く措置を準備する捜査手段として機能することがあり得る。機密保持は,捜査を成功させるために不可欠である。
提出の様式に関しては,加盟国は,命令中に指定された方法で,指定されたコンピュータ・データ又は加入者情報を提出すべき義務を設けることができる。これは,開示がなされるべき期間についての,あるいは,「プレーン・テキスト」,オンライン,紙のプリントアウト若しくは磁気ディスクでデータ又は情報が提供されるものとするように,その方式についての指示を含むことができる。
「加入者情報」は,第3項に定義されている。原則として,サービス・プロバイダのサービスの利用者に関して,サービス・プロバイダの運営者が保持する情報のことを指している。しかしながら,それは,トラフィック・データ及びコンテント・データを含まない。加入者情報は,コンピュータ・データと紙の記録のような他の形式のものとを含むことができる。加入者情報がコンピュータ・データ以外のデータ形式を含むこともあるので,そのタイプの情報に対応した条項を含む特別の条文が設けられなければならない。
犯罪捜査の過程においては,加入者情報は,基本的に,2つの特定の状況下において必要となるだろう。第1に,加入者情報は,使用された電話サービスのタイプ(例えば,モバイル),使用された他の関連サービスのタイプ(例えば,自動転送,ボイス・メール等),電話番号その他の技術的なアドレス(例えば,電子メール・アドレス)のように,加入者によって使用された又は加入者によって使用されているサービス及び関連する技術的手段を特定するために必要である。第2に,技術的なアドレスが知られている場合には,加入者情報は,関係している者の本人確認を支援するために必要である。加入者の請求記録及び支払記録に関する商業上の情報のようなその他の加入者情報もまた,特に捜査中の犯罪がコンピュータ詐欺その他の経済犯罪を含む場合には,犯罪捜査に関係することがある。
従って,加入者情報は,サービスの利用及びサービスの利用者に関する様々なタイプの情報を含むことになる。サービスの利用に関しては,この用語は,トラフィック・データ及びコンテント・データ以外の何らかの情報であって,それによって,利用されている商用サービスのタイプ,それに関する技術設備,その者がサービスに加入していた期間を確定することができるものを意味する。「技術設備」は,提供される通信サービスを加入者が享受することができるようにするための全ての手段を含む。この設備は,技術的な番号又はアドレスの保有権(電話番号,Webサイトのアドレス若しくはドメイン名,電子メール・アドレス等),並びに,受話器,呼び出しセンター又はLAN(ローカル・エリア・ネットワーク)のような加入者によって利用される通信機器の設備及び登録情報を含む。
加入者情報は,通信サービスの利用に直接関連する情報に限定されない。それは,トラフィック・データ及びコンテント・データ以外の何らかの情報であって,それによって,利用者の同定,郵便上の住所若しくは地理上の住所,電話番号その他のアクセス番号,請求情報及び支払情報であり,加入者とサービス・プロバイダとの間のサービス合意又は約定に基づいて利用可能なものを確定することができるものをも意味する。それは,また,トラフィック・データ及びコンテント・データ以外の何らかの情報であって,サービス合意又は約定に基づいて利用可能な通信設備が設置されているサイト又は所在地に関連するものも意味する。この最後の情報は,実務的な観点から,設備が可搬的でない場合にのみ関係しているが,しかし,(サービス合意又は約定に基づいて利用可能な)設備の可搬性又は仕向地に関する知識は,捜査の助けとなり得るものである。
しかしながら,本条は,サービス・プロバイダに対し,その加入者の記録の保存を義務付けるものではない。のみならず,サービス・プロバイダは,条約に基づいて,そのような情報の正確さ確保することを要求されるものでもない。このことは,サービス・プロバイダが,例えば,モバイル電話サービスのためのいわゆるプリペイド・カードの利用者を同定するための情報を登録することを義務付けるものではないということを意味する。加入者が誰であるかを照合することや,そのサービスの利用者による別名の利用を制限することも義務付けられているわけではない。
本条の権限と刑事手続は,特定の犯罪捜査又は刑事手続の目的のために設けられているので,提出命令は,個別の事件,特に特定の加入者について用いられる。(第14条参照。)例えば,提出命令に記載された特定の姓名についての記述から,関連する電話番号または電子メール・アドレスの提出が要求され得る。(逆に)特定の電話番号又は電子メール・アドレスから,加入者の姓名と住所が要求され得る。この条項は,加盟国に対し,例えば,データ・マイニング技術のために,見境のない分量で,加入者グループに関するサービス・プロバイダの加入者情報の開示を命ずる法的命令を発する権限を付与するものではない。
「サービス合意又は約定」への参照は,広く解釈されるべきであり,そして,クライアントがプロバイダのサービスを利用する根拠となる全ての種類の関係を含む。
本条は,特定の犯罪捜査及び刑事手続に関連して証拠を入手するためになされる記憶されたコンピュータ・データの捜索及び押収について,各国の国内法を調整し調和させることを狙いとしている。これは,有形の環境における従来の捜索及び押収関連条項と同じものである。
