ITとビジネスの専門家によるコラム。経営、業種・業界、さまざまな切り口で、現場に生きる情報をお届けします。
第32回 デジタルによる国際商取引について(UNCITRAL MLETR)
デジタル情報のやりとりは国境がありませんね。でも、国民の資産を守ることは、各国家の一丁目一番地であり一筋縄ではいきません。では、各国に独自の対応を任せておいてよいのでしょうか? 今回は、国際的にデジタル情報を安心してやりとりすることについて紹介したいと思います。
デジタルによる国際商取引について(UNCITRAL MLETR)
国際的な取り決めをする機関といえば、国際連合(以下、国連)ですね。
国連には、UNCITRAL(アンシトラル)という国際貿易と法に関する委員会があります。
ここで、国際的に活用される条約やモデル法が策定されています。
2017年7月の総会にて、MLETRという電子商取引にかかるモデル法が採択されました。
モデル法ですが、この策定経緯において、トラストサービス(注1)が議論されています。
さすが、国連ですね。
国際的なデジタル社会への流れの中で、どのように法的にデジタルデーターのトラスト確保が検討されたかを紹介できればと思います。
注1:トラストサービス……日本では、まだ未定義ですが、UNCITRAL(アンシトラル)では、eIDASでの定義を引用しています。
A/CN.9/WG.IV/WP.143 Legal issues related to identity management and trust services Terms and concepts relevant to identity management and trust services (55th session, 24-28 April 2017, New York)
UNCITRAL(アンシトラル)とは
アンシトラルは国際連合国際商取引法委員会で
The United Nations Commission on International TRAde and Law
この頭文字をとってUNCITRAL(アンシトラル)です。
United Nations Commission On International Trade Law
1966年12月17日、国連総会で「国際商取引法の段階的なハーモナイゼーションと統一の促進」を目的として、設立決議された委員会です。
当初、29カ国の国連加盟国で構成され、日本も1968年から加入し、2004年以降60カ国で構成されている国連の組織です。
委員会には、六つのワーキンググループがあり、電子商取引は、ワーキンググループIVで検討されています。
The Model Law on Electronic Transferable Records通称MLETRは、このワーキンググループで検討提案され、2017年7月13日に国連総会にて採択されました。
モデル法MLETRとは
さて、聞きなれない法「モデル法」ですが、これは、各国の立法者が、自国の国内法の一部として制定するため、国連が推奨する立法テキストのことです。
MLTERは、ETR=Electronic Transferable Records=電子的転送可能記録のためのモデル法です。
電子的にトランスフィーラブル、すなわち転送可能、譲渡可能な記録について、国連が各国内法として推奨する内容ということです。
4章構成で、全部で19条が設定されていて、各条項それぞれの意図や関連事項について、解説が書かれています。
モデル法ではありますが、デジタル社会の本質をついていると思うので、ここでいくつかの条項を紹介したいと思います。
Article7:電子的転送可能記録(ETR)の法的認定
電子的に転送・譲渡可能な記録は、それが電子的形式であるという理由のみで、法的効力、妥当性または、執行可能性を否定してはならない。
これは、eIDASと同様の記載ですね。
Ex)An electronic XX shall not be denied legal effect and ……
電子だから法的効力がないとしてはいけません! と明確にしています。
Article9:署名
実体法が署名を求めている場合はもちろん、署名が要件にない(暗黙の使用要件)場合も、電子的な署名(電子署名、e-Seal、タイムスタンプなど)がされているものだけが電子的に転送・譲渡可能である。
電子的な署名でデジタルデーターの完全性を担保しないとだめよ! と明確にしています。
Article12:信頼性標準
この条項で信頼性を評価するうえでの重要な要素を例示することで、法的確実性を高めることを目指している。
(i)信頼性評価に関連する運用ルールがあること
(ii)データの完全性が保証されていること
(iii)システムへの不正アクセス・不正使用の防止能力があること
(iv)ハードウェアおよびソフトウェアのセキュリティが確保されていること
(v)独立機関による監査がされていること
(vi)国家による監督機関、認定機関または信頼性に関する制度により宣言されていること
(vii)国際的に受け入れられている業界技術標準を利用していること
これらは、まさにeIDASで求めていることと同じですね。
Article13:電子的転送可能記録(ETR)の時間と場所の表示
譲渡可能な書類や装置に時間と場所が示されていることは法的に大きな影響がある。
例えば、債務者の行動や債務者の順序を確立するためには、保証の時期を記録することが必要。
この条項では、信頼できるタイムスタンプサービスの使用の可能性を示しています。
ワーキンググループIVレポートA/CN.9/854 5 May 2015
このモデル法が策定されるにあたって、トラストサービスの重要性について検討された内容を紹介したいと思います。
Possible future work in the area of electronic commerce — legal issues related to identity management and trust service
この2015年の第48回委員会に提示されたレポートによると、ワーキンググループIVは、2011年の第44回委員会で与えられた任務に従い、電子的譲渡可能記録に関する作業を行ってきて、
- 電子商取引を達成するためには、アイデンティティ管理のみならず、トラストサービスの使用まで大幅に拡大した。
- アイデンティティ管理とトラストサービスは、譲渡可能記録に限らず、シングルウィンドウ、クラウドおよびモバイル決済などの作業にも影響を及ぼす。
とあります。
