立命館法学  一九九七年五号(二五五号)一〇二九頁(一四一頁)




ドイツ流サイバースペース規制
情報・通信サービス大綱法の検討


米丸 恒治






  一  は  じ  め  に
  二  大綱法の制定経緯と背景
  三  大綱法の具体的な内容
  四  若干の検討
  〔資料〕情報サービスおよび通信サービスの大綱条件の規制のための法律
                            〔九七年七月二二日公布〕


一  は  じ  め  に


  インターネットを社会的に有用なネットワークとして位置づけそれを共用していくことは、そのために投入されている社会的資源を考慮しても、またその爆発的普及を前提としても、もはや否定しようのない喫緊の社会的な課題となっている。わが国でも、インターネット上の情報の無秩序さや性情報、「反社会的」情報の「氾濫」が指摘され、そのための規制の必要性等について検討されつつある(1)
  国際的に見れば、インターネットのコンテンツ規制をめぐって、アメリカの一九九六年電気通信法の中のCDA(Communication Descency Act(2))による内容的な規制が、それに対する憲法訴訟の動向と相まって国際的な注目を浴びた。その後、CDAについては、連邦最高裁判所の違憲判決が出され、その規制の掛け方については違憲の判断が示されたが、それにより社会的な問題が解決したわけではない(3)
  こうしたアメリカの動き以外に、インターネットの規制を行っている国としてシンガポールや、ドイツの例などがある。これらの国では、国家の領域を越えて国際的にデータが送受信されるインターネットに対し、一国内の規制として法的規制を及ぼそうとしている。こうした規制は、国際的な情報の流通自体を規制しないかぎり、国内の規制のみでは合理性の点で疑問のあるものではある。グローバルな情報社会に対応しきれない限界を持っているわけである。しかしその動き自体が、国際的にも規制を及ぼす方向での一定の影響力をもち得るものと考えられるがゆえに、インターネット上の法律問題を検討する前提として、比較法的な検討が不可欠であると考えられる。
  また、情報内容の規制とともに、インターネットにおける社会的な制度作りも進行してきている。その典型が、信頼性のあるデータの送受信を保障する基盤的な制度としての電子認証、デジタル署名(デジタル・サイン)の制度化(4)である。アメリカの州レベルで法制化されてきたデジタル署名・電子公証制度に次いで、ドイツでもデジタル署名法が制定された。デジタル署名制度の法制化など、規制と同時に進行しつつあるサイバースペースにおける各種の制度作りの動きは、国際的な事実標準化の動きと国家による制度形成の関係などからも注目に値するものと考えられる。ドイツでは、こうした電気通信を利用した情報・通信サービスの普及と情報についての社会全体の秩序の再編とを視野に入れながら、公法学の分野でも議論が進められつつある(5)
  本稿では、以上のような国際的な動向を視野におきつつも、筆者の個人的な関心もあって(6)、ドイツにおいて九七年八月から施行されている「情報サービスおよび通信サービスのための大綱条件の規律のための法律」Gesetz zur Regelung der Rahmenbedingungen fu¨r Informations- und Kommunikationsdienste (Informations- und Kommunikationsdienste-Gesetz;IuKDG)(以下、情報・通信サービス法または大綱法という。)IuKDG、またはいわゆるマルティメディア法を中心にその概要と問題点を検討するものである(7)。ドイツ連邦共和国は、この情報・通信サービス法によって、マルチメディアを包括する情報・通信サービスについて、一国レベルでサイバースペースの基盤整備をし、統一的な法規制を行った最初の国である。同法によって、新たな情報サービスおよび通信サービスの利用に関する法的な基礎が与えられ、新たなサービスを創造するための法的な大綱条件が整備されたといってよい。大綱法は、サイバースペースにおける法規制の基盤となる、いわばサイバー法の基礎としての性格ももっている。そして同法の検討作業は、「生成中のサイバー法」研究の基礎作業であると同時に、サイバースペースを規制する行政法(サイバー行政法)の検討作業としても位置づけられるであろう。
  なお後述のように、同法は、インターネットなどのネットワーク上の情報サービスについてのみならず、情報サービス一般およびマルチメディア(8)に関連する部分も含んでいるが、本稿では、特に情報・通信サービスを中心に検討を行うこととする。また、大綱法は、九七年八月より施行されたばかりであり、それについての文献も多く出されつつあるとはいえ、議論や判例の蓄積があるわけではない。したがって本稿は、あくまでも今後のさらなる検討に向けた序論的考察であることをあらかじめお断りしておきたい。


二  大綱法の制定経緯と背景


1  制定経過
  ドイツ連邦政府は、情報・通信サービス法の法案を九六年一二月一一日に閣議決定し、同二〇日に、連邦参議院に提出した(9)。法案の正式名称は、「情報サービスおよび通信サービスのための大綱条件の規律のための法案」(情報・通信サービス法案)Entwurf eines Gesetzes zur Regelung der Rahmenbedingungen fu¨r Informations- und Kommunikationsdienste (Informations- und Kommunikationsdienste-Gesetz;IuKDG)であった。法案は、その後、連邦参議院の修正提案等を付した上で、四月九日に連邦議会に提出され成立したのち、七月二二日に公布され(10)、九七年八月一日から施行されている。法案の審議過程では、九七年五月一四日に連邦議会の委員会の公聴会が開催され、専門家からは法案に対する多くの批判が出され、実務からの批判も強かったにもかかわらず、極めて迅速かつ予定通りの審議が進んでいる。
  同法は、三つの法律の制定と、六つの法律の改正を内容とするオムニバス法であり、全一一箇条からなっている。その内容は、第一条テレサービスの利用に関する法律、第二条テレサービスにおけるデータ保護に関する法律、第三条デジタル署名のための法律、第四条刑法典改正、第五条秩序違反法改正、第六条青少年に害悪を及ぼす文書に関する法律改正、第七条著作権法改正、第八条価格表示法改正、第九条価格表示命令改正、第一〇条統一的な命令秩序への回帰、第一一条施行、の各条からなりたっている。

2  情報・通信サービス法の目標と背景
  この法案の目標は、ダイナミックに展開しつつある情報・通信サービスの領域でのサービス供給に対し、連邦の権限の枠内で、信頼性ある基盤を提供し、かつ自由競争、適正な利用者需要と公的秩序維持の利益との調整を行うことであるとされている。そのことを通じて、新たな情報・通信サービスが国民生活に広く浸透し、受け入れられていくことを促進することが目指されており、そのための大綱的な条件を定めることが大綱法の役割である。ここでは、ドイツが国際的な競争の中で生き残り、経済成長チャンス、雇用チャンスをものにしてゆくためには、情報化社会への道程にある障害を除去することが不可欠である、との認識が示されている。そして本法により、情報化社会への展開にアクティブに対応し、新情報技術および通信技術により与えられたチャンスをドイツのために利用することが強調されている(11)
  この目標の下に本法の柱として定められたのは、以下の六つのポイントである。すなわち、@情報・通信サービスの分野での制限のないアクセス(12)の自由を保障すること、Aサービスのコンテンツについてのプロバイダの明確な責任規定を定めること、B新たなサービス分野における個人の情報自己決定を保障すること、C新たなサービスの濫用からの国民、特に青少年の保護、Dデジタル署名による信頼性あるコミュニケーションのためのインフラストラクチャーの規制、Eデータベースの法的保護の保障、の諸点である。
  本法案の背景には、各種審議会や社会団体による高度情報化社会への対応についての提言があったが、特にこの法案は、テクノロジー審議会(13)、ペテルスベルグ会議、連邦州作業グループ「マルチメディア」の提言に基づいている。テクノロジー審議会は、ドイツにおける強力かつ未来志向的な情報化社会の展開のために、潜在的な投資家とサービス提供者にとって、統一的でかつ適切な必要最小限度の大綱条件が必要であることを確認した。さらに審議会は、ドイツにおけるマルチメディアサービスにとって、国内的に統一的で、明確かつ信頼性の高い整序枠組みの創出のために緊急の行動の必要性を認め、データ保護、知的所有権、青少年保護および消費者保護に関する規律、ならびに刑法およびデータ保護規定を、新たなテクノロジーの発展に適合させ、精確にすることを提言した。連邦政府は、その勧告を「インフォ二〇〇〇−情報化社会へのドイツの道−(14)」にまとめ、対応する立法措置を予告したが、本法によりこの行動計画の一部分が実現に移されたわけである。
  一方、本法の対象とする情報・通信サービスをその基盤面で支える電気通信サービスについても、EU全体を巻き込む形で、自由化・規制緩和が進められてきたが、ドイツにおいても、電気通信市場の完全な自由化を実現する電気通信法改正(15)が、ちょうど九八年一月一日より施行された。電気通信の自由化により、さらなる情報・通信サービスが展開するための基盤整備がなされ、そしてこの情報・通信サービス法により、その基盤を利用して展開するコンテンツ面、サービス面での新たな展開の枠組みが整備されたことになる。
  なお、本法の成立にあたっては、基本法上、プレスおよび放送については州の権限とされているため(基本法三〇、七〇、七五条二号)、情報サービスおよび通信サービスの内容についての大綱的な規制を連邦が行うことができるかの問題があり、連邦と州との立法権限の分配の問題について解決する必要があった。これに関わっては、連邦科学技術省が、公法学者のマーチン・ブリンガー(フライブルク大学教授)および経済法学者のエルンスト・ヨアヒム・メストメッカー(ハンブルク大学教授)に鑑定書(16)を依頼し、その結果に基づき、テレサービスとメディアサービスの二区分を前提にした権限分配の整理がされ、今回の立法に至った。最終的に、連邦が大綱法制定のための連邦権限の根拠としたのは、基本法七四条一項一一号(アクセスの自由、消費者保護、データ保護およびデータセキュリティーの規制)、同一号(刑法典、秩序違反法の改正)、同七号(青少年保護のための規制)、および同九号(データベースの保護のための、EU指令 96/9/EG の国内措置)である。


三  大綱法の具体的な内容


  大綱法は、前述のように、新法三条と、法律改正を行う条文とからなっているが、ここでは、前半の三条による三新法と、後半の四条ないし一一条をそれぞれ、刑事規制関係法の改正、著作権法改正、価格表示法改正の三つの内容に分けて見ておこう。

