サイバー犯罪条約と警察権力のグローバル化──監視されるコンピュータ

はじめに

ポスト冷戦以降の資本主義のグローバリゼーションの最も大きな特徴は、国民国家の枠組の緩慢だが確実な解体現象である。しかも、この解体は、資本主義に対抗する勢力によってもたらされたというよりも、資本主義それ自体が、国民国家の枠組を桎梏とするほどに肥大化した結果(あるいは肥大化しなければ維持できない)でもあった。
従来、グローバルな資本主義の展開は、国境を越える市場経済の構造を利用して、資本や公的な資金、労働力(移民労働者)、商品が移動する一方で、こうした金、人、モノをめぐる国内の統治については、あくまで国内法と国家の統治権力が優先されてきた。帝国主義や植民地支配といった資本主義の世界性の歴史的な経験は、常に、国民国家の枠組を強化し、外部に拡張することを通じて展開されてきた国民国家相互の軋轢、国民国家としての独立を目指す植民地の闘争という構図に収まるものといえた。

しかし、九〇年代後半に入って、こうした従来のグローバルな資本主義と国民国家による統治の構造を覆す様々な現象が起きてきた。その最も端的な表れが、法に集約される国家の権力がもはや至高性を主張しえない分野が次々に拡張されてきた、ということである。(例えば、GATTからWTOへの移行にともなって、市場経済の論理を押し付けるだけでなく、加盟する各国の国民国家としての主権を制約し、制裁権限を国際機関が持つという新たな状況が生み出されてきた。)

市場が必要とした国家の機能、たとえばインフラ整備、人口(世代の再生産、教育、失業者)の管理、警察や軍隊といった暴力装置による治安の維持などは、国境を越える移民、情報、資本の投資、環境問題、そしてこれらに対応して生み出されるグローバルな対抗運動の拡大をもたらしてきた。資本主義の矛盾は、一端国民国家の枠のなかで収束し、その後に「国際」的な関係へと波及するという国民国家と国際関係の二重構造が多くの部分でもはや成り立たず、国内のローカルな状況がそのままストレートにグローバルな資本主義の影響下におかれる(多国籍企業や国際機関による地域開発や投資) というな関係がより顕著になっている。

そして、この関係が経済の領域を越えて、より密接に国家本来の固有の領域と考えられてきた法執行権力それ自体の領域にも徐々に及びつつあるというのが現在の状況である。

ここで私が紹介する「サイバー犯罪条約案」は、国家権力による諸個人に対する統治すらもが、もはや至上のものとはなりえなくなり、警察権力そのもののグローバル化の進行を示す重要な事例である。この条約案では、各国警察が国境を越えて従来立ち入ることが難しかった個人のコンピュータの記憶データに容易にアクセスできるように権限を強化することを定めたものだ。条約は国家間の取り決めだが、その取り決めによって、個人の自由やプライバシーが外国の警察も含めて、警察権力によってこれほどまで直接的に大幅に侵害され制約されることになるケースはこれが初めてではないだろうか。以下詳しく紹介するように、この条約案では、警察はそのデータがコンピュータに記憶されているというだけで、インターネットにつながっていなくとも強制的なデータの保全、提出命令が出せる。日記や住所録を紙で保存している場合には警察は、捜索押収令状によって押収する以外に方法はなかったが、デジタル化されたデータになれば、もっと様々な方法で、広範囲に、しかもかなり曖昧な要件でもデータを取得できてしまう。

と同時に、こうした権限をもつ警察はもはや自国の警察に限定されない。捜査令状をもって現われるのはFBIだったり、スコットランドヤードだったりしても不思議ではないという事態が訪れるかも知れないのである。

●サイバー犯罪条約の経緯

本稿で検討の対象とする「サイバー犯罪条約案」の制定母体は、ヨーロッパを中心に43ヶ国が加盟する欧州評議会である。(欧州連合ら欧州議会とは別の組織である)日本は、アメリカ、カナダ、メキシコとともにオブザーバーとして法務省のスタッフが条約の起草段階から参加している。

