何十年もの間、検察官が他国のサービス・プロバイダーが保有する電子証拠を必要とする場合、現実的な選択肢は1つしかなかった。 相互法的援助条約(MLAT). .MLATシステムは、最終的には機能したが、それは紙の時代の捜査のために作られたものであり、クラウド時代のサイバー犯罪、ランサムウェア、オンライン詐欺、国境を越えたテロリズムのためのものではなかった。要請には6カ月から18カ月かかるのが普通で、ドイツのプロバイダーがフランス発の要請をようやく受け取ったときには、容疑者は姿を消し、刹那的なデータは失われていることが多かった。.
について EU e-エビデンス規則(EU)2023/1543, で直接適用できる。 2026年8月18日, MLATはこの状況を根本的に変える。この制度は、遅々として進まない外交的なMLATルートに代わって、迅速で、調和された、司法からプロバイダーへのチャンネルを提供するものであり、このチャンネルは数日で、緊急時には数時間で運用される。EU域内で事業を展開するすべての電子通信、ホスティング、クラウド、マーケットプレイス、オンライン・プラットフォーム・プロバイダーにとって、これは国境を越えた証拠法における、この一世代で最も重要な変化である。.
この記事では、MLATの世界とe-Evidenceの世界で何が変わったのか、それが実務的に何を意味するのか、そしてサービス・プロバイダーは期限までにコンプライアンス・プログラムをどのように再構築すべきかについて、実務的な観点から説明する。.
旧世界:MLATの仕組み(そして苦戦の理由)
MLATとは、国際公法に基づく二国間または多国間条約であり、一方の国が他方の国に対し、証拠の提出を含む司法協力を要請することを可能にするものである。実際には、電子証拠を入手するためのMLATの要請は、長い多段階の経路をたどった:
- の検察官である。 州への要請 正式な委任状を作成し、各国の中央当局(通常は法務省)に提出する。.
- 中央当局はこの要請を検討し翻訳した後、外交ルートを通じて同国のカウンターパートに転送した。 要求された州.
- 受理した中央当局は、管轄の地方裁判所または検察官に要請書を送付した。.
- 地元当局はサービス提供者に対して国内法的命令を出した。.
- プロバイダーはデータを作成し、そのデータは同じチェーンを逆にたどって戻ってくる。.
それぞれのステップに数週間から数ヶ月を要した。翻訳や形式的な要件がさらに遅れを増した。要求されたプロバイダーが最終的に強制執行可能な国内命令を受け取る頃には、多くの場合、根本的な捜査は先に進んでおり、データは保管期限を過ぎていたり、容疑者はさらに別の国境を越えていたりする。調査によると、MLATの平均サイクルタイムは次の通りである。 10ヶ月, 多くの場合、1年以上に及ぶ。.
新しい世界EUのe-エビデンス規制における直接注文
e-Evidence規則は、2つの新しい手段を導入している。 欧州生産指令(EPO) そして 欧州保全命令(EPOC-PR) - 司法当局が 直接サービス・プロバイダーへ 外交機関や政府機関の仲介を通さずに、他の加盟国において。注文は安全な分散型ITシステムを通じて行われる。 e-コーデックス, 標準化されたEPOCおよびEPOC-PR証明書を使用する。.
EUの病院を標的にしたランサムウェアを調査しているフランスの検察官が、ドイツのホスティングプロバイダーが保有する加入者データとトラフィックデータを必要としている場合です。e-Evidenceの下では、検察官が(適切な司法検証を経て)EPOを発行し、プロバイダーの指定窓口に直接送信する。プロバイダーは命令を検証し、データを抽出し、e-CODEXを通じてそれを送り返す。. 標準納期は10日。緊急納期は8時間です。.
e-エビデンスとMLATの比較:横並び比較
| 寸法 | MLAT | EU e-エビデンス規制 |
|---|---|---|
| 法的根拠 | 二国間/多国間条約 | EU規則、直接適用 |
| 依頼先 | 外国当局 | サービス・プロバイダー(直接) |
| 伝送路 | 外交/中央当局 | e-CODEX(安全なITシステム) |
| 一般的な期間 | 6-18ヶ月 | 標準10日/緊急8時間 |
| フォーマット | 自由形式の委任状 | 標準化されたEPOC/EPOC-PR証明書 |
| プロバイダーの役割 | 家事命令の受領者 | 海外オーダーの直接の宛先 |
| プロバイダーへの制裁 | 要請国の国内法 | 世界の年間売上高の最大2% |
| データ保全 | アドホック、管轄に依存 | ハーモナイズドEPOC-PR(60日+30日) |
| 地理的範囲 | 州間のみ | EU域内でサービスを提供するプロバイダー |
変わらないもの、そしてMLATが依然として重要なもの
e-Evidence規則はMLATを廃止するものではない。MLATは、EU域外の国が関与する証拠請求の主要なメカニズムであることに変わりはなく、同規則の適用範囲外の多くの刑事司法シナリオで適用され続けている。EU域内では、検察当局は、より広範な捜査手段を求めて、指令2014/41/EUに基づく欧州捜査命令(EIO)に頼ることもできる。e-Evidence規則は、以下のように理解するのが最も適切である。 専門的な、より速い楽器 既存のツールキットの上に、電子的証拠の作成と保全という特定のニーズを満たすために重ねたものである。.
EU域外のサービス・プロバイダーにとっては、EU当局からの要請は、MLATではなく、e-Evidenceを通じて行われることが多くなるだろう。.