文書又は記録に関する在来型の捜索環境においては,捜索は,紙の上にあるインクのような有形の形態で過去に記録又は登録された証拠の収集を含んでいる。捜査官は,そのようにして記録されたデータを捜索又は捜査し,有形の記録物を押収又は物理的に取り上げる。データの収集は,捜索期間内に,その時に存在するデータに関してなされる。捜索を実施するための法的権限を入手する要件は,国内法及び人権保障によって規定されるところに従い,当該データが特定の場所に存在しており,それが特定の刑事犯罪の証拠となり得るものであると信ずべき理由が存在することである。
新たな技術環境における証拠の捜索,とりわけ,コンピュータ・データの捜索に関しては,在来型の捜索が持っている特質の多くが残存している。例えば,データの収集は,捜索期間内に,その時に存在するデータに関してなされる。捜索を実施するための法的権限を入手する要件も,同じままである。捜索を実施するための法的権限を入手するために必要な確信の度合いは,データが有形のものであるのか電子的な形式によるものであるのかによって一切の相違がない。当該データが既に存在しており,それが特定の刑事犯罪の証拠となり得るものであるということの確信の存在,そして,捜索がそのようなデータに関してなされるものであるということについても,同様である。
しかしながら,コンピュータ・データの捜索に関しては,ある相違点が存在している。そのことは,有形のデータの捜索及び押収と同等に効果的なやり方でコンピュータ・データを入手することができるということを確保するために,これまでとは違う特別な刑事手続条項を必要とすることになるだろう。第1に,データは,電磁的形式といった無形の形式になっている。第2に,データは,コンピュータ装置を使用して読むことができるが,紙の記録と同じような意味で押収し取り上げることができない。無形のデータが記憶されている物理媒体(例えば,コンピュータ・ハードディスク又はディスケット)が押収され取り上げられなければならず,あるいは,有形の形式によっても(例えば,プリントアウト),物理媒体(例えば,ディスケット)の上にある無形のデータという形式によっても,その複製を作成しなければならず,そして,その複製を含む有形の媒体が押収され取り上げられなければならない。データの複製が作成される後者の2つの場合においては,オリジナルのデータは,なお,コンピュータ・システム又は記憶装置内に残されている。国内法は,無形のデータを捜索し押収できるようにするために,何らかの改正がなされなければならないかもしれない。第3に,捜索された特定のコンピュータ内にはデータが記憶されていないが,他のコンピュータ・システムと接続することにより,システムを通じてデータに難なくアクセスすることができるかもしれない。それは,コンピュータに直接接続された付随的なデータ記憶装置内に記憶されているかもしれないし,インターネットのような通信システムを介して間接的にコンピュータと接続されたデータ記憶装置内に記憶されているかもしれない。このことは,データが現実に記憶されている場所へと捜索を拡張すること(又は,捜索されるコンピュータのある場所からデータを検索すること),あるいは,より共同的で応急的なやり方で,その両方の場所で在来型の捜索権限を使用することを許容するための新たな法律を必要とするかもしれないし,必要としないかもしれない。
第1項は,適正な権限ある機関が,コンピュータ・システム内にあるデータ又は(接続されたデータ記憶装置のような)システムの一部内にあるデータ若しくは(CD-ROMやディスケットのような)独立した記憶媒体上にあるデータにアクセスすることができ,そして,これを捜索することができることを確保するために設けられている。第1条中の「コンピュータ・システム」の定義は大きな拡張性を有し,また,「何らかの装置又は相互接続され若しくは相互に関連する一群の装置」を指していることから,第1項は,コンピュータ・システム,及び(例えば,プリンタや関連記憶装置を共有するPCやローカル・エリア・ネットワークなど)他の識別可能なコンピュータ・システムとリンクすることのできる通信ネットワークという手段を介してなされる場合であっても,1個の識別可能なコンピュータ・システムとして構成されているものとして考えることのできる関連コンポーネントに対応しようとしている。通信ネットワークという手段によって同じ領土内にある他のコンピュータ・システムとの間でなされているリンクを含む場合(例えば,ワイド・エリア・ネットワーク又はインターネット)については,第2項で対応している。
「コンピュータ・データを記憶することができるコンピュータ・データ記憶媒体」(第1項第b項)の捜索及び押収は,在来型の捜索及び押収を利用して遂行されるだろうが,コンピュータの捜索を実行する場合には,コンピュータ・システムに対する捜索及びしばしば,直接の攻撃対象となったコンピュータ・システム内にある関連するコンピュータ・データ記憶媒体(例えば,ディスケット)に対する捜索の両方が必要となる。このような関係があることを考慮して,第1条中には,その両方の場合を含むようにするための包括的な法的権限が規定されている。
「コンピュータ・データを記憶することができるコンピュータ・データ記憶媒体」(第1項第b項)の捜索及び押収は,在来型の捜索及び押収を利用して遂行されるだろうが,コンピュータの捜索を実行する場合には,コンピュータ・システムに対する捜索及びしばしば,直接の攻撃対象となったコンピュータ・システム内にある関連するコンピュータ・データ記憶媒体(例えば,ディスケット)に対する捜索の両方が必要となる。このような関係があることを考慮して,第1条中には,その両方の場合を含むようにするための包括的な法的権限が規定されている。
