ブログ

欧州において権利者とアクセスプロバイダは、「原理的に」違法コンテンツのブロッキングを行えるか?

権利者とアクセスプロバイダは、違法コンテンツのブロッキングを行えるか?という論点について、欧州委員会の「非ホスティング性質の媒介サービスプロバイダの法的分析(Legal analysis of the intermediary service providers of non-hosting nature)」という報告書を見逃していたので、分析してみます。

報告の目的と意義

この報告書は、2020年7月に公表されていますが、「ノンホスティング型仲介サービス事業者」の法的分析を行うものです。ノンホスティング型仲介サービスをめぐる技術的・法的進化と、そのようなサービスに対する既存の法的枠組みが、来るべきデジタルサービス法においてどのようにアップグレードされうるかを分析するものです。

この報告書は、「ノンホスティング」を、本質的に

情報の保管(storage)に焦点を当てた 電子商取引指令 第 14 条がカバー するサービス以外の仲介サービスの分類

として、広範に定義しています。

したがって、電子商取指令の第12条(「単なる導管」)と第13条(「キャッシング」)、およびこれらの規定によってカバーされる可能性のある関連仲介サービスに焦点を当てているといえます。

この研究の全体的な目的は、ECD 第 12 条と第 13 条が依然として目的に適っているかどうかという問いに答えるための洞察を提供し、-該当する場合には-現行の枠組みがどのように更新され得るかについての勧告を提供することである。

この報告の目的からもわかるように、デジタルサービス法の制定に向けての報告書ということになります。

デジタルサービス法については、このブログでも、たびたび触れています。

が代表的なものです。

 

 

 

 

 

 

 

これらのエントリを作成したときに疑問に思っていたのは、アクセスプロバイダは、その伝えているコンテンツが違法なコンテンツですよと具体的に知らされた場合において、みずからの負担で、もしくは、権利者の経済的支援をうけて、そのコンテンツの伝播を停止することが法理論的に可能なのか、ということです。

タイトルで「原理的に」としたのは、プロバイダがブロッキングのインセンティブを与えられた場合にどうなるのかという思考実験ということです。

理屈的には、「最安価損害回避者としてのISP-「通信の秘密」の解釈の合理的制限の重要さ」で触れたように権利者が被害を被っているのであれば、そこで、被害を甘受するのであれば、最安価損害回避者 (LCA)にインセンティブを与えて権利侵害を防止させればいいので、それが法的に許容されると整理されているのだろうかということになります。

基本的には、プラットフォームの対応責任を認める方向性が注目されているわけです。もっとも、その議論のベースとしては、欧州においては、従来の導管プロバイダ(12条)、キャッシングプロバイダ(13条)の概念やその結果評価責任(liability) の枠組が有効なのか、という問題になり、この問題は、わが国においてもアクセスプロバイダの対応の権限とネットワーク中立性との関係の問題がでてくるので注目に値すると考えています。

本報告書の構成は、1章 序、2章 非ホスティング媒介者のタイプと機能、3章 法的枠組、4章 規則のパラメータ、5章 選択されたグレイエリアの分析、6章 推奨事項から成り立ちます。

序は、報告書の経緯、上でふれた概念、著者につていふれるものですので省略します。

第2章 非ホスティング媒介者のタイプと機能

まとめでは、2章について、以下のようにまとめられていました。

技術的に中立な規制を記述するためには、技術に対する健全な理解が必要であるというのはパラドックスである。2章では、「単なる導管」サービス、「キャッシング」、コンテンツ配信ネットワーク、さらに補助的なネットワークサービスや異なるタイプの組み合わせなどを網羅した、非ホスティング型仲介サービスおよび機能の技術的類型を掲載しています。ECD の採択から 20 年が経過し、この類型に、指令が考案された当時にはこのような形で存在しなかったサービ スが含まれていることは驚くには値しない。また、このようなサービスプロバイダが違法コンテンツに対処するために利用できる技術的なメカニズムについても説明されています。

2.1 プロトコルの役割と国際的私的規制(transnational private regulation)

技術的標準等がIETFによって作られること、「ラフなコンセンサスでコードを走らせる」でつくらることなどが触れられています。また、プロトコルが、国際的な私的規制として、ソフトローを形作ることも触れられています。

2.2 技術的概観

電子商取引指令は、概して、技術中立的であること、技術的に概観すること、ISPという概念は一般的であり、不正確な概念であることが触れられています。

インターネットサービスプロバイダ(ISP)は、インターネットにアクセス、使用、または参加するためのサービスを提供する組織の総称であり、非常に不正確な用語です。広義には、インターネットアクセス、インターネットトランジット、ドメイン名登録、電子メールサービス、インターネットホスティングサービス、データセンター(機器、スペース、帯域幅を小売顧客にレンタル可能)などが含まれます。インターネット・アクセス・プロバイダー(IAP) は、主にユーザー、個人宅や組織にインターネット・アクセスを提供する ISP であるが、IAP は、例えば電子メールなど他の ISP サービスも提供することができます。インターネットホスティングサービス(専門用語でホスト)は、サーバーを運営・管理し、個人や組織がインターネットにコンテンツを提供することを可能にします。