サイバー犯罪条約は、97年ころから検討が開始されている。日本国内でも丁度盗聴法や組対法に関する検討が96年頃から行われはじめている。これら国内法の整備のなかで、法務省がくりかえし国際的な組織犯罪やハイテク犯罪の取締りについて取り組みを強化しようとしてきた背景には、国際的な捜査機関の連携があるが、サイバー犯罪条約はまさにこうした連携を単なる情報提供といったレベルではなく、具体的な法執行の強制力のレベルで実現することを試みようというものである。

本条約案は、昨年12月に専門家会合で条約案のバージョン25が公表され、その後細部の詰めがなされ、今年3月に、現在最終草稿にあたるバージョン27が公表されている。そしてこの最終案が6月中旬に欧州評議会の刑事局長級会合で審議されて決定された後、9月の閣僚委員会(「評議会の外務大臣)で採択され、成立する。条約は、5カが批准した後三ヶ月で発効する。

日本政府はこの条約の起草段階から関わっていながら全くといっていいほどこの条約に関しては沈黙をつづけてきた。そればかりか、この条約には非常に多くの日本の国内法や憲法の基本的な理念とは相容れない警察による強制捜査権限の拡大が盛り込まれていながら、この点について明確な反論や批判もしないままにきている。以下に見るように、日本政府は、日本国内の住民の基本的な人権を守ることもせず、他方で他国の人々への日本の警察による治外法権的な権力の拡張に加担するという態度をとり続けてきたのである。

●サイバー犯罪条約案の内容とその問題点

それでは、サイバー犯罪条約案の内容に即してその問題点をみておくことにする。本条約案は、最初に、コンピュータ関連犯罪の内容を定めた刑事実体法の規定があり、ついて国内での捜査の手続きを定めた手続法の部分がある。そして最後に、国際捜査協力のルールが定められている。刑事実体法では、コンピュータ機器、ネットワークに直接関わる犯罪および、通信の内容に関する犯罪(児童ポルノ、著作権)などについて違法行為が定義されている。刑事手続法の部分は、上記実体法で明記された犯罪に対する捜査手続きを規定したものではなく、これを含めて、更に一般的に、コンピュータが関わる犯罪全般についての捜査のあり方を定めたものだ。

この条約は「サイバー犯罪条約」と命名されているために、いわゆるハッカーやコンピュータウィルスの散布などといったコンピュータを用いた「ハイテク犯罪」に限定されているかのような印象を与えるが、そうではない。本条約で規定されている警察等の法執行機関(以下便宜的に”警察”と呼ぶ)による捜査手続は、「コンピュータ・システムを使用して実行される」刑事犯罪を対象としており、また、「犯罪行為の電子的な形式による証拠」を確保するための強制捜査について規定されたものである。したがって、警察に与えられたここでの新たな権限は、特定の犯罪に限定されないし、いわゆる狭義のコンピュータ犯罪にも限定されない。しかも、インターネットなどのコンピュータ通信に利用される種々のコンピュータだけでなく、ネットワークに接続されていない単独のパソコンもこの条約に基づく強制捜査の対象になるし、電子手帳、携帯電話もまたコンピュータであると解釈されれば(この条約には特に規定はない)、これらを使用するすべての人々のこれらの私的な「コンピュータ」機器に対して法執行機関による強制的な権力行使が及ぶことになるだろう。しかも、条約加盟国は、この条約が適用されるように国内の「立法及びその他の措置」をとることが義務づけられているから、現状ではこの条約よりも厳しい国内法の規定があったとしても将来的にはこれを条約に合わせる形で改正することが義務づけられることになる。日米安保条約を思い出していただけばわかりやすいと思うが、条約による規定は、国内法に優先するというのが日本での支配的な法解釈のようなので、いったん日本が批准してしまえば、私たちのプライバシーにたいする警察による干渉、介入はきわめて大きなものになることは確実である。

● 個人のコンピュータデータへの警察のアクセスを大幅に合法化

なぜ、コンピュータに関して特に今、新たな手続きを定めようというのだろうか。コンピュータが関与する犯罪を含むいわゆる「ハイテク犯罪」について新たな警察による強制捜査の権限を与えるべきだという考え方の根底には、次のような理解があるようだ。