本条は,記憶されたコンピュータ・データについて適用される。データが未開封の電子メールである場合には,幾つかの国々では,データを入手するために用いられる手段の適切性に関連して,難しい問題が発生するかもしれない。データは記憶されたものではあるが,それは,受信者が電子メール・メッセージを開封するまでは,自動的に,通信プロセスの一部として記憶されている。幾つかの国々の法律は,捜索又は押収によってではなく,コンテント・データの傍受をするための権限の行使という措置によって,記憶されてはいるが未開封の電子メールにアクセスすべきものとしているかもしれない。しかしながら,他の諸国では,傍受権限の行使が伝送過程にあるデータに対するものである一方,未開封の電子メールのデータを入手するためには,捜索又は押収の権限を適用する。従って,加盟国は,自国の国内法システムの中では何が適切であるかを決定するために,この問題に関連する自国の法律を見直さなければならない。
「捜索及び押収」という用語が参照されている。伝統的な言葉である「捜索」を用いることで,国家による強制権限の行使という概念が持ち込まれるのであり,そして,本条中の権限が在来型の捜索のアナロジーであることが示されている。「捜索」は,データの探索,閲読,検査を意味する。これは,データに対する捜索(データの存否確認)とデータの捜索(存在するデータの確保)という意味を含んでいる。他方で,「アクセス」という言葉は,中立的な意味を持っているが,これは,より正確にコンピュータ技術を反映している。これらの用語は,伝統的な概念と現代の技術とを結合しようとして用いられている。
本節中の全ての条項がそうであるように,「その領土内において」という指示は,国内法レベルでとられるべき措置のみに関連する旨の注意書きである。
第2項は,捜索するデータが他のコンピュータ・システムの中に記憶されていると信ずる根拠を有する場合には,捜査機関が,当該他のコンピュータ・システム又はその一部に対してその捜索又はこれに類するアクセスを拡張することを許している。しかしながら,当該他のコンピュータ・システム又はその一部は,「その領土内に」所在するのでなければならない。
条約は,(権限の)拡張がどのように許容され又は遂行されるのかについては,何も規定していない。それは,国内法に任されている。幾つかの可能性がある。即ち,接続されたコンピュータ・システム内に捜索される特定のデータが含まれているかもしれないと信ずべき根拠が存在する場合,特定のコンピュータ・システムを捜索する権限を与えた司法機関その他の機関に対し,(国内法及び人権保障が要求する限界内で)当該接続されたコンピュータ・システムに対する捜索又はこれに類するアクセスを及ぼすことについても権限を与えること,あるいは,他のコンピュータ・システム内に捜索される特定のデータが含まれているかもしれないと信ずべき根拠が存在する場合,特定のコンピュータ・システムを捜索する権限を与えられた捜査機関に対し,当該接続されたコンピュータ・システムに対する捜索又はこれに類するアクセスを及ぼすことについても権限を与えること,あるいは,協力措置及び応急措置として,その両方の場所で,捜索又はこれに類するアクセスを実施することである。これら全ての場合において,捜索されるデータは,当初のコンピュータ・システムから適法にアクセス可能であるか,又は,当初のコンピュータ・システムで利用可能なものでなければならない。
本条は,司法共助という普通のチャネルを通じて実施することなしに他国の領土内にあるデータを捜索及び押収することのできる「国境を越えた捜索及び押収」には対応していない。この問題については,国際協力に関する後の章で論ずる。
第3項は,権限ある機関に対し,第1項又は第2項に基づいて捜索又はこれに類するアクセスがなされたコンピュータ・データについて,押収又はこれに類する確保をする権限を与えることに対応している。これは,コンピュータ・ハードウェア及びコンピュータ・データ記憶媒体の押収権限を含む。例えば,複製できないような特別のオペレーティング・システムでデータが記憶されている場合には,そのデータ・キャリア全体を押収することが不可避となる。また,上書きされてはいるが,データ・キャリア上にその痕跡が残されている古いデータを回復するために,データ・キャリアを調べなければならない場合にも,それが必要になるだろう。
本条約の文脈においては,「押収」は,データ若しくは情報が記録された物理媒体を取り上げること,又は,当該データ若しくは情報の複製を作成し,収容することを意味する。押収されるデータの使用又はそれにアクセスするのに必要なプログラムの押収も意味している。「押収」という在来型の用語を用いるのと並んで,コンピュータ環境の中で,無形のデータを消去し,アクセスできないようにし,その他管理を奪うための他の措置を概念に含めるために,「それに類する確保」という用語が含められている。これらの措置は,記憶された無形のデータに関するものであるので,権限ある機関に対し,データ確保するための付加的な権限を与えることが必要となる。即ち,「データの完全性を維持」すること又はデータの「管理者のチェーン」を維持することであり,複製又は消去されるデータを押収の時点で発見された状態に保持し,そして,刑事訴訟手続がなされている間は変更なしの状態にしておくことを意味する。この用語は,管理を奪うこと又はデータを取り上げることを指している。
データをアクセス不能な状態にすることは,データの暗号化その他そのデータに対する誰かからのアクセスを技術的に禁止することを含むことができる。この措置は,通常,ウイルス・プログラム又はウイルスや爆弾を生成するための命令のような危険ないし社会的危険性が含まれている場合,あるいは,そのデータまたはコンテントが児童ポルノグラフィのような違法なものである場合に,適用される。「消去」という用語は,データが消去又はアクセス不能となっている間は,それが破壊されず,存在し続けるという考えを表現しようとする趣旨である。容疑者は,一時的にデータから排除されるが,犯罪捜査又は刑事手続が終了すれば,その返還を受けることができる。
