トランプ裁判ワシントンDC 下書き

Ⅱ．米国のD.C.連邦巡回区控訴裁判所は、2月6日、トランプ氏が2020年の連邦選挙干渉事件で起訴から免除されないことを決定 2/6①

US appeals court rules Trump not immune from prosecution in federal 2020 election interference case

JURISTスタッフ

2024年2月7日08:30:13 AM

米国ワシントンD.C.の連邦巡回区控訴裁判所(以下、巡回控訴裁判所という)の3人の裁判官からなる合議体は、2月6日、2020年の連邦選挙干渉事件2/6⑧でドナルド・トランプ前大統領には訴追の免除権がないと判示(No. 23-3228)2/6⑦した。

 

 

 

A three-judge panel of the US Court of Appeals for the DC Circuit ruled Tuesday that former President Donald Trump does not have immunity from prosecution in his federal 2020 election interference case.

裁判所は全会一致の判決で、トランプ氏が米国大統領としての公務中に行ったと主張する行為について「絶対的な」大統領訴追免責を受ける権利はないとの判断を下した。 この裁判所の判決は、「元大統領は連邦刑事責任に関して特別な条件を享受していない」としたコロンビア地区タニヤ・チュトカン連邦地方裁判所判事の2023.12.2判決2/6⑨を支持した。

n a unanimous ruling, the court found that Trump is not entitled to “absolute” presidential immunity for actions he alleges he took in course of his official duties as president of the US. The court’s ruling affirmed District Judge Tanya Chutkan’s prior ruling, which found that “[f]ormer Presidents enjoy no special conditions on their federal criminal liability.”

 

さらに巡回控訴裁判所は以下の点を明らかとした。

「この刑事事件の目的のために、トランプ前大統領は他の刑事被告の弁護をすべて引き受けてすなわちトランプは一市民となった。 しかし、大統領在任中に彼を守っていたかもしれない行政特権は、もはや今回の訴追から彼を守ってくれない。」

 

巡回控訴裁判所の3人の裁判官の合議体での控訴の訴えにおいて、トランプ氏は彼の免責主張を支持して次の3つの主要な論点を主張した。

In his appeal to the three-judge panel of the DC Circuit, Trump asserted three main arguments in support of his immunity claim:

①三三権分立の原則により、裁判所は大統領が行った公式行為を審査することができない。

The doctrine of separation of powers prevents courts from reviewing official acts undertaken by the president;

②三権分立の原則に根ざした機能政策の考慮事項では、行政府の機能への侵入を防ぐために免責が必要である。

Functional policy considerations rooted in the separation of powers doctrine require immunity to prevent intrusion upon executive branch functions; and

③元大統領は、弾劾判決条項に基づいて連邦議会によって最初に弾劾され、有罪判決を受けた場合にのみ起訴される可能性がある。

欧州委員会がクラウド・コンピューティングの信頼性強化と安全・公平な契約条件等の策定専門家グループ募集

　2012年10月1日の本ブログは、欧州委員会が2012年9月27日にモデル契約約款および新標準策定最終作業を2013年末までに行うことを公表した旨説明した。
　　　
　しかし、その時点では筆者の手元に限られた情報しかなく、また筆者自身十分な問題意識もないままに経過してきた。
　ところで、去る6月21日、欧州委員会は司法委員(Viviane Reding)を中心とした委員会事務局スタッフによる検討結果をふまえ、8月2日を応募期限とするクラウド・コンピューティング契約等とりまとめ案策定に関する専門家グループ(Expert Group：個人および団体)の組成に向けた公募を開始した。
　　　
　今回の公表資料はこれまでの経緯、資料等も含め網羅されていることもあり、またわが国では公開された解説資料もごく限られることから、改めて本ブログで取り上げた。
　なお、今回の検討問題の背景にはEUの基本戦略「Europe 2020」(注1)、その下で2010年5月に立ち上げた7つの重要課題(flagships)の１つ目が「Digital Agenda for Europe」である。ここには7つ重点優先課題にかかる101の具体的行動をまとめた。さらに、2012年12月18日、更なるEUの成長と雇用の拡大を作り出すべく刺激策として「2013-2014年においてしなければならない優先アジェンダ(Digital"to-do"List:new digital priorities for 2013-2014)」をあらたに7領域を取りまとめ公表した。(注2)
　この6番目の領域が「公的購買力を介したクラウド・コンピューティングの加速」である。(注3)

　クラウド・コンピューティング契約問題の重要性や専門性等から見て遅きに失した感がないでもないが、いずれにせよわが国でも正面からの取組みは避けては通れない問題である。