従来の警察による捜索、押収(いわゆるガサ入れ)などの強制捜査が前提としてるのは、物的な証拠の捜索であり押収だった。犯罪の証拠となる「物」の捜索、押収を目的としていたから、捜索は場所を限定することによって行うことで十分であるとみなされていた。また、証拠隠滅も「物」の隠滅になるため、隠滅は必ずしも容易ではなく、隠滅工作の痕跡を消すことも容易ではない。これに対して、コンピュータに蓄積されたデータが犯罪の証拠となる場合、このデータそれ自体は、「物」とはいえず従来「物」の捜索・押収を前提にしてきた強制捜査の枠組がコンピュータの記憶データでは的確に対応できない。

またコンピュータのデータは、複製、消去、改竄が容易であり、また、ネットワークに接続されたコンピュータの記憶装置に蓄積されたデータの場合は、その場所にあるコンピュータからアクセスできるデータが実はそのコンピュータの記憶装置に蓄積されたものではなく、別の場所にあるコンピュータの記憶装置に蓄積されていたものをネットワーク越しにアクセスしていたというケースもありうる。従来の捜索差し押え令状が、場所を特定した「物的」証拠の捜索・押収に限定されているとすると、ネットワークを介してその存在が明らかな証拠をディスプレイ上で確認しながら、これを押収するには、実際にデータを蓄積しているコンピュータの所在を調べ、再度令状を取り直す必要がでてくる。しかも、このコンピュータが国外にある場合は国内法の手続きだけでは完結しない。他方で、消去、改竄などが容易であるから、これらの手続きをとる間に、証拠隠滅が図られる可能性もある。

こうした理由を根拠に、従来の「物」に基づく犯罪のための証拠収集を前提とした警察による強制捜査の権限を、証拠隠滅や改竄が容易なデジタルデータに適用しうるようにすること、また、ネットワーク上の遠隔地(場合によっては国外)にあるデータへも迅速にアクセスし、必要な証拠を保全あるいは押収することを可能にすること、そのための新たな権限を定めることがこの条約の手続き法で規定された新たな規定である。

これらは、警察の立場に立った理解であるが、逆にこの警察の強制捜査の対象となる人々の側に立った場合、このような警察の要請は、果たして妥当な要求と言えるかのかどうか。実はサイバー犯罪条約ではこの点についての検討が極めて不十分であり、もっぱら警察による権限の拡張と強化だけが突出している。この点を以下、条約の具体的な規定を紹介しながら見ておこう。【注 以下のサイバー犯罪条約の日本語訳は、夏井高人の仮訳を用いているが、この訳はバージョン25の訳なので、一部バージョン27で変更になった部分は訳を改めている。夏井訳は下記にある。
http://www.isc.meiji.ac.jp/~sumwel_h/doc/intnl/cybercrime-conv25.htm】

●応急保全、データの開示・提出、捜索・押収について

この条約の大きな特徴の一つが「応急保全expedited preservation」という概念の導入である。これについては、第16条で下記のように規定されている。【注 保全preservationと保存retentionは区別される。後者は、現在ある者の所有において生成しつつあるデータを将来まで維持することを意味するのに対して、前者は、すでに記憶データとして存在するものが何らかの改変その他を被らないように維持することを意味する。説明文書項目第150参照】

「第16条 記憶されたコンピュータ・データの応急保全

1. 各加盟国は,自国の権限ある機関が,そのコンピュータ・データがとり
わけ滅失又は改変され易いと信ずべき根拠がある場合には,特別に,コ
ンピュータ・システムという手段で記憶されたトラフィック・データを
含む特定されたコンピュータ・データの応急保全を命令し,又は類似
の方法によって入手することを可能とするために必要となり得る立法及
びその他の措置を採らなければならない。

2. ある者が保有又は管理する特定の記憶されたコンピュータ・データを
保全するよう命令することによって,加盟国が上記第1項の規定を実施す
る場合には,当該加盟国は,その者に対し,最大90日間,当該コンピュー
タ・データの完全性を保持又は維持することを命じ,必要に応じ,権限
ある機関がそのコンピュータ・データの開示を求めることを可能にする
ために必要となり得る立法及びその他の措置を採らなければならない。
加盟国は命令の更新の規定を設けなければならない。