そして,押収され又はこれに類する確保されたデータは,2つの機能を持っている。即ち,1)データの複製によるなどして証拠を集めること,2)データを複製し,そして,元のデータをアクセス不能又は消去するなどして,データを差し押さえることである。押収は,押収されたデータを完全に削除することを意味しない。
第4項は,コンピュータ・データの捜索及び押収を容易にするための強制措置を導入する。これは,保有及び記憶され得るデータの量,用いられているセキュリティ措置,並びに,コンピュータ・プログラムの性質などのために,証拠として探しているデータへアクセスすること及びその同一性を確認することが困難であるかもしれないという実務運営上の問題に対応している。コンピュータ・システムについて特別の知識を有しているシステム管理者は,捜索手続に際して相談に応じるべきだということが認識された。本項は,従って,法執行機関が,システム運営者に対し,もし可能であれば,捜索及び押収の遂行を支援するように強制することを許している。
この権限は,捜査機関の利益になるだけではない。そのような協力がなければ,捜査機関は,捜索をしている間ずっと,捜索場所にずっと居座り,そして,コンピュータ・システムへのアクセスを禁止するかもしれない。このことは,その間データに対するアクセスを禁止される正当な企業又は顧客及び加入者に対して,経済的な負担をかけることになる。知識を有する者に協力を求める措置は,捜査機関のためにも,影響を受ける罪のない個人のためにも,捜索をより効果的にし費用効率を良くする助けとなるだろう。システム運営者に対して支援を法律によって強制することは,データを開示しないことについての契約上その他の義務から,システム運営者を免れさせることにもなる。
提出を命令され得る情報は,捜索または押収又はそれに類するアクセスまたは確保の実施を可能とするのに必要な情報である。しかしながら,本情報の提出は,合理的な範囲に制限されている。ある状況では,捜査当局に対しパスワードまたはその他の安全保護手段を開示することまで含まれるかもしれない。しかしながら,その他の状況では,それは,合理的とは言えないかもしれない。たとえば,パスワード又はその他の安全保護手段の開示は不合理にその他のユーザーのプライバシーを脅かすかもしれないし,その他捜索が許されないデータの開示もなされてしまうかもしれない。そのような場合,「必要な情報」の提出とは,閲読可能な形態の具体的なデータであって,捜査当局に要求されたデータである。
本条第3項により,措置は,自己負罪の禁止及び法律上の免責特権のような国内法上規定されている条件及び保障に従う。そして,それは,証言及び専門知識の提供及びそのための費用支弁を含むことができる。
第5項に関連して加盟国が考慮しなければならないもう一つの問題は,手続が遂行されたということについての告知の問題である。データが捜索又は押収されたということは,オンラインの世界では,押収されるものが物理的に失われるオフラインの世界よりも,明らかであるとはいえない。幾つかの国々の法律は,在来型の捜索の場合でも告知の義務を設けていない。それゆえ,もし条約がコンピュータ捜索に関して告知を要求すると,条約は,これらの国々の法律との矛盾を発生させることになるだろう。本条は,自国の領土内で自国の捜査措置についてのみ適用されるのだということも銘記しなければならない。他方で,幾つかの国々は,(一般に,隠密の措置であることが意図されていない)記憶されたデータのコンピュータ捜索と(隠密の措置であり,第20条及び第21条によってなされる)フロー・データの傍受とを区別するために,告知をすることがこの措置のための基本的な要件であると理解するかもしれない。従って,告知の問題は,国内法によって規定されるべきものとされている。もし,加盟国が,システム若しくは記憶媒体の管理者又は措置を命ぜられる者に対して告知をすることが必要だと考えるのであれば,捜査妨害というリスクがある場合には,データの管理者又は保有者に対して告知がされるべきであって,データ主体に対しては告知されるべきではないということを心に留めておかなければならない。
第20条及び第21条は,コンピュータ・システムによって伝送された特定された通信と関係するトラフィック・データのリアルタイム収集及びコンテント・データのリアルタイム傍受について規定する。これらの条項は,権限のある機関によるそのようなデータのリアルタイム収集及びリアルタイム傍受,並びに,サービス・プロバイダによる収集及び傍受に対応している。機密保持義務にも対応している。
通信傍受は,通常,在来型の通信ネットワークに関するものである。これらのネットワークは,電線又は光ケーブルによるケーブル基盤のものと携帯電話システム及びマイクロウェーブ伝送システムを含む無線ネットワークとの相互接続のものとを含む。今日,携帯通信は,特別の衛星ネットワークというシステムによっても促進されている。コンピュータ・ネットワークもまた,独立した固定ケーブルによる電話網基盤により構成されている場合もあるが,むしろ,電話という基盤を通じてなされる接続によるバーチャルなネットワークとして運営されることが多く,そして,その本質においてグローバルなコンピュータ・ネットワーク又はネットワークのリンクを創り上げることを許している。電話網とコンピュータ通信との相違及びその基盤相互の相違は,電話と情報技術とが相似しているために,明確ではない。そして,第1条中の「コンピュータ・システム」の定義は,接続装置又は一群の装置の相互接続という定義のやり方を制限するものではない。第20条及び第21条は,従って,コンピュータ・システムという手段によって伝送される特定された通信に対して適用される。それは,それが他のコンピュータ・システムによって受信される前に電話ネットワークを介した通信の伝送を含めることができる。