１．欧州委員会の専門家への参加募集通知
　
　欧州委員会は6月21日、クラウド・コンピューティング(以下「クラウド」という)の信頼性向上と欧州経済の生産性アップ等のためクラウド・サービスにかかる消費者個人や法人の消極的姿勢を解決すべく2012年9月27日にモデル契約約款および新標準策定を2013年末までに行う趣旨の「(EUにおけるクラウドコンピューテイングの発生にかかる相互対話(Communication on ”Unleashing the potential of cloud computing in Europe)」と題したリリース文とQ＆Aを受けて、専門家グループの組成手続きに入る旨リリースした。
　　　
　欧州委員会のリリース文に関する参考情報は次の内容である。
(1)参加条件の詳細は公募書面のとおり。
＊能力・専門性
①個人的な専門的資質を有する者
②クラウドのプロバイダーや顧客といった公益を代表者する個人
③クラウド・サービス提供業者、顧客および法律事務所

＊構成：専門家のカテゴリーと定員数
①クラウド・コンピューティングサービス提供事業者の代表(8名)
②クラウ・コンピューティングの利用者顧客の代表(8名)
③法律専門家・学識経験者(合計で4名)
④個人情報保護専門家(10名)

＊専門家グループの構成のバランス
　委員会は次の点を考慮し最終構成員を決定する。
①地域的バランス
②EU域内の法システム
③ジェンダー

＊申込書類など
①申込書(A motivation letter);2ページ以内
②別添様式(Annex)の完全記入別添様式Ⅲに基づく履歴書(CV)

(2)専門家グループ組成後の欧州委員会の通知文書雛形

(3)欧州委員会の契約法問題全般に関する専門サイト

(4)欧州委員会のクラウド問題にかかる専門サイト

２．欧州委員会の検討状況と具体的内容

　2012年9月27日に公表した主要資料「COMMUNICATION FROM THE COMMISSION TO THE EUROPEAN　PARLIAMENT, THE COUNCIL, THE EUROPEAN ECONOMIC AND SOCIAL　COMMITTEE AND THE COMMITTEE OF THE REGIONS：Unleashing the Potential of Cloud Computing in Europe(COM(2012) 529 final)」の内容をチェックしてみた。全文16頁であるが、その大部分はクラウドに関する基礎知識といえるものである。
　今回問題となるクラウドの信頼性強化と安全・公平な契約条件等に関する部分として該当するのは10頁以下の部分3.2および3.4であろう。その部分を仮訳する。

3.2
委員会のクラウド・コンピューテイング環境整備にかかる主な具体的行動
　欧州委員会はこれらの最終目標にいたるため、クラウドに関する次の３つ具体的行動を行うこととした。
多様かつ複雑な各種クラウド標準の大胆な整理(Cutting through the Jungle of Standards))
(2)安全かつ公平な契約条件(Safe and Fair Contract Terms and Conditions)策定
(3)公的部門から改革や成長を引き出すEU全体にわたるクラウドのパートナーシップの確立(stablishing a European Cloud Partnership to drive innovation and　growth from the public sector)

3.4
　 安全かつ公平な契約条件の策定( Key Action 2: Safe and Fair Contract Terms and Conditions)
　伝統的なITアウトソーシング協定の内容は、データ保存の処理施設とサービスに関連するもので詳細にあらかじめ定義しかつ通常交渉が行われてきた。 一方、クラウド・コンピューティング契約は、本質的にはユーザーのニーズに応じたスケーラブルでかつフレキシブルなIT能力に無限に近づく手段を持つというフレームワークを作成する。 しかしながら、現在の伝統的なアウトソーシング契約と比較したとき、クラウド・コンピューティングのより大きい柔軟性のメリットは、顧客にとってクラウド・プロバイダーと間の不十分な特定性やバランスのとれた契約という上でしばしば確実性を減少させることにより相殺される。

　クラウド・サービス・プロバイダーのための法的枠組みの複雑さと不確実性は、しばしば大規模な注意書きや複雑な契約内容やサービスレベル契約を使用することを意味する。 申し出に対して受けるか否か、それ以上の交渉は受けないというという標準契約(take-it-or-leave-it" standard contracts )の使用は、プロバイダーのためのコスト節減であるかもしれないが、最終消費者を含むユーザにとってしばしば望ましくない。
　また、そのような契約は、プロバイダーにのみ好都合な準拠法の選択を選べたり、またはデータ回復を抑制するかもしれない。さらに大きい会社といえども、交渉権がほとんどなく、さらにその契約はデータ保全、秘密性またはサービスの継続性に関し、しばしば責任規定を明記しない場合がある。

