260 likes | 389 Views
コメント:法解釈の妥当性を法学 だけで説明できるか?. 2012 年 11 月 16 日(同 19 日補正) 林 紘一郎 Ph.D., LL.D. 情報セキュリティ大学院大学. 第 1 部「情報法」の可能性と遅々たる歩み. 入学時の FAQ s. 「情報セキュリティ法」とか、「情報セキュリティ基本法」といった法律は無いのでしょうか? 沢山の法律が関連しているとしても、「情報セキュリティ六法」という「まとまり」も無いのでしょうか? 個別の法のレベルで「まとまり」を付けるのは難しいとしても、学問体系として「情報セキュリティ法」という領域が未確定だとは、信じられません。
E N D
コメント:法解釈の妥当性を法学だけで説明できるか?コメント:法解釈の妥当性を法学だけで説明できるか? 2012年11月16日(同19日補正) 林 紘一郎 Ph.D., LL.D. 情報セキュリティ大学院大学
入学時のFAQs • 「情報セキュリティ法」とか、「情報セキュリティ基本法」といった法律は無いのでしょうか? • 沢山の法律が関連しているとしても、「情報セキュリティ六法」という「まとまり」も無いのでしょうか? • 個別の法のレベルで「まとまり」を付けるのは難しいとしても、学問体系として「情報セキュリティ法」という領域が未確定だとは、信じられません。 • 法学の専門家は、いつも「その先は専門家でないと分からない」と言って、インシデントに法的に向き合うことを、避けているのではないでしょうか? • ISMSなど、手続き的なセキュリティ施策が普及している中で、それが法的な保障とどう関連しているのか、あるいは関連していないのかが、知りたいところです。 • 仮に、これまでは専門家任せで良かったとしても、インシデントが誰の身にも降りかかる現在では、素人にも分かる法理論が、求められているのではないでしょうか? • 裁判員制度が定着しつつある中で、法的な問題を素人に分かりやすく説明することは、マストではないでしょうか?
ケース(1):情報は窃盗の対象になるか? ① 電車で座っているときに、隣の人が読んでいる新聞を盗み見する。 ② 観光ツアーの一団に密かに加わり、ガイドの案内を盗み聞きする。 ③ 試験において、隣の人の答案を書き写す。 ④ 書店に行って、私の著作からレポートの役に立ちそうな部分を書き写す。 ⑤ 同じことを、カメラ付携帯で写し取る。 ⑥ p2pソフトを使って、著作権を侵害しているかもしれないと知りつつ、友人と楽曲の交換をする。 ⑦ ソフトウェア技術者として仕事をする過程で、発注先から預かった個人情報を友人に漏らす。 ⑧ 会社の営業上の秘密とされている情報を、アルバイトとして聞き出す。 ⑨ カリスマ美容師に弟子入りして、ノウハウを盗む。 ➉ 同じことを、許諾なくビデオに収録する。 上記には、違法性のある好意が含まれているが、それを「窃盗」という概念で刑事的に処理するのは不適切と思われる(理由は後述の「占有」の欄参照)。
ケース(2)個人データの保護 • プライバシーを保護するために、個人データを保護するのは、一見妥当で最適な方法のように見える。 • しかしタックス・ヘイブンの国々では、銀行口座の情報漏洩に刑事罰が科されることによって、プライバシーは守られるが、税制と金融システムの抜け道を用意する結果にもなっている。 • 「赤く靴はいてた女の子」のモデルを探すのに、当時は5年かかった(なお真偽は不明)が、インターネットの世界では5分もあれば探せるだろう • プライバシーに敏感なEUでは、「忘れてもらう権利」を謳っているが、実効性はあるのか? 出来もしないことを提唱するのは、詐欺行為に等しい(「自己情報コントロール権」にいたっては、ますます実効性に乏しい)。 • 結局、「何がプライバシーの侵害か」は、時と場所と態様に依存し、事後救済は可能だが、事前の類型化にはなじまないのではないか?