第20条及び第21条は,公的若しくは私的に保有される電話若しくはコンピュータ・システム又はそのシステムの利用と,公開若しくは非公開のユーザ・グループ又は私的団体に対して提供される通信との間に,区別を設けていない。第1条中の「サービス・プロバイダ」の定義は,その利用者に対し,コンピュータ・システムという手段で通信をする能力を提供する公的な主体又は私的な主体を指している。
本款は,通信がなされている時(即ち,「リアルタイム」)に収集される現在生成中の通信に含まれる証拠の収集を規律している。データは,無形である(即ち,声又は電気信号の形態である。)。収集によってデータの流れが大きく妨げられることはなく,また,通信は,意図される受信者に到達する。データの物理的な押収の代わりに,通信中のデータの記録(即ち,「複製」)がなされる。この証拠の収集は,一定の期間内に実施される。収集を許容する司法機関は,将来の出来事(例えば,将来のデータ伝送)に関して要求されていることになる。
収集可能なデータのタイプには,トラフィック・データとコンテント・データという2つのタイプがある。「トラフィック・データ」は,第1条中において,コンピュータ・システムという手段によってなされる通信に関するコンピュータ・データであって,コンピュータ・システムによって生成され,通信の連鎖の一部を構成し,その通信の発信地,受信地,パス又は経路,時刻,日付,サイズ,持続時間又はサービスのタイプを示すものを意味するものとして定義されている。「コンテント・データ」は,条約中では定義されていないが,通信における通信内容を指す。例えば,通信の意味又は意図,通信によって運搬される(トラフィック・データ以外の)メッセージ又は情報である。
多くの国々において,こうした捜査手段を権限あるものとするための法律上の要件及びこの措置が用いられる犯罪に関する要件との関係で,コンテント・データのリアルタイム傍受とトラフィック・データのリアルタイム収集とは,区別されている。どちらのタイプのデータもプライバシーとの関連をもつことが認識されているが,多くの国々では,コンテント・データに関するプライバシーに利益は,通信内容又はメッセージというその性質から,より重要な利益であると考えられている。コンテント・データのリアルタイム収集については,トラフィック・データのそれよりも大きな制限が加えられ得る。これらの諸国での区別の理解を助けるために,条約は,運用上では,どちらの場合でもデータが収集又は記録されることを承認しつつも,名目上では,トラフィック・データ収集に関する条項のタイトルを「リアルタイム収集」とし,コンテント・データの収集のタイトルを「リアルタイム傍受」としている。
幾つかの国では,プライバシーの利益について関連して法律上の区別を設けていないという理由,あるいは,どちらの措置でも技術を利用した収集で用いられる技術は非常に似ているという理由で,トラフィック・データのリアルタイム収集とコンテント・データのリアルタイム傍受との間に区別を設けていない。そして,こうした措置の遂行を権限あるものとするための法律上の要件及びこの措置が用いられる犯罪に関する要件は,同じである。条約は,このような場合もあることを認識して,第20条及び第21条の実際の条文において「収集又は記録」という用語を共通に用いている。
コンテント・データのリアルタイム傍受に関しては,法律は,重大犯罪又は重大犯罪の分類に該当する犯罪の捜査に関係する場合にのみ,この措置を利用することができると定めていることが多い。これらの犯罪は,国内法により,しばしば,適用され得る犯罪リスト中で命名するという方法,又は,犯罪に対して適用される拘禁刑の最長期間の指示でこの犯罪分類中に含めるという方法を用いて,この措置を利用する上では重大犯罪であると指定されている。そこで,コンテント・データの傍受に関して,第21条は,「国内法によって規定される重大犯罪の範囲内で」措置を設けるべきことを加盟国に命ずるだけであると,特に規定している。
トラフィック・データの収集に関する第20条は,他方で,重大犯罪に限定されるわけではないが,原則として,本条約によってカバーされる刑事犯罪について適用される。しかしながら,第14条第3項は,加盟国が,留保中に指定する犯罪又は犯罪分類についてのみ措置を適用する権利を留保することができると規定する。ただし,犯罪又は犯罪分類の幅は,コンテント・データ傍受措置に適用される犯罪の幅よりも狭いものであってはならない。だが,そのような留保がなされている場合,加盟国は,トラフィック・データ収集措置が幅広く適用できるように,その留保を抑制することを考慮しなければならない。
