なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

カテゴリ: 刑法・刑事法

computer_sagi_virus

1.はじめに

5月28日の読売新聞の報道(「生成AI悪用しウイルス作成、警視庁が25歳の男を容疑で逮捕…設計情報を回答させたか」)などによると、生成AIを悪用してランサムウェア(身代金ウイルス)のコンピューターウイルスを作成したとして、警視庁は27日、川崎市、無職の男(25)を不正指令電磁的記録作成罪(ウイルス作成罪)容疑で逮捕したというニュースが非常に話題となっています。しかしこれが不正指令電磁的記録作成罪が成立するといえるのでしょうか?

記事によると、男性は「複数の対話型生成AIに指示を出してウイルスのソースコード(設計情報)を回答させ、組み合わせて作成した」とのことです。また、「攻撃対象のデータを暗号化したり暗号資産を要求したりする機能が組み込まれていた」とのことです。

ところで読売新聞の別の記事等によると、逮捕された男性は元工場作業員でIT会社への勤務歴やIT技術を学んだ経歴はなく、これまでの捜査では協力者の存在も浮上していないとのことです。いくら生成AIをうまく利用したとしても、IT技術の素人(失礼)が作成したものが刑法が定める不正指令電磁的記録作成罪が成立するといえるのでしょうか?

2.不正指令電磁的記録作成罪の客体に該当するか

刑法
(不正指令電磁的記録作成等)
第百六十八条の二 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
  人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
  前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録
 正当な理由がないのに、前項第一号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
 前項の罪の未遂は、罰する。
不正指令電磁的記録作成罪の客体は、刑法の専門書である鎮目往樹・西貝吉晃・北條孝佳『情報刑法Ⅰ』160頁によれば、「電磁的記録」つまり「人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」(刑法168条の2第1項1号)と、「前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録」(同条同項2号)の2つです。

ここで電磁的記録とは、刑法7条の2で「電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録であって、電子計算機による情報処理の用に供されるものをいう」と定義されていることから、コンピュータによる情報処理の用に供されるものであり、つまり客体の要件として、そのままの状態でコンピュータ上で実行動作可能であること、要するに、通常はソースコードをコンパイルした実行ファイル(バイナリコード)であることが必要であるとされています(「指令を与える記録」(1号))。一方、コンパイルすればそのままウイルスとして実行可能なソースコードは「指令を記述した記録」(2号)に該当するとされています。(またソースコードを印刷したもの等も2号の「指令を記述した記録」に該当します。)(鎮目・西貝・北條・前掲162頁)

つまり、刑法の専門書によると、不正指令電磁的記録作成罪の構成要件としての「指令を与える記録」(1号)および「指令を記述した記録」(2号)は、「そのままの状態でコンピュータ上で実行動作可能」な実行ファイルであるか、または「コンパイルすればそのままウイルスとして実行可能なソースコード」(またはそれを印刷等したもの)である必要があります。

新聞などの報道によると、男性は目的を伏して複数の生成AIに質問をしてソースコードを作成したとのことですが、IT技術のない男性が、そのような「つぎはぎ」の状態で「コンパイルすればそのままウイルスとして実行可能なソースコード」等を作成することができたのでしょうか。

新聞報道からは詳しいことはよくわかりませんが、もしそうでないとしたら、客体の観点から不正指令電磁的記録作成罪の構成要件には該当しておらず、犯罪は不成立ということになりそうです。

3.まとめ・専門家のコメント

このように見てみると、本事件は詳しいことはまだわかりませんが、逮捕された男性はランサムウェア的なウイルスのようなものを作成したことは確かだとしても、それが刑法の定める不正指令電磁的記録作成罪が成立するかは慎重な検討が必要なのではないかと思われます。

なお、本事件を取り上げた朝日新聞記事のネット版(「「AIなら何でもできる」「楽して稼ごうと」 ウイルス作成容疑の男」)には、鳥海不二夫・東大教授(計算社会科学)の「(本事件の警察やマスメディアは、)「生成AIとウイルス」というキャッチーな内容に飛びついているだけの可能性が否定できません。少なくとも、知識のない人が「悪用対策が不十分な生成AI」にアクセスして簡単にウイルスを作って広められる時代になった、ということを意味するのかどうかは、続報を慎重に見極める必要があるニュースではないでしょうか。」とのコメントが付されておりますが、まさにそのとおりだと思われます。