第17条 トラフィック・データの応急保全及び部分開示

1. 各加盟国は,第16条に基づいて保全されるべきトラフィック・データ
に関して,

a. 当該通信の伝送中に含まれるサービス・プロバイダが単一である
か複数であるかにかかわらず,トラフィック・データのこのような
応急保全が利用可能であることを確保すること;

b. b. 当該通信が伝送されたサービス・プロバイダ及び経路を加盟
国が特定できるようにするため,当該加盟国の権限ある機関又はそ
の機関から指定を受けた者に対する十分な量のトラフィック・デー
タの応急開示を確保すること

を保証するために必要となり得る立法及びその他の措置を採らなければ
ならない。」

上記の十六条の1でわざわざ「トラフィック・データ」を含めたコンピュータの記憶データが保全対象であると言及され、十七条では特に一条を設けてトラフィック・データについての規定を与えているので、まずこのトラフィック・データの「保全」という問題をみておこう。

トラフィックデータとは、たとえば、ネットワークの管理者が管理のために保管しているユーザなどのデータで、いつ誰が(あるいはどのコンピュータから) ネットワークにアクセスしたのかといったアクセスログのデータなどが含まれる。ウエッブにアクセスしたユーザがアクセス先に残すトラフィックデータは、当人の予想以上に多い。少なくとも、どのサイトからアクセスし、どのファイルを閲覧したかといったデータは残される。また、アクセス元のコンピュータやネットワークが特定される可能性も極めて高く、固定のIPアドレスを使用していれば、自宅、会社、学校のどこにあるコンピュータを使用してアクセスしたかまで特定することが可能だ。これはトラフィック・データからわかる事柄のほんの一端にすぎない。現在、インターネット上のユーザの挙動を捕捉する技術は、消費者としてのユーザのニーズを把握するマーケティングに欠かせないものと考えられて、さまざまな収集と解析の手法が開発されており、こうした個人情報の目的外利用についてもプライバシー侵害の可能性が指摘されている。同種の個人情報の解析を警察が監視や身柄拘束といった自由権を侵害する意図をもって行われる場合、予測することさえ困難な多くのプライバシー侵害が引き起こされるだろうことはまず間違いない。

「保全」されたトラフィック・データによって、ターゲットになっている人物の行動はほぼ把握できる。警察による尾行捜査のようなもので、尾行対象者が何を話しているのかを把握することは難しくても、いつ、誰と会ったのか、どこに住み、仕事は何か、どのような買い物をしたのかといったデータがえられるだけでかなりのことを知ることができるように、トラフィック・データの「保全」が命令されると、インターネット等を用いた個人の通信の痕跡を通じて、個人の人間関係、関心、思想・信条の傾向などがほぼ把握できてしまう。また、ユーザは多くの場合、トラフィック・データがどのようなものかすら知り得ない(知ったしてもその正確な意味を理解できない場合もあるだろう)だけでなく、このデータはもっぱらインターネットのプロバイダーや会社、学校などネットワークの管理者の側で管理されていることから、ユーザの了解なしに警察の命令に応じることについては内容の盗聴に比べて、プロバイダーの抵抗は少なくなるだろう。こうした点を見越して、データの内容と区別して極めて容易かつ広範に警察が入手できるようにするということが今回の条約案の基本姿勢となっている。

これにたいして記憶データの内容そのものの「保全」命令は、通常、私たちがコンピュータを用いて作業してハードディスクやフロッピーなどにため込んだデータそのものを消去などせずに維持することを強制的に命令できるというものである。この保全は、プロバイダーなどの通信事業者が自分の管理しているユーザーによって生成または保有されているデータについて行うわけだから、本来的にはユーザに属する記憶データを、ユーザの了解なしに管理者が勝手にコピーやバックアップをとっておくということになる。ユーザは、こうしたコピーをとられていることも知らされない。その後も自分のデータにはアクセスし続けることとができるからまず察知することは難しいだろう。例えば、ウエッブのファイルをある日時に「保全」する命令がだされた場合、その後ユーザーが自分のウエッブの内容を更新してデータを削除、改変したとしても、特定の日時にウエッブ上に置かれていたファイルのバックアップなり複製をプロバイダーが維持することになる。あるいは、メールサーバの場合であれば、ユーザがメールを自分の端末から取得してサーバ上から削除する前に「保全」措置がとられれば、メールのコピーが管理者側に残されることになる。

