[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:1071] Re: サイバー犯罪条約締結へ 欧州評議会、日本も署名予定
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:1071] Re: サイバー犯罪条約締結へ 欧州評議会、日本も署名予定
- From: SAKIYAMA Nobuo <sakichan@xxxxxxxxxxxx>
- Date: Fri, 16 Nov 2001 06:35:40 +0900
崎山です。召喚されたので:-)
At Thu, 15 Nov 2001 16:06:19 +0900,
hama wrote:
> ●サイバー犯罪条約締結へ 欧州評議会、日本も署名予定
> http://www.mainichi.co.jp/digital/netfile/archive/200111/14-3.html
> ○欧州評議会「サイバー犯罪条約 案(確定版)」(仮訳)
> http://www.isc.meiji.ac.jp/~sumwel_h/doc/intnl/cybercrime-conv-final.htm
> かなり、きな臭い条約ですな。
はい、とってもきな臭いです。条約の調印・発行・留保などの手続きにかかわ
る条項を除くと
・刑事実体法
・刑事手続
・国際協力
といった内容になっています。てことで順におもなとこから(確定版仮訳にま
だ載ってない部分については夏井訳 27版を参考にしているので、細部で確定
版と異なる可能性あり)。
・刑事実体法
「第6条 機器の濫用」
これは、クラッキングツールやDoSツールの、製造・販売・調達・輸入・配布・
「その他の方法により利用可能にする行為」を禁止しています。さらにツール
の保有も違法化され、これは「数」を構成用件に含めることができる、という
ことになっています。ただし、「違法アクセス」「違法傍受」「データ妨害」
「システム妨害」といった犯罪実行の「意図」が必要ですから、セキュリティ
監査のためのツールのような、dual use のものは対象ではありませんし、ま
たたセキュリティ監査等を目的としたツールの所持なども刑事責任を問われな
い、という形になっています。さらに、「ツール」に関しては加盟国は留保
をできることになっています。
ただし、同じ条で規定される(犯罪実行の意図での)「パスワード・アクセスコー
ド」などの販売・配布等、あるいは所持は、留保の対象になりません。
さらに、「利用可能にする行為」にはハイパーリンクの設置が含まれると注釈
に明記されています(この、「リンク設置を処罰する」という発想はこの条約
ではほかのところでも出て来ます)
「第9条 児童ポルノグラフィ関連犯罪」
コンピュータ・システムを通じて「配布目的での製造」・提供・利用可能化・
配布・伝送・調達を行なうことや、「コンピュータ・システム内ないしコンピュー
タ・データ記録媒体上」での単純所持が、全て刑事罰となります。ここでもま
た、「利用可能化」にはハイパーリンクの設置が含まれます。
また、児童ポルノグラフィの定義も、「実際の未成年者」のみならず、「未成
年者に見える人物」「(現実の人物でない)画像(写実的なもの)」へと広いもの
です。
ただし、犯罪の「意図」が必要ということで、「調達」(自分で見たり他人に
見せたりするために能動的にアクセスすること)ではJavaScriptを使って勝手
に pop-up してくるような場合は含まれないでしょうし、また ISPやホスティ
ング業者も監視義務を負うわけではないとされる(が、notice & take down を
実施しないでユーザコンテンツに含まれているという通報をうけても放置した
場合は「意図」を認定される可能性はある)。
なお、調達・単純所持と、定義での「未成年に見える人物」「画像」の部分に
ついては留保が許されます。
「第11条 未遂及び幇助・教唆」
刑事罰を課すことを求めているもののうちいくつかについては未遂及び幇助・
教唆も刑事罰を課すべきとしています。説明した範囲では第6条は含まれず、
第9条の「製造」「配布・伝送」が含まれます。
# 条約の批准のパターンによっては、その手のCG作家が絵を描きかけの段階で
# もひっかかりますね。
この条文は全部または一部が留保可能です(個別の国の法体系との整合性を優
先してよい、ということになっている)。
・刑事手続
これが大問題ですね。
「第16条 記憶されたコンピュータ・データの応急保全」
これは、対象犯罪がほとんど限定されていません(第14条、15条のみ)し、その
上対象システムが限定されていません。個人所有のサーバも対象になりえます。
もし個人や零細企業にこの命令が出たら、過大な負担となるのは間違いないで
しょう(connect24h 的に重要でしょう)。
# まぁ、保全命令が出たサーバでプライベートなやりとりをしたいかというと
# したくなくなるというのも大きいだろうなぁ。
「第17条 トラフィック・データの応急保全及び部分開示」
これはISPを対象としてますが、対象犯罪がほとんど限定されてない点に
おいては16条と同じ。
「第20条 トラフィック・データのリアルタイム収集」
これは、次の「コンテント・データの傍受」より限定されてはならない、とさ
れていて、対象犯罪を限定するような「留保」は可能となっているものの、そ
のような留保は抑制されるべき、ということになっています。つまり、これは
極めて広範な犯罪容疑に対して適用されうる、ということです。
「第21条 コンテント・データの傍受」
「重大犯罪の範囲内」という限定がついていて、重大犯罪とは何か、というの
は各国の国内法に任せる、という形。ただし、注釈の記述をみるに、「重大犯
罪」には現行の通信傍受法と比較してかなり幅広いものが想定されているよう
だ。
・国際協力
「第24条 引渡」
刑事実体法のところで定められた犯罪は条約締結国間でひろく引渡対象。
自国民であることのみを理由とした引渡拒否をする場合は自国内での
刑事訴追機関(日本では検察)に事件を付託することを義務づけ。
「第29条 記憶されたコンピュータ・データの応急保全」
加盟国間のデータの応急保全の要請について、「双罰性」を要求してはならな
い、とされている。つまり、Aという国の捜査機関からBという国の捜査機関に
対して「応急保全」の要請があった場合、A国で犯罪でB国で犯罪でない行為に
ついての要請であっても、B国の捜査機関はA国の要請に従って応急保全のため
の強制措置を行なうことになる(ただし、政治犯のようなカテゴリや、B国の公
安にかかわる問題では拒否できる)。
ただし、捜査協力について双罰性を要求している国では、データ開示に関して
は(この条約の刑事実体法で定めた犯罪を除いては)双罰性を理由とした拒否す
る権利を留保できる。
「第30条 保全されたトラフィック・データの応急開示」
29条での協力の過程で、A国から要請をうけたB国で、その通信の伝送にC国の
ISPが関与していることを発見した場合には、A国にISP及び経路特定に十分な
量のトラフィック・データを応急開示しなければいけない、ということ。拒否
できるのは政治犯罪関連と公安にかかわる問題のみ。
「第33条 トラフィック・データのリアルタイム収集に関する共助」
「第34条 コンテント・データ傍受に関する共助」
適用可能な条約と国内法の許容する範囲で共助を提供しなければならない、と定めている。
--
SAKIYAMA Nobuo (崎山 伸夫) sakichan@xxxxxxxxxxxx
--[PR]------------------------------------------------------------------
★★★ゲームクリエイターを目指すなら、養成歴No.1のパイオニアPCS★★★
世界に先駆けて1990年に開校され、最も伝統と実績のあるゲームスクール
であるPCSが来春の新入学生の願書を受付中だ。資料請求・毎月開催される
学校説明会の予約はホームページからできるので今すぐチェックしよう!
プロフェシオクリエイティブスクール http://www.ps-cs.com/
------------------------------------------------------------------[PR]--