法の域外適用：外国ICT企業に適用する法律を作った話

今回は法律の少し難しい話をなるべく分かりやすく書いてみたいと思います。前回の記事で、EUがGAFAに代表されるデジタル・プラットフォーマーを規制する法を色々と作っていることについて書きました。

これらの法の大前提として、「外国企業に対してもEUの法を適用する」ということがあります。このように、外国の人や物事に対して自国の法を適用することは、“域外適用”と呼ばれています。

実は日本でも、2020年の通常国会において、GAFAのような外国ICT企業への適用を念頭に置いた法律がいくつか成立しています。具体的には、
(1)　特定デジタルプラットフォームの透明性及び公正性の向上に関する法律（DPF法）【新法】
(2)　個人情報の保護に関する法律（個人情報保護法）【改正法】
(3)　電気通信事業法【改正法】
の3つです。

(1)は前回の記事で書いたとおり、EUのP2B規則を参考に作られたものです。また、(2)はEUのGDPRに、(3)はEUのEECC（欧州電子通信法典）に相当するものです。

私自身も、このうち(3)の法律（法律の一部を改正する法律）の案を作って国会に提出するという作業を統括する立場にありました。日本でもGmailなど外国ICT企業が提供するサービスが広く使われている中で、これらサービスには通信の秘密や事故報告など電気通信事業法の規律がかかっていないのは不公平という日本の産業界などの声を受け、総務省の審議会での議論を経て、これらサービスも規律の対象とするように法律を改正することになったのです。

作業を始めた当初は、ひたすら国際法や行政法の本や論文を読みふけり、法案の審査をする内閣法制局と禅問答を繰り返しながら考え方を整理していきました。この経験を踏まえて、法律の“域外適用”を巡る論点や考え方について紹介したいと思います。

そもそも外国企業に日本の法律を適用することは許されるのか？

そもそも、外国企業に日本の法律を適用することは許されるのでしょうか。

これは、少し難しく言うと「国家主権はどの範囲まで及ぶのか」という問題であり、法律家界隈の言葉で言うと“国家管轄権”という論点になります。この点については、伝統的に“属地主義”という考え方が国際社会の原則とされてきました。つまり、「国家主権（国家管轄権）は国家の領域（領土・領水・領空）内にある人や物事に対して及ぶ」ということです。

この“属地主義”の原則からは、相手が外国企業であっても、日本国内で行った行為に対しては、日本の法律を適用できるということになります。

ただし、人々の活動はグローバル化していますので、この原則に忠実に従った場合、かえって国民や国家の利益を守れないという場面も出てくることになります。

そこで、この“属地主義”の原則にはいくつか修正が認められています。例えば殺人罪については、日本人が外国で犯した場合でも日本の刑法が適用されます。また、外国で外国人により行われたテロ行為で日本人の犠牲者が出てしまった場合や、外国で日本の通貨を偽造した場合などについても、やはり日本の刑法が適用されます。
（これらの考え方はそれぞれ、“積極的属人主義”、“消極的属人主義”、“保護主義”などと呼ばれているのですが、ここでは詳細は割愛します。）

このように、法律の適用は“属地主義”が原則ですが、この原則は絶対的なものではなく、国家と、法律を適用する人や物事との間に“真正な連関”がある場合は、この原則を外れることが認められるというのが国際社会のルールとなっています。

外国企業に日本の法律を適用するための様々な考え方

“属地主義”の原則に基づき、外国企業による日本国内での行為に対しては日本の法律を適用できるとすると、外国企業に対し、日本に支社・支店を置くことを義務付けた上で、その支社・支店を対象に規律を行うという方法が考えられます。ただし、この方法については注意が必要です。日本も加盟しているWTO（世界貿易機関）のルールにより、このような自国内に拠点の設置を義務付けることには制約がかかっているからです。少なくとも電気通信事業法が対象とする通信分野については、日本を含む主要国では、自国内での拠点の設置を義務付けることはできません。

それでは、電気通信事業法を外国ICT企業に適用するに当たって、“属地主義”の原則を外れる形にしたのかというと、実はそうではありません。この点が内閣法制局との序盤の議論の中で最大の論点となったのですが、Gmailのような外国から日本国内に提供されるサービスは、“属地主義”の原則に基づいて日本の法律を適用できるという整理になりました。少し難しく言うと、行為の一部が日本国内で行われるのであれば、日本の法律を適用できるという“客観的属地主義”の考え方に基づく整理になったのです。

この“客観的属地主義”は、行為をした人がどの国にいるかで判断する“主観的属地主義”よりも“属地主義”を広く捉えたものとなっています。そして、サービスを日本国内の利用者に提供しているということは、行為の一部は日本国内で行われていることになり、“客観的属地主義”の考え方に基づいて日本の法律を適用できるということです。