2.2.1 単なる導管

通常、ホストとユーザーの間には、インターネットアクセスサービス、キャリア、トランジットネットワーク、IXPなど、複数の単なる媒介者が存在すること、この通信には、違法なコンテンツも含まれる可能性があるが、サービスプロバイダは、監視活動(後述のディープパケットインスペクション参照)を行う場合を除き、通常、それを知ることができないことが述べられています。

  • インターネットを利用した情報伝達は、非同期通信であること
  • データは定常的にではなく、断続的に送信され、一定のビットレートは必要ではないこと。
  • 電子通信インフラの異なる部分は、異なる伝送速度と容量を持つ異なる技術を使用していること
  • 非同期通信のため、転送中のデータはネットワークノードでバッファリングされることがあり、違法コンテンツのバッファリングも含まれることがあること
  • バッファリングとは、中間的かつ一時的な保存のことであり、データは伝送に合理的に必要な期間以上保存されることはないこと
  • 単なる導管レベルでは、プロキシ やゲートウェイと呼ばれる、異なる規格のネットワークを接続するために通信プロトコルを変換するネットワークノード(機械)も存在する場合があること

が論じられています。

また、2000年以降にもっとも発展したのは、無線に関するもので、WiFiアクセスポイント、メッシュネットワーク、モバイルブロードバンドがあります。(以上2.2.1.1 媒介者および機能) また、2.2.1.2は、インターネットエクスチェンジポイント(IXP)、2.2.1.3は、仮想プライベートネットワーク(VPN)です。

2.2.2 具体例

ここで、説明のための図(インターネットアクセスプロバイダがキャッシュプロキシを利用したデータの流れ)は、こちらです。

 

 

 

 

 

 

 

アプリケーション/CDN/論理ネットワーク/物理ネットワークの各レイヤーがあって

利用者/インターネットアクセスプロバイダー/IXP/トランジットISP/IXP/ホスト

となっている様子が整理されています。

2.2.3 キャッシングからCDN

2.2.3.1 ロードバランシング

ロードバランシングとは

コンピュータの全体的な処理を効率化する目的で、一連のタスクを一連のコンピュータユニットに分散させるプロセスと呼びます。

コンピューティングユニットは1つのデータセンターにあり、リバースプロキシサーバーをロードバランサーとして使用することができます。また、演算装置は、異なる場所にある複数のデータセンターに分散され、ユーザリクエストを演算装置に向ける際に作業負荷だけでなくネットワーク遅延も考慮する、より高度な負荷分散を使用することもできます。コンテンツ所有者は、サービスを確立するために、すべて同じドメイン名 を使用し、地理的に異なる場所に配置された複数のホストを使用することができます。

2.2.3.2 コンテンツのキャッシング

キャッシングは、一般的な概念です。キャッシュされるものが、違法な情報を含む可能性の あるコンテンツ(Webサイトなど)なのか、DNSに関連するアドレスデータな どなのかを区別する必要があります。

キャッシングは、通常キャッシュプロキシサーバーと呼ばれるネットワークノードがIAPやローカルネットワーク(企業や大学など)で使用されることがあり、これは、データ伝送に使用する帯域幅を制限し、エンドユーザーへの応答時間を短縮するために利用されます。

このメカニズムは、エンドユーザーからのリクエストではなく、ホストからのレスポンスがキャッシュされるため、レスポンスキャッシュと呼ばれることもある。キャッシュ型プロキシサーバは、多くのユーザが個別にリクエストできる情報を中間的かつ一時的に保存するものである。ホストから見ると、キャッシングプロキシサーバは、複数のユーザからのコンテンツに対する需要を集約する。

キャッシングは、コスト削減技術、ユーザの体験の質を向上させる技術として、インターネットのエコシステムに有益です。

 関連性が低下する可能性のある 2 つの注目すべきキャッシュモデルは、ユーザーの IP アドレスをホストから隠す効果のあるトランスペアレントキャッシュプロキシーと、ユーザーからのリクエストの前にコンテンツを予期してロードするプロキシプリフェッチキャッシングである。

2.2.3.3 リバースプロキシ

リバースプロキシはホスティングサービスの一部ですが、CDN の説明の前段階として、簡単な説明 を入れておくことが重要です。リバースプロキシは多くの異なる機能を実行することができます。 そのうちの3つを以下に挙げます。