1  テレサービスの利用に関する法律(テレサービス法)
    (Gesetz u¨ber die Nutzung von Telediensten;TDG、大綱法第一条)
(1)  概  要
  本法では、テレサービス(文字、画像または音声のような結合可能なデータの個別的な利用のために行われ、かつその基礎に電気通信を利用した伝送があるすべての電子的情報サービスおよび通信サービス)という概念でまとめられる各種のオンラインサービスについて、その統一的で基本的な利用枠組みが設定される。その最も重要な柱は、テレサービスが許可や届出を必要とすることなく行うことができるという アクセ(マスマ) の自由保障(四条)と、プロバイダなどサービス事業者の責任についての規定(五条)である。
  違法なコンテンツについてのサービス提供者の責任の明確化の点では、事業者がコンピュータ等に保持する自らのコンテンツについては、自ら責任を負い、第三者のコンテンツについては、それを知りかつその利用を阻止することが技術的に可能でかつ期待し得るときにのみ責任を負う(五条二項)、そしてただ単にアクセスのみを提供する事業者の場合は責任を負わない(同三項)という責任の明確化を行っている。
  (1)  テレサービスの概念、内容
  テレサービス(Telediest)なる概念は、本法で新たに創造されたものである。
  テレサービス法二条の定義によれば、「文字、画像または音声のような組み合わせ可能なデータの個別的利用のために定められかつ電気通信による伝送を基礎としているあらゆる電子的情報サービスおよび通信サービス」をテレサービスと称している。そこには、第二項で列挙されているような各種の電気通信により伝送される情報の送受信により実現されるサービスが含まれ、一方、従来からドイツ法上用いられてきた、電気通信サービスそれ自体、放送(17)、プレス(出版)は、別のサービスとして、テレサービス法の適用対象から除外されることになる。
  このテレサービスの概念とならんで大綱法の立法過程の中で出てきたものに、「メディアサービス(Mediendienste(18))」の概念がある。大綱法の政府草案作成にあたっては、テレサービスとメディアサービスの区分についての連邦政府と州との合意(九六年七月一日および一二月一八日)がなされており、テレサービスについては連邦が大綱法で、メディアサービスについては州がメディアサービス州際条約に基づいて州法で規制することで調整がされ、今回の立法が用意された。両サービスの規制は、大綱法と州際条約およびそれに基づく州法の文言を等しく、または少なくとも内容的な規制は等しくすることが合意されている(19)。したがって、テレサービスもメディアサービスも規制内容は同じであるが、形式的な法的規制では異なるという複雑な、連邦国家ドイツの体制を反映した立法がなされたわけである。
  特に電気通信との関係でいえば、電気通信サービス自体は、物理的な電気信号の送受信サービスそれ自体として、テレサービスをその物理的な基礎部分で支えることになるが、テレサービスは、電気通信を通じて送受信される情報そのもののサービスとしてとらえられ、本法による適用を受けることになる。
  またテレサービスそれ自体は、個別のサービスを指称する概念であり、事業者が提供するサービスを総体としてとらえているわけではない。さらに、同法ではテレサービス自体は、その提供が有償であるか無償であるかにかかわらないとしているため、それを有償でかつ業として提供する者だけでなく、無償で提供する者(20)(例えばインターネット上のホームページで無償の情報を提供する例)もサービスプロバイダ(三条一号)として、同法が適用される。またたとえば組織内、企業内のイントラネットで、閉鎖的なネットワークについても、本法の適用は一律に排除されているわけではないのである。
  わが国の法規制では、インターネット接続サービスを業として提供するプロバイダは、電気通信事業法により電気通信事業を営むものとして位置づけられているのに対し、その情報またはデータの送受信そのものは固有の法律の適用を受けていない。インターネットに接続するためのデータの送受信も、またインターネットを通じて提供される各種情報サービスも、そのものとしては固有の規制対象となっていないのに対し、テレサービス法は、そうした情報・データの送受信自体に着目してそれをテレサービスという新たな概念で、制度化していることになる。
  (2)  テレサービスの自由
  テレサービス法四条は、情報・通信サービスの多様な展開を促進し、産業の展開を規制により阻害することのないような制度化をするために、テレサービスの供給自体は、許可または届出などによる規制を行わず、自由に行うことができることを保障している。この点では、放送について免許制が取られているのと異なることになる。ただし、テレサービスの場合でも、営業法、電気通信法などその他の規制法により許認可が必要なものは、それらにより規制され、別途許認可が必要である。
  このテレサービスの自由の保障を通じて、電子情報サービスおよび通信サービスの将来的な経済的発展の決定的な基礎をつくることが、もともとのテレサービス法の重要な目標である。もちろん、条文の具体的な数やその内容を見て気づくように、テレサービス法は、テレサービスを新たに規制する法律ではあるが、その内容は、「規制緩和のための規制」といわれるように、自由なサービス供給を将来的に確保するための基盤整備のための規制に限定されていることが重要である。
  (3)  サービスプロバイダの責任
  第三に、テレサービスのプロバイダの法的な位置、特にその法的責任が問題になる。ドイツにおいては、九五年一二月大手パソコン通信会社 CompuServe 社のネットニュース配信サービス(21)に子供ポルノのデータが含まれていることにつき、同社のドイツ事務所がミュンヘン検察局による捜査を受けた。その後、プロバイダが仲介するデータについてのプロバイダの責任が議論されてきた(22)。この事件では、ネットニュースのもともとの発信はアメリカなど外国発のものが多いが、ドイツ国内でのニュースの購読は、ドイツの事業者の提供するサーバー上に転送され、そのサービスとして提供されているものを利用することが問題となっている。こうした事例にみられるようにテレサービスにおいては、もともとの情報発信者とそれを媒介したサービスプロバイダとの双方により情報が伝達されるが、その際のプロバイダの責任が不明確な状況にあり、その明確化が求められていた。
  テレサービス法は、この点について、三つの類型に分けて、プロバイダの「責任(Verantwortlichkeit)」を明確にしている。すなわち、自らの提供する自らの情報、自らのサービスで提供する他人の情報、他人の情報の仲介の三類型である。
  まず第一は、自己の提供する情報についての自己責任の原則を定める。この場合は、情報提供者として、一般的な法秩序(民事・刑事・行政責任)により責任を負う(五条一項)。
  次に、プロバイダは、みずからの提供する他人のコンテンツについても、責任を負う場合がある。法は、その内容を知っており、なおかつその利用を防止することが技術的に可能でかつ期待可能な場合にはその責任を負うものとしている(同二項)。
  第三に、他人のコンテンツについてその媒介をするのみの場合、すなわち他人のコンテンツへのアクセスを仲介するのみの場合は、責任を負わない。自らの保有管理するサーバーの上に、他人の情報を蓄積しないで、ただ仲介のみを行う場合がこれに当たる。この場合は、情報をネットワーク上においた者、第一次的な発信者がその責任を負うこととなる。また、他人の情報を仲介するのみの場合にも、その他人のデータを一時的にネットワーク上の記憶装置上に記録する場合がある。プロクシー・サーバーや、ローカルホストのキャッシュメモリ上に記録されるデータがそうであるが、この場合はアクセス仲介とみなされて責任は負わないこととされている(以上五条三項)。
  なお、このアクセス仲介の場合でも、州のマルティメディアサービス州際条約上は、大綱法と異なり、第三類型のアクセス仲介のみの場合でも、第一項および第二項により責任を負うサービスプロバイダに違法状態の除去命令を発することができない場合または効果が期待できない場合に、監督行政庁は、電気通信法八五条による電気通信の秘密を遵守した上でそのコンテンツに到達しかつその阻止が技術的に可能でかつ期待可能であることという要件の下で、違法状態の除去のための措置を命じることができる(州際条約一八条三項)と定めていることも補足しておく。
  五条四項は、審議過程において特に州からの意見を取り入れて入った条項であり、テレサービス法以外の法令による利用防止義務が影響を受けないことを定めている。
  以上の「責任(Verantwortlichkeit)」についての第五条は、従来からネットワーク外で適用されてきた刑事規制法および民事法など一般法に対して、情報・通信サービスにより提供されるコンテンツについての責任(Haftung)に適用される特別規定の位置にある。基本的に、古典的な情報媒介者の責任を拡大させるものではなく、責任を明確にする確認規定であるとされている。
  政府関係者によれば、本条でいうところの「責任 Verantwortlichkeit」は、一般的・抽象的に民事・刑事・行政など各法分野の「法効果を負わなければならない立場(Einstehenmu¨ssen fu¨r die Rechtsfolgen(23))」、「責任を負わなければならない立場(Einstehenmu¨ssen fu¨r eigenes Verschulden(24))」をいうとされており、この五条の責任規定をパスしてはじめて、各法分野の各種責任要件が判断されていくことになるとされている。そうした責任のフィルター機能を持たされているのが、五条である。そしてフィルターをパスした事例について、民事の不法行為責任など問題となる責任の個別の要件、たとえば故意・過失の有無などの判断がされていくことになる(25)。その際の個別の責任要件についての判断も、民事法、刑事法などの分野ごとに異なることも当然前提とされている。その意味で、五条の責任規定は、いかなる場合に既存の各種責任規定が適用されるかの場の設定をするものであり、固有の責任類型を新たに設定するものではないのである。ネットワーク外の法規定をネット上の行為に適用する道筋を示したものとの位置づけができるであろう。
  また、他人のコンテンツとの関係では、プロバイダは具体的にその内容を知っていることが重要である。その内容を知らなければならないことを求めているのではない。そのことが、コンテンツに対してプロバイダを関与させる方向に誘導しないことになる。ただなおも、第三者からの通知、連絡を受けて、プロバイダがその内容を知った後は、それに対する対応を迫られることがあることから、筆者には、プロバイダに他人のコンテンツの責任を負わせること自体が、結果的に、プロバイダによるコンテンツ内容への介入、規制をまねくことにならないか、慎重な検討が必要であったように思われる。
  最後に、法は、コンテンツの内容について知っている要件に加え、その防止が期待可能である場合に限定して責任を負わせている。期待可能性の判断については、内容制限のコスト、技術的可能性など諸般の事情が総合考慮されることになるが、逆にこれにより、プロバイダの責任が一義的ではない結果、予防的な萎縮的な内容統制の動きにもつながらないか、この点でも危惧が残る。プロバイダの自主規制の動向も含めて、今後具体的な経過の観察が必要であろう。

2  テレサービスにおけるデータ保護に関する法律
    (Gesetz u¨ber den Datenschutz bei Telediensten;TDDSG、大綱法第二条)
  大綱法二条として定められた「テレサービスにおけるデータ保護に関する法律」(テレサービスデータ保護法、以下データ保護法という。)は、テレサービスに特殊なデータ保護規定をおくものであり(26)、新たな情報・通信サービスの全てに妥当し、個人情報の取得、処理および利用に関連して個人の私的情報がみだりに収集され、保持、処理されることを制限する法律である。その意味で、本法は、テレサービスについての憲法上保障された情報自己決定権(27)の保障を目的としている。データ保護法の適用対象は、テレサービスの提供者全般をカバーしている(一条、二条)ので、テレサービスを提供する営利事業者のみならず、教育組織や非営利的なサービスプロバイダにも総合的に適用される。
  データ保護法は、テレサービス法にいうテレサービスに適用される特別法であり、データ保護についての一般法である連邦データ保護法(Bundesdatenschutzgesetz;BDSG(28))を補足し、テレサービスの発展ならびに情報技術およびコミュニケーション技術の進展に応じた個人情報保護の濫用を防止するための個別規定をおくものである。
  データ保護法は、その一般原則を定める三条で、個人関連データの収集、処理および利用ならびに他目的利用については、同法およびユーザーの同意を条件として許容する。そして、四項では、それを技術的にシステムの要件として裏づける「個人関連データ必要最小限の原則」を定め(システム上のデータ保護)、五項では、個人関連データの収集、処理および利用についての情報をユーザーに教示しなければならないとしている。
  次に、データ保護法は、プロバイダが匿名でのテレサービスの利用を可能としなければならないとしているほか、個別のユーザーの利用者データ(在籍データ)、利用データおよび課金データについての、収集、処理および利用の要件を定め、データ保持の期間的制限などについての制限規定をおくに至っている。その基本は、基本原則として定められた「個人関連情報の必要最小限原則」と、個人の情報上の自己決定権の保障の確保である(29)
  データ保護との関係で常に議論されてきたのが、データ保護と、通信内容の国家的監視または国家的行政的目的からの個人関連データの提出の問題である(30)
  データ保護法の審議過程において注目されるのは、連邦議会の審議の中で、サービスプロバイダに対し、犯罪捜査、公共の安全と秩序の維持、憲法保護行政機関などの活動のために個人関連データを提供する義務を課す規定(大綱法案第二条のテレサービスデータ保護法案五条三項(31))が削除されたことであろう。電気通信そのものの監視のためには、電気通信設備法に基づく電気通信監視令(32)によって、電気通信の監視が認められているが、テレサービスについては、その根拠規定が削除されたわけである。もっとも後述のデジタル署名法によれば、認証機関の保有するデータについては、同旨の規定が残されていることには注意が必要である。
  大綱法のうち、個人データ保護の特別規定を定める本条については、実務レベルでは、批判が多かった。それは、本法が個人データ保護について一般法として前提とする連邦データ保護法の他、分野別のデータ保護規定として電気通信に適用されるデータ保護規定との間で理論的には区分できる規制をかけているが、企業側からすれば規制が複雑なことである。たとえばテレバンキングの例であれば、顧客がテレバンキングを選択すれば、銀行業務については連邦データ保護法、通信部分には電気通信のデータ保護法、そしてその内容部分についてはテレサービスデータ保護法の規制を受けることになる。実務上は、こうした理由から、早くも法改正の要求が出されている(33)

3  デジタル署名のための法律
    (Gesetz zur digitalen Signatur;Signaturgesetz;SigG、大綱法第三条)
  サイバースペースでは、データの改ざんや、特定の人物へのなりすましなどの犯罪行為または不正行為が行われやすいため、それらを追跡または検査する方法の開発・実用化が追求されてきた。
  デジタル署名は、ネットワークを通じて送受信されるデータまたはファイルが、真正なものであるかどうか、すなわちそのデータとしての完全性(改ざんされていないこと)と、通信の相手方の本人確認をするためのネットワーク上の技術であり、国際的にはデジタル署名制度や署名およびデータの認証制度が法制度上も位置づけられつつある。先駆的なものとしては、アメリカ合衆国の州レベルの立法、たとえばユタ州デジタル署名法などがあげられるが、国家レベルでの立法としては、今回のドイツデジタル署名法が最初の立法である(34)
  デジタル署名法は、電子商取り引き等の基礎となるセキュリティー基盤(Sicherungsinfrastruktur)を規律し、デジタル署名の信頼性ある手続を実現し、デジタル署名の検査によって署名および署名されたデータの改ざんなどを信頼性をもってチェックするための法的基盤を整備するための法律である。デジタル署名の制度化により、日々の法的取引や商取引の中で、デジタル署名が普及し、信頼性のある迅速なオンライン電子取引、通信が可能となることを目指している。
  ドイツのデジタル署名法は、デジタル署名のためのキーの生成、およびキーが特定の人物のものであることを検査させるための認証機関を私的組織により構成することとしており(35)、その上で、認証機関の事務、認証機関としての活動の開始要件(免許制度)、顧客との関係での義務、信頼性のあるデジタル署名を実現するための技術的およびセキュリティー上の要件などについて定めをおいている。署名法は、後述のようにデジタル署名自体の実体的な効力については規定を置かず、むしろ信頼性ある署名手続、署名の検査手続を作り上げるための制度基盤を整備することを目指した行政法的規制が中心になっている。
  署名法は、特定のデジタル署名手続(方式)に限定してデジタル署名を認めているわけではなく、法令により署名法による署名方式が要求されていない限りで、署名法によらない別の署名方式も許容している。その点では、署名技術の発展やユーザーの選択に任せる余地を柔軟に認めているものである。しかし、署名法の構造上、暗号技術を利用して、公的署名キーと私的キーとの組み合わせにより、セキュリティーを実現する方式は前提とされている。したがって、この枠組みにあてはまらない共通キー方式等は、やはり法令上電子署名としては認められない構造になっている。
  デジタル署名およびネットワーク上の公証行為については、従来から連邦公証人会も、電子商取り引きの進展に伴い必要になる業務として検討を続けてきていた(36)。しかし、今回の立法では、そうした従来の提案が制度化されたわけではなく、セキュリティー実現のための基盤整備法として法律が制定された。従来の議論との関係で、デジタル署名法によるデジタル署名の制度化に際して、法律の明文による規定がされていない点は、デジタル署名されたデジタルデータ、電子文書の法的な効果(たとえば民法典の要求する契約書式として認められるかどうか)についての規定およびその訴訟法上の証拠能力の問題である。この点では、例えばアメリカのユタ州のデジタル署名法が、その法的効果を明文で定めているのと異なる(37)。立法者は、この点を今後の立法または法解釈にゆだねことにしている(38)。署名法によるデジタル署名を特定の分野に要求する特別法制定の動向とあわせて、今後の動きが注目されるべきであろう。
  デジタル署名法については、さらにその個別の論点を検討する作業を別稿で予定しているので、詳細は別稿に譲ることしたい(39)

