2012年度法情報学講義 第8回 電子メールの法律問題 2012年5月30日(水) 東北大学法学研究科 金谷吉成 <[email protected]> 2012年度法情報学講義 1 2012年5月30日 はじめに 従来メディアにはない電子メールの特性 – 発信者は、いつでもどこからでも情報を送信できる 携帯電話の普及 – 受信者も、好きなときに電子メールを読める – 文章だけでなく、画像や音声なども送れる – 内容のコピー、多数相手への同時送信、受信した電子 メールの転送が容易 – 電子メールを使った新しいコミュニケーション メーリングリスト メールマガジン 電子メールは、手紙・電話に代わる役割を持ちつつある 2012年5月30日 2 2012年度法情報学講義 電子メールに潜む危険 電子メールであるがゆえの問題 – 簡単に低価格で送信が可能 – 発信者情報を偽って送信することも容易 他人へのなりすまし プライバシー侵害、個人情報の漏えい 名誉毀損、侮辱 ストーカー行為 フィッシング詐欺 コンピュータ・ウイルス 2012年5月30日 3 2012年度法情報学講義 送信者情報を偽った電子メールの送信 メールのヘッダ情報 From: (誰から) To: (誰へ) Subject: (件名) Date: (日付) – 発信者が自由に書き換えることができる – 携帯電話から送信された場合は、発信者の情報が特 定できる場合が多いが、プロバイダ経由のメールでは 確認が難しい – メール送信者のIPアドレスはプロバイダの通信記録に 記録されるが、送信者が自分でメールサーバを設置し ているような場合は追跡が難しい 2012年5月30日 4 2012年度法情報学講義 電子メールの仕組み 送信者 受信用サーバ 送信用サーバ 受信者 SMTP From: To: Cc: Subject: メールボックス 送信者の プロバイダ 受信者の プロバイダ POP IMAP 本文 複数の相手に送ることも可能 2012年5月30日 5 2012年度法情報学講義 何が迷惑メールか 「迷惑メール」というのは主観的な概念 – どのようなメールを迷惑と感じるかは、受信者によって 異なる – 迷惑メールの基準は客観的には定まらない 出会い系サイトやアダルトサイトの広告メールも、受信者に よっては迷惑なメールとはいえない 「未承諾商用メール(Unsolicited Commercial E-mail)」 「未承諾大量メール(Unsolicited Bulk E-mail)」 – spamメール(スパムメール) 語源は、BBCの人気番組「空飛ぶモンティ・パイソン」のコント 迷惑メールに対する法的規制も、受信者の意思 を考慮したものにならざるを得ない – オプトアウト方式(受信拒否者への再送信禁止) – オプトイン方式(事前の同意をしていない者への送信 禁止) 2012年5月30日 6 2012年度法情報学講義 迷惑メールの実態① インターネット利用に伴う被害経験のうち、 「迷惑メールを受信」が最多 2012年5月30日 7 2012年度法情報学講義 出典:『情報通信白書 平成23年版』195頁(総務省,2011) 迷惑メールの実態② 2012年5月30日 出典:『迷惑メール対策ハンドブック2011』 12頁(迷惑メール対策推進協議会,2011) 8 2012年度法情報学講義 迷惑メールの実態③ 出典:『迷惑メール対策ハンドブック2011』 12頁(迷惑メール対策推進協議会,2011) 2012年5月30日 9 2012年度法情報学講義 迷惑メールによる被害 受信者 – – – – – メールを確認して削除する手間、メール到達の遅れ ビジネスユーザの業務効率の低下 受信料金の発生 不快な内容を読まされる精神的苦痛 詐欺などの犯罪に巻き込まれる危険 送受信者を媒介するプロバイダ – インターネット回線やサーバ等の設備増強や苦情処理のための コスト負担 – 利用者の解約 正当な発信者 – メールによるマーケティングの信頼性の低下 – 