幾つかの国にとって,条約中で設けられる犯罪は,コンテント・データの傍受を許容するのに十分なだけ重大であるとは,普通は考えないかもしれないし,場合によっては,トラフィック・データの収集についてさえもそうであるかもしれない。だが,コンピュータ・システムに対する違法アクセス,コンピュータ・ウイルスや児童ポルノグラフィの配布を含む犯罪のような条約中で設けられる幾つかの犯罪を捜査するためには,このような技術が重要となることが多い。例えば,侵入又は配布の発信地は,場合によっては,トラフィック・データのリアルタイム収集なしには確定することができない。場合によっては,コンテント・データのリアルタイム傍受なしには,通信の性質を発見することができない。これらの犯罪は,その犯罪の性質又は伝送手段によっては,コンピュータ技術の利用を含んでいる。従って,これらの犯罪を捜査するために,技術的措置の使用が許容されなければならない。しかしながら,コンテント・データ傍受の問題の周囲にある微妙な事項に配慮して,条約は,この措置の適用範囲を国内法に任せている。トラフィック・データの収集とコンテント・データの傍受とを法律上同視する国々については,前者の措置に適用される範囲を,コンテント・データのリアルタイム傍受措置を加盟国が限定するよりも大きくない範囲内で限定する留保をすることが許されている。 だが,加盟国は,これらコンピュータ犯罪及びコンピュータ関連犯罪を捜査するための効果的な装置を提供するために,条約第1節で設けられる犯罪に対する2つの措置の適用を考慮しなければならない。
コンテント・データのリアルタイム傍受及びトラフィック・データのリアルタイム収集に関する権限及び手続と関連する条件及び保障は,第14条及び第15条に従う。コンテント・データの傍受は私生活に対する重大な侵害的措置となるので,司法上の利益と個人の基本的人権との間の適切なバランスを確保するために,厳格な保障が求められる。傍受の領域では,現時点での条約それ自体は,捜査のためにコンテント・データの傍受をする権限を,国内法に規定する重大な刑事犯罪の範囲に限定する以外は,特に保障を設けていない。だが,この領域においては,以下の重要な条件及び保障が国内用で適用されている。即ち,司法機関その他の独立機関による監督,傍受される通信又は被傍受者の特定,必要性,補充性及び均衡性(例えば,法律中の言明による措置を講ずることの正当化,他のとり侵害的でない措置では効果がないこと),傍受期間の限定,救済の権利である。これらの保障の多くは,欧州人権条約及びその後の判例法に反映されている(Klass事件,Kruslin事件,Huvig事件,Malone事件,Halford事件,Lambert事件の判決参照)。これらの保障の幾つかは,リアルタイムでのトラフィック・データの収集にも適用可能である。
しばしば,トラフィック履歴データは,もはや利用不可能となっているかもしれないし,あるいは,侵入者がその通信の経路を変更してしまっているために関係のないものとなっているかもしれない。従って,トラフィック・データのリアルタイム収集は,重要な捜査手段である。第20条は,特定の犯罪捜査又は刑事手続を目的とするトラフィック・データのリアルタイム収集及び記録を対象としている。
従来,通信に関連するトラフィック・データ(例えば,電話による通話内容)の収集は,発信地又は受信地(例えば,電話番号)を確定し,様々なタイプの違法通信(例えば,犯罪的な脅迫やハラスメント,犯罪の謀議又は詐欺的で真実ではない表現を構成する通信)や過去又は将来の犯罪(例えば,麻薬取引,殺人,経済犯罪等)の証拠となる通信に関連するデータ(例えば,時刻,日付及び通話時間)を確定するための有用な捜査手段であった。
コンピュータ通信は,同様のタイプの犯罪を構成し得るものであるし,また,その証拠ともなり得る。しかしながら,コンピュータ技術は,書面,視覚画像及び音楽を含め,膨大な量のデータの伝送を可能とするものであるので,違法なコンテント(例えば,児童ポルノグラフィ)の配布を含む犯罪の実行についても大きな可能性を与えてしまっている。同様に,コンピュータは,しばしば私的な性質を有する膨大な量のデータを記憶しているので,このデータの完全性が害される場合には,経済的,社会的又は個人的な危害の可能性がかなり大きなものとなり得る。更に,コンピュータ技術に関する科学は,最終生産物としても運用機能(例えば,プログラムの実行)の一部としても,データ処理を基礎とするものであるので,このデータの侵害は,コンピュータ・システムの本来の運用に対して恐るべき悪影響を与え得る。児童ポルノグラフィの違法配布,コンピュータ・システムに対する違法アクセス又はコンピュータ・システムの本来の機能若しくはデータの完全性に対する干渉が,特にインターネットを介してなされる場合にように遠隔地からなされると,被害者から通信の経路を遡って容疑者を追跡することが必要かつ決定的なものとなる。従って,コンピュータ通信上のコンテント・データに対するリアルタイム傍受は,それ以上に重要なものではないとしても,電話のリアルタイム傍受とまさに同じなのである。この捜査技術は,容疑者の通信の時刻,日付並びに発信地及び受信地と,被害者のシステムへの侵入時刻とを関係付け,他の被害者の有無を確認し,あるいは,共犯者との連携を証明することができる。
本条の下では,関連するトラフィック・データは,加盟国の領土内にある特定された通信と関連のあるものでなければならない。発信者及び受信者を確定するために,様々な通信と関連するトラフィック・データが収集されなければならないかもしれないので,特定された「通信」は,複数形である(例えば,様々な人間が同じ通信機器を使用する家庭内では,それぞれの通信と個人がコンピュータ・システムを使用する機会とを関係付ける必要があるかもしれない。)。しかしながら,収集され記録され得るトラフィック・データに関連する通信は,特定されなければならない。そして,条約は,膨大な量のトラフィック・データを一般的に又は無限定に捜査し収集することを求めてはいないし,その権限を付与するものでもない。幸運に任せて犯罪行為を見つけようとする「証拠漁り(fishing expeditions)」の場合には,捜査の対象となる犯罪について特定性に欠けるものとして,その権限が認められない。裁判所の命令その他の命令により収集の権限を付与する場合には,トラフィック・データの収集と関連する通信を特定するのでなければならない。
