登録会員限定記事 現在はどなたでも閲覧可能です
法執行力を巡る国家とインターネットの相互作用
こうした具体的な対策に加えてもう一つ、海賊版サイト問題を機に、有識者で中長期的に議論を進めてほしいテーマがある。海外の企業や団体に対する日本の法執行力をどのように高めるか、という問題だ。
先述のシンポジウムで、国際大学GLOCOM 客員研究員の楠正憲氏は「海賊版サイト対策の本質は、サイバー空間における『法執行』の問題だ」と語った。全く同意見である。
そして法執行の問題は、海賊版サイト問題で課題に挙がった捜査機関の能力や裁判実務に限らない。国境のないネットワークが世界を覆う21世紀において、法執行の力を国外にどう届かせるかは各国共通のテーマになっている。
欧州で10数年にわたりセキュリティやプライバシーの施策に関わり、現在は中国ファーウェイでサイバーセキュリティおよびプライバシー政策を担当するバイスプレジデントのミカ・ラウデ氏は、罰則の厳しいプライバシー保護法制「GDPR(EU一般データ保護規則)」をEU(欧州連合)が定めた理由の一つに「従来の法制度では、EU域外の企業に対して規制が十分に及ばなかったため」と語る。
「セキュリティやプライバシー保護は重要だが、規制が厳しいほど企業にとってはコスト負担になるのは間違いない。規制が及びにくいEU域外の企業が、EU市民のプライバシー情報を低コストで抜き取ってしまえるようでは、EU域内と域外で競争条件が変わってしまう」(ラウデ氏)。GDPRの意図は、個人データをEU域内にとどめおくことではなく、域内企業と域外企業が同じ土俵で勝負できるようにすることだという。
米国はさらに露骨だ。米トランプ大統領は2018年3月、「CLOUD(Clarifying Lawful Overseas Use of Data) Act」と呼ぶ法案に署名した。米政府は、例えば日本でデータセンターを運用している米企業に対し、データセンターで管理する情報を提供するよう命令できる。「この法律は『例え現地の法律に違反していても、米国法が上書きできる』と明記している。EUのGDPRと相反する点を持つこの法律が施行されることで、欧州で事業を行う米国企業が違法となる可能性が生まれた。この状況は不幸だ」(ラウデ氏)。
さらにラウデ氏は「私の心配は、こうした動きを受けて中国政府がどう動くか、だ」と本音を吐露する。「中国政府は『我々の法制度は、他国と比べればまだソフトだ。もっと変えていいのでは』と解釈する可能性がある」(同氏)。仮に中国がCLOUD Actと同様の法律を施行させれば、中国企業が国外で管理するデータを自由に収集できるようになる。
一方、国家がサイトブロッキングを恣意的に運用するなど、インターネットへの法執行力を過剰に行使すれば、インターネット側は自由を守るために対策を講じることになる。米グーグルが推進するWebサイトのHTTPS化や、ブラウザー「Firefox」が試行するDNS over HTTPS(DoH)は、通信路を暗号化することで、インターネットへの法執行力を弱める取り組みという側面がある。「2年ほど前、欧州のある国で『通信経路の暗号化に対抗し、暗号化を違法化すべきだろうか』という議論が持ち上がったことがある。私は反対したが、重い議論だった」(ラウデ氏)。
インターネットに関わる各国の法規制とインターネットのアーキテクチャーは、それぞれ影響を与えながら、ダイナミックに形を変えている。その中で日本はどのような理念をかかげ、どのような戦略を選択し、世界に発信するのか。議論を重ねる必要がある。
