ニュース

企業におけるデータの蓄積が進み、また、データが国境を越えて活発に移転するようになった昨今においては、日本で犯罪が行われていても、当該犯罪の捜査にとって重要な証拠となるデータを企業が保有し、しかも、当該データを保存したサーバが海外に所在する場合が増えています。そのような中で、被疑者の端末内に保存されたデータを取得することのみならず、企業が国内外において保有しているデータを取得することも、日本の捜査機関が捜査に必要なデータを効果的に取得し、日本の刑罰法令を適切かつ迅速に適用実現する上で重要な意義を持つようになっています。
もっとも、企業が保有するデータの取得に際しては、データ主体の権利保護、データを保有する企業の負担、捜査の実効性担保、国際法との整合性や国際連携のあり方といった諸問題につき適切な考慮が不可欠となります。
こうした情勢の中で、2018年3月23日、米国において、捜査機関が、企業が国外に所在するサーバに保存しているデータの開示命令等を行う際の手続きを明確化したClarifying Lawful Overseas Use of Data Act(以下「CLOUD Act」(クラウド法)といいます。)が成立しました。これを受け、NIALSでは、2019年3月13日、CLOUD Actに関するシンポジウムを開催し、まずはCLOUD Actにまつわる日本の産官学の問題意識の向上を図って参りました。
その上で、日本におけるCLOUD Actへの対応を出発点に、広く企業が保有するデータの捜査目的での取得の在り方について、日本の法令や国際法上の課題に加え、国家間及び官民の連携の在り方に関する課題を整理し、提言を行うことを目的として、NIALSにCLOUD Act (クラウド法) 研究会(座長:宍戸常寿東京大学大学院法学政治学研究科教授)を立ち上げることとなりました。
本研究会は、法学者が委員となり、弁護士が事務局となって運営され、また、研究会における検討の過程では、相当数の国内外のインターネット企業やデータ通信企業からのインプットを得る機会にも恵まれました。
本研究会の成果として、企業が保有するデータと捜査を巡る法的課題の検討と提言を取り纏めたものとして、CLOUD Act (クラウド法) 研究会報告書を作成・公表いたしました。報告書は、下記からダウンロード頂けます。

本研究会における検討の成果は、本報告書の提言の柱である、次の3点に集約されます。

1. 企業が保有するデータを取得する捜査手法の更なる活用と新たな制度設計の検討:
捜査を目的としたデータの取得に対する制度設計として、まず短期的には、企業とも連携しながら、記録命令付差押えを積極的に活用することを通じて、データ主体や企業の利益にも配慮しつつ、企業が保有するデータの効率的かつ実効性のある取得を実現すべきである。そして、より中長期的には、データ主体や企業に対する通知等の整備を含めた手続きの公正性・透明性の担保、秘密保持の義務付け制度等の拡充、令状手続の電子化、データの保護に関する他の法令との関係性の整理等の様々な観点から、制度設計の在り方を巡る議論を深めていく必要がある。さらに、この制度設計の検討においては、取得できたデータの公判での利用も見据えた検討も求められる。
2. 捜査目的での越境的なデータの取得に関する国際法上の議論の深化と国家間の枠組み構築への参画:
日本としては、適切かつ迅速に国外に保存されたデータを取得することの重要性に鑑みて、他国の主権を尊重するとの姿勢を堅持しつつ、国際法に適合的な手法の検討を深化させるべきである。国際連携の進め方については、日本としては、信頼ある自由なデータの流通(Data Free Flow with Trust)の理念に沿って、価値観を共有できる有志国間で先行して、着実に枠組み作りをしていくことが効果的である。そのような観点からは、米国をはじめとする有志国との二国間での国際協定の締結も視野に入れ、必要な法的論点の検討を進めておくことが望ましい。
3.  企業におけるパブリック・アクセスに対する透明性確保の取組みの推進:
企業が保有するデータの捜査目的での取得について、データ主体や市民社会の理解を得る上では、政府レベルでの取組みに加えて、公的機関による企業が保有するデータの提供要請(パブリック・アクセス)に関する透明性を確保するための企業や産業界側での自主的な取組みも重要となる。今後、企業や産業界の側においても、パブリック・アクセスに関する透明性の確保に向けた具体的な取組みについての議論がさらに深まり、その実践も増えていくことが期待される。

本研究会の提言とそれを支える法的検討が、企業が保有するデータと捜査を巡るこれからの日本における法政策や国際的な枠組み作りに関する検討の一助となれば幸いです。