  • データセンター内のサーバーのIPアドレスと特性を隠し、入ってきたリクエストを複数のサーバーに振り分けることで負荷分散を行うことができる。リバースプロキシのパブリックIPアドレスが、ホストのIPアドレスになる。
  • 静的コンテンツや動的コンテンツをキャッシュすることで、Webアクセラレーションと呼ばれる機能を実行することがあります。
  • HTTPS プロトコルで使用される暗号化を行うことで,TLS(Transport Layer Security)終端プロキシの機能を果たすこともある

2.2.3.4 コンテンツ配信ネットワーク(CDN)

CDNは、プロキシサーバーとデータセンターからなる地理的に分散したネットワークといえます。

CDNプロバイダーは通常、ユーザーの集団の近くにノード(またはサーバークラスター)を配置します。一部のCDNサーバークラスタは、IAPロケーションのキャッシュプロキシサーバーを置き換えただけで、CDNサーバーはIAPと同じ場所に配置されています。CDN のロケーションは、地域内の複数の IAP を通してコンテンツを配信するために、IXP の近くに配置されることもあります。

コンテンツ所有者は、エンドユーザーにコンテンツを配信するためにCDNプロバイダーに料金を支払います。CDN プロバイダーは、さまざまなタイプのコンテンツ所有者にサービスを提供し、CDN プロバイダーによってビジネスモデルやシステムアーキテクチャが異なる場合があります。クラウドサービスプロバイダーのインフラは多くのデータセンターにまたがっているため、従来のクラウドとコンテンツ配信部分が多くのデータセンター拠点を共有している場合があります。

2.2.3.5 コンテンツ適合プロキシー

プロキシを利用したコンテンツ適合は、ユビキタスデジタルサービ スを実現するための有用なツールである とされています。このコンテンツ適合は、

  • コンテンツの表現を変更する場合(さまざまなタイプのユーザー機器に最適化されたビデオコンテンツを提供するために、ビデオストリーミングサービスのコンテンツをトランスコードすること、HTTPを使用する安全でないウェブサービスをHTTPSのみを使用するウェブサービスなど)
  • コンテンツ自体を変更する場合(機械学習を利用した自動言語翻訳など)

の 2 つに分類されます。

2.2.4  ネットワーク補助機能(Auxiliary network functions )

ネットワーク補助機能(Auxiliary network functions )においては、ドメインネームシステム(2.2.4.1)、IPアドレス(2.2.4.2)、その他のネットワーク補助機能(認証局、検索エンジンなど2.2.4.3)が記載されています。一般的な話ですので、省略。

2.2.5 種々のタイプの複合とグレイエリア

ノンホスティングとの関連で興味のある様々な機能のいくつかの領域と組み合わせがあります。具体的には、

ピアツーピア、オーバー・ザ・トップ、IoT,クラウドコンピューティング、仮想化などがあります。

2.3 違法コンテンツに対応するためのメカニズム

2.3.1 IP アドレスブロック

IP アドレスブロックとは、特定の IP アドレスを持つ機器からの要求を拒否することである。 このようなリクエストの拒否は、リクエストを受信することになっ ているホスト、またはルーター、ファイアウォール、ゲートウェイ、プロキシ などのトラフィックを転送するネットワークデバイスで行うことができる。IPアドレスは通常、コンピュータ機器のネットワークインターフェースと関連付けられており、多くの場合、パブリックIPアドレスは、多くのプライベートIPアドレスを持つプライベートネットワークを表しています。IPアドレスは多くの場合、ISPによって管理されており、サービスプロバイダ(コンテンツ所有者や媒介者)が別のISPに移動すると、IPアドレスが変更されます。しかし、大規模なサービス・プロバイダーでは、時間的にかなり安定したIPアドレスが割り当てられている場合があります。合理的な時間枠の中では、IPアドレスは1つの地理的な地域でも使用されますが、その地理的な地域には複数の管轄区域が含まれることがあります。IPアドレスのブロッキングは、ブルートフォース攻撃や不正アクセスから保護するために一般的に使用されます。IPアドレスのブロッキングは、ジオブロッキングを実施するために使用することができる 。プロキシサーバー、VPN、その他の方法は、IPアドレスのブロッキングを回避するために使用することができる。

2.3.2 DNSブロッキング

DNSブロッキングは、再帰的DNSサーバにおいて、特定のドメイン名やマシン名をフィルタリングすることで実装されています。 実際には、再帰的な DNS クエリの結果は、エラーコード、異なる IP アドレスを返すか、クエリに応答しないように変更されます。 つまり、DNSはコンテンツのフィルタリングやブロックに利用できるディレクトリサービスで、要求されたコンテンツが一時的に保存されている最寄りのCDNサーバー(サロゲートホスト)にエンドユーザーを誘導するために利用することができるのです。