ケース(3)児童ポルノとDPI • 児童ポルノは、わが国ではポルノの一種と思われており、あまり批判の対象にならないが、欧米では「児童虐待」の観点から厳しい目が注がれている。 • インターネットにあふれる児童ポルノ情報をモニターし削除する手続きが定められているが、削除を「通信の秘密侵害の違法性を阻却する行為」(正当業務行為)とする論理構成が取られている。 • しかし「通信の秘密」が絶対的禁止条項ではないことは最高裁も認めており(最判平成11.12.16、刑集53巻9号1327頁)、「児童虐待の禁止」との利益考量的発想(構成要件該当性否定説)も検討すべきではないか? • 現在、もっとも憂慮すべき事態は、グーグルなど他国の企業が自由に実施している DPI (Deep Packet Inspection) を日本企業が行なえない(と信じ込んでいる)こと。
ケース(4)PC乗っ取り誤認逮捕事件 最近の誤認逮捕事件(踏み台にされたPCの所有者が違法行為者と誤認された)は、法的には次のような論点を提供している。 • IDだけを信用していると、とんでもないことが起こり得る(先の「赤い靴はいてた女の子」の逆)。 • 物であるPCを行為者と考える発想は、これまでの法律には無い(=物のインターネットに対応できない)。 • せめて、行為者不明でも行為そのもの(この例では、脅迫文の書き込みなど)を止めさせる法制(PCの接続遮断、あるいは「PCの逮捕?」など)は考えられないか? • 情報は放っておけば自由に流通するものなので、何らかの形で「差し止める」ことを考えねばならない。その際、ISPの役割をどう考えるべきか(通信事業者と同じ conduit なのか、放送や情報処理事業者と同じ content provider なのか)?
リアルワールドにおいて「情報」は法的には邪魔者扱いリアルワールドにおいて「情報」は法的には邪魔者扱い • 民法85条 本法において物とは有体物をいう • 刑法36章 窃盗および強盗の罪 245条 この章の罪については、電気は財物と みなす。 情報窃盗は罪にはならない。 • 同175条 わいせつな文書、図画、その他の物を・・・ 公然と陳列した者は、・・・ サーバーという「物」がわいせつである。 次項の「電磁的記録」概念で解決。 一般法においては、「情報」のみならず無形のものは、 原則として現行法の対象ではない
「情報」に関する例外的な措置 • 刑法における「電磁的記録」 1987年 電磁的記録に係る罪の追加(電磁的記録毀棄罪など) 2001年 支払い用カード電磁的記録不正作出準備罪 2005年 不正指令電磁的記録(俗称ウイルス)作成罪の新設 2011年 「わいせつ物」の中に「電磁的記録に係る記録媒体」を追加 • 風俗営業適正化法(旧風俗営業法)における「映像送信型性風俗特殊営業」(1999年) • 不正競争防止法の改正で「営業秘密」の漏洩にも、刑事罰が科されるようになった(2004年) • 著作権法の改正で、いわゆる違法ダウンロードにも、刑事罰が科されるようになった(2012年)
知的財産制度は特例 • 知的財産とは(知的財産基本法2条) 発明、考案、植物の新品種、意匠、著作物その他の人間の創造的活動により生み出されるもの(括弧内省略)、商標、商号その他事業活動に用いられる商品又は役務を表示するもの及び営業秘密その他の事業活動に有用な技術上又は営業上の情報 • 著作権を例にすると、著作物とは(著作権法2条1号) 思想又は感情を創作的に表現したものであって、文芸、学術、美術又は音楽の範囲に属するものをいう。 ここで固定は要件とされていないが、アナログ流通時代には実行上物に体現されていた。 デジタル時代には、情報がナマの形で流通する