　プロのユーザーの契約の場合を想定したとき、プロのユーザーにとってサービスレベル契約(SLA)(注4)のクラウド・コンピューティングのモデル利用条件の開発は、交渉・協議プロセスの間で起こる最も重要名な事項のひとつであ。 SLAは、クラウド・プロバイダーと専門家の利用者との関係を決定して、その結果、本質的にはユーザがサービスを提供するクラウド・プロバイダーの提供能力を判断するうえで信用の基礎を提供する。

　消費者と小企業に関しては、デジタル信用を築き上げるのを目的とする行動に関する欧州委員会の「欧州共通販売法に係る欧州議会及び理事会規則（案）(Regulation on a Common European Sale Law)」(注5)提案に関して統一した一連のルールを契約当事者に提供することで、加盟国の法律から分岐したの語幹｛ごかん｝解釈(stemming)障害問題に向けた寄与が可能になる。同提案は、クラウドコンピューティングのいくつかの局面をカバーするデジタル・コンテンツの供給に適合させられるた規則内容を含む。

　欧州共通販売法を超えるこれらの問題に対する特別な補足的作業がクラウドコンピューティングサービスにおいて、同様の任意の道具アプローチをもって関連する他の契約上の質問をカバーできるのを確実にすることが必要である。 この補足的な仕事は契約の終了、データ保存、データの公開とおよび完全性、データ位置と転送、調節・間接の責任、データの所有権、プロバイダーによるサービスの変化および下請け等をカバーすべきである。

　既存のEU法律はクラウド・サービスのユーザを保護するが、消費者はしばしば民事や商業適用法の件における準拠法と裁判管轄を含む明らかないつをもって契約上問題が生じるかなど関連する権利に気づかない。
　委員会のモデル契約条件の開発は、これらの問題を克服するのにおいて望ましいとして意見公募のもとで特定された。 産業界のユーザーや供給者は自己規制契約または規格化を求めた。 消費者と小企業との契約においては、任意の契約法の道具に基づくEUモデル契約条件が、透明で公正なクラウド・サービス契約を作成するのに必要であろう。
　
　モデル契約条件の点で最も良い実務慣行を特定して、見込み客の信頼を増強することによりクラウドコンピューティングが広めるとことの加速につながる。
　
　また、契約条件への適切な行動は、データ保護の重要な部門で支援する。前述したとおり、個人情報保護に関する委員会の規則案は、個人のためにEUとEEAの外に個人情報を移送するとき、とりわけ、クラウドに優しい拘束力がある法人の規則の採用のための必要となる条件の国際的なデータ転送を支配する標準の契約条項を通して保護の連続を確実にすることによって、高いレベルのプライバシー保護を保証するであろう。 これらの変化は、EUのデータ保護規則がクラウド・コンピューティングの地理的、技術的な現実性を満たすことを確実にするであろう。本委員会は2013年末までに次の項目の検討を終えるであろう。

(1)この分野で展開しているEU法規範体系(EU acquis)を考慮に入れて、クラウド・プロバイダーとプロのクラウド・ユーザ間の契約のためのクラウド・コンピューティング・サービスレベル契約のための利害関係者モデル契約条件を開発する。

(2)欧州共通販売法案の意見交換等に合致したかたちで、消費者や小企業に対し、欧州共通販売法案に落とし込めるようモデル契約条件を提案する。この主要な契約条件を標準化目的は「デジタル・コンテンツ」の供給に関連づけられた局面で最も良い実務慣行を提供することである。

(3)この目的に沿い、2013年末までに消費者と小企業のための、安全で公正な契約条件を特定するとともに、欧州共通販売法を超えるクラウド関連問題に関し、同様のオプショナルな道具にもとづき産業界を含専門家グループを組成する任務を課す。

(4)クラウド・コンピューティングのグローバルな成長に関し、次の事項につきヨーロッパへの積極参加を行う。
①必要に応じ、第三国への個人情報の移送とそのクラウドサービスの適用に関し標準の契約条項を再検討する、②そして、加盟国の国家のデータ保護当局に対しクラウド・プロバイダーのために「Binding Corporate Rules」(注6)を承認するよう要求する。

(5)クラウド・コンピューティング・プロバイダーが法的確実性と一貫性を確実にすることを保証するため、EU指令第29条専門委員会が認める情報保護規則の一定の適用をサポートするように行動規範とEU法の間の統一性を保証するため、行動規範に同意するよう産業界に働きかける。