ディレクトリサービスに対して何らかの制御を行いたい関係者が複数存在する可能性があります。しかし、ユーザーは自分の好みの公開プロキシを使いたいかもしれない。CDNにおけるコンテンツのフィルタリング、ブロック、および位置特定に再帰的DNSサーバーを使用する場合の課題は、エンドユーザーがパブリックな再帰的DNSサーバーではなく、ローカルな再帰的DNSサーバーを使用することを要求する場合があることです。IAPは、ローカルの再帰DNSサーバーを使用するよう強制するためにネットワークを設定しようとするかもしれませんが、DNSリゾルバーのための最近のプライバシー強化プロトコルは、ローカルの再帰DNSサーバーの使用を強制する試みを回避することができます。

インターネットのブロッキングやフィルタリングに対する技術的なアプローチは他にもあり 、この問題はIETFが発行した情報論文で議論されています。

2.3.3 URLフィルタリング

URLフィルタリングはDNSフィルタリングに似ているが、ドメイン名またはマシン名上のすべてのウェブページではなく、特定のウェブページをブロックする。この違いにより、DNSフィルタリングよりも精度が高くなります。URLフィルタリングはウェブフィルタリングの一種であり、インターネットのアプリケーション層(HTTP、FTP、SMTPなど)で行われるのに対し、DNSブロックはプロトコルにとらわれず、あらゆるプロトコルを使用したあらゆるタイプのサービスに適用されます。URL フィルタリングは、ユーザー(実際にはクライアントソフトウェア)、プロキシ サーバー 、またはファイアウォールによって実行される。

2.3.4 ディープパケットインスペクション(DPI)

DPI とは、コンピュータネットワークノードを通じて送信されるデータを詳細に検査するデータ処理を表す言葉である。言い換えれば、DPI はネットワークトラフィックの内容を監視することである。DPIには、合法的な傍受、盗聴など、さまざまな目的がある。

DPIには、合法的な傍受、盗聴、インターネット検閲、悪意のあるコードのチェック、データが正しい形式であることを確認するためなど、さまざまな目的があります。

ネットワークプロトコルは通常層状(プロトコルスタック)になっているため、次のプロトコル層のヘッダーのみを検査する場合、「浅いパケット検査」という用語が使われることがある、 また、複数のパケットで連続して伝送されるオブジェクト(ファイルや文書など)全体の内容を検査する場合は、ディープコンテンツインスペクションという用語を使用する。

2.3.5 ドメイン名関連対策

組織や個人がレジストリやレジストラのサービスを利用してドメイン名を登録すること。登録が完了すると,登録記録が作成され,そのドメイン名は TLD レジストリで利用可能になる.また、登録によってドメインのステータスが特定され、Whoisデータベースで情報が公開されます。DNSにより、ユーザーは、登録者が提供しているウェブ、メール、その他のサービスのIPアドレスを特定することが可能になります。法的措置や規制措置により、TLD レジストリに対して、あるドメイン名に対して DNS がどのように設定され、Whois データベースでどのような情報が公開されるかを変更するよう命令することができます56 。ドメイン名全体がグローバルにアクセス不能になるため、このような措置の精度は低く、また広範囲な措置であることが特徴です。ホストされているコンテンツについては、新しいドメイン名を割り当てることができるホストでまだ利用可能であるため、その有効性は低い。したがって、単にアクセスの利便性を低下させるだけである。

2.3.6 Ingress and egress filtering

イングレスフィルタリングは、ISPやローカルネットワークにおいて、有害または疑わしいインバウンドトラフィックがネットワークに侵入するのを防ぐために使用されるものです。イングレスフィルタリングは、通常、ファイアウォールのルーターなどのエッジデバイスに実装されます。このフィルタリングは、パケットヘッダ内の情報に基づいて行われ、パケットフィルタリングの一種です。

エグレスフィルタリングは、ISPやローカルネットワークが、あるネットワークから別のネットワークへのアウトバウンドトラフィックを制限するために使用されます。その目的は、未承認または悪意のあるトラフィックが近隣ネットワークに転送されないことを保証することです。エグレスフィルタリングは通常、ルーターやファイアウォールなどのエッジデバイスによって実装され、エグレスフィルタリングのポリシーに適合しないパケットは通過を許可されません。

IPアドレスの偽装を軽減するために、エグレスフィルタリングは現在のベストプラクティスとなっているとされています。

2.4 ビジネスモデル

これは、上記のIAP、WiFiホットスポット、DNSキャッシングプロキシー、CDN、クラウドコンピューティングをその支払の観点から一覧表にしています。

3 法的枠組

3章 では、現在の法的枠組みに目を向け、電子署名指令 第 12 条と第 13 条の分析を行い、その従来の範囲、メカニズム、関連判例、グレーゾーンの簡単な説明について述べている。また、電子署名指令第 15 条について簡単に説明した後、差止命令の関連性を検討しています。最後に、非ホスティングサービスの状況における自主規制と共同規制について考察しています。

3.1 評価責任(liability)免除の構造と条件

ECDの水平的責任免除制度、すなわち行政、民事、刑事責任をカバーする制度は、2つの一般的基準を満たす必要があります。その二つとは

  • 第一に、サービス提供者は特定の形態の「媒介」社会サービスを提供する必要があること
  • 第二に、ISSPの活動はパッシブと見なされる必要があること。

です。

3.1.1 情報社会サービスプロバイダーと関連概念

定義については、TechnicalStandards Directive(98/34/EC)も紹介されています。

また、定義の限界的なものを扱う事案として

  • C-484/14, McFadden (provider of open WiFi network)
  •  C-70/10, Scarlet Extended (IAP)

非ホスティングの事案以外だと

  •  C-291/13, Papasavvas
  •  C-390/18, Airbnb Ireland
  •  C-324/09, L’Oréal v eBay
  •  C-236/08,Google France
  •  C-360/10, SABAM v Netlog.