また同様に須藤龍也・朝日新聞記者(情報セキュリティ)の「サイバーセキュリティ分野の専門記者として私が懸念しているのは、「不正指令電磁的記録に関する罪」の乱用です。今回の事件報道、「生成AI」というキーワードで先行している印象が否めません。」とのコメントが付されていますが、これは非常に正論であると思われます。

2019年に発生・発覚したCoinhive事件(コインハイブ事件)においては不正指令電磁的記録の罪により神奈川県警等が容疑者を逮捕しましたが、2022年には最高裁は同事件について無罪判決を出しました(最高裁令和4年1月20日判決)。警察・検察当局はCoinhive事件の反省に立ち、不正指令電磁的記録の罪の濫用を厳に慎まねばならないはずです。

このブログ記事が面白かったらシェアやブックマークをお願いします!

■参考文献
・鎮目往樹・西貝吉晃・北條孝佳『情報刑法Ⅰ』160頁、162頁
・いわゆるコンピュータ・ウイルスに関する罪について|法務省

■関連するブログ記事
・コインハイブ事件高裁判決がいろいろとひどい件―東京高裁令和2・2・7 coinhive事件

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

こども家庭庁トップ画面

日本版DBS(こども性暴力防止法案)の導入の議論が国会で始まりました。この制度については刑法上の論点(刑法34条の2との整合性等)、憲法上の論点(職業選択の自由・営業の自由(憲法22条、29条)、プライバシー権(13条)等)などがありますが、このブログ記事では、個人情報保護法上の論点について見てみたいと思います。

まず犯罪歴は社会的な差別のおそれがあるため要配慮個人情報(個情法2条3項)の一つに分類されており、犯罪歴や前科などの情報の収集には原則として本人の同意が要求される等、厳格な取扱いが求められています(個情法20条2項)。

そして、個情法124条1項は行政機関等に対する本人からの個人情報の開示請求につき、犯罪歴等を対象外と規定しています。

個人情報保護法
(適用除外等)
第124条 第四節の規定は、刑事事件若しくは少年の保護事件に係る裁判、検察官、検察事務官若しくは司法警察職員が行う処分、刑若しくは保護処分の執行、更生緊急保護又は恩赦に係る保有個人情報(当該裁判、処分若しくは執行を受けた者、更生緊急保護の申出をした者又は恩赦の上申があった者に係るものに限る。)については、適用しない。

この条文は、雇用主が採用予定者の前科の有無等をチェックする目的で、本人に開示請求をさせる等の、本人の社会復帰や更生の阻害を避ける趣旨であるとされており、旧・行政機関個人情報保護法45条1項を承継するものです(岡村久道『個人情報保護法 第4版』554頁、宇賀克也『新・個人情報保護法の逐条解説』715頁)。つまり、個情法124条1項はまさに日本版DBS制度のようなことが行われることを防止している条文なのです。

このように、個人情報保護法には、犯罪歴等のある従業員等の更生のために、雇用主による従業員等の前科等のチェックが行われることを防止する条文が存在します(法124条1項)。その観点からも、政府や国会は、日本版DBSについて慎重な検討を行うべきです。

(なお、同様のことは、これも国会で法案が成立した、セキュリティ・クリアランス制度についても言えるのではないかと思われます。)

いうまでもなく子どもに対する性犯罪は許しがたい犯罪です。子どもに対する性犯罪の防止は重要です。しかし、政府が政策を実施するためには、日本が近代立憲主義の法治国家である以上、犯罪防止や被害者の権利利益の保護と、過去に性犯罪を犯した者の権利利益とのバランスが必要となります。

政府与党は「被害者がかわいそう」と感情的に思考停止するのではなく、日本版DBS制度が過去に性犯罪を犯した者の社会復帰や更生にどのような影響を与えるのか、その影響にどのような歯止めをかけるのか(比例原則に応じた犯罪歴の保存期間・照会可能期間の限定、犯罪歴を参照できる事業者等の制限、本人からの開示・訂正・削除請求など本人関与の仕組み、目的外利用の禁止、安全管理措置)等について、もう少し慎重に議論をすべきではないでしょうか。国会でもこの点を十分に議論してほしいと思います。情報法・行政法・憲法などの学者の先生方も社会に情報発信していただきたいと思います。

