〈監視社会に立ち向かうプライバシーの権利〉
–韓国の個人情報及び通信秘密保護問題–
オ・ビョンイル(進歩ネットワーク代表)

[スライド1]

こんにちは。進歩ネットワークセンター(進歩ネット)代表のオ・ビョンイルと申します。

私は2000年に横浜で開催された会議に参加する為、日本に来たことがあります。今回は2回目の訪問となります。

10年くらい前にもご招待を頂きましたが、その時は来る事が出来ませんでした。

2007年頃日本政府は、日本に入国する外国人に対し指紋の採取の計画を施行しましたが、私が指紋捺印を拒否したからです。

韓国では成人した全国民の指紋を採取していますが、私は指紋捺印を拒否しましたので今でも住民登録証を持っていません。

しかし今では世界の殆どの国々で、入国する外国人に対して指紋、虹彩、写真などの生体認証を求めています。ですから私が日本に来ない名分が無くなりました。ある意味とても苦い経験(厳しい現実)ですが、この度日本にまた来る事が出来た事を大変嬉しく思っています。

[スライド2]進歩ネット紹介

それではまず初めに、私達の団体について簡単にご紹介いたします。進歩ネットワークセンターは、98年に設立しました民間の非営利団体です。私たちの活動は大きく二つに分けられます。

一つはJCA-NETの様に、韓国の社会運動の為にネットワークサービスを提供する事です。

もう一つはインターネット表現の自由、プライバシー、情報アクセス権などの情報人権擁護活動です。又去年からタオギ(トキ)と言うYouTubeチャンネルを通じて、技術に対する批判的解釈と情報人権政策に対する映像をあった電子住民カードの反対運動でした。結局は政府の電子住民カードの導入を阻止しました。

2003年には、電子政府システムのひとつとして、教育行政情報システムが推進されましたが、全ての学生の情報を、一つのデータベースで統合管理する事でした。当時、全国教職員労働組合と人権団体が反対して、結局個人情報は各学校別サーバーで管理するようになりました。

2005年には全国民指紋捺印に対する、憲法訴願の決定がありました。この訴訟は私たちが提起した事ですが、憲法裁判所が指紋捺印は合憲だと決定し、結果敗訴しました。ただ、憲法裁判所が個人情報の自己決定権を、憲法上の権利として初めて認定したと言う点で、とても意味のある判決でもありました。

韓国の憲法は、私生活の秘密と自由、そして通信秘密と自由の保証は、憲法上の権利として認定されていますが、個人情報の自己決定権は憲法に明記されてはいません。
2005年に憲法裁判所が憲法上の権利だと解釈したのです。2018年に大統領が提案した改憲案には、個人情報の自己決定権を明白に含みました。もちろんこの改憲案はまだ通過していません。

[スライド5]韓国の個人情報保護体系

2003年、教育行政情報システムの議論以降、個人情報保護法の制定運動が起こり、結局2011年に個人情報保護法が制定されました。
2011年以前は公共機関の個人情報保護法、情報通信網法などに分散されていました。

しかし、個人情報保護法と言う一般法の制定以降にも、公共機関の個人情報保護法は廃止されましたが、他の法律はまだ残っていました。

そして個人情報保護法に続いて、個人情報保護法委員会も設立されましたが、人事権、予算権もなく、実質的な執行機能がありませんでした。

現場を調査し、被害を救済し、法の違反について是正命令をする実質的な監督機能は、行政安全部、放送通信委員会、金融委員会など領域別に分散していました。
これは自身の権限を奪われたくない、各部署の利己主義によるものでした。

[スライド6]新技術と個人情報

ところが新技術が登場してから、個人情報を取り巻く環境も変化しています。私を取り巻く物事が、IoTを通して私の個人情報を知らないうちに作り出します。例えば我が家の日々の温度さえも、私についての個人情報になると言うことです。

ビックデータと言う大量の個人情報が生成され、初めから収集目的以外で利用しようとする要求も増加しています。アプリ開発者、プラットホーム運営者、ビックデータ分析業者等、多様な個人情報処理者が連結され、個人情報が共有されています。世界的サービスを通じて、国境を越え、個人情報の収集と移転が発生しているのです。