定義上、この「保全」は盗聴のようなデータの「リアルタイム収集」とは区別されているが、一秒前に記憶されたデータも「記憶されたデータ」に違いはないのであり、かぎりなくリアルタイム収集に近い設定で記憶データを「保全」することが不可能なわけではない。この条約でも盗聴によるデータ収集は制約が若干厳しくなるから、逆に「応急保全」をフルに駆使して、最大限必要な記憶データを収集するという方針を捜査機関がとった場合、事実上の歯止めはなくなる。

この「応急保全」は、従来の紙とペンで記録する場合とくらべて、けた違いに法執行機関の権限が強化される。これは次のような事態を想定してみればいかに「非常識」で治外法権的な権限が警察に与えられることになるかは明らかだ。たとえば、ノートに記入されたある社員の日記を捜査機関が読むために、会社の管理者に命じて、この会社員の日記を密かにコピーさせるとか、ある個人宛の手紙の差出人を警察が知りたいために、この個人宛のすべての郵便の差出人のリストを郵便局に命じて作成させると言った行為が、蓄積されているデータがコンピュータによるという理由によってすべて合法化される、というのがサイバー犯罪条約案のいう「保全」の意味である。これでもわかるように、警察は直接手を下すわけではない。このデータが、コンピュータの記憶データでなかったとしたら、とうてい認められないような個人のプライバシーに対して、通信事業者や管理者を警察の手先としてスパイさせるわけだ。

●「応急」であることに伴う強制捜査の範囲の恣意的な拡大

条約案では、この「応急保全」が裁判所の令状に基づくものなのか、それとも警察の命令で行えるものなのかについては明記されておらず、「権限ある機関」としか表現されていない。日本の場合、法務省の非公式な見解では、現行法で上記を適用する場合には裁判所の令状が必要としているが、これを額面通りにうけとってよいかどうか疑問である。

というのも、現行犯逮捕や、緊急逮捕については、無令状による身体拘束が可能であるからだ。(この緊急逮捕の適法性は、専門家の間にも疑問視する有力な主張がある)この場合と類比されて、コンピュータデータに犯罪の証拠がある場合に、これが滅失、改竄などされないように、迅速に「証拠」を確保することが認められてもよいのではないか、と考えられがちである。

しかし、応急保全の前提となる犯罪の証拠となるコンピュータデータが確かに存在するということをどの程度まで立証すれば応急保全は適法といえるのだろうか。応急という以上は、あるコンピュータに何らかの犯罪に関わるデータが蓄積されている(あるいはその疑いがある)ことを捜査機関が「発見」してから短時間のうちにこのコンピュータデータに対して強制力を行使する事を意味している。しかし、他方で、このコンピュータのどこかに証拠があるに違いないという程度にしか特定できていない場合、コンピュータのどのファイルが証拠となるものなのかを特定するに至らなくてもコンピュータの記憶装置全体を「応急保全」することは認められる可能性が高い。現状の捜索・押収ですら、かなり幅広く執行されるのであるから、さらに証拠の有無について確実性が低くてもさしあたり「保全」命令で押える、という措置が取りやすくなることは確実だろう。また、応急であればあるほどこの命令を裏付ける作業はおろそかになるであろうし、不確実性の度合いも高くなるに違いない。逆により厳密に証拠の存在を確認しようとすればそれだけ時間をかけることになり「応急」という規定からかけはなれることになる。したがって、応急保全を認めるという事は、犯罪とは無関係なデータを警察が保全するケースを含む危険性が極めて高く、個人のプライバシーや通信の秘密よりも警察の権限を優先させることにならざるをえない。

第二項で「ある者が保有又は管理する特定の記憶されたコンピュータ・データ」とあるように、保全命令の対象となるコンピュータはプロバイダーの管理するものとは限定されていない。個人や団体、会社が保有するネットワークに接続されていないコンピュータ(単独で使用されているワープロや経理用コンピュータなども含まれるだろう)に対しても保全命令および開示命令が出せると読むことができる。

