平成 12 年 11 月 27 日 国際取引法演習 発表者:西潟弘邦、甘利和行 電子商取引と消費者保護 近年の情報化の急速な進展に伴い、電子商取引が企業間だけではなく、企業と消費者の間 でも浸透し始めている。しかし、契約の成立がクリックのみで行われる簡易さゆえに、従来 の契約以上に、契約内容の錯誤や、入力ミス等による表示の錯誤が増えることが予想される。 また、非対面性ゆえに「なりすまし」により、覚えのない契約が締結される恐れがある。 日本のインターネット接続人口は着実に増えているのに対し、米国に比べ電子商取引が盛ん に行われているとは言い難い。その要因は、オンライン取引に対する消費者の不安感であろ う。現在、電子商取引は、民主導により、民間経験の蓄積を図る段階から、従来の法制度下 で発生する弊害克服のためのルール整備を行う段階に突入している。 電子商取引という新しい取引形態に対応した消費者保護について、検討してみたい。 ~目次~ Ⅰ.誤操作 Ⅱ.未成年者との取引 Ⅲ.伝達過程におけるエラーにおける責任分配 1.申込みデータの変質 a) データ化け b) 故意の第三者 2.通信ネットワーク上の障害 Ⅳ.クーリングオフ Ⅴ.無権限取引(なりすまし) 1.債権者になりすまして消費者から弁済を受ける場合 2.本人になりすまして、契約を締結する場合 a) 電子認証機関を介しなかった場合 電子署名および認証業務に関する法律について(2001 年 3 月施行) b) 電子認証機関を介した場合 α)本人が知らない間に他人が本人名義で勝手に認証機関に登録した場合 β)認証された電子署名を盗用された場合 1 Ⅰ.誤操作 電子商取引では、消費者がコンピュータ機器を利用して申し込みデータを作成し、当該データをコンピュータネット ワークを利用して送信することで契約申し込みを行う点に特徴がある。このため、郵便、電話、ファクシミリ等を利用 する場合よりも、機械の誤操作による誤申し込みが発生する危険が大きい。 入力間違いなどの、誤操作は、表示の錯誤にあたる。 表意者に重大な過失があれば、無効の主張は制限される(民 95)。 この問題に関しては、電子取引の特殊性に起因するというよりも、当事者の知識・経験 不足によって生ずるもの。よって、錯誤の生じにくい制度、環境を構築すればよい。 (a)申し込みデータの送信に先立って、消費者が確認する方法。 注文データの作成後、消費者自身が注文内容を確認するために画面を通過しなければ、実際の注文データを送信するこ とができないようにしておく。 ①注文用紙の内容を再表示し、内容の確認を求める。 ②注文金額などの契約の重要事項について、消費者が再入力する (b)申し込みデータの送信後に消費者が再確認する方法 販売業者が注文データを受信した後、契約内容の重要事項について、電子メール等を用いて消費者に再確認してもらう。 ただし、ソフトウエアのダウンロードのような即時的な取引には、適用は難しいであろう。 Ⅱ.未成年者との取引 電子商取引においては、非対面の取引が容易に行えるため、未成年者が取引をする場合が従来の取引よりも増加する と考えられる。 契約成立後に、消費者が未成年者であることがわかると、契約が取り消される可能性が出 てくる(民 4-2) 。商店側は、相手方の年齢は必ず確認するようにしなければならない。 逆に未成年者側が、年齢の確認を求める画面があった場合に虚偽の年齢を通知したときは、 詐術を用いて取引を行ったことになり、取り消しができなくなるであろう民 20) 。 2 Ⅲ.伝達過程におけるエラーにおける責任分配 1.申込みデータの変質 1. 申込みデータの変質 電話、文書による申込であれば、伝送過程で情報が化けるということは通常考えられないが、インターネットを用い た場合には、技術上の理由や故意の第三者による改ざんのために、申込みデータが変質する可能性がある。 例えば、a)インターネットを用いたオークションで、提示した買い取り金額の桁が違って伝達されてしまう場合 b)第三者がいたずらで入り込み、注文内容を故意に変容させた場合 伝送データの変質のリスクを誰がおうのかが問題となる。 