Directive 2006/…/EC of the European Parliament and of the Council on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or of public communications networks

 

公開電子通信サービスまたは公開通信網の提供に関連して発生するまたは処理されるデータの保存に関する欧州議会および閣僚理事会 の指令2006/…/EC

 

THE EUROPEAN PARLIAMENT AND THE COUNCIL OF THE EUROPEAN UNION,

欧州議会および閣僚理事会は、

Having regard to the Treaty establishing the European Community, and in particular Article 95 thereof,

欧州共同体条約、とりわけその第95条を配慮して、

Having regard to the proposal from the Commission,

委員会の提案を配慮して、

Having regard to the Opinion of the European Economic and Social Committee,

欧州経済社会委員会の意見を配慮して、

Acting in accordance with the procedure laid down in Article 251 of the Treaty,

条約251条の手続きに従って行動して、

 

Whereas:

以下の理由のもとで、本件指令を承認した。

 

(1) Directive 95/46/EC of the European Parliament and of the Council of 24 October 1995 on the protection of individuals with regard to the processing of personal data and on the free movement of such data requires Member States to protect the rights and freedoms of natural persons with regard to the processing of personal data, and in particular their right to privacy, in order to ensure the free flow of personal data in the Community.

(1)1995年10月24日の欧州議会および閣僚理事会の「個人情報処理に関する個人の保護、または当該情報の自由な移動に関する」指令95/46/ECは、自然人の個人情報処理に関す る権利および自由、とりわけプライバシーに関する権利を保護することを、共同体内の個人情報の自由な移動を確保するために、加盟国に義務付けている。

 

(2) Directive 2002/58/EC of the European Parliament and of the Council of 12 July 2002concerning the processing of personal data and the protection of privacy in the electronic communications sector (Directive on privacy and electronic communications) translates the principles set out in Directive 95/46/EC into specific rules for the electronic communications sector.

(2)2002年7月12日の欧州議会および閣僚理事会の「電子通信業界における個人情報処理およびプライバシー保護に関する」指令2002/58/EC(プライバシーと電子通信に関す る指令)は、指令95/46/ECが制定した原則を電子通信業界 のための詳細規制に置き換えている。

 

(3) Articles 5, 6 and 9 of Directive 2002/58/EC lay down the rules applicable to the processing by network and service providers of traffic and location data generated by using electronic communication services. Such data must be erased or made anonymous when no longer needed for the purpose of the transmission of a communication, except for the data necessary for billing or interconnection payments. Subject to consent, certain data may also be processed for marketing purposes and the provision of value-added services.

(3)指令2002/58/EC第5条、6条および9条は、通信網およびサービス提供者が、電子通信サービス利用によって生じる通信履歴および現在位置に関するデータ(location data)を処理する際に適用される規制を 制定している。当該情報は、通信伝送のために不要となった時点で、削除か匿名化しなければならない。但し、請求書作成のために必要である情報、また他通信 網への支払いのために必要である情報についてはその限りではない。同意を条件に、一定の情報を販売促進(marketing)目的および追加価値サービス提供 のために処理することが許される場合もある。

 

(4) Article 15 (1) of Directive 2002/58/EC sets out the conditions under which Member States may restrict the scope of the rights and obligations provided for in Article 5, Article 6, Article 8 (1), (2), (3) and (4), and Article 9 of that Directive. Any such restrictions must be necessary, appropriate and proportionate within a democratic society for specific public order purposes, i.e. to safeguard national security (i.e. State security), defence, public security or the prevention, investigation, detection and prosecution of criminal offences or of unauthorized use of the electronic communications systems.

(4)指令2002/58/EC第15条1項は、加盟国が5条、6条、8条1項、2項、3項、4項および9条で整備された権利義務の範囲を制限できる条件を制定している。これらの制限の全ては、具体的な公安目的のために必要で、適切 で、民主主義社会において相当でなければならない。とりわけ国家安全保障、防衛、公安、または犯罪または電子通信システムの不正使用の防止、捜査、発見お よび起訴の目的のためである。

 

(5) Several Member States have adopted legislation providing for the retention of data by service providers for the prevention, investigation, detection, and prosecution of criminal offences. Those national provisions vary considerably.