情報財の経済的特質と法の役割 • 有体物の基本権である「所有権」の前提になる「占有」という状態も、「譲渡」の前提になる占有の移転も明確でない。逆に、放っておけば Public Domain になる傾向がある。 • したがって、「私的財」として排他権を付与するに当たっては、それを担保する仕組みが不可欠(「無方式主義」で「固定を要件としない」著作権制度が、デジタル化で危機に瀕するのは当然のこと)。 • ネット上で一度流通したものは、キャッシュやミラーサイトなどがあるため、実際には取り戻すことができない(取引の不可逆性)。 • 自己情報コントロール権といった「むなしい宣言」は無意味かつ有害(欧州の「忘れてもらう権利」も同じ)。 • 従来は「フローとしての情報」の制御を中心に考えてきたが、ビッグ・データの時代には「ストックとしての情報」がより大切になる。 • クラウド事業は、「情報ユーティリティ」としての規制に服すべきで、「コンピュータは一度も規制されたことがない」といった感情論は、最早通用しない(ユーティリティ=公益事業)。 • その際の重要事項は、「約款の不当条項規制」(債権法の改正)。
情報財の保護と禁止 property的 liability的 (営業秘密を含めた)秘密、個人データ 知的財産、標識、品質表示情報 保護 禁止 ウィルス、わいせつ(児童ポルノ)情報 (いわゆる)有害情報、名誉毀損 事前規制* *については次図参照 事後救済*
「事前」と「事後」という概念 • 法学においては、ある法的効果を伴う行為(法律行為)が起きてから、(事後的に)法の適用を考えるのが常である。その結果、何らかの事前の措置が必要かどうかは、遡って検討される。つまり、検討の時系列で言えば、結果ー>判断ー>事前措置の可否、というプロセスになる。 • これに対して、法と経済学や経済学では、「事前にどのようなインセンティブを与えたら効率的か」をまず考え、「資源配分の結果(事後)について公正の見地から配慮すべき点はあるか」は、後刻副次的に考える。 • その結果、同じく「事前と事後」という言葉を使っていても、考えていることが違う恐れが強い。 • 前図で用いた「事前と事後」は、後者(経済学)の用語に従ったものである。
帰属権のある情報はごくわずか 合意取得 帰属権のある情報* 自然取得変形的取得 帰属権のない情報 *事前規制の禁止情報を含む
「法の役割」の中間小括 • 「事前の権利付与」(property rule)の適用範囲はかなり狭いと考えざるを得ない • 代わって「事後の救済」(liability rule)を重視し、裁判に期待せざるを得ない。 • 第3の方法として「契約による合意」があり得るが、約款等による一方的押し付けという「力関係次第」にならないよう、歯止めが必要 • 「負の情報財」をどう扱うかは、更に難問 • しかし総体的には、有体物の法体系で育んできた概念は、それなりに有効
インターネットの方程式と法学 • 変数ばかり多い • 定数がゼロか不確定なので、方程式が解けない • 定数に最も近い候補者は、法学 • それ故、私は経済学から復帰してきた(年寄りでも、定数があれば理解できる) • しかし、その法学は従来の方法論(法典の存在を前提にした解釈学)に固執するばかり
確率革命を経ていない法学 • 従来の法学は「AならばBである」という命題の集大成。 • 「AならばBである確率が80%」という発想とは相容れないように見えるが、その実解釈論でも蓋然性を斟酌してきたはず。 • 経済学や心理学などは、いち早く確率論的発想を明示的に取り上げたが、法学が明示すれば、法の妥当性と安定性が瓦解すると思っている? • 一部には「リスクと法」といった検討も見られるが、主流にはなっていない。
2分法と合理性の限界 • 法解釈は「違法性があるかないか」「責任があるかないか」といった二者択一の連鎖。 • デジタル的で良いが、その実法学者はデジタルを最も嫌う。 • 本来は、「80%程度の違法性がある」といった直感を持っているはずだが、それを明示できない。 • 他の社会科学は、既に「確率革命」を経験している。 • しかし、経済学が homo economicus の前提を撤去しても存在し得るのに対して、法学は reasonable man の仮説から離れられないかも?
