「スマホGPS捜査」問題　警察庁、総務省、携帯各社に話を聞いた

June 24, 2016 15:30
by 小山安博

昨年6月に総務省が改正した「電気通信事業における個人情報保護に関するガイドライン」を巡り、さまざまな憶測が飛び交っている。問題となっているのは、その中で削除されたある一文の解釈についてだ。携帯電話事業者や総務省、警察庁への取材から浮かび上がってきた事実を交えて論点を整理したい。

いまや当たり前のように、スマートフォンにはGPSのような位置情報機能が搭載されている。日本の携帯電話事業者、つまりNTTドコモやKDDI、ソフトバンクが販売するスマートフォンには、この位置情報を外部から取得する機能が設けられており、警察が裁判所の検証許可状（令状）をもって要請すれば、各事業者は端末の位置情報を警察に提供することになっている。

この根拠となっているのが、前出のガイドラインだ。もともとこのガイドラインは、個人情報を保護するためのものであり、本来であれば位置情報などの個人情報を第三者に提供してはならないということを定めている。

その中で、特例として犯罪捜査のために警察が裁判所の令状を取得して要請した場合に限って、位置情報を提供できるとされている。当初はこの位置情報の取得に際し、スマートフォンの画面に「位置情報が取得されている」といった表示をするなどの通知（本人通知）をしなければならなかった。

しかし冒頭のとおり、2015年6月にこのガイドラインが改正され、「当該位置情報が取得されていることを利用者が知ることができるときであって、」という要件が削除された。これによって、外部から位置情報が取得されている場合に、画面などで通知する必要がなくなった。

昨年の改正が今頃話題になっているのは、ドコモが2016年夏モデルからガイドライン改正に従うとして、位置情報取得の本人通知をしないような変更を加えたからだ。正確には、5月19日にドコモが提供する「位置情報」アプリがアップデートされ、最新版を利用すると、本人通知が行われなくなる。スマートフォンの販売時期によっては、この本人通知を行わないバージョンのアプリがプリインストールされている可能性もある。また、Android OS 4.0以降のOSを搭載した旧モデルのスマートフォンでも、このアプリをアップデートすることで非通知になるようだ。

「ドコモ位置情報」アプリ。「同意が必要」という表示は、今回の非通知対応のため。「同意」を求められていない場合は、すでに対応するアプリがインストールされている可能性が高い。ほかのアプリは無関係だという

更新情報には非通知対応の説明が記載されている

ドコモでは、今回の対応で約款などの変更は特に行っていない。同社のプライバシーポリシーには「電気通信事業における個人情報の取り扱いについて」の項目があり、「国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがある場合」には個人情報を第三者に提供する、とされている。これを根拠に、今回のガイドライン改正に伴う本人非通知にも対応できる、としている。

KDDIとソフトバンクに関しては、実現方法を含めて検討中ということで、現時点ではまだ対応していない。ドコモが先行したのは、「位置情報」アプリのアップデートという形で、いち早く対応できる準備が整ったからだろう。いずれにしても、両社とも「対応する方向で検討している」としており、各社とも本人非通知の状況になる見込みだ。

注意したいのは、「令状をもとに警察の捜査に協力して事業者が位置情報を提供する」ことは従来から可能であり、今回のガイドラインで変わったのは、「通知をする必要がなくなった」という点だ。

さて、ここまでが現在の状況となるが、ここでガイドラインの解釈について、当事者の間に齟齬がある。以下は該当する第26条3項だ。

「電気通信事業者は、第４条の規定にかかわらず、捜査機関からの要請により位置情報の取得を求められた場合において、（当該位置情報が取得されていることを利用者が知ることができるときであって、）裁判官の発付した令状に従うときに限り、当該位置情報を取得するものとする。」

文中の丸括弧が今回の改正で削除された部分。素直にこの条文を読むと、「裁判所の令状があって捜査機関から取得を求められたときに限って、事業者が位置情報を取得することができる」ということが示されているだけだ。

今回問題になった通知・非通知に関する文面はなく、事業者は「通知しても通知しなくてもどちらでもいい」というように認識できる。今までは「通知する必要」があったが、改正で「通知しない」という選択肢ができた、というわけだ。

実際、総務省も「通知する、しないは事業者の判断にゆだねられている」とコメントしている。ただ、携帯事業者各社に話を聞くと、「ガイドラインに従う」として非通知に対応する方針を示しており、認識に差がある。

ガイドラインの改正にあたって、総務省はICTサービス安心・安全研究会の個人情報・利用者情報等の取扱いに関するワーキンググループで議論を重ねてきた。携帯事業者に加えて警察庁も参加しており、「位置情報を取得しようとしてそれが本人に知られると捜査に支障が出る」という捜査機関からの要請を説明。この訴えを受けての改正が、「当該位置情報が取得されていることを利用者が知ることができるときであって、」という文面の削除に繋がった。

つまり、この改正の成り立ちの経緯からして「本人非通知にする」ことは既定路線であり、ガイドラインはその裏付けとなっている、というのが事業者側の認識だ。「非通知にしなければならない」とならなかったのは、過去機種で仕様変更できないモデルがあった場合や、iPhoneのようにそもそも機能が提供できないなどで、事業者側が対応できない事態に備えたため、という考えのようだ。

総務省が議論のたたき台として提出したガイドライン案でも、「犯罪捜査の場合においては、電気通信事業者がGPS位置情報を取得するためには、裁判官の発付した令状に従う必要があり、司法手続が適正になされている限り、利用者のプライバシー等に対する配慮が十分になされているといえる」ことから、通知要件の削除が「適当である」としており、「非通知にする」ことが前提だったことが窺える。

改正にあたっての総務省の解説でも、本人非通知は「犯罪捜査のため」と繰り返されており、「非通知にする」ことが前提のように見えるが、取材時点で総務省は「今後のモデルも含めて、通知する・非通知にするというのは事業者の判断」と話しており、事業者の話とも食い違いがある。

事業者の話を総合すると、「議論の方向性として将来のモデルでは非通知にすることになったため、今後は非通知対応する方針だった」ということのようで、総務省のコメントには事業者も戸惑いを隠さない。

警察庁は「総務省のガイドライン改正を受け、通信事業者との間で携帯電話端末の仕様変更等について協議をしている」とコメントしているが、事業者側は「ガイドライン改正の主旨に従って非通知にする」という判断で、警察庁の要請というよりも、ガイドライン改正を踏まえた対応と位置づけ、非通知にする意向だ。

ガイドラインが改正されても、「捜査機関が裁判所から令状を取って要請した場合」のみ位置情報が取得できる点は変わらない。犯罪捜査とプライバシーのトレードオフであり、警察と裁判所が適切に運用することが大前提だろう。

いわゆる通信傍受法とは異なり、刑事訴訟法第218条に基づいて行われ、「対象犯罪の限定はなく、検証後の当該携帯電話の利用者に対する通知等の手続きも、求められていない」（警察庁）。つまり、警察が要請し、裁判所が令状を発付した場合、ユーザー側が位置情報を取得されたことを確認するすべはない。

こうした問題に加えて、iPhoneのように対応できない端末や、最近増えているMVNO向けのSIMフリースマートフォンも同様のことはできないことから、実効性でも疑問符が付く。

すでにガイドラインは意見募集を経て改正されてしまったこと、そして事業者側の認識を考えると、各社が非通知になることはもう避けられないだろう。だが、位置情報は重要なプライバシー情報であり、犯罪捜査のためとはいえ、警察による無制限な取得には反発も多そうだ。慎重な運用が求められる。