[スライド7]IMSヘルスの事例

わかりやすいように、実際に起きた事例をみましょう。韓国では病院で診察を受け、薬局に処方箋を出したら薬を貰えます。薬局の電算プログラムに入力された処方箋の情報は、健康保健の審査評価院や健康保険の管理公団の様な公共機関に送られます。

ところが公共機関の一つである薬学情報院が、病院と薬局を通じて収集した処方箋情報、すなわち個人情報を情報主体の同意なしにIMSヘルスと言う多国的企業に販売しました。
これに対し個人情報保護法違反で民事、刑事訴訟がまだ進行中です。

薬学情報院とIMSヘルスコリアは処方箋情報から名前は削除し住民登録番号は暗号化して非識別処理をしたので、個人情報ではないと主張しています。

けれども薬学情報院は、元来のデータベースを持っているので、処方箋内訳、例えば処方された日にち、疾病名や医薬品の名前などを照らし合わせると、誰がその処方箋を貰ったのか再び識別出来る訳です。

それで市民社会団体は、非識別処理をしても個人情報に変わりは無い、従って、同意なく個人情報を第3者に提供したので、個人情報保護法違反だと言う立場なのです。

民事訴訟1、2審裁判部は、個人情報保護法違反を認めました。反対に刑事裁判部は1審で薬学情報院に対し無罪を宣告しました。
ところがこの事件は、個人情報保護法が今年改定される前に発生したものです。今年改定された個人情報保護法によれば、この様な事例がまさに合法的だと認定されることもあり得ると言う事です。

[スライド8]ビックデータと個人情報問題の背景

ビックデータと個人情報をめぐる議論は長く続いています。各企業はビックデータ、人工知能の技術開発を理由に、個人情報の規制を緩和する様要求してきました。この様な要求を受けて、2016年当時パク・クネ大統領政権
は〈個人情報の非識別措置ガイドライン〉を作りました。

このガイドラインに従い非識別処理をしたら、個人情報では無いものと見て、初めから収集目的以外で活用できる様にしました。 また、公共機関を通じて、互いに他の起業間の顧客情報を結合したりもしました。

もちろん非識別処理をしましたが、結合した顧客情報を元の企業に返してあげました。

2017年末に市民団体は、20の企業と結合専門機関を告発しましたが、昨年2019年に検察は嫌疑なしと処理しました。政府の政策に従って遂行した事なので、法違反にはならないと言う事です。

ムン・ジェイン政権も4次産業革命と言う名分で、ビックデータ、人工知能産業の発展を重要視したと言う点で、パク・クネ政権と差がありません。ただ、利害関係者間の協議の為に2018年の初めに、‘規制、制度革新ハッカートン’と言う行事を開催しました。

1泊2日で産業界、市民社会、学会、政府から参加した人達が、定められた問題に対して討論をするのですが、個人情報の問題もやはりその中の一つでした。この行事に私も市民社会側として招待されました。

ハッカートンで合意した争点もありましたが、後で見る、核心の争点については合意をすることが出来ませんでした。
ですが政府は企業側の立場を反映して、2018年末に法の改訂案を発議しました。政府とマスコミはこれをデーター3法と呼びました。この法が、今年初めに国会で通過しました。

[スライド9]争点⑴個人情報の概念

最初の争点は、個人情報とは何かについてです。ヨーロッパや日本も同じですが、韓国もまた名前や写真の様に、直接的に個人を識別出来る情報だけではなく、他の情報と組み合わせて識別出来る情報も、個人情報として見ています。

ですが、識別可能かどうかを判断する主体は誰ですか?車のナンバーを例に上げてみましょう。私はある車のナンバーを見て、その車が誰の所有かわかりません。
ですが、警察や運転免許公団はわかるはずです。さて、車のナンバーは個人情報でしょうか、違うでしょうか。

私を基準にするなら、車のナンバーでは個人を識別出来ないので個人情報では無いでしょう。ですが個人を識別できる、何者かを基準とするならそれは個人情報となります。
何が個人情報でそうで無いのかは、とても重要なことです。なぜなら個人情報で無ければ、個人情報保護法(プライバシーポリシー)の適用を受けずに、自由に利用出来るからです。それで企業側は可能であれば個人情報の範囲を狭めようとしています。

