プロバイダ責任制限法制と公私の共同規制 —著作権、プライバシー、表現の自由の相克— 生貝直人 1 １共同規制のコントロール・ポイントグローバル化と情報社会の進展を主な要因として、社会・経済のガバナンスにおける国家の役割の限界が指摘されて久しい。それに伴い、特にその性質が顕著に現れるインターネットと関わりの深い政策分野において、特定の政策目的の達成のために民間のイニシアティブを積極的に活用しようとする「自主規制」という用語が広く見られるようになってきている。しかし自主規制には、(1)形成の失敗、(2)実効性の欠如、(3)カルテル等の不公正性、(4)民主的正統性の欠如、(3)国際的な非整合の可能性等多くのリスクも存在する。このようなリスクを国家が補完し、実効的かつ持続的な自主規制を実現するため、欧州を中心として「共同規制（co-regulation）」という概念が注目を集めている。共同規制については、当該分野の事業者によって構成される業界団体が、その自主規制ルールの形成と実行化の中心的主体として念頭に置かれることが多く、近年のインターネット関連規制においても、プライバシー保護（生貝[2011b]）や青少年有害情報対策（生貝 [2010]）、放送類似サービス規制（生貝[2011a]）等をはじめとする多くの分野において、我が国を含む各国において業界団体を通じた共同規制関係が構築されているところである。しかしインターネット関連産業においては、技術進化の早さやそれに伴う産業構造の変化、市場への入退出の頻繁さ等の要因により、固定的な業界団体という存在を前提とした共同規制を行うことが困難である場合が多い。そのような状況において、当該サービスの利用者に対する一定の規制能力を持つ各種のプロバイダは、インターネット上に広く分散する主体に対して実効的な統制を及ぼすための、「コントロール・ポイント（Zittrain [2003]）」としての性質を帯びることになる。２コントロール装置としてのプロバイダ責任制限法制多様な性質を持つプロバイダ全般に対して、国家が直接的な命令と統制を及ぼすことは実質的に困難であり、また表現の自由や営業の自由という観点から望ましくもない。プロバイダは、利用者の違法行為によって自身が損害賠償等の責任を負うことを回避したいという共通のインセンティブを持つ。各国の定めるプロバイダ責任制限法制は、その設計如何によっては、プロバイダのインセンティブに働きかけ、彼らを規制の代理人（regulatory 東京大学大学院学際情報学府博士課程、東京藝術大学芸術情報センター特別研究員、慶應義塾大学 SFC 研究所上席所員(訪問)。[email protected]。本報告は生貝[2011c]を元にしている。 1 1 agency）として振る舞わせるためのコントロール装置としての役割を持ち得る。いずれの国々においてもプロバイダ責任制限法制の条文そのものでは、プロバイダが免責されるための詳細な要件を定めておらず、実質的なルール形成は蓄積される各種の判例に加え、プロバイダ事業者自身による自主的な取り組み、あるいは業界団体や関係者が協力して定める自主規制によって形成される部分が大きい。その内容は、基盤となるプロバイダ責任制限法制をはじめとする関連法制のみならず、商習慣や問題を取り巻く社会・経済的状況など複数の要素に依存する。各国のプロバイダ責任制限法制の実質的なルールは、公的機関が直接的に全てを決定するわけではなく、また純粋な民間の自発的意思に基づく自主規制というわけでもなく、民間の取り組みと国家の制定する制度枠組の相互作用関係の中で形成される、共同規制と理解すべき側面を有する（Frydman et al. [2009]）。 UGC サイトへのブロッキング技術の導入３米国の著作権分野におけるプロバイダの責任制限を定めた DMCA（セーフハーバー条項）では、512 条(m)(1)において運営サービスに対する一般的監視義務を否定することによりプロバイダの過度の負担を回避しつつも、512 条(i)(1)において同条の免責を受ける要件として一定の「技術的対応」を行うことが必要であると定められており、実際に大手の UGC プロバイダは Audible Magic 社等の提供する著作権侵害コンテンツのブロッキング技術の導入を行っている。一方で EU の包括的なプロバイダ責任制限要件を定めた ECD （E-commerce Directive）においては、DMCA 同様 15 条において一般的監視義務を否定しつつも、DMCA512 条(i)(1)に相当する規定は置かれておらず、米国同様に事前的な技術的措置の導入がプロバイダに求められるは条文上定かではない。