2018年11月13日 (火曜日)

事故車の個人データ

下記の記事が出ている。

 Car crash data thief 'unlucky' to be jailed
 BBC: 12 November, 2018
 https://www.bbc.com/news/technology-46185667

この報道によれば,英国のData Protection Actに基づき,違反行為者が服役する初のケースとなるとのことだ。

日本国の法令では,個人情報保護法違反行為があっても,それだけで懲役刑または禁錮刑になることはない。しかし,法令の適用をよく考えてみれば,普通の刑法事案として懲役刑を適用可能な事案もないわけではない。

この点に関しては「サイバー犯罪の研究」で触れたとおりであるし,その後も法と情報雑誌の中で私見を示してきたとおりなのだが,要するに,法学部門における縦割りの細分化が諸悪の根源となっており,頭の悪い法律家だけを増産しかねない制度設計となっているという点を最も重視して今後の対応を考えるべきだと考える。

特に,「法学博士」の称号をもつものは,法学全般に現実に精通している必要がある。民法学博士や刑法学博士等として称号を与えられているのではなく,「法学」の博士だからだ。それにも拘らず,非常に細かく細分化された特殊分野のことしか知らない場合,景品表示法違反と同じような事態が発生していることになる。このことは,私立大学だけが関係しているわけではない。国公立大学法人の場合においても,学費を徴収する大学である限り,問題状況に変わりは全くない。

「まともな論文を書けず,まともに外国法令の翻訳もできない法学博士」など,概念矛盾そのものだと言うべきである。

しかし,今更このような悪弊を除去することは制度上不可能または非常に困難なことだ。特に,海外の大学における学位ビジネス(=単なる資格商法の一種)を妨げるような行為は大きな反発を産む。

それゆえ,残る選択肢としては,「学位」というものを全て無視し,現時点における実力のみを評価するという制度体系に移行することしかないと考えられる。

そして,このことは,企業の人事においても全く同じである。

当該の者の過去の形式的な栄光はともあれ,現時点における実力のみで人事評価すべきである。

| | コメント (0)

2018年11月12日 (月曜日)

国籍による明白な差別

下記の記事が出ている。

 外国人向け定額乗り放題で混乱 トラブルも
 毎日新聞:2018年11月11日
 https://mainichi.jp/articles/20181111/k00/00m/040/099000c

新聞社の報道姿勢にはかなり大きな疑問を感ずる。

国籍による明白な差別であり,憲法に定める日本国民の人権を深刻に侵害する行為であるので,糾弾する記事を書き,このような制度を撤廃するか,または,国籍に関係なく誰でも利用できる制度にするか,そのいずれかを強く主張すべきである。

国土交通省は,日本国民に対する人権侵害行為を直ちにやめるよう,関係各社に対して行政指導すべきである。

| | コメント (0)

2018年11月 8日 (木曜日)

情報ネットワーク法学会第18回研究大会

下記のとおり開催される。

 情報ネットワーク法学会第18回研究大会
 2018年12月8日(土)~9日(日)
 立正大学品川キャンパス
 http://in-law.jp/taikai/2018/index.html

| | コメント (0)

2018年10月30日 (火曜日)

米国:DMCAの改正をめぐる議論

下記の記事が出ている。

 “Right to repair” gets a boost from new DMCA software rules
 Naked Security: 29 October, 2018
 https://nakedsecurity.sophos.com/2018/10/29/right-to-repair-gets-a-boost-from-new-dcma-software-rules/

| | コメント (0)

2018年10月29日 (月曜日)

米国:カリフォルニア州がネットニュートラリティ法の執行を一時停止?

下記の記事が出ている。

 California agrees not to enforce its net neutrality law as Justice Dept. puts lawsuit on hold
 Washington Post: October 26, 2018
 https://www.washingtonpost.com/technology/2018/10/26/california-agrees-not-enforce-its-net-neutrality-law-trumps-doj-puts-its-lawsuit-hold/

| | コメント (0)

2018年10月27日 (土曜日)

電子マネーによる賃金の支払

某氏からのメールの中に,電子マネーによる賃金の支払いに関する話題があった。

直観的に,「労働基準法の適用の関係で大丈夫か?」と思った。

労働基準法の第24条第1項は、「賃金は、通貨で、直接労働者に、その全額を支払わなければならない。ただし、法令若しくは労働協約に別段の定めがある場合又は厚生労働省令で定める賃金について確実な支払の方法で厚生労働省令で定めるものによる場合においては、通貨以外のもので支払い、また、法令に別段の定めがある場合又は当該事業場の労働者の過半数で組織する労働組合があるときはその労働組合、労働者の過半数で組織する労働組合がないときは労働者の過半数を代表する者との書面による協定がある場合においては、賃金の一部を控除して支払うことができる」と定めている。