一応、外国から日本国内にサービスを提供する場合でも、そのサービス提供のために外国の中だけで完結する行為があり、そのことについて規律をすることも考えられます。この点については、電気通信事業法はいわゆる“業法”と呼ばれる特定の事業を規律する法律ですので、その事業を行う中での行為については、たとえ行為が外国の中で完結するものであっても、やはり法律の適用が可能という整理になりました。

結果として、外国ICT企業が日本国内に提供するサービスに電気通信事業法を適用すること自体については、“（客観的）属地主義”の原則に従って当然できることであり、特別の条文を追加する必要はないということになったのです。
（ここで“適用すること自体”としているのがミソなのですが、後ほど説明します。）

同じ“（客観的）属地主義”の考え方に立っているのかどうかは必ずしも分かりませんが、民泊について規律する住宅宿泊事業法でも、法律上当然のようにAirbnbなどの外国デジタル・プラットフォーマーを規律の対象としています。
（一応、法律上“外国住宅宿泊仲介業者”という文言がありますが、これは日本の住宅宿泊仲介業者とは違う規律をするために出てきている概念であり、“外国住宅宿泊仲介業者”と書いていなければ法律を適用できないというわけではありません。）

一方で、独占禁止法や個人情報保護法のように、業法ではないものについては、“（客観的）属地主義”の考え方では外国企業への法律の適用が説明できないことがあります。例えば、カルテル行為が外国の中で完結する場合や、個人情報の不適切な取扱いが外国の中で完結して行われる場合についてです。そこで、“効果理論”や“標的基準”といった考え方も使われるようになりました。

“効果理論”とは、外国での行為であっても、その効果が自国内に及ぶ場合は自国の法律を適用できるという考え方で、一般競争法（日本では独占禁止法が該当します）の世界では国際的に取り入れられるようになりました。また、“標的基準”とは、外国での行為が自国民を標的にしたものである場合は自国の法律を適用できるという考え方で、EUのGDPRで採用されている考え方です。

ちなみに、このように“（客観的）属地主義”の原則を外れて日本の法律を“域外適用”する場合に、法律の条文ではっきりと書くべきかどうかについては、まだ立法上の統一的なルールはないようです。“効果理論”を採用していると考えられる独占禁止法には、“域外適用”をすることについて明記した条文はありません。一方で、（改正後の）個人情報保護法では、“（客観的）属地主義”の原則を外れて“域外適用”をする部分について、次のような条文で明記しています。

○個人情報の保護に関する法律（平成15年法律第57号）
（適用範囲）
第七十五条　この法律は、個人情報取扱事業者等が、国内にある者に対する物品又は役務の提供に関連して、国内にある者を本人とする個人情報、当該個人情報として取得されることとなる個人関連情報又は当該個人情報を用いて作成された仮名加工情報若しくは匿名加工情報を、外国において取り扱う場合についても、適用する。

命令の文書を外国に送ると主権侵害になるという問題

先ほど、外国ICT企業に電気通信事業法を“適用すること自体”は特別の条文を追加しなくても可能ということについて書きました。しかしながら、法律を適用することができても、実際に法律に従ってもらうことは可能なのか？という論点が別にあります。これは、国家管轄権の中でも“執行管轄権”についての論点であり、「法律の執行のために公権力を行使することができる範囲はどこまでなのか」という問題です。ちなみに、「そもそも外国企業に法律を適用すること自体ができるのか」という問題は、国家管轄権の中でも“立法管轄権”あるいは“規律管轄権”についての論点ということになります。

執行管轄権については、立法管轄権とは違い、属地主義の原則が厳しく適用されることになります。執行管轄権は、実際に公権力を行使する話になるわけですから、これを外国の領域に及ぼすと国家主権を侵害することになるという感覚は理解できると思います。

執行管轄権が問題となる具体的な例として、外国ICT企業を規律する法律を作った場合に、その外国ICT企業に対して日本の官庁が（業務改善命令などの）命令を出す場面が考えられます。このような命令は、官庁が出しただけでは効力は発生せず、あくまでも相手方に届いて初めて効力が発生します（このように、届けることで効力を発生させることを“送達”といいます）。日本政府は、命令を書いた文書が（郵送などにより）国境をまたいだ場合、それは相手国の領域内で公権力を行使することになり、国家主権を侵害するという立場をとっています。つまり、送達のための何か特別な仕掛けを作らなければ、外国ICT企業には命令が出せず、これではいくら法律を適用したところでその実効性がないことになってしまいます。
（実際、法律によっては、日本企業には「命令」するのに対し、外国企業に対しては「請求」すると規定しているものもあります。2020年の改正前の個人情報保護法もこの形でした。）

それでは、どのような仕掛けが考えられるのでしょうか。まず、領事送達という方法があります。これは、例えばGAFAに対して命令を出す場合には、米国にいる日本の大使・公使・領事が米国政府に協力してもらってGAFAに文書を届けるという仕組みです。