金銭的な対価を得るという要件について、検索エンジンが無料で提供されているのではないかというので議論があったのですが、結局は、より広範な解釈がとられています。

また、電子商取引指令14条の連携で、この報告書と対になる van Hoboken,J., et al. (2020). Hosting Intermediary Services and Illegal Content Online, A study prepared for the EuropeanCommission, DG Communications Networks, Content & Technology, SMART number 2018/003が紹介さています。

3.1.2 受動的性格

電子商取引指令42文は、

情報社会サービスプロバイダの活動が、送信をより効率的にすることのみを目的として、第三者により提供される情報の送信または一時的蓄積を行う、通信ネットワークの操作および通信ネットワークへのアクセス提供の技術的プロセスに限定される場合にのみ、本指令に定める責任の免除が適用される。当該活動は、純粋に、技術的、自動的および受動的な性質を有し、情報社会サービスプロバイダが、送信また蓄積される情報を知らず、かつ管理もしないことを前提とする。

としています。また、上のC-484/14, McFadden (provider of open WiFi network)においては、能動的なプロバイダは、賠償責任の免除の特権を行使し得ないとされています。

3.2 電子商取引指令12条

条文とその伝統的な範囲(3.2.1)は、一般的なものなので、省略します。興味深いのは、各国法、判例法およびグレイエリア(3.2.2)です。

同報告書は、 欧州司法裁判所による 電子商取引指令 第 12 条に関する判例は比較的少ない としています。

問題となる分野としては

  • DNS
  • WiFiプロバイダー
  • ライブストリーミングの役割
  • VoIP やその他の対人通信サービス(Whatsapp や Telegram など)

があげられています。

「対人コミュニケーションサービス」は、「通常、報酬を得て提供され、有限の数の個人間で電子通信ネットワークを介して直接的な対人および相互の情報交換を可能にするサービスであって、コミュニケーションを開始または参加する者がその受信者を決定するものをいい、単に他のサービスに本質的に関連するマイナーな付随機能として対人および相互コミュニケーションを可能にするサービスは含まれない」と定義されています(欧州電気通信コード(EECC)第2条第5項)。EECCの前文10は、ある種のサービスがEECCに該当し、かつ情報社会サービスである可能性を認めている。従って、ある種のサービスはEECCの下で規制されると指摘さています。

対人コミュニケーションサービスの性質によっては、「単なる導管」、「キャッシング」、および/またはホスティングの要素を含み、そのサービスの2人以上の受信者がいる場合があります。対人通信サービスには、少なくとも(サービス提供者が主導していない)情報の送信(サービス受領者が提供する)の要素が含まれ、サービス提供者は送信の受領者を選択せず、その中に含まれる情報を変更しない可能性が高いため、間違いなく電子商取引指令 第 12 条の条件を満たしていると言えるでしょう。

電子商取引指令 第 12 条、13 条、14 条の間の区切りとの関係で検索エンジン や情報位置情報サービス、ハイパーリンク は、問題になっています。これについての詳細な検討はこの研究の範囲外であるが、いくつかの構成国は、国内法にこれらのサービスに対する特定の責任免除を盛り込んでいることに留意すべきであるとして、

  • オーストリアとリヒテンシュタインでは、検索エンジンサービスとハイパーリンクに対する責任免除は、ECD第12条に倣って設計されている。
  • スペイン、ポルトガル、ルーマニアは、ECD 第 14 条をモデルとして、検索エンジンやハイパーリンクに対する免責を制定している。

が例としてあげられています。

3.3 電子商取引指令13条

条文とその伝統的な範囲(3.3.1)、各国法、判例法およびグレイエリア(3.3.2)の構成は、12条と同様です。ただし、13条は、実務的な重要性は、あまりないことが述べられています。これは、「明らかに 1 つの特定の技術(プロキシサーバ)を対象としている」 ことによるとさています。

もっとも、

  • ユーズネットサービス
  • DNS プロバイダ
  • ピアツーピアネットワーク

が含まれるかが議論されています。

また、クラウドコンピューティングは、キャッシュの重要性を低下させるかもしれませんとされています。

3.4 電子商取引指令15条

電子商取引指令15条は、一般的な監視義務の禁止を課しており、責任免除制度における基本的権利のバランスの中心であり、差止命令や注意義務の範囲を 決定する上で特に重要な役割を果たしているとされています。