4  刑事規制関係法の改正
  (1)  刑法典(Strafgesetzbuch)改正(大綱法第四条)
  秩序違反法(Gesetz u¨ber Ordnungswidrigkeiten)改正(大綱法第五条)
  従来、ドイツにおいてもわが国同様、刑法典や秩序違反法上の「文書(Schriften)」概念については、デジタル情報も含まれるかどうかの議論があったが(40)、本法では、これをデジタル情報およびその提示も文書と同等に扱うこととして、立法的に解決する。
  ドイツにおいては、一九七四年の刑法改正で、新たに一一条三項を加え、「本項の定義を参照する規定においては、音声媒体および画像媒体、描写その他の表現は、文書とみなす。」と定めていた(41)。今回の改正の第一のポイントは、音声媒体および画像媒体などとならんで、「データ記憶装置(Datenspeicher)」なども文書と見なすこととされ、ハードディスク等のデータ記憶装置も文書と同等の扱いをされることとなった点である(大綱法四条刑法典改正一項)。
  次に、七四d条は、刑法典に定める構成要件を満たす行為を実現せんとする内容を持つ文書を没収することを定めているが、同条三項および四項の「文書」は、一一条三項の文書をいうこととされ、結果的にデータ記憶装置をも含むものとされた(同二項)。この規定は、没収および使用禁止措置をとるに際しても、データ記憶装置を文書と同等とみなすことによる対応を可能とするものである。
  第三に、八六条一項は、憲法に違反する組織の宣伝文書の国内での頒布、内外での頒布のための製造、備蓄輸出入を禁止する条文であるが、輸出入に続けて、「記憶装置の中に公然とアクセスさせる(in Datenspeichern o¨ffentlich zuga¨nglich mach (en))」行為が付加された。これにより反憲法的宣伝をインターネットで行おうとする行為も制限されることになる。
  第四に、一八四条は、ポルノ文書(pornographischer Schriften)を一八歳未満の者に提供し、アクセスさせるなどの行為を制限しているが、一一条三項の改正により、インターネット等で同様の行為を行う者も自動的に一八四条で制限されることとなった。また、同条四項は、それらが子供の性的虐待を対象とし、現実の出来事を再現するものである場合で、その行為者が営利的な者であるときなどは、刑を加重しているが、この点でも、現実の出来事に加えて、「事実に近い(wirklichkeitsnah(42))」出来事の再現も同様の取扱をされることになった。
  秩序違反法についても、金銭罰で威嚇されている行為を扇動し、扇動する文書等の頒布によって同様の行為をする場合の制限(一一六条一項)、売春の勧誘等(一二〇条一項二号)、および後者についてなどの没収(一二三条二項一段)に、データ記憶装置およびそれによる場合も含ませている(大綱法五条一項)。
  また、性交渉の機会を提供したり、勧誘、宣伝するなどの行為についても、「データ記憶装置に公然とアクセスさせることによる(durch das o¨ffentliche Zuga¨nglichmachen von Datenspeichern)」場合も含ませている他(改正後の一一九条一項二号)、性的な内容の「データ記憶装置」を公然と展示したりアクセスさせたりするなどの行為も制限されている(改正後の秩序違反法一一九条三項)。
  さて以上のように、大綱法四条および五条は、ネットワーク外で禁止されているポルノ文書の未成年への公然陳列等をサイバースペースでの表現行為にも及ぼすに至った。これによりドイツ法の体系上は規制政策の一貫性が貫徹されたことになるが、ネットワーク上は、少なくとも現状では、ドイツ法の適用される表現者には規制が及び、その外からの情報は規制がかからないままでアクセスが可能であるという、規制の合理性の点からは疑問の多い状態となっている。

5  青少年に害悪を及ぼす文書の頒布に関する法律改正
    (Gesetz u¨ber die Verbreitung jugendgefa¨rdender Schriften)改正(大綱法第六条)
  大綱法六条は、青少年に害悪を及ぼす文書の頒布に関する法律(43)を改正するが、これは IuKG の青少年保護規定の核心部分であるとされている。同法の名称も、「青少年に害悪を及ぼす文書およびメディアコンテンツの頒布に関する法律(Gesetz u¨ber die Verbreitung jugendgefa¨rdender Schriften und Medieninhalte)」と改正され、印刷メディアのみならず、テレサービスなどによる情報の送受信もその対象とすることが明確にされた。
  青少年に危害を及ぼす文書の頒布に関する法律の適用は、行政裁判所の裁判では印刷物およびその他の物体化された表現形式に限定するという限定的な解釈により制限されてきたが、刑事裁判との解釈のずれをなくし(44)、青少年保護を統一的に行うために、デジタル情報とその公開も文書とその公開と同様に扱う。
  さらに未成年者禁止の提供物が拡大している状況にかんがみ、技術的なアクセス禁止措置の導入の義務付け、利用者の相談相手としておよびサービスプロバイダの相談役としての青少年保護管理者(Jugendschutzbeauftragte)の任命の義務付けも盛り込まれている。
  この青少年に害悪を及ぼす文書の頒布に関する法律は、有害文書を二種類、すなわち「明らかに道徳上重大に青少年に害悪を与える文書」と「子供または青少年に道徳的に害悪を与えるにふさわしい文書」とに分け、前者は、法律上その送受信が制限され、後者は、連邦青少年有害文書検査所(Bundespru¨fstelle fu¨r jugendgefa¨hrdende Schriften)による審査手続の後にリストに登載され制限対象となる。今回の改正により、テレサービスについても同様の制限をかける。既に、改正法に基づき、有害文書検査所は、九七年一〇月末現在、五七のインターネットサービスを有害リストに登載している(44a)
  しかし、制限されるコンテンツも、成人に対しては基本法五条により保障された意見表明および情報の自由の保障対象にあたるために、同法はテレサービスのコンテンツについて原則として制限しつつも、「技術的な手段により、国内における提供または普及を成年のユーザーに制限することができる配慮をしたとき」は、この制限から除外している(同法三条二項(45))。本改正では、四条および五条による文書概念の改正と相俟って、「完結した効率的な」青少年保護構想を提出したとされており、それは同時に、憲法上要請される意見表明および情報の自由(基本法五条一項)と青少年保護の任務(基本法五条二項)との調整を意味しているといわれている点を注目したい。
  同法七a条(46)に新たに導入された「青少年保護管理者(Jugendschutzbeauftragte)」は、電気通信を手段とする伝送が基礎となっている電子的な情報サービスおよび通信サービスを業として利用に供する者は、その通信サービスが一般に提供されかつ青少年に有害なコンテンツを含みうるときにおかなければならないとされ、ユーザーの担当窓口でかつ青少年保護の問題についてサービスプロバイダの助言者として、サービス提供計画および一般利用約款の作成に参加し、サービスプロバイダにサービス提供の制限を提案する権限を与えられる。プロバイダは、自主規制組織によってこの管理者の機能を代替させることも認められている。新法は、青少年保護管理者の義務づけとその任務については定めるものの、その資格規制や義務の細目については定めず、柔軟な対応が可能となる半面、その役割がなし崩しになることもありうると考えられる。
  この青少年保護のための情報通信規制の場合も、前述したように、法的な措置のみでは外国からの「有害」情報の制限に効果的ではないことは関係者も了解しており、その欠点を補うものとして、サービスプロバイダの任意の自己規制を重要視している(47)

6  著作権法(Urheberrechtsgesetz)改正(大綱法第七条)
  情報のネットワーク化とデジタル化によって著作権の侵害の可能性も格段に高まり、それへの著作権法制の対応が検討されてきているが、大綱法七条では、著作権問題への対応のうち、著作権法の改正により、データベースの法的保護に関する九六年三月一一日のEU指令(48)についての国内措置をとり、従来不備のあったデータベースの著作者の保護の強化および拡充がされることとなる。
  EUのデータベース指令は、二つのレベルでデータベースの著作権上の保護を目指すものである。第一は、その第二章に盛り込まれたもので、データベースのコンテンツ全体の「選択または配列」についての著作権上の保護の保障についての規定、第二は、その第三章に盛り込まれた特別な保護権についての規定である。前者は、データベースに含まれる個々のコンテンツについての権利ではなく、データベースの編成、データの選択などに認められる権利であり、著作権法の第一部にデータベースの保護についての特別な規定(新第九章)として国内措置が取られる。後者は、第二部に第六章として、データベースの作成者の権利とその保障についての八七a条以下の規定を加えることで対応されている。後者については、この権利により、企業的にデータベースの作成に(そのコンテンツにではない)投資した者に保護が与えられることになり、競争保護の権利のみならず、利用禁止権および移転可能な一五年間の独占的利用権が保障されることになる。

7 価格表示法(Preisangabengesetz)改正(大綱法第八条)、価格表示命令(Preisangabenverordnung)改正(第九条)
  価格表示法(一条)および価格表示命令における消費者保護を、新たな情報サービスおよび通信サービスに対して及ぼす改正であり、これにより、情報・通信サービスを通じて、ディスプレイで提供されるサービスについても、ユニット毎に課金されるときは、価格表示の画面が(無料で)追加的に提供されなければならないこととなった(令三条一項(49))。これにより、消費者にとっては、オンラインサービスでも、サービスの提供を受ける前にその料金を知り、その拒否判断ができる制度的な手当てがされたことになる。


四  若干の検討


  情報・通信サービス法は、以上のように、新たにテレサービスを位置づけるテレサービス法から、それに関するデータ保護を規制するテレサービス・データ保護法、新たに展開しつつあるデジタル署名・電子認証の制度的な標準を示すデジタル署名法、従来の表現規制法をサイバースペースにも及ぼす刑事規制関係法の改正、著作権法改正、そして価格表示法改正にまで及ぶ総合的なサイバースペース規制法として、制定されることになった。同法が施行されて日が浅く、デジタル署名法のようにまだ完全な施行に至っていない部分もあるなど、現状としてはその評価も定まってはいないが、そのことを留保しながら、以下、若干の検討を加えておこう。

(1)  大綱法とサイバースペースにおける表現の自由
  まず、大綱法は、インターネットにおける表現の自由について直接的な規制を加えるものではない。すなわち、インターネット上の性表現情報、差別・誹謗中傷表現などについても、本法により直接的に規制を加え、罰則により規制するものではない。本法では、直接的に規制されるべき内容については、これまでの一般法(50)に委ね、インターネット上でも従来の法規制を及ぼすことを基本として規制が行われている。
  この点では、アメリカ合衆国のCDA(通信品位法)や、シンガポールの九六年放送庁告示のようにインターネット上での表現行為そのものを法的基準で規制するシステムと規制のかけかたを異にしているといってよい。これは、立法段階でアメリカのCDAの合憲性に決着がついていない状況を考慮した結果かもしれない。
  さらに、ドイツでは、性表現の自由についても、青少年に直接、性交等の描写物を見せること等は禁止されているが、本法では、技術的に青少年がみることのできない手立てを講じることにより、成人同志の間では表現を制限しない配慮も行っている。この点、性表現の自由と青少年保護育成の観点を技術的な手段により調整するものとの評価ができよう。性表現の自由を確保しつつも、青少年に有害な表現行為については、親が制限することを可能にしている点で、賛否の議論が収束しない性表現をめぐる議論状況を調整するものと評価できよう。もちろん、こうした手だてを表現者に強いることの合理性の問題は残る。
  次に、国際的に情報の送受信がされるインターネット上でこうした国内法的な規制が行われる場合の問題点はなおも残されている。すなわち、ドイツ法が適用される領域におかれているコンピュータの表現を規制するのは可能であるが、その領域外から発信される表現の規制をいかに実効的に行うかについては、必ずしも法律上の明確な指針が示されておらず、またフィルタリングなどの技術的な措置を自主的にとったとしても完全にブロックできるわけではない。
  コンピュサーブ事件の経緯が示すように、ドイツのプロバイダを通じそのサービスとして提供されている外国発の表現については、プロバイダ自体にも責任を負わせることにより規制することは可能であるが、テレサービス法でも他人の情報を仲介するのみのプロバイダは規制できないことから、国境を越えて直接流入する規制対象情報には規制はかけられないことになる。フィルタリング技術を用いて、一定の対応がドイツ国内で可能ではあるが、それにも限界がある以上、国内発の情報には規制がかかり、外国から直接はいるもので規制がかからないものも多いという状況が相変わらず残っていることになる。別稿でも述べたように、ドイツ政府は、この点では、国際的な対応を進めることにより対処する方針のようであるが、現状では、実効的な対応はされていない。
  また、九六年六月には、外国のサイトにおかれたプロパガンダ文書(「ラディカール誌」)へのハイパーリンクをWWWのページに表示した行為が、法律違反として検察の捜査を受ける事件が生じた。ハイパーリンクが自らのコンテンツとして刑事訴追の対象となるのかが議論されているが、連邦政府は、ハイパーリンクも、そのWWWページ内の文脈によっては違法となり得る旨を表明している(51)。その後、判決では、証拠不十分で無罪とされているが(52)、法的争点が解決されたわけではない。表現規制が拡大解釈されかねない事例として、注意を喚起しておきたい。