同指令の解釈指針を示した前文 45 および 47 では、監視義務は「特定の場合」に限られるとし、前文 40 では違法コンテンツを自動的に識別して未然にブロックするような技術の導入は、関係者による自発的な合意によることが望ましいとしており、これらの文言の解釈が問題となる。近年の EU 各国の判決においては、徐々に電子商取引指令における免責の要件としてブロッキング技術の導入を求めるものが現れており、特に 2007 年にフランスのパリ大審裁判所において動画共有サイトの著作権侵害が争われた Nord-Ouest v. Daylymotion や、同年の Zadig v. Google において両社に対しブロッキング技術の導入を明確に求めた判決が象徴的である。一方でブロッキング技術を「どの程度の技術水準で」導入することが求められるかは、欧米共に詳細な内容は法文等によっては定められていない。そのような不確実性を解決するため、米国では 2007 年に大手UGCプロバイダと主要映画・テレビ番組制作会社の間で UGC原則が締結された。同規定は公式な政府の関与等を受けていない一種の紳士協定ではあるが、UGCプロバイダが著作権者との交渉に基づく一定のブロッキング技術を導入して 2 いる限りにおいて、著作権者側はUGCプロバイダに対する著作権侵害訴訟を提起しないものとされる。さらに同原則は、合法なコンテンツが誤ってブロックされた際の利用者からの苦情受付の創設等、利用者側にも一定程度配慮された条項をも含む。特にフェアユース条項を持つ米国の著作権法において、特定のコンテンツが著作権侵害にあたるものかを事前に判断することは容易ではなく、特に自動的なブロッキング処理においては不可避的に過剰遮断を伴い、実質的な私的検閲としても機能し得るため、これまでも表現の自由との兼ね合いを含めて多くの議論や訴訟もなされてきた 2。技術的発展の著しい分野において、利害関係者が自主的に免責要件の実質的詳細要件を定めつつ、さらにそれによって生じ得る、利用者側の権利に対する過度の制約の抑止をも視野に入れている点は興味深い。 ISP へのブロッキング技術の導入４ ISP レベルでのブロッキング技術の導入については、米国では未だ明確な対応は採られていない一方、欧州では P2P ファイル交換のトラフィックを遮断する措置を取るよう求める事例が現れつつある。象徴的な事件が、2004 年にベルギーの著作権者団体が、同国の ISP 企業に対し P2P ファイル共有のトラフィックを遮断するよう求めた SABAM v. Scarlet (formerly Tiscali)である。ブリュッセル地方裁判所は 2007 年、SABAM の求めに応じて、 ISP に対し Audible Magic 社の提供する DPI（Deep Packet Inspection）型のブロッキング技術を導入するよう命令を出し、導入は 6 ヶ月以内に行う必要があり、1 日の遅延ごとに 2500 ユーロの賠償金を SABAM に支払うこととした。ここで同裁判所は ECD 前文 40 の「自主的な協定に任せられるべき」という文言は、裁判所が ISP に対してブロッキング技術の導入を求めることを妨げるものではないとの見解を示した。同事件は ISP 側が控訴を行い、ブリュッセル高等裁判所から欧州司法裁判所へ、ISP に対して DPI 技術を用いたブロッキング技術の実装を求めることが、(1)ECD15 条の定める一般的監視義務の否定と矛盾しないこと、(2)DPI を用いたトラフィックの監視が通信の秘密を含む EU のプライバシー保護法制に矛盾しないことを確認する照会が行われ、2011 年 4 月に欧州司法裁判所の法務官による意見が出される。同意見では欧州基本権憲章との兼ね合いを重視し、特に(1)同命令が ISP に対して過度の負担を課すものであること、そして(2)欧州基本権憲章 8 条におけるプライバシーの権利に抵触し、そのような権利を制約することはベルギー国内における「明確、正確かつ予見性のある」文言によって定められた法制度によってのみ可能である象徴的な事例として、Viacom が YouTube に対して行った削除要請は本来フェアユースにあたるものであるとして 2007 年に米国の消費者団体らが訴訟を提起した MoveOn.org. v. Viacom がある。