第2項に従い,加盟国は,自国の権限ある機関が,第1項(a)に基づいて,技術的手段によってトラフィック・データの収集又は記録をする能力を確保することを義務付けられている。条文は,技術的にはどのようにして収集がなされるべきかを指定しておらず,技術的な要件に関する義務は何も定義されていない。
加えて,第1項(b)に基づき,加盟国は,自国の権限ある機関が,サービス・プロバイダに対し,トラフィック・データを収集若しくは記録させる権限,あるいは,そのようなデータの収集若しくは記録について権限ある機関と協力させ又は援助させる権限を持つことを確保することを義務付けられている。サービス・プロバイダに関するこの義務は,サービス・プロバイダの現時点における技術的能力の範囲内にある収集若しくは記録又は協力若しくは援助の限りにおいてのみ,適用される。本条は,サービス・プロバイダに対し,サービス・プロバイダが収集,記録,協力又は援助を遂行するための技術的能力を持つことを確保するように義務付けていない。本条は,サービス・プロバイダに対し,新たな装置を入手又は開発することを求めていないし,費用をかけてそのシステムを再構築することを求めてもいない。しかしながら,そのシステム又は人的資源が,そのような収集,記録,協力若しくは援助を提供するための技術的能力を実際に保有している場合には,本条は,サービス・プロバイダに対し,そのようなことをするために必要な措置を講ずる義務を課す。例えば,システムは,そのようなやり方で構築されているかもしれないし,サービス・プロバイダは,そのような措置を許容するコンピュータ・プログラムを既に保有しているかもしれないが,しかし,それらは,通常,サービス・プロバイダ事業の通常の過程では実行も使用もされていない。本条は,サービス・プロバイダに対し,法律による命令として,これらのことに従事し,又は,これらのことを始めるように要求する。
これらの措置は,国内レベルで実施されるべき措置であるので,加盟国の領土内に所在する特定された通信の収集又は記録に対して,適用される。そして,実際上の制約により,この義務は,一般に,サービス・プロバイダが,その措置を遂行することのできる物理基盤又は装置を加盟国の領土内に持っている場合に負わせることができるが,その主たる事業又は経営者の所在地が領土内にあることは必要ではない。条約においては,通信当事者(人間若しくはコンピュータ)の一方が領土内に所在する場合,又は,通信が経由するコンピュータ装置若しくは通信装置が領土内に所在する場合には,その通信は,加盟国の領土内でなされるものである,ということが了解されている。
一般に,第1項(a)及び(b)のトラフィック・データの収集に関する2つの可能性は,選択的なものではない。第2項に規定する場合を除き,加盟国は,両方の措置が実施可能であることを確保しなければならない。サービス・プロバイダがトラフィック・データの収集又は記録(1(b))を引き受けることのできる技術的能力を持っていない場合には,加盟国は,その法執行機関が自分でその仕事を遂行することができるようにしなければならない(1(a))ので,このことが必要となる。同様に,トラフィック・データの収集及び記録について,第1項(b)(ii)に基づき,権限ある機関に協力すべき義務及び援助すべき義務は,権限ある機関が自分でトラフィック・データの収集又は記録をする権限を有していない場合には,無意味である。加えて,サービス・プロバイダが何ら関与していないローカル・エリア・ネットワーク(LANs)の場合には,収集又は記録を実施するための唯一の方法は,捜査機関が自らそれをすることになるであろう。第1項(a)及び(b)の措置は,毎回使用される必要はないが,本条は,そのどちらの措置も利用できるようにすることを求めている。しかしながら,この2重の義務は,法執行機関が,サービス・プロバイダの援助を通じてのみ通信システム中のデータを傍受することができるような国や,少なくとも,サービス・プロバイダの知識を借りなければ隠密に実施することができないような国に対しては,困難をもたらすことになる。このため,第2項は,そのような場合を緩和している。加盟国が,「その国内法体系において確立された諸原則を遵守すると」第1項(a)に規定する措置を採用することができない場合には,これに代えて,法執行機関によるトラフィック・データのリアルタイム収集を確保するために,サービス・プロバイダに対し必要な技術の提供を強制するだけにするといった異なるアプローチを採用することができる。この場合においては,領土,通信の特定及び技術的手段の使用に関連する他の全ての限定が,やはり適用される。
