2021年プロバイダ責任制限法改正を受け、発信者情報開示請求の手続きの流れを現行法と改正法で比較します。第6回は、ログイン型投稿に関する発信者情報開示請求です。改正法では、侵害関連通信、関連電気通信役務提供者の概念が新設されています。
ログイン型ではない投稿の発信者情報開示請求
従前のプロ責法は、2ちゃんねる、5ちゃんねるのような、「投稿時IPアドレス」が保存されているサイトを想定していました。「侵害情報」が接続プロバイダのサーバーを通過し、サイトのサーバーに保存された時点での(ソース側の)IPアドレスです。
サイト管理者への開示請求
サイト管理者へ投稿時IPアドレス等を開示請求する際、サイトのサーバーは「特定電気通信の用に供される特定電気通信設備」(新法5条1項)なので、サイト管理者は「特定電気通信役務提供者」です。そして、サイト管理者の保有する「当該権利の侵害に係る発信者情報」のうち、「特定発信者情報以外の発信者情報」について、新法5条1項1号2号の要件をみたすときに、開示請求できます。
「特定発信者情報以外の発信者情報」というのが、従来型の発信者情報=ログイン時IPアドレス以外の発信者情報=投稿時IPアドレス、投稿時タイムスタンプです。
接続プロバイダへの開示請求
投稿時IPアドレスを使って接続プロバイダへ開示請求する際、接続プロバイダのサーバーは、侵害情報が通過しているので、「特定電気通信の用に供される特定電気通信設備」(新法5条1項)で、接続プロバイダは「特定電気通信役務提供者」です。そして、接続プロバイダの保有する「当該権利の侵害に係る発信者情報」のうち、「特定発信者情報以外の発信者情報」について、新法5条1項1号2号の要件をみたすときに、開示請求できます。
「特定発信者情報以外の発信者情報」は、従来型の発信者情報=ログイン情報以外の発信者情報=投稿した者の住所氏名です。
ログイン型投稿の発信者情報開示請求
新法では、Twitter、Instagram、Googleのクチコミのような、「ログイン時IPアドレス」しか保存していないサイトに関する規定が追加されました。サイトに「侵害情報」を投稿した際のIPアドレスが保存されておらず、接続プロバイダでも、「ログイン情報」が通過したことは分かるが、「侵害情報」が通過したかどうか分からないケースです。
サイト管理者への開示請求
サイト管理者にIPアドレスを開示請求する際、サイトのサーバーは、「特定電気通信の用に供される特定電気通信設備」(新法5条1項)なので、上記と同じく、サイト管理者は「特定電気通信役務提供者」です。そして、サイト管理者がログイン時IPアドレスしか持っていない場合は、「当該権利の侵害に係る発信者情報」のうち「特定発信者情報」について、新法5条1項1号、2号、3号の要件をみたすとき、開示請求できます。
「特定発信者情報」は、「発信者情報であって専ら侵害関連通信に係るものとして総務省令で定めるものをいう。」と定義されています(新法5条1項)。そして、新法5条3項は、「侵害関連通信」とは、「侵害情報の発信者が当該侵害情報の送信に係る特定電気通信役務を利用し、又はその利用を終了するために行った当該特定電気通信役務に係る識別符号(特定電気通信役務提供者が特定電気通信役務の提供に際して当該特定電気通信役務の提供を受けることができる者を他の者と区別して識別するために用いる文字、番号、記号その他の符号をいう。)その他の符号の電気通信による送信であって、当該侵害情報の発信者を特定するために必要な範囲内であるものとして総務省令で定めるものをいう。」と定義しています。
「利用し」がログイン、「利用を終了」がログアウト、「識別符号」がIDとパスワードなので、「侵害関連通信」はログイン、ログアウトのための通信で、特定発信者情報は、ログイン時IPアドレス、ログイン時タイムスタンプ、等となります。
接続プロバイダへの開示請求
ログイン時IPアドレスを使って接続プロバイダに開示請求する際、ログイン情報は侵害情報そのものではないので、新法では、接続プロバイダは「当該特定電気通信の用に供される特定電気通信設備を用いる特定電気通信役務提供者」から除外されています(新法5条1項)。
新法では、新たに「関連電気通信役務提供者」の概念を作り(新法5条2項)、接続プロバイダのサーバーは「当該特定電気通信に係る侵害関連通信の用に供される電気通信設備」としました。侵害情報と関係しているログイン情報が通過したサーバー、くらいの意味です。
関連電気通信役務提供者に対しては、「当該関連電気通信役務提供者が保有する当該侵害関連通信に係る発信者情報」、つまり、ログインした者の住所氏名などを開示請求できます(新法5条2項)。
開示関係役務提供者
上記のように概念が増えたことから、「開示関係役務提供者」の概念も変わり、特定電気通信役務提供者(新法5条1項)と、関連電気通信役務提供者(新法5条2項)を合わせた概念になりました(新法2条7号)。
考察
サーバー会社にはログイン時IPは請求できない?
ログインIPを開示請求できるのは、(イ)ログイン情報しかもっていないとき(新法5条1項3号イ)、(ロ)ログイン情報と、もう少し情報を持っているけれど、それが「住所氏名」「次のプロバイダを特定するための情報」以外のとき(新法5条1項3号ロ)、(ハ)開示された発信者情報では発信者を特定できないとき(新法5条1項3号ハ)の3類型です。
(イ)は、Twitter、Instagramなどを想定しているので分かりやすいと思ったけれど、そういえばTwitter、Instagramは電話番号とメアドを持っているので、(ロ)として扱われるのでしょう。
ロとハは、特に、サーバー会社への開示請求で問題になります。
サーバー会社が投稿時IPアドレスを管理していない場合、サイト管理者に投稿時IPアドレスを聞く必要があります。その場合、次のプロバイダ(サイト管理者)を特定するための情報は持っていることになるので、(3号ロ)により、ログイン情報は開示請求できなくなるのでしょうか。
社会実態として、サーバー契約者はサイト制作会社、サイトにログインした人はサイト管理者=投稿者のパターンがあり、サイト制作会社にとってサイト管理者はお客さんですから、サーバー契約者に「サイト管理者は誰?」と聞いても教えてくれません。そのため、サーバー会社からサーバー契約者を聞いても仕方がなく、ログイン情報を聞き出したいのです。3号ロでは、これができなくなる可能性があります。
ということで、「ロ」は将来的に、サーバー会社に関しては、何らかの検討が必要と予想されます。
開示請求後のログインIPは時間的に無意味
5条1項3号ハでは、「開示を受けた発信者情報」によっては投稿者を特定できない場合、として、「受けた」と過去形にしています。
発信者情報開示命令制度により、数か月かけて発信者情報の開示を「受けた」けれども、何らかの理由により投稿者を特定できなかった場合に、ログイン時IPの開示を受けても、もう接続プロバイダのログ保存期間はとっくに過ぎているのではないでしょうか。
たとえば、3か月かけて開示命令申立で発信者情報の開示を受けたけれど、何らかの理由で投稿者を特定できなかったからとして、ログイン時IPの開示を受けるとして、その時点で投稿者特定の可能性があるのは、ログ保存期間6か月以上のプロバイダだけになります。
ということで、「ハ」は将来的に、何らかの検討が必要と予想されます。
- 2021/04/25 作成