(2)  プロバイダの責任
  次に重要な点は、プロバイダ等のインターネットサービス業者の責任について明確化を図ろうとしたことである。わが国でも、猥褻文書の公然陳列の罪に関連して、プロバイダの責任についての法的検討がされるべき状況が出てきているが、ドイツでは、その点について、前述のように三類型に分けてフィルターを通す形式で、立法的明確化を図ろうとした。前述のように、みずからのコンテンツと、他人のコンテンツの仲介のみの場合は問題がないが、自らが提供する他人のコンテンツについての責任については、やはり問題が残る。つまり、プロバイダになんらかの形で違法だと考えられるコンテンツの情報が提供されたときに、プロバイダによる予防的な情報規制が行われる危険性が高いのではないかと考えられるからである。プロバイダとユーザは、それが商用のものであれば、契約条項によりプロバイダによる予防的な情報規制を可能とするような契約による約定をしておくことは可能であるし、教育機関などがその学生に対して規制をする場合も同様に予防的表現規制が行われやすいのではないかと考えられる。それがプロバイダの団体を通じて一律に行われるようになると、法律により権力的に規制をする場合と変りがない状況になる。筆者は、権力的に規制する場合と自主規制と、実質的機能的には変りがない場合があり、むしろ自主規制による権力的規制の代替も、民主的参加、権利救済などの点で問題がある場合も多いのではないかと考えている(53)。ドイツのプロバイダ責任についてのこの問題についてもやはり、この危惧を抱かざるを得ない。プロバイダによる自主規制も、それが強制に至らないことは当然のこととして、自主規制の客観性、その策定過程へのユーザーの参加、自主規制にかかわる権利救済制度または苦情処理制度の整備、自主規制の内容、それを運用するスタッフ、手段等について検討することなしには、自主規制の是非については一般的に肯定することはできないのではないかと考えられるのである。
  この点では、基本的にサイバースペースの場合も、以上のような予防的規制が行われることを防ぐためには、表現者の自己責任原則を原則的に貫くことが重要ではないかと考えている。つまり、テレサービスを提供するプロバイダは、電気通信事業者のコモンキャリアと同様であり、その通信内容については責任を負わない。内容の編集などを通じて表現内容について責任を負うところの出版、マスコミ事業者とは基本的に異なると見るべきではないかと考えられる。以上のように、私的な検閲、「検閲の私化 Privatisierung der Zensur」をいかに防止するかが重要ではないかと考えられるのである。
  さて、ネットワーク上での表現行為、情報送受信行為にかかわる犯罪行為や不法行為への対処を考えれば、現状では、それが痕跡を残すことなく、暗号技術を利用して秘密裡に行われることが多い結果、それへの国家的な対応が問題となっている。アメリカにおける暗号規制の問題も、通信内容を最終的に国家がチェックするための手段確保の問題である(54)。ここでは、次のデジタル署名ともかかわる問題として、今後の課題として指摘しておきたい。

(3)  デジタル署名制度
  第三に、デジタル署名制度の法制度的位置づけを行うことの評価が問題となる。
  提案理由にもいうように、テレサービスを社会的な法的取引等に利用しようとする場合に、当事者の本人確認や、送受信データのセキュリティー確保のためにデジタル署名制度が必要となるが、法案は、デジタル署名制度を、第三者認証、二重キー方式、チップカード方式を念頭において、それを技術的進歩にも柔軟に対応するような形式で制度的に位置付けようとしている。この試みが普及すれば、取引の安全に資するだけでなく、表現内容に応じてアクセスを制御する場合の本人確認のためにも同制度を利用することも可能になる。
  ドイツの方式では、連邦の規制行政庁から免許を受けた、民間の認証機関が、パスポート等の本人を確認し得る書類に基づき私的秘密キーと公開キーを交付し、その公開キーの所有者証明証を申請者(利用者)に交付する。私的秘密キーは、たとえばチップカードの中に物理的に封じ込められて、コンピュータの利用者は、利用の際に当該カードを用いて、書類に署名を添附することになっている。そしてその書類・署名を受け取ったり、信憑性を確認しようとする者が、認証機関に問い合わせをすることにより何時でも本人確認、データの完全性の確認ができる仕組が実現することになる。
  なお、このデジタル署名制度の法制化については、連邦参議院は時期尚早として、法案からの全面削除を求める意見を付していたが(55)、連邦政府は、同制度が大綱法案の重要な柱の一つであるとして、そのまま連邦議会に提出し、成立させた。また、連邦参議院によれば、本人認証を行う認証機関の任務は、従来、行政機関、裁判所および公証人が行ってきた証明行為にあたる公的任務であって、それを民間団体に行わせることは疑問であるとも指摘されていたが(56)、この指摘も結果的には押し切られた形となっている。認証機関の認証行為がかなり広範囲に「公証力」をもち得ることや、認証機関の認証に絡む法的責任の問題もあり、この点については、別稿での検討を行うこととしたい。
  以上、本稿の関心にまかせて若干の論点を検討してきた。大綱法が行うサイバースペース規制は、あくまでもドイツの国法秩序の効力が及ぶ範囲にその効力が限定されるため、プロバイダの責任、プロバイダの個人情報保護規制、刑法典および青少年保護の観点からのコンテンツの内容規制、デジタル署名・電子認証の制度化のいずれも、国境を越えてデータの送受信が行われサービスの提供も国境を越えて行われているインターネットとの関係では、その適用の有無、具体的法執行の如何など解明されるべき多くの問題点が残されていることはいうまでもない。本稿は、とりあえず概括的な考察をしたにすぎず、残された課題は他日を期したい。