(5)いくつかの加盟国は、犯罪の防止、捜査、発見および起訴のために、サービス提供者にデータ保存義務を負わせる法律を制定し た。これらの国内立法の間には、多くの相違点がある。

 

(6) The legal and technical differences between national provisions concerning the retention of data for the purpose of prevention, investigation, detection and prosecution of criminal offences present obstacles to the internal market for electronic communications, since service providers are faced with different requirements regarding the types of traffic and location data to be retained and the conditions and periods of retention.

(6)犯罪の防止、捜査、発見および起訴のためのデータ保存に関する国内法規の法的および技術的相違点は、電子通信の域内市場の 障壁である。サービス提供者が、通信履歴および現在位置に関するデータ(location data)の保存義務範囲、保存の条件および期間の異なる条件に対応しなければならないからで ある。

 

(7) The Conclusions of the Justice and Home Affairs Council of 19 December 2002underline that, because of the significant growth in the possibilities afforded by electronic communications, data relating to the use of electronic communications are particularly important and therefore a valuable tool in the prevention, investigation, detection and prosecution of criminal offences, in particular organised crime.

(7)2002年12月19日の法務および内務閣僚理事会の決議は、電子通信の可能性が大幅に増加したため、電子通信の利用に関するデータ が特に重要であり、そのため、犯罪(とりわけ組織犯罪)の防止、捜査、発見および起訴のための貴重な道具である、と強調した。

 

(8) The Declaration on Combating Terrorism adopted by the European Council on 25 March 2004instructed the Council to examine measures for establishing rules on the retention of communications traffic data by service providers.

(8)首相閣僚理事会(European Council)の2004年3月25日「テロ対抗に関する宣言」は、閣僚理事会に、サービス提供者による通 信履歴保存に関する規制の制定を検討するように要請した。

 

(9) Under Article 8 of the European Convention for the Protection of Human Rights and Fundamental Freedoms (ECHR), everyone has the right to respect for his private life and his correspondence. Public authorities may interfere with the exercise of that right only in accordance with the law and where necessary in a democratic society, inter alia, in the interests of national security or public safety, for the prevention of disorder or crime, or for the protection of the rights and freedoms of others. Because retention of data has proved to be such a necessary and effective investigative tool for law enforcement in several Member States, and in particular concerning serious matters such as organised crime and terrorism, it is necessary to ensure that retained data are made available to law enforcement authorities for a certain period, subject to the conditions provided for in this Directive. The adoption of an instrument on data retention that complies with the requirements of Article 8 of the ECHR is therefore a necessary measure.

(9)欧州人権条約第8条によると、各人は私生活と通信の尊重に関する権利を有する。行政権 は、法律に従ってのみ、および国家安全保障、公安、内乱および犯罪の防止、または他人の自由の保護、そのたの目的のために民主主義社会において必要である 場合にのみ、当該権利を制限できる。犯罪捜査(law enforcement)、とりわけ組織犯罪およびテロ行為のような重大な問題に関する活動のために、いくつかの加盟国でデータ保存が必要で実効的な捜査 道具であることが判明したため、本件指令の条件のもとで、保存されたデータが一定の期間に捜査機関(law enforcement authorities)に提供されることを保障しなければならない。従って、欧州人権条約第8条の条件を遵守するデータ保存に関する立法が必要である。

 

(10) On 13 July 2005, the Council reaffirmed in its declaration condemning the terrorist attacks on Londonthe need to adopt common measures on the retention of telecommunications data as soon as possible.

(10)閣僚理事会は2005年7月13日のロンドンに対するテロ攻撃を非難する決議で、通信データ保存に関する共同措置をできるだけ早く承認する必要 性を再確認した。

 

(11) Given the importance of traffic and location data for the investigation, detection, and prosecution of criminal offences, as demonstrated by research and the practical experience of several Member States, there is a need to ensure at European level that data that are generated or processed, in the course of the supply of communications services, by providers of publicly available electronic communications services or of a public communications network are retained for a certain period, subject to the conditions provided for in this Directive.