受信者のアドレス変更により、同意のあるメール配信が困難に – 「メール」という通信手段の信頼性低下 2012年5月30日 10 2012年度法情報学講義 迷惑メール対策:プロバイダ 送信ドメイン認証 – メールの送信元を受信側で確認できるようにして、メー ルアドレスに示されたドメインから本当に送信されてい るかどうかを確認するための仕組み ポート25番ブロック(OP25B) – プロバイダのメールサーバを経由しない、外部の (Outbound)メールサーバへの通信(Port 25)を遮断す る(Blocking)仕組み レピュテーション – メール送信元のIPアドレスの信頼度を評価し、その評 価に応じてメールをフィルタリングする技術 メールフィルタリング – 発信者名や件名によるフィルタリングのほか、メール の内容に応じて迷惑メールかどうかを判断 2012年5月30日 11 2012年度法情報学講義 迷惑メール対策:個人 プロバイダの提供するサービスを利用 – メールフィルタリング – ウイルス対策 – Webメールに転送 メールソフトの機能を利用 – 定義ファイルや学習型フィルターをもとに分類 セキュリティ対策ソフトの利用 – 受信時に迷惑メールを判定して分類 その他の対策 – メールアドレスの変更 2012年5月30日 12 2012年度法情報学講義 プロバイダによる迷惑メール対策の問題点 通信の秘密との関係 – 特定の発信者からのメールをブロックするため に迷惑メールの発信者情報を調査することが 許されるか – 特定の性質を持ったメールの送信や受信をブ ロックするためにメールの属性情報を調査する ことが許されるか 一般的に、メールのヘッダ情報やメールサーバの 通信記録に含まれる発信者に関する情報の知得 は通信の秘密の侵害にあたると考えられている 通信当事者である受信者の承諾があれば違法性 が阻却される?一方当事者の承諾だけでよいか? 2012年5月30日 13 2012年度法情報学講義 迷惑メールへの対応 総合的な迷惑メール対策の推進 – 政府による効果的な法執行 新しい規制の考え方、送信者の特定、罰金額の引き上げ – 技術的対策 送信ドメイン認証技術、OP25Bの普及促進 – 電気通信事業者による自主規制 約款等に基づく利用停止や契約解除等の自主的措置 – 利用者啓発 政府によるウェブサイト等への関連情報の掲載 関係者団体における周知啓発、ガイドラインの策定 – 国際協調 官民が協力して海外との情報交換等を行っていく 2012年5月30日 14 2012年度法情報学講義 迷惑メール規制 立法による規制(2002〔平成14〕年) – 特定電子メール法(特定電子メールの送信の適正化等に 関する法律)の制定 通信規制の観点から送信者を規制 – 特定商取引法(特定商取引に関する法律)の改正 広告規制の観点から事業者(広告主)を規制 特定電子メール法成立前の状況 – 受信者による自衛策 – プロバイダ=電気通信事業者 検閲の禁止(電気通信事業法3条)、通信の秘密(同4条1項) 迷惑メールでも安易・勝手に遮断できない 発信元を探るためであっても、電気通信事業者間で発信者情報 を開示することができない 2012年5月30日 15 2012年度法情報学講義 判例① ニフティ電子DM送信差止仮処分決定 – 浦和地決平成11年3月9日判タ1023号272頁 – 事件の概要 被申立人が申立人の運営するニフティサーブの会員にわいせつビ デオ販売を内容とする電子メールによるダイレクトメールを大量に送 信 – 申立人の主張 被申立人の行為は民法90条の公序良俗違反の行為である。 被申立人の行為に妨害されることなく、会員に対して電子メールの 送受信サービスを提供し、申立人の社会的信用を維持する権利及 び営業資産を第三者に損壊されることなく、電子メールの送受信 サービスの提供のために常に良好な状態に保つ権利を有している。 – 裁判所の判断 「債務者は、債権者がプロバイダとして運営しているニフティサーブ の会員に対し、わいせつビデオ販売を内容とする電子メールによる ダイレクトメールを送信する一切の行為をしてはならない。」 