私が識別出来ないからと言って、個人情報で無いのであれば、インターネットにその情報を公開しても良いと言う事になります。

ですが誰かがその情報を基に、個人を識別する事が出来るなら、その情報主体の権利を侵害することも出来るのです。

従って、個人情報の範囲を狭く解釈する事は危険です。これまでの韓国の判例は、個人情報を幅広く解釈してきました。

それで電話番号の下4桁や、携帯のUSIM情報やIMEI情報も、個人情報と解釈して来ました。

第58条の2は、個人情報ではない匿名情報の話です。個人を識別できない匿名情報には個人情報保護法が適用されないと言う事です。ですが、初めは個人情報処理者の観点で規定していました。
幸いにもこの文句は国会論議の過程で削除されました。

[スライド10]個人情報の概念:GDPR

ご覧の様に、ヨーロッパのGDPRでも個人情報処理者、もしくは他の人により、特定の個人が識別出来るであれば、個人情報と見ています。

[スライド11]争点⑵目的外の活用範囲

[スライド12]科学的研究の範囲:オーロッパのGDPR

個人情報保護法の一番大きな争点は、仮名処理された個人情報の目的以外の活用範囲でした。GDPRでも第5条で、公益的な記録保存、科学及び歴史研究、または統計が目的の個人情報処理は、本来の収集目的と両立していると認定しています。
もちろんGDPR89条で規定している安全措置を取らなければなりません。この様な安全措置には仮名処理が含まれます。

政府はGDPRのサイエンスティフィック・リサーチ関連の条項を持ってきて‘科学的研究’と言う用語を使用しました。そして科学的研究を‘科学的方法を適用する研究’と定義しました。
技術の開発と実証、基礎研究、応用研究及び民間の投資研究などの表現は、GDPR リサイタルから用いましたが、実際にはGDPRは サイエンスティフィック・リサーチを、定義していません。

科学的研究を、科学的方法を使用する研究と定義すると、‘研究’と名付けられる全てのものを含む事になります。この様な迷信的方法を使用する研究がどこにあるでしょうか。
これは同語反復に過ぎません。

またGDPRはヨーロッパ連合機能に関する条約179条1項を考慮すべきだとしています。
これは科学的知識の自由な流通を通して、ヨーロッパ連合の科学的、技術的基盤を強めなければならないと言うことです。韓国の個人情報保護法には、この様な趣旨の内容が抜けています。

概念上、匿名情報は他の情報と結合しても、それ以上個人を識別出来ない情報で、個人情報ではありません。

仮名情報はそれ自体では個人を識別出来ませんが、追加情報と合わせれば個人を識別出来る情報です。それでGDPRでも、韓国でも、仮名処理された情報も個人情報として認めています。
従って、仮名情報を情報主体の同意なしに、初めから収集目的以外で活用する事は、情報主体の権利を一定に制限する事です。

ただ韓国の市民社会も、一社会の知識基盤を拡大する学術研究は公益性がある為、情報主体の同意なしに学術研究目的として活用することに対しては同意します。

ですが、政府と企業は、企業の内部的な商業的研究目的としても活用出来ることを望んでいます。これは、個人情報保護法の提案理由にもきちんと出ています。それで科学的研究を、とても幅広く定義したのです。
ですがなぜ、企業の私的な利益の為に情報主体の権利を制限しなければならないのか、納得出来ないのです。

[スライド13]争点⑶情報集合物の結合

三つ目の争点は、共に違うデータベースの結合です。公共機関の結合専門機関を通じて結合出来る様にすると言うことです。

先ほどお話しした様にパク・クネ大統領政権当時、非識別措置ガイドラインで企業らの
顧客情報結合を支援しました。

事実上、ガイドラインの内容を法制化したという事です。

[スライド14]非識別措置ガイドライン:データー結合

この図は、非識別措置ガイドラインに沿ったデータ結合を描いたものです。
A社、B社の識別情報を同一のアルゴリズムで、臨時代替キーに変換して、このキーを通じて二つのデータベースを結合します。
結合後はキーを除去して結合したデータベースをA、B二つの企業に返します。

[スライド15]ハンファ生命と SKテレコムのデータ結合事例

このスライドは、ハンファ生命と SKテレコムのデータ結合事例です。二つの会社に加入した共通顧客がいるはずで、この顧客に対して二つの企業が保有しているデータを結合して、互いに共有したものです。すなわち SKテレコムの顧客情報が、ハンファ生命に、ハンファ生命の顧客情報が SKテレコムに行ったのです。