(1)  たとえば、郵政省に設置された「電気通信における利用環境整備に関する研究会」報告書「インターネット上の情報流通について」がその例である。同報告は、〈http://www. mpt.go.jp/policyreports/japanese/group/internet/kankyou-1.html〉、郵政省電気通信局監修・電気通信における利用環境整備に関する研究会編『インターネットと消費者保護−インターネット時代における電気通信利用環境の整備に向けて−』(クリエイトクルーズ、一九九七年)で公開されている。その後、同省の「電気通信サービスにおける情報流通ルールに関する研究会」も九七年一二月二五日、報告書「インターネット上の情報流通ルール」を公表している。〈http://www.mpt.go.jp/pressrelease/japanese/new/980105j601.html〉参照。
    最近では、警察庁に設置された「時代の変化に対応した風俗行政の在り方に関する研究会」も、九七年一二月一二日、インターネットを利用したポルノ画像提供業など「無店舗営業」を規制する風俗営業適正化法の改正や、さらにはプロバイダに対する規制の必要性を提言している。日本経済新聞九七年一二月一三日付など。
    また、自治体レベルでも、福岡県は、九七年七月から施行している青少年健全育成条例により県内のインターネットプロバイダに対し、インターネットのホームページやパソコン通信メッセージ上の青少年にとって有害な情報を青少年に見せ、聞かせてはならないという努力義務を課している(罰則はない)。毎日新聞九七年八月二一日、西部読売新聞九七年二月一五日付記事参照。
(2)  一九九六年電気通信法およびCDAについては、わが国でもいち早く紹介がなされてきた。具体的な条文については、さしあたり、郵政省郵政研究所編『一九九六年米国電気通信法の解説』(商事法務研究会、一九九七年)参照。
(3)  このアメリカの動きについては、拙稿「インターネットの構造と規制」法時九七年六月号六頁以下(一九九七年)でも簡単にふれているが、その後、連邦最高裁判所は、九七年六月二六日、CDAの二つの規定は、保護されるべき言論に受け入れられがたい重い負担を課し、それらが「下品な」または「明らかに不快な」言論に適用されるので違憲であると判断した(No. 96-511)。詳しくは、堀部政男「インターネットと法的対応」(電気通信における利用環境整備に関する研究会編・前掲九頁以下)三〇頁以下参照。その後、大統領側も自主規制に委ねるかのような声明を発表している。こうして現在のところは、CDA型の内容規制については消極的な見方がされているようである。
    なお、アメリカでは、CDAについての訴訟以外に、CDAと類似の規制を行っている州法も拡大しているが、そのうちいくつかの立法(バージニア、ニューヨーク、ジョージア)についての訴訟が提起されており、ニューヨークおよびジョージア州法については、六月に違憲判決が出されている。さしあたり、〈http://www.aclu.org/issues/cyber/censor/stbills.html〉参照。
(4)  デジタル署名制度は、電子認証制度の導入または制度化と相まって機能する制度であると考えられる。電子認証制度自体は、暗号技術と裏腹の関係にあるものであるが、ネット外の社会では一般的な各種の証明制度と類似のネット上の制度として、その法的性格を含めて検討すべき制度化の課題である。なお、吉田一雄「電子署名の法律入門」法セミ五一三号五三頁以下(一九九七年)のほか、簡単には拙稿「サイバースペースにおける認証−通信の不確定性と電子認証の動向−」法セミ五一五号一二七頁以下(一九九七年)参照。
(5)  ドイツ国法学者大会は、九七年度の大会の第二テーマとして、「情報秩序の公法上の大綱条件」なるテーマを設定している。まだ報告集は出版されていないが、さしあたり、Ingwer Ebsen, O¨ffentlich−rechtliche Rahmenbedingungen einer Informationsordnung, DVBl. 1997, S. 1039 ff.、当日の報告要旨は、Zur Tagung der Vereingung der Deutschen Staatsrechtslehrer 1997 in Osnabru¨ck, DVBl. 1997, S. 1366 ff. 参照。
(6)  サイバースペースの規制は、そのコンテンツ規制の点では、従来の表現の自由の国家的制限の問題と関連していることはいうまでもないが、サイバースペースは、表現の自由とその制限の問題がもっとも極端かつ象徴的に現れる場であり、そこでの議論も、表現の自由の完全な保障、国家規制に対する反対論から、自主規制論、国家によるサイバースペース監視擁護論に至るまでさまざまな議論が展開されている。まさに、その意味では、社会活動の「規制」の是非をめぐる格好の素材でもあり、また「自主規制」なるものの意義と限界も明らかになる場でもあろう。筆者にとっては、行政または国家による社会活動の直接的な規制とならんで、さまざまな社会のアクターを利用して規制をかけてゆく「機能的規制」のひとつの実証的研究の場でもある。すなわち、プロバイダによるユーザーの規制を通じて、規制が行われることの評価とその許容性についての研究である。そうした研究対象としての意義もさることながら、社会的にはサイバースペースがすでに社会的なコミュニケーションの場として、さまざまな社会生活にシームレスに組み込まれつつあることもまた事実であり(商取引、業務上の通信などから教育的利用、家庭でのインターネットテレビなどの利用に至るまで、時、場所、ユーザーの如何を問わず利用されつつあることを想起されたい。)、そうした事実と、それに投入されている社会的資源(インターネットは、二四時間三六五日ネットワーク機器やコンピュータを稼働させ続ける。それに必要な電力、機器等の投入は社会的には莫大な資源の消費である。)を考慮すれば、そうした資源の投入に見合うよう有効な社会基盤として位置づけ、共用していくためのなんらかの秩序の必要性は、否定できないと思われる。
(7)  なお、同法については、すでにその概略は紹介したことがある。前掲拙稿・法時九七年六月号六頁以下、拙稿「情報・通信サービス大綱法案−ドイツ流サイバースペース規制の内容−」行財政研究三二号三七頁以下(一九九七年)。またその「条文」の和訳としては、郵政省電気通信局監修・電気通信における利用環境整備に関する研究会編・前掲二〇三頁以下参照。なお、同書で訳出されているものは、連邦参議院および連邦議会に提出された当初の政府法案(BT-Drucks. 13/7385)の訳であり、修正されている条文もあることに注意されたい。
    ドイツの文献として、Georg M. Bro¨hl, Rechtliche Rahmenbedingungen fu¨r neue Informations- und Kommunikationsdienste, CR 1997, S. 73 ff.;Stefan Engel-Flechsig/Frithjof A. Maennel/Alexander Tettenborn, Das neue Informations- und Kommunikationsdienste-Gesetz, NJW 1997, S. 2981 ff.;Alexander Tettenborn, Die neue Informations- und Kommunikationsdienste im Kontext der Europa¨ischen Union, EuZW 1997, S. 462 ff.;Michael Esser-Wellie´, Multimedia und Telekommunikation-Statusbericht-, AfP 1997, S. 608 ff.;ders./Frank-Erich Hufnagel, Multimedia und Telekommunikation, AfP 1997, S. 692 ff.;ON., Neues Multimediarecht ab 1. August 1997, DSB 1997 Nr. 7/8 v. 15. Juli 1997, S. 6 ff. などがある。政府によりまとめられたIuKDGの概要として、〈http://www.bmbf.de/archive/magazin/mag97/kw25/informat.htm〉が提供されている。
(8)  この点、同法は、情報サービスと通信サービスの双方を包括する法制度的枠組みを形作るものであり、通信サービスのみならず、文字どおりマルチメディアを提供する情報サービスも、電気通信を手段として提供される限りで、その適用対象としている(その意味で大綱法は、マスコミ等ではマルチメディア法と呼ばれた)。
    ドイツ連邦議会の「メディアの将来」委員会(Zukunft der Medien in Wirtschaft und Gesellschaft-Deutschlands Weg in die Informationsgesellschaft)も、「意見表明の自由、意見の多様性、競争、放送概念およびニューメディアの規制の必要性」第一次中間報告をまとめている。〈http://www.iid.de/enquete/index.html〉参照。
    インターネット上で、リアルタイムでの音声および動画のマルチキャストサービスの普及により、従来の個別的な情報通信と放送との境界が流動化、曖昧化していることは、従来の放送と電気通信の法制度に制度そのものの再考を促すことになる。この点については、電気通信分野では、インターネット上の World Wide Web サービスを用いた情報伝達などについて「公然たる通信」の範疇をもたらすに至っている。ドイツ法上は、マスコミ的な情報通信サービスは、州の管轄になる。
(9)  当初連邦参議院、その後連邦議会に提出された連邦政府法案としてそれぞれ、BR-Drucks. 966/96 v. 20. 12. 1996、BT-Drucks. 13/7385 v. 9. 4. 1997 があり、連邦議会の委員会での審議の結果まとめられたものとして BT-Drucks. 13/7934 v. 11. 6. 1997 がある。提案理由等は付されていないが、法案のみは、〈http://www.iid.de/rahmen/iukdg.html〉等でも公開されている。
    なお、議会審議の過程では、両院協議会の開催が求められていたが、結局見送られ、また連邦議会の委員会での審議結果がさらに法律段階では修正されている部分がある。
(10)  Gesetz zur Regelung der Rahmenbedingungen fu¨r Informations- und Kommunikationsdienste (Informations- und Kommunikationsdienste-Gesetz-IuKDG) v. 22. Juli 1997, BGBl. I S. 1870.
(11)  Vgl. Begru¨dung A. Allgemeiner Teil, BR-Drucks. 966/96;BT-Drucks. 13/7385.
(12)  後述のように、テレサービス法では、アクセスの自由という用語が用いられているが、これはサービスを行うことの自由である(テレサービス法四条)。
(13)  「研究・テクノロジーおよび変革」審議会(Rat fu¨r Forschung, Technologie und Innovation)は、一九九五年三月二二日にコール首相のイニシャチブで設置された審議会である。同審議会の提言は、Info 2000 報告書の中に収録されている(Anhang B)。また、〈http://www.iid.de/rat/index.html〉も参照。
(14)  Bundesministerium fu¨r Wirtschaft, Info 2000:Deutschlands Weg in die Informationsgesellschaft, Bonn, Februar 1996 〈http://www.bmwi-info2000.de/gip/programme/info2000/index.html〉. 本報告書は、電気通信の自由化から、青少年保護、消費者保護、労働法制などにわたるまでの極めて包括的な情報化社会対応の政策文書である。
(15)  電気通信法(Telekommunikationsgesetz v. 25. 7. 1996, BGBl. I S. 1120;TKG)による電気通信市場の自由化については、拙稿「電気通信市場の自由化法成立−テレコム法の成立と規制緩和−」行財政研究二九号四四頁以下(一九九六年)の簡単な紹介参照。同法により、音声電話サービスも含めて電気通信関係の独占分野は消滅する。また、同法の制定により自由化が進められた電気通信分野の規制は、連邦郵電省(BMPT)から、連邦経済省(BMWi)におかれる電気通信および郵便規制庁(仮称)に移される方向で連邦議会の審議が続けられた。同機関の所掌事務として、デジタル署名関係の事務も取り扱われる。電気通信および郵便を規制する新行政機関は、連邦経済省の下に設置されるが、従来電気通信を担当していた連邦郵電省の職員を新たに設置される電気通信規制機関に移動させるための立法として、Entwurf fu¨r ein Begleitgesetz zum Telekommunikationsgesetz (BegleitG), BT-Drucks. 13/8016;13/8776 が成立し施行された。また連邦郵便の株式会社化、民営化を実施し(この間の経緯については、拙稿「ドイツ第二次郵便改革の行政法的考察ー郵便三企業の株式会社化・官吏の移籍・『私人による官吏の雇用』ー」法学論集三〇巻二号九五頁以下参照)、この度解体された連邦郵電省の長、ヴォルフガング・ベッチュも郵電相の職を辞した。
(16)  Bullinger/Mestma¨cker, Multimediadienste- Aufgabe und Zusta¨ndigkeit von Bund und La¨ndern-, Rechtsgutachten erst. i. Auft. d. Bundesministeriums fu¨r Bildung, Wissenschaft, Forschung und Technologie, Apr. 1996.
(17)  放送とテレサービスの区別は、前者が時間的に計画的に組まれた番組全体を分配し、ユーザーの側は、それを受けるか受けないかの選択をするものであるのに対し、テレサービスの場合は、個別的、自主的かつ相互作用的(インタラクティブ)に形成される、呼び出されて情報を提供することになる点で区別されている。内容的な違いによって両者は区別されるとされ、情報伝達手段の点で両者が区別されるものではないとされている。Vgl. Engel-Flechsig u.a., a.a.O. (N. 7), S. 2983. 放送については、州が権限を持ち、その基本的な内容は、放送州際条約(Rundfunkstaatsvertrag)で規制の基本的な骨格が定められている。同条約については、〈http://webcache.ibu.de/TLM/tlr21a1.htm〉参照。
    ドイツにおいては、放送法、Btx サービス州際条約などにより州が、経済に対する法的責任を主張して連邦がと、従来の連邦と州との権限関係でも調整が必要であった。九六年一二月一八日の共同宣言を経て、結論的には、両者の法規制を統一的に行うことなどが合意され、またテレサービスおよびメディアサービスは、情報サービスおよび通信サービスとして独自の規律対象とし、放送とはみなしえないことが明らかにされた。
    わが国でも放送と通信との融合が語られるように、現在では、電気通信サービスを使って、不特定多数に対するメッセージの伝達がなされることで放送と同様のサービスが提供されつつあり、その両者の限界が融合しているために、両者の区分がその基準だけでは截然と区別できなくなっており、大綱法では、内容的な基準で一応の区別をしている。この点については、ドイツの州の公法上の放送施設が提供する放送の使用料をインターネット上のパソコンにつき徴収するのかどうかが問題となった。この点についての批判として、Esser-Wellie´/Hufnagel, a. a. O. (N. 7), S. 693.
(18)  テレサービス法の形式的な適用範囲から除外されているものに、メディアサービス(Mediendienst)がある(テレサービス法第二条第四項第三号)。これは、「広く公衆に向けられた」、マスコミ的なメディアを念頭においており、ドイツでは州の管轄に属する。公衆に向けられ世論形成に向けた編集が行われているという点がテレサービスとの違いとされている。具体的には、たとえばインターネットを通じて配分されるラジオ、テレビ、新聞サービスが、メディアサービスにあたる。テレサービスは、公衆に向けられず個人に対しての情報提供ということになる。ドイツでは、メディアサービスは、州の管轄として、メディアサービス州際条約(Staatsvertrag u¨ber Mediendienste;Mediendienstestaatsvertrag v. 20. Jan. bis 7. Feb. 1997)が定められているが、その基本的な内容は、情報・通信サービス法と同様である。同条約は、〈http://www.iid.de/iukdg/mdstv. htm〉で公表されている。このような権限分配および適用範囲の考え方によれば、たとえばインターネット上のWWWサービスでも、片や個人のホームページおよび企業の宣伝用ホームページはテレサービス法の、片やマスコミのオンライン版新聞や雑誌は州際条約の適用をうけるということになる。テレサービス法とメディアサービス条約のいずれを適用するかについては、解釈上疑義が生じうるが、いずれかでカバーされ、その内容の差はほとんどないので、実際上は問題が生じないようになっている。両者が牴触する場合は、基本法三一条により、連邦法が優先することになる。以上の点も含め、テレサービスとメディアサービスの関係については、Bullinger/Mestma¨cker, a. a. O. (N. 16);Reiner Hochstein, Teledienste, Mediendienste und Rundfunkbbegriff-Anmerkungen zur praktischen Abgrenzung multimedialer Erscheinungsformen-, NJW 1997, S. 2977 ff.;Detlef Kro¨ger/Flemming Moos, Mediendienst oder Teledinst? - Zur Aufteilung der Gesetzgebungsmaterie Informations- und Kommunikationsdienste zwischen Bund und La¨ndern, AfP 1997, S. 675 ff.;Gergios Gounalakis, Der Mediendienste-Staatsvertrag der La¨nder, NJW 1997, S. 2993 ff. 参照。
(19)  Vgl. Bro¨hl, a. a. O. (N. 7), S. 74.
(20)  本稿およびテレサービス法の試訳では、「サービスプロバイダ」という訳を用いているが、わが国でインターネットアクセスサービスを提供しているいわゆる「プロバイダ」は、有償サービスを提供する第一種または第二種の電気通信事業者であり、これと根本的に異なっているのに
注意が必要である。
(21)  ここでいうネットニュース配信サービスは、インターネット上の NetNews または USENET 配信サービスのことである。ネットニュースについては、さしあたり指宿信・米丸恒治『法律学のためのインターネット』(日本評論社、一九九六年)三一頁参照。
(22)  コンピュサーブ社およびドイツテレコム社(T-Online)のサービスについて、それぞれミュンヘン検察局およびマンハイム検察局が刑事手続に入った事件がある。これらをきっかけとして、プロバイダの刑事責任の議論が展開する。コンピュサーブ事件については、さしあたり、指宿・米丸・前掲・五六頁、Roland Derksen, Strafrechtliche Verantwortung fu¨r in internationalenn Computernetzen verbreitete Daten mit strafbarem Inhalt, NJW 1997, S. 1878 ff. 参照。コンピュサーブ社は、その後、子供ポルノのデータなどを含む二百あまりのニューズグループを一時サービス停止にし、その後フィルタリング・ソフトを配布して、サービスを復活した。
    また、連邦検察局は、九六年六月二七日には、オランダのサーバ上で提供されていた「ラディカール」誌のための捜査令状を連邦最高裁判所に申請し、捜査にのり出したが、その際、プロバイダが外国のサーバーにユーザーをアクセスさせることがテロリスト集団の宣伝のほう助になることが各プロバイダに文書で通知され(同年八−九月)、若干のプロバイダはアクセスを阻止したと伝えられている。連邦政府によれば、同文書は、要求ではなく、違法となりうることの通知だとしている。以上、BT-Drucks. 13/8153 v. 2. 7. 1997 参照。
(23)  Engel-Flechsig u. a., a. a. O. (N. 7), S. 2984.
(24)  Bro¨hl, a. a. O. (N. 7), S. 75.
(25)  Vgl. Engel-Flechsig u. a., a. a. O. (N. 7), S. 2984.