この報告書には、ほかにもいろいろと興味深い内容があります、筆者が「これは」と同意を深く感じた箇所を下記に抜粋します。
III The Importance of identity management and trust services for e-commerce
パラグラフ11
- 最終的な合意を証明するために電子署名を使用することは、署名者を個別に識別することと、署名された日時を証明するために文書にタイムスタンプを付すことが必要である。
- アイデンティティとトラストサービスの認証は、ペーパーレス取引環境に大きく貢献し、企業や行政の重要なリソースを節約する。
パラグラフ12
アイデンティティ管理およびトラストサービスのメリットにも関わらず、市場プレイヤーは、そのようなサービスの活用に関して慎重である。
この不本意な理由は、ビジネス上および技術上の課題と同様にコストに関連しているかもしれないが、法的な課題や不確実性によって、そのようなシステムの構築、実装、使用を非常に困難にする可能性もある。
アイデンティティ管理およびトラストサービスは比較的新しい概念であることから、法的課題には
(i)多くの企業や国が関連する法的問題を理解できないことが多い。
(ii)多くの場合、既存の法律では対応できないため本格的な展開の障壁となっている。
さらに、一部の法域では、新しく採択された法律が他の管轄地域の同様の法律に抵触し、国境を越えた相互運用性の問題につながる可能性がある。
まさに、このとおりだと筆者も思います。
そして V Goal and issuesとして、以下のように整理されています。
パラグラフ17
ワーキンググループIVのゴールは、国境を越えた相互運用性を促進するための適切な規程を含む、アイデンティティ管理と、適用可能な各トラストサービスの基本的な法的枠組みを提供することである。
パラグラフ19
法的枠組みを開発する際に取り組むべき課題として、5項目を取り上げる。
(a)法的障壁:不適切な法的障壁は、識別、署名、完全性、日付、文書の送受信の証拠、信頼性などを含む多くの問題に関連する可能性がある。さらに、これらの問題の国際調和の欠如は、重大な障壁となりうる。
(b)信頼性:アイデンティティ管理またはトラストサービスの信頼性は、当事者にとって重大な懸念事項である。
信頼性を定義し数値化することは重要だが、不可能かもしれない。
信頼性に影響を及ぼす要因の多くは本質的に合法ではないが、信頼性に関する懸念に対処するための法的アプローチがあるかもしれない。
(c)データセキュリティ:セキュリティレベルは、法的な観点から結果に影響を与える可能性がある。現在、アイデンティティ管理システムまたはトラストサービスプロバイダーに法的に義務付けられているセキュリティ義務を設定する国際標準または規則は存在しない。受け取ったサービスの品質と信頼性を評価するための客観的要素がないと、当事者にとって大きな問題となる可能性がある。
(d)負債配分:アイデンティティ管理システムおよびトラストサービスプロバイダーの負債制度はどのようなものなのか? 国境を越えた責任問題が発生した場合、当事者は不確実な法的規則または判例法に直面する可能性がある。責任に関する明確なルールをどのように構築すべきかを検討することが適切かもしれない。
(e)法的効力:電子署名を除いて、電子的な身分証明書も、その他のトラストサービスも、国際法によって国境を越えた法的効力が定義されておらず、以下のような多くの疑問を生じさせる
- それらは、他の法的管轄区(法域)に認められているか?
- それらは、紙と同等に無差別原則の恩恵を受けているか?
- それらは、他の法的効果の恩恵を受けているか?
- 契約は他の管轄地域で有効とみなされるか?
- 当事者が義務を履行しなかった場合の救済手段はあるか?
トラストサービスの必要性
なぜトラストサービスが必要なのか?
困っているひとがいるのか?
とよく聞かれます。
デジタルによる新しい社会「Society5.0」は、これまでの対面・書面による性善説での社会では、ピンとこない話なので、なかなか説明が難しいです。
対面・書面(アナログ)→ デジタルの違い
- 時間を超えて、情報を生成できてしまう。
- 空間を超えて、情報のやりとりができてしまう。
そして、
- それらの情報からさらに、コンピュータが新たに情報を生成してしまう。
もし、ここで利用される情報が不正な内容だったら……
何もかもが信用できず、どこまでさかのぼって確認しなくてはいけないか?
「Society5.0」は、とても不確かな不安な社会になってしまいます。
というのも、情報の扱い方が根本的に異なる社会で、これまで経験してきていないから、イメージが難しいのですね。
さらに、面倒なことに、これまで何世紀にもわたって確立してきたアナログ社会では、リスク回避のため何らかのサービスが介在し、コストが分散して不明確になっています。
ほかにも、デジタルになると、共有化による安価化ばかりに目が行ってしまい、完全性を担保することへのコスト意識が薄れてしまうことにも問題が隠されています。
また、ビジネスの社会では、その場・その時点で問題なければOK、もしくは年度内において問題が発生しなければセーフ的な考えがあり、さらに完全性を担保するための労働(性善説に伴う、誰かがきちんと業務をして、記録を残す、探し出すなどのサービス)コストは、まともに計算されていない実情もあるかもしれません。
デジタル情報は痕跡もなく生成できてしまうことから、デジタル情報が正しいこと、もしくはねつ造・改ざんされ自分の作成したものではないことを、将来にわたって当事者各自で保証する作業は相当大変であり、実質ほぼ不可能でしょう。
トラストサービスは、当事者に成り代わり、第三者としてデジタル情報の信頼性を保証するサービスです。
Society5.0は、データオリエンテッド社会です。
そのデータを信頼できる仕組みがない状況で実現することは不可能でしょう。
アンシトラルのワーキンググループIVのレポートにあるように、これらのトラストサービスの必要性は自明といえるでしょう。
しかし、これらのトラストサービスは、現在の日本国内法においては、自然人の意思表示としての電子署名以外に、法的効力がありません。
国際的にも議論され、モデル法も策定されている中で、電子商取引が無法状態で展開されることは、将来のリスクを利用者が負うことになる危険性をはらんでいると筆者は思います。
早急に、国際的に有効なトラスト(信頼性)を保証する法的な枠組みを、検討し構築することが望まれます。
次回は2月上旬の更新予定です。
前の記事を読む
次の記事を読む