■参考文献
・高平奇恵「日本版DBSの課題と展望」『法学セミナー』2024年3月号52頁
・岡村久道『個人情報保護法 第4版』554頁
・宇賀克也『新・個人情報保護法の逐条解説』715頁
・「日本版DBS」についてぜひ考えてほしいこと|園田寿

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

キロクのロゴ
1.性的同意サービス「キロク」がサービス開始
性的同意サービス「キロク」が本日(12月14日)にサービス開始となったとのことで、Twitter(現X)でもトレンドにあがって話題となっています。ところでこのサービスはいろいろと大丈夫なのでしょうか?利用規約やプライバシーポリシーをざっと読んでみました。

PRTIMESの記事によると、性的同意サービス「キロク」(以下「キロク」)とは次のようなサービスとのことです。
カップルの健全な関係を育むための弁護士監修、性的同意アプリ「キロク」(略)。『不同意性交等罪』で起こりうる「本当は同意していなかった」という相違を防ぎつつ、その場の雰囲気を壊さず性行為の同意をお持ちの端末上で行える〈性的同意アプリ「キロク」〉(略)です。
2.プライバシーポリシーを読んでみた
(1)利用者本人の(性的な)趣味・嗜好をプロファイリング!?
そこで「キロク」のプライバシーポリシーをざっと読んでみました。すると、まず2条「個人情報の利用目的」の部分が気になります。

利用目的

2条「個人情報の利用目的」6号をみると、「利用者の閲覧履歴等の情報を分析して利用者趣味嗜好に応じたマーケティングを実施するため」とあります。これは広告が目的だと思われますが、しかしひょっとしてサイト閲覧履歴や「キロク」の利用履歴、「キロク」による性的同意、相手方利用者の個人情報等などをプロファイリングして、利用者本人の性的なものを含む趣味・嗜好を分析し各種のマーケティングやターゲティング広告などを行うということなのでしょうか?

日本の個人情報保護法では性生活等にかかわる個人情報は要配慮個人情報には該当しませんが、しかし性的な事柄に関する情報は非常にセンシティブな個人情報のはずです(なおEUのGDPR(一般データ保護規則)では「性生活若しくは性的指向に関するデータ」はセンシティブ情報に含まれる)。それを「分析」し、性的な趣味・嗜好をプロファイリングしてしまうとしたら、それは令和2年の個人情報保護法改正で新設された不適正利用の禁止規定(法19条)に抵触してしまうおそれはないのでしょうか?

(2)安全管理措置は大丈夫なのか?
性的同意などの非常にセンシティブな個人情報を取扱うこの「キロク」ですが、これらのデータの安全管理は運営会社(株式会社ねお巳)によって十分になされるのでしょうか(個情法23条~25条)。

この点、本プライバシーポリシーの4条「個人情報の安全管理措置」をみると、「当社は、取り扱う個人情報の漏えい、滅失または毀損の防止その他、個人情報の安全管理のために必要かつ適切な措置を講じます。」としか書かれていません。

安全管理措置
これだけでは組織的・物理的などの面でどのようなレベルでの安全管理が行われるのか、セキュリティ上どのような安全管理が行われるのか、「キロク」のサービスはどこの国のサーバーで運用されるのか等などがまったくわかりません。これでは利用者の人々は安心して「キロク」を利用することができるのでしょうか?

(なお、1条(本サービスが取得する個人情報)についても、例えば第三者が保有するCookie情報や閲覧情報、位置情報、クレジットカード情報等など、非常に広範囲な種類の個人データを「キロク」は収集するとありますが、それが「性的同意」という「キロク」の目的との関係で本当に必要最小限のものなのかも疑問が残ります。場合によっては個情法18条との関係で問題となるのではないでしょうか。)

3.利用規約を読んでみた
(1)「不同意性交等罪等が不成立になるものではありません」?
つぎに、「キロク」の利用規約についても気になる部分がいくつもあります。まず、利用規約6条(本サービスについて)1項は、「本サービスは…あくまでも当事者間の性同意の確認を補助するためのもの(であり、)本サービスの利用のみで完全な性同意があったことが証明され…不同意性交等罪等が不成立になるものでは(ない)」と規定しており、非常に頼もしい内容となっています。

本サービスについて

そもそもこの「キロク」は不同意性交等罪対策なものなのに、「不同意性交等罪等が成立しないものではない」というのはビジネスモデルとして大丈夫なのでしょうか?