(11)研究およびいくつかの加盟国での実践的経験により確認されたとおり、通信履歴および現在位置に関するデータ(location data)が犯罪の捜査、発見および起訴 のために重要である。そのため、公開通信サービスおよび公開通信網の提供者が、通信サービス提供により発生させるまたは処理するデータを、本件指令の条件 に基づき、一定期間に保存することを欧州段階で確保する必要性がある。

 

(12) Article 15 (1) of Directive 2002/58/EC continues to apply to data, including data relating to unsuccessful call attempts, the retention of which is not specifically required under this Directive and which therefore fall outside the scope thereof, and to retention for purposes, including judicial purposes, other than those covered by this Directive.

(12)指令2002/58/EC第15条1項は、不成功呼び出しに関するデータを含む本件指令で特に要求されていないデータに適用され続ける。当該データ は本件指令の範囲外である。司法目的を含む本件指令の範囲外の目的のための保存にも、適用され続ける。

 

(13) This Directive relates only to data generated or processed as a consequence of a communication or a communication service and does not relate to data that are the content of the information communicated. Data should be retained in such a way as to avoid their being retained more than once. Data generated or processed when supplying the communications services concerned refers to data which are accessible. In particular, as regards the retention of data relating to Internet e-mail and Internet telephone, the obligations to retain data may apply only in respect of data from the providers’ or the network providers’ own services.

(13)本件指令は、通信または通信サービスにより発生するまたは処理されるデータのみを対象とする。通信の内容である情報には 及ばない。データを保存する方法は、複数の保存を避けるように配慮すべきである。「通信サービス提供により発生するまたは処理されるデータ」とは、利用可 能(accessible)なデータを意味する。とりわ け、インターネットメールおよびインターネット電話に関するデータ保存については、データ保存義務は、提供者または通信網提供者自身のサービスに関する データのみを対象とする場合がある。

 

(14) Technologies relating to electronic communications are changing rapidly and the legitimate requirements of the competent authorities may evolve. In order to obtain advice and encourage the sharing of experience of best practice in these matters, the Commission intends to establish a group composed of Member States’ law enforcement authorities, associations of the electronic communications industry, representatives of the European Parliament and data protection authorities, including the European Data Protection Supervisor.

(14) 電子通信技術は急激に変動する。また、捜査当局の正当な要請も変わる 可能性がある。これらの案件に関する助言を得るため、または優れた実施状況に関する経験を共有するため、委員会は諮問委員会を立ち上げる予定である。加盟 国の捜査機関、電子通信業界連盟、欧州議会および欧州データ保護監督庁を含むデータ保護監督庁からの代表で構成する。

 

(15) Directive 95/46/EC and Directive 2002/58/EC are fully applicable to the data retained in accordance with this Directive. Article 30(1)(c) of Directive 95/46/EC requires the consultation of the Working Party on the Protection of Individuals with regard to the Processing of Personal Data established under Article 29 of that Directive.

(15) 本件指令により保存されたデータには、指令95/46/ECおよび指令2002/58/ECが完全に適用される。指令95/46/EC第30条1項(c)は、29条に基づいて設立された「個人データの処理に関して個人を保護する作業委員会」の諮問を義務付けている。

 

(16) The obligations incumbent on service providers concerning measures to ensure data quality, which derive from Article 6 of Directive 95/46/EC, and their obligations concerning measures to ensure confidentiality and security of processing of data, which derive from Articles 16 and 17 of that Directive, apply in full to data being retained within the meaning of this Directive.

(16) 指令95/46/EC第6条のデータの質を確保する措置に関するサービス提供者の義務および指令95/46/EC第16条、17条のデータ処理の内密および安全を確保する措置に関する義務は、本件指令によって保存されるデータに完全に適用 される。

 

(17) It is essential that Member States adopt legislative measures to ensure that data retained under this Directive are provided to the competent national authorities only in accordance with national legislation in full respect of the fundamental rights of the persons concerned.

