【2022年10月1日施行】改正プロバイダ責任制限法とSNSの発信者情報開示請求

風評被害対策

2021年4月28日、特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律(以下「プロバイダ責任制限法」といいます。)の改正法が公布されました。また、2022年5月27日には、プロバイダ責任制限法の詳細を定める施行規則案も公布され、これらは2022年10月1日に施行されます。

総務省|インターネット上の違法・有害情報に対する対応(プロバイダ責任制限法)
www.soumu.go.jp

改正のポイントは、大きく分けて、以下の2点です。

  1. いわゆる「ログイン型投稿」に関する発信者情報開示請求の要件及び対象範囲の整備
  2. 発信者情報開示に関する新たな非訟手続の創設

これらのうち、新たな手続がどの程度利用しやすいものとなるかは、情報を保有しているプロバイダが当該手続に対してどのようなスタンスを取るか等にもよるため、今後の実務の蓄積が待たれるところだと思います。

以下では、ログイン型投稿に関する開示請求を行うことができる範囲の見直しについて解説していきます。

ログイン型投稿とは?

いわゆる「ログイン型投稿」とは、アカウントを登録し、そのアカウントを用いてログインした後に投稿する形式のもので、サイトがログインした際の通信記録しか取得・保存しておらず、個別の記事の投稿に関する通信記録は保存されていないタイプの投稿をいいます。

例えば、Twitterでは、ユーザーは、作成したアカウントを用いてツイートを行いますが、Twitterは、ユーザーが当該アカウントにログインした際の通信記録しか取得・保存しておらず、個別のツイートに関する通信記録は保存されていません。

今回のプロバイダ責任制限法の改正は、このようなログイン型投稿についても、一定の条件のもとで開示対象となることを明確にするものです。

改正前の取扱い

もっとも、改正前であっても、ログイン型投稿の発信者情報開示請求ができなかったわけではなく、肯定例・否定例双方ともに、裁判例の蓄積があります。

ログイン型投稿のサイトを含め、コンテンツ・プロバイダに対する発信者情報開示請求の段階では、通常、アイ・ピー・アドレスとタイムスタンプ等の開示請求を行います(この他に、電話番号やメールアドレスの開示請求を行うルートもあります。)。

また、インターネット・サービス・プロバイダに対する発信者情報開示請求に進んだ段階で、氏名又は名称、及び住所の開示請求を行うこととなります。

これらの発信者情報の範囲について、改正前の総務省令は、以下のように定めていました。

特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律第四条第一項に規定する侵害情報の発信者の特定に資する情報であって総務省令で定めるものは、次のとおりとする。
一 発信者その他侵害情報の送信に係る者の氏名又は名称
二 発信者その他侵害情報の送信に係る者の住所
三 発信者の電話番号
四 発信者の電子メールアドレス(電子メールの利用者を識別するための文字、番号、記号その他の符号をいう。)
五 侵害情報に係るアイ・ピー・アドレス(電気通信事業法(昭和五十九年法律第八十六号)第百六十四条第二項第三号に規定するアイ・ピー・アドレスをいう。)及び当該アイ・ピー・アドレスと組み合わされたポート番号(インターネットに接続された電気通信設備(同法第二条第二号に規定する電気通信設備をいう。以下同じ。)において通信に使用されるプログラムを識別するために割り当てられる番号をいう。)
(中略)
八 第五号のアイ・ピー・アドレスを割り当てられた電気通信設備、第六号の携帯電話端末等からのインターネット接続サービス利用者識別符号に係る携帯電話端末等又は前号のSIMカード識別番号(携帯電話端末等からのインターネット接続サービスにより送信されたものに限る。)に係る携帯電話端末等から開示関係役務提供者の用いる特定電気通信設備に侵害情報が送信された年月日及び時刻

平成十四年総務省令第五十七号
特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律第四条第一項の発信者情報を定める省令

改正前の論点(ログイン情報の開示が可能か)

コンテンツ・プロバイダに対する発信者情報開示請求の段階では、ログインに係るアイ・ピー・アドレス及びタイムスタンプ等のログイン情報が「発信者情報」に該当するかという論点がありました。

総務省令第5号は、「侵害情報に係るアイ・ピー・アドレス」を発信者情報としていますが、ここにいう「侵害情報」とは、個別の投稿(例えば、Twitterであれば、個別のツイートを指すと解釈されます。)そうすると、個別の投稿を行った際ではなく、アカウントにログインした際の情報は、「侵害情報に係るアイ・ピー・アドレス」に該当しないのではないか、という論点です。

もっとも、この論点については、改正前(現在)の運用でも、概ね、ログイン時のアイ・ピー・アドレスが「侵害情報に係るアイ・ピー・アドレス」であるとして、開示を認める運用がされていました。

