1. トップ
  2. ライブラリ
  3. コラム

  4. 欧州での検索データの保持義務づけに関する動向

デジタルイノベーション

欧州での検索データの保持義務づけに関する動向

2010/06/24 五味 崇
消費者
経済
グローバル

我が国では、インターネット上の児童ポルノ対策が進められつつあり、ISP等による児童ポルノ掲載サイトへの接続を遮断するブロッキング導入等の検討がなされている。
こうした対策においては、通信の秘密や個人のプライバシー保護との関係が問題になる。本稿では、6か月から2年間、検索データを保持することを義務づけるよう求める欧州での動きについて概観する。

2010年4月19日に欧州議会の議員から提出された「児童ポルノ及び性犯罪に対する早期警報システムの設置を求める宣言書(written declaration)」は、欧州議会議員の過半数を超える署名を集めた。この宣言書では、オンライン上の児童ポルノ及び性犯罪に迅速、効果的に対処するために、データ保持指令(2006/24/EC)の適用範囲を検索エンジンにまで拡張することを、欧州委員会及び欧州理事会に求めている。
宣言書は、欧州議会における手続きの一つであり、欧州議会議員が論点の提示や再提示を行う手段として使用できる。宣言書は各国語に翻訳された上で、全ての欧州議会議員に公開される。公開後、3か月以内に過半数の署名を集めると採用となり、欧州大統領に送付され、大統領が本会議でその旨公表する。先述の宣言書は2010年6月17日時点で、欧州議会734名の内371人の署名を集め採用されている。
宣言書の採用により、直ちに法的な効力を持つといったことはないが、一定の方向性を示すものとして捉えられることとなる。

そもそも、データ保持指令(2006/24/EC)とは、2006年3月15日に公示された指令であり、犯罪の捜査、発見、訴迫するために、欧州において事業を行っている電子通信サービスプロバイダーや通信プロバイダーに対し、通信に伴って生成されるデータを、6か月から2年間、保持することを義務づけるものである。
データ保持指令で保持義務の対象となるデータは、通信データ(traffic data)と位置データ(location data)及び契約者又は利用者の特定に必要なデータである(第2条第2項)。
インターネット接続、インターネット電子メール、インターネット電話に関して、保持しなければならないデータは、第5条第1項に以下のように定められている。

データ保持指令が定めるインターネット接続等で保持しなければならないデータ

通信の発信源を追跡及び特定するために必要なデータ

  • ユーザID
  • 電話網への通信のために与えられたユーザID及び電話番号
  • 通信時にIPアドレス、ユーザID又は電話場号を与えられた契約者又は登録者の名前と住所

通信の着信先を特定するために必要なデータ

  • インターネット電話着信先のユーザID又は電話番号
  • 契約者又は登録者の名前と住所、着信先のユーザID

通信日時及び期間を特定するために必要なデータ

  • ログイン、ログオフの日時、インターネット接続プロバイダーが割り当てたIPアドレス、契約者又は登録者のユーザID
  • インターネット電子メールサービス、インターネット電話サービスにログイン、ログオフした日時

通信の種類を特定するために必要なデータ

  • インターネット電子メールサービスまたはインターネット電話サービスにおいて、使用されたインターネットサービス

利用者の通信設備を特定するために必要なデータ

  • ダイアルアップアクセスのための電話番号
  • 発信者側のデジタル加入者線(DSL)他のエンドポイント

但し、通信内容(コンテンツ)を明かすデータについては保持できないことが明示されている(第5条第2項)。
データ保持指令の策定時には、このようなデータの保持義務をプロバイダーにかけることはプライバシーの侵害に繋がるのではないかという議論があった。指令により保持を求めるデータは、「誰が誰に対して通信したか」、「いつ、どこで通信が行われたのか」、「通信はどのタイプのものか」といったものにとどめ、データの中身(コンテンツ)は対象としていないことで、プライバシー保護に関する個人の権利と、公共の安全確保との間の適切なバランス (proportionate interference)が図られている(注1)。

しかしながら、冒頭の宣言書では、データ保持指令で義務づけているデータに加え、検索サービスに関するデータについても保持義務を課すべきであるとしている。
検索サービスに関しては、EUのデータ保護ワーキンググループでの議論において、電子通信サービスの定義に該当しないため、データ保持指令の適用対象外であり、検索語そのものは通信データではなくコンテンツと考えるべきであると表明されている(注2)。
検索語など検索サービスに関連するデータは、データ保持指令で義務づけられてきたユーザIDや通信ログデータ等と比較しても、個人の嗜好や行動等をより強く類推することが可能となり得るものである。従来、コンテンツと捉えられてきた検索サービスのデータを保持義務の対象として認めるかどうかについては、プライバシー保護の観点からも慎重な検討が必要となるであろう。
オンライン上の児童ポルノへの対処は喫緊の問題であるが、プライバシー保護といった他の個人の権利を大きく侵害することが無いよう慎重に検討しなければならない。今後、欧州において、データ保持指令の拡張がなされるのかどうか、その過程においてどのような議論がなされていくのかといった点は、今後、日本での対策を検討する上で参考となるだろう。

(注1)英国 Home office, “A consultation paper Transposition of Directive 2006/24/EC”,August 2008
(注2)European Union’s Article 29 Data protection working party, “Opinion 1/2008 on data protection issues related to search engines” 4 April 2008

執筆者

facebook x In
お問い合わせ

テーマ・タグから見つける

テーマを選択いただくと、該当するタグが表示され、レポート・コラムを絞り込むことができます。

テーマ

タグ

タグは2つまで選択することができます。

検索