(17) 本件指令に基づいて保存されるデータが国内捜査機関に提供されることが、国内立法を遵守して関係者の人権を完全に尊重 する場合に限るように、加盟国の立法措置が確保することが不可欠である。

 

(18) In this context, Article 24 of Directive 95/46/EC imposes an obligation on Member States to lay down sanctions for infringement of the provisions adopted pursuant to that Directive. Article 15(2) of Directive 2002/58/EC imposes the same requirement in relation to national provisions adopted pursuant to Directive 2002/58/EC. Council Framework Decision 2005/222/JHA of 24 February 2005 on attacks against information systems provides that the intentional illegal access to information systems, including to data retained therein, is to be made punishable as a criminal offence.

(18) 関連して、指令95/46/EC第24条は、加盟国に指令95/46/EC違反に対する制裁を制定する義務 を負わせている。指令2002/58/EC第15条2項は、指令2002/58/ECに基づいて制定された国内立法に関して同様の義務を負わせている。情報システムへの攻撃に関する2005年2月24日の閣僚理事会枠組決定2005/222/JHAは、情報システムへの故意での違法アクセス(保存されているデータへのアクセスを含 む)に関する刑法上の罰則を整備することを要求している。

 

(19) The right of any person who has suffered damage as a result of an unlawful processing operation or of any act incompatible with national provisions adopted pursuant to Directive 95/46/EC to receive compensation, which derives from Article 23 of that Directive, applies also in relation to the unlawful processing of any personal data pursuant to this Directive.

(19)指令95/46/EC第23条に基づいて、個人が違法処理、または指令95/46/ECを実施するために制定された規制 に違反するあらゆる行為により損害を被った場合、損害賠償を請求する権利を有する。この権利は、本件指令に基づく違法な個人データの処理にも適用される。

 

(20) The 2001 Council of Europe Convention on Cybercrime and the 1981 Council of Europe Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data also cover data being retained within the meaning of this Directive.

(20) 欧州理事会の2001年「サイバー犯罪」条約および欧州理事会の1981年「個人を自動的個人データ処理に関して保護するため」の条約は、本件指令に基づい て保存されるデータに適用される。

 

(21) Since the objectives of this Directive, namely to harmonise the obligations on providers to retain certain data and to ensure that those data are available for the purpose of the investigation, detection and prosecution of serious crime, as defined by each Member State in its national law, cannot be sufficiently achieved by the Member States and can therefore, by reason of the scale and effects of this Directive, be better achieved at Community level, the Community may adopt measures, in accordance with the principle of subsidiarity as set out in Article 5 of the Treaty. In accordance with the principle of proportionality, as set out in that Article, this Directive does not go beyond what is necessary in order to achieve those objectives.

(21)提供者の一定のデータを保存する義務を調和する、および各加盟国が国内法で定義する「重大犯罪」の捜査、発見および起訴 のために当該データが利用できることを確保する本件指令の目的は、加盟国により充分に達成することができない。そのため、本指令の規模と結果により、共同 体段階でより良く達成できる。従って、共同体はEC条約5条で制定された補充制(subsidiarity)の原則に従って措置を制定で きる。5条で規定されている相当性の原則 に従い、本件指令はその目的を達成するために必要な措置を逸脱していない。

 

(22) This Directive respects the fundamental rights and observes the principles recognised, in particular, by the Charter of Fundamental Rights of the European Union. In particular, this Directive, together with Directive 2002/58/EC, seeks to ensure full compliance with citizens’ fundamental rights to respect for private life and communications and to the protection of their personal data, as enshrined in Articles 7 and 8 of the Charter.

(22)本件指令は、とりわけ欧州人権憲章で保障されている基本的人権および原則を尊重している。とりわけ、本件指令は指令2002/58/ECとう連携して、憲章第7条、8条で保障されている国民の私生活・通信の尊重、個人データ保護に関する権利を完全に遵守することを目標としてい る。

 

(23) Given that the obligations on providers of electronic communication services should be proportionate, this Directive requires that they retain only such data as are generated or processed in the process of supplying their communication services. To the extent that such data are not generated or processed by those providers, there is no obligation to retain them. This Directive is not intended to harmonise the technology for retaining data, the choice of which is a matter to be resolved at national level.