このただし書の部分は、主としてストックオプションの場合,あるいは,退職金等の小切手による支払の場合を想定したもので,どのような場合にも適用されるものではない。

ところで,「電子マネーによる賃金支払」の場合,その電子マネーがどのようなものであるかが明確に定義されており,かつ,当該電子マネーの券面額全額について確実な担保が準備されており,単なる支払手段としてその電子マネーが使用されるのでなければ,同等基準法第24条第1項に違反することになると考えられる。

しかも,電子マネーの種類によっては,通貨との交換が禁止されているもの,または,通貨との交換に制限のあるものがあり,そのようなものは通貨による支払と均等な賃金の支払であるとは認められないので,やはり違法となる。つまり,電子マネーによる支払を受けた後,直ちに,全額を通貨と交換できるのでなければならない。

電子マネーに適用される資金決済法は,電子マネーを「通貨」ではなく,支払手段の一種として位置付けているので,労働基準法第24条第1項の適用の問題が直接的に発生する。

しかも,資金決済法に定める発行保証金の額は,発行額の全額ではないので,決済手段としての電子マネーの券面額の全額について担保が確保されていないことが法律上明らかとなっている。要するに,券面額の賃金が確実に支払われていると認めることが(常に)できない。

以上を総合すると,全ての賃金の全額についての電子マネーによる賃金支払は,原則として違法かつ無効である。

また,労働者の過半数代表との協議により可能であるとの解釈を採る場合であっても,労働者が現金または銀行口座への振込を選択的に指定できるものとの労働協約が存在しない限り,違法かつ無効であると解すべきである。

電子マネーは,私企業が発行するもので,ゲームの「子ども銀行券」と同じく,中央銀行による国家的な担保のない単なる電子的な符号の一種に過ぎない。その符号と通貨との交換が円滑に機能している間は一見すると通貨のように見えるかもしれないが,所詮は電子的な符号の一種に過ぎないし,通貨との強制的な交換を常に可能とする法制度は(理論上も現実問題としても)存在し得ない。

このことは,紙の約束手形と通貨との交換を常に強制するような法制が(理論上も現実問題としても)成立不可能であることと全く同じことである。

そのような法制を構築すると,国家財政は,確実に,かつ,瞬時にして破綻する。

以上は,「実力説」を知らない者には理解し難いことかもしれない。

しかし,「無知は罪である」との格言があることだけは知っておくべきだろう。

(余談)

非常に細かい話しになるが,電子マネーを通貨に交換する際には必ず手数料がかかる。その手数料額分を付加した金額が支払われない場合,賃金の一部未払いがあるという解釈はあり得る解釈だと思う。

この問題は,銀行口座振込の場合でも必然的かつ不可避的に生ずる。

しかし,これまで,ちゃんと議論されてこなかったようだ。

第三者である銀行が手数料を受け取る場合,社会的に甘受しなければならないものとして適法または違法を論ずる余地はある。

しかし,当該電子マネーを当該労働者の使用者自身が発行しているような場合,その電子マネーを通貨と交換するための手数料が同一の使用者の利益になっているという点が利益衡量上で考慮すべき事情の構造として根本的に異なっているということを理解すべきだろうと思う。

(余談2)

どのような仕組みになっているか,どのように決済されるか,発行者は誰か等の問題はあるが,ある要素の組み合わせが存在する場合,銀行法上の問題も生ずることに留意しなければならない。

| | コメント (0)

2018年10月18日 (木曜日)

東証のシステム障害

下記の記事が出ている。

 東証障害、補償10万件…未成立分負担で対立も
 Yomiuri Online: 2018年10月18日
 https://www.yomiuri.co.jp/economy/20181017-OYT1T50119.html

EUの関連法制等を見て考える限り,この種の法律上の責任の問題を解決するための分界点として設定しようとする場合,現時点では,合理的なサーキットブレーカーを設置し,運用しているか否かという点に求めるしかなさそうだと考える。

