Twitter・Instagramでの著作権侵害は犯人特定が不可能?
インターネット上で違法な書込などを行うと、身元を特定され、損害賠償請求を受ける可能性がある、というのは、ある意味「一般的」な常識であると思われます。しかし
- Twitter・Facebook・Instagram(など)における
- 著作権・商標権などの知的財産権侵害
に該当する投稿の場合、身元の特定が不可能である可能性があります。これを犯人側視点から言えば、
上記サイトにおける上記のような投稿であれば、いくら行っても身元を特定される可能性は無い。せいぜい削除やアカウントBANだけなので、捨てアカで上記のような投稿を繰り返せば良い。
ということになってしまいます。現在まだ今後の取り扱われ方などが不明な問題であり、もちろん当然ながら、上記のような違法投稿を推奨する趣旨では全くありませんが、どのような問題があり、何故上記のような可能性があると言えてしまうのか、以下、解説します。
先に概要を述べると、概ね、以下のような話です。
- 投稿者特定を認めているプロバイダ責任制限法は、文言上、「投稿時のIPアドレス」が分からないと住所氏名開示を求められないようにも読める。
- Twitter・Facebook・Instagramは、そもそもシステム的に「投稿時のIPアドレス」を記録しておらず、「ログイン時のIPアドレス」しか保有していない。
- 「ログイン時のIPアドレス」を元に住所氏名開示を求められるかという点について、知財系の裁判所は「法律上、それは認められない」という態度を示す傾向がある。
上記について、以下、順に話を進めていきます。
この記事の目次
「ログイン時IPアドレス」という問題
発信者情報開示請求のフローとは
まず、いわゆる違法投稿の身元特定、法律用語で言う発信者情報開示請求とは、下記のようなフローです。
- 犯人が投稿を行ったサイトの管理者に対し、「違法な投稿が行われた際のIPアドレス」の開示を求める。
- 「違法な投稿が行われた際のIPアドレス」の開示を受ける。IPアドレスが分かればプロバイダが判明する。
- 当該プロバイダに対し、「違法な投稿が行われた年月日日時分に当該IPアドレスが割り当てられていた契約者の住所氏名」の開示を求める。
- 当該プロバイダから住所氏名の開示を受ける。
そしてこれらは、共に、プロバイダ責任制限法上の、以下のような規定に基づき認められているものです。
権利侵害となるような違法な投稿に関する(「侵害に係る」)ログを持っている者は、当該ログより分かる、投稿者に関する情報を開示しなければいけない。(※)
実際の条文などに関しては、発信者情報開示請求に関する別記事にて詳細に解説しています。
「侵害に係る」という法律条文の意味内容
さて、ここで問題になるのは、上記の「侵害に係る」という言葉です。これは、典型的には、例えば5ちゃんねるに違法な投稿を行った、その投稿時の通信を言います。上記のフローの通りです。しかし、Twitter・Facebook・Instagramといったサイトは、実は、「ある投稿が行われた際のIPアドレス」という情報を、そもそもシステム的に記録していません。これらのサイトで記録されているのは、ログイン時のIPアドレスのみです。つまり、例えばTwitterで違法な投稿を行うという場合、当該ユーザーは
- まずあるIPアドレスからログインを行い
- そのログイン状態を維持したまま、違法なツイートを行う
という行動を行うわけですが、上記1部分に関するログイン時のIPアドレスログは記録されていても、2のツイート(投稿)時のIPアドレスは記録されていない、という訳です。Facebook・Instagramなどの場合も同様です。
Twitter等の場合の投稿者特定フロー
このためTwitterなどの違法な投稿について投稿者を特定する場合、フローは、下記のようになります。
- 犯人が投稿を行ったサイトの管理者(Twitter社)に対し、「違法な投稿が行われた際のIPアドレス」&「当該アカウントのログイン時のIPアドレス」の開示を求める。
- 「違法な投稿が行われた際のIPアドレス」はそもそもログに保存されていないため、Twitter社は、「当該アカウントのログイン時のIPアドレス」(のみ)を開示する。IPアドレスが分かればプロバイダが判明する。
- 当該プロバイダに対し、「違法な投稿の前後ログインが行われた年月日日時分に当該IPアドレスが割り当てられていた契約者の住所氏名」の開示を求める。
問題なのは、上記の3が認められるかどうか、ということです。1部分は普通の話なので、ここはノウハウのある法律事務所であれば通常の風評被害対策関連訴訟と同様に可能であり、当事務所にも、例えば下記のような実績があります。