(23) 電子通信サービス提供者の義務は相当性の原則に従うべきである。そのため、本件指令は、通信サービス提供によりデータ が発生するまたは処理される場合に限って保存義務を負わせている。提供者によりデータが発生する、または処理されることがなければ、保存する義務がない。 本件指令は、データ保存に関する技術の調和を目的としない。技術の選択は、加盟国段階で決定すべき事項である。

 

(24) In accordance with paragraph 34 of the interinstitutional agreement on better law-making, the Council will encourage Member States to draw up, for themselves and in the interests of the Community, their own tables illustrating, as far as possible, the relation between this Directive and the transposition measures, and to make them public.

(24)より優れた立法に関する機関間協定34条に従い、自分の利益のためおよび共同体の利益のために、可能の範囲内で本件指令と実施措置の関連を説明する一 覧表を作り、それらの一覧表を公開するように、閣僚理事会は加盟国に対し要請する。

 

(25) This Directive is without prejudice to the power of Member States to adopt legislative measures concerning the right of access to, and use of, data by national authorities, as designated by them. Issues of access to data retained pursuant to this Directive by national activities as are referred to in the first indent of Article 3(2) of Directive 95/46/EC fall outside the scope of Community law. However, they may be subject to national law or action pursuant to Title VI of the Treaty on European Union. Such laws or action must fully respect fundamental rights as they result from the common constitutional traditions of the Member States and as guaranteed by the ECHR. Under Article 8 of the ECHR, as interpreted by the European Court of Human Rights, interference by public authorities with privacy rights must meet the requirements of necessity and proportionality and must therefore serve specified, explicit and legitimate purposes and be exercised in a manner that is adequate, relevant and not excessive in relation to the purpose of the interference.

(25) 加盟国が指定する国内機関がデータをアクセスし、それを使用する問題に関する国内立法に関する権限は、本指令により制 限されない。指令95/46/EC第3条2項1文の国内活動に基づく保存デー タへのアクセスに関する問題は、本指令の範囲外である。但し、国内法または欧州連盟条約第6章に基づく措置の対象になりうる。それらの措置は、加盟国の憲法上の伝統から生じる、および欧州人権条約が保障 する基本的人権を完全に尊重しなければならない。欧州人権裁判所の欧州人権条約第8条解釈によれば、公機関の個人領域(privacy)権の制限は、必要性と相当性の要求に従わなければならない。そのため、特定され た、具体的で正当な目的のためのものであり、相当で、無関係でなく、目的との関連で行き過ぎでない方法で実施しなければならない。

 

HAVE ADOPTED THIS DIRECTIVE:

 

Article 1

Subject matter and scope

第1条

対象と範囲

 

 

1. This Directive aims to harmonise Member States’ provisions concerning the obligations of the providers of publicly available electronic communications services or of public communications networks with respect to the retention of certain data which are generated or processed by them, in order to ensure that the data are available for the purpose of the investigation, detection and prosecution of serious crime, as defined by each Member State in its national law.

1.本件指令は、公開通信サービスまたは公開通信網の提供者が発生させるまたは処理するデータの保存義務に関する加盟国の規制を 調和することを目的とする。各加盟国が国内法で定義する「重大犯罪」の捜査、発見および起訴のために、当該データを利用できることを確保することも目的で ある。

 

2. This Directive shall apply to traffic and location data on both legal entities and natural persons and to the related data necessary to identify the subscriber or registered user. It shall not apply to the content of electronic communications, including information consulted using an electronic communications network.