*************************************************************************************************************
(注1) ”Europe 2020”について欧州委員会バロッソー委員長のコメントを記しておく。
＊「Europe 2020」は、1998年にEUがまとめた今後の10年間におけるEUの成長戦略である。
変化する世界では、我々は、EUが「賢明」、「持続可能」でかつ「包括的」な経済になって欲しいと期待する。 互いにプライオリティを補強するこれらの3つの柱は、EUと加盟国が高いレベルの雇用、生産性および社会的一体性を提供するのを支援すべきである。

　具体的にいうと、EUは、雇用、革新、教育、社会的一体性、および気候/エネルギーに関する5つの野心的目的に2020年までに達するように設定した。 各加盟国はそれぞれのこれらの領域にそれ自身の各国家の目標を採用した。 EUと各国レベルにおいて具体的な活動を固めるため戦略を支持する。

(注2) 国会図書館海外立法情報調査室　植月献二「欧州デジタルアジェンダ：2013～2014 年の重点分野」(外国の立法 (2013.2))から一部抜粋する。

「欧州委員会は、2010 年に策定した欧州デジタルアジェンダの実施状況の調査結果に基づき、2012 年12 月18 日、2014 年末までにデジタル経済を更に活性化させるために7 つの重点分野を特定する政策文書を採択した。
「欧州デジタルアジェンダ」（COM(2010)245 final）は、欧州連合（EU）の成長戦略「欧州2020」（2010年3月策定）に掲げた7つの主要事業のうちの1つである。同事業は、2020年までにインターネットを基盤とする経済活動（デジタル経済）を繁栄させ、デジタル革命の恩恵を全ての人に広めることを目的とするもので、①デジタル分野の市場統合、②標準規格及び相互運用性の改善、③インターネットの信頼性及び安全性の向上、④インターネットアクセス確保と高速化、⑤最新技術の研究開発、⑥デジタルデバイドの解消、⑦多目的な技術開発の7つの目標を掲げている。」

(注3)2012年11月19日付け 駐日欧州連合代表部「デジタルアジェンダ：　官民のトップで構成されるEUのクラウドコンピューティングに関する委員会が始動」を参照されたい。欧州クラウドコンピューティング・パートナーシップ（ECP）の運営委員会が、本日ブリュッセルにおいて初会合し、欧州クラウドコンピューティング戦略に応じた、欧州連合（EU）のデジタル単一市場を構築するための、官民合同の作業を起動させた旨記されている。

（注4) SLAの定義として次の例がある。(2004年3月　独立行政法人情報処理推進機構「情報システムに係る政府調達へのＳＬＡ導入ガイドライン」
「ＩＴサービスの提供者と委託者との間で、ＩＴサービスの契約を締結する際に、提供するサービスの範囲・内容及び前提となる諸事項を踏まえた上で、サービスの品質に対する要求水準を規定するとともに、規定した内容が適正に実現されるための運営ルールを両者の合意として明文化したもの。 」

(注5) 2012年10月1日筆者ブログ「欧州委員会はクラウド・コンピューテイ ング・サービスのモデル契約約款と新標準策定を2013年末までに予定」の(注1)で、欧州委員会の「欧州共通販売法に係る欧州議会及び理事会規則（案） (Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a Comm on European Sales Law：CESL)」全文訳のURL等を参考として記している。

(注6) 2003 年初めに、EU指令第29 条特別専門調査委員会は、原則として「国際移転のための拘束力のある企業規則(binding corporate rules for international transfers)」の使用を承認する書面を発行した。これにより、会社が国際的に移転された情報が適切に保護されることを確保する企業グループ内の原則を準備することが予想される。ただし、これらの原則により、個人が関連するグループ会社に対して行使できる法的権利を与えられることが条件となる。言い換えれば、そのような原則には法的実効力がなくてはならない。(JETRO「EUおよび英国における情報保護法の重要性」ら一部抜粋(一部筆者の責任で補筆・リンクを張った)。(本レポートは、2003 年10 月21 日にジェトロ・ロンドンが主催した法務・労務セミナーにおいて、クリフォード・チャンス法律事務所が、情報保護法について講演した要旨を取りまとめたものである)

**********************************************************************************************************:

Copyright © 2006-2013 星野英二(Eiji Hoshino)．All rights reserved. You may display or print the content for your use only. You may not sell publish, distribute, re-transmit or otherwise provide access to the content of this document.

