学習院大学法学部 教授 小出 篤氏
本稿は2019年6月17日、KFC Hall Annex(東京都墨田区)で開催された「トラストサービス推進フォーラム設立1周年記念シンポジウム」において行われた学習院大学法学部の小出篤教授の講演内容を『日本データ通信』編集部で取りまとめたものである。
我が国においてトラストサービスに対する関心は急速な高まりを見せているが、海外に目を転じれば、この分野における議論や制度化の動きはかなり以前から活発に続けられており、2016年には欧州でeIDAS規則が施行されたのはご承知の通りである。
こうした動きはさらに前進しており、欧州の議論を受ける形で国連においても「国連国際商取引法委員会(略称:UNICITRAL)」がこうした分野のグローバルルールの在り方について検討を行っている最中である。記念フォーラムでは、日本代表としてこうした議論に参加している小出教授にUNCITRALにおける最新の議論の流れを語って頂いた。
1.はじめに
私は技術的な分野については素人で、法律学、中でも商法、会社法、金融法、証券法などを専門にしている。本日話をさせて頂くことになったのは、私が商取引におけるルール作りを国際的に調整していくための国連の機関である「国連国際商取引法委員会」(United Nations Commission on International Trade Law、略称:UNCITRAL)の第四作業部会(電子商取引)に2011年から出席しているからである。UNCITRALでは2017年よりアイデンティティ・マネジメントとトラストサービスの議論を始めており、本日はそこでの検討の概要について話をさせて頂きたい。
なお、私は現在、春と秋の作業部会に外務省国際法局からの委託により日本を代表して出席しているが、本日お話をさせて頂くことは私個人の見解なので、その旨ご了承頂きたい。
2.「国連国際商取引法委員会」(UNCITRAL)とは
おそらく本日お越しの皆様はUNCITRALという組織をご存じない方が多いと思うので、その説明から始めたい。UNCITRAL(United Nations Commission on International Trade Law)は1966年国連総会決議によって創設された国連の常設機関であり、半世紀を越える歴史を持っている。その主な使命は国を超えた商取引の法的な側面において調和を図ることにある。国によって商取引に適用される法のルールは異なるが、このことは国境をまたいだ円滑な商取引の支障となる。そこで国連という国際的な機関の場において、各国の商取引に関する法的なルールの調和を図っていこうという目的で作られたのがUNCITRALである。
商取引法は国内法の分野なので、その意味では国家主権の領域であり、UNCITRALが各国に対して強制的にルールを適用させる権限を持っているわけではない。あくまで各国がその主権の下でそれぞれ法を作るわけだが、UNCITRALは「こうしたルールに従って立法すれば国際的な調和が図れます」という、ルールの考え方の部分を策定している。
具体的な作業としては、5から6のテーマを選び、それらのテーマ毎に作業部会を作って、条約、モデル法、立法ガイドライン等を作っていく。
「条約」は批准国に対して強制力を持つ。「モデル法」は、条約ではないが条文の形を取っており、各国がこのモデル法と同内容の国内法を作っていけば、結果的に採用国の間では法的なルールが調和していくというものであり、まさに立法のためのモデルである。「ガイドライン」は条文の形にまでなっておらず、国際的に調和したルールを作るための論点整理をした文書である。テーマ毎にこれらの何れかを作っていくのがUNCITRALの業務となる。
組織としては年に1度ニューヨークかウィーンで総会を行い、そのほか、テーマ別の作業部会毎に検討を行っている。事務局はウィーンにあり、作業部会で検討する草案の作成や会議のとりまとめなどを担当している。現在の作業部会はWG I(中小企業)、WG Ⅱ(紛争解決)、WG Ⅲ(投資家・国家間の紛争解決)、WG Ⅳ(電子商取引)、WG V(倒産)、WG VI(船舶競売)に分かれている。作業部会はそれぞれ年に2回、一週間ずつの会議を行っている。
私は電子商取引を検討するWG Ⅳに参加している。日本では外務省国際法局と法務省民事局が共管している。
UNCITRALのメンバー国は60カ国で、任期6年であり、総会において選出されるが、それ以外の国や国際機関、専門家団体もオブザーバーとしてメンバー国と同等の発言権を持って議論に加わることができる。日本は1968年の参加以来、継続してメンバー国として活動している。
3.UNCITRAL第四作業部会について