2.本件指令は法人も自然人も対象とする通信履歴および現在位置データ(location data)および契約者または登録利用者 を特定するために必要な関連データに適用される。電子通信の内容には適用されない。電子通信網を利用することによって取り寄せた情報にも適用されない。

 

Article 2

Definitions

第2条

定義

 

1. For the purpose of this Directive, the definitions in Directive 95/46/EC, in Directive 2002/21/EC of the European Parliament and of the Council of 7 March 2002on a common regulatory framework for electronic communications networks and services (Framework Directive), and in Directive 2002/58/EC shall apply.

1.本件指令の目的のため、指令95/46/EC、2002年3月7日の欧州議会および閣僚理事会の電子通信網およびサービスの共通規制枠組みに関する指令2002/21/EC(枠組指令)、および指令2002/58/ECの定義が適用される。

 

2. For the purpose of this Directive:

2.本指令の目的のため:

 

(a) “data” means traffic data and location data and the related data necessary to identify the subscriber or user;

(a)「データ」は通信履歴および現在位置に関するデータ(location data)および契約者または利用者を特定するために必要な関連データをいう。

 

(b) “user” means any legal entity or natural person using a publicly available electronic communications service, for private or business purposes, without necessarily having subscribed to that service;

(b)「利用者」は、私的目的および仕事目的で公開通信サービスを理由するすべての法人・自然人をいう。当該サービスとの契約が 前提でない。

 

(c) “telephone service” means calls (including voice, voicemail and conference and data calls), supplementary services (including call forwarding and call transfer) and messaging and multi-media services (including short message services, enhanced media services and multi-media services);

(c)「電話サービス」は通話(音声通話、音声メール、会議通話、データ通話を含む)、追加サービス(通話転送および通話伝達を 含む)、通知およびマルチメディアサービス(簡略通知サービス、拡大メディアサービスおよびマルチメディアサービスを含む)をいう。

 

(d) “user ID” means an unique identifier allocated to persons when they subscribe to or register with an Internet access service or Internet communications service;

(d)「利用者ID」は、インターネット接続サービスまたはインターネット通信サービスに関する契約または登録を行う際に振り分 けられる唯一無二特定情報をいう。

 

(e) “cell ID” means the identity of the cell from which a mobile telephony call originated or in which it terminated;

(e)「アンテナID」は、携帯電話通話が発信された、または着信したアンテナの特定情報をいう。

 

(f) “unsuccessful call attempt” means a communication where a telephone call has been successfully connected but not answered or there has been a network management intervention.

(f)「不成功呼び出し」は、電話通信が着信したが、相手が出なかった場合、または通信網管理者による介入があった場合をいう。

 

Article 3

Obligation to retain data

第3条

データを保存する義務

 

1. By way of derogation from Articles 5, 6 and 9 of Directive 2002/58/EC, Member States shall adopt measures to ensure that the data specified in Article 5 of this Directive are retained in accordance with the provisions thereof, to the extent that those data are generated or processed by providers of publicly available electronic communications services or of a public communications network within their jurisdiction in the process of supplying the communications services concerned.

1.指令2002/58/EC第5条、6条、9条の特例として、本指令第5条で指定するデータが5条に従って保存されることを確保するように、加盟国が措置を実施する。 国内公開通信サービスまたは公開通信網の提供者がサービスを提供する過程で当該データを発生させるまたは処理する範囲内である。

 

2. The obligation to retain data provided for in paragraph 1 shall include the retention of the data specified in Article 5 relating to unsuccessful call attempts where those data are generated or processed, and stored (as regards telephony data) or logged (as regards Internet data), by providers of publicly available electronic communications services or of a public communications network within the jurisdiction of the Member State concerned in the process of supplying the communication services concerned. This Directive shall not require data relating to unconnected calls to be retained.