(2)非保証規定・免責規定
また、このようなサービス・アプリのよくあるパターンではありますが、利用規約の非保証規定や免責規定もほぼ「ゼロ回答」なものとなっています。

非保証規定の9条1項はつぎのようになっています。
第9条(本サービスの非保証)
 1.当社は、本サービスが利用者の特定の利用目的に合致することや特定の結果の実現を保証しません。
本サービスの非保証

免責規定の12条もつぎのように、おおむね「利用者に損害が発生しても当社に故意・重過失がない限り責任を負いません」という趣旨の内容となっています。

免責

(ところで故意・過失と故意・重過失のあたりが文言がそろっていないのは、本利用規約は本当に弁護士に監修していただいたのでしょうか…?本利用規約はインデントもそろっていない部分が所々ありますが。)

4.その他・雑感
その他、プライバシーポリシーに「クレカ情報、銀行口座情報等」を取得とありますが、サービス利用料等が明示されていないのは不親切と感じました。無料サービスなのか、有料サービスなのかよくわかりません。

また、性的同意という非常にセンシティブな事柄を取扱うのに、運転免許証などの本人確認書類を利用した本人確認などの手続きがないようです。これでは「なりすまし」の問題や、性的同意をめぐって後日トラブルとなった際の証拠として、この「キロク」が役に立つのか(刑事・民事の訴訟などの場面で十分な証拠効力を持ちうるのか)は大いに疑問であるように思われます。(もちろん、性的同意が48時間以内であれば撤回可能であることもトラブル発生のリスクがあると思われます。)

さらに、「キロク」の運営会社「株式会社ねお巳」はGoogleなどで検索しても自社のウェブサイトすらないようです。プライバシーポリシーの部分などにある問い合わせフォームもGoogleフォームを利用しており、「キロク」の保有する個人情報がGoogleにも利用されてしまう可能性がないのか気になります。

加えて、この「キロク」は「弁護士監修」が売りのはずですが、監修した弁護士名や所属事務所なども非公開のままでは、この「キロク」の信頼性には疑問が残ります。

このブログ記事が面白かったらシェアやブックマークをお願いします!

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

smartphone_big_screen_u
1.はじめに
山口県阿武町の4630万円誤振込事件について、山口地裁で2月28日に電子計算機使用詐欺罪で懲役3年、執行猶予5年とする有罪判決が被告人に出されました(山口地裁令和5年2月28日判決)。この判決について、被告人代理人弁護士の山田大介先生が法律事務所サイトで判決文を公開されていたため読んでみました(「電子計算機使用詐欺被告事件(いわゆる4630万円誤送金事件)判決について」|山田大介法律事務所)。結論からいうと、私はこの判決に反対です。

■追記(2023年3月14日)
裁判所ウェブサイトに本判決が掲載されていました。
・山口地裁第3部 令和5年2月28日判決 令和4(わ)69 電子計算機使用詐欺被告事件|裁判所

■前回のブログ記事
・山口県阿武町の4630万円誤振込事件は電子計算機使用詐欺罪が成立するのか考えた

2.事実の概要
2022年4月8日、山口県阿武町は住民税非課税世帯等に対する臨時特別給付金として誤って4630万円を被告人XのA銀行の普通預金口座(X口座)に振り込んだ。Xはこの金銭をオンラインカジノサービスに利用しようとし、合計約4300万円を決済代行業者のB銀行口座等に振込んだ。

(その後、決済代行業者は約4300万円を阿武町に返金し、阿武町は300万円を法的に回収した。さらに民事訴訟においてXは解決金350万円を阿武町に支払うことで和解が成立した。)

加えて阿武町がXを刑事告訴したのが本件訴訟である。裁判において検察側はXには電子計算機使用詐欺罪が成立すると主張したため、同罪の成立の有無が争点となった。

3.判決の要旨
『2 関係証拠によれば、阿武町職員が、令和4年4月8日に本件誤振込金をX口座に振り込んだ事実が認められるところ、最高裁第二小法廷平成8年4月26日判決(以下、「平成8年判例」という。)を前提とすると、この時点で、XとA銀行との間に本件誤振込金相当額の普通預金契約が成立し、XがA銀行に対し本件誤振込金相当額の預金債権を有していたものと認めることができる。