(26)  ON., Experten diskutieren u¨ber Telekommunikationsdatenschutz, DSB 1997, Nr. 1 v. 15. 1. 1997, S. 6 ff.;Ulrich Dammann, Thesen zur Modernisierung des Datenschutzrechts, DSB 1996, Nr. 10 v. 15. 10. 1996, S. 1 ff.;ON., Neues Multimediarecht ab 1. August 1997, DSB 1997 Nr. 7/8 v. 15. Juli 1997, S. 6 ff.;Ulrich Wuermeling/Stefan Felixberger, Fernmeldegeheimnis und Datenschutz im Telekommunikationsgesetz, CR 1997, S. 230 ff. 参事官草案の段階からのTDDSGについては、Ulrich Wuermeling, IuKDG-Referententwurf, DSB 1996 Nr. 12 v. 16. 12. 1996, S. 1 参照。
(27)  情報自己決定権については、さしあたり、Peter Badura, Staatsrecht, 1986, S. 89 f.、藤原静雄「西ドイツ国勢調査判決における『情報の自己決定権』」一橋九四巻五号一三八頁(一九八四年)参照。
(28)  連邦データ保護法については、藤原静雄「ドイツの個人情報保護制度」『情報公開・個人情報保護』(ジュリスト増刊)二八七頁以下(一九九四年)、山下義昭「ドイツにおける民間部門の個人情報保護について」(『法と情報−石村善治先生古稀記念論集』信山社、一九九七年)三九三頁以下を参照。
(29)  また、メディアサービス州際条約には定められているが、データ保護法では落ちているものとしては、データ保護監査(州際条約一七条)の規定がある。これは、環境監査(O¨ko-Audit)と同様の仕組を、データ保護のためのサービスプロバイダの取り組みに適用しようとするものである。ドイツにおける環境監査法については、さしあたり拙稿「民活による環境管理?−環境監査法の施行−」(行財政研究三一号六八頁以下(一九九七年)参照。ドイツの最近の規制緩和・行革論議の中でも、環境監査型の自主規制利用が主張されており、当初の法案および州際条約で目指されたものもその適用例とみることができよう。ドイツの行革論議、特に「スリムな国家審議会」の議論状況については、拙稿「ドイツの行政改革−私化・規制緩和と『スリムな国家』化−」(二宮厚美・自治体問題研究所編『国家改造と自治体リストラ』自治体研究社、一九九七年)一六三頁以下参照。
(30)  通信内容、サービス利用データの国家的監視または国家機関への提出の問題については、Derksen, a. a. O. (N. 22);Kurt Ringel, Rechtsextremistische Propaganda aus dem Ausland im Internet, CR 1997, S. 302 ff.;Karsten Altenhain, Die strafrechtliche Verantwortung fu¨r die Verbreitung miβbilligter Inhalte in Computernetzen, CR 1997, S. 485 ff. 参照。大綱法施行前のものであるが、Ulrich Sieber, Teil V Cyberlaw:Die Entwicklung im deutschen Recht, in:William R. Cheswick/Steven M. Bellovin (u¨bersetzt v. Thomas Maus), Firewalls und Sicherheit im Internet, 1996, S. 283 ff., 302 ff.;Hochschulnetze in Bayern, Zugang, Nutzung, Schutz vor Miβbrauch und damit zusammenha¨gende Rechtsfragen, Bericht der Arbeitsgruppe Zugangs- und Nutzungsregelungen fu¨r die bayerischen Hochschulnetze, RB-Nr. 05/97/02, Februar 1997, 〈http://www.rz.uni-wuerzburg.de/netzbericht/〉などが概括的な解説を加えており参考になる。
    一九九六年度の電気通信の監視の状況については、連邦政府による報告(Antwort der Bundesregierung, U¨berwachung des Fernmeldeverkehrs und anderer Kommunikation im Jahr 1996, BT-Drucks. 13/7341, v. 26. 3. 1997)参照。連邦政府(連邦郵電省による)のデータによると、一九九六年中に行われた連邦の電気通信の監視で、刑事訴訟法一〇〇a条以下により、裁判官および検察官の命令に基づくものの件数は、次のとおりである。
    ドイツテレコム株式会社の電気通信について      四六七四件の電話監視
    マンネスマン移動電話有限会社            七三六件    
    デテモビルドイツテレコム移動体通信有限会社     九八〇件    
    Eプラス移動体通信有限会社              三八件     
    連邦犯罪局のデータによると三七七件の監視回線数が確認されている。
    連邦検察総局で確認されているデータによると、一〇四件の監視命令が出されている。
    申請件数自体は不明。
    一九九六年中に監視された電話回線の件数の総数は、以下のとおりである。
    ドイツテレコム株式会社の電気通信について      六一八三件の電話回線
    マンネスマン移動電話有限会社            七七八件の無線電話回線
    デテモビルドイツテレコム移動体通信有限会社     一〇九四件の無線電話回線、一八件のポケットベル回線
    Eプラス移動体通信有限会社              三九件の無線電話回線
    連邦犯罪局によれば、三七七件の監視回線数。
    連邦検察総局によれば、一〇四件の監視命令。
    以上のほか、緊急命令の件数、監視されている装置の別、使われている予算などについても若干のデータが示されている。九五年の分については、BT-Drucks. 13/3618 参照。電話監視については、九五年度より二七パーセントも増加し、特に無線電話回線の監視が目立っている。
(31)  当初の連邦政府提出法案 BT-Drucks. 13/7385 v. 9. 4. 1997 で提案されたものが、連邦議会での議論を通じて、六月までの教育・科学・研究・技術・技術評価委員会の審議結果(BT-Drucks. 13/7934 v. 11. 6. 1997)では削除されている。もともとの第三項は、「サービスプロバイダは、犯罪行為もしくは秩序違反行為の訴追、公共の安全もしくは秩序への危険の防除のため、または連邦および州の憲法保護行政庁、連邦情報局、国防軍諜報局ならびに関税刑事局の法律上の事務の遂行のために必要である限りで、権限ある機関の求めに応じて、在籍データを提供しなければならない。」と定めようとしていた。この規定の削除を最も重要な法案削除としてあげ、「監視国家(U¨berwachungsstaat)」と紙一重の結果とするコメントを紹介しているものとして、Haarscharf vorbei am U¨berwachungsstaat, Spiegel-Online 25/1997, retr. on Juni 1997 from 〈http://www.spiegel.de/netzwelt/themen/multimedia.htm〉参照。
(32)  Verordnung u¨er die technische Umsetzung von U¨berwachungsmaβnahmen des Fernmeldeverkehrs in Fernmeldeanlagen, die fu¨r den o¨ffentlichen Verkehr bestimmt sind (BGBl. I 1995, S. 722). 電気通信法による電気通信の監視については、前注(30)の文献の他、Ulrich Wuermeling/BStefan Felixberger, Staatliche U¨berwachung der Telekommunikation, CR 1997, S. 555 ff. などを参照。この点については別途検討を加えたいと考えている。
(33)  以上のような批判として、ON., Tele- und mediendienste-Datenschutz und BDSG, DSB 1997 Nr. 12, S. 6 ff.;ON., Kongreβ zur neuen Medienordnung, DSB 1997 Nr. 10, S. 31;Ulrich Wuermeling, IuKDG-Referententwurf, DSB 1996 Nr. 12, S. 1 ff. 参照。
(34)  注(4)参照。
(35)  しかし認証機関自体の信頼性を審査して認証機関として認める根幹の認証は、連邦の電気通信規制行政機関が行い(署名法四条)、その点では、行政法的な事業規制法制の性格を持っている。
(36)  Bundesnotarkammer (Hrsg.), Elektronischer Rechtsverkehr-Digitale Signaturverfahren und Rahmenbedingungen, 1995、特にUlrich Seidel, Zertifizierung rechtsverbindlicher und urkundensicherer Dokumentverarbeitung, in:a. a. O., S. 89 ff.;Patrick Horster (Hrsg.), Trust Center-BGrundlangen, rechtliche Aspekte, Standardisierung und Realisierung-, 1995;Albert Glade u. a. (Hrsg.), Digitale Signatur & Sicherheitssensitive Anwndungen, 1995 参照。
(37)  ユタ州電子署名法(Digital Signature Act)第四章四六ー三ー四〇一条以下は、一定の要件のもとに適正になされた電子署名は、法令上の署名要件を満たし(四〇一条)、また一定の要件を満たす電子署名されたメッセージは、紙に書かれたされた文書と同様に有効で、執行可能でありかつ効力のあるものとし(四〇三条)、また電子署名に関する紛争の解決に際しても裁判所がその署名およびその内容等について推定する規定をおいている(四〇六条)。同法については、ユタ州商務省のサイト〈http://www.commerce.state.ut.us/web/commerce/digsig/act.htm〉で参照可能である。また、全米弁護士協会(ABA)の情報セキュリティー委員会がまとめた『電子署名ガイドライン』(Information Security Committee - Electronic Commerce and Information Technology Division-American Bar Association, Digital Signature Guidelines-Legal Infrastructure for Certification Authorities and Secure Electronic Commerce, Aug. 1, 1996, ABA)でもその第五章で効力等についての定めをおいている。
(38)  デジタル署名について、さしあたり Ivo Geis, Die digitale Signatur, NJW 1997, S. 3000 ff.;Wendelin Bieser, Signaturgesetz:Vom papier zum elektronischen Dokument, DSB 1997, Nr. 9, S. 1 ff.;ON., Bundesregierung beschlieβt Signaturverordnung, BSD 1997, Nr. 11, S. 6 ff.;Christoph Hohenegg/Stefan Tauschek, Rechtliche Problematik digitaler Signaturverfahren-Videokonferenzsysteme im unternehmersichen Bereich, BB 1997, S. 1541 ff. など参照。
(39)  オンラインでのデジタル書類の公証業務についても国際的な制度化の動きがはじまっている。特に、アメリカのユタ州では、電子署名法の制定にあわせてオンライン公証の制度化も行っている。今後わが国でも、オンラインでの公証制度、いわゆるサイバー公証をどのように制度化
するのか、特に行政の事務とするのか、民間事業者に任せるのかの議論が必要となっている。サイバー公証については、さしあたり Michael L. Closen/R. Jason Richards, Notaries Public-Lost in Cyberspace, or Key Business Professionals of the Future?, Journal of Computer & Information Law 1997 vol. VX, pp. 703-758 参照。
(40)  「文書」にデータ記憶装置に記憶されたデータまたはデータ記憶装置自体を含めるかどうかの論点については、さしあたり Walther, Zur Anwendbrkeit der Vorschriften des strafrechtlichen Jugendmedienschutzes auf im Bildschirmtext verbreitete Mitteilungen, NStZ 1990, S. 523 参照。サイバー法について刑事法的観点から研究してきたズィーバーは、今回の改正以前から、データ記憶装置に記憶されたデータについては問題なく文書に該当するとしていた。Vgl. Ulrich Sieber, JZ 1996, S. 429 ff.;ders., a. a. O. (N. 30), S. 296 f. またシュトゥットガルト上級ラント裁判所九一年八月二七日決定(NStZ 1992, S. 38)も、同様の例として知られている。
(41)  Sieber によれば、上位概念である表現 Darstellung には、−補助手段を使った場合でも−有意味に知覚可能であり、事象またはその他の観念的な内容を媒介するものたる物的な(stofflich)象徴が含まれ、その際素材として化体したものが一定の期間なければならないとされるので、フロッピー・ディスクおよびその他のデータメディア(Datentra¨ger)は問題なくこの定義によりカバーされると説いていたが、素材として化体したものではない画面への表示自体は、これによりカバーされるか問題となる、としていた。Vgl. Sieber, a. a. O. (N. 30), S. 296 f.
(42)  この改正により、事実ではない、コンピュータによりつくられた「現実に近い」表現を取締の対象としているが、その可罰性の限界は明確ではない。
(43)  Gesetz u¨ber die Verbreitung jugendgefa¨hrdender Schriften i. F. Bk. v. 12. Juli 1985 (BGBl. I S. 1502).
(44)  刑事裁判の例は、注(40)参照。行政裁判の例は、VG Ko¨ln, Urt. v. 19. 2. 1991, NJW 1991, S. 1773;OVG Mu¨nster, Beschl. v. 22. 9. 1992, NJW 1993, S. 1494 参照。
(44a)  BT-Drucks. 13/9115 v. 18. 11. 1997, S. 6.  検査所の装備充実のため、九八年度は一九万六千マルクの予算が追加されてもいる。なお、同所の年内申請数は約四百件前後あり、毎年二−三百件がリストアップされている。
(45)  注(22)でふれた CompuServe は、一旦サービスを停止した一部のニューズグループを、フィルタリング・ソフトを配布して復活したが、これは技術的措置をして規制を回避した例である。
(46)  「第七a条  電気通信を手段とする伝送が基礎となっている電子的な情報サービスおよび通信サービスを業として利用に供する者は、その通信サービスが一般に提供されかつ青少年に有害なコンテンツを含みうるときは、青少年保護管理者を置かなければならない。青少年保護管理者は、ユーザーの担当窓口であり、青少年保護の問題についてサービスプロバイダに助言する。サービスプロバイダは、サービス提供計画および一般利用約款の作成に青少年保護管理者を関与させるものとする。青少年保護管理者は、サービスプロバイダにサービス提供の制限を提案することができる。本条第一段のサービスプロバイダの義務は、プロバイダが、任意の自己規制の組織に、第二段ないし第四段の事務の遂行を義務づけることによって、これを履行することもできる。」
(47)  Engel-Flechsig u. a., a. a. O. (N. 7), S. 2990. 最近、コンテンツプロバイダの連邦組織、二つのオンラインサービスプロバイダおよびマルティメディア分野の事業者が社団法人(登記済社団)「マルチメディアサービスプロバイダ任意自主規制協会」を設立し、大綱法の施行にあわせて活動を開始したとされている。Vgl. auch 〈http://www.fsm.de/〉・なお、そこには、メディアサービスについてのクレームを受け付け、審査するための苦情処理機関 Beschwerdestelle も設置され、四人のメンバーが苦情を処理することとされている。この自主規制組織が、青少年保護管理者の任務を代替する組織として位置づけられているようである。Vgl. Esser-Wellie´/Hufnagel, a. a. O. (N. 7), S. 693.
    このプロバイダの自己規制は、プロバイダの責任についてのテレサービス法と相俟って、規制の代替的な機能をもち得ると考えられる。自主規制のされ方自体については、慎重な検討が必要であると思われる。
(48)  Richtlinie 95/9/EG des Europa¨ischen Parlaments und des Rates v. 11. Ma¨rz 1996 u¨ber den rechtlichen Schutz von Datenbanken (ABl. EG Nr. L 77 S. 20).
(49)  この改正により、たとえば、筆者の利用しているデータベースサービスについても、その利用画面から個別のデータベースサービス利用料、データ料の参照が容易にできるようになっている。
(50)  表現の自由との関係で、従来、ドイツ法上表現の自由規制に関しては、ポルノ、子供ポルノなどの性表現行為(刑法典一八四条一項、三項)と、青少年への有害文書(青少年に害悪を及ぼす文書の頒布に関する法律)、民主的法治国家および公共の安全秩序に危険を及ぼす表現(刑法典八六条、八六a条など)などを制限してきている。その他の表現も含めて、一般的には、Sieber, a. a. O. (N. 28), S. 296 ff. 参照。
(51)  この点については、九〇年同盟・緑の党からの質問に対する連邦政府の九七年七月の回答(Antwort der Bundesregierung v. 1. Juli 1997, BT-Drucks. 13/8153, Nr. 14 m), p))参照。事件は、ドイツでは「違法」であるがオランダでは違法でないラディカル誌をドイツ国内からハイパーリンクによって参照指示することの違法性が問われた。なお、同誌についての従来からの経緯、捜査の実際等については、BT-Drucks. 13/7371 を、ドイツ刑法の効力については、Ringel, a. a. O. (N. 30) などを参照。
(52)  Amtsgericht Berlin-Tiergarten, Urt. v. 30. Juni 1997 (260 DS 857/96).
(53)  こうした私的な機関による規制が、行政による直接規制を代替する規制を筆者は、「機能的規制」として把握し、その法的評価と法的統制が必要であると考えている。この点については、九七年度公法学会での報告で述べた。公法研究六〇号掲載予定の拙稿を参照。
(54)  暗号規制および暗号キーの寄託制度の問題については、アメリカのものについては、Kenneth W. Dam/Herbert S. Lin (ed.), Cryptography’s Role in Securing the Information Society, 1996、指宿信「ネットワーク盗聴と暗号問題」法セミ五一八号一二七頁(一九九八年)参照。ドイツでも連邦内務相カンターは、暗号規制について積極的な意向を表明してきている。暗号技術は、ユーザが、通信の秘密を維持した通信をするための不可欠の技術であり、ユーザの権利としての側面からとらえるべき問題であるが、一方で、国家の犯罪捜査の限界の問題にも関わっている。本稿ではこれ以上ふれることができないので、他日を期したい。注(30)の国家の通信内容監視の問題とあわせ、わが国でも議論を深めるべき問題である。なおドイツでは九七年末から九八年にかけて組織犯罪、重大犯罪等への対策として国家の犯罪監視にかかわって、住宅等の盗聴(電話、電気通信以外の音声盗聴)を裁判官の令状に基づき行わせるための組織犯罪対策法改正およびその基礎となる基本法改正(一三条)が議論となっている。法案は、組織犯罪対策法改正が、BT-Drucks. 13/8651 で、基本法改正が、BT-Drucks. 13/8650 で議会に提出されている。
(55)  BT-Drucks. 13/7385, Anlage 2 Stellungnahme des Bundesrates, 21.
(56)  Ebenda.