私が参加し、本日のテーマと関わるのが第四作業部会である。1996年以降多くの成果物を残している。
最近の検討結果として2017年に「電子的移転可能記録モデル法」が制定された。これは有価証券の電子化に関するモデル法で、私はこの検討が始まった2011年から検討に加わり、今日まで第四作業部会に参加を続けている。
これらの成果物は、日本では採用されていないが、世界を見渡すとかなり使われている。例えば1996年の「電子商取引モデル法」は英国、アメリカの一部の州、フランス、オーストラリア、中国、韓国、シンガポールなどの電子商取引法のベースとなっており、世界の73カ国で使われている。これらの国々の電子商取引法は基本的には共通であるということになり、それらの国の間での商取引では相手国の商取引法を準拠法にしても、自国のルールと比べてそれほど違和感がないルールが適用されることになり、取引もやりやすくなるということになる。
4.UNCITRAL第四作業部会における現在の作業対象
2007年以降、2011年まで休会状態だった第四作業部会は、2011年に部会を再開したが、この頃からアイデンティティ・マネジメントは作業対象の候補として入っており、とくに欧州諸国からテーマとして採り上げるべきという声が上がっていた。おそらくEU諸国にはeIDAS規則の検討と並行してUNCITRALでも検討を行おうという意図が背景にあったのではないかと思う。
2011年の段階で実際には先ほど申し上げた電子的移転可能記録がテーマとして取り上げられたため、その作業が一段落ついた2016年4月にアイデンティティ・マネジメントとトラストサービスについてコロキアムというシンポジウムのようなものが開催され、2017年にはカナダが提案したクラウド・コンピューティングとともに、正式な作業部会のテーマとしてアイデンティティ・マネジメントとトラストサービスの議論が開始された。クラウド・コンピューティングについては2018年春に作業が終了し、現在はアイデンティティ・マネジメントとトラストサービスについて集中的に作業を行っている状況である。
アイデンティティ・マネジメントやトラストサービスに関する法的な概念整理を行うところから作業が始まり、2019年4月には条文案が提案され、現在、これを基に議論をしている。最終的に条約を作るのか、モデル法を作るのかといった、成果物をどのような形にするかという点は現時点では未定である。
5.アイデンティティ・マネジメントとトラストサービスを議論する意義
アイデンティティ・マネジメントとトラストサービスをUNCITRALで議論する意義についてのUNCITRALの見解について述べたい。
そもそもUNCITRALの目的は、国際商取引の場面における障害となっている法的な不調和を調和させ、国際商取引を発展させることにあるが、アイデンティティ・マネジメントとトラストサービスについては次の4つの問題が存在している。
- それらがどのような法的効果を与えるのかについて法制度が欠如している国が多いこと
- 国ごとに異なる法制度、あるいは特定の技術を前提とした法制度が作られているために、ある国で認められているアイデンティティ・マネジメントやトラストサービスが他の国に行くとどう扱われるかが不明瞭であること
- 電子的なアイデンティティ・マネジメントやトラストサービスの存在を認めずに紙ベースの制度を求める国が一部残っていること
- クロスボーダー相互の法的承認メカニズムが欠如していること
である。
国連では「持続可能な開発目標(Sustainable Development Goals 、略称:SDGs))」として掲げられた17の目標のうち「 第16目標, target 9」は、「すべての人々に法的アイデンティティを与えることを求める」としている。現在、発展途上国を含めて世界中のほとんどの人々が電子的な商取引へのアクセスを必要としている現状がある。そうだとすれば、電子的なアイデンティティ、すなわちアイデンティティ・マネジメントに関する法整備を行うことは、全ての人々がある種の社会的制度の中に包摂されるという目的を達成するために大きな役割を果たしうると指摘している。
6.UNCITRALにおける電子商取引法の原則
UNCITRAL には、1996年の電子商取引モデル法制定時に定めた、電子商取引法における4大原則があり、今回のアイデンティティ・マネジメントとトラストサービスの議論にも大きな影響を及ぼしているため、それらを紹介したい。
①non-discrimination(不差別の原則)
電子的なものであるというだけの理由で法的な効果、有効性、エンフォース可能性が否定されてはならない。