3 検察官は、このようなXとA銀行との権利関係を踏まえ、最高裁第二小法廷平成15年3月12日決定(以下、「平成15年判決」という。)を引用し、XにはA銀行に対し誤った振込みがあることを告知すべき義務(以下、これを単に「告知義務」という。)があり、Xはこれに違反して本件送金行為等に及んでいるのであるから、本件送金行為等は正当な権利行使ではない旨主張している。裁判所は、この検察官の主張は、…結論においては正当なものと考えた。以下、理由を述べる。

(1)Xに告知義務があるかについて
(略)しかし、平成15年判例は、誤って受取人口座に金銭が振り込まれた場合、これを知った被仕向銀行が、自行の口座入金手続に過誤がないかを調査し、さらに、仕向銀行及び仕向銀行を通じて振込依頼人に照会するなどした上、組戻しの手続を採るというのが銀行実務(以下、「調査等手続」という。)であることを前提として、誤って受取人口座に金銭が振り込まれた場合に、関係者間での無用な紛争の発生を防いだり、あるいは、被仕向銀行が振込依頼人と受取人との間の紛争等に巻き込まれないようにすることで振込送金制度の円滑な運用を維持するために、被仕向銀行に調査等手続を採る利益を認めるとともに、その利益を実質的なものとするために、受取人口座に誤った振込みがあったことを受取人が知った場合には、信義則に基づき受取人に被仕向銀行に対する告知義務を課することを内容としているものである。…そうすると、被仕向銀行が受取人口座に誤った振込みがあることを既に知っていたとしてもなお、受取人には被仕向銀行に対する告知義務があるというべきである。…このことは被仕向銀行の窓口で取引する場合であろうと、インターネットを通じて電子計算機に情報を入力して取引する場合であろうと変わりはない。(略)

(2)告知義務に違反しているXが本件送金行為等を行うことは許されるか。
(略)告知義務に違反している受取人が、被仕向銀行が調査等手続を完了するまでの間に、…権利行使することを許せば、…平成15年判例の趣旨を没却することになる。そうすると、…告知義務に違反している受取人が、誤って受取人口座に振り込まれた金銭分の預金について権利行使をすることは、信義則に基づき許されないというべきである。(略)

4 一方、本件送金行為等の際、Xがインターネットに接続した携帯電話機に、本件送金行為等に関する情報を入力している(以下、「本件各入力行為」という。)ことは明らかである。そして、本件各入力行為によって入力された情報は、Xが直接入力したX口座の情報等だけでなく、その前提として、本件送金行為等が正当な権利行使であるという情報も含まれると解される。そうすると、本件送金行為等が正当な権利行使でないにもかかわらず、本件送金行為等が正当な権利行為であるという情報をA銀行の電子計算機に与えているのであるから、本件各入力行為は、電子計算機使用詐欺罪の「虚偽の情報を与えた」に該当する。そして、虚偽の情報を与えた結果、Xが判示のとおりのオンラインカジノサービスを利用し得る地位を得ているのであるから、「財産上不法の利益を得た」にも該当する。
 以上のとおりであるから、判示各事実には、いずれも電子計算機使用詐欺罪が成立する。
(※下線、太字は筆者)

4.検討
本判決に反対

(1)本判決の概要
本判決はまず、誤振込の事案である最高裁第二小法廷平成8年4月26日判決(以下「平成8年判決」)が、誤振込があったとしても受取人には預金債権が有効に成立するとしていることをあげています。つぎに本判決は、これも誤振込の事案である最高裁第二小法廷平成15年3月12日決定(以下「平成15年決定」)が、銀行には誤振込があった場合の組戻し制度があり、そのための確認・照会の業務の必要性があるので、受取人には誤振込があったことを銀行に告知する信義則上の義務(告知義務)があるとしています。(ただし平成15年決定の事案は、誤振込を受けた受取人が銀行窓口の職員から金銭の払出しを受けた事案であり、つまり銀行員という人間をだました事案であり、詐欺罪(刑法246条)が成立した事案です。)