ただし、本判決は被申立人の欠席判決 2012年5月30日 16 2012年度法情報学講義 判例② NTTドコモ仮処分申立事件決定(メディア判例百選107事件) – 横浜地決平成13年10月29日判時1765号18頁 – 事件の概要 Yは、Xのパケット通信サービスの契約者らの多くが、自らの電話番 号の「090」で始まる11桁の数字の電話番号に「@docomo.ne.jp」を付 したものをメールアドレスにしていることに着目。「090」に続く8桁の数 字部分にランダムな数字を当てはめる等の方法によって無差別に電 子メールを大量かつ継続的に送信した。 – 申立人の主張 Xは、Xの電気通信設備に対する所有権侵害を理由に、Yの送信行 為の差止めを求めた。 – 裁判所の判断 営業の自由への配慮 – 商用電子メールの送信行為自体は正当な営業活動の一環として保護 の対象となる営業の自由に含まれるとの議論もあり、保全処分手続き の段階では、商用電子メールの送信を一般的に禁止することは相当で はない。 しかし、Yの送信方式、時期、回数、これが与えた影響などから、Yの 行為はXの電気通信設備に対する所有権を侵害していると評価でき るとして、Xの主張を認容 2012年5月30日 17 2012年度法情報学講義 判例③ NTTドコモ損害賠償請求事件判決(メディア判例百選108事件) – 東京地判平成15年3月25日判時1831号132頁 – 事件の概要 Yは、Xの提供する特定接続サービスを利用して、計約405万通の宛 先不明メールを送信した。 – 原告の主張 特定接続サービス契約に違反した債務不履行に基づき、①設備使 用料相当額485万余円、②調査委託費用61万余円、③弁護士費用 109万余円の計656万余円の損害賠償を請求。 – 裁判所の判断 電子メールの通信料については、受信者に課金する仕組みがとられ ているが、宛先不明の場合、課金は不可能である。 しかし、この場合、宛先不明のメッセージが送信者に送り返されるか ら、Xの電気通信設備を使用する点では、受信者に正常に届いた場 合と変わらない。 よって、大量の宛先不明の電子メールが送信された場合には、これ が正常なメールだったとしたときに課金しうる金額をXの受けた損害 として認めるのが相当である、としてXの請求を全面認容した。 2012年5月30日 18 2012年度法情報学講義 迷惑メール規制の概要 特定商取引法 特定電子メール法 法目的 取引の公正及び消費者保護の観点から 広告規制 電子メールの送受信上の支障の防止の観 点から送信規制 規制対象メール 通信販売等の商業広告メール(指定商品 等に限る。) 一時に多数送信される広告宣伝メール (SMS等を除く。) 規制対象者 販売業者及び役務提供事業者等(広告 代行業者は除く。) 送信者(委託をした者は除く。) 表示義務(共通事項) ・件名欄に「未承諾広告※」 ・販売業者等のメールアドレス、住所等 ・受信拒否の方法 ・件名欄に「未承諾広告※」 ・送信者のメールアドレス、住所等 ・受信拒否の方法 表示義務(個別事項) ・取引条件等 ・経路情報 再送信禁止 ○ ○ 架空メール対策 - ・架空メールアドレスによる送信禁止 ・電気通信役務の提供の拒否 Webサイト規制 ・虚偽誇大広告の禁止 ・意に反して契約の申込みをさせようとす る行為の禁止 - 経済産業大臣及び事業所管大臣 総務大臣 規 制 内 容 主務大臣 2012年5月30日 19 2012年度法情報学講義 特定電子メール法の見直し 2002年特定電子メール法の問題点 – オプトアウト規制を採用 – 2002年規制は、ほとんど効力を発揮せず 送信者の特定が困難(でたらめなアドレス、第三者のアドレス) ゾンビPC、ボットネットからの送信 迷惑メールの多くが海外からの送信 「特定電子メール法」2005〔平成15〕年改正 – 特定電子メール範囲の拡大 – 架空アドレス宛送信禁止範囲の拡大 – 送信者情報を偽って広告宣伝メールを送信する行為に対し直罰 を導入 – 電気通信事業者による迷惑メール送信者に対する役務提供拒否 事由の拡大 – 指定法人制度から登録機関制度への移行 2012年5月30日 20 2012年度法情報学講義 「特定電子メール法」2008〔平成20〕年改正 改正の背景 – – – – オプトアウト規制の形骸化 ボットネットによる迷惑メールの送信の増加 フィッシングメールによる被害 海外発の迷惑メール送信の増加 改正の三本柱 1. 