寄稿
コンピュータフォレンジック最前線
橋本 豪 外国法事務弁護士
2012/4/9  2/2ページ

【第3回】証拠の真正性とその破棄・改ざん


RPAツール・AIHH

故意と過失

 ここで注意したいのは、同条の文言にある“failure”という語である。この単語だけでは、証拠の破壊や改変・改ざんが行われた場合に、それを行当該データった、または結果として引き起こした当事者の精神状態は必ずしも明らかではない。つまり、誰かが何かを行うべき義務を負っていたにもかかわらず“failure to do something”が生じた場合、「その何か」が起きなかったことは明らかであるものの、「その何か」が起きなかった理由が、その者の「故意」なのか「過失」なのか、極端な場合、第三者に妨害された結果なのかは、“failure”という語のみでは判然としない。


 この点、Zubulake事件の例をみると、傾向としては、「データの破棄・改ざん」にはそれを行った当事者の精神状態として、「故意または悪意が必要である」とするものが多いように見受けられる。


RPAツール・AIHH

Spoliation v. 2.0?

 ここまで、「データの破棄・改ざん」が現行連邦民事訴訟規則でどのように捉えられているか、についてみた。それは、まとめると「裁判手続の一方当事者が、故意または悪意を持って、『自ら保管して』証拠の破壊、改ざんを行うか、または当該証拠の保全を行わなかった場合」、といってよいかと思う。これがspoliation version 1である。即ち、spoliation version 1においては、基本的に「データの破棄・改ざん」を行う当事者と、当該データの改ざん者とが同一である、ということが前提となっているように見える。


 それでは、このような規定は、以下に述べるような事例についてはどのように適用されることになるであろうか。

1 原告Aが被告Bに対して訴えを提起した事件において、原告Aの主張にとって裁判上重要な情報を含んだ電子データを、第三者であるCがそのサーバ上に保管していた。ディスカバリにおいて、CはAからのディスカバリ請求に同意したものの、提出されたデータにおいては、上述の重要情報はCにより削除または改ざんされていた。

2 原告Aが被告Bに対して訴えを提起した事件において、被告Bにとって裁判上不利となる情報を含んだ電子データを、原告Aがそのサーバ上に保管していた。被告Bは原告Aの情報システムに侵入し、自らに不利となる情報を原告Aのサーバ上の電子データから削除、またはその情報を自らに有利になるように改ざんした。

 上の2つの設例をご覧いただくと、読者は共通点に気づかれることと思う。つまり、どちらの例でも、裁判上の当事者が自らの保管するデータに関して、「データの破棄・改ざん」を行うという、連邦民事訴訟規則上の前提が当てはまらず、制裁の対象になるかは不透明となる。そして、ご覧の通り、1はクラウド化にともない、2はサイバー攻撃の現実化とともに、全く荒唐無稽な話ではなくなってきているのである。


 筆者の実務経験からも、またリサーチの結果からも、このような事例が裁判所の判断の対象となったことはあまりなく、特に1についてはおそらくこれまでの判例の延長で対処できるものと考えられるが、2については講学上の議論もまだあまりされていない段階ではないか、というのが実感である。次回は、これらの設例を足がかりに考察を進めてみたい。

>>クラウドやサイバー攻撃で対応の変化も。第4回を読む

【関連カテゴリ】

情報セキュリティ