欧州委員会はクラウド・コンピューテイング・サービスのモデル契約約款と新標準策定を2013年末までに予定

　

　欧州委員会は2011年5月、クラウド・コンピューテイング・サービスに使用するモデル契約約款を策定すべきことを提案した(このような動きの背景の1つには、2011年10月11日、欧州委員会は新たに「欧州共通販売法に係る欧州議会及び理事会規則（案）(Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a Common European Sales Law：CESL)」を提案したことがあげられる)。(注1)(注2)

　このCESLは、EU加盟国27の次に位置する「第28番目の管理体制」として加盟国27カ国の契約法と並行して存在し、売買取引において業者と消費者の双方がその利用を選択した場合にも適用される。CESLが定義しているように、この新法は少なくともトレーダー(商人)の１つが中小企業(SME：small or medium-sized enterprise)であれば、企業と消費者間または2つの異なるトレーダー間の越境的物品売買の契約に適用される。また、EU域外で活動しているトレーダーであってもビジネス拠点がEU内に中心がおかれている場合は新契約体制で運用することになる。

　銀行やその他の金融機関はオンラインバンキング等金融サービス取引においては新契約法の適用は行われないが、音楽ファイルのオンライン販売等無形デジタル商品販売は新契約規則の下でカバーされる。

　今回、欧州委員会は2011年5月に諮問を行った「コンピューテイング・サービス利用に関するモデル契約約款案(model contract terms)」および新標準(new standards)を本格的に確立すべく提案を行ったものである。

　本ブログは、2011年5月に諮問にかかる情報および今回提案された背景や公式なリリース文の内容を概観する。

　　また、本文で述べるとおり、欧州委員会は2012年9月27日にモデル契約約款および新標準策定を2013年末までに行う趣旨の「(EUにおけるクラウドコンピューテイングの発生にかかる相互対話(Communication on ”Unleashing the potential of cloud computing in Europe)」を公表した。なお、本文でとりあげた要旨部分(第2章)は英国“Out Law”のブログを抜粋したものであり、初めに欧州委員会の提案の原文要旨部分についても併せ紹介する。

１．欧州委員会が2011年5月EU機関等に諮問を行ったコンピューテイング・サービス使用に関するモデル契約約款にかかる提案
　”Out Law”の5月解説記事があるが、委員会の公式コンサルテイング・サイトは現在、閉鎖されている。

　そこで、(1)EU加盟国の共通情報保護問題の検討機関である「EU指令第29条専門調査委員会(Art.29 Data Protection Working Party)」(注3)が2011年6月1日付けで採択した「意見書(全27頁)」の要旨部分に基づきポイントとなる点を概観し、(2)その各意見項目については目次をあげる。(EUにおける個人情報保護問題の原点が明確に指摘されていることが、あえて取り上げる背景にある)。

(1) Art.29 Data Protection Working Partyの意見書の要旨(executive summaryの仮訳：EUの原資料へのリンクは筆者の責任で行った)
○本専門委員会は、本意見書において欧州経済地域(EEA)で作動するクラウド・コンピューティング・サービス・プロバイダーに関連するEUの 「Data Protection Directive(95/46/EC)」および「電子通信プライバシーDirective2002/58/EC(2009/136/ECによって改正された)」から導き出されるすべての適用可能な問題ならびにプロバイダーの顧客が指定するすべての該当する原則にかかる問題を分析した。

○経済・社会の両方の条件から見たクラウド・コンピューティングに認められる便益にもかかわらず、本意見書では「処理される」か「サブ(下請け)処理される」段階にかかる個人情報が誰によって、どのように、またどこに関するか等の情報が不十分な点と同様に、クラウド・コンピューティング・サービスの広範囲の展開が個人的なデータの上でいかに多くの個人情報保護リスク、とりわけ個人情報の管理面の欠如問題の引き金となることができるかを概説するものである。

○これらのリスクは、クラウド・コンピューティング・プロバイダーをサービスに従事させることを考えたとき、公共団体や私企業によって慎重に評価される必要がある。本意見書では、(1)反対当事者と共にリソースの共有に関連している問題、(2)複数の処理業者(processors)や下請契約者(subcontractors)からなるアウトソーシング・チェーンの透明性の欠如、(3)EEAの外で確立されたクラウド・プロバイダーによる個人情報の転送の許容性に関して一般的なグローバルなデータ携帯性の枠組みの使い勝手の悪さや不確実性の問題を取り上げた。同様に、個人情報のコントローラーがそれらの個人的なデータがどう処理されるかに関しデータ主体に供給できる情報に関する透明性の不足は重大な関心事として意見が強調される。データ主体は、だれがどんな目的でなされるかにつき情報が提供されるべきであり、またこの点に関し提供を求める権利を行使できるようになされるべきである。

○本意見書の主要な結論は、クラウド・コンピューティングを使用したがっている事業者と監督機関は、第一歩として包括的で徹底的なリスク分析を行うべきであることである。EEA内でサービスを提供するすべてのクラウド・コンピューティング・プロバイダーは、正しくそのようなサービスを採用するか否かの賛否両論(pros and cons)を評価するためにすべての必要な情報をクラウド・コンピューティングのクライアントに提供するべきである。クライアントのためのセキュリティ、透明性、および法的な確実性はクラウド・コンピューティング・サービスの提供の裏でその推進させるために重要な要素であるべきである。