前文 47 は、

加盟国は、一般的性質の義務に限り、サービスプロバイダに対する監視義務を課すことを禁止される。この禁止は、特別な場合に適用される監視義務に関係するものではなく、特に、国内法に従い、各国当局が下す命令を妨げるものではない。

としていますが、このように「一般的」監視と「特定的」監視の区別を示唆しており、後者は許可されています。

さらに第15条第2項では、

2  加盟国は、情報社会サービスプロバイダに対し、そのサービスの名宛人が行った問題の違法行為または名宛人が提供した問題の違法な情報を、所轄の公的機関に速やかに通知する義務、または所管当局に対し、その要請に従って、ホスティング契約を締結したそのサービスの名宛人を特定することを可能とする情報を通知する義務を定めることができる。

としているのですが、このようなメカニズムの存在に関する情報や学術論文はほとんどなく、電子商取引指令15条2項との関連性が低いことを示していると思われる、としています。

3.5 差止命令

電子商取引指令 第 12 条と第 13 条は、ISSP をそのサービスの使用に関する責任から守るだけで、裁判所や行政当局が、 それぞれの MS の国内法制度に従って、サービスプロバイダに侵害の停止や防止を要求する目的で差止命令を出すことを制限するものではありません。

一部の加盟国は電子商取引指令 第 12 条(3)項

3. 本条は、裁判所または行政当局が、加盟国の法制度に従い、サービスプロバイダに対し、侵害を終了させることまたは侵害を予防することを要求する可能性に影響しない。

を明確に実施しています。一方、他の加盟国は、この規定を盛り込む必要はないと判断し、事前準備段階(travo préparatoires)に明確化を盛り込んでいる。この例としてSweden と Denmarkが引かれており、参考文献としてSandfeld Jakobsen, S. & C. Petersen (2011). Injunctions Against Mere Conduit of Information Protected by Copyright – A Scandinavian Perspective, IIC, p. 154.が紹介されています。

EU レベルでは、知的財産の保護の分野において、あらゆる形態の知的財産に関する施行指令 の 11 条と、著作権に関する InfoSoc 指令の 8 条 3 項は、差止命令の法的根拠を規定しています。

これはNordemann, J. (2018). “Liability of Online Service Providers for Copyrighted Content – Regulatory Action Needed?”という著作権に関連する最近の研究において、著作権の分野では「インターネットプロバイダ に関して柔軟で満足のいく解決策」と考えられています。

被侵害者の利益は、損害賠償などを請求する前に侵害行為を停止させることが主な目的である ことが多いため、差止命令は大きな実務上の重要性を持つ。この差止命令の法的根拠については、Accountable, Not Liable: Injunctions Against Intermediaries という論文によると

不法行為責任を回避するために法律が要求することをすべて実行し たように、助けるべき最適な立場にある仲介者を含めることによって、より良い執行を行うという考え に依拠している

とさています。(高橋)この論文を確認する必要があります。いまのところ、上のLCAの考え方と親和性があるように思えます。

注意義務は、責任と差止命令に関する議論において重要な役割を果たします。差止命令は、それ自体が懲罰的な効果を持つ場合があります。

電子商取引指令は、責任そのものではなく、責任の具体的な免除のみを規制しており、責任の規定そのものは、国内法にあり、調和がとれていません(各国の責任法に関する詳細な分析は、この報告書の範囲外になります)。

差止命令と責任の境界線については、電子商取引指令 第 15 条が課す監視義務の制限と基本的権利、特に利用者の個人情報保護 とプライバシー(欧州基本権憲章 第 7 条と 8 条)、表現と情報の自由(同第 11 条)、権利者の知的財産保護など に対する仲介者の事業実施の自由(同第 17 条 2 項)の間のバランスに関することが特に注目され ています。

動的なブロッキングの差止命令

動的ブロッキング差止は、例えばミラーサイトに関して、大規模な反復オンライン-多くの場合、著作権関連-侵害の取り扱いにおけるもう一つの発展である。2017 年、欧州委員会は動的な差止命令について、

例えば、差止命令を出した直後に、 実質的に同じウェブサイトが別の IP アドレスや URL で利用可能になった場合に出せる差止命令 であり、新たな差止命令を得るための新たな司法手続きを必要とせずに、新しい IP アドレスや URL も対象とできるように作成されている

と言及しています。このような差止命令は、例えばオーストリア、スウェーデン、デンマーク、英国、オランダ、 イタリアで承認されています。

3.6 自己規制と共同規制

電子商取引指令は、比較的多くの場合、自己規制と共同規制に依存しているといえます。

3.6.1 協調措置(Coordinated measures)

