« 番外その30:イギリスのコンピュータ犯罪関連法制 | トップページ | 番外その32:フランスのコンピュータ犯罪関連法制 »

2011年4月17日 (日)

番外その31:ドイツのコンピュータ犯罪関連法制

 引き続き、海外のコンピュータ犯罪関連法制の話で、今回はドイツの法制を取り上げたい。

 まず、ドイツ刑法から、サイバー犯罪に関連する条項を訳出すると以下のようになる。(翻訳はいつも通り拙訳。)

§ 202a Ausspahen von Daten
(1) Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht fur ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Uberwindung der Zugangssicherung verschafft, wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Daten im Sinne des Absatzes 1 sind nur solche, die elektronisch, magnetisch oder sonst nicht unmittelbar wahrnehmbar gespeichert sind oder ubermittelt werden.

§ 202b Abfangen von Daten
Wer unbefugt sich oder einem anderen unter Anwendung von technischen Mitteln nicht fur ihn bestimmte Daten (§ 202a Abs. 2) aus einer nichtoffentlichen Datenubermittlung oder aus der elektromagnetischen Abstrahlung einer Datenverarbeitungsanlage verschafft, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft, wenn die Tat nicht in anderen Vorschriften mit schwererer Strafe bedroht ist.

§ 202c Vorbereiten des Ausspahens und Abfangens von Daten
(1) Wer eine Straftat nach § 202a oder § 202b vorbereitet, indem er
1. Passworter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermoglichen, oder
2. Computerprogramme, deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen verschafft, verkauft, einem anderen uberlasst, verbreitet oder sonst zuganglich macht,
wird mit Freiheitsstrafe bis zu einem Jahr oder mit Geldstrafe bestraft.

(2) § 149 Abs. 2 und 3 gilt entsprechend.
...

§ 263a Computerbetrug
(1) Wer in der Absicht, sich oder einem Dritten einen rechtswidrigen Vermogensvorteil
zu verschaffen, das Vermogen eines anderen dadurch beschadigt, das er das Ergebnis
eines Datenverarbeitungsvorgangs durch unrichtige Gestaltung des Programms, durch
Verwendung unrichtiger oder unvollstandiger Daten, durch unbefugte Verwendung von
Daten oder sonst durch unbefugte Einwirkung auf den Ablauf beeinflust, wird mit
Freiheitsstrafe bis zu funf Jahren oder mit Geldstrafe bestraft.

(2) § 263 Abs. 2 bis 7 gilt entsprechend.

(3) Wer eine Straftat nach Absatz 1 vorbereitet, indem er Computerprogramme,
deren Zweck die Begehung einer solchen Tat ist, herstellt, sich oder einem anderen
verschafft, feilhalt, verwahrt oder einem anderen uberlasst, wird mit Freiheitsstrafe
bis zu drei Jahren oder mit Geldstrafe bestraft.

(4) In den Fallen des Absatzes 3 gilt § 149 Abs. 2 und 3 entsprechend.
...

§ 303a Datenveranderung
(1) Wer rechtswidrig Daten (§ 202a Abs. 2) loscht, unterdruckt, unbrauchbar macht oder
verandert, wird mit Freiheitsstrafe bis zu zwei Jahren oder mit Geldstrafe bestraft.

(2) Der Versuch ist strafbar.

(3) Fur die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.

§ 303b Computersabotage
(1) Wer eine Datenverarbeitung, die fur einen anderen von wesentlicher Bedeutung ist, dadurch erheblich stort, dass er
1. eine Tat nach § 303a Abs. 1 begeht,
2. Daten (§ 202a Abs. 2) in der Absicht, einem anderen Nachteil zuzufugen, eingibt oder ubermittelt oder
3. eine Datenverarbeitungsanlage oder einen Datentrager zerstort, beschadigt, unbrauchbar macht, beseitigt oder verandert,
wird mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.

