(機械飜訳のままです。校正を経ていません)

2023 年 8 月 21 日にニューヨークで開始されるサイバー犯罪に関する国際条約を起草 するアドホック委員会の第 6 回会合に先立ち、ARTICLE19 は条約の最新草案（ゼロ・ ドラフト）について懸念を表明する。いくつかの問題となる実質的な条項は以前の草案から削除されているが、条約の法執行とデータ共有の規定が対象とする犯罪の範囲についてコンセンサスが得られていないことを懸念する。同時に、人権および適正手続の保障措置は、これらの新しい権限の大部分には適用さ れていない。また、草案で保障措置が言及されている場合でも、せいぜい限定的で任意的なものであることに注目したい。このことは、条約に基づく法執行手続き外での一般的なデータ共有を奨励する数多くの条項と相まって、複数の事例において「データ」と「情報」の意味を定義していないこととも一体となっている。

ARTICLE 19は、ゼロドラフトにおけるこの危険な非対称性は、データ共有の扉を開き、是認するものであると考える。これは、バイオメトリクスや人工知能のような急速に進化する技術を活用し、監視や抑圧のためにすでに利用者データを活用している国家による著しい乱用を生むだろう。私たちは特別委員会に対し、その取り組みを真剣に再考し、この制度が明確に遵守を要求し、プライオリティを主張する国際人権基準に違反しないよう、条項案を確認するよう強く求める。

背景

2023年5月、「犯罪目的の情報通信技術の利用への対処に関する包括的な国際条約を精緻化するための特別委員会」（特別委員会）は、条約の草案（ゼロ・ドラフト）[1] を発表した。このゼロ・ドラフトは、第4回および第5回会合で交渉された要素であり、現在進行中の交渉プロセスにおいても提案の余地がある。このゼロ・ドラフトは、9つの章で構成され、前文には基本原則が記されている[2]。2023年8月21日からニューヨークで開催される第6回アドホック委員会で審議される予定である。

ARTICLE19はすでに、交渉文書の第2章において、実質的な犯罪に関する指導原則を提示している[3]。この分析では特に、提案されている条約の範囲のあいまいさ、人権および適正手続のセーフガードの欠如、新興の監視・取り締まり技術に関する法執行権の潜在的な影響に焦点を当てる。

ARTICLE19は、法的相互共助に関する国際的な制度の必要性について、私たちが以前に表明した懸念を繰り返し表明する。これには、欧州共同体を超えて国際的に採択されているブダペスト条約第2選択議定書に含まれている。このように、国家レベルでの基本的なデータ保護の強さ（あるいは存在さえも）にばらつきがあることを考えると、法的相互共助に関する地域的あるいは二国間的な標準よりもむしろ国際的な標準の有効性は不明確である。

ゼロドラフトに対するARTICLE 19の主な懸念は以下の通りである：

1. 条約は、その適用範囲を超える犯罪について、制限なく明確に犯罪とし、データ共有を認めている；
2. 比例性、通知、独立審査権を含む人権および手続き上の保護措置は存在しないか、あるいは任意である；
3. この条約は、人工知能データセット、バイオメトリクス、あるいは監視、予測的取り締まり、プライバシーツールの制限やブロックチェーンを可能にするその他の大規模データベースの共有を認めるかどうかについては沈黙している；
4. この条約には、コンテンツに関連する犯罪がまだ含まれており、不必要であったり、書籍の発禁につながったり、オンライン上の表現の自由を侵害する可能性がある。

1. 条約の範囲を超える犯罪について、無制限にデータ共有を明示的に犯罪化し、認めること。条約の範囲を超える犯罪

ゼロドラフトの犯罪範囲は、第6条から第16条を超えている。

ゼロドラフトでは当初、第6条から第16条までの実質的な犯罪の数が限定されているように見えるが、条約全体の文言によれば、その範囲はこれらの犯罪に限定されるものではない。実際、その範囲は明確に自由である。私たちが特に懸念しているのは、締約国に以下を確保するよう求めている第17条の規定である：