〔資料〕
  情報サービスおよび通信サービスの大綱条件の規制のための法律〔九七年七月二二日公布〕
米丸恒治訳

  (Gesetz zur Regelung der Rahmenbedingungen fu¨r Informations- und Kommunikationsdienste;Informations- und Kommunikationsdienste-Gesetz;IuKDG, v. 22. 7. 1997, BGBl. I S. 1870)
  本法は、以下の条文からなるオムニバス法である。特に、本稿の観点からは、第一条から第三条までの新法の制定が重要であると考えられるので、日本語訳を掲げる。その他の部分については、割愛したい。
  第一条  テレサービスの利用に関する法律(Gesetz u¨ber die Nutzung von Teledinesten;Teledienstegesetz;TDG)
  第二条  テレサービスにおけるデータ保護に関する法律(Gesetz u¨er den Datenschutz bei Teledinsten;Teledienstedatenschutzgesetz;TDDSG)
  第三条  デジタル署名法(Gesetz zur digitalen Signatur;Signaturgesetz;SigG)
  第四条  刑法典改正
  第五条  秩序違反法改正
  第六条  青少年に害悪を及ぼす文書の頒布に関する法律の改正
  第七条  著作権法改正
  第八条  価格表示法改正
  第九条  価格表示令改正
  第一〇条  統一命令秩序への復帰
  第一一条  施行
  なお、本法は、七月二二日に公布され、七条(九八年一月一日施行)を除くその他の条項は、八月一日からすでに施行されている。
  以下の資料は、情報・通信サービス大綱法のうち、新たに法律として制定されることとなった第一条のテレサービス法、第二条のテレサービスデータ保護法および第三条のデジタル署名法の試訳である。
  第一条  テレサービスの利用に関する法律(Gesetz u¨ber die Nutzung von Teledinesten;Teledienstegesetz;TDG)

〔法律の目的〕
  第一条  この法律の目的は、電子情報サービスおよび通信サービスの多様な利用可能性についての統一的な経済的大綱条件を創造することである。
〔適用範囲〕
  第二条  本法の規定は、文字、画像または音声のような組み合わせ可能なデータの個別的利用のために定められかつ電気通信による伝送を基礎としているあらゆる電子的情報サービスおよび通信サービス(以下テレサービスという。)に適用する。
  (2)  前項の意味におけるテレサービスとは、特に次の各号に掲げるものをいう。
    一  個人通信の分野におけるサービス提供(テレバンキング、データ通信など)
    二  公衆に対する世論形成のための編集が主たる内容ではない情報または通信のサービス提供(交通情報、気象情報、環境情報、株式情報、商品およびサービスに関する情報の提供などのデータサービス)
    三  インターネットまたはその他のネットワークの利用のためのサービス提供
    四  テレゲームの利用のためのサービス提供
    五  相互のやりとりおよび直接発注が可能で、電子的に呼び出し可能なデータベースによる商品およびサービスの提供
  (3)  第一項の規定は、テレサービスの利用が全部もしくは一部につき無償もしくは有償で可能かどうかにかかわりなく適用する。
  (4)  この法律は、次の各号には適用しない。
    一  一九九六年七月二五日の電気通信法(連邦官報I一一二〇頁)第三条による電気通信サービスおよび業務上の電気通信サービス
    二  放送州際条約第二条の放送
    三  一九九七年一月二〇日ないし二月七日のメディアサービス州際条約第二条による、公衆に対する世論形成のための編集が主たる内容である、分配サービスおよび呼び出しサービスにおける内容の提供
  (5)  プレス法上の規定は、この法律により影響を受けない。
〔定義〕
  第三条  この法律において次の各号に掲げる用語の意義は、当該各号に定めるところによる。
    一  サービスプロバイダ  自己または他人のテレサービスを利用に供しまたは利用のためのアクセスを仲介する自然人、法人または社団
    二  ユーザー  テレサービスを求める自然人、法人または社団
〔アクセ(マスマ) の自由〕
  第四条  テレサービスは、法律の枠内においては許可および届出なしに行うことができる。
〔責任 Verantwortlichkeit〕
  第五条  サービスプロバイダは、利用に供している自らのコンテンツについては、一般の法律により責任を負う。
  (2)  サービスプロバイダは、利用に供している他人のコンテンツについては、プロバイダがこのコンテンツについて知っており、かつその利用を防ぐことが技術的に可能でありかつ期待可能であるときにのみ、責任を負う。
  (3)  サービスプロバイダは、他人のコンテンツに対する利用のためのアクセスを仲介するのみの場合における他人のコンテンツについては責任を負わない。ユーザーの要求に基づく、他人のコンテンツの自動的かつ短期間の保持は、アクセス仲介とみなす。
  (4)  一般の法律による違法なコンテンツの利用阻止の義務は、サービスプロバイダが電気通信法第八五条による通信の秘密を遵守した上でこのコンテンツを知った場合で、なおかつその利用の阻止が技術的に可能でかつ期待可能な場合にのみ、影響を受けない。
〔プロバイダの表示〕
  第六条  サービスプロバイダは、その業務上のサービス提供について次の各号の事項を示すものとする。
    一  名称および住所、ならびに
    二  社団および人的集合体の場合は、代表者の名称および住所

  第二条  テレサービスにおけるデータ保護に関する法律(Gesetz u¨er den Datenschutz bei Teledinsten;Teledienstedatenschutzgesetz;TDDSG)

〔適用範囲〕
  第一条  本法の規定は、テレサービス法のテレサービスにおける個人関連のデータの保護についてこれを適用する。
  (2)  この法律に異なる定めのない限り、個人関連のデータの保護については、そのデータがファイルの形式で処理されまたは利用されていなくとも、当該規定を適用するものとする。
〔定義〕
  第二条  この法律において次の各号に掲げる用語の意義は、当該各号に定めるところによる。
    一  サービスプロバイダ  自己または他人のテレサービスを利用に供しまたは利用のためのアクセスを仲介する自然人、法人または社団
    二  ユーザー  テレサービスを求める自然人、法人または社団
〔個人関連データの処理に関する原則〕
  第三条  個人関連のデータは、この法律もしくは他の法令が許容しまたはユーザーが承認した場合にのみ、サービスプロバイダがこれをテレサービスの実施のために収集、処理および利用することができる。
  (2)  サービスプロバイダは、テレサービスの実施のために収集したデータは、この法律もしくはその他の法令が許容しまたはユーザーが同意した場合にのみ、別の目的のために使うことができる。
  (3)  サービスプロバイダは、利用者にこのテレサービスへの別のアクセスが不可能かまたは期待可能な方法では不可能な場合は、そのデータを別の目的のために処理または利用することについてのユーザーの同意をテレサービス提供の条件としてはならない。
  (4)  テレサービスのための技術的な設備の構成および選択は、個人関連データを収集、処理および利用しないか、または可能な限り最小限の個人関連データしか収集、処理および利用しないという目標に適合するようにしなければならない。
  (5)  ユーザーには、収集の前に個人関連データの収集、処理および利用の種類、範囲、場所および目的を教示しなければならない。事後的なユーザーの特定を可能としかつ個人関連データの収集、処理または利用の準備を行う自動的な手続に際しては、ユーザーにはこの手続の開始前に教示しなければならない。教示の内容は、ユーザーにいつでも呼び出し可能なものでなければならない。ユーザーは、教示を放棄することができる。教示およびその放棄は、記録にとどめなければならない。この放棄は、第一項および第二項の同意とはみなされない。
  (6)  利用者には、その同意の意思表示の前に、将来に向かっていつでも撤回する権利があることを告げなければならない。第五項第三段の規定は、これに準用する。
  (7)  同意は、サービスプロバイダが次の各号に定めることがらを確保する場合は、電子的にも行わせることができる。
    一  同意が、ユーザーの一義的かつ意識的な行動によってのみなされることができること
    二  同意が、認識されないうちに変更されることができないこと
    三  同意を行った者が認識されることができること
    四  その同意が記録にとどめられること
    五  同意の内容をいつでもユーザーが呼び出すことができること
〔サービスプロバイダのデータ保護法上の義務〕
  第四条  サービスプロバイダは、技術的に可能でかつ期待可能である限りで、ユーザーに対し、テレサービスの請求およびその支払いを匿名または仮名で行うことができるようにしなければならない。ユーザーにはこの可能性について情報が与えられなければならない。
  (2)  サービスプロバイダは、技術的および組織的な措置をして、次の各号に定めることを確保しなければならない。
    一  ユーザーが、サービスプロバイダとの接続をいつでも切断することができること
    二  呼び出しもしくはアクセスまたはその他の利用の進行を通じて生じる個人関連データが、課金計算の目的でより長期の保存が必要でない限りで、その利用終了の直後に消去されること
    三  ユーザーが第三者に知られることなくテレサービスを利用することができること
    四  ひとりのユーザーによるさまざまなテレサービスの利用を通じた個人関連データが別々に処理されること
  これらのデータのとりまとめは、課金計算目的に必要でない限り、許されない。
  (3)  別のサービスプロバイダへのデータ提供はユーザーに通知しなければならない。
  (4)  利用プロファイルは、仮名の利用の場合にのみ許される。仮名で把握される利用プロファイルは、仮名のユーザーについてのデータとまとめられてはならない。
〔在籍データ Bestandsdaten〕
  第五条  サービスプロバイダは、ユーザーとの契約関係の設定、内容の形成または変更に必要である限りでのみ、ユーザーの個人関連データを収集、処理および利用することができる(在籍データ)。
  (2)  相談、宣伝、市場調査のためまたはテレサービスの需要にあった構成という目的のために在籍データの処理および利用をすることは、ユーザーがこの点を明示的に同意したときにのみ許される。
〔利用データおよび課金データ〕
  第六条  サービスプロバイダは、次の各号に該当する目的に必要である限りにおいてのみ、テレサービスの利用についての個人関連データを収集、処理および利用することができる。
    一  ユーザーにテレサービスの利用を可能ならしめるため(利用データ)
    二  テレサービスの利用につき料金計算するため(課金データ)
  (2)  サービスプロバイダは、次の各号の場合にはそれぞれ各号に定めるデータを消去しなければならない。
    一  利用データについては、それが課金データでないときは、できるだけ早く、遅くともそのつどの利用の終了後ただちに。
    二  課金データについては、料金計算の目的にもはや必要でなくなったときにただちに。第四項により利用者の求めにより特定のサービス提供を利用したことについての個別証明を作成するために保存されるユーザーに関連する利用データは、料金請求権がこの期間内に争われ、または支払い督促をするも支払われないのでない限り、遅くとも個別証明の送付後八〇日後に消去するものとする。
  (3)  他のユーザーへの利用データまたは課金データの伝達は許されない。刑事訴追行政庁の権限は、これにより影響を受けない。テレサービスの利用のためのアクセスを仲介するサービスプロバイダは、テレサービスをユーザーに利用された別のサービスプロバイダには、もっぱら次の各号に定めるデータのみを仲介することができる。
    一  その市場調査の目的での匿名化された利用データ
    二  料金の徴収の目的に必要である限りで課金データ
  (4)  サービスプロバイダが、第三者と料金計算の契約を締結したときは、プロバイダは、この第三者にはこの目的のために必要なかぎりで課金データを伝達することができる。この第三者は、通信の秘密の確保の義務を負う。
  (5)  テレサービスの利用についての計算書には、プロバイダは、ユーザーが個別証明を求めているときを除き、ユーザーが請求した特定のテレサービスのプロバイダ、日時、利用時間、種類、内容および利用頻度を表示してはならない。
〔利用者の情報閲覧権 Auskunftsrecht〕
  第七条  ユーザーは、いつでもその個人またはその仮名について保存されたデータを無償でサービスプロバイダのもとで閲覧する権利をもつ。この報告は、ユーザーの求めにより電子的にもこれを与えるものとする。この報告権は、連邦データ保護法第三三条第二項第五号に定める短期的な保存の場合は、連邦データ保護法第三四条第四項によっては制限されない。
〔データ保護コントロール〕
  第八条  連邦データ保護法第三八条は、データ保護規定違反の根拠がない場合でも検査が行われることができるという基準で、これを適用する。
  (2)  連邦データ保護オンブズマンは、テレサービスのデータ保護の展開を観察し、連邦データ保護法第二六条第一項による活動報告書の中で見解を述べる。
  
  第三条  デジタル署名法(Gesetz zur digitalen Signatur;Signaturgesetz;SigG)

