http://internet.watch.impress.co.jp/docs/event/iw2012/20121122_574845.html?ref=twitter
直前で大きな動きのあった事件としては、「○○ the Movie」などの名称で動画再生アプリを装ってGoogle Playで公開されていたアプリによって、やはり同じようにスマートフォンから個人情報を収集されていた事件がある。警視庁が5月に関係場所を捜索し、PCなどを押収。証拠品の分析結果などから被疑者5人を割り出し、10月30日にウイルス供用の事実で逮捕していたものだ。約9万人がインストールし、1100万件以上(うちメールアドレスが約600万件)の個人情報が収集されたとみられている。
吉田氏は今回の講演でこの事件も紹介する予定でおり、事前に配布されていたプレゼンテーション資料にも概要が記載されていたが、当日は詳しい解説を控えることになった。講演前日の11月20日、東京地検が被疑者を処分保留で釈放したことが明らかになったためだ。
吉田氏は、警察の今までの考え方としては、多くの利用者はそういった画面を素通りしてしまい、しっかりと確認していないために、知らない間にメールアドレスなどの個人情報が裏で取られていることになっていると指摘。そうして収集されたメールアドレスが出会い系サイトのスパムメール送信などに使われていることから、「それを許してはいけないということで、何とか事件化を図ろうと努力しているところだが、うまくいかないところがある」と説明する。
高橋氏はこうしたアプリを「お行儀が悪いことは悪い」と表現する一方で、仮にパーミッション画面で警告を出していたとすれば、「利用者の意図に反して」の解釈が「軟弱化」され、犯罪が成立するものとみなされてしまうことに疑問を示す。
この点については、
スマホ情報流出で逮捕の5人を釈放、東京地検
http://d.hatena.ne.jp/yjochi/20121121#1353466962
でコメントしましたが、「同意があったかどうか」に問題を矮小化してしまうのではなく、あくまでも、
そのプログラムが使用者の「意図に沿うべき動作をさせず,又はその意図に反する動作をさせるべき不正な指令を与える」か否か
という観点で考えるべきでしょうね。同意、というプロセスがあることも、全体としてのプログラム、アプリの性質を考える上で、あくまで1つの要素として捉えるべきだと思います。
上記のエントリーでは、
アプリが、全体として「意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える」ように作りこまれていて、同意画面も、利用者が錯誤、誤認に陥った状態で、真意に基づく同意が困難な状況で出される構造になっていて、アプリ作成、提供者側も、そうした事情を認識、認容しながら行為に及んでいる、といったことであれば、同意画面があって同意しているから不正指令電磁的記録ではない、とは言えず、それに該当する、犯罪が成立する、という認定は十分あり得ると思います。上記の記事にある、「動画再生ソフト」が、どういうソフトであったか、仔細はよくわかりませんが、動画再生ソフトを利用する上で、社会通念上、必要とは考えられない過剰な情報を吸い出す仕組みにしていて、その点について「過剰性」を説明しないまま利用者の錯誤、誤認に基づき同意を取り付けていた、といった事情があれば、不正指令電磁的記録に該当するという認定はあり得るでしょう。
とコメントしましたが、こういったことは、犯罪構成要件の解釈ですから、個々の利用者の主観で決まるのではなく(刑事法の素養に乏しいせいか、どうしてもこの点が理解できない方もいらっしゃるようですが)、一般的、類型的(団藤説でいえば「定型的」)な判断で決めるべきことで、構成要件の解釈上、同意は形骸化したものでしかなく、不正指令電磁的記録に該当する、という判断になった場合に、同意を取っているから問題ないと思っていた、といった行為者の主観(弁解)は、故意の問題、錯誤(法律の錯誤、あるいは事実の錯誤)の問題として、構成要件、違法性、責任という要素中、責任のレベルで検討されるべきことでしょう。同意が形骸化したものでしかない、ということになった場合、行為者はそういった事情を容易に認識でき、故意はあり犯罪成立の妨げになるような錯誤もない、ということになる可能性も十分あると思います。
私を、こういった講演に呼んでくれれば、できるだけわかりやすくお話するのですが、悲しいことに(?)、しがない弁護士では、来るのは真犯人(?)からのメールくらいで、そういった機会はなく、こうして細々とブログで書き留めておく次第です。
