コメント:法解釈の妥当性を法学 だけで説明できるか? 2012年11月16日(同19日補正) 林 紘一郎 Ph.D., LL.D. 情報セキュリティ大学院大学 学術会議シンポ(林) 1 第1部「情報法」の可能性と遅々たる歩み 学術会議シンポ(林) 2 入学時のFAQs • 「情報セキュリティ法」とか、「情報セキュリティ基本法」といった法律は無 いのでしょうか? • 沢山の法律が関連しているとしても、「情報セキュリティ六法」という「まと まり」も無いのでしょうか? • 個別の法のレベルで「まとまり」を付けるのは難しいとしても、学問体系と して「情報セキュリティ法」という領域が未確定だとは、信じられません。 • 法学の専門家は、いつも「その先は専門家でないと分からない」と言って、 インシデントに法的に向き合うことを、避けているのではないでしょうか? • ISMSなど、手続き的なセキュリティ施策が普及している中で、それが法 的な保障とどう関連しているのか、あるいは関連していないのかが、知り たいところです。 • 仮に、これまでは専門家任せで良かったとしても、インシデントが誰の身 にも降りかかる現在では、素人にも分かる法理論が、求められているの ではないでしょうか? • 裁判員制度が定着しつつある中で、法的な問題を素人に分かりやすく説 明することは、マストではないでしょうか? 学術会議シンポ(林) 3 ケース(1):情報は窃盗の対象になるか? ① ② ③ ④ ⑤ ⑥ ⑦ ⑧ ⑨ ➉ 電車で座っているときに、隣の人が読んでいる新聞を盗み見する。 観光ツアーの一団に密かに加わり、ガイドの案内を盗み聞きする。 試験において、隣の人の答案を書き写す。 書店に行って、私の著作からレポートの役に立ちそうな部分を書き写す。 同じことを、カメラ付携帯で写し取る。 p2pソフトを使って、著作権を侵害しているかもしれないと知りつつ、友人 と楽曲の交換をする。 ソフトウェア技術者として仕事をする過程で、発注先から預かった個人情 報を友人に漏らす。 会社の営業上の秘密とされている情報を、アルバイトとして聞き出す。 カリスマ美容師に弟子入りして、ノウハウを盗む。 同じことを、許諾なくビデオに収録する。 上記には、違法性のある好意が含まれているが、それを「窃盗」という概念で 刑事的に処理するのは不適切と思われる(理由は後述の「占有」の欄 参照)。 学術会議シンポ(林) 4 ケース(2)個人データの保護 • プライバシーを保護するために、個人データを保護するのは、 一見妥当で最適な方法のように見える。 • しかしタックス・ヘイブンの国々では、銀行口座の情報漏洩に 刑事罰が科されることによって、プライバシーは守られるが、 税制と金融システムの抜け道を用意する結果にもなっている。 • 「赤く靴はいてた女の子」のモデルを探すのに、当時は5年か かった(なお真偽は不明)が、インターネットの世界では5分も あれば探せるだろう • プライバシーに敏感なEUでは、「忘れてもらう権利」を謳って いるが、実効性はあるのか? 出来もしないことを提唱する のは、詐欺行為に等しい(「自己情報コントロール権」にい たっては、ますます実効性に乏しい)。 • 結局、「何がプライバシーの侵害か」は、時と場所と態様に依 存し、事後救済は可能だが、事前の類型化にはなじまないの ではないか? 学術会議シンポ(林) 5 ケース(3)児童ポルノとDPI • 児童ポルノは、わが国ではポルノの一種と思われており、あ まり批判の対象にならないが、欧米では「児童虐待」の観点 から厳しい目が注がれている。 • インターネットにあふれる児童ポルノ情報をモニターし削除す る手続きが定められているが、削除を「通信の秘密侵害の違 法性を阻却する行為」(正当業務行為)とする論理構成が取 られている。 • しかし「通信の秘密」が絶対的禁止条項ではないことは最高 裁も認めており(最判平成11.12.16、刑集53巻9号1327頁)、 「児童虐待の禁止」との利益考量的発想(構成要件該当性否 定説)も検討すべきではないか? • 現在、もっとも憂慮すべき事態は、グーグルなど他国の企業 が自由に実施している DPI (Deep Packet Inspection) を日 本企業が行なえない(と信じ込んでいる)こと。 