改正前の論点(ログイン情報を元にプロバイダに対して氏名住所の開示を請求できるか)

また、インターネット・サービス・プロバイダに対する発信者情報開示請求の段階では、ログイン情報を元に、当該情報を送信した者の氏名・住所の開示請求ができるかが論点となります。

総務省令第1号は発信者情報として「発信者その他侵害情報の送信に係る者の氏名又は名称」を、第2号は「発信者その他侵害情報の送信に係る者の住所」を定めているところ、インターネット・サービス・プロバイダは、ログイン情報を媒介したのみであり、侵害情報の送信自体を媒介しているかはログイン型投稿のケースでは直接的にはわからないため、インターネット・サービス・プロバイダが保有する氏名・住所等が、「発信者その他侵害情報を送信に係る者の」それであるとは直ちに言えないためです。

この点、裁判例の対応は、概ね、以下のように分かれてたと解釈できます。

  1. そもそもログイン情報を元にした氏名・住所の開示を認めないもの。
  2. 侵害情報の送信の直前1回のログインに限り、開示を認める考え方と思われるもの。
  3. ログインと侵害情報である個別の投稿との時間的近接性や、他人のログインの可能性等を個別に判断し、個別の投稿の前に行われたログインのうち、一定の範囲で開示を認めるもの。
  4. 侵害情報の送信の後に行われたログインについても、投稿とログインとの時間的近接性や、他人のログインの可能性等を個別に判断し、一定の範囲で開示を認めるもの。

改正後の規定振り

ログイン型投稿に関する開示請求について明記された

プロバイダ責任制限法の改正により、ログイン情報も開示対象となることが明記されました。

プロバイダ責任制限法施行規則第5条は、発信者情報に該当する侵害関連通信を以下のとおり定めています。

次に掲げる識別符号その他の符号の電気通信による送信であって、それぞれ同項に規定する侵害情報の送信と相当の関連性を有するものとする。
一 侵害情報の発信者が当該侵害情報の送信に係る特定電気通信役務の利用に先立って当該特定電気通信役務の利用に係る契約(特定電気通信を行うことの許諾をその内容に含むものに限る。)を申し込むために当該契約の相手方である特定電気通信役務提供者によってあらかじめ定められた当該契約の申込みのための手順に従って行った、又は当該発信者が当該契約をしようとする者であることの確認を受けるために当該特定電気通信役務提供者によってあらかじめ定められた当該確認のための手順に従って行った識別符号その他の符号の電気通信による送信(当該侵害情報の送信より前に行ったものに限る。)
二 侵害情報の発信者が前号の契約に係る特定電気通信役務を利用し得る状態にするために当該契約の相手方である特定電気通信役務提供者によってあらかじめ定められた当該特定電気通信役務を利用し得る状態にするための手順に従って行った、又は当該発信者が当該契約をしたものであることの確認を受けるために当該特定電気通信役務提供者によってあらかじめ定められた当該確認のための手順に従って行った識別符号その他の符号の電気通信による送信
三 侵害情報の発信者が前号の特定電気通信役務を利用し得る状態を終了するために当該特定電気通信役務を提供する特定電気通信役務提供者によってあらかじめ定められた当該特定電気通信役務を利用し得る状態を終了するための手順に従って行った識別符号その他の符号の電気通信による送信
四 第一号の契約をした侵害情報の発信者が当該契約を終了させるために当該契約の相手方である特定電気通信役務提供者によってあらかじめ定められた当該契約を終了させるための手順に従って行った識別符号その他の符号の電気通信による送信(当該侵害情報の送信より後に行ったものに限る。)

プロバイダ責任制限法施行規則第5条
https://www.soumu.go.jp/main_content/000816075.pdf

これらのうち、基本的には、第1号がアカウント作成、第2号がログイン、第3号がログアウト、第4号がアカウント削除の通信を指します。

実際に発信者情報開示請求を行う段では、アカウント作成時のログは時間的な問題で保存されていないケースが多いと考えられ、また、ログアウト時のログはそもそも記録がされておらず、侵害情報は公開中でアカウント削除には至っていないというケースが多いと考えられる関係上、第2号のログイン時の通信を使用することが主たる道筋になると想定されます。

また、同施行規則第2条は、発信者情報を定める文言を以下のとおり整備しています。

一 発信者その他侵害情報の送信又は侵害関連通信に係る者の氏名又は名称
二 発信者その他侵害情報の送信又は侵害関連通信に係る者の住所
三 発信者その他侵害情報の送信又は侵害関連通信に係る者の電話番号
四 発信者その他侵害情報の送信又は侵害関連通信に係る者の電子メールアドレス
(以下略)