a) データ化け 発信者の側での意思決定及び、その意思表示自体は有効に成立しており、それが発信 者の支配や、コントロールの及ぶ情報システムの外に出てからエラーが生じている。 そもそも、ISP(プロバイダー)、電気通信事業者は意思決定の自由がないので、 「使者」 である。 代理人の代理権が狭く特定されている場合は、使者と区別はつかないゆえ、使者の場 合にも民法 110 条(表見代理)を類推適用する。と考える説もあるが、実際に人が伝言 をするのとは異なるため、ISP、電気通信事業者に代理権ありと信じることはありえな いのではないかと考える。 本人の意思と表示に食い違いがある場合と類似するゆえ、民法 95 条(錯誤)を類推 適用するべき。そして、消費者の保護と、商店方の保護との衡量は、 「法律行為の要素 の錯誤(95 本文) 」 、 「表意者に重過失の存しないこと(95 但書)」に加えて、 「相手方の 悪意又は有過失」があれば、無効とするとすることによりで、図るべきである。 では、消費者側としては、ISP、電気通信事業者の責任を問えるか? 消費者と ISP 等の業者との間には、基本契約が存在するゆえ、債務不履行責任として 損害賠償を求めることができるであろう。 b) 故意の第三者 消費者は、不法行為責任が問えると考えられる(民 709)。 3 2.通信ネットワーク上の障害 2.通信ネットワーク上の障害 ネットワーク上の障害により、意思表示が途中で断絶されてしまうことが考えられる。 例えば、消費者側は申込みを完了したが、商店側の承諾通知が届かなかったために、他の用にそのお金を使ってしま った。もしくは、他の商店の商品を買ってしまった。といった場合に、契約の成立を認めてよいのかが問題となる。 契約成立時期に関する規定は、任意規定であり、当事者間で基本契約を締結して、成立 時期を定めることが可能である。しかし、一回限りの取引を行う場合が多い消費者取引に おいては、基本契約という形は取れない。そこで、民法の規定に従うことになるのである が、電子商取引は、発信した意思表示が相手方に到達したかどうかを表意者が即時に確認 できないゆえ、電話での契約と異なり、隔地者間の取引にあたるので、現行法上、承諾は 発信主義をとっている(民 526-1) 。そして、申込者の不都合は、申込みの際にあらかじめ 承諾期間を定めて回避できるようになっている(民 521-1) 。 一般に、インターネットショッピングは消費者が申込者であるゆえ、自ら承諾期間を定め ることは困難に思われる。そこで、商店側が、申込み送信時に、24 時間以内に承諾通知が 到達なき場合は契約を無効とする、と選択することを可能にする画面を設けることにより、 「相当期間」を定められるようにすべきであると思われる。 また、電子商取引に限り、到達主義を採用すべきとの考え方もある。 これは、電子取引には発信主義のように早期に契約成立を認めて迅速な契約の履行を促す 必要性が認められないことや、今後の受領確認技術の向上にともない、承諾の相手方への 到達の有無が容易に確認できるようになることが予想されるためである。 (なお、一般的に 発信主義をとる米国も、電子商取引については到達主義をとることにしている。) 4 Ⅳ.クーリングオフ 電子商取引は、通信機器又は情報処理のように供する機器を利用した、訪問販売法上の 「通信販売」と位置づけられ ているが(訪問販売法 2-2、同法施行規則 2) 、通信販売にはクーリングオフの規定は存在しない。インターネットを用い た商品情報の提供には、カタログによる通信販売に比べ、限界がある。例えば、伝送される音声データの質に消費者が満 足しなかった場合や、商品写真の画素数が乏しいため、実物と大きな隔たりがあった場合が考えられる。また、一律の商 品写真を送付できるカタログによる通信販売に対し、個々の消費者のディスプレイ等の性能の制約がある。そして、意思 の反し何度も送られてくる勧誘メールに対し、申込みをなしてしまった場合にもクーリングオフは認められないのであろ うか。 そもそも、なぜ通信販売にクーリングオフの規定がないのであろうか。 