②functional equivalence(機能的同等性の原則)
非電子(紙)の世界で果たされている(あるいは求められている)法的な機能と同等の機能を電子の世界でどのようにすれば果たせるかという観点でルールを作る。
もともと、非電子的な世界、紙を前提にして作られた法制度があるわけだが、それらはいったいどういう機能を果たしているのかをまず検討し、電子の世界でどのような要件が満たされればその機能を果たせたと言えるのか、その機能的同等性が満たされていれば同じ法的効果が与えられてよいはずだと考える。
例えば有価証券は紙であることが要求されるが、それが何故かといえば、2つとして物理的に同じものを複製することはできないとか、改ざんすればその跡が券面に残るなど、いくつかの機能を紙が果たしているからである。そうすると、電子的な世界で紙の有価証券と同じような機能が実現されれば、それは電子的なものであっても紙の有価証券と法的に同じものと見てよいのではないかということになる。現在行っているアイデンティティ・マネジメントの議論では「署名」の機能が何かということが問題になってくる。
③technological neutrality(技術的中立性の原則)
さまざまな技術の可能性を排除しないために、特定の技術や手法を前提とした制度設計を避ける。
電子商取引は対象の性質上、極めて発展の早い分野である。現時点で議論する上では、現時点の技術が念頭にあるわけだが、今後出てくるかもしれない様々な技術の可能性を排除しないために、特定の技術や手法を前提とした制度設計を避けるべきであるということが想定されている。
例えば、有価証券の電子化で考えれば、2011年当時にはまだブロックチェーンの技術は少なくとも法律家の中には浸透していなかった。しかしながら、その後その技術を用いてビットコインのように価値を移転するということが起きるようになっている。電子的移転可能記録のモデル法を作る際にはブロックチェーンは当然意識していなかったわけだが、今申し上げたように技術的中立性を想定して議論をしてきたため、電子的移転可能記録モデル法は、ブロックチェーンなどを使った仕組みにも十分に対応できると考えられている。
④party autonomy(当事者の自治の原則)
電子的手段の利用においては当事者の契約の自由が優先する。
電子的手段については、当事者が使いたければ使えばよいが、それを使いなさいと命令することはUNCITRALの委任を超えている。従って電子的な手段を使うことを義務付ける、すなわち電子的な手段以外のものは認めない、などといったルールは作るべきではない。あくまで当事者の契約の自由の下で利用されるべきということである。
7.アイデンティティ・マネジメントとトラストサービス
UNCITRAL第四作業部会で現在行われているアイデンティティ・マネジメントとトラストサービスの議論について紹介したい。なお、以下で見る条文案は、2019年4月の作業部会で提示された検討途中のものであり、今後の作業部会の議論次第で条文構成についても内容についても大きく変わっていく可能性があることに留意されたい。
以下は、第四作業部会の対象とするアイデンティティ・マネジメントとトラストサービスに関する現時点での条文案上の定義である。
- “Identification” means the process of collecting, verifying, and validating sufficient identity attributes about a subject to define and confirm its identity within a specific context;
- “Identity” means a set of the attributes about a subject that [allows the subject to be sufficiently distinguished] [[uniquely] describes the subject] within a given context;
- “[e-]IdM” or “[electronic] identity management” means a set of processes to manage the identification, authentication [and authorization] of subjects in an online context;
- “trust service” means an electronic service that provides a certain level of reliability in the qualities of data;