「ログインした人」≒「投稿した人」
常識的に考えれば、3の
- ログインが行われた年月日日時分に当該IPアドレスが割り当てられていた契約者
- 違法なツイートを行った際の回線の契約者
は、一致する可能性が、極めて高いものといえます。Twitter等のサービスは、ログインをしなければ投稿ができませんし、通常、あるアカウントを利用しているユーザーは一人だからです。ただ、法律の条文には、上記の※のような記載がなされており、問題のログイン時のログが、「侵害に係る」ログと言えるのかが問題になる訳です。
そして実際問題としても、Twitter・Facebook・Instagramは、上述のように、そもそも投稿時のIPアドレスのログを記録していないので、「ログイン時のログは、侵害に係るログとは言えない」と言われてしまうと、上記3の住所氏名開示が不可能となってしまい、どのような違法な投稿を行われても、犯人を特定することができなくなってしまう訳です。
裁判所によって住所氏名開示が認められるか否かが異なる
裁判所はそれぞれ独立的に判断を行う
先に現時点での結論を述べると、この問題に関して、東京高裁と知財高裁は、異なる(と読み取れる)判断を示しています。
一般論として、裁判では、例えば、ある問題に関して、東京地裁と大阪地裁が異なる判断を示す、ということがあります。裁判官はそれぞれ独立的にある問題について検討を行うので、判断が分かれることはあり得る訳です。そうした場合、第2審、第3審と進んでいくと、最終的には最高裁が見解を述べ、それが「判例」となります。
裁判所は、一般的に、自分より直接的に上にある裁判所の判断には従います。したがって例えば、東京地裁は東京高裁の判断には従いますし、最高裁以外の全ての裁判所は最高裁の判断には従うので、最高裁の判断は事実上、その後全ての裁判所が従うルール、「判例」となる訳です。
一般的な事件と知財関係の事件の取り扱い
さらにややこしいことに、東京の裁判所は、大きく言って、
- 一般的な事件の場合:東京地裁(の一般的な事件を扱う部)→東京高裁→最高裁
- 知的財産権事件の場合:東京地裁の知財部→知財高裁→最高裁
というように、大きく2系統があります。一般的な事件と知的財産権事件は、2審までいっても異なる高裁で取り扱われるのです。そしてこの結果、
同じ東京の裁判所であっても、東京高裁と知財高裁で判断が分かれるケースがあり、この場合、1審でも、一般的な事件を扱う部と知財部で、同様に判断が分かれる
という現象が生じ得るのです。
…と、話が複雑なのでどうしても前置きが長くなってしまいましたが、「ログイン時のIPアドレス」という問題について、東京高裁と知財高裁は、それぞれ、以下のような判断を下しています。
東京高裁は住所氏名開示を肯定した
平成29年の「なりすまし」の事件
東京高裁は、Twitter上でのいわゆる「なりすまし」の事件、氏名権と肖像権の侵害事案において、下記のような判決を行いました。
①ツイッターの仕組みは,設定されたアカウントにログインし(ログイン情報の送信),ログインされた状態で投稿する(侵害情報の送信),というものであり(弁論の全趣旨),侵害情報の送信にログイン情報の送信が不可欠となること,②法4条1項は,「侵害情報の発信者情報」と規定するのではなく,「権利の侵害に係る発信者情報」とやや幅をもって規定しており,侵害情報そのものから把握される発信者情報だけでなく,侵害情報について把握される発信者情報であれば,これを開示することも許容されると解されることに照らせば,ログイン情報を送信した際に把握される発信者情報であっても,法4条1項所定の「権利の侵害に係る発信者情報」に当たり得るというべきである。
東京高裁平成29年(ネ)5572号
少し分かりにくいですが、要は、
- Twitterの仕組み上、ログインしなければ投稿できない
- 法律の条文上、必ずしも「投稿時」と限定している訳ではなく、「侵害に係る」というのは少し幅のある規定である
から、ログイン時のIPアドレスしか開示されていないケースであっても、プロバイダは住所氏名開示を行うべきだ、という判決です。
いわゆる「なりすまし」が何故違法と言えるかについては、下記記事にて詳細に解説しています。
ログインを行った者と投稿者がズレる可能性について
もちろん、抽象的には、「ログインを行った者」と「投稿を行った者」がズレる可能性はありますが、この問題に関して、同判決は、
被控訴人の保有する本件IPアドレス等は,本件アカウントにログインした際のIPアドレス及びタイムスタンプの一部にすぎず,本件IPアドレス以外にも,相当数,本件アカウントにログインした際のIPアドレス及びタイムスタンプが存在することが認められる。
