« 番外その31:ドイツのコンピュータ犯罪関連法制 | トップページ | 番外その33:いわゆるサイバー刑法の問題点 »

2011年5月11日 (水)

番外その32:フランスのコンピュータ犯罪関連法制

 少し間が空いてしまったが、引き続き、ウィルス作成罪の問題に絡み、フランスのコンピュータ犯罪関連法制の話をしておきたいと思う。

 フランスのコンピュータ犯罪関連法制も、サイバー犯罪に関するフランス語版Wikiにも書かれているようにかなり複雑怪奇なのだが、サイバー犯罪条約の不正プログラム関連規定とまず関係して来るのは、フランス刑法第2編第2章第3節の以下のようなコンピュータ関連犯罪の列挙だろう。(いつも通り翻訳は拙訳。)

CHAPITRE III : Des atteintes aux systemes de traitement automatise de donnees.

Article 323-1
Le fait d'acceder ou de se maintenir, frauduleusement, dans tout ou partie d'un systeme de traitement automatise de donnees est puni de deux ans d'emprisonnement et de 30000 euros d'amende.

Lorsqu'il en est resulte soit la suppression ou la modification de donnees contenues dans le systeme, soit une alteration du fonctionnement de ce systeme, la peine est de trois ans d'emprisonnement et de 45000 euros d'amende.

Article 323-2
Le fait d'entraver ou de fausser le fonctionnement d'un systeme de traitement automatise de donnees est puni de cinq ans d'emprisonnement et de 75000 euros d'amende.

Article 323-3
Le fait d'introduire frauduleusement des donnees dans un systeme de traitement automatise ou de supprimer ou de modifier frauduleusement les donne'es qu'il contient est puni de cinq ans d'emprisonnement et de 75000 euros d'amende.

Article 323-3-1
Le fait, sans motif legitime, d'importer, de detenir, d'offrir, de ceder ou de mettre a disposition un equipement, un instrument, un programme informatique ou toute donnee concus ou specialement adaptes pour commettre une ou plusieurs des infractions prevues par les articles 323-1 a 323-3 est puni des peines prevues respectivement pour l'infraction elle-meme ou pour l'infraction la plus severement reprimee.

Article 323-4
La participation a un groupement forme ou a une entente etablie en vue de la preparation, caracterisee par un ou plusieurs faits materiels, d'une ou de plusieurs des infractions prevues par les articles 323-1 a 323-3-1 est punie des peines prevues pour l'infraction elle-meme ou pour l'infraction la plus severement reprimee.

第3節:データの自動処理システムに対する侵害

第323-1条
データの自動処理システムの全部又は一部に、不正に、アクセスするか侵入した者は、2年以下の禁固又は3万ユーロ以下の罰金に処する。

それによってシステムに保持されたデータの削除若しくは改変が行われたか、システムの機能の変更が行われた場合、罰は3年以下の禁固又は4万5千ユーロ以下の罰金となる。

第232-2条
データの自動処理システムの機能を妨げたか害した者は、5年以下の禁固又は7万5千ユーロ以下の罰金に処する。

第323-3条
自動処理システムに不正にデータを入力したか、それに含まれたデータを不正に削除したか改変した者は、5年以下の禁固又は7万5千ユーロ以下の罰金に処する。

第323-3-1条
正当な理由なく、第323-1条から第323-3条に規定された犯罪を犯すために作成されたか特に適した、装置、道具、プログラム又はデータを、輸入するか、保管するか、提供するか、譲渡するか又は入手可能とした者は、それぞれの犯罪の規定の刑かその中で最も重い刑により処断する。

第323-4条
第323-1から第323-3-1条に規定された犯罪の準備のために作られたグループか協定に参加した者は、それぞれの犯罪の規定の刑かその中で最も重い刑により処断する。

(後略:第325条、補完的な罰に関する規定。第326条、法人の責任に関する規定。第323-7条、未遂に関する規定。)

 上の翻訳を一読してもらえれば分かるように、フランスも基本的に、ほぼサイバー犯罪条約の形通り、不正アクセス、システムの妨害、データの不正入手又は不正改変をそれぞれ犯罪とした上で、そのために作成されたプログラムの保管等を規制するという形を取っており、利用者の意図を軸に各種不正プログラムの製造罪を一本の条文にまとめるといったバカなことはしていない。