「オプトイン方式」の導入 2. 法の実効性の強化 3. 国際連携の強化 2012年5月30日 21 2012年度法情報学講義 特定電子メール法 平成20年改正① 特定電子メールの定義(2条2号) – 次に掲げる者以外の者に対し、電子メールの 送信をする者が……広告又は宣伝を行うため の手段として送信をする電子メールをいう。 あらかじめ、送信をすることに同意した者 送信者と取引関係にある者 その他政令で定める者 ↓ – 例外を排除 同意の有無にかかわらず広告・宣伝メール全体が 対象となる 2012年5月30日 22 2012年度法情報学講義 特定電子メール法 平成20年改正② オプトイン方式の導入 – オプトアウト方式では有効なアドレスを知られ てしまい、却って迷惑メールが増加 – 正当な営業活動においてはオプトイン方式が 主流で、オプトイン方式を導入しても営業活動 への影響は少ない – 他の主要国ではオプトイン方式が優勢 ※ オプトアウト方式(受信拒否者への再送信禁止) オプトイン方式(事前の同意をしていない者への送信禁止) 2012年5月30日 23 2012年度法情報学講義 特定電子メール法 平成20年改正③ 3条(特定電子メールの送信の制限)を新設 – 拒否者に対する送信を禁止した規定削除 – 送信者と取引関係にある者など一定の場合を除いて、 受信者からあらかじめ同意の通知を受けない限り、特 定電子メールを送信してはならない(3条1項) – 同意を証する記録の保存義務(3条2項) – 受信拒否の通知を受けた場合には、以後の送信を禁 止(3条3項) 送信者の氏名・名称や受信拒否の連絡先の表示 義務(4条) 2012年5月30日 24 2012年度法情報学講義 特定電子メール法 平成20年改正④ 法の実効性の強化 – プロバイダによる電気通信役務提供拒否の要件として、 「送信者情報を偽った電子メールの送信」を追加(11 条) ボットネット、フィッシングメールに対応 – プロバイダ等に情報提供を求めることを可能とする規 定の新設(29条) プロバイダが本規定に基づき情報提供を行っても責任を問わ れない – 措置命令(7条)、報告及び立入検査(28条)の範囲を、 送信者のみから送信委託者まで拡大 – 法人に対する罰金額の上限を100倍に引き上げ(37 条) 2012年5月30日 25 2012年度法情報学講義 電子メールアドレス等の情報提供の例 送信者 受信者 総務省 迷惑メール 相談センター 報告聴取、措置命令等 (送信者不明の際は困難) 任意調査 電気通信事業者、 ドメイン名登録者等の 関係者 契約者データ保護等の観点から 応じることが困難 迷惑メール 相談センター 法に基づく情報提供要請 契約者情報等を提供可能 2012年5月30日 26 2012年度法情報学講義 特定電子メール法 平成20年改正⑤ 国際連携の強化 – 海外から国内への電子メールが規制の対象と なることの明確化(2条2号) – 外国執行当局に対する情報提供規定の整備 (30条) 改正特定電子メール法は平成20年12月1日施行 今後の運用が注目される 2012年5月30日 27 2012年度法情報学講義 総務省における行政処分(措置命令)実施状況 総務省ウェブサイト > 広報・報道 > 報道資料 において「特定電子メール法違反」のキーワードで検索 – 平成24年1月~現在 2件 – 平成23年1月~12月 12件 – 平成22年1月~12月 5件 – 平成21年1月~12月 5件 – 平成20年1月~12月 