ただし、領事送達がうまくいかない場合もあり得ます。その場合は、公示送達という方法があります。これは、官庁の掲示板に「命令を出したので取りに来てください。」という紙を張るというものです。そして、一定の期間が経っても取りに来なければ、届いたことにして命令の効力を発生させるという仕組みです。

DPF法や個人情報保護法では、この領事送達＋公示送達という手段が採用されました。一方で、業法である電気通信事業法では、法律を改正し、外国ICT企業には参入手続の際に日本国内の代表者or代理人を指定してもらうことでこの問題を解決することにしました。つまり、命令の文書をその日本国内にいる代表者or代理人に渡せば、国境をまたぐことなく送達ができるわけです。同じく業法である金融商品取引法の高速取引行為（アルゴリズム取引）などにも、同様の仕組みがあります。

外国では強制捜査や逮捕ができないという問題

執行管轄権については、送達のほかに罰則を巡る問題があります。外国企業が日本の法律に違反する行為を行った場合について、その行為が日本国内で行われたものであれば、罰則の対象となります。また、行為が外国で行われたものであったとしても、（最初の方で触れた“消極的属人主義”や“保護主義”といった考え方で正当化できることを前提に）国外犯処罰規定というものを設ければ、罰則の対象とすることは可能です。

しかしながら、執行管轄権の制約から、いくら日本の法律に違反したからといっても、外国にいる人や企業に対して強制捜査や逮捕をすることはできません。対象となる人が日本に入国してくるのを待つか（全くの余談ですが、法案作成作業の中で、この論点を勝手に“成田空港理論”と名付けて議論していたのを思い出します）、どうしても必要な場合には、あくまでも外国の当局にお願いしてその当局にやってもらう（その上で身柄などを引き渡してもらう）ということになります。

ただし、外国の当局に協力をお願いすることについては、日本国内で違法とされることがその外国でもやはり違法とされることが必要といったことをはじめとして、様々なハードルがあり、なかなか難しい問題があります。

このように、外国ICT企業に対しては罰則がうまく機能しない可能性があることを念頭に、電気通信事業法では、法律に違反した場合の公表という制度を導入しました。公表は、単に世の中に知らせるというだけの手段に過ぎないのですが、その対象となる企業のレピュテーションリスクに働きかけることで、法律違反を抑止するというものです。

“域外適用”を巡ってはまだ十分に整理されていない論点が多い

外国企業に日本の法律を適用するということについては、デジタル化とグローバル化が不可分な形で進む中で、これからもますます増えていくことが予想されます。その意味で、私自身法案を作るという作業を通じてこの課題にじっくり取り組めたことは、大変貴重な経験だったと思っています。

一方で、“域外適用”を巡っては、法学という面でも立法という面でも、まだ十分に整理されていない論点が多いと感じたところです。「“（客観的）属地主義”の原則を外れて日本の法律を“域外適用”する場合に、法律の条文ではっきりと書くべきかどうかについては、まだ立法上の統一的なルールはない」ということを書きましたが、もっと大きな論点はいくつもあります。

例えば会社法では、「日本において取引を継続してしようとするときは、日本における代表者を定めなければならない」と規定しています（第817条第1項）。実際には、日本でサービスを提供している外国ICT企業のうち、この「日本における代表者」を定めている企業はどのぐらいあるでしょうか。デジタル化が進む中でのこの規定の位置付けは、最後までよく分からなかったところです。

また、送達については、もともと民事訴訟の世界で論点となってきたものであり、独占禁止法・DPF法・個人情報保護法でも、民事訴訟法を準用する形で規定しています。ただし、民事訴訟と行政手続の世界ではやはり違う面があり、行政上の送達というテーマについては、法学の面でもあまり研究が進んでいないように思います。

同様に、そもそも“域外適用”というテーマ自体がもともと刑事法の世界で考え方が組み立てられてきたものであり、行政法の世界では十分な理論体系が構築されていないと感じます。業法には行政法の要素と刑事法の要素が混在しているのが通常ですが、“客観的属地主義”と“遍在説”の違いはあるかどうか、“法律の留保”と“罪刑法定主義”の差分は何か、といった論点は私個人的にはよく分からないままでした。

このほか、公表についても、行政行為ではなく事実行為であるというのが通説であり、このことからはわざわざ法律上の根拠を規定する必要はない、ということになります。一方で、電気通信事業法の改正に当たっては、やはり対象となる企業に大きな影響を与えるものですので（侵害留保の考え方に準じて）条文を追加しましたが、この点も立法上の統一的なルールはないといえるでしょう。

このような“域外適用”を巡る論点について、法律家界隈（法曹界、法学界、立法・行政に携わる人々）で議論が活性化することを心から期待しています。私自身も“域外適用”の立法に向けた作業に携わった経験を持つ身として、このような議論に貢献していかなければと思っています。