右の表の上段にハンファ生命が保有した個人情報の項目で、信用貸付件数、最初の貸付日など21個の項目があります。下段は SKテレコムが保有した項目で、使用月数、メンバーシップの等級、月平均通話時間など21項目があります。

このデータ結合を通して、例えば通信料の延滞と保険料の延滞の相互関係を把握する事が出来ます。

[スライド16]情報集合物の結合 海外事例

GDPRには、データ結合に対する別途の規定がありません。データ結合は多様な個人情報処理の一つであり、従ってデータ結合する正当な根拠があれば出来ます。結合は二つ以上の個人情報処理者が関与するので、全ての当事者が個人情報処理の根拠を持たなければなりません。

私は3年ほど前に、全世界のデータ結合の事例を調査し、研究報告書として発表した事があります。私の調査によれば、公共機関が民間企業の顧客情報の結合を支援している事例はありません。

ただ、公共機関が保有している個人情報を仮名処理し、結合して学術研究者に提供する事例はあります。

例えば労働部と保健福祉部のデータを結合すると、労働環境が健康に及ぼす影響について研究が出来る事でしょう。

主にイギリス、オーストラリア、ニュージーランド、カナダなどの英米圏で、この為のデータガバナンスが発達しています。

通常は元のデータ保有機関とデータをつなげる機関、そして研究者は分離されています。
個人の識別情報を見られない様にする為です。研究者たちは閉鎖的な安全施設で、結合情報にアクセスしなければならならず、研究後は結果物だけ持って出ます。
研究者と研究プロジェクトを評価するシステムも整っています。

例えば、ニュージーランドの統計省は図の様な原則と政策を持っています。

[スライド17] 

個人情報保護法に対する市民社会の懸念
結論的に、市民社会が個人情報保護法に対して懸念することはこうです。仮名処理をすれば、企業が顧客情報を販売、共有、結合する事が出来るということです。

例えばネイバーというポータルが、KTと言う通信社に、研究に必要だからと顧客情報を要請したら、KTが顧客情報を仮名処理して渡せますよね?ですがただでくれますか?
当然お金をもらって渡すか、もしくはネイバーの顧客情報を対価として要求するでしょう。では、ネイバーだけが KTの顧客情報が必要でしょうか?全分野の企業が通信社の顧客情報を要請する事でしょう。価値が高いからです。

反面、GDPRにあるプロファイルの拒否権の様に、情報主体の権利を強化する内容や、個人情報の影響評価の様に、個人情報処理者の責任性を強化する条項はありません。
それで韓国の市民社会は、企業の利益の為に利用者、消費者の権利を侵害する法案だと批判しているのです。

[スライド18]争点⑷個人情報 保護体系

もちろん、改定個人情報保護法に肯定的な面がない訳ではありません。
先ほどお話しした様に、情報通信網法が個人情報保護法に統合されましたし、個人情報保護委員会も強化されました。しかし個人情報保護委員会も、国務総理の監督を受けるようにしていて、独立性が不充分であります。
従って、個人情報保護委員会が政府の要求通りに、個人情報の規定を緩和する役割を
するなら、それはむしろ無いより悪いと言えるでしょう。

今年8月に、新個人情報保護委員会が発足しますが、市民社会は個人情報保護委員会が
自分の役割をきちんと果たせる様に、外から監視する役割をする事でしょう。

[スライド19]国家監視と通信秘密の保護

今まで個人情報問題について説明をいたしました。今までご説明いたしました事は、情報のプライバシー問題と言えるでしょう。
もう一つ重要なプライバシー問題が、通信プライバシーです。
すなわち全ての人は、通信の秘密と自由を保障される権利があります。

ですが、通信捜索が必要な場合があります。
それで大部分の国家では、裁判所の許可を得て捜査機関が合法的に盗聴出来る様にしています。しかしインターネット環境の変化によって、捜査技法も変化するばかりでなく、捜査機関の権限濫用を統制出来る要件と手順も変わらなければなりません。