2件 – 平成17年09月22日 大阪市北区の事業者(表示義務違反) – 平成16年04月15日 東京都新宿区の事業者(表示義務違反) – 平成15年11月11日 東京都中野区の事業者(表示義務違反) – 平成14年12月25日 東京都中野区の事業者(表示義務違反 及び再送信禁止義務違反) 近年、総務省による処分件数が増えており、その効果が 期待される 2012年5月30日 28 2012年度法情報学講義 特定電子メール法 その後の改正 平成21年改正 – 消費者庁及び消費者委員会設置法の施行に 伴う改正 平成23年改正 – 一般社団・財団法人法等整備法の改正に伴う 改正 2012年5月30日 29 2012年度法情報学講義 諸外国の動向① アメリカ – CAN-SPAM法(Controlling the Assault of NonSolicited Pornography and Marketing Act of 2003) オプトアウト方式(携帯電話向けにはオプトイン) 悪質な迷惑メールに関する規制(許可なくアクセスしたコン ピュータからの送信禁止等) EU – 電子通信個人データ保護指令(Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002 concerning the processing of personal data and the protection of privacy in the electronic communications sector) オプトイン方式 EU構成国では、この指令を受けてオプトイン規制を整備 2012年5月30日 30 2012年度法情報学講義 諸外国の動向② 韓国 – 「情報通信網利用促進及び情報保護等に関する法律」の改正に おいて迷惑メール規制に係る規定を追加(2002年12月施行) – オプトアウト方式(携帯電話向けはオプトイン) – オプトアウト、オプトイン、表示義務違反の場合3千万ウォン(約 390万円)以下の罰金 – 禁止事項違反の場合1年以下の懲役又は1千万ウォン(約130万 円)以下の罰金 中国 – インターネット電子メールサービス管理弁法(2006年3月施行) – オプトイン方式 – 情報産業部又は通信管理局による是正命令、及び1万元(約16 万円)以下の罰金 – 違法所得があった者については3万元(約48万円)以下の罰金 2012年5月30日 31 2012年度法情報学講義 そのほかの電子メール問題 他人へのなりすましメール 電子メールの盗聴 社内における電子メール 他人への誹謗中傷、悪質なメール チェーン・メール コンピュータ・ウイルス 2012年5月30日 32 2012年度法情報学講義 他人へのなりすましメール① 文書偽造罪(刑法159条等)成立の可否 – 電子メール等の電磁的記録は、刑法でいう「文書」に はあたらない ↓ – 1987年の刑法の改正で、「電磁的記録」という用語が 定義された(刑法7条の2) 電磁的記録不正作出罪(刑法161条の2) ただし、この規定が電子メールのなりすましに適用できるかど うかは議論がある – 他人の預金口座から金員をひきおろすために、他人のキャッ シュカードに不正なデータを入れる行為 – 会社の経理データを作成する権限のない者が、勝手にデータを 入力し、権限者の関知しないデータに変える行為 2012年5月30日 33 2012年度法情報学講義 他人へのなりすましメール② 内容が犯罪となるケース – 詐欺罪(刑法246条) なりすましアドレスを使った詐欺 – 名誉毀損罪(刑法230条1項)、侮辱罪(同231条) なしすましメールを使って不特定多数の人に虚偽の情報を送 信 – 偽計業務妨害罪(刑法233条) 他人を装って、インターネット上で商品を購入 – 電子計算機損壊等業務妨害罪(刑法234条の2) 大量のメールを送信し、プロバイダや店舗のサーバをダウン させる – 迷惑メール(特定電子メール法、特定商取引法) 電子署名による対策 – 