この「応急保全」はそれだけでは保全されたデータの内容を捜査機関が見ることはできない。ただ、コンピュータの管理者が「保全」を義務づけられるだけだ。ということは、逆に、内容にアクセスできないのだから、プライバシーの侵害にもならないという甘い解釈に基づいて、濫用される危険性がある。幅広くあらゆる可能性を考えて捜査機関がデータの保全命令をだし、その中から、必要に応じて以下に述べるようなデータの開示や押収などを行うということが可能になるのである。

●提出命令、捜索・押収、盗聴捜査

この「応急保全」を前提として、さらに、この保全されたデータを警察は必要に応じて通信事業者などに提出させる権限をもつ。これが「提出命令」である。

第18条では「提出命令」が定められている。

「1 加盟各国は、その権限ある機関に対して以下の命令をする権限を付与する
ために必要となり得る立法及びその他の措置を採らなければならない。
a. 自国の領域内に所在する者に対する、コンピュータ・システム又はコン
ピュータ・データ記憶媒体に記憶され、当該の者が管理する指定されたコン
ピュータ・データの提出;及び
b. 自国の領域内でサービスを提供するサービス・プロバイダーに対する、
当該サービス・プロバイダが保有又は管理する加入者情報の提出。
2 略
3 本条においては、「加入者情報」とは、コンピュータ・データ形式又はその
他の形式で含まれるあらゆる情報であって、サービス・データ又はコンテント・
データ以外のもので、そのサービスの利用者に関連するものであり、それによっ
て、
i 使用される通信サービスのタイプ、そのために採用された技術的手段、設
備及びサービスの期間;
ii サービス契約又は協定に基づいて利用できる利用者の身元、郵便の宛先
又は地理的な住所、電話番号その他のアクセスのための番号、請求及び支払
に関する情報;
iii サービス契約又は協定に基づいて利用できる通信機器の設置場所に関す
るその他の情報」

警察は「応急保全」で保全されたデータを上記第一項のaによって提出させることができるが、提出命令の対象はこれにとどまらず、bにあるように、加入者の個人情報の提供を強制できるとしている。そして加入者情報の内容として3項にその詳細が規定さえている。プロバイダーがいかにユーザーのプライバシー保護を心掛けていたとしても、警察を敵に回す覚悟をもたなければプライバシーの保護が貫徹できないということになる。

この提出命令も、プロバイダーなどが警察の命令に基づいて提出を義務づけられるものであるが、さらにこれに加えて、第19条で、従来から用いられてきた捜索・押収という警察自身による強制力の行使が規定される。従来、こうした個人情報は、警察が捜索押収によって取得しなければならなかったが、このように、保全や提出を命令できるという規定を加えたことによって、警察はその権限を大幅に拡大し、しかもプロバイダーにそのための多くの作業を肩代わりさせ、協力させるという体制を法的に整備できることになる。この捜索・押収についても従来とは異なる規定が加えられている。それは、「アクセスされたコンピュータ・システム中の当該コンピュータ・データにアクセスできなくすること又はその消去」(第19条の3項d)ができるという規定がある点だ。これにより、捜査機関によるデータの消去や外部からのアクセスを禁止する措置がとれることになる。捜索・押収が令状によって行われるとしても、データのアクセス禁止やさらにはデータの消去をも警察の権限に委ねるというのは信じられないことだ。たとえば、労働運動や市民運動がコンピュータに蓄積させたデータにたしてこの条約に基づく捜索押収が行われた場合、これら運動が蓄積してきたデータを消去されたり外部からアクセスできなくさせたりすることを警察にみとめることになる。これは、明らかに正当な言論や表現活動を規制する検閲のための手段として利用できる条項であり、いったんこうした強制的な措置がとられてしまえば、取り返しのつかない自由権の侵害を生じることになるだろう。