学術会議シンポ(林) 6 ケース(4)PC乗っ取り誤認逮捕事件 最近の誤認逮捕事件(踏み台にされたPCの所有者が違法行 為者と誤認された)は、法的には次のような論点を提供して いる。 • IDだけを信用していると、とんでもないことが起こり得る(先 の「赤い靴はいてた女の子」の逆)。 • 物であるPCを行為者と考える発想は、これまでの法律には 無い(=物のインターネットに対応できない)。 • せめて、行為者不明でも行為そのもの(この例では、脅迫文 の書き込みなど)を止めさせる法制(PCの接続遮断、あるい は「PCの逮捕?」など)は考えられないか? • 情報は放っておけば自由に流通するものなので、何らかの 形で「差し止める」ことを考えねばならない。その際、ISPの役 割をどう考えるべきか(通信事業者と同じ conduit なのか、 放送や情報処理事業者と同じ content provider なのか)? 学術会議シンポ(林) 7 リアルワールドにおいて 「情報」は法的には邪魔者扱い 一般法においては、「情報」のみならず無形のものは、 原則として現行法の対象ではない 民法85条 本法において物とは有体物をいう 刑法36章 窃盗および強盗の罪 245条 この章の罪については、電気は財物と みなす。 情報窃盗は罪にはならない。 同175条 わいせつな文書、図画、その他の物を・・・ 公然と陳列した者は、・・・ サーバーという「物」がわいせつである。 次項の「電磁的記録」概念で解決。 学術会議シンポ(林) 8 「情報」に関する例外的な措置 • 刑法における「電磁的記録」 1987年 2001年 2005年 2011年 電磁的記録に係る罪の追加(電磁的記録毀棄罪など) 支払い用カード電磁的記録不正作出準備罪 不正指令電磁的記録(俗称ウイルス)作成罪の新設 「わいせつ物」の中に「電磁的記録に係る記録媒体」を追加 • 風俗営業適正化法(旧風俗営業法)における「映像 送信型性風俗特殊営業」(1999年) • 不正競争防止法の改正で「営業秘密」の漏洩にも、 刑事罰が科されるようになった(2004年) • 著作権法の改正で、いわゆる違法ダウンロードにも、 刑事罰が科されるようになった(2012年) 学術会議シンポ(林) 9 知的財産制度は特例 知的財産とは(知的財産基本法2条) 発明、考案、植物の新品種、意匠、著作物その他の人間の創造的活動に より生み出されるもの(括弧内省略)、商標、商号その他事業活動に用いら れる商品又は役務を表示するもの及び営業秘密その他の事業活動に有 用な技術上又は営業上の情報 著作権を例にすると、著作物とは(著作権法2条1号) 思想又は感情を創作的に表現したものであって、文芸、学術、美術又は 音楽の範囲に属するものをいう。 ここで固定は要件とされていないが、アナログ流通時代には実行上物に 体現されていた。 デジタル時代には、情報がナマの形で流通する 学術会議シンポ(林) 10 第2部 「不確定性」の時代の法の役割 学術会議シンポ(林) 11 情報財の経済的特質と法の役割 • 有体物の基本権である「所有権」の前提になる「占有」という状態も、「譲 渡」の前提になる占有の移転も明確でない。逆に、放っておけば Public Domain になる傾向がある。 • したがって、「私的財」として排他権を付与するに当たっては、それを担保 する仕組みが不可欠(「無方式主義」で「固定を要件としない」著作権制 度が、デジタル化で危機に瀕するのは当然のこと)。 • ネット上で一度流通したものは、キャッシュやミラーサイトなどがあるため、 実際には取り戻すことができない(取引の不可逆性)。 • 自己情報コントロール権といった「むなしい宣言」は無意味かつ有害(欧 州の「忘れてもらう権利」も同じ)。 • 従来は「フローとしての情報」の制御を中心に考えてきたが、ビッグ・デー タの時代には「ストックとしての情報」がより大切になる。 • クラウド事業は、「情報ユーティリティ」としての規制に服すべきで、「コン ピュータは一度も規制されたことがない」といった感情論は、最早通用し ない(ユーティリティ=公益事業)。 • その際の重要事項は、「約款の不当条項規制」(債権法の改正)。 