訪問販売は、もともと買う意思のない者のもとへ事業者の側が一方的に勧誘するもので あるが、通信販売は不意打ち的な勧誘を受けることなく、自らの判断で、契約の意思決定 を行いうるからである。通信販売においても、返品に応じるか否かについては、カタログ に表示する義務がある(訪問販売法8条)。また、カタログと現物が、品質やデザインなど の面で著しく異なる場合は、債務不履行責任を問え、解約できる。これで十分であろうか? 消費者が当事者になる電子取引には、取引の非対面性、キーボードを押したり、クリッ クしたりすることにより意思表示をするため、判断に迫られる気がして、軽率な判断をし やすい、という特徴がある。 この点、電子取引に関して、短期間のクーリングオフの規定を認めるべきという説、例 えば、消費者との電子商取引においては、オンラインで消費者が契約を締結した場合は、 消費者は 24 時間以内に契約締結の意思表示を撤回する権利を有するという、内田教授の 立法案がある。 しかし、音楽データ、画像、プログラムなどのデジタル情報を直接ダウンロードして購 入する場合には、有形物とは異なり、複製すればクーリングオフをした後も買主のもとに 残ることになる。ソフトを自動的に消滅させる Time Bomb を組み込むことも考えられる が、それを解除することも可能であろうから、一律に撤回権を認めることは避けるべきで ある。 業者が返品に応じないことを予定している場合には、その旨を誰でもわかるように表示 する画面を通してでないと申込みできなくする義務を課せばよいのではないかと思われる。 そして、メール等によるしつこい勧誘による被害にたいしては、訪問販売とみなし、ク ーリングオフを認めるべきであると考える。 5 Ⅴ.無権限取引(なりすまし) 電子商取引には、コミュニュケーションのグローバル化、中間業者の排除やコンテンツのオンライン配信などによる 高コスト構造の是正、情報やその他のサービスへの公平なアクセスが可能になる、などさまざまなメリットがある。 一方で、取引相手との直接的なコミュニュケーションを行わないために、他人名義による無権限取引が行われるリス クが高い。無権代理は電子商取引特有の問題とはいえないので、非対面性ゆえに特に問題となる「なりすまし」に限 定して、2001 年4月に施行される「電子署名及び認証業務に関する法律」を踏まえて検討したい。 1.債権者になりすまして消費者から弁済を受ける場合 1.債権者になりすまして消費者から弁済を受ける場合 a)相手方に債権者らしい外観があり、b)消費者が善意無過失であれば、債権の準占有者に 対する弁済として消費者は免責されるであろう(民 478)。 2.本人になりすまして、契約を締結する場合 2.本人になりすまして、契約を締結する場合 一般に代理においては顕名が行われることにより、相手方が権限の有無、範囲の確認を する必要を知るが、無断で本人と名乗って意思表示をする「なりすまし」においては全く 判別できない。なりすましたものに対する効果帰属は当然に認められるものの、特定する ことは困難である。表見代理を主張する場合にも、商店側が、a)外観の存在、b)商店側の 善意・無過失、c)外観作出についての消費者の帰責性、に関し立証責任を負う。 消費者の帰責事由をどう扱うかについて、電子認証機関を介しなかった場合、介した場 合に分けて検討してみる a) 電子認証機関を介しなかった場合 会員制のサイバー商店においての、基礎的な本人確認手段である ID・パスワードなどの 管理の不十分さが著しい場合や、きわめて単純なパスワードを設定した場合は、 「他人に代 理権を与えたる旨を表示」 (民 109)したと類推し、本人に帰責事由を認めても よいのではないかと思われる。 (判例は本人が自分の名前や称号の使用を他人に許した場合 に広く適用を認めている。 ) では、申込みと同時に決済も行う目的で、クレジットカード番号を入力し、本人確認の 手段とする場合が多いが、盗用された場合はどう扱うべきであろうか。 