○本意見に含まれる勧奨の条件に含まれる点であるが、コントローラーとしてクラウド・コンピューティングのクライアントコントが負う責任が強調されている、したがってクライアントはEUの情報保護法制への遵守を保証するクラウド・コンピューティング・プロバイダーを選ぶべきである。
　適切な契約上の安全装置はクラウドのクライアントとクラウド・プロバイダーとのいかなる契約も技術的で組織的な手段に関して十分な保証を提供すべきであるという要件で意見書は記述されている。また意味書において、クラウド・コンピューティングのクライアントは、クラウド・プロバイダーが越境にかかる国際的な個人情報の移送の合法的を保証できるかどうか証明を求めるべきであるという重要な推薦が含まれる。

○どのような進化論の過程の中にも、グローバルな技術的枠組み(technological paradigm)としてのクラウド・コンピューティングの利用の増加は新たな挑戦を意味する。本意見書は、その基本スタンスにあるとおり、これから来る数年の間にデータ保護共同体(data protection community)によってこの点で引き受けられるタスクを定義する重要なステップであると考えることができる。

(2)提案の骨子：委員会の提案の目次から抜粋し、仮訳する。

次の内容である。
・要旨
1．初めに
2．クラウド・コンピューティングにおける個人情報保護リスク
3．法的枠組み
3-1 個人情報保護の枠組み
3-2 適用法
3-3 クライアントやプロバイダー等クラウドにおける異なるプレイヤーごとの
義務と責任
3-3-1 クラウド・クライアントとクラウド・プロバイダー
3-3-2 下請け契約者(subcontractors)
3-4 クライアントとプロバイダー間の関係から見た情報保護の要求条件
3-4-1 基本原則に即した法令遵守
3-4-1-1 透明性
3-4-1-2 目的の特定とその制約
3-4-2 コントローラーと処理者間の関係からみた契約上の安全措置
3-4-3 個人情報保護にかかる技術的・組織的手段
3-4-3-1 利用可能性(availability)
3-4-3-2 完全性(integrity)
3-4-3-3 機密性(confidentiality)
3-4-3-4 透明性
3-4-3-5 目的の制約から見た隔離性(isolation)
3-4-3-5 介在性(intervenability)
3-4-3-6 携帯性
3-4-4-7 説明責任
3-5 国際的な情報移送
3-5-1 セーフハーバーとその該当国
3-5-2 例外
3-5-3 標準的契約条項
3-5-4 国際的なアプローチに向けたBCR(注4)
4 結論と勧奨事項
4-1 クラウド・コンピューティング・サービスの顧客とプロバイダー向けのガ
イドライン
4-2 第三者情報保護認証(Third Party Data Protection Certifications)
4-3 勧奨事項（今後の進展事項）(Recommendations: Future Developments)

２．欧州委員会が2012年9月に行ったモデル契約約款および新標準策定案を2013年末までに予定の公表
　欧州委員会は提案作業に関し、事務局専門家によるスタッフ作業の取りまとめ原案を採択し、次のステップとしてクラウドコンピューテング・サービスプロバイダーと消費者や中小企業間の契約内容の改善を支援すべくてクラウドコンピューテング契約に関する安全かつ公正な条件内容や実務慣行等を検討すべ専門家グループを立ち上げた。
　この「(EUにおけるクラウドコンピューテイングの発生にかかる相互対話」戦略は次の3つの主なる具体的行動を包含する。すなわち、(1)現在、トレーダーと個人消費者は不明確さ、複雑さ、法的な不確実性などからクラウドの利用を思いとどまらざるを得ない、(2)加盟国において国家が定める既存の規制環境はクラウドをベースとするサービスには適さない点が多い、たとえば、現行契約法があるにもかかららず、契約に伴うリスクがユーザーである一方当事者に過度のリスクを割り当てるなど、不公平でアンバランスな契約内容となっているなどである。