学術会議シンポ(林) 12 情報財の保護と禁止 property的 liability的 (営業秘密を 含めた)秘密、 個人データ 知的財産、標識、 品質表示情報 保護 禁止 ウィルス、わい せつ(児童ポ ルノ)情報 事前規制* 学術会議シンポ(林) (いわゆる) 有害情報、 名誉毀損 *については次図参照 事後救済* 13 「事前」と「事後」という概念 • 法学においては、ある法的効果を伴う行為(法律行為)が起 きてから、(事後的に)法の適用を考えるのが常である。その 結果、何らかの事前の措置が必要かどうかは、遡って検討さ れる。つまり、検討の時系列で言えば、結果ー>判断ー>事 前措置の可否、というプロセスになる。 • これに対して、法と経済学や経済学では、「事前にどのような インセンティブを与えたら効率的か」をまず考え、「資源配分 の結果(事後)について公正の見地から配慮すべき点はある か」は、後刻副次的に考える。 • その結果、同じく「事前と事後」という言葉を使っていても、考 えていることが違う恐れが強い。 • 前図で用いた「事前と事後」は、後者(経済学)の用語に従っ たものである。 学術会議シンポ(林) 14 帰属権のある情報はごくわずか 合意取得 帰属権のある情報* 帰属権のない情報 *事前規制の禁止情報を含む 学術会議シンポ(林) 15 「法の役割」の中間小括 • 「事前の権利付与」(property rule)の適用範囲はか なり狭いと考えざるを得ない • 代わって「事後の救済」(liability rule)を重視し、裁 判に期待せざるを得ない。 • 第3の方法として「契約による合意」があり得るが、 約款等による一方的押し付けという「力関係次第」 にならないよう、歯止めが必要 • 「負の情報財」をどう扱うかは、更に難問 • しかし総体的には、有体物の法体系で育んできた 概念は、それなりに有効 学術会議シンポ(林) 16 インターネットの方程式と法学 • 変数ばかり多い • 定数がゼロか不確定なので、方程式が解け ない • 定数に最も近い候補者は、法学 • それ故、私は経済学から復帰してきた(年寄 りでも、定数があれば理解できる) • しかし、その法学は従来の方法論(法典の存 在を前提にした解釈学)に固執するばかり 学術会議シンポ(林) 17 確率革命を経ていない法学 • 従来の法学は「AならばBである」という命題の集大 成。 • 「AならばBである確率が80%」という発想とは相容 れないように見えるが、その実解釈論でも蓋然性を 斟酌してきたはず。 • 経済学や心理学などは、いち早く確率論的発想を 明示的に取り上げたが、法学が明示すれば、法の 妥当性と安定性が瓦解すると思っている? • 一部には「リスクと法」といった検討も見られるが、 主流にはなっていない。 学術会議シンポ(林) 18 2分法と合理性の限界 • 法解釈は「違法性があるかないか」「責任があるか ないか」といった二者択一の連鎖。 • デジタル的で良いが、その実法学者はデジタルを最 も嫌う。 • 本来は、「80%程度の違法性がある」といった直感 を持っているはずだが、それを明示できない。 • 他の社会科学は、既に「確率革命」を経験している。 • しかし、経済学が homo economicus の前提を撤 去しても存在し得るのに対して、法学は reasonable man の仮説から離れられないかも? 学術会議シンポ(林) 19 第3部 どうすれば良いのか? 学術会議シンポ(林) 20 どうすれば良いのか • 学際研究を推進する。 • その際、「学際研究における縮みの法則」(林の第2 法則)の陥穽にも配慮する。 • 法学を、他の学問分野と同じ「仮説検証型」のもの にする。 • 他の学会と同様、学会発表者を公募により選ぶ。 • 他の学会と同様、学会誌を公募・査読型に改める。 • 『Law and Technology 』という商業誌はあるが、学 際研究誌も創刊し、上記諸点のパイオニアとする。 学術会議シンポ(林) 21 法制という壁 • 外部から見て、「法律は専門家のもので素人には分からな い」と感じさせる壁。 • 内部から見て、「法律の論文は、法律の作法で(出来るだけ 謙抑的、かつ分野特定的に)書かねばならない」という壁。 • 「壁のない」インターネットに対して、「壁だらけ」の法学では 対応できない。 • 法学者の中で編み出された突破法は、「比較法」という手法。 • 人間のやることには、国を超えて共通項があるはず、という 見方は正しいが、依然として「法学の枠内」を超えていない。 • アメリカでは、法と経済学、法と社会(法社会学)、法と文学、 法と技術、法と倫理など、多彩な学際研究が一般化。 • 特に「法と経済学」はロー・スクールの必須科目となったばか りか、連邦控訴裁判所に複数の「法と経済学」が専門の判事 が誕生。 学術会議シンポ(林) 22 法と経済学(Law and Economics) • 1960年代に始まり、70年代以降一般化 • 今では、ロースクールの必修科目 • 連邦高裁にも、「法と経済学」出身の判事が出現(Posner, Calabresi, Easterbrook etc.) • 大別して3派:①経済理論を法に適用、②経済学と法学の相 互浸透、③資本主義経済システムを前提とした法の解釈と 立法指針 • わが国では「邪魔者扱い」:最大の理由は、法学者で経済学 が分かる人が少ないことと、法学帝国主義が犯されるのを恐 れるため? • しかし、知財・会社法・情報法などの分野で、最早無視できな い存在になっている(50代以下の学者は、ほとんど「隠れ法 と経済学者」ではないか?) 学術会議シンポ(林) 23 法とガバナンス • 法はガバナンスの有力な手段であり、ガバナンスは法を活用 することで、執行力を強化し得る。 • しかし逆に、法が境界を定める場合もある。 • この関係は Government の場合は「一体不離」である(法治 国家)が、Governance without Government の場合は、や や間接的。 • 後者のケースでは、むしろソフト・ロー(これも法の一種)や、 業界規制・自主規制・基準認証など、より柔らかな規制手段 と結びついている。 • コーポレート・ガバナンスは、その企業コントロールへの応用 例だが、NPOその他の組織統制一般に通ずる要素がある。 • これまで法学者は、このような発想に縁遠かったが、原発の ガバナンスなどを考えると、こうしたアプローチが不可欠。 学術会議シンポ(林) 24 経済学・経営学・法学の融合 根本はインセンティブ設計 Principle v. Rule v. Standard LS=Legal System MM=Market Mechanism 市場に委ねる (分散的意思決定) 事件 事故 法によって強制する (集権的意思決定) CA=Corporate Autonomy 法人に委ねる (しかし自治の範囲と チェック・システムは法定) 出典:林紘一郎・田川義博・石井 夏生利 [2010]「情報セキュリティの社会科学のための統一的 方法論」『JISTEC・REPORT』 Vol. 75 学術会議シンポ(林) 25 本件に関する拙論 ・「情報セキュリティの社会科学のための統一的方法論」(田川義博・石井夏 生利両氏と共著)『JISTEC・REPORT』 Vol. 75 、2010年4月 ・ 「著作権 (著作物)とProperty, Property Rule, そしてProperty Theory」 『アメリカ法』 2010-1日米法学会、2010年11月 ・「法学的アプローチ」松浦幹太(編著)『セキュリティマネジメント学』共立出 版、2011年8月 ・「情報法の客体論:「情報法の基礎理論」への第一歩」『情報通信学会誌』 Vol. 29, No. 3, 2011年12月 ・「心地よいDPIと程よい通信の秘密」(田川義博氏と共著)『情報セキュリ ティ総合科学』 2012年11月 ・「Privacy とPropertyの微妙なバランス:Post 論文を切り口にして Warren and Brandeis 論文を読み直す」『情報通信学会誌』 Vol. 30, No. 3 、 2012年12月(予定) ・「ITリスクに対する社会科学統合的接近」佐々木良一(編著)『ITリスク学: 情報セキュリティを超えて』共立出版、 2012年12月(予定) 学術会議シンポ(林) 26
© Copyright 2024 ExpyDoc