[スライド20]韓国の通信秘密保護法

韓国にも通信秘密保護法があります。目的は通信秘密の保護ですが、実際に重要な内容は、情報機関、捜査機関による通信捜査の対象及び手順を規定する事です。

先ずは関連概念を先に紹介する必要があります。通信内容に対する盗聴は、韓国の通信秘密保護法で‘通信制限措置’と呼びます。

法に規定された重犯を対象にしてだけ盗聴出き、裁判所の許可を得なければなりません。通話の相手、通話日時、基地局の位置情報、インターネットのIPアドレス、ログ記録などのような通信内訳、すなわちメタデータは通信事実確認資料と呼びます。通信加入者の名前、連絡先、住所など、加入者情報は通信資料と呼ぶのですが、捜査機関が通信資料を要求する手順は、通信秘密保護法ではなく、電気通信事業法に規定されています。

[スライド21]通信秘密保護法 違憲決定

ところが2018年に通信秘密保護法と関連した3つの違憲決定がありました。基地局捜査、リアルタイム位置追跡、そして国家情報院のパケット盗聴について、憲法裁判所が違憲だと決定したのです。
違憲決定に従って国会は今年3月31日まで通信秘密保護法を、違憲措置がないように改定しなければなりません。万一改定しなければ捜査機関は違憲決定された捜査技法を使用する事が出来ません。

[スライド22]争点⑴パケット盗聴

一つ一つ見ていきましょう。先ずはパケット盗聴です。パケット盗聴は、インターネット回線に対する盗聴です。私たちはインターネットで情報を探したり、知人と疎通したり、また、ショッピングをするなど、全てのことをします。従ってパケット盗聴は被疑者の全てのインターネットの利用を覗き見る事になります。もちろん暗号化通信では無い場合です。

ところが家庭や会社で一つのインターネット回線を、様々な人が共有する場合が多いです。その場合、被疑者では無い人のインターネットの利用まで盗聴出来るのです。

盗聴の98%〜99%は韓国の情報機関である国家情報院によってなされています。また、パケット盗聴の結果物が裁判の証拠として提出された事は、ほとんどありません。すなわち盗聴は通常、査察用途として多く活用されている様です。

[スライド23]パケット盗聴 違憲訴訟 経過

去る2009年に、南北共同宣言実践連帯という統一運動団体の裁判過程で国家情報院がインターネット盗聴をしているという事実がはじめて公になりました。その後キム・ヒョングン教師という方が、住宅と職場でインターネ
ットが国家情報院によって盗聴されて来たと言う事実を受けて、後にこれに対する憲法訴願を請求しました。ところが保守政府からの憲法裁判所は決定を下さず時間を稼ぎました。結局キム・ヒョングン教師が亡くなられた後、何の結論もなしに審判を終了しました。

それで2016年に市民社会団体は、ムン牧師という方がパケット盗聴をされた事実を知った後に、再び憲法訴願を請求することになりました。結局2018年に憲法裁判所はパケット盗聴に対し違憲決定を下す事になります。

[スライド24]パケット盗聴:意見決定趣旨

憲法裁判所が違憲決定を下した趣旨はこうです。先ずインターネット回線の盗聴を通じ収集される情報が、あまりに膨大で包括的だということです。ところが捜査機関がこの捜査に必要な情報だけを、必要な範囲内で利用しているのか統制できる装置はないということでしょう。

そして盗聴をした後一定期間が過ぎたら、対象者に通知をしてあげなければならないのですが、捜査の長期化や、起訴中止になった場合は盗聴をした後も通知がなされません。

これでは対象者が後に、不当な盗聴に対して、意義申請を出来る機会を持てなくなるのです。

また、盗聴の結果物を捜査の証拠としてだけではなく、犯罪予防という包括的な目的で活用出来る様にしてあり、査察目的で乱用される可能性も指摘されました。

[スライド25]パケット盗聴 統制法案

憲法裁判所の違憲決定後2019年に韓国の市民社会団体は、通信秘密保護法をどう改定したら良いのか、6カ月に渡り論議しました。
今から申し上げます統制法案は、その論議の結果物である市民団体の立場です。
すなわち現在の法案の内容ではなく、市民団体が立法化を望む内容です。