東京高裁平成29年(ネ)5572号
しかしながら,一般に,同一人が,複数のプロバイダからのIPアドレスを割り当てられながら,1年以上同じアカウントにログインを続けることは,珍しいことではない。そして,上記のとおり,ツイッターの仕組みは,設定されたアカウントにログインし(ログイン情報の送信),ログインされた状態で投稿する(侵害情報の送信),というものであるから,時的な先後関係にかかわらず,ログイン者と投稿者は同一である蓋然性が高いことが認められる一方,本件アカウントは,(中略)控訴人本人になりすました本件プロフィール等をトップページに表示し続けながら,ツイートを非公開として使用されてきたもので,法人が営業用に用いるなど複数名でアカウントを共有しているとか,アカウント使用者が変更されたとか,上記の同一性を妨げるような事情は何ら認められない。
と述べています。簡単にまとめると、
- 当該アカウントが様々なプロバイダのIPアドレスからログインされているとしても、同一人物が複数回線(例えば自宅の回線、会社の回線、スマホの回線、旅先のホテルの回線etc)から利用することは珍しい話では無い
- 法人が営業用に使っているアカウントである、アカウント使用者が変更された、などと考えるべき事情もなさそう
である以上、上記のような抽象的な可能性で開示を否定すべきでは無い、という判断です。
知財高裁は住所氏名開示を否定した
平成28年の写真無断掲載の事件
これに対し、知財高裁は、Instagramにおける写真無断掲載(著作権侵害)の事案において、下記のような判決を行いました。
プロバイダ責任制限法4条1項は(中略)定めているのであるから,省令4号の「侵害情報に係るアイ・ピー・アドレス」には当該侵害情報の発信に関係しないものは含まれず,また,当該侵害情報の発信と無関係なタイムスタンプは同7号の「侵害情報が送信された年月日及び時刻」に当たらないと解するのが相当である。
知財高裁平成28年(ネ)10101号
簡潔に言えば、「侵害に係る」というのは、文言を素直に読めば「違法な投稿が行われた際の」という意味内容であり、ログイン時のIPアドレスを元に住所氏名開示を認めることはできない、という判断です。
「住所氏名開示不能」という結論は不当では?
しかし実際問題として、このように判断されてしまうと、投稿時のIPアドレスログを保存していないサービス、つまりTwitter・Facebook・Instagramにおいては、およそ住所氏名開示が不可能である、という結論になってしまいます。この事件で原告側はこうした主張を行っていたのですが、この問題に関して知財高裁は、下記のように述べています。
(法律)は,発信者が有するプライバシーや表現の自由,通信の秘密等の権利・利益と権利を侵害された者の差止め,損害賠償等の被害回復の利益との調整を図るために設けられた規定であって,プロバイダ責任制限法は,その範囲で発信者情報の開示を求める権利を認めているものである。そして,(中略)プロバイダ責任制限法4条及び省令において開示を求める権利が認められているものの中に,最新ログイン時IPアドレス及びこれに対するタイムスタンプは含まれていない。また,控訴人が主張する憲法の規定やそれらの趣旨を考慮したとしても,控訴人に,法律に定められていない発信者情報の開示を求める権利があると解することもできない。したがって,控訴人の主張は,立法論にとどまるものというほかなく,失当である。
知財高裁平成28年(ネ)10101号
簡単にまとめると、
- Twitter・Facebook・Instagramなどで投稿を行う者には、プライバシーや表現の自由,通信の秘密等の権利・利益がある
- そうした投稿で権利侵害をされた被害者にも、削除を求めたり損害賠償等の被害回復の利益がある
ので、それらを調整するために設けられたのがプロバイダ責任制限法上の発信者情報開示請求権であり、法律を変える変えないという議論はともかく、「法律上の文言を捻じ曲げてでも開示を認める」というような解釈はできない、というような議論です。
なお、分かりにくいですが、「住所氏名開示が認められない」としても、著作権侵害が違法であること自体は当然です。したがって、削除であれば、求めることは可能です。
最高裁判決はなく、最近の事件も判断が分かれている
この問題に関して、最高裁は、まだ判断を行っていません。そして上記のように、平成28,29年という比較的最近に、東京高裁と知財高裁が異なる(ように読み取れる)判断を行っているため、平成30年以降、1審でも判断が分かれています。
平成30年の大阪での事件は開示を認める