電子署名及び認証業務に関する法律 2000年 2012年5月30日 34 2012年度法情報学講義 電子メールの盗聴 電子メールのセキュリティは葉書程度 – 郵便局員が裏返せば読めてしまう(送信メールサーバ や受信メールサーバのプロバイダによる盗聴) – 受取人の郵便受けを見られてしまう(不正アクセスによ る盗聴) – また、インターネットは誰でもアクセスできるオープンの 場であることから、通信経路上で盗聴が起こる可能性 もある 不正アクセス行為の禁止に関する法律 – ID・パスワードの盗用等による不正アクセスを規制 2012年5月30日 35 2012年度法情報学講義 社内における電子メール 使用者による、従業員の社内電子メールの監視、 閲覧 – 通常、正当な理由なく従業員のメールを見ることは許 されない – しかし、営業秘密の流出等の危険、セクハラ等の不法 行為の発生の疑いがあるなどの場合は、閲覧が許さ れることが多い F社Z事業部電子メール事件(東京地判平成13年12月3日労 働判例826号76頁、メディア判例百選116事件) 日経クイック情報(東京地判平成14年2月26日労働判例825号 50頁) – 事前に、就業規則等で「会社のパソコンを個人的な用 途に利用してはならない」とか、「電子メールの送受信 の記録を取得、閲覧することがあり得る」という規定を 定めておくべきだろう 2012年5月30日 36 2012年度法情報学講義 他人への誹謗中傷、悪質なメール 名誉毀損罪(刑法230条1項)、侮辱罪(刑 法231条)の成立の可否 – 名誉毀損罪や侮辱罪は、「公然と」事実を摘示 または侮辱することが要件 電子メール等の1対1の通信については、「多数の 者に宛てて同時に送信される形態での電子メール の送信であっても1対1の通信が多数集合したもの にすぎない」ことから、公然性の要件への該当性が 問題となる 2012年5月30日 37 2012年度法情報学講義 チェーン・メール チェーン・メールとは – 電子メール版「不幸の手紙」 – ねずみ講の誘引メール – 株価情報、企業の倒産情報 電子メールには郵便とは違い、広い伝播性があり、 その及ぼす影響は計り知れない 2012年5月30日 38 2012年度法情報学講義 コンピュータ・ウイルス 電子メールを媒介としてコンピュータ・ウイルス に感染するケースも多い – コンピュータ・ウイルスの作成については、2011年 の刑法改正で不正指令電磁的記録等作成罪が新 設(刑法168条の2)された 従来は、コンピュータ・ウイルスを作成、頒布する行為を 処罰する規定は存在しなかった ウイルスを作成したり提供したりする行為に対して3年以 下の懲役または50万円以下の罰金 – ウイルスの感染によってシステムが破壊された場 合 電子計算機損壊等業務妨害罪(刑法234条の2) 私用電磁的記録毀棄罪(刑法259条) 2012年5月30日 39 2012年度法情報学講義 刑法改正 情報処理の高度化等に対処するための刑法等の 一部を改正する法律 – 刑法の一部改正 いわゆるコンピュータウィルスの作成・供用等の罪の新設 わいせつ物頒布等の罪の処罰対象の拡充 電子計算機損壊等業務妨害未遂の処罰 – 刑事訴訟法の一部改正 接続サーバ保管の自己作成データ等の差押えの導入 記録命令付差押えの新設 電磁的記録に係る記録媒体の差押えの執行方法の整備 電磁的記録に係る記録媒体の差押えを受ける者等への協力 要請の規定の整備 通信履歴の電磁的記録の保全要請の規定の整備 電磁的記録の没収に関する規定の整備 – 2011年6月24日公布、2011年7月14日施行 2012年5月30日 40 2012年度法情報学講義 おしまい この資料は、2012年度法情報学講義の ページからダウンロードすることができます。 http://www.law.tohoku.ac.jp/~kanaya/infolaw2012/ 2012年5月30日 41 2012年度法情報学講義
© Copyright 2024 ExpyDoc