先ず、インターネットの盗聴の人権侵害があまりに大きく、市民社会は、果たしてインターネットの盗聴を許すべきか懐疑的です。
ですが全世界的にインターネット盗聴を禁止する国家はないので、可能な限り統制出来る法案を悩みました。ドイツ、アメリカなどの事例を参考にしましたが。
先ずは捜査と関連がある部分だけ記録に残す事、盗聴後には盗聴記録を封印した後で裁判所に提出する事、盗聴対象者が後で盗聴記録を閲覧出来る様にする事等、保証をしなければなりません。

現在一般の盗聴は、裁判所の許可を得てしますが、国家安保の為の盗聴の中で、外国人の盗聴は大統領の承認だけで可能です。これでは実際には外国人だけを対象にしているのか、統制できる法案がないのです。

従って全ての盗聴に対し、裁判所の許可を得る様にしなければなりません。

盗聴が終わった後は、特別な事由がなければ、直ちに対象者に通知するようにしなければなりません。盗聴設備にプログラムも含め、盗聴設備の購買、変更などは、国会の統制を受ける様にしなければなりません。
去る2015年に、イタリアのセキュリティー業者のハッキングチームがハッキングされて、国家情報院もハッキングチームが開発したRCSと言うハッキングプログラムを使用してきたと言う事実が発覚しました。ところがその間国会も、全く感知していませんでした。これでは国家情報院でも不法な盗聴を統制できなくなります。

[スライド26]争点⑵ 通信事実確信資料

次は通信事実確認資料、すなわちメタデータです。
盗聴に比べて通信事実確認資料は、捜査機関が簡単に収集出来る様になっています。すなわち、‘捜査、または刑の執行の為に必要’であれば、地方裁判所の許可を得て、通信社から資料を提供して貰う事が出来ます。現況を見たら、主に携帯電話と関連する資料が多いと言うことが見受けられます。

[スライド27]通信事実確認資料:基地局捜査

通信事実確認資料をあまりに簡単に持って行ける様にした事自体が問題ですが、特に問題になった事は基地局の捜査です。
基地局の捜査とは、特定の基地局に記録された全ての通信履歴を収集する事です。
すなわち、ある嫌疑者の通信事実確認資料では無く、特定地域にいた全ての人の通信事実確認資料が収集されるのです。

基地局の駆使は、犯罪の嫌疑がない多数の通信内訳も集めることになると言う問題があります。また基地局の捜査は、特定の集会に参加した人の身元を把握することに悪用されるかも知れません。
いっぺんにとてもたくさんの人の通信履歴を持っていくので、許可書の件数は全体の件数に比べとても少ないですが、捜査機関に提供された電話番号数を基準にしたら、その大部分を占める事になります。

[スライド28]通信事実確認資料:基地局捜査

2011年12月に民主統合党の代表選出の為の予備選挙現場を捜査する過程で検察は、行事会場周辺の基地局を経由した通話者全体を対象に、659人の通話記録及び個人データを大量に照会した事がありました。当時現場にいたあるネットマスコミの記者の通話履歴も収集されましたが、この記者が自分の通信事実確認資料が提供されたと通知を受け、後に

私達市民団体と協力して、憲法訴願を提起したのです。

[スライド29]通信事実確認資料:リアルタイム位置追跡

リアルタイムの位置追跡とは、言葉の通りリアルタイムで人を追跡することです。
普通、通信事実確認資料は過去の通信履歴 を得る事ですが、この場合は将来の通信事実確認資料に対し、アクセスすると言う事です。捜査機関がリアルタイム位置追跡に対する裁判所の許可を得れば、通信社が10分〜30分間隔で対象者の位置情報をメールで捜査機関に発送する方式で運営されます。

2011年にある大企業のリストラに反対し、キム・ジンスクという労働運動家が、クレーンの上で高空籠城を行いました。キム・ジンスクさんを支持する為に多くの方達がバスに乗って行きました。このバスを希望バスと呼びました。この参加者と家族の位置をリアルタイムで追跡したのです。

2013年には鉄道労働組合がストライキをしましたが、労働組合の委員長と組合員、そしてその家族に至るまで、携帯電話やインターネットの接続の位置追跡をしました。
それで彼等は市民社会と一緒に、違憲訴訟を提起することになりました。

[スライド30]違憲決定 趣旨

憲法裁判所が、基地局の操作とリアルタイム位置追跡に対する決定を下した根拠はこうです。
通信事実確認資料、すなわちメタデータもやはり、通信の内容に劣らず敏感な情報という事です。私達は通常、通信内容をより重要に考えます。ところがメタデータが特定の個人に対して、より多くの事を知らせる事もあるという事です。ある記者と政治家が、特定の時点に通話した事実が流れたとしたら、 