一般に,企業や各種団体等がツイッターのアカウントを保有し,これを利用してその活動等に関する記事を投稿するような場合には,当該団体ないしグループに属する複数の者が同一のアカウントから投稿を行ったり,複数者が同時に同一のアカウントにログインしたりする事態が容易に想定される。
大阪地裁平成30年(ワ)1917号
しかしながら,(アカウント名やユーザー名より)本件アカウントが何らかのグループや団体の保有ないし利用に係るものとは認め難い。
また、本件において問題になっている投稿の記載内容の連続性に照らしても、複数の者が各別にこれらの投稿を行ったものとは考え難い。その他、本件アカウントを複数の者が共同で利用して投稿を行っていたことや、本件アカウントに複数の者が同時にログインすることがあったことを窺わせる具体的な事情は見当たらない。
大阪地裁は、上記のように、「同一人物が使っている(ように見える)アカウントである以上、ログイン時IPアドレスでも住所氏名開示は認められるべき」という判断。
令和2年の東京地裁知財部は開示を認めない判断
(法律)の文言は,その文理から見て,侵害者自身の情報を対象とすることが明らかであって(中略),また,本件各投稿行為をした者以外のIPアドレスに係る住所,氏名等の個人情報を開示してしまった場合には,その者の通信の秘密やプライバシーを不当に侵害する結果をもたらすことも考慮すれば,規定文言の文理を超えて,被害者の正当な権利行使の可能性を確保すべき必要性から直ちに上記の解釈を導き出すことには無理があると言わざるを得ない。
東京地裁令和元年(ワ)第14446号
東京地裁の知財部は、Instagramにおける写真無断掲載(著作権侵害)の事案において、上記のように、「同一人物が使っている(ように見える)アカウントであるか否か」という判断は行わず、法律条文の文言を優先。
少なくとも東京の裁判所においては、
- 知財部以外の一般民事部では、法律の文言には必ずしも拘束されず、ログイン時IPアドレスでも住所氏名開示を認める可能性を考慮しながら判断を行っている
- 知財部は、法律の文言を優先し、ログイン時IPアドレスの場合は住所氏名開示を認めない方向性で検討を行っている
という傾向があると言えます。
まとめ
特定不能という状態は明らかに不当
この判断が続いてしまうと、Twitter・Facebook・Instagramといった、投稿時のIPアドレスのログを保有しておらず、ログイン時のIPアドレスしかログ保存されていないというサービスの場合、東京地裁の知財部や知財高裁では、住所氏名開示を受けられない可能性が高いと言えます。また、この問題について、最高裁は、上告を受理したケースがなく、いつ最高裁の判断を仰ぐことができるのかも不透明な状態です。
Twitter・Facebook・Instagramでは、いくら著作権(や知的財産権)を侵害されても、投稿者特定を求めることができない、という結論は、明らかに不当でしょう。本記事は、決してこれらサイトでの著作権侵害を推奨する趣旨ではありませんが、しかし実際問題として、こうした事件を多数手がける法律事務所として、Twitter・Facebook・Instagramでの著作権(など)侵害の犯人特定をどのように行えば良いのかは、現状では明確な答えがない問題であると言わざるを得ません。
一応抽象的には、下記の可能性はあります。
刑事手続の可能性
ログイン時IPアドレスの開示を受けることができれば、プロバイダは判明している訳ですから、著作権侵害を訴え、警察に当該プロバイダへの捜査を行って貰う、という手はありそうです。上記のプロバイダ責任制限法は、あくまで民事的な方法でプロバイダから住所氏名開示を受けるためのものであり、警察は、その捜査権をもってプロバイダからログ開示を求めることができるからです。
ただ、
- 著作権侵害事件などで、日本の警察がどこまで本気で捜査をしてくれるか
- 民事レベルでも「ログインした者と投稿者が同じであるとは言えない」と判断されている以上、刑事裁判でも同じ判断になる可能性がある(この結果として警察も事件取扱や捜査を敬遠する傾向があるのではないか)
という懸念はあります。
法律改正の可能性
現在のプロバイダ責任制限法は、
- そもそも原則的に、被害者に加害者の情報の開示を請求する権利は、憲法や民法上はない
- プロバイダ責任制限法は、上記原則に対する例外であり、例外的に「あるケース」での開示を認めるもの
という構造で作られた法律で、その「あるケース」が狭すぎることが、問題の本質ではあります。法律が改正されることが最も根本的な解決策ではあるのですが、ただ、法律改正は、実際問題として簡単ではありません。