 また、フランス刑法とサイバー犯罪条約との関係を見るだけなら上の部分だけでもそれなりに分かると思うが、フランスでここ最近ずっと騒がれている、「国内治安向上計画法(略称:LOPPSI)」にも、サイバー犯罪関連条項が含まれているので、ここで一緒に少しだけ触れておきたいと思う。

 そのWikiにも書かれているが、このLOPPSIは、全部で142条からなり、章立てを見ても、第1章:国内治安政策の目的と手段、第2章:サイバー犯罪対策、第3章:新技術の利用、第4章:国益の保護、第5章:犯罪対策及び効果的な抑圧手段の強化、第6章:生活の安全及び非行の抑止、第7章:道路の安全の強化、第8章:警察権限の強化、第9章:サービスの具体的手段、第11章:その他、と治安関係法の全ジャンルに及び、2009年の国会提出後、法案審議でも大揉めに揉めていた上、2011年2月の両院通過後に憲法裁判まで提起され、この3月に10以上の条項が違憲と判断されて削除され(フランス憲法裁判所のリリース参照)、今後も施行にあたってさらに相当の紆余曲折が予想されるという問題だらけの大改正である。憲法裁判所の判決の内容についてなど細かな話は、必要であれば別途紹介したいと思っているが、サイバー犯罪関連ということでは、このLOPPSIには、他人のIDの盗用や児童ポルノサイトブロッキングなどが含まれており、ブロッキングの話を中心にフランスではかなり大きな騒ぎとなっているが、このような話もほとんど日本では取り上げられていない。

(フランスでは児童ポルノサイトブロッキングについて司法判断を必要とするか否かが1つ大きな焦点となっているが、3ストライク法に関する判決ではあれほどインターネットの自由と刑罰の適用における司法判断の重要性について先進的な判断を示したフランスの憲法裁判所が(第191回など参照)、今回は、後に司法判断を求めることもできるとして、深い検討もせずにブロッキングについて合憲の判断を示しているのは極めて残念なことと言わざるを得ない。この判決において、海外のサイト提供者がどうやってフランス国内でのブロッキングのことを知って裁判を起こすのか、情報アクセス権を侵害されたフランス国内のユーザーがどうやって裁判を起こすのかといったことが全く検討されていないのである。児童ポルノサイトブロッキングの問題点は散々書いてきているのでここで繰り返すことはしないが、ブロッキングはどのように運用しようと有害無益な検閲としかなりようがないので、フランスの場合も、運用の開始まででさらに揉め、運用を開始したとしても混乱を極めることになるだろうし、時間はかかるかも知れないが、最終的には、実質的に児童ポルノブロッキング法廃止の方針を打ち出しているドイツと同じような道を辿ることになるのではないかと私は踏んでいる。)

 これで米英独仏のコンピュータ犯罪関連法規を順番にざっと見て来た訳だが、官僚が何かと良く引き合いに出すこれらの国で、日本の今の刑法改正案のように、利用者の意図を中心各種不正プログラムの製造罪を一本の条文にまとめるといったバカなことはしていない。結局どのような経緯で前回の法案のような条文となったのかということ自体謎だが、前回の法案提出時以来の国内外の動向を参考にした様子も全くなく、共謀罪関連の部分を抜いただけで、ほとんど何も考えずに再提出していることを考えても、この日本の法務省の検討の底の浅さが知れるというものだろう。

 ただ、法務省もそれなりに騒がれていることを気にしているようで、そのHPで要領を得ないQ&Aを公表しているが、あまり答えになっておらず、次回は、この「いわゆるサイバー刑法」に関して、ウィルス作成罪以外の点も含めて個人的な問題点のまとめを書いておきたいと思っている。

(2011年5月11日夜の追記:内容は変えていないが、少し文章を整えた。)

|

« 番外その31:ドイツのコンピュータ犯罪関連法制 | トップページ | 番外その33:いわゆるサイバー刑法の問題点 »

規制一般」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/429615/39943099

この記事へのトラックバック一覧です: 番外その32:フランスのコンピュータ犯罪関連法制:

« 番外その31:ドイツのコンピュータ犯罪関連法制 | トップページ | 番外その33:いわゆるサイバー刑法の問題点 »