ある記事を書いたのが誰なのか、推測する事も出来るでしょう。全世界の人権活動家達は、既に長い間、メタデータも通信内容と同じく保護が必要な情報と言う事実を主張して来ました。

ですので、憲法裁判所が通信事実確認資料、特に位置情報の敏感性と重要性を認めたと言う事は、重要な意味があります。

ところが現在の通信秘密保護法は、‘捜査に必要’であれば通信事実確認資料を捜査機関に提供する様にしており、捜査機関の権限濫用に対する統制がきちんとなされていないと言う事です。

また、憲法裁判所は、基地局の捜査を出来る対象の犯罪を制限するとか、他の方法では犯罪捜査が難しい場合にする様、補充性の要件を追加するなど、不特定多数の基本権を侵害出来ない様にする手立てがあると見ました。結論的に現在の規定は、過剰禁止の原則を違反して違憲だという事なのです。

[スライド31]通信事実確認資料 統制法案

通信事実確認資料の提供の統制に対する市民社会の立場はこうです。
まず基地局の捜査やリアルタイム位置追跡に対する統制以前に、通信事実確認資料の提供から厳格に制限されなければならないと言う事です。すなわち、盗聴と同じく対象犯罪を重犯に制限しなければなりません。

また単に捜査上必要な場合では無く、具体的な犯罪嫌疑がある場合、そして捜査上必ず必要な場合にだけ出来る様に、比例性や補充性の要件を追加しなければなりません。
基地局の捜査や、リアルタイム位置追跡の場合には、一般的な通信事実確認資料の提供より、より厳格な要件の元で提供される様にしなければならないでしょう。ところが国会は去年の12月27日に、通信秘密保護法改定案を通過させました。

違憲性を解消しようとする努力をしなければならないので、当然既存の通信秘密保護法規定よりは強化されましたが、市民社会の立場からははるかに不足な案が通過しました。

具体的に見たら、一般的な通信事実確認資料の提供要件は変わりないです。
これは憲法裁の決定対象でもなかったからです。リアルタイムの位置追跡と基地局の捜査の場合、補充性の要件が追加されはしました。しかしそれでも、‘電機通信を手段とする犯罪’の場合は例外にしました。
すなわち、既存と同じく捜査の必要性があれば持っていける様にしたのです。
徐々に多くの犯罪が電気通信を手段としている点で、この様な例外の規定を含めるのでは、要件を強化した意味がなくなります。

[スライド32]争点⑶ 通信資料

最後に簡単に通信資料の問題を見ましょう。通信資料は加入者の情報ですが、問題は裁判所の令状もなしに、捜査機関が電機通信事業者に要請さえすれば、情報を得る事が出来ると言う事です。毎年約1000万件の加入者情報が提供されますが、これは韓国国民の5分の1に該当します。

現況のテーブルをご覧になればお分かりになりますが、ネイバーとカカオの場合、通信資料をほとんど提供していません。 
ある利用者が、通信資料を提供した事に対して訴訟を提起して以降、通信資料を捜査機関に令状なしに提供していないのでしょう。
どちらにせよ協力要請であり、強制力はない事ですから。けれども、通信社は捜査機関の協力要請をそのまま受け入れている状況なのです。

[スライド33]通信資料の提供 統制法案

2010年に憲法裁判所は、通信資料の提供は、企業の裁量だと判断しました。すなわち協力要請だけをした捜査機関は、責任がないと言う事です。
2016年には最高裁判所が、企業は通信資料の提供について、利用者に対する損害賠償の責任がないと判決しました。
捜査機関が要請し、法に従って提供した事だと言う事です。では市民らは不当な通信資料の提供に対し、捜査機関と通信企業、どちらに責任を問えば良いのでしょう。

2016年5月にまた被害者500人が憲法訴願を請求しました。未だ憲法裁判所の決定は出ていません。しかしその前にでも法が改定されれば良いでしょう。市民社会の立場は、通信資料を提供する時も裁判所の許可が必要だと言う事なのです。

以上で私の発表を終わります。質問や意見がありましたらどうぞお聞きください。