この定義はEUのeIDAS規則などの定義なども参考にしつつ作っており、おそらく技術が専門の皆様の目からみても違和感のないものになっているのではないかと思う。「identity」が主体に帰属するいくつかの特徴であることを定めた上で、「identification」はそうした「identity」についての情報を収集し、検証した上で承認するいくつかの過程を指すとする。その上で、そうした「identification」や「authentication」をオンラインで行うためのシステムが「identity management」ということになる。
「trust service」については、データの品質について一定程度の水準の信頼性を与える電子的サービスとして、広く定義するという形になっている。
8.作業条文の全体的な構成
本日は、第四作業部会の考え方を知って頂くために作業条文の構成を見て頂きたい。
①第1章 適用範囲
はじめに第1章として、我々のモデル法が何をターゲットにしているのかを明らかにする「適用範囲」を定めている。「第1条 適用範囲」については、一つの論点になっているため、後ほどあらためて紹介したい。
2条では、「当事者の自治の原則」と関わることになるが、今まで必要のなかったidentityの検証などを新たに義務付けるものではないと述べている。あるいは、GDPRのようなプライバシーの規則など別の法ルールに影響を与えるものではないとしている。
3条では、これを使うかどうかはあくまで当事者の自由であり、identityの対象の同意なく、アイデンティティ・マネジメントやトラストサービスの利用が求められるわけではないということが強調されている。
②第2章 総則
第2章が総則で、4条に「定義」を置き、「5条 解釈」、「6条 電子的手段の利用に対するnon-discrimination」、「7条 技術的中立性」で、先ほどお話した4大原則を確認している。5条では、この作業用条文の解釈にあたっては、先ほどの4大原則に沿って解釈をしなければならないことを定めるとともに、テーマが国際的な色彩を持っているため、国際的な調和も考慮して解釈されなければならないということも規定されている。また6条では「電子的手段の利用に対するnon-discrimination」についてさらに詳しく規定し、先ほど述べたように電子的な手段だからという理由で電子的なアイデンティティ・マネジメントやトラストサービスの効果が否定されてはいけないという条文が入っている。7条で「技術的中立性」について述べている。
③第3章 アイデンティティ・マネジメント
第3章でアイデンティティ・マネジメントに関するルールを述べている。構成としては、まず8条で「法的承認」として、どのような要件が満たされれば法的に効果が認められるのかについて一般原則が述べられている。
次に「9条 アイデンティティ・マネジメント承認のための信頼性の基準」では、アイデンティティ・マネジメントを承認する上でどういった信頼性が保たれていればよいのかが記され、「10条 アイデンティティ・マネジメントの信頼性の[推定]」では、その基準を満たすための一定の要件を定め、その要件が定められていれば9条の信頼性があったものと推定するというさらに具体的な内容が書かれている。「11条 アイデンティティ・マネジメントの信頼性の指定」は、事前の段階で、あるアイデンティティ・マネジメントについて9条の「信頼性」があるということをあらかじめ指定しておくということについての条文である。「12条 アイデンティティ・マネジメント・システム運営者の義務」は、システムを運用する者の法的な義務を定め、「13条 アイデンティティ・マネジメント・システム運営者の責任」では、その義務に反した場合の民事責任について定めている。
④第4章 トラストサービス
第4章がトラストサービスで、これもアイデンティティ・マネジメントと同じような構成で、「14条 トラストサービスの法的承認」から「18条 トラストサービス業者の責任」が規定されている。
⑤第5章 国際的側面
最後の第5章は「国際的側面」で、19条で外国のアイデンティティ・マネジメントとトラストサービスを自国でどのように法的に承認するのかという点に関するルールが設けられている。外国のものだからといって差別をしてはいけない、他国のものでも同じレベルの信頼性が確保されていれば、自国のものと同じ法的効果が与えられるべきことを義務付けており、UNCITRALの目的からは非常に大事な条文だが、まだ詳細の議論がなされていないため本日の説明は割愛させて頂く。「20条 協調」では、国際協調の精神が謳われている。