〔目的と適用範囲〕
  第一条  本法の目的は、デジタル署名が安全なものとして通用しかつ署名の偽造または署名されたデータの改ざんを信頼性をもって確認することのできる、デジタル署名のための大綱条件を創出することである。
  (2)  本法によるデジタル署名の利用が法令により定められていない限りで、デジタル署名のための別の手続の利用をすることは、自由である。
〔定義〕
  第二条  本法におけるデジタル署名は、私的署名キー(privater Signaturschlu¨ssel)によって生成されたデジタルデータに対する印(Siegel)であり、認証機関(Zertifizierungsstelle)または第三条による行政庁の署名キー証明証(Signaturschlu¨ssel-Zertifikat)が備えられたそれに対応する公的キーを用いることにより、署名キーの所有者およびデータが改ざんされていないことを認識させるものをいう。
  (2)  本法における認証機関は、公的署名キーがある自然人のものであることを証明し、かつそのための本法第四条による免許を有する自然人または法人をいう。
  (3)  本法における証明証(Zertifikat)とは、公的署名キーがある自然人のものであることについての、デジタル署名を付されたデジタル証明(以下、署名キー証明証という。)、または署名キー証明証に一義的に関連しながらさらに別の記述を含む別のデジタル証明(以下、属性証明証(Attribut-Zertrifikat)という。)をいう。
  (4)  本法におけるタイムスタンプとは、特定のデジタルデータが特定の日時に認証機関に提出されたことについての、デジタル署名を付された認証機関のデジタル証明をいう。
〔所管行政庁〕
  第三条  免許の付与および証明証の署名に用いられる証明証の発行、ならびに本法および第一六条の法規命令の遵守の監視は、電気通信法第六六条による行政庁の権限とする。
〔認証機関の免許〕
  第四条  認証機関の活動は、所管行政庁の免許を必要とする。免許は、申請に基づき与えるものとする。
  (2)  申請者が認証機関の活動に必要な信頼性を有しないことをうかがわせる事情があるとき、申請者が認証機関の活動に必要な専門知識を有することを証明しないとき、または活動の開始に際して本法および第一六条による法規命令による認証機関の活動に必要なその他の要件がないと予想されるときは、免許はこれを与えないものとする。
  (3)  認証機関の所有者として活動の基準となる法令を遵守する保障のある者は、必要な信頼性を有する。認証機関の活動に携わる者がそれに必要な知識、経験および技能があるときは、必要な専門知識がある。本法および第一六条の法規命令のセキュリティー要件を満たす措置を所管行政庁に適時にセキュリティー計画として示し、かつ所管行政庁により承認された機関によりその実施が検査されかつ証明されたときは、認証機関の活動のためのその他の要件が満たされる。
  (4)  認証機関が活動の開始に際しおよび活動中に本法および第一六条による法規命令の要件を満たすことを確保するために必要である限りで、免許に付款を付することができる。
  (5)  所管行政庁は、証明証の署名のために用いられる署名キーについて証明証を発行する。認証機関による証明証の付与のための規定は、所管行政庁にこれを準用する。所管行政庁は、その発行した証明証を公衆の到達し得る電気通信網を通じて何人にも常に審査可能かつ呼び出し可能であるようにしておかなければならない。認証機関の住所および電話番号、その発行した証明証の効力停止、認証機関の活動の中止および禁止ならびに認証機関の免許の取消または撤回についての情報についても同様とする。
  (6)  本法および第一六条による法規命令による公的給付については、その費用(手数料および立替金)を徴収する。
〔証明証の付与〕
  第五条  認証機関は、証明証を申請する者の本人確認を確実に行わなければならない。認証機関は、公的署名キーが本人確認された者のものであることを署名キー証明証により確認し、かつこの署名キー証明証および属性証明証を公衆の到達し得る電気通信網を通じて何人にも常に審査可能でありかつ署名キー所有者の同意を得て呼び出し可能であるようにしておかなければならない。
  (2)  認証機関は、その認証機関に対し第三者の代表権の取り入れのためのその第三者の承認または許可が確実に証明される限りで、申請者の求めにより、申請者にその第三者の代表権があることならびに職業法上の許可またはその他の許可についての表示を署名キー証明証または属性証明証に取り入れなければならない。
  (3)  認証機関は、申請者の求めにより、その氏名にかえて仮名を証明証に取り込まなければならない。
  (4)  認証機関は、証明証のためのデータが気づかれずして偽造または改ざんされることのできないような措置を講じなければならない。認証機関は、さらに、私的署名キーの秘密保持が保障されるための措置も講じなければならない。私的署名キーの認証機関での保存は許されない。
  (5)  認証機関は、認証活動の遂行のために信頼のおける者をおかなければならない。署名キーの準備および署名の生成のために、認証機関は、第一四条による技術的な装置をおかなければならない。第一項第二段による証明証の審査を可能とする技術的な装置についても同様とする。
〔教示義務〕
  第六条  認証機関は、第五条第一項による申請者に対し、信頼性のあるデジタル署名およびその確実な検査に資するために必要な措置につき教示しなければならない。認証機関は、申請者に対し、第一四条第一項および第二項の要件をどの技術的な装置が満たすものであるか、ならびに私的署名キーにより生成されたデジタル署名の帰属について、教示しなければならない。認証機関は、申請者に対して、デジタル署名を付されたデータについて、すでに存する署名のセキュリティー度が時間の経過により低下する前に、必要があれば新たに署名をしなおさなければならないことを指示しなければならない。
〔証明証の内容〕
  第七条  署名キー証明証は、次の各号に掲げる事項を含んでいなければならない。
    一  混同する可能性がある場合は付加語を付した、署名キー保有者の名称、または署名キー保有者のものである、かかるものとして識別されなければならない混同不可能な仮名
    二  帰属する公的署名キー
    三  署名キー保有者の公的キーおよび認証機関の公的キーに用いることのできるアルゴリズムの表示
    四  証明証の通し番号
    五  証明証の有効期間の始期と終期
    六  認証機関の名称
    七  署名キーの利用が種類および範囲につき特定の用途に制限されているものであるかどうかの表示
  (2)  第三者のための代表権の表示ならびに職業法上またはその他の許可についての表示は、これを署名キー証明証および属性証明証に取り入れることができる。
  (3)  署名キー証明証には、関係者の承認があるときにのみ、その他の表示を取り入れることができる。
〔証明証の効力停止〕
  第八条  認証機関は、署名キー保有者またはその代理人が要求したとき、第七条についての虚偽表示に基づき証明証を取得したものであるとき、認証機関がその活動を終了したときでなおかつその活動が他の認証機関により継続されないとき、または所管行政庁が第一三条第五項第二段により効力停止を命じたときは、証明証を効力停止にしなければならない。効力停止は、その効力が生じる日時を含まなければならない。過去にさかのぼっての効力停止は、許されない。
  (2)  証明証が第三者の表示を含むものであるときは、この第三者もこの証明証の効力停止を求めることができる。
  (3)  所管行政庁は、認証機関がその活動を停止するとき、またはその免許が取り消されまたは撤回されるときは、それが第四条第五項により発行した証明証を効力停止にする。
〔タイムスタンプ〕
  第九条  認証機関は、求めがあったときは、デジタルデータにタイムスタンプを付さなければならない。第五条第五項第一段および第二段は、これに準用する。
〔記録〕
  第一〇条  認証機関は、本法および第一六条による法規命令の遵守のためのセキュリティー措置ならびに発行した証明証について、データおよびそれが改ざんされていないことを常に審査し得るように、記録しておかなければならない。
〔活動の中止〕
  第一一条  認証機関は、その活動を中止するときは、できるだけすみやかに所管行政庁にその旨を報告し、その活動を中止した際に効力を有している証明証を他の認証機関に引き継ぐよう手配するか、またはその証明証の効力を停止しなければならない。
  (2)  認証機関は、第一〇条による記録を、証明証を引き継いだ認証機関またはその他の場合には所管行政庁に引き渡さなければならない。
  (3)  認証機関は、破産または和議手続の開始の申請は、所管行政庁に遅滞なく届け出なければならない。
〔データ保護〕
  第一二条  認証機関は、個人関連データは、関係者自身において直接的にのみ、および証明証の目的のためにそれが必要である限りにおいてのみ収集することができる。第三者のデータ収集は、関係者の承認がある場合にのみ許される。第一段にあげる目的以外の目的のためには、データは、この法律またはその他の法令が許容しまたは関係者がそれを承認したときにのみ利用することができる。
  (2)  仮名を用いている署名キー保有者にあっては、認証機関は、犯罪行為もしくは秩序違反行為の訴追のため、公共の安全と秩序に対する危険を防止するため、または連邦および州の憲法保護庁、連邦諜報局、国防軍防諜局もしくは関税取締局の法律上の事務遂行に必要な限りでのみ、その本人確認についてのデータを求めに応じて権限ある機関に引き渡すことができる。報告は、記録にとどめなければならない。情報を求める行政庁は、署名キー保有者に対し、法律上の事務の遂行がもはや侵害されなくなったとき、または署名キー保有者の教示することに対する利益が重大であるときは、ただちに仮名の暴露について教示しなければならない。
  (3)  連邦データ保護法第三八条は、データ保護規定違反の根拠がない場合においても検査をすることができるという基準で、これを適用する。
〔義務の統制と執行〕
  第一三条  所管行政庁は、認証機関に対し、本法および法規命令の遵守を確保するための処分をすることができる。所管行政庁は、そのため特に、適当でない技術的な装置の利用を禁止し、認証機関の活動を暫定的に全部または一部中止させることができる。第四条による免許を持てないにもかかわらず免許を得ていると思われる者については、認証の活動の中止を命ずることができる。
  (2)  第一項第一段の監視の目的のために、認証機関は所管行政庁が通常の営業時間中に事務所または事業所に立ち入ることを認め、求めに応じて該当する書籍、帳簿、文書、書類、およびその他の記録を閲覧に供し、報告を行い、および必要な補助を行わなければならない。報告義務者は、その回答が自らまたは民事訴訟法第三八三条第一項第一号ないし第三号に掲げられている者を、犯罪行為の訴追もしくは秩序違反取締法による手続の危険にさらすような質問への回答を拒むことができる。報告義務者は、この権利について、告げられるものとする。
  (3)  本法もしくは法規命令の義務を履行しない場合、または免許の拒否理由の一つが生じた場合は、所管行政庁は、第一項第二段の処分によっては目的が達せられないときは免許を撤回しなければならない。
  (4)  免許の取消もしくは撤回の場合、または認証機関の活動の中止の場合は、所管行政庁は別の認証機関によるその活動の引き受けまたは署名キー保有者との契約の精算を確保しなければならない。免許された活動が継続されない場合は、破産または和議手続の開始の申請に際しても同様とする。
  (5)  認証機関により発行された証明証の効力は、免許の取消または撤回によっても影響を受けない。所管行政庁は、証明証が偽造されもしくは十分に偽造から保護されていないこと、または署名キーの利用にさいして用いられている技術的装置が、デジタル署名の気づかれない偽造もしくは署名されたデータの気づかれない改ざんを許すようなセキュリティー上の欠陥を持つことを示す事情があるときは、証明証の使用中止を命令することができる。
〔技術的装置〕
  第一四条  署名キーの生成および保存ならびにデジタル署名の生成および検査のためには、デジタル署名の偽造および署名されたデータの改ざんを確実に認識可能にしかつ私的署名キーの不正な利用から保護する、セキュリティー措置を施された技術的装置を必要とする。
  (2)  署名されるべきデータの表示のためには、デジタル署名の生成をあらかじめ一義的に示しかつどのデータにデジタル署名が関連しているかを確認させるセキュリティー措置を施された技術的装置を必要とする。署名されたデータの審査のためには、署名されたデータが変更されていないかどうか、どのデータにデジタル署名が関連しているか、およびどの署名キー保有者にデジタル署名が属するかを確認させるセキュリティー措置を施された技術的装置を必要とする。
  (3)  署名キー証明証を第五条第一項第二段により審査しうることのできるまたは呼び出すことのできる技術的装置にあっては、証明証目録を不正な変更および不正な呼び出しから保護するための措置を必要とする。
  (4)  第一項ないし第三項による技術的装置にあっては、技術の水準に照らし十分に審査されていること、および所管行政庁により承認された機関により必要条件をみたしていることを確認されていることを必要とする。
  (5)  ヨーロッパ連合の他の構成国においてまたはヨーロッパ経済地域についての協定のその他の締約国において通用している規制もしくは要件にしたがい適法に製造されもしくは流通しており、かつ同等のセキュリティーを保障された技術的装置にあっては、第一項ないし第三項によるセキュリティー技術上の仕様にかかわる要件は満たされているとみなす。説明資料を付された個別事例においては、所管行政庁の求めに応じて、第一段の要件が満たされていることが証明されなければならない。第一項ないし第三項にいうセキュリティー技術上の仕様に関する要件の証明のために所管行政庁により承認された機関の確認証の提示が定められている場合において、ヨーロッパ連合の他の構成国またはヨーロッパ経済地域についての協定のその他の締約国において許可された機関による確認証についても、その機関の審査報告書の基礎とされている技術的要件、審査および検査手続が所管行政庁により承認された機関のそれと同等のときは、それを考慮する。
〔外国の証明証〕
  第一五条  ヨーロッパ連合の他の構成国またはヨーロッパ経済地域についての協定のその他の締約国でなされた外国の証明証が付されている公的署名キーを付されて審査されることのできるデジタル署名は、それが同等のセキュリティーをもっているとみられる限りにおいて、本法によるデジタル署名と同等とみなす。
  (2)  第一項は、相当の超国家的または国家間の約定がなされている限りにおけるその他の国についてもこれを準用する。
〔法規命令〕
  第一六条  連邦政府は、次の各号について、法規命令により第三条ないし第一五条の実施のために必要な法令を制定する権限を有する。
    一  認証機関の免許の付与、取消および撤回の手続ならびに認証機関の活動の停止の際の手続の細目
    二  第四条第六項による手数料支払い義務の要件および手数料の額
    三  認証機関の義務の細目
    四  署名キー証明証の有効期間
    五  認証機関の統制の細目
    六  技術的装置ならびに技術的装置の審査および要件が満たされていることの確認についての細目的要件
    七  新たなデジタル署名が与えられるときの期間および手続