会員規約によって、カードの使用・管理については、善管注意義務が課され、カード自 体の紛失・盗難、カード番号を第三者に不正に知られた場合でも暗証番号の使用があった ときは、代金は会員負担になると規定されている。紛失・盗難に気づき、速やかに届出た としても、故意または重過失により他人に不正使用された場合には、免責されない。 6 しかし、クレジットカードの番号は、クレジットカードを利用する際には利用歴のある 加盟店に当然知られるものであるゆえ、所持人がどれほど注意しても、その番号を秘密に 保つことはできない。さらに、非対面取引である電子商取引では、カードの保有と利用が 分離していて、商店主はクレジットカードの現物を確認してはいないのであって、対面取 引と比べると信頼の基礎が弱いのではないか。 また、本人は無過失であるから、免責されるであろう例ではあるが、クレジットカード ナンバー・ジェネレーターというソフトを使用し、クレジットカード番号を作り出し、該 当する会員になりすまし、不正に取引をなすことも考えられる。不正使用を防ぐ体制の構 築が必須であろう。 この点に関し、クレジット情報をインターネットのようなオープンな場に流すことの危 険性を軽減する方策として、クレジット情報暗号化サービスがある。 サイバーキャッシュ社のクレジット情報暗号化サービス サイバー商店 サイバー商店 ③情報転送 ⑧承諾通知 ⑦確認通知 ④解読 ⑤当該カードの有効性の確認 サイバ-キャッシュ社 クレジット会社 ①クレジット情報 暗号化ソフト ⑥有効性の通知 ②クレジット情報の送信 (暗号化済み) 消費者 (注:破線部は暗号化された情報) ただし、このシステムはクレジット情報漏洩防止を目的としているため、本人がアク セスしているのか、不正使用されているのかは判別できない。消費者は不十分な管理があ ったときのみ責任のみを問われるべきであり、その他の要因で不正使用がなされた場合は、 十分なチェック機能を構築していないクレジット会社側の責任ではなかろうか。 であるからして、クレジット会社は本人の個人情報を保持しているゆえ、⑥の有効性の 通知の前後に、消費者への確認メールを送付することで、本人に事実確認をすべきである。 また、米国連邦 EFT 法に、カード番号を不正使用された場合の預金者の損失は原則$50 に限定する$50 ルールがある(連邦 EFT 法 909) 。過渡期には有用であると思われるが、 消費者に責任をなすりつけていることには変わりはなく、本人確認が高度な技術で行われ るならば、これを導入する必要はなかろう。 7 電子署名および認証業務に関する法律について(2001 電子署名および認証業務に関する法律について(2001 年 3 月施行) デジタル社会においては、不特定多数がアクセスしているゆえ、データの改ざん、偽造、他人へのなりすましといっ た問題が生じる恐れが高い。これに対処するためには、暗号化技術のみならず、市役所・法務局で発行される印鑑証明 と同じ方法で利用できる電子署名、暗号化によって守られている情報自体の信頼性を証明してくれる第三者(認証機関) が必要となってくる。当該法律は電子商取引におけるインフラ整備のためのものである。 暗号化技術を利用して本人確認を行う電子認証の、現在実用化されている代表的な技術は、 「公開鍵暗号方式」と呼ばれるものである。 電子署名の利用者は、二つの異なる一対の鍵(ソフトウェア)を用いる。この二つの鍵は、 ある文章を片方の鍵A公開鍵で暗号化した場合、当該文章はもう片方の鍵A秘密鍵でしか復元で きないという性質を持つ。元の鍵A公開鍵自身では、その暗号文を復元することができないの である。利用者は自己の秘密鍵を保持しつつ、公開鍵を認証機関に届け出て、その公開鍵が その送信者のものに相違いないことを証明する「電子証明書」を作ってもらう。 そして、自己しか持ちえない秘密鍵を用いて暗号化することを「電子署名」という。 電子署名の機能としては「秘密保持機能」 「認証機能・同一性確認機能」がある 秘密保持機能:送付する文章(平文)を、相手方の公開鍵を用いて暗号化し(暗号文化) 、 そして、送信する。相手方は、本人しか持ち得ない秘密鍵を用いて復元。 