どうすれば良いのか • 学際研究を推進する。 • その際、「学際研究における縮みの法則」(林の第2法則)の陥穽にも配慮する。 • 法学を、他の学問分野と同じ「仮説検証型」のものにする。 • 他の学会と同様、学会発表者を公募により選ぶ。 • 他の学会と同様、学会誌を公募・査読型に改める。 • 『Law and Technology 』という商業誌はあるが、学際研究誌も創刊し、上記諸点のパイオニアとする。
法制という壁 外部から見て、「法律は専門家のもので素人には分からない」と感じさせる壁。 内部から見て、「法律の論文は、法律の作法で(出来るだけ謙抑的、かつ分野特定的に)書かねばならない」という壁。 「壁のない」インターネットに対して、「壁だらけ」の法学では対応できない。 法学者の中で編み出された突破法は、「比較法」という手法。 人間のやることには、国を超えて共通項があるはず、という見方は正しいが、依然として「法学の枠内」を超えていない。 アメリカでは、法と経済学、法と社会(法社会学)、法と文学、法と技術、法と倫理など、多彩な学際研究が一般化。 特に「法と経済学」はロー・スクールの必須科目となったばかりか、連邦控訴裁判所に複数の「法と経済学」が専門の判事が誕生。
法と経済学(Law and Economics) 1960年代に始まり、70年代以降一般化 今では、ロースクールの必修科目 連邦高裁にも、「法と経済学」出身の判事が出現(Posner, Calabresi, Easterbrook etc.) 大別して3派:①経済理論を法に適用、②経済学と法学の相互浸透、③資本主義経済システムを前提とした法の解釈と立法指針 わが国では「邪魔者扱い」:最大の理由は、法学者で経済学が分かる人が少ないことと、法学帝国主義が犯されるのを恐れるため? しかし、知財・会社法・情報法などの分野で、最早無視できない存在になっている(50代以下の学者は、ほとんど「隠れ法と経済学者」ではないか?)
法とガバナンス 法はガバナンスの有力な手段であり、ガバナンスは法を活用することで、執行力を強化し得る。 しかし逆に、法が境界を定める場合もある。 この関係は Government の場合は「一体不離」である(法治国家)が、Governance without Government の場合は、やや間接的。 後者のケースでは、むしろソフト・ロー(これも法の一種)や、業界規制・自主規制・基準認証など、より柔らかな規制手段と結びついている。 コーポレート・ガバナンスは、その企業コントロールへの応用例だが、NPOその他の組織統制一般に通ずる要素がある。 これまで法学者は、このような発想に縁遠かったが、原発のガバナンスなどを考えると、こうしたアプローチが不可欠。
経済学・経営学・法学の融合 根本はインセンティブ設計 Principle v. Rule v. Standard LS=Legal System MM=Market Mechanism 事件 事故 法によって強制する(集権的意思決定) 市場に委ねる(分散的意思決定) CA=Corporate Autonomy 法人に委ねる(しかし自治の範囲とチェック・システムは法定) 出典:林紘一郎・田川義博・石井 夏生利 [2010]「情報セキュリティの社会科学のための統一的方法論」『JISTEC・REPORT』 Vol. 75
本件に関する拙論 ・「情報セキュリティの社会科学のための統一的方法論」(田川義博・石井夏生利両氏と共著)『JISTEC・REPORT』 Vol. 75 、2010年4月 ・ 「著作権 (著作物)とProperty, Property Rule, そしてProperty Theory」『アメリカ法』 2010-1日米法学会、2010年11月 ・「法学的アプローチ」松浦幹太(編著)『セキュリティマネジメント学』共立出版、2011年8月 ・「情報法の客体論:「情報法の基礎理論」への第一歩」『情報通信学会誌』Vol. 29, No. 3, 2011年12月 ・「心地よいDPIと程よい通信の秘密」(田川義博氏と共著)『情報セキュリティ総合科学』 2012年11月 ・「Privacy とPropertyの微妙なバランス:Post 論文を切り口にして Warren and Brandeis 論文を読み直す」『情報通信学会誌』 Vol. 30, No. 3 、2012年12月(予定) ・「ITリスクに対する社会科学統合的接近」佐々木良一(編著)『ITリスク学:情報セキュリティを超えて』共立出版、 2012年12月(予定)