Viacom は誤りを認めた上、今後削除通知を行う際にはフェアユースに該当するか否かの検討を行うこと、さらに誤った削除が行われた場合の苦情受付窓口を Viacom 自らが設けることなどに合意している。 2 3 ことを強調し、同命令に対し全面的に批判を行っている。５インターネット接続の遮断 ISP レベルでの対応をプロバイダ責任制限法制の要件のみに委ねることは困難であるため、欧州各国では新規立法を含む多様な対応が行われている。 2009 年にフランスにおいて、 P2P による著作権侵害を繰り返した利用者に対する強制的なインターネット接続の遮断を定めた Hadopi が制定されたことは多くの議論を呼んだが、アイルランドでは著作権者団体 IRMA と大手 ISP の Eircom の間で、同様の内容を含む私的な自主協定が結ばれている。さらに英国においては、長い議論の末に 2010 年に成立したデジタル経済法において、著作権侵害を繰り返した利用者に対してISPが「技術的な方法」により当該利用者のインターネット接続に制限を加えるという段階的対応システムが導入されている。同法の詳細な運用を委ねられたOfcomは、著作権侵害に対するISPの技術的対応の詳細は産業界の自主的な行動規定によることが望ましいとしつつも、(1)自主的な行動規定はOfcomによる承認を得ること、(2)誤って技術的対応を受けた場合の利用者の反論手続を十分に確保すること、 (3)ISPはその実施状況をOfcomに対して年に 4 回報告することなどが定められた。技術的状況の流動性等を背景に規制の詳細を自主的な対応を重視しつつも、一定の公的な事前関与と反論手続の保障を含めた事後的監視を行うことにより、インターネット接続の遮断という大きな制約を受け得る利用者の保護に対する配慮が行われているのである 3。６終わりにここで取り上げた著作権侵害以外の問題についても、規制の代理人としてのプロバイダの責任と役割は、名誉毀損や誹謗中傷等をはじめとして、近年では青少年有害情報やセキュリティ、児童ポルノ対策、テロ行為等の重大犯罪における捜査協力に至るまで大幅な拡大を見せている。プロバイダの側としても、クラウド化やライフログ技術の進展に伴い、より効率的な規制の代理人としての役割を果たし得るものとなりつつある。それらの領域において適切な公私の共同規制を実現していくためには、当該違法行為等に対応する自主規制への実効的なコントロールと、それによって生じ得る利用者のプライバシーや表現の自由の制約といった弊害を抑止することが念頭に置かれなければならないだろう。同法の経緯の詳細については英国の大手 ISP が ECD の各規定やプライバシー保護法制に矛盾するとして訴訟を提起していたが、2011 年 4 月に同国高等裁判所によって退けられている。 3 4 参考文献一覧 [1] Frydman, B. et al. [2009] Public Strategies for Internet Co-Regulation in the United States, Europe and China. http://papers.ssrn.com/sol3/papers.cfm?abstract_id=1282826 [2] Zittrain, J. [2003] Internet Points of Control, Boston College Law Review, Vol.44, No.2, pp.653-688. [3] 生貝直人[2010]「モバイルコンテンツの青少年有害情報対策における代替的規制―英米の比較分析を通じて―」国際公共経済研究 21 号、pp.92-102. [4] 生貝直人[2011a]「EU 視聴覚メディアサービス指令の英国における共同規制を通じた国内法化」情報ネットワーク・ローレビュー10 号 [5] 生貝直人[2011b]「オンライン・プライバシーと自主規制—欧米における行動ターゲティング広告への対応—」情報通信学会誌 Vol.96、pp.105-113. [6] 生貝直人[2011c]「プロバイダ責任制限法制と自主規制の重層性―欧米の制度枠組と現代的課題を中心に―」情報通信政策レビューVol.2、pp.1-29. http://www.soumu.go.jp/iicp/chousakenkyu/data/research/icp_review/02/ikegai2011 .pdf 5