2.第1項のデータ保存義務は、不成功 呼び出しに関する第5条で指定されたデータをも含 む。電話データの場合には保存され、インターネットデータの場合には記録され、当該保存・記録が、国内公開電子通信サービスまたは公開通信網の提供者が サービスを提供する過程で発生させる、または処理することが前提である。本件指令は、呼び出しも成功していない通話(unconnected call)に関するデータの保存を要求し ない。

 

 

Article 4

Access to data

第4条

データへのアクセス

 

 

Member States shall adopt measures to ensure that data retained in accordance with this Directive are provided only to the competent national authorities in specific cases and in accordance with national law. The procedures to be followed and the conditions to be fulfilled in order to gain access to retained data in accordance with necessity and proportionality requirements shall be defined by each Member State in its national law, subject to the relevant provisions of European Union law or public international law, and in particular the ECHR as interpreted by the European Court of Human Rights.

本件指令により保存されたデータが、管轄を有する国内捜査機関のみに、個別的事件に関連してのみに、国内法を遵守してのみに提供 されることを確保するように、加盟国が措置を採る。必要性および相当性の要求に従って保存されたデータをアクセスする手続きおよび条件は、各加盟国の国内 法で決められる。当該国内法は、関連するEU法の規定および国際法の規定(特に欧州人権裁判所の解釈を配慮した上の欧州人権条約)を尊重しなければならな い。

 

Article 5

Categories of data to be retained

第5条

保存義務対象のデータの種類

 

1. Member States shall ensure that the following categories of data are retained under this Directive:

1.加盟国が本件指令に基づいて、以下の種類のデータが保存するように確保する。

 

(a) data necessary to trace and identify the source of a communication:

(a)通信の発信源を探知および特定するに必要なデータ:

 

(1) concerning fixed network telephony and mobile telephony:

(1)固定通信網電話および携帯電話について:

 

(i) the calling telephone number;

(i)発信電話番号;

 

(ii) the name and address of the subscriber or registered user;

(ii)契約者または登録利用者の名前・住所;

 

(2) concerning Internet access, Internet e-mail and Internet telephony:

(2)インターネッ接続、インターネットメールおよびインターネット電話について:

 

(i) the user ID(s) allocated;

(i)振り分けた利用者ID;

 

(ii) the user ID and telephone number allocated to any communication entering the public telephone network;

(ii)公開電話網に入る通信に振り分けられた利用者IDおよび電話番号;

 

(iii) the name and address of the subscriber or registered user to whom an Internet Protocol (IP) address, user ID or telephone number was allocated at the time of the communication;

(iii)通信の時点でインターネットプロトコル(IP)番号、利用者IDまたは電話番号が振り分けられた契約者または登録利用 者の名前・住所;

 

(b) data necessary to identify the destination of a communication:

(b)通信の着信先を特定するために必要なデータ:

 

(1) concerning fixed network telephony and mobile telephony:

(1)固定通信網電話および携帯電話について:

 

(i) the number(s) dialled (the telephone number(s) called), and, in cases involving supplementary services such as call forwarding or call transfer, the number or numbers to which the call is routed;

(i)ダイアルされた番号(ダイアルされた電話番号)、および通話転送または通話伝達のような追加サービスが関係する場合には、 当該通信の最終着信先の番号;

 

(ii) the name(s) and address(es) of the subscriber(s) or registered user(s);

(ii)契約者または登録利用者の名前・住所;

 

(2) concerning Internet e-mail and Internet telephony:

(2)インターネットメールおよびインターネット電話について:

 

(i) the user ID or telephone number of the intended recipient(s) of an Internet telephony call;

(i)インターネット電話着信先の利用者IDまたは電話番号;

 

(ii) the name(s) and address(es) of the subscriber(s) or registered user(s) and user ID of the intended recipient of the communication;

(ii)通信着信先の利用者IDおよび契約者または登録利用者の名前・住所;

 

c) data necessary to identify the date, time and duration of a communication:

c)通信の日時および期間

 

(1) concerning fixed network telephony and mobile telephony, the date and time of the start and end of the communication;

(1)固定通信網電話および携帯電話について、通信の開始と終了の日時;

 

(2) concerning Internet access, Internet e-mail and Internet telephony:

(2)インターネット接続、インターネットメールとインターネット電話について:

 

(i) the date and time of the log-in and log-off of the Internet access service, based on a certain time zone, together with the IP address whether dynamic or static, allocated by the Internet access service provider to a communication, and the user ID of the subscriber or registered user;