残りの時間を使い、重要な条文について、現在、UNCITRALの場で議論されている論点が何かをいくつか説明させて頂きたい。
9.適用範囲
まずは「適用範囲」(1条)である。これはかなりの論点になっており、特にアイデンティティ・マネジメントについて、第四作業部会の作業はどこまでをターゲットにするべきなのかということが問題となっている。
国際「商取引」法委員会なので、基本的な対象は商業活動において用いられるアイデンティティ・マネジメントということになる。その意味では、例えば生年月日など、国家が管理するような、いわゆる「foundational identity」ではなく、取引の場面で使われる「transactional identity」が対象として考えられている。
しかしながら、ビジネスの場面において用いられるアイデンティティ・マネジメントとしても、かなり広い対象を包含する可能性がある。最大の論点は、商業活動に関連する政府サービスにも適用されるのかという点である。つまり、企業と国家機関の間で何らかのアイデンティティ・マネジメントが活用される場合も対象にするのかということである。
例えば通関手続きの場面において、税関に対し輸出者や輸入者が何らかのアイデンティティを証明することが求められる場合がある。このような場面において用いられるアイデンティティ・マネジメントにも我々の対象を広げるのかがここでの論点である。
BtoBの関係で用いられるものだけを想定してルールを作ってしまい、国家との関係で用いられるものと違うルールができてしまうと、ユーザーは複数のルールに従う必要がでてくる。そこでなるべくBtoBとBtoGを包含するルールとすることが、ユーザーにとっては望ましいのではないかという見解が比較的優勢になっている。
適用範囲について同様に大きな議論があるのが、「モノ」のアイデンティティ・マネジメントを適用対象にするべきかという問題である。IoTの場面において、物理的な存在である端末などのアイデンティティを管理するシステムについてもこのルールを適用させるかが議論となっている。
IoTの発展等を踏まえて考えると、これらも対象とするべきだという見解を持っている一部の国があるが、優勢な見解としては、UNCITRALとしては「モノ」のアイデンティティまでは言及しないというものではないかと思う。現在の法制度の下では「モノ」には必ず所有者、権利者が存在しており、「モノ」についてはそれらの所有者、権利者のアイデンティティから識別ができると考えられるからである。
10. アイデンティティ・マネジメントの法的承認(8条)
続いてアイデンティティ・マネジメントの法的な承認に関して述べたい。現在の条文では、「法または当事者が、特定の方法による対象のidentificationを求めている場合、その要求は、その対象をidentifyする「信頼できる方法(reliable method)」が用いられていれば、アイデンティティ・マネジメントを使うことで満たされる。」としている。言い方を変えれば、identificationのために「信頼できる方法(reliable method)」が使われていれば、そのidentificationは電子的な方法であっても法的な要件を満たしているということを宣言している条文である。
すなわち「identification」が機能であり、その機能のための「信頼できる方法(reliable method)」が用いられていれば、それは電子的なものであっても紙と差別的に扱わずに「functional equivalence(機能的同等性)」の原則に従って、同じ法的効果が与えられるということである。
これまでの第四作業部会の作業の下では、この「functional equivalence(機能的同等性)」の概念は非常にうまく働いてきたのだが、アイデンティティ・マネジメントを対象にするときに悩ましいのは、「functional equivalence(機能的同等性)」という一番大事な原則が、ここではうまく使えないのではないかという指摘があるという点である。
と言うのも、アイデンティティ・マネジメントの場面では、紙の世界や物理的な世界での機能がいったい何なのか、そして今考えられているアイデンティティ・マネジメントというのは、果たしてそれと同じ機能を果たしていると言えるのだろうか、よく分からないところがあるからである。
eIDAS規則もそうだが、電子的なものであれば様々なレベルの「identification」を想定できる。弱いレベルの「identification」から強いレベルまでいろいろなものが想定できるが、非電子の世界ではそういったレベルというものが、そもそも想定されていないのではないだろうか。このような「level of assurance」という考え方についての機能的同等の対象になるような非電子の世界のものが存在しないので、その法的な要件や効果どのように書いていくのかが難しい、そういう指摘がある。