コンテント・データのリアルタイム傍受と同様に,トラフィック・データのリアルタイム収集は,捜査を受けている者が気づいていない間に遂行される場合にのみ,効果的である。傍受は,隠密になされるものであり,そして,通信の当事者が捜査遂行に気づかないようなやり方で実施されなければならない。傍受がなされていることを知っているサービス・プロバイダ及びその従業員は,従って,刑事手続が効果的に遂行されるようにするために,守秘義務を負わなければならない。第3項は,加盟国が,サービス・プロバイダに対し,トラフィック・データのリアルタイム収集に関連して本条に規定する措置の実施についての事実及び情報を機密に保つべき義務を負わせるために必要となり得る立法及びその他の措置を採るべきことを,加盟国に義務付けている。この条項は,捜査の機密性を確保するだけではなく,サービス・プロバイダが,加入者に対して,加入者のデータが収集されているということを通知すべき契約上の義務又はその他の法律上の義務から,サービス・プロバイダを解放することにもなる。第3項は,法律で,明示の義務が創設されなければ有効とならない。他方において,加盟国は,その措置について話してしまうことによって犯罪を助ける者を司法妨害として起訴する権限のような,他の国内法上の条項に基づいて,措置の機密性を確保することができる。(その違反の場合には効果的な制裁を伴う)特定の機密保持の要件を設定することが手続として好まれるとしても,不適切な情報開示を阻止し,そして,本項の履行を促進するために,司法妨害犯罪を用いることを選択することができる。明示の機密保持義務が創設される場合には,それは,第14条及び第15条に規定する条件及び保障に従わなければならない。これらの保障又は条件に従い,捜査上の措置という隠密的な性格から,義務の履行のために必要な相当期間のみ,(機密保持義務を)負わせるものとしなければならない。
上記に述べたとおり,トラフィック・データの収集に関しては,プライバシーの利益は,一般に,コンテント・データの傍受の場合よりも低いものと考えられている。通信の時刻,接続時間及びサイズに関するトラフィック・データは,個人に関する個人情報又は個人の思想に関する個人情報を全く暴露するものではない。しかしながら,通信の発信地又は受信地についてのデータ(例えば,訪問したWebサイト)に関しては,より大きなプライバシー問題が存在するかもしれない。一定の場合には,このデータの収集は,個人の嗜好,人間関係及び社会的コンテクストのプロファイルを編集することを認めてしまうかもしれない。従って,加盟国は,第14条及び第15条に従い,そのような措置を実施するためのしかるべき保障及び法律上の要件を設ける場合には,そのような配慮を心に留めておかなければならない。
従来,通信に関連するコンテント・データ(例えば,電話による通話内容)の収集は,その通信が違法な性質を有する通信(例えば,犯罪的な脅迫やハラスメント,犯罪の謀議又は詐欺的で真実ではない表現を構成する通信)であることを確定するための,あるいは,過去又は将来の犯罪(例えば,麻薬取引,殺人,経済犯罪等)の証拠を収集するための,有用な捜査手段であった。コンピュータ通信は,同様のタイプの犯罪を構成し得るものであるし,また,その証拠ともなり得る。しかしながら,コンピュータ技術は,書面,視覚画像及び音楽を含め,膨大な量のデータの伝送を可能とするものであるので,違法なコンテント(例えば,児童ポルノグラフィ)の配布を含む犯罪の実行についても大きな可能性を与えてしまっている。コンピュータ犯罪の多くは,その実行の一部分としてデータの伝送又は通信を含んでいる。例えば,コンピュータ・システムへの違法アクセス又はコンピュータ・ウイルスの配布を実行するための送信がそうである。メッセージの傍受なしには,これらの通信が危険で違法な性質を有するかどうかを,リアルタイムで確定することができない。増大しつつある犯罪の発生を確定し阻止する能力を持つことなしには,法執行機関は,損害が既に発生してしまった過去に実行された犯罪の捜査のみに捨て置かれることになるだろう。従って,コンピュータ通信上のコンテント・データに対するリアルタイム傍受は,それ以上に重要なものではないとしても,電話のリアルタイム傍受とまさに同じなのである。
「コンテント・データ」は,通信上の通信内容を指している。例えば,通信の意味又は意図,通信によって運ばれたメッセージ又は情報である。トラフィック・データではないものであって,通信の一部分として伝送されたものは,全て,それに該当する。
本条における要件の大部分は,第20条の要件と同じである。従って,トラフィック・データの収集又は記録,協力義務及び支援義務並びに機密保持義務に関する上記の解説は,コンテント・データの傍受についても,そのまま適用される。コンテント・データに関連する高度なプライバシーの利益のために,この捜査手段は,「国内法によって規定される重大犯罪の範囲内」に限定される。
また,上記の第20条の説明にもあるとおり,コンテント・データのリアルタイム傍受に適用され得る条件及び保障は,トラフィック・データのリアルタイム傍受又は記憶されたデータの捜索・押収若しくはこれらに類するアクセス若しくは確保に適用される条件及び保障よりも厳格なものとすることができる。
脚注
(5) 条約の条文は,1970年9月21日に発効した議定書No.3(ETS No.45),1971年12月20日に発効した議定書No.5(ETS No.55)及び1990年1月1日に発効した議定書No.8 (ETS No.118)の各条項に従い改正され,また,その第5条第3項に従い,1970年9月21日に統合条約の一部として発効した議定書No.2 (ETS No.44)も一部をなしている。これらの議定書によって修正又は追加された全ての条項は,その発効の日である1988年11月1日から,議定書No.11 (ETS No.155)によって置き換えられた。この日から,1994年10月1日に発効した議定書No.9 (ETS No.140)は廃止され,また,議定書No.10 (ETS No.146)は,その目的を失った。
Copyright (c) 2001 Takato NATSUI, All Rights Reserved.
Published on the Web : May/01/2001