今回の場合,最大の責任を全面的に負うべきな者が米国の大量発注者であることは,誰が考えても疑いようがない。全損害賠償責任を負うべきである。発注者も合理的な数量を越える発注が自動実行されないようにするサーキットブレーカーを設け,合理的に運用すべき義務がある。

賠償されなかった残余の損害については,発生源に直近の組織から順にサーキットブレーカーが設けられており,正常に機能されたか否かを検討し,その順に責任を負わせるべきだろう。そうでなければ,全ての注文通信が集中する市場が物理的に成立することができなくなる。今回の件では,直近の組織とは,証券会社を指すことになる。

かつての東証の事件では,東証のシステムそれ自体のサーキットブレーカーが正常に機能しなかったことが全ての問題の発端となった。今回の件とは事案が異なる。

(余談)

かつての東証の事件では,証券会社が誤発注に気づいてサーキットブレーカーを機能させようとした時点までの責任は証券会社が負うべきであったのだろうと思う。しかし,サーキットブレーカーを機能させようとしたけでも,システム設計上,正常に機能しないという不具合があった以上,手作業でサーキットブレーカーを作動させるべき全責任が東証にはあった。ところが,「システムに問題があるはずがない」という傲慢な態度と発想(=正常な危機管理体制の欠如)が問題を発生させることになったと言える。

しかし,この事件の担当裁判官は,そのようには考えなかった。

当時においては,米国においてもEUにおいても,「システムは完全なはずだ」という全く根拠のない過信が存在していたと言える。また,世界の金融商品取引において,システムによる高速取引に対応するためのサーキットブレーカーという発想がどの市場においても全面的に採用されていたわけではない。これは,医療過誤事件でいえば医療水準のようなものである。それゆえ,当時の日本の裁判所における最も優秀なレベルの裁判官がものごとの本質を正しく理解できなかったとしても,そのような「理解できない」という脳内のメカニズムを全く理解できないわけではない(しかし,裁判官は,原告の主張をもっと丁寧に検討すべきであった)。

その後,欧州委員会及びEUの金融界は,東証の事件を通じて,「本質的にみて,何が問題であるのか」を明確に認識するに至った。

その結果,MiFID IIやMiFIRやOTCデリバティブ改正法令等を含め,近時の大規模法改正が成立したのである。そこでは,サーキットブレーカー及びこれに準ずる方法による制御が明確に定められている。

更に,EUの金融部門とその法制は,現在,人工知能技術の応用という時代の変化を踏まえ,更に変化しようとし続けている。

日本の法律家は,情報技術の著しい発展を精密に理解し続け,そのような理解に基づき,法理論の再検討及び新たな法理論構築の能力を示すのでなければ(実務法律家としてはそのような新たな理解と理論に基づく実務的対応能力を示すのでなければ),その存在意義を証明できない時代に入ったと言える。

しかし,現実には,ソースコードを読むこともシステム設計図を理解することも全くできない法学研究者や弁護士や裁判官が圧倒的に多い。

日本国の司法制度は,その根幹部分において,破綻を始めていると言える。

日本国の主要な大学においては,もし生き残りたいのであれば,情報法学科またはこれと均等な科目コースの設置及び拡充が必須である。

| | コメント (0)

2018年10月14日 (日曜日)

リーチサイト規制

下記の記事が出ている。

 規制へ 海賊版誘導、運営者らに罰則 著作権法改正
 東京新聞:2018年10月14日
 https://mainichi.jp/articles/20181014/ddm/001/040/167000c

刑事罰もあるので,構成要件が明確で紛れのないものでなければならない。例えば,「専ら第三者の著作権を侵害する目的」のような要件が付される必要がある。

もしそのような要件が付加されるのでなければ,このCyberlawブログを含め,違法なサイトを指摘するためにリンクを設定する行為も「誘導」の行為に含めて解釈される危険性がある。

そのような場合,報道の自由,出版の自由,表現の自由及び学問の自由が根底から否定される危険性が極めて高い。

そのような一般的な危険性をもつ刑罰法令は,無論,日本国憲法に違反する無効なものであるのだが,現在の裁判所が意見判決をすることはないかもしれず,もしそうであれば,表現の自由が存在しない暗黒時代が到来することになる。

民事の条項としても,「みなす」条項には反対である。

「推定する」条項の場合にも様々な難点がある。

運用指針等において「一応の推定」が働く場合を明確に例示することにより,解釈・運用のレベルで対処すべきである。

今回の提案は,いわゆる「ブロッキング」の方法による場合と比較して1万倍以上危険なものだと認識するのが正しい。

(余談)