(1)欧州委員会が提案・公表した内容要旨(“Out Law”のブログ内容を抜粋したもの)
　そのような提案の背景に関し、今回、欧州委員会の欧州議会、欧州連合理事会、「経済社会委員会」および「地域委員会」に対する公的措置に関する意見書：EUにおける潜在的なクラウド・コンピューティングの解放のあり方」において、(1)クラウドサービス・プロバイダーにかかる法的枠組みの複雑性や不確実性は、しばしば大規模な免責事項(extensive disclaimers)を伴う複雑な契約やサービスレベル合意(service level agreements)の必然化を意味すること、(2)クラウド・コンピューティングの利用を取るか現状のままでおくか、という標準契約の使用はプロバイダーにとってコスト削減であるかも知れないが、最終消費者を含むユーザーにとっては好ましくない。(3)そのような契約は準拠法の選択を課すかデータの回復を抑制することになる。(4)さらに大きな会社において交渉権がほとんどなく、契約はデータ保全、機密性保持、サービスの継続性に関する規定を持たない、(5)専門的なユーザーに関し、「サービスレベル合意」におけるクラウド・コンピューティングに関する契約約款問題は委員会が諮問した際、最も重要な問題の１つであった。(6)この「サービスレベル合意」は、クラウド・コンピューティングのプロバイダーと専門的なユーザー間の関係を決するものであり、またその結果、本質的にユーザーがサービスを提供するクラウド・コンピューティング・プロバイダーの能力につきクラウド・コンピューティング・ユーザーが持つべき信頼の基礎を提供するものである。」と指摘している。

　さらに、同委員会は、「2013年末までに利害関係者の支援に基づき策定されるモデル契約約款を策定するが、その中で特に中小企業と消費者に関する問題は、「欧州共通販売法に係る欧州議会及び理事会規則（案）の中に盛り込まれる。すなわち、このモデル契約約款の策定目的は、主要な契約条件を標準化することでデジタル・コンテンツの供給に関連付けられる局面で、最もよき実務慣行をクラウド・コンピューティング・サービスの場で提供することである。」と述べている。

　同委員会は、CESLにおいてカバーされていない中小企業と消費者間取引に関する追加的手段の新規作成につき、新たな安全かつ公正な取引条件が作成されたかどうかを検証するため新たな専門家グループを設置する旨明らかにした。
　また、委員会はクラウド・コンピューティング内における著作権で保護されたデジタル・コンテンツのいかなる私的複製にかかる権利の保有者のための報酬問題も扱う旨暗示した。
　元欧州委員会の委員は、利害関係者間で行われている私的複製にかかる未来の規則化をあり方の議論を実現させている。
　同委員会は「私的複製の例外、課税の適用性特にクラウド・コンピューティング・サービスにおいて複製権者(right holder)に対する直接的な報酬支払い問題を私的複製にかかる課税体制問題から排除すべきか、その範囲について調査する前にそれらの議論の「結果(outcome)」を見たい」と指摘している。(注5)

　さらに、委員会は以前にモデル契約条項としてまとめた草案につき必要に応じてクラウド・コンピューティングの場合に適合するよう見直すべき点を指摘した。すなわち、事業者は個人情報につきEU加盟国以外の第三国に移送を管理する上で委員会が策定したモデル契約条項の使用は可能である。
　同時に、個人情報保護規則の一定の適用を支援する新たな行動規範を制定すべくクラウド・コンピューティング・プロバイダーとともに機能することを指摘した。この問題を精査するため、EUの個人情報保護の“Watchdog”機関であるEU指令第29条調査専門委員会(Art.29 Data Protection Working Party)に諮ることを指摘した。すなわち、同専門委員会の支持(endorsement)は行動規範とEU法の間の法的確実性と一貫性を確実なものとする。

　加えて、EUの欧州電気通信標準化機構(ETSI : European Telecommunications Standards Institute) (注6)は、クラウド・コンピューティング・サービスが期待されるとおりに機能するために必要な新基準を定めるために支援すべきことが求められている。
これら新基準は、その規格が個人情報保護、相互運用性(interoperability)およびデータの運搬性に関するものに関連するといえる。すなわち、個人情報保護のための情報通信技術分野の新たな技術仕様書は標準化に関しEU規則に合致しなければならないことを意味する。

　また委員会は、クラウド・コンピューティング分野のEU全体にかかわる任意の認証仕様(voluntary certification schemes)を開発すべきであると指摘した。この中には事業者がクラウド・コンピューティング・プロバイダーのデータ保護の法令遵守を見直しにかかる認証仕様を含み、2014年までにその仕様のリストを公表することになろうとしている。

　優先すべき点は相互運用、多様な申し出と同様に比較可能なサービス・スタック (注7)を通じてクラウド・コンピューティングの信頼を発生させるよう既存の規格を展開させることである。これに加えて、関係する標準化内容の遵守認証が必要となる。つまり、多くかつ確実にすべてのより大きな組織が、法的、監査要件適用やシステムの相互運用性に関する彼らのITシステムの遵守を必要としている。

　委員会は潜在的にEU内で250万の新たな雇用を創出し、かつEUの国民総生産を2020年までに1年ごとに1,600億ユーロ(約15兆8,400億円)増強すると述べた。