その上で、本判決は平成15年決定の受取人の信義則上の告知義務を強調し、本件で争点となっている電子計算機使用詐欺罪(刑法246条の2)の条文が「虚偽の情報」を電子計算機に入力することが犯罪の構成要件であると規定しているところ、「本件各入力行為によって入力された情報は、Xが直接入力したX口座の情報等だけでなく、その前提として、本件送金行為等が正当な権利行使であるという情報も含まれると解される。」としています。

そして本判決は「本件送金行為等が正当な権利行使でないにもかかわらず、本件送金行為等が正当な権利行使であるという情報をA銀行の電子計算機に与え」たことは電子計算機使用詐欺罪の「虚偽の情報」を与えたことに該当するとして、同罪の成立を認めています。

(2)本判決の検討
しかし、電子計算機使用詐欺罪の条文上の構成要件は「虚偽の情報」を与えて財産上不法の利益を得る犯罪であるところ、この「虚偽の情報」とは架空入金などの事例のように、入金・振込の事実がまったく存在しない実態を伴わない情報のことを指すとされています(西田典之「コンピューターの不正利用と財産犯」『ジュリスト』885号16頁、西田典之・橋爪隆補訂『刑法各論 第7版』235頁)。

この点、本件では阿武町から4630万円の誤振込はなされているのですから、平成8年判決に照らすと、Xには4630万円の預金債権が有効に成立しています。つまりこれは架空入金・架空振込ではないのですから電子計算機使用詐欺の「虚偽の情報」を与えたことにはなりません。

そもそも本判決が引用する平成15年決定の事案は、上でもふれたように、誤振込を受けた受取人が銀行窓口で銀行員をだました事例であり、これは人間を「欺罔」し「錯誤」に陥れて「財産上不法の利益を得」ているので詐欺罪が成立した事例です。

しかし阿武町の本件は、インターネットバンキングで受取人のXは取引を行っており、人間をだましているわけではありません。つまり本判決は電子計算機使用詐欺を検討するにあたり、構成要件がまったく異なる一般の詐欺罪に関する平成15年決定を援用して検討を行っていることは、法令の解釈や判例の適用を誤っており間違っているといえます。そのため本件では電子計算機使用詐欺罪は成立しないと考えるべきです。

たしかに本件においては被告人のXの行為は道徳的にみて非常に悪い行為です。しかし民事裁判ではXは解決金を支払うことで和解が成立しています。罪刑法定主義(憲法31条)の観点からは、この上もしXに刑事罰を科すべきというのであれば、裁判所が刑法上、無理筋の強引な解釈をして有罪判決を下すのではなく、まずは国会で電子計算機使用詐欺罪について刑法を一部改正した上で処罰を行うべきと考えられます。(同様の裁判所の「先走り」的な行為は先般のCoinhive事件の高裁判決でもみられたところです。)

本件は被告人側が即日控訴したとのことであり、高裁あるいは最高裁の判断が注目されます。

■参考文献
・「電子計算機使用詐欺被告事件(いわゆる4630万円誤送金事件)判決について」|山田大介法律事務所
・西田典之・橋爪隆補訂『刑法各論 第7版』235頁
・西田典之「コンピューターの不正利用と財産犯」『ジュリスト』885号16頁
・鎮目征樹・西貝吉晃・北條孝佳・荒木泰貴・遠藤聡太・蔦大輔・津田麻紀子『情報刑法Ⅰ』254頁
・林幹人「誤振込みと詐欺罪の成否」『平成15年度重要判例解説』165頁
・園田寿「誤入金4630万円を使い込み それでも罪に問うのは極めて難しい」論座・朝日新聞2022年5月26日
・“4630万円誤振込事件”、「電子計算機使用詐欺」のままでは無罪|郷原信郎が斬る



[PR]




このエントリーをはてなブックマークに追加 mixiチェック

saiban_small_no_gavel
1.はじめに
刑事事件において捜査機関が被疑者・被告人の指紋、DNA型、顔写真などのデータを収集し、これをデータベースに保存していることが問題となっています。これに対して初めて被疑者・被告人の指紋、DNA型、顔写真などのデータの抹消を命じる画期的な判決(名古屋地判令4・1・18・控訴中)が出されたとのことで、見てみたいと思います。