あるいは、例えば金融機関がアイデンティティ・マネジメントを使う場合には、マネーロンダリングなどの規制目的で使われる場合もあれば、通常の商取引と同じように取引相手を識別するという目的で使われる場合もある。しかしマネーロンダリングなどの規制目的で用いられるアイデンティティ・マネジメントと私人間の取引で使われるアイデンティティ・マネジメントとでは、機能が異なっていると考えられる。そう考えるといったい何をidentityの機能として考えるのかということは一概には言えず、使われる場面によって違うということが言えそうである。その意味でも、identityの法的承認のための「信頼できる方法(reliable method)」も、何を想定して判断すべきかは非常に難しいと指摘されており、今後も議論を行っていく必要があるというところまでは見解が一致している。
11. 信頼性の基準(9条)
ではそうした「信頼できる方法(reliable method)」はどのようにして満たされるのか。9条はここでの「信頼性」の有無を判断するにあたっての考慮要素を例示した条文となっている。
ユーザー間でどのような合意がなされているか、そのシステムに対してどのように監督や認証がなされているのか、あるいは「level of assurance」のレベル設定のあり方、その他国際基準やビジネス慣行、システム内部の信頼性検証のための業務規程等を総合的に考慮した上で、そのシステムの信頼性を検討するとされている。
ここで挙げられた諸要素は例示に過ぎないので、使われるシステムによって、どの要素が信頼性の判断にあたって特に大事かは変わってくるのだと思う。
この信頼性の基準は事後的な判断の基準である。あるシステムの信頼性が問題とされる場合、それが事前の段階で問われる場合と事後的に問われる場合とがある。事後的に問われる場合というのは、そのシステムを使って取引を行った後に、取引の相手がそのシステムには信頼性がないということを主張してくるといった場合である。9条の信頼性の基準は、このような事後的な信頼性の判断をする場合に、判断権者が考慮すべき要素である。誰が判断権者となるのかについては、このモデル法は一切定めていない。国よって、監督官庁の場合もあれば、裁判所の場合もありうるし、自主規制団体の場合もありうる。様々な場合があると想定している。
12. 信頼性の推定(10条)
しかしながら、9条だけだと、具体的にどういったものであれば信頼性があると認められるのかが不明確である。そこで10条で、このような要件を満たせば信頼性があると推定される、あるいはみなされるという条文が用意される予定である。
「推定」と「みなし」は法的な概念である。「推定」は反証が可能で、一方当事者が信頼性がないことを立証することに成功すれば信頼性は否定されるが、「みなし」条文の場合は当事者が反証をすることが不可能なので、その要件さえ満たしていれば必ず信頼性があると扱われることになる。具体的にどういう要素が満たされていれば、そのアイデンティティ・マネジメントは信頼性があると推定される、あるいはみなされるかについては今後議論される予定である。
検討されるべき要素としては、以下のようなものが示されている。
- そのアイデンティティ・マネジメントの機能に関するルール(監査、保険、認証、責任、終了など)
- アイデンティティ・マネジメント利用者がそのルールを守っていることを確保するためのメカニズム
- アイデンティティ・マネジメント・システムがそのルールを守っていることを公表するためのメカニズム
これらについて一定のものが確保されているという状況があれば、信頼性を推定してもいい、あるいはみなしてもいいという条文を置くことが想定されており、国際電気通信連合(ITU)あるいはeIDAS規則などの経験を踏まえて更に議論をしていくことになっている。
13. 信頼性の指定(11条)
11条は、事後的な判断に委ねるのでは不安定性があるため、事前の段階で監督官庁や指定権限を付与された者が「このアイデンティティ・マネジメントは信頼性がある」とあらかじめ指定しておくということを認めた条文である。指定権者は、具体的には9条、10条に挙げられる信頼性の基準を踏まえて指定することになるだろう。事前に信頼性あるものと指定されたアイデンティティ・マネジメントであれば、後から信頼性について争われることはないということである。