しかもこうした削除やアクセス禁止措置を警察が捜索・押収に相当する強制力をもって自ら執行するということになると、コンピュータのネットワークやユーザのファイルにアクセスできなければならない。こうしたアクセス権限はいわゆる「ルート」とか「スーパーユーザ」と呼ばれるネットワーク管理者にのみ認められている特権的なアクセス権限であり、これを警察が一時的にであれ持つことを意味するかもしれない。こうした「ルート」の権限を警察が持ってしまえば、ネットワークを自由に監視したり、あるいは必要なデータを自由に複製するなど違法、不当な行為がやり放題と言うことになる。手続き法の問題点の最後として、盗聴捜査について述べておく。盗聴捜査は、上記のようなすでに記憶されたデータに対してではなく、「リアルタイム」でのデータの収集という位置づけで、トラフィックデータと内容(コンテンツ)データに分けて規定されている。

トラフィックデータについては上記の「応急保全」、データの提出、捜索・押収とほぼ同じ条件が適用されるため、盗聴捜査は非常にやりやすくなっている。これに対して、通信内容の盗聴は「各加盟国は,国内法によって規定される重大犯罪の範囲内で,当該加盟国の権限ある機関に対し,その領土内で,コンピュータ・システムという手段によって伝送される特定の通信と関連するコンテント・データを,リアルタイムで」盗聴できるように国内法の整備を義務づけている。「重大犯罪の範囲内」という限定があるのが他の強制捜査との違いになる。しかし、日本のように「重大犯罪」の法律上の規定のない国の場合、その定義はきわめて曖昧である。盗聴法に規定されている「四類型」がこれに当るというのが多分法務省や警察庁の言い分になると思われるが、その根拠はないし、もしこの四類型をもって重大犯罪としたばあい、サイバー犯罪条約案がとくに違法行為として取締まることを明記しているコンピュータ犯罪や児童ポルノ、著作権侵害などはすべて除外され、条約の趣旨からおおきくはずれることになる。とすると、この条約が盗聴捜査について「必要となり得る立法及びその他の措置を採らなければならない」という義務づけを規定していることを口実にして、更に盗聴捜査が可能となる犯罪類型をなしくずし的に拡大する可能性がある。

● 他国の市民にたいする強制捜査の拡大

本条約案の最後の部分、捜査機関の国際協力条項についてみておく。本条約案の国際共助に関する基本的な問題は、国外の警察に治外法権的な権限を与えていることである。これは、たとえば、A国では違法行為でもB国では違法ではない行為がB国で行われている場合、A国の警察は、B国の警察に対して記憶データの「応急保全」を要求できるのである。「双罰性を要求してはならない」という文言がこれに当る。

これは、データの存在する場所の警察が単に「保全」に協力するだけでなく、国境を越えてネットワークを利用して必要な記憶データを取得できる。第31条では次のように規定されている。

「第31条 記憶されたコンピュータ・データへのアクセスに関する相互援助
1. 加盟国は、他の加盟国に対して、第29条に従って保全されたデータを含め、
当該要請を受けた加盟国の領域内に所在するコンピュータ・システムとい
う手段によって記憶されたデータを捜索若しくは捜索に類するアクセス、
押収若しくは押収に類する確保、又は開示することを要請することができ
る。」

このように、プロバイダーが「応急保全」命令で保全した記憶データを国外の警察は直接出向いて押収する必要はなく、ネットワーク越しにこの保全データにアクセスして取得する(これが「押収に類する確保」などと表現されている行為にあたるのだろう)ことができる。

この国境を越えてのデータ収集は、トラフィック・データの盗聴捜査にも適用される。したがって、記憶データをプロバイダーの管理する記憶装置のどこかに保管し、それをネットワーク越しに国外の警察がアクセスして取得するというだけではなく、プロバイダーは、時々刻々と変化するアクセスログなどのデータを監視する権限を国外の警察にも提供する義務を負わされることになる。コンテント・データの盗聴については国境を越えてのネットワーク越しの盗聴は認めていないが、国外の警察からの要求に応じて、国内の捜査機関が代行して盗聴捜査を行うことはできる。

こうして、サイバー犯罪条約に加盟した各国は、相互に他国にあるコンピュータ・データにアクセスしてデータを取得できるように義務づけているわけだが、この場合、捜索の適法性その他を担保する一切の保証がない。したがって、捜査機関がどのような捜索や監視等をネットワーク越しに行なっているのか、それが違法か否かなどを確認するものがないのである。警察の命令によってプロバイダーが自社の管理するネットワークへの警察のアクセスを許し、さらにルートの権限まで与えてしまうような事態が発生した場合、ユーザーの通信の秘密を守るすべは全く残されていない。