適用される国際条約および議定書に従って設定された犯罪は、[コンピュータ・システム] [情報通信技術装置]を使用して行われた場合にも適用される。

「適用される国際条約」は、どこにも明記されておらず、限定もされておらず、その他の定義もされていない。
第19条は、「サイバー依存型」ではなく「サイバー対応型」の実質的犯罪（すなわち、コンピュータを使用して行われる従来の犯罪ではなく、コンピュータシステムの使用を必要とする犯罪）を排除するために、草案作成過程で一定の進展があったことを評価する。しかし、第17条は、単にコンピュータ・システムを「使用して行われる」犯罪を追加することを明確に認めており、サイバー依存犯罪への条約の実質的な移行を弱体化させている。

また、条約前文では、「テロリズム、人身売買、移民の密入国、銃器の不正製造、人身売買に関連する」サイバー犯罪に対処するために、この条約を枠で囲んでいることにも注目したい。これらの犯罪のいくつかは前回の交渉文書に登場し、削除された（前回の第29条から第31条）[4]。各国はゼロ草案にこれらの犯罪を含めないことを明確に選択したのであり、裏口的な方法で再び導入すべきではない。

提言

• 草案作成の現段階において、ゼロ草案は、実質的な刑事規定または相互法的支援の基本的な範囲について、まだコンセンサスが得られていないことを明らかにしている。従って、交渉を進める前に、条約の両側面の範囲を明確に定義するよう、各国に提言する。
• 前文にある条約にない犯罪への言及は、ゼロ草案の範囲について混乱と曖昧さを生むだけであるため、削除すべきである。
• 第17条は全面的に削除すべきである。もし締約国が削除に合意できないのであれば、少なくとも第17条をサイバー依存の犯罪にのみ適用するよう改正しなければならない。私たちは、「コンピュータ・システムの使用を通じて行われる場合」を「コンピュータ・システムの使用に依存する場合」に変更することを提案する。

相互法的支援規定におけるサイバー依存犯罪以外の情報およびデータ共有の奨励

ARTICLE 19は、いくつかの相互法的支援規定が条約の範囲を超えた無制限の適用を想定していることを懸念する。特に以下がそうである。

• 第23条2項における手続的措置の範囲は、第6条から第16条までの犯罪だけでなく、「コンピュータシステムを用いて行われるその他の犯罪」や「あらゆる犯罪」に対する電子形式による証拠収集にも適用される。
• 相互法的支援は、第40条の「最も広範な措置」において広範に定義されている。第1段落では第17条が参照され、「重大な犯罪」だけでなく「第17条の対象となる犯罪」についても支援を提供するよう各国に指示している。
• 第40条4項で規定されている情報の伝達は、条約の刑事規定ではなく、一般的に「刑事事項に関する情報」に対して認められている。
• 相互法的支援の要請は、例えば交通データのリアルタイム収集（第45条3項(c)）など、「犯罪その他の違法行為」に関する要請を明示的に想定している。
• 法執行協力を規定する第47条1項は、締約国に対し、第6条から第16条までに特に列挙されている犯罪ではなく、「この条約が対象とする」犯罪について調査を行うよう指示している。また、同条項は「分析または捜査目的のデータ」の共有を奨励しており、データ共有はこれらの条文に限定されないことを意味している。
• 第49条(1)(b)は、締約国に対し、条約に基づく犯罪に関与する財産の没収を命じることを当局に許可するよう指示している。
  第49条(2)(c)は、条約に基づく犯罪に関与する財産の没収を、マネーロンダリングという国内法上の犯罪または「国内法の下で認められたその他の手続」を用いて命じることを認めるよう、締約国に指示している。
• 第49条(2)(c)は、締約国に対し、「当該財産の取得に関連する外国人の逮捕または刑事告発に基づくなど、管轄当局が没収のために財産を保全することを認める追加的措置をとることを検討する」よう指示している。このような逮捕や刑事告発は、単に財産の取得に「関連」していればよく、条約の犯罪（あるいはコンピュータ・システム）を超える可能性がある5。