(2) Handelt es sich um eine Datenverarbeitung, die fur einen fremden Betrieb, ein fremdes Unternehmen oder eine Behorde von wesentlicher Bedeutung ist, ist die Strafe Freiheitsstrafe bis zu funf Jahren oder Geldstrafe.

(3) Der Versuch ist strafbar.

(4) In besonders schweren Fallen des Absatzes 2 ist die Strafe Freiheitsstrafe von sechs Monaten bis zu zehn Jahren. Ein besonders schwerer Fall liegt in der Regel vor, wenn der Tater
1. einen Vermogensverlust grosen Ausmases herbeifuhrt,
2. gewerbsmasig oder als Mitglied einer Bande handelt, die sich zur fortgesetzten Begehung von Computersabotage verbunden hat,
3. durch die Tat die Versorgung der Bevolkerung mit lebenswichtigen Gutern oder Dienstleistungen oder die Sicherheit der Bundesrepublik Deutschland beeintrachtigt.

(5) Fur die Vorbereitung einer Straftat nach Absatz 1 gilt § 202c entsprechend.
...

第202a条 データの不正アクセス
第1項 不正なアクセスを管理された権限を有さないデータへのアクセスを、アクセス管理を破ることにより、自身又は他人のために、不正にアクセス可能とした者は、3年以下の禁固又は罰金に処する。

第2項 第1項におけるデータは、電気的、磁気的又は他の直接的に知覚できない形で蓄積されているか通信されるものに限る。

第202b条 データの不正入手
権限を有さない(第202a条第2項の)データを、非公開データ通信又はデータ処理装置の電磁波から技術的手段を利用して不正に入手した者は、その行為が他の規定によりそれ以上の罰が科されるとされていない限り、2年以下の禁固又は罰金に処する。

第202c条 データの不正アクセス又は不正入手の準備
第1項
1.(第202a条第2項の)データへのアクセスを可能とするパスワード又はその他の管理コード、又は
2.その目的がそのような犯罪の遂行にあるコンピュータプログラムを、製造するか、自身又は他人のために入手するか、販売するか、他人に譲渡するか、頒布するか又はアクセス可能として、
第202a条又は第202b条の犯罪を準備した者は、1年以下の禁固又は罰金に処する。

第2項 第149条第2項及び第3項(訳注:通貨偽造罪の準備中止に関する規定)を準用する。
(中略)

第263a コンピュータ詐欺罪
第1項 故意に、不正なプログラムの作成、不正な又は不完全なデータの利用、データの不正利用又はその他のその実行に対する不正な働きかけにより、データ処理の結果に影響を与え、他人に損害を与えて、違法な財産上の利益を、得た又は他人に得させた者は、5年以下の禁固又は罰金に処する。

第2項 第263条第2項から第7項(一般的な詐欺罪の未遂等に関する規定)を準用する。

第3項 その目的がそのような犯罪の遂行にあるコンピュータプログラムを、製造するか、自身又は他人のために入手するか、売りに出すか、保管するか、他人に譲渡して、第1項の犯罪を準備した者は、3年以下の禁固又は罰金に処する。

第4項 第3項の場合に、第149条第2項及び第3項を準用する。
(中略)

第303a条 データの改変
第1項 (第202a条第2項の)データを、違法に消去するか、削除するか、使用不可能にするか又は改変した者は、2年以下の禁固又は罰金に処する。

第2項 未遂は、罰する。

第3項 第1項の犯罪の準備については、第202c条を準用する。

第303b条 コンピュータの妨害
第1項
1.第303a条第1項の犯罪を遂行するか、
2.他人に不利益を与えるために、故意に、(第202a条第2項の)データを入力するか、送信するか又は
3.データ処理装置又はデータ媒体を損壊するか、使用不可能にするか、取り除くか、改変して、
他人にとって重要な意味を持つデータ処理を甚だしく妨げた者は、2年以下の禁固又は罰金に処する。