内容を本人と相手方以外の者に知られないようにする機能である。 認証機能・同一性確認機能:送付する文章を自分の秘密鍵を用いて暗号化、送信。 同時に平文も送信する。 相手方は、公開鍵を用いて復元し、平文と照らし合わせる。 本人に帰属する公開鍵で復元できる文は、本人の持つ秘密鍵で しか作れない。ここに、本人作出性を認証する機能がある。 又、改ざんされていないかを確かめる同一性確認の機能もある。 8 認証業務:印影によりどこの「山田」であるかを証明する印鑑証明業務を電子商取引に対応 させたもので、ある公開鍵により復元されたことにより特定された者が、誰であ るかを証明するものである。第三者が公開鍵から秘密鍵を解読することができな い程度の暗号の強度を持っている場合に限り、電子署名のなされた情報に、手書 き署名や押印と同等の効力をあたえることとなっている。この結果、ネットワー ク上の本人確認は、電子署名の技術的特性と認証業務の適切性によって担保され る。 b) 電子認証機関を介した場合 α)本人が知らない間に他人が本人名義で勝手に認証機関に登録した場合 電子署名のあることが商店側の善意・無過失の認定についての重要な要素となるとして も、第三者に勝手に印鑑登録証明書を作成され、印鑑を使用された場合と同視できるゆ え、本人名義で登録された電子証明書が使用されたことを根拠に外観作出についての帰 責性を認めることは、印鑑登録証明書の場合との均衡という点からみて、適当ではない と思われる。 では、商店側は認証機関に責任を問うことができるであろうか。 認証機関が十分な本人確認をしないまま登録を受け付けたという事実について立証がで きれば、不法行為責任を問うことができると思われる(民 709) 。 次に、商店側は、認証機関との間で契約関係にないが、証明書を受け取る際に、認証機 関から約款に相当する認証業務要綱が示されることがあるゆえ、これを承諾することに より、契約関係が発生したと考え、これに違反したものとして、債務不履行責任を問う ことができないであろうか(民 415) 。 現行では、本人確認が不十分なまま名義人でない者に対し印鑑証明書を発行した場合に は、当該印鑑証明書を信頼したものに対して、発行体たる国や自治体が国家賠償責任を 負うことになる。 なお、認証機関が免責条項を約款に入れることも考えられるが、契約責任を前提とする ものであるはずなので、不法行為責任を問われる場合が多いゆえ、あまり問題にならな いと思われる。 9 β)認証された電子署名を盗用された場合 政府の認定を受けた認証機関によって認証された電子署名は、本人推定効が強く、商店 側の保護の要請は高い。印鑑登録証明書つきで印鑑が盗まれたものと同視されるゆえ、 本人の管理の程度にかかわらず、効果を帰属させるべきであると思われる。 では、盗用された消費者の保護はどう図っていくべきであろうか。 本人審査後の話ゆえ、認証機関自身に責任はないであろう。 電子署名は、本人以外には知り得ない情報で本人確認を行うものである。本人以外には 持ち得ない、指紋、声紋、虹彩といった情報を本人確認システムに組み込むことで、解 決を図るべきではないか。 参考文献 ・ ジュリスト No.1183 『特集・電子取引』 (有斐閣 2000.8.1) ・ 法律の広場 vol.53『消費者契約法』 (ぎょうせい 2000.11) ・ 電子取引法制に関する研究会(実体法小委員会)報告書(法務省) ・ 平成 8 年度ネットワーク等の発展に伴う今後のクレジット取引のあり方の調査研究報告 (通商産業省) ・ 内田貴『電子商取引と民法』 (http://www.tokyointernetlawjournal.com/ronbun/denshisho.htm) ・ 内田晴康、横山経道「インターネット法」 (商亊法務研究会 1993) ・ 民法問題研究会「暮らしの法律百科」 (清文社 ・ 岩村充「電子マネー入門」 (日本経済新聞社 ・ 知的資産創造 1997) 1996) 小見志郎『日本型電子商取引の促進と環境整備』 (野村総研 1999.7) 10
© Copyright 2024 Paperzz
