有本真由

有本真由

(写真:VideoFlow / shutterstock

実際に開示請求が起きている、米国クラウド法によるデータの強制取得

クラウドに保管されているデータは、外国政府によりデータの強制取得が行われる可能性があることをご存知だろうか。一体なぜなのか、どのようなリスクがあるのか、情報ネットワーク法学会で理事を務める弁護士の有本真由氏が解説する。

Updated by Mayu Arimoto on July, 7, 2023, 5:00 am JST

日本の判断は尊重されるが……令状執行がなされる可能性もある

このような外国法と自国法の板挟みの問題は、主権の衝突に起因する。クラウド法が国際法に違反しているというわけではない。

各国家は、立法、司法、法執行について主権を有し、原則として、独自に法令を制定し、それを執行することができるが、国境にかかわらず存在・移転しうるデータの性質上、クラウド法のような国家間の法律の衝突が生じる場面が多くなる。

クラウド法では、域外適用(域外データを取得する場合の適用)にあたり、コモンロー(英米法における判例法)上のコミティの論理(礼譲)が適用され、外国法や外国政府の判断が礼譲として尊重される、と規定される※10。しかし、コミティは法規範ではなく、最終的には、令状発付の当否を審査する米国の個々の裁判官の判断に委ねられるため、日本の個人情報保護法違反を理由にクラウド法に基づく令状執行が当然に排斥されるとは限らない。

この主権の衝突に基づく問題は、日本政府が米国政府とクラウド法の定める行政協定(クラウド法協定)を結べば一応は解決される。現に、英国やオーストラリアは米国とクラウド法協定を締結する方針をとった(英国については2022年10月に発効。)。これに対し、少なくとも現時点において日本政府がクラウド法協定締結に動いているという話は聞かない。

  

※10 CLOUD Act §103(c)