第2項 それが、外国の会社、外国の企業、又は官庁にとって重要な意味を持つデータ処理に関わる場合には、5年以下の禁固又は罰金に処する。

第3項 未遂は、罰する。

第4項 特に第2項の重大な場合においては、その罰は、6月以上10年以下の禁固刑とする。規則上、重大な場合とは、犯罪者が、
1.大規模な損失を引き起こし、
2.職業的に、又はコンピュータの妨害の連続的な遂行のために結成された団体の構成員として、
3.その犯罪により、人命に関わる物又はサービス又はドイツ連邦共和国の安全とともに、市民の生活基盤を損なった場合である。

第5項 第1項の犯罪の準備については、第202c条を準用する。
(後略)

 傍受に関して信書や遠隔通信の秘密の侵害として同じく刑法の第202条や第206条、ドイツ通信法の第88条などに規定があること、一般的な詐欺罪についての規定もあることなどに注意が必要だが、ドイツも基本的には、コンピュータ犯罪について、不正アクセス、データの不正入手、データの違法改変、コンピュータ処理の妨害の各類型を規定して、そのために使われる不正プログラムの製造を犯罪化するというサイバー犯罪条約にならった形を取っており、日本の今の刑法改正案のように、利用者の意図を軸に不正プログラム製造罪を1つの条文にまとめるといったバカなことはしていない。

 このドイツの規定にも曖昧なところはあり、私はそのまま導入するべきだなどとは思っていないが、運用も含めてそれなりに参考になるところはあるだろうに、今のところウィルス作成罪の話では海外の話はほとんど全くと言って良いほど出て来ていない。また今後必要になって来るようなら各国の解釈や判例などももう少し詳しく紹介したいと思っているが、それにつけても、自分たちに都合の良い時だけ国際動向を持ち出して、そうでない時は無視を決め込む役所の恣意的なやり口にはほとほとうんざりしている。(国際動向を持ち出す場合も、大概そのまとめ方が恣意的というどうしようもなさだが。)

 震災後の混乱が続く中でどうしようもない面もあるが、同じく問題があると思っている、DRM回避規制の強化を含む不正競争防止法の改正案について、原発問題と重なりいつもよりさらに実質的な議論がされないまま、4月14日の参議院経済産業委員会で通されたことを考えても(審議中継参照)、ウィルス作成罪についても、注意のレベルをあげておくに超したことはないだろう。

 また、「表現規制について少しだけ考えてみる(仮)」(関連エントリ1)で既に取り上げられているのでリンク先をお読み頂ければ十分だと思うが、児童ポルノサイトブロッキングがこの4月21日から始まるという報道があった(読売のネット記事朝日のネット記事参照)。法的整理も技術的整理もおざなりに、行政指導により強制的な自主規制を業者に押しつけるという典型的な良くないパターンで、すぐにどうしようもない混乱が発生することになると思うが、各プロバイダーの運用に気をつけ、今後も言うべきことは言い続けて行く必要があると私も思っている。(何をどうしようがネットブロッキングは実質的な検閲にしかなりようがないので、児童ポルノサイトブロッキング法を完全に廃止しようとしているドイツを中心に欧州ですらブロッキングの有効性について大いに疑問が投げかけられている中で、このように日本で無理矢理ブロッキングを導入しようとするのは実に頭が悪いこととしか私には思えない。)

 ストライク法を巡るニュージーランドの動きなども紹介したいと思っているが、もう1つ官僚たちが良く引き合いに出す「欧米先進国」からフランスのコンピュータ犯罪関連法制についてと日本の刑法改正案の問題点のまとめを先に書いてから他の話に移るつもりである。

|

« 番外その30:イギリスのコンピュータ犯罪関連法制 | トップページ | 番外その32:フランスのコンピュータ犯罪関連法制 »

規制一般」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック


この記事へのトラックバック一覧です: 番外その31:ドイツのコンピュータ犯罪関連法制:

« 番外その30:イギリスのコンピュータ犯罪関連法制 | トップページ | 番外その32:フランスのコンピュータ犯罪関連法制 »