ARTICLE19は、相互法的支援の範囲が無制限であることが、必然的に適用における非対称性につながることを懸念している。さらに、二重犯であることは、共助を提供するための要件ではないことに留意する（第 40 条 8 項参照）。二重の犯罪性がない場合、締約国は「拒否することができる」のである。つまり、各国がさまざまな実施方法をとっている場合に存在する唯一のセーフガードは、援助を提供するかどうかの国家の決定である。従って、個人のプライバシーと適正手続の保護は、要請された国とその国内的保護の強さによって異なることになる。

提言

• 第 23 条(2)(b)および第 23 条(2)(c)の規定は、サイバー依存犯罪やサイバー犯罪以外の相互法 的援助を認めるものであり、完全に削除すべきである。
• 第40条第1項の最後の条項は削除されるべきであり、「重大な犯罪」と第17条への言及は削除されるべきである。
• 第40条(4)は、”刑事事項に関する情報 “を “第6条から第16条までの違反に関する情報 “に置き換えるべきである。
• 第45条第3項(c)は、”犯罪その他の違法行為 “を “第6条から第16条までの違反行為 “に置き換えるべきである。
• 第47条(1)は、”この条約が適用される “を “第6条から第16条に基づく “に置き換えるべきである。
• 第49条(1)(b)は、”自国の国内法に基づいて概説されるその他の手続 “を削除するよう修正されるべきである。
• 第49条(2)(c)は全面的に削除すべきである。

2. 比例性、通知、独立審査権を含む人権および手続き上の保護措置の欠如

ARTICLE19は、ゼロドラフトが危険な非対称性に苦しんでおり、手続き上の保護が適用されるのは、同ドラフトが定める犯罪のごく一部にすぎず、相互法的支援や利用者データの共有に関しては事実上存在しないことを指摘する。さらに、第24条に規定されている手続き上の保護措置は、第4章にのみ適用されることが明記されており、重要な協力とデータ共有を規定する第5章には適用されない。

私たちはまず、第21条4項が締約国に対し、第6条から第16条に基づき訴追された個人が「公正な裁判を受ける権利および防御の権利を含む国際人権法に基づく締約国の義務に合致した」保護を享受することを確保するよう求めていることを積極的に指摘する。さらに、第21条1項は制裁が「比例的」であることを要求し、第21条の他の規定は適正手続きの権利を規定している。条約第5条もまた、国際人権義務に明確に言及している。これらは必要かつ重要な記述である。

しかし致命的な問題は、実質的な犯罪を規定する第17条が第21条のどこにも言及されていないことである。これが見落としなのか意図的なのかは不明である。さらに、第6条から第16条までは、上記のように相互法的支援が提供される可能性のある犯罪のごく一部を対象としているにすぎない。つまり、この条約ではデュー・プロセスの制限がまったく明示されていない幅広い犯罪について、相互法的援助を概説しているのである。

ゼロドラフトが第6条から第16条で適正手続きを定めているにもかかわらず、すべての犯罪について定めていないのは奇妙であり、目に余る。一方、ゼロ草案では、同様の保護が保証されていないケースでの相互法的支援や証拠収集が依然として認められている。その結果、国家は以下のような捜査や訴追に加担することになるかもしれない：

• 釣り合いのとれた制裁が保証されていない犯罪
• 本来公正でない、あるいは防御の権利がない裁判；
• 公正で人道的な勾留基準を備えていない起訴。

第24条1項は、各項に基づく権限と手続きの設定、実施、適用が「比例原則を組み入れなければならない」と示しているが、これは制裁が明確に比例的でなければならない第21条よりも弱い記述である。条約に含まれるその他の保護措置は、裁量的かつ任意であり、国内法に委ねられている。国内法には、基本的な適正手続きの権利を保証する中核的な国際人権条約や地域的文書を批准していない法域が含まれる可能性がある。