2.事案の概要
原告Xは、自らの居住地の近隣においてマンション建設を行っていた建設会社の従業員とトラブルになり暴行を加えた容疑で現行犯逮捕された起訴されたものの無罪判決が確定した者である。捜査機関は捜査の過程で、Xの承諾の下にXの指紋、DNA型、顔写真、携帯電話のデータを取得した。

本件訴訟は、XがY1(愛知県)およびY2(国)に対しては警察官の現行犯逮捕、捜索差押えおよび取調べに違法がある等として国家賠償法に基づく賠償を求めるとともに、Y2に対し、捜査機関が取得したXの指紋、DNA型、顔写真および携帯電話の各データの抹消などを求めたものである。これに対して裁判所は携帯電話のデータについてはXの主張を認めなかったものの、Xの指紋、DNA型および顔写真の各データについては抹消を命じる判決を出したものである。(控訴中)

3.判旨
(1)指紋、DNA型および被疑者写真のデータベース化について
憲法13条は、国民の私生活上の自由が公権力の行使に対しても保護されるべきことを規定しているものであり、個人の私生活上の自由の一つとして、何人もみだりにその容貌・姿態を撮影されない自由を有すると解される(最高裁昭和44年12月24日大法廷判決、最高裁平成7年12月15日第三小法廷判決)。また、DNA型(略)についても、基本的には識別性、検索性を有するものとして、少なくとも指紋と同程度には保護されるべき情報であるため、何人もみだりにDNA型を採取されない自由を有すると解される(略)。

もとより、これらの自由も公共の福祉のために必要があるときには、相当な制限を受けることはありうるものであり(略)しかしながら、情報の漏出や、情報が誤って用いられるおそれがないとは断言できないものであり、また、継続的に保有されるとして場合に将来どのように使われるか分からないことによる一般的な不安の存在や被侵害意識が惹起され、結果として、国民の行動を萎縮させる効果がないともいえないことからすれば、何の不利益もないとは言い難いのであって、みだりに使用されない自由に対する侵害があると言わざるを得ない。

既述のとおり主として自由主義を基本的価値として標榜する諸外国において、データベースを整備するに際し、DNA型の採取、管理等に関する立法措置を講じ、対象犯罪、保存期間、無罪判決確定時等の削除などの規制を設けているのは、国民の私生活における自由への侵害になりうるとの理解があるものと解される…。

(2)本件各データの削除の可否について
警察法上、犯罪鑑識施設の維持管理その他犯罪鑑識に関する事務が警察庁の所掌事務の一つに掲げられ(同法17条、5条4項20号)、指掌紋規則等については、いずれも犯罪鑑識に関する事務の実施のために必要な事項として警察法81条及び同法施行規則13条1項に基づき制定されたものである。…指掌紋規則等が上記各法令に基づいて制定されていることについて、適法な法律の委任によらないとまで認めることはできない。

そこで、指掌紋規則等を見ると、主として警察当局における指掌紋規則等の取扱いについての規程となっており、データベースの運用に関する要件、対象犯罪、保存期間、抹消請求権について規定がなく、被疑者の指掌紋規則等の抹消については、①指掌紋規則等に係る者が死亡したとき、②指掌紋を保管する必要がなくなったときに抹消しなければならないとされているのみである。

この抹消を義務付ける場合の「必要がなくなったとき」について、令和3年5月11日参議院内閣委員会議事録によれば、政府参考人は、要旨、保管する必要がなくなったときに該当するか否かについては個別具体の事案に即して判断する…と答弁している。

しかしながら、指紋、DNA型及び被疑者写真にはみだりに使用されない一定の保護法益が認められるべきであるから…犯罪捜査のための必要性があるといった公共の福祉の観点から比較衡量して検討する必要があ(る)。

この点、…当該被疑事実以外の余罪の捜査や(少なくとも一定の範囲内の)有罪判決が確定した場合に再犯の捜査に使用するために保管することは許容できると解される。

しかし、…指紋、DNA型及び被疑者写真を取得する前提となった被疑事実について、公判による審理を経て、犯罪の証明がないと確定した場合については、継続的保管を認めるに際して、データベース化の拡充の有用性という抽象的な理由をもって、犯罪捜査に資するとするには不十分であり、余罪の存在や再犯のおそれ等があるなど、少なくとも当該被疑者との関係でより具体的な必要性が示されることを要するというべきであって、これが示されなければ、「保管する必要がなくなった」と解すべきである。

