国境を越えて他国に届くアメリカの法的干渉　カナダの事例

2025年7月2日

URLをコピーしました！

今回、ご紹介するカナダとアメリカの国境に関する法律は、課題の多いサイバー犯罪条約が背景にあるだけでなく、条約締結相手国の法律が自国に影響を与える点でも注目に値する。ある意味、法を通じたルールの侵食とも言える。カナダと同じくアメリカと近しい同盟国である日本にとっても重要な示唆に富む事例だ。

国連サイバー犯罪条約（ハノイ条約）に対する懸念　（1）
https://inods.co.jp/topics/5024/
国連サイバー犯罪条約（ハノイ条約）に対する懸念　（2）
https://inods.co.jp/topics/5036/

1.はじめに

今回はThe Citizen Labの「Unspoken Implications: A Preliminary Analysis of Bill C-2 and Canada’s Potential Data-Sharing Obligations Towards the United States and Other Countries」( https://citizenlab.ca/2025/06/a-preliminary-analysis-of-bill-c-2/ )を取り上げる。2025年6月、カナダ議会において法案C-2、「カナダとアメリカ合衆国間の国境の安全保障に関する特定の措置およびその他の関連する安全保障措置に関する法律案」を提出し、審議を開始した。この法案はアメリカ合衆国からカナダに入国しようとするものに複数の制限を課し、またその制限に抵触した者の捜査について、情報機関に強い権限を付与するものとなっている。今回取り上げる論考は、この法案C-2のうち、捜査機関による個人情報へのアクセス権限の拡大と、それが市民生活に与えうる影響について分析し、当該法律の導入に警鐘を鳴らすものとなっている。

※法案C-2
カナダ議会で提出された国内法案で、「Strong Borders Act（強国境法案）」とも呼ばれる。カナダ・アメリカ国境から流入する麻薬や組織犯罪、金融犯罪への対策が主眼と言われ、難民申請や亡命申請の制限、移民認定の取り消し権限の拡大、監視と通信傍受の強化、現金持ち込みの制限などが設定されている*。

2.法案C-2とブダペスト条約

本論考では、法案C-2のうちの一部の条文、特に法執行機関の国境を超えたデータ共有に対する義務の発生について、サイバー犯罪に関する条約（ブダペスト条約）の第二追加議定書（以下2AP）を批准するという目的がその背景にあると指摘している。分析によれば、2APはさまざまな国の法執行機関間のデータ共有の速度と量を拡大することを目的とした、法執行機関間のデータ共有条約であるとされている。カナダがこの条約を批准した場合、「外国およびカナダの捜査機関による通信関連情報の要請量が大幅に増加し、プライバシー権に相応の影響が生じる」可能性が非常に高いと本論考では指摘されている。また、米国はこの条約の署名国であり、この枠組みの下でカナダにデータ提供を要請する可能性があるとされている。2APが抱える問題としては、以下のような点が挙げられている。

・署名国の法執行機関がさまざまな組織から個人情報やデータを押収・利用することを認めている
・押収した個人情報を外国の法執行機関と共有する際に司法審査が不要である
・国際人権規約が求める審査なしに個人情報を収集できる
・警察や政府機関同士による秘密協定を許可している
・議定書内で定められたデータ保護基準は、国内法が現代化されていない限り意味を持たず、カナダはその危険にさらされる
・独裁政権・権威主義国家によって情報共有が悪用され、人権侵害の原因となる

特にカナダ国内における既存のプライバシー法には欠陥があると指摘されている。2024年にカナダ個人情報保護委員会は法務省に対し、条約の「重大なプライバシーへの影響」について懸念を表明し、カナダには「包括的かつ適切で強固な保護措置」が欠如していると述べていることが論考内でも述べられている。

3.米国のCLOUD法との関係

前述した2AP以外にも、法案C-2はさまざまな協定・条約と密接に関係しているとされている。そのひとつが本論考で指摘されている米国内のCLOUD法（Clarifying Lawful Overseas Use of Data Act）に基づいたカナダと米国間の二国間法執行機関データ共有協定である。
CLOUD法は、米国政府が他国にあるデータへのアクセスを要求できる枠組みを整えるもので、カナダがこの協定に加わった場合、米国の法執行機関がカナダ国内の企業やサービスプロバイダーに直接データ提供を求めることが可能になるとされている。
しかし、論考によれば米国とカナダの憲法や人権保護の基準は大きく異なるとされている。米国では「第三者原則」により、個人が第三者と共有した情報は憲法上のプライバシー保護を受けないのに対し、法案C-2は、そのような緩やかなデータアクセスの仕組みをカナダにも導入する恐れがあり、憲法上の懸念が指摘されている。具体的には、法案C-2は令状なしにデータ提供を求める新たな権限を警察に付与し、企業や通信事業者から自発的に提供された情報へのアクセスを正当化する内容を含んでいるとされている。さらに、CLOUD協定が米国の国家安全保障機関にもデータアクセスを可能とするように拡大される可能性があり、カナダ国内の個人・機関が秘密裏に米国からの監視を受ける懸念もある。このような協定は、カナダの憲法秩序や人権保障と根本的に相容れないもので、市民の監視強化やプライバシー侵害を招くリスクが高いと論考は主張している。

4.透明性の欠如

これまで述べてきたように、法案C-2にはプライバシー権や公共の利益に対して重大な変更を行う要素が含まれているとされている。一方で、本論考では、そのような法案について確保されるべき透明性が欠けていると指摘されている。特にカナダにおいては、条約の批准のための実施立法の導入においては、待機期間の設定や議員による動議の提出猶予などを与えるのが通常だが、法案C-2においては、先に国内立法を行うことによって必要な権限を関係機関に付与し、条約実施立法を「静かに」導入することを企図するものだと指摘されている。

5.過去の教訓と今後の影響

本論考では、2APおよびCLOUD法に基づくデータ共有枠組みが、それぞれ憲法上の問題や人権リスクを伴うことを示している。特にカナダはかつて米国の捜査機関に誤情報を共有したことで「マハー・アラール事件」（カナダ当局が米国当局と不正確な情報を共有した結果、アメリカで拘束されたカナダ在住のシリア人マハー・アラールがテロリストの関連人物としてシリアに移送され、長期にわたって拷問を受けた事件。）を起こした過去を抱えている。論考では、このような複雑な監視権限の潜在的な影響について、地理的に広範な範囲に及ぶだけでなく、憲法上も同様の広範な影響を及ぼす可能性があることを指摘し、このような立法の提出には、国民に対する明確で十分な説明と、法案に対する慎重な検討が行われるべきであると主張している。