3.不正競争防止法
前章で、我が国の刑法において、どのような行為に対して可罰化されているかを説明した。
現行法では、インターネット経由の単なる無権限アクセスで、データに対して何らの改ざん行為も行わないで 覗き見るだけの場合、罰する法文は存在しない。しかし、刑事罰以外に、このような行為に適用可能な法律は存在している。
「不正競争防止法」の「営業秘密」に関する規定である。
ただし、これは無権限アクセスを想定して立法された条項ではない。
| 第1条 この法律は、事業者間の公正な競争及びこれに関する国際約束の的確な実施を確保するため、 不正競争の防止及び不正競争に係わる損害賠償に関する措置等を講じ、 もって国民経済の健全な発展に寄与することを目的とする。 |
「営業秘密」の保護
ネットワーク経由でコンピュータに無権限で侵入し、「営業秘密」を「不正の手段により」取得する行為は、 まさに今日、法制化が検討されている対象となる行為である。
この法律では、刑事罰は規定されていない。
例えば、この法律の刑罰化する路線上に解決策は見出せないのであろうか?
関連条文を掲げる。
| 第2条 @ この法律において「不正競争」、次に掲げるものをいう。 ・・・ 4 窃取、詐欺、脅迫その他の不正の手段により営業秘密を取得する行為(以下「不正取得行為」という。) 又は不正取得行為により取得した営業秘密を使用し、若しくは開示する行為 (秘密を保持しつつ特定の者に示すことを含む。以下同じ。) C この法律において「営業秘密」とは、秘密として管理されている生産方法、 販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られてないものをいう。 第4条 故意又は過失により不正競争を行って他人の営業上の利益を侵害した者は、 これによって生じた損害を賠償する責めに任ずる。・・・ |
構成要件を示す。 3つ、すべての要件を満たしている必要がある。
- 秘密として管理されていること
- 事業活動に有効な技術上または営業上の情報であること
- 公然と知られていないこと
秘密として管理されていること
この要件には客観性が求められる。
インターネットのようなネットワーク経由の無権限アクセスの場合、どの程度「秘密として管理」されている 「営業秘密」であれば、保護対象となるのであろうか?
商用ファイアウォール製品を購入し、ゲートウェイの位置に設置しさえすれば、その内部ネットワーク システムに存在するデータ類はすべて保護されるのであろうか?
より個別的な管理が要求されると思われる。 企業のセキュリティポリシーによって「営業秘密」が指定されて、内部の特定の人間しかアクセス できないようにした場合にのみ適用可能となるのではなかろうか? この場合、「営業秘密」とは無関連な情報へのアクセスや資源の利用は、対象とならない。事業活動に有効な技術上または営業上の情報であること
法文上、政府機関に対する無権限アクセスの場合、適用できるか疑問である。
趣旨を鑑みれば、無理があるといわざるをえない。公然と知られていないこと
いくら企業が秘密をして管理し、その情報が社会的意義をもっていたとしても、 既に社会で知られている情報であれば保護するのは適当ではない。
「営業秘密」の「不正取得行為」について、刑罰化が検討されたことがあったが、結局、見送られた。
このときも、刑法典での財産的情報の窃盗の扱いとの均衡が、論点となった。
平成 2年 3月16日付けの産構審財産的情報部会の報告書によれば、刑事罰の取扱について以下のように記述されている。
| ・・・現在の運用では、書面、図面等の持ち出しを伴う不正な行為については窃盗罪
若しくは横領罪、任務違反を伴う不正な行為については背任罪によって処罰する
等、財産的情報に関する不正な行為のかなりの部分が刑罰の対象とされている。 また、このような現行法制の下において、財産的情報の不正取得・使用・開示行 為それ自体を新たに刑罰の対象とする場合には、まずその必要性をはじめとして、 これらの新しく定められる罪と上記窃盗罪等との関係及び法定刑の均衡等も問題 となりうると考えられる。 したがって、これらの行為に対する刑事処罰あり方については、こうした問題点も含めて、 不正競争の防止という観点から、慎重に検討する必要があると考えられる。 |
不正競争防止法の「営業秘密」の保護の条項を適用して、情報を盗み見た侵入者に、 損害賠償を請求するすることは可能であろう。
しかし、今日まで、ネットワーク経由の情報取得に関して、この適用事例はない。
構成要件として要求される客観的に「秘密として管理されていること」に、 どの程度のことが要求されるのかは定かではない。この刑罰化の検討が図られた際にも、 現行刑法との均衡が問題となり、やはり刑法典での検討が必要である。
第2章と、この第3章で、日本において無権限アクセスに関連する法制の現状を紹介してきた。
第1章で述べたサミットの要請に対しては不備な状況にある。
次章では、無権限アクセス対策法制を検討する際の、基本的なアプローチ方法を整理する。