日本におけるデジタル証拠の捜索と押収

Search and Seizure of Digital Evidence in Japan

The Japanese Code of Criminal Procedure was amended in 2011 to ratify the Convention on Cybercrime (Budapest Convention) and introduced “seizure of records created under a record copying order,” which is a type of seizure to order Internet Service Providers (ISPs) to provide necessary data to the law enforcement, and “remote access investigation,” which is a type of search and seizure for the law enforcement to access servers from the user’s computer and copy necessary data. Both types of search and seizure provoke controversy about the sovereignty when servers exist in foreign countries. The author especially considers this issue in the article. The legislative staff explains that “seizure of records created under a record copying order” would not cause the sovereignty issue because the access to servers is a conduct of ISPs themselves. Some scholars think that this understanding is the case only for member countries of the Budapest Convention, which still creates a need to discuss the sovereignty issue. In case of “remote access investigation,” since the law enforcement access servers, the legislative staff explains that it must gain agreement of the other country or take a measure of International Assistance in Investigation when it cannot obtain the user’s voluntary consent. However, in this modern world of remote computing, the reasonableness of drawing national borders should be considered, within the context of investigation, about data that ISPs control or users can access.

日本では、サイバー犯罪条約の締結にあたって国内法を整備し、2011年の刑事訴訟法改正により、プロバイダから必要なデータを提出してもらう「提出命令型の押収」として記録命令付差押え、捜査機関が利用者の端末からサーバにアクセスして必要なデータを複写する「サーバからのデータの押収」としてリモートアクセス捜査を導入した。いずれも、サーバが国外にある場合に国家主権の問題を生じさせるのかについて活発な議論がなされており、本稿では特にこの点を検討した。 記録命令付差押えに関しては、サーバへのアクセスはプロバイダ自身の行為であるから主権侵害を生じさせないというのが、立法担当者の見解である。これに対して、サイバー犯罪条約の締約国についてのみ主権侵害を生じさせないという立場によれば、依然として主権の問題を考える必要がある。リモートアクセス捜査に関しては、捜査機関がサーバへアクセスすることから、利用者の同意が得られない場合には、相手国の承諾を取り付けるか国際捜査共助によるべきであるというのが、立法担当者の見解である。しかし、リモートコンピューティングが発達した現代社会において、いずれの捜査手法であっても、プロバイダが管理するデータ又は利用者がアクセスできるデータに関し、捜査という文脈でサイバー空間に国境を設けることが妥当なのか、改めて問う必要があるように思われる。