どういうことが満たされれば信頼性を指定していいのかについては、9条、10条の検討とあわせて今後検討していくが、国際的な基準に沿っていることが望ましい、国によってばらばらでは困るということは言われており、例えばISO 17065などの国際的な基準を参照すべきではないかと主張されている。
14. アイデンティティ・マネジメント運営者の義務(12条)
12条は、アイデンティティ・マネジメント運営者の義務を定める。具体的にアイデンティティ・マネジメント運営者が何をすることが求められるのかが定められているが、おそらく重要なのは(2)以下であろうと思う。例えば、セキュリティ侵害などがあった場合にただちにユーザーに通知し、そしてサービス提供を停止する義務があるとされている。
(4)はユーザー側にもセキュリティ侵害およびそのリスクを生じさせる状況が発生した場合に、運営者への通知の義務を課すということが考えられている。
15. アイデンティティ・マネジメント運営者の責任(13条)
13条は、アイデンティティ・マネジメント運営者がその義務を果たさなかった場合の民事責任についてである。民事的なルールとして、運営者が損害賠償責任を負うこととされている。現時点では、運営者に義務を果たさなかったことについて故意または過失があった場合に損害賠償責任を負うということが提案されているが、運営者が免責される場合について議論が活発になされており、たとえば、想定されていたよりもあまりにも多くの利用がなされた過量利用の場合については免責をしてもよいのではないかとか、業界標準に従っていた場合や、契約に従っていた場合や、利用するトラストフレームワークの中で業務を行っていたにも関わらず何らかの理由でセキュリティが破られた場合には免責があってもよいのではないかといった議論などもされているところである。ただ、この免責事由については反対論も多く、今後議論が行われる。
16. トラストサービス(14条)
トラストサービスについて第四作業部会が議論しているところを少しだけ紹介させていただきたい。条文案の中では、対象となるトラストサービスについて具体的に列挙をした上で、その法的効果について規定されている。現時点では「電子署名」、「電子タイムスタンプ」、「電子アーカイビング」、「電子登録デリバリーサービス」、「ウェブサイト認証」、「電子エスクロー」の6つである。
「電子アーカイビング」は文書の存在に信頼性を付与するサービス、「電子登録デリバリーサービス」はデータの発出と受領についての記録に信頼性を付与するサービス、「電子エスクロー」はソフトウェアの販売などで用いられているが、代金の支払いがあったのと同時にパスワードを送るなどするサービスで、支払いがあったことを記録して信頼性を付与しているという意味でトラストサービスの一つに数えることが主張されている。
現在は「eシール」がこの中に入っていないが、4月の部会において追加するべきであるという主張がなされたため、おそらく次の部会ではトラストサービスの中に入ってくるものと考えられる。
ただ、トラストサービスの定義上は、これらに限定することにはなっていない。これらにとどめて議論をするのか、それともこれら以外のトラストサービスも含めて議論をするのかについても今後議論される。仮にこれらが例示列挙であり、これら以外も対象となるということになれば、一般的なトラストサービスの法的効果についての条文を置かなければならないだろうということで、その条文案も提示されている。
私の個人的な見解としては、確かに多くのものを包含するのが望ましいとは思うが、データにトラストを与えるシステム全般ということを言い出すと限界がなくなってくる可能性があるような気がしている。例えばビットコインのような仮想通貨も、支払いデータにトラストを与えて管理しているシステムともいえるが、それらもターゲットにするのかというと違うという主張もされるように思われ、どの辺りまで含めるかは今後さらに議論をしていかなければならないところだと思う。
17. 電子署名について
電子署名について、どういうものであれば法的に認められるのかということについて条文案が準備されているが、これはまだ作業部会では具体的に議論がされていない。基本的には「functional equivalence(機能的同等性)」が考えられており、そこに含まれる情報に関する電子署名者の意思について示すことができていれば、それは署名と同等のものであると認めてもよいと想定されている。
18.おわりに
本日ご紹介した条文案については、UNCITRALのホームページ上にアップされている。まだ議論すべき課題は多いが、ぜひ皆様にも関心をお持ち頂き、日本がこの分野で貢献ができるよう、様々なフィードバックを頂ければと考えている。