仮にそのまま可決されたと仮定した場合・・・

例えば,映画作品や音楽作品やゲーム作品等の中に違法サイトへの勧誘または誘導を示唆するような言動と解釈可能な文言や動作が含まれており,それがネット配信されれば,ハイパーリンクと同じように解釈される危険性は残るのではないかと思われる。つまり,映画関係や音楽関係等の事業者や関係者がどんどん犯罪人として処罰されることがあり得る。

特に,人工知能技術が発達し,映画作品や音楽作品の文言等を自動的に解析して自動的にハイパーリンクを設定するような時代がまもなく到来すると想定されることから,この点の考察は非常に重要である。

現時点でも,例えば,PDFファイルではハイパーリンクが自動設定されてしまうことがある。この場合,刑事学関係の論文は,全部ネット上から削除しておかないと「誘導罪」によって有罪とされてしまう危険性を払拭することができない。

一般に,PDFにそのような機能があることは周知のことなので,外形的事実に関して未必の故意を認定することは可能と思われる。

それゆえ,仮に報道されているような罪を制定するとしても,上述のような明確で紛れのない「目的要件」を付加することが必須となるのであり,もしそうでなければ憲法違反となるのである。

(余談2)

今回の件の波及効果は非常に大きい。

特に,高性能のカーナビや自動走行自動車を含め,IoTによってネットに接続された(connected)オブジェクトに関しては,何らかのかたちで当該法令の適用があり得ることを想定しておかなければならない。

その結果,今回の件に関しては,直接にインターネット上で活動している事業者だけではなく,たぶん,ほぼ全ての事業者が既に何らかのかかわりをもってしまっているということを理解する必要性がある。

加えて,通信キャリアと一般に呼ばれてきた接続事業者等にも大きな影響が及ぶことが考えられる。

| | コメント (0)

2018年10月10日 (水曜日)

東京地裁:クラウドフレア社に対する記事削除命令

下記の記事が出ている。

 海賊版サイトが悪用、CDN大手に記事削除命令
 Yomiuri Online: 2018年10月10日
 https://www.yomiuri.co.jp/national/20181009-OYT1T50108.html

(余談)

GDPRに基づく削除権(忘れられる権利)の実行としての削除請求等との関連においても興味深い事例だと思う。

[追記:2018年10月11日]

関連記事を追加する。

 米Cloudflare、海賊版サイト「漫画村」の運営者を開示
 財経新聞:2018年10月11日
 https://www.zaikei.co.jp/article/20181011/470951.html

| | コメント (0)

2018年10月 7日 (日曜日)

non-personal data

EUにおいては,個人データに関するGDPRが適用(施行)となったのに続けて,eプライバシー規則案の審議が継続している。それと並行して,非個人データ(non-personal data)と関連する幾つかの法令案も審議されている。

問題となるのは,個人データと非個人データを完全に分けて考えることができないということだ。

個人データ=個人識別子(ID)ではない。

個人識別子は,個人データの一部であることがあり得るが,個人識別子を全く含まないデータであっても個人データとなることが多々ある。プロファイリングの場合には,むしろそのようなことが多い。

個人データは,個人を識別するために使用できる全ての要素を含む概念なので,およそ自然人とは無縁の要素であっても,それが個人識別のために使用される場合には,個人データとして法的に取り扱われる。

そのため,非個人データの自由な流通を促進するような法令が成立した場合,その法令が適用されるのは個人データを含まないデータまたはデータの集合とならざるを得ないのにも拘らず,少なくとも理論的には,潜在的な個人データを全く含まないデータの集合を厳密に識別することが困難であるため,なかなか面倒な問題が発生しそうだ。

機械装置である産業用ロボットと機械装置である産業用ロボットとの間におけるデータの交換の場合でさえ,例えば,交換されるデータが画像データであり,その画像の中に誰かの身体の全部または一部が映りこんでいれば,立派に個人データの交換となる。

同じ例で,交換される画像データの中には人間が誰も映りこんでいないとしても,例えば,アリバイの立証のための証拠としてそのデータが使用される場合には,ある特定の個人がその場に所在していなかったことを証明するためのデータであるという意味で,ある種の個人データとしての属性をもち得る場合があり得る。

それゆえ,この問題は,そう簡単な問題ではない。

| | コメント (0)

より以前の記事一覧