プロバイダ責任制限法施行規則第2条第1号から第4号
https://www.soumu.go.jp/main_content/000816075.pdf

開示請求を行うことができる範囲

これにより、一定の要件のもとで、ログイン情報の開示ができること、及び、ログイン情報を元にする氏名・住所の開示ができることが明確になりました。

他方で、必ずしも明確でない部分も残ります。「侵害関連通信」に該当する情報は、「侵害情報の送信と相当の関連性を有するもの」に限られるところ、この「相当の関連性」の範囲にどこまでのものが含まれるのかが問題となりそうです。

従前の裁判例の傾向からすると、候補としては、概ね、以下の3通りの解釈が考えられます。

  1. 侵害情報の送信の直前1回のログインに限り、開示を認める考え方。
  2. ログインと侵害情報である個別の投稿との時間的近接性や、他人のログインの可能性等を個別に判断し、個別の投稿の前に行われたログインのうち、一定の範囲で開示を認める考え方。
  3. 侵害情報の送信の後に行われたログインについても、投稿とログインとの時間的近接性や、他人のログインの可能性等を個別に判断し、一定の範囲で開示を認める考え方。

いずれとなるか、パブリック・コメントの考え方を参考に検討してみたいと思います。

パブリック・コメントを踏まえた施行規則の考え方

パブリック・コメントとは、国の行政機関が政令や省令等を定めようとする際に、事前に、広く一般から意見を募り、その意見を考慮するという制度です。プロバイダ責任制限法の施行規則の制定の際にも、施行規則案がパブリック・コメントに付されています。

総務省|報道資料|特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示 に関する法律施行規則案に対する意見募集の結果の公表
 総務省は、特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律施行規則案に関して、令和4年(2022年)3月16日(水)から同年4月14日(木)までの間、意見募集を行いました。  その結果、30件の意見の提出がありましたので、提出された意見及び総務省の考え方を公表します。
www.soumu.go.jp

実は、上記の「侵害情報の送信と相当の関連性を有するもの」との文言は、当初の案では、「侵害情報の送信の直近に行われたもの」という文言でした。また、当初の案では、ログイン情報に「当該侵害情報の送信より前に」との限定が付されていました。

これらをあわせて読むと、当初は、「1.侵害情報の送信の直前1回のログインに限り、開示を認める考え方」が取られていたようにも読めます。

しかしながら、パブリック・コメントへの意見を踏まえ、総務省から以下の回答が出され、「相当の関連性」との文言に改められました。

「直近」とは、特定電気通信役務提供者が通信記録を保有している通信のうち、例えば、侵害情報の送信と最も時間的に近接して行われた通信等が該当し、当該通信記録が一定期間より前のものであることだけを以て一律に直近性が否定されるものではありません。
こうした点などを明らかにするため、「送信の直近に行われたもの」を「送信と相当の関連性を有するもの」に修正します。

総務省 総合通信基盤局 電気通信事業部 消費者行政第二課「『特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律施行規則案』に対する意見募集結果」2022年5月27日
https://www.soumu.go.jp/main_content/000815551.pdf
考え方6-2

裁判例を踏まえ、本施行規則案第5条第2号の「当該侵害情報の送信より前に」及び第3号の「当該侵害情報の送信より後に」を削除させていただきます。

総務省 総合通信基盤局 電気通信事業部 消費者行政第二課「『特定電気通信役務提供者の損害賠償責任の制限及び発信者情報の開示に関する法律施行規則案』に対する意見募集結果」2022年5月27日
https://www.soumu.go.jp/main_content/000815551.pdf
考え方6-9

この「当該通信記録が一定期間より前のものであることだけを以て一律に直近性が否定されるものではありません」という回答からすると、直前1回のログインに限らず、少なくとも「2.ログインと侵害情報である個別の投稿との時間的近接性や、他人のログインの可能性等を個別に判断し、個別の投稿の前に行われたログインのうち、一定の範囲で開示を認める」という考え方のもと、施行規則が公布されたと考えられます。

そして、投稿「後」のログイン情報については、開示請求者の側からは「当該侵害情報の送信より前に」の文言の削除は投稿「後」の「ログイン情報の開示も認める趣旨」だとの主張が考えられますが、「裁判例を踏まえ」との回答からすると「裁判例に委ねる趣旨」と読む余地もあり、「相当の関連性」の解釈及び主張立証とあわせて、議論になる点だと思います。

おわりに

以上のように、いわゆる「ログイン型投稿」に関する発信者情報開示請求の対象範囲の定め及び

発信者情報開示に関する新たな非訟手続の創設のいずれについても、今後の実務の蓄積によるところがありますが、ともあれ、2022年10月1日より改正プロバイダ責任制限法が施行されます。

同法により、発信者情報開示請求が行いやすくなることもあり得る一方、少なくとも改正後しばらくは議論が複雑になったり、手続上の工夫を試行錯誤することが続くように思われますので、活用できるかは弁護士次第となりそうです。