一般に、ステークホルダー間の調整措置はホスティングに集中しているようであるが、 ドメイン名レジストリのようなホスティング以外のサービスプロバイダや、主にインターネット アクセスを提供しているがホスティングサービスも提供しているサービスプロバイダも、こうした取り組みに含まれる場合があります。また、より広範な行動規範(code of conducts)を導入しているところもあります。

ここで行動規範の例として

  • ISP Association of Ireland: Code of Practice and Ethics,
  • Council of Europe and EuroISPA, Human rights guidelines for Internet service providers (2008)

が例としてあげられています。

この分野での自主規制も、つまりコンテンツに依存したもの(CSAM、テロコンテンツ、マルウェアなど)(垂直的とされています)であることが多いです。

例として

  •  Internet Watch Foundation(IWF)
  • インターネット上の子どもの安全に対処する取り決め

があげられています

3.6.2 企業レベルでの自己規制/事前対策

欧州委員会勧告(EU)2018/334は、ホスティングに焦点を当てながらも、適切な場合にはホスティング以外の原則(recital 15)の適用の可能性に門戸を開き、自主的なメカニズムを奨励している。純粋な企業レベルでの自主規制や自主行動は、包括的に概観することが難しく、また、サービス提供者が一方的に変更することができるため、ある程度の調整を伴う自主規制の取り決めに比べて安定性に欠けると推測される。

ここで注目すべきなのは、

非ホスト型仲介者は、場合によっては、違法コンテンツの検出、削除、アクセス不能のため の一定の「プロアクティブ」な措置をとることができるが、これは、責任免除の恩恵を受けるために非ホスト型媒介者に法的に要求される以上のことを行っていることになる。

とされていることです。責任免除とプロアクティブな対応というのは、別の論点であり、わが国でいうと、電気通信事業法25条で定める提供義務

基礎的電気通信役務を提供する電気通信事業者は、正当な理由がなければ、その業務区域における基礎的電気通信役務の提供を拒んではならない。

とあり、インターネット通信もこの基礎的電気通信役務(電気通信事業法施行規則(昭和60年郵政省令第25号)14条)にはいることになったわけですが、この「正当な理由」というのが、提供されるコンテンツが違法であることを理由としていいということになります。上の導管プロバイダは、その伝えているコンテンツが違法なコンテンツですよと具体的に知らされた場合において、みずからの負担で、もしくは、権利者の経済的支援をうけて、そのコンテンツの伝播を停止することが法理論的に可能なのか、という疑問に対して、可能という回答が明確に与えられていることになります。

報告書に戻ります。報告書は、「プロアクティブな措置」の概念的な理解/プロアクティブな対策が仲介者をアクティブと認定する可能性があるため、 仲介者の責任特権が失われる可能性という二つの問題があるとしています。

ホスティング以外の分野では、例えば CDN プロバイダやドメインレジストリを含む Trusted Notifier に関するいくつかの事例が存在することを指摘しています。

信頼された通知者(「信頼されたフラッガー」または「信頼されたレポーター」とも呼ばれる)は、ホスティングの文脈で勧告(EU)2018/334において、

オンラインの違法コンテンツに取り組む目的のために特定の専門知識と責任を有するとホスティングサービスプロバイダによって見なされる個人または事業者

と定義されています。このようなシステムの利点は、「より質の高い通知と迅速なテイクダウン」にあると考えられ、このような設定は民間と公的アクター(管轄当局)の両方に関して予見されています。

そもそも正式な通知と措置の要件が存在しない分野(例えば、DNS レジストリや、電子商取引指令 第 12 条と 13 条に基づく媒介業者)では、このような(任意の)取り決めは事実上の通知と措置制度を導入しています。

3.6.3 懸念事項と今後の自主規制・共同規制

もっとも、報告書も自主規制の仕組みは効果的かもしれないが、過剰なブロッキングの誘因が存在する場合、 必ずしも適切とはいえないとしています。

特にインターネットの非ホスティング層やインフラ層における(自主的な)ブロッキングの取り決めには、基本的人権に関わる多くの深刻な懸念が存在し、オープンなインターネットアクセスやデータ保護の分野など、他の二次法に関する問題もあるが、本報告ではこれ以上深 く触れないことにする。

とされています。

具体的な懸念としては

  • 例えば、信頼される通報者の取り決めには、正当性の問題や、誤検出の場合のラバースタンプや過剰削除の リスクに関連する「できる限り」対「必要なだけ」の削除のバランスにおける構造的なプリンシパルエージェント問題 があると論じられている。
  • ホスティングサービスプロバイダーからの経験的証拠は、通知の質の低さを常 に指摘しており、この経験は、例えばドメインレジストラによって確認されているようである 。
  • もう一つの疑問 -主にホスティングの文脈で議論される- は、ISSPが自主的なメカニズムを採用することによって、その責任免除特権が失われるかど うかということである。ホスティングに該当する仲介機能(ECD第14条)との関係では、問題は主にECD第14条1項a号の意味での「現実の悪意」の潜在的な獲得に関係する。非ホスティングISSPとの関係では、任意のメカニズムは、ISSPがもはや「単なる技術的自動的かつ受動的性質」(説明42 ECD)に制限されないと見られる可能性があるのかという疑問が生じている。さらに、ISSP が、推定される違法コンテンツに関して措置を講じる責任を負う可能性が あるかどうかも不明である。