●グローバル化する警察権力

以上のサイバー犯罪条約の内容は、その一部に過ぎず、問題はもっと多岐にわたるが、上記の紹介だけからもわかるように、サイバー犯罪条約案は、明らかに警察権力のグローバル化、あるいは市民的な自由を規制するグローバルな法執行機関の強制力行使の標準化を意図している。

こうした国際的な条約の起草と討議のプロセスは、国内の立法過程と大きく異なる。というのは、この条約によって基本的な人権を制約される当事者である市民は、まったくこの条約制定過程に関与する権利すら与えられていないからだ。私は、サイバー犯罪の取締のための条約制定に参加の権利を与えるべきだと言いたいのではない。参加の権利がないということは、こうした条約制定に関して、各国政府を除いて誰一人として直接これに異議申し立てし、制定をやめさせる法的に保障された権利も手続きも持っていないということでもあるのだ。

国内の立法に関しては、主権者であれば直接、間接に法の制定過程に対して異議申し立てをする権利主体になれる可能性が残されているが、それすら存在しないというのが国際的な条約などの制定の最大の問題だ。国民国家を越える民主主義のルールが存在しない一方で、国際的な取り決めを警察や政府などが相互に勝手に定め、そしてその結果、各国の市民が一方的に権利の侵害にさらされることになる。こうした主権の限界は、国民国家内部においても、移民労働者を権利主体から排除している現行の「国民主権」概念のなかにすでに如実に示されていたが、国際関係ではこの「国民主権」そのものがもはや意味をなさない。

サイバー犯罪条約は、こうした従来のグローバリゼーションを個人の自由の権利やプライバシーの領域に一挙に広げた。これは、何も文字通りの犯罪だけが対象とされて企図されたものではない。国境を越える民衆の反グローバリゼーションの運動が明らかにその重要なターゲットになっている。たとえば、韓国の民衆運動が事し3月に呼び掛けた日本の歴史教科書への批判のための「ザイバ-デモ」は今回のサイバー犯条約によれば、サイトへのアクセスを困難にする意図を持つ行為として犯罪化される可能性がある。また、カナダの捜査当局が、ケベックでのWTO反対運動を弾圧する目的で、米国のシアトルにあるウエッブサイトに関して、このサイトへのアクセスログの提供をシアトルの警察に要請し、これに応じてアクセスログがカナダ側に提供されるという国境を越えた警察相互の協力がすでに行われている。カナダ側へのアクセスログ提供を米国憲法に違反する行為として現在訴訟が行われているが、サイバー犯罪条約を批准してしまえば、こうした行為が合法化される可能性はさらに高まる。ネットワークのセキュリティを研究したり開発する技術者たちは、警察の悪意ある策略によって、「コンピュータ犯罪」の意図をもっているとの疑いをかけられる可能性に常におびえなければなならない。これは、自国の警察に対してだけでなく、条約加盟国全ての警察からの監視を意識しなければならなくなる。こうして、コンピュータセキュリティの重要な技術開発を徐々に警察やこれと協力する技術者の手に独占させる傾向が生まれるかも知れない。

グローバルな法執行権力の形成は、伝統的な国民国家の主権に対する明らかな侵害を生み出す。しかし、だからといって、ここで、私たちが従来型の「国民主権」を盾にとって権利侵害を訴えるとすればそれは、あきらかに間違った運動論へと導かれるだけだろう。グローバルな権力にたいして今私たちが模索しなければならないのは各国の「国民」という概念にしばりつけれらてきた市民的な権利主体の狭い枠を取り払い、グローバルな市民的な権利の要求を対置することだろうと思う。国民国家の枠を越え始めた多くの民衆の運動は明らかにこうした国民国家の呪縛を越える可能性をすでに示してきたはずだ。それが今、さらに国家の権力の核心とも言える個人の自由を奪う強制力の分野にまで及んできたということを十分認識したうえで、反サイバー犯罪条約の運動に取り組む必要があるだろう。

出典:『インパクション』125号、2001年