指紋、DNA型及び被疑者写真をみだりに使用されない利益…当該権利自体が人格権を基礎に置いているものと解することは可能であるから、指紋、DNA型及び被疑者写真を取得された被疑者であった者は、訴訟において、人格権に基づく妨害排除請求として抹消を請求することができると解するのが相当である…。

(なお携帯電話のデータについては、本判決は、同データの保管は、刑事確定訴訟記録法または記録事務規程を根拠としており、これらの規定は過去に行われた刑事事件等の記録を一定期間保管することを目的としていること、保存期間の定めがあること等を指摘し、抹消の対象外としている。)
4.検討
(1)本判決の判断枠組み
本判決は、憲法13条は国民の私生活上の自由は公権力の行使に対しても保護されるべきことを規定しているとし、京都府学連事件(最高裁昭和44年12月24日判決)と指紋押捺に関する判例(最高裁平成7年12月15日判決)をあげて、国民にはみだりに容貌・姿態を撮影されない自由、みだりに指紋押捺をさせられない自由があることを指摘し、さらにDNA型についても、識別性・検索性があることから、「少なくとも指紋と同程度には保護されるべき情報」であるとして、何人もみだりにDNA型を採取されない自由を有すると判示しています。

そしてこれらの自由も公共の福祉から制約されることがあるが、しかしこれらの情報の漏出や、情報が誤って用いられる危険、国民の行動への萎縮効果の問題があると指摘しています。

さらに本判決は小山剛教授などの意見書を参考に、ドイツやイギリスなどの立法例を検討し、それらの立法例ではデータベースの対象となる犯罪、管理、保存期間、無罪判決確定時の削除などの規定を置いており、それに対して日本の法制度は国民の人権保障の観点から「脆弱」であると指摘しています。

その上で本判決は指掌紋規則等を検討し、「指掌紋を保管する必要がなくなったときに抹消する」との規定について検討をし、裁判で無罪の確定判決が出された場合にはこの規定に該当すると判示しています。そして本判決は、指紋、DNA型および被疑者写真を取得された被疑者であった者は、訴訟において人格権に基づく妨害排除請求権として抹消を請求できるとして、本事例では抹消を認めています。国側は「データベース化の拡充の有用性」という理由付けで抗弁を行っているようですが、極めて抽象的な理由付けであり、本判決は妥当であると思われます。

(2)携帯電話のデータについて
本判決は指紋、DNA型および被疑者写真の各データについては抹消を認めていますが、携帯電話のデータについては抹消を認めていません。本判決は、同データの保管は、刑事確定訴訟記録法または記録事務規程を根拠としていますが、やや形式的な理屈付けに思われます。

2005年に施行されその後数次の改正が行われている個人情報保護法は、顔データやDNAデータだけでなく、携帯電話に関するデータに関しても、個人データ・個人関連情報として保護の対象としています。また近時の警察のGPS捜査に関する判例(最高裁平成29年3月15日判決)は、位置情報についても継続的・網羅的に収集された場合には違法なプライバシー侵害となりうると判示してGPS捜査には立法が必要であるとしています。

このように考えると、本判決が携帯電話のデータに関しては抹消の対象外としたことには疑問が残ります。

(3)その他
立法論としては、欧州などに比べて日本のこれらの警察当局の各データベースにおける人権保障は本判決も指摘するとおり「脆弱」であるため、国・国会は警察当局の各データベースについて対象となる犯罪、管理、保存期間、無罪判決確定時の削除などの規定や削除の手続き方法などについて立法を行うべきです。「データベース化の拡充の有用性」という抽象的な理屈付けで国や警察当局がこれらのデータベースを漫然と拡大させることは、国民の私生活上の自由を侵害すると考えられ、憲法13条の趣旨に違反すると思われます。

このブログ記事が面白かったらブックマークやシェアをお願いします!

■参考文献
・『判例時報』2522号(2022年8月21日号)62頁
・乾直行「無罪判決確定者による顔写真、指掌紋、DNA型の抹消請求が認められた事例 名古屋地判令4・1・18」『季刊刑事弁護』112号92頁



[広告]






このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