サービス・プロバイダーにとっての意味
10ヶ月の外交プロセスから10日(または8時間)の直接プロセスへの切り替えは、単に速くなるだけではありません。コンプライアンスは、もはや一人のプライバシー弁護士が四半期ごとに処理するサイドタスクではありえません。コンプライアンスは、エンジニアリング、セキュリティ・オペレーション、カスタマー・サポートに組み込まれなければならない。その意味は、大きく4つの分野に分けられる。.
1.自動化された注文受付と検証
手動のメールボックスベースの取り込みでは、拡張性がありません。e-CODEXに(直接または適格な仲介者を介して)接続され、受信、タイムスタンプ、署名の検証、発行機関の認証情報のチェック、適切な対応者への注文のルーティングができる認証されたエンドポイントが必要です。このようなソリューションは ICS e-Evidenceコンプライアンス・プラットフォーム は、このワークフローのために正確に構築されているが、プロバイダーは、エンジニアリング能力があれば、自社で構築することもできる。.
2.システム間で標準化されたデータ抽出
同規則では、加入者データ、識別データ、トラフィックデータ、コンテンツデータを区別しており、それぞれに異なる閾値が設定されている。データインベントリーは、各システムとそれが保有するデータのカテゴリーを対応付ける必要があり、抽出ツールは、欧州委員会の施行規則で定義された標準化されたフォーマットで出力を生成する必要があります。.
3.24時間365日稼働可能な体制
8時間の緊急対応枠は、1年中いつでも適用される。そのためには、指名されたオンコールの法務担当者と技術担当者、実行計画、エスカレーション・パス、リハーサルされた卓上演習が必要である。社内でそのような体制を維持できない組織には サービスとしての指定事業所 マネージド・オペレーションと組み合わせたアレンジメントが、ますます現実的な答えになってきている。.
4.改ざん防止監査証跡
受領、検証、内部ルーティング、抽出、レビュー、納品など、すべてのアクションは、証拠として認められ、期限、最小化、注文の特定範囲を遵守したことを事後的に証明するのに十分な強力な監査証跡に記録されなければならない。.
ペナルティMLAT時代のゆとりがなくなった理由
MLATのもとでは、捜査官、プロバイダー、裁判所など、誰もが時間がかかることを知っていたため、システムの摩擦は容認されていた。e-Evidence規則にはそのような緩みはない。加盟国には、効果的、比例的、かつ思いとどまらせるような罰則を科すことが義務付けられている。 プロバイダーの全世界の年間売上高の2%まで. .また、度重なる失敗やシステミックな失敗は、裁判所命令や各国の管轄当局による規制措置、企業の顧客や規制当局に対する深刻な風評被害を引き起こす可能性もある。.
GDPR、NIS2、デジタルサービス法との関係
e-EvidenceはGDPRを上書きしません。開示は合法的で、最小限に抑えられ、処理記録に適切に記録されなければならない。セキュリティ管理およびインシデント処理はNIS2指令に沿ったものでなければならず、超大型オンラインプラットフォームはDSA透明性報告書に政府命令の活動を反映させなければならない。最新のコンプライアンス・プログラムでは、これらの制度は競合するものではなく、重複するものとして扱われ、同じインテーク、監査、最小化のインフラがすべての制度に対応することができる。.
よくある質問
より詳細なリファレンスは e-エビデンス FAQ.
EUのe-Evidence規則はMLATに取って代わるのか?
いや、それを補完するものだ。特に非EU加盟国との協力については、MLATは引き続き有効である。EU域内では、e-Evidenceが、電子証拠の作成と保全のための、より迅速で専門的なチャネルを提供している。.
ある加盟国の検察官が、他の加盟国のプロバイダーから直接データを取り寄せることが本当にできるのか。
はい、これが規則の中心的な革新点です。同規則のセーフガードと拒絶理由に従い、管轄の司法当局がEPOを発行し、そのEPOはまず受理国の当局を通さずに、プロバイダーが直接執行しなければならない。.
e-EvidenceはEU域外のプロバイダーにも適用されますか?
はい - EU域内のユーザーにサービスを提供するプロバイダーはすべて対象であり、注文を受領し処理するために加盟国の法定代理人を指定しなければなりません。.
私の組織が8時間の期限を守れない場合はどうなりますか?
期限に間に合わなかった場合、執行国の管轄当局による強制執行につながる可能性があり、これには全世界の年間売上高の最高2%の罰金が含まれる。文書化された適切な努力と遅延の明確な原因は、重要な緩和策である。.
MLAT時代のコンプライアンスからe-エビデンス対応業務へ
MLATからe-Evidenceへの移行は、その核心において、MLATからe-Evidenceへの移行である。 たまに、ゆっくり、紙媒体で 協力 継続的、高速、ソフトウェア主導 協力レガシーな電子メール・キューとその場限りの法的審査に依存するMLATモデルの下で繁栄してきたサービス・プロバイダーは、2026年8月以降は苦戦を強いられるだろう。今 e-エビデンスに対応したコンプライアンス業務 単に罰則を避けるだけでなく、企業顧客や規制当局にとって、法執行の準備態勢を信頼のシグナルに変えることができる。.
あなたの準備態勢について独立した評価をご希望の場合、ICSは以下を提供します。 e-Evidenceコンプライアンス評価 2026年8月の期限までの明確なロードマップとともに。. 今すぐICSにご連絡ください までご連絡ください。.