(2)提案の骨子：委員会の提案の目次から抜粋し、仮訳する。

次の内容である。
1．初めに
2．クラウド・コンピューティングの正確およびその効能
3．取るべきステップ
3-1 クラウド・コンピューティングとデジタル化に向けた議題(デジタル分野の単一市場)
3-2 クラウド・コンピューティングに関する特定のキーとなる活動
3-3 クラウド・コンピューティングに関するキー活動(その1)標準化の無法地帯を通じた削減
3-4 キーとなる活動(その2) 安全かつ公正な契約条件
3-5 キーとなる活動(その3) 欧州クラウド・コンピューティング・パートナー
　シップを通じた共通の公的部門のリーダーシップ
4.追加的政策ステップ
4-1 奨励的な手段
4-2 国際的な対話
5.結論

******************************************************************************************************************

(注1) 和久井理子氏が英文「欧州共通販売法に係る欧州議会及び理事会規則（案）(Proposal for a REGULATION OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL on a Common European Sales Law)」を和訳している
　同規則案に関しては2011年10月12日付けの英国法律事務所“Pinsent Masons LLP”の解説「EU Commission outlines full '28th regime' contract law plans」を参照するとともに、その詳細については、EUの公式サイトで確認されたい。

(注2) 2012年4月2日、2012年4月2日、欧州ネットワーク・情報セキュリティ機構(ENISA)」は公的IT調達チームの新しくかつ実用的なガイドを策定・公表した。(原本・全64頁:PDF)ENISAサイトからリンク可。

(注3) 「EU指令第29条専門調査委員会」は、1995年EU個人情報保護指令第29条に基づき設置した委員会であり、個人情報保護およびプライバシーに関する独立諮問機関である。その任務の内容は同指令第30条および2002年「個人情報の処理および電子通信部門におけるプライバシー保護に関する指令（Directive 2002/58/EC）」の第15条に規定されている。なお、現委員長はジェイコブ・コンスタム(Jacob Kohnstamm)(オランダ個人情報保護監督委員会・委員長)である。

(注4) 拘束的企業準則（Biding Corporate Rule, BCR）とは：
・主に多国籍企業を対象として、1995年EU個人データ保護指令第26条第2項に基づくデータの国際移転を効果的に行うためのルール。データ保護機関等により法的に執行可能であることなどに留意した「国際データ流通に対する拘束的企業準則」等を策定し、欧州域内のデータ保護機関が当該ルールを承認した場合には、多国籍企業間でのデータ流通が認められる。(消費者委員会個人情報保護専門調査会（第2回平成22年9月29日）資料③から一部抜粋)

(注5)英国の「知的財産庁(Intellectual Property Office：IPO)」は、2012年6月、複製権保有者グループは個人が私的な使用目的でクラウドのストレージサービスにデジタル・コンテンツを複製することを阻止すべきことを求めた旨の報告書「Consultation on Copyright：Summary of Responses June 2012」(全40頁)を公表している。なお、この報告書に関する“Out Law”の解説記事もあわせ参照されたい。

(注6) 欧州電気通信標準化機構(ETSI : European Telecommunications Standards Institute)は、欧州郵便電気通信主官庁会議（CEPT）の諸国が中心となり 1988年設立された機関で、欧州の各国政府機関や民間企業など幅広い団体が会員として参加している。
　ETSI は、欧州における電気通信技術について市場統一に必要な標準化の維持を図ることや、会員が要求するその他の関連審議も行うことを目的とし、国際レベルにおける電気通信分野の標準化活動にも参加する事を目的としている。
　ETSIが定めた「TS 101 733」は、電子署名の長期保存を考慮したプロファイルとポリシーを定めた現時点（2002年 2月）での唯一の標準で、広く一般に公開されている。日本においては、ECOM（電子商取引推進協議会）の認証・公証 WG において、この標準に関する調査・研究がなされている。(独立行政法人 情報処理推進機構(IPA)サイトの解説から一部抜粋)

(注7) クラウド・コンピューティングの「サービス・スタック」とは、クラウド・コンピューティングのサービス・モデルであるCloud Software as a Service (SaaS). Cloud Platform as a Service (PaaS). Cloud Infrastructure as a Service (IaaS) Cloud Management as a Service (MaaS) Cloud Business as a Service (BaaS).等をさす。これらのモデルに関する簡易な解説例がある。


*****************************************************************************************************:
Copyright © 2006-2012 芦田勝(Masaru Ashida)．All Rights Reserved．You may reproduce materials available at this site for your own personal use and for non-commercial distribution．