があげられています。

4 規制のパラメータ

第4章では、(将来の)規制のパラメータとなり得る分析的枠組みを紹介し、選択したグレーゾーンの詳細な分析の方法論的な基礎となるものである。本研究では、潜在的な分析カテゴリーとして、コンテンツへの近接性と比例措置の利用可能性に重点を置いています。

詳しくは、省略しますが、コンテンツの問題とサイバーセキュリティの問題をわけること、コンテンツについても違法コンテンツ、有害なコンテンツにわけられること(4.1)、コンテンツリスクの管理(4.2)においては、コンテンツリスクに対するプロバイダの近接性(4.2.1)とリスクの取扱と基本権の最小限度手段(4.2.2)にわけて論じられています。

5 選択されたグレイエリアの分析

ドメイン・ネーム・システム(DNS)、WiFiホットスポット、コンテンツ配信ネットワーク(CDN)、クラウドでの処理、ライブストリーミングについて詳細に検討しています。

DNS(5.1) は ECD の採択以前から存在しているが、本研究では、DNS 機能の役割は、既存の責任免除制度の範囲外である可能性があると結論付けている。その結果、DNS 機能の提供は、概念的・技術的にコンテンツとはかけ離れているにもかかわらず、現行の枠組 みでは、ホスティングなどよりもプライバシーの面で不利になる可能性がある。

WiFiホットスポット(5.2)については、責任免除の枠組みにおける位置づけに関する法的不確実性が、CJEUによって解決されました。

CDN(5.3)は、ECDが採択された当時には存在しなかった様々な機能を提供する複雑なビジネスモデルです。これらの複雑な機能は、電子商取引指令第12条から第14条の中に位置づけることは困難です。また、クラウドでの処理は法的な不確実性を生じさせる可能性があります。同様に、ライブストリーミング(5.5)は、現在の免責体制では容易に位置づけられません。

クラウドコンピューティング(5.4)は、きわめて多様なモデルがあるとされています。

要約すると、ノンホスティング型仲介業者の状況は、例えば、キャッシングからCDNやコンテンツ翻案への発展、クラウドコンピューティングに関連する発展に関して、ECDの採択以降、大きく発展してきたと言える。我々は、急速な技術発展にもかかわらず、非ホスティング型仲介業者に関する仲介業者責任免除制度の焦点とその根拠は、十分に熟成されていると結論付けている。したがって、我々は、ECD第12条と第13条の主要な規制アプローチを維持することを提言する。これには、ECD第12条と第13条に該当するサービスに関する特定の条件と、ECDによって確立された基本原則の両方が含まれる。

6 推奨事項

本調査の結果に基づき、第6章では、グレーゾーンを解消し、規制上のギャップを埋めるための更新された原則と提案を含む提言を締めくくっています。

現行の 電子商取引指令の責任免除制度は、通信ネットワークにおける送信またはアクセス、および保存に重点を置い ている。伝送やアクセスを提供しない「補助的なネットワーク仲介」機能、および保存とは異なる「情報の一時的な提供および処理」に関して、重要なグレーゾーンが生じる。我々は、将来の規制におけるギャップを埋めるための一つの可能なアプローチとして、以下の調整を提案しています

  •  概念的な基盤として、「ネットワーク仲介者」の広範な概念を導入する。
  •  ネットワーク仲介機能の新たな類型化で、その全てを免責とする。
  •  補助的なネットワーク仲介機能(例えば、ドメイン名関連サービス)に対する新たな責任免除。
  •  情報の「提供」(保存以外)に対する責任免除の明確化(例:CDNやライブストリーミングの場合)。
  •  遠隔処理(例:クラウド)に対する新たな責任免除。

—————–

自分としては、欧州の対応の根拠が、対応責任/最安価損害回避者というコンセプトといえるのではないかな、と考えることができたということになるかとおもいます。

関連記事

  1. 修理市場における公正?-NY州の「公正な修理法」が上院通過
  2. ネットワーク中立性講義 その3 米国の議論(2008年まで)
  3. 見えてきた現実、ロボットにも法的責任 (AIと世界)
  4. ネットワーク中立性講義 その8 日本における通信法との関係
  5. 英国におけるGDPR対応の状況-政府の対応
  6. EDPS「ビッグデータ時代におけるプライバシーと競争-デジタル経…
  7. タカタ製エアバッグ事故と調査の実務
  8. 英国・競争市場庁のグーグル・プライバシー・サンドボックスの改善さ…
PAGE TOP