提言

• データ」や「情報」といった用語が使われる限り、条約第2条で定義されなければならない。例えば、「情報」が「加入者情報」を指すのか、それともより広範に解釈されることを意図しているのかが不明確である。これらの用語は例えば第40条4項、第40条30項（b）、第47条1項（c）で使われているが、現在のところ定義されていない。
• 第21条は、第17条が条約に残るのであれば、その手続き上の保護に第17条を含めるように改正されなければならない（第17条は完全に削除されるべきであるというのが我々の主張である）。
• 第21条は、実質的な刑事規定だけでなく、相互法的支援要請の前提犯罪にも適用されるように改正されなければならない。そうすることで、要請は、比例制裁、公正な裁判、国際人権法に合致した手続き上の保護措置が保証されている捜査や訴訟手続きにのみ行われるようになる。
• 第21条は、データが法域を越えて、あるいは第三者や民間団体と共有されたり利用されたりする方法を含め、データへの通知とアクセスという基本的な保障措置を明確にしなければならない。
• 第24条は「本章および第5章」に適用されるよう修正されるべきである。
• 第24条2項は、”当該手続または権限の性質に照らして適切なもの “という条項を削除すべきである。

自主的なデータ共有、利用者への通知、保存制限に対する保護の不在

ARTICLE 19 は、ゼロドラフトが、「データ」が何を意味するのかを特定することなく、法域を超えた「データ」の共有を 明確に支持し、奨励していることに深い懸念を抱いている。第 47 条(1)(c)は、締約国が “適切な場合には、分析または調査目的のために必要な品目またはデータ を提供する “ために、”相互に緊密に協力するものとする “と指示している。注目すべきは、この規定が、条約の他の相互法的援助規定のように、特定の捜査や法執行手続きに結びついていないことである。また、第1章第2条の定義に従って、どのような種類の「データ」が共有されるかも定義されていない。そのため、「個人データ」、「トラフィックデータ」、あるいはメタデータなどの他の形式が、特定の援助要請なしに共有される可能性があることを意味するのかどうかは不明である。同様の規定は第40条4項にもあり、正式な要請がなくても、国は「犯罪事項に関する情報」を共有することができる。

注

1 「犯罪目的の情報通信技術の利用への対処に関する包括的な国際条約を策定するための特別委員会」、条約草案、A/AC.291/22、2023年5月29日。

2 第1章は、趣旨説明と重要な定義で始まる。第2章では、第6条から第16条までの新しい実質的犯罪が規定され、後に草案本文で明示的に言及される。第17条では、サイバー犯罪によらない新たな犯罪の実施を求めているが、第6条から第16条までの規定と保護の対象にはなっていない（詳細は後述）。第3章は条約の管轄範囲を定めており、第6条から第16条までの実質的な犯罪を明らかに超えて、サイバー犯罪全般に及ぶものである。第4章は、手続き上の措置と法執行権について概説し、データ要求の範囲やリアルタイムのデータ収集について規定している。第5章は、データ共有や犯罪人引渡しを含む国際協力について規定している。第6章と第7章は、それぞれ予防措置の概要を示し、データと技術の交換を奨励している。第8章と第9章には、実施、後方支援、最終的な規定が含まれている。

3 この指導原則は3つある：サイバー犯罪は、不正な意図、重大な危害、サイバーで可能になるのではなくサイバーに依存することを必要とする。

4 犯罪目的のための情報通信技術の利用への対処に関する包括的国際条約を精緻化するためのアドホック 委員会、犯罪目的のための情報通信技術の利用への対処に関する包括的国際条約の一般規定、犯罪化 に関する規定、手続的措置および法執行に関する規定に関する統合交渉文書、A/AC.291/16、2022 年 11 月 7 日。

5 本条は、条約第 6 条から第 16 条に基づく犯罪に結びつく第 50 条(2)に従って行われる要請に依存するが、「追加的措置」は同様に制限されない。

https://www.article19.org/wp-content/uploads/2023/07/ARTICLE-19-analysis-of-the-Cybercrime-Convention-Zero-Draft-Final.pdf