(i)確定した同一時間を用いる時間帯に基づき、インターネット接続サービスへのログインとログオッフの日時、並びにインター ネット接続提供者が割り振れたIP番号(流動的の場合でも固定的の場合でも)、および契約者または登録利用者の利用者ID;

 

(ii) the date and time of the log-in and log-off of the Internet e-mail service or Internet telephony service, base on a certain time zone;

(ii)確定した同一時間を用いる時間帯に基づき、インターネットメールサービスまたはインターネット電話サービスへのログイン とログオッフの日時;

 

(d) data necessary to identify the type of communication:

(d)通信の類型を特定するために必要なデータ:

 

(1) concerning fixed network telephony and mobile telephony:

(1)固定通信網電話および携帯電話について:

 

the telephone service used;

利用された電話サービス;

 

(2) concerning Internet e-mail and Internet telephony:

(2)インターネットメールおよびインターネット電話について:

 

the Internet service used;

利用されたインターネットサービス;

 

(e) data necessary to identify users’ communication equipment or what purports to be their equipment:

(e)利用者の通信機器または利用者の通信機器と称するものを特定するために必要なデータ:

 

(1) concerning fixed network telephony, the calling and called telephone numbers;

(1)固定通信網電話、発信および着信電話番号;

 

(2) concerning mobile telephony:

(2)携帯電話について:

 

(i) the calling and called telephone numbers;

発信および着信電話番号;

 

(ii) the International Mobile Subscriber Identity (IMSI) of the calling party;

(ii)発信者の移動加入者識別番号(IMSI);

 

(iii) the International Mobile Equipment Identity (IMEI) of the calling party;

(iii)発信者の移動機器識別番号(IMEI);

 

(iv) the IMSI of the called party;

(iv)着信先のIMSI;

 

(v) the IMEI of the called party;

(v)着信先のIMEI;

 

(vi) in the case of pre-paid anonymous services, the date and time of the initial activation of the service and the location label (Cell ID) from which the service was activated;

(vi)先払い匿名サービスの場合、サービスの最初起動の日時とそのときの現在位置データ(アンテナID);

 

(3) concerning Internet access, Internet e-mail and Internet telephony:

(3)インターネット接続、インターネットメールおよびインターネット電話について:

 

(i) the calling telephone number for dial-up access;

(i)ダイアルアップ接続の場合の発信電話番号;

 

(ii) the digital subscriber line (DSL) or other end point of the originator of the communication;

(ii)ディジタル契約者通信線(DSL)その他発信者側の端末;

 

(f) data necessary to identify the location of mobile communication equipment:

(f)携帯通信機器の現在位置を特定するために必要なデータ:

 

(1) the location label (Cell ID) at the start of the communication;

(1)通信開始の時の現在位置データ(アンテナID);

 

(2) data identifying the geographic location of cells by reference to their location labels (Cell ID) during the period for which communications data are retained.

(2)通信データが保存される期間の間の現在位置データ(アンテナID)に関連してアンテナの地理的位置を確認するデータ。

 

2. No data revealing the content of the communication may be retained pursuant to this Directive.

2.本件指令に基づいて、通信の内容を暴露するデータを保存してはならならい。

 

Article 6

Periods of retention

第6条

保存期間

 

 

Member States shall ensure that the categories of data specified in Article 5 are retained for periods of not less than six months and not more than two years from the date of the communication.

第5条で指定されたデータの類型が 通信の日にちから最低6ヶ月、最高2年間の期間の間に保存されるように、加盟国が確保する。

 

 

Article 7

Data protection and data security

第7条

データ保護とデータ安全

 

Without prejudice to the provisions adopted pursuant to Directive 95/46/EC and Directive 2002/58/EC, each Member State shall ensure that providers of publicly available electronic communications services or of a public communications network respect, as a minimum, the following data security principles with respect to data retained in accordance with this Directive:

指令95/46/ECおよび指令2002/58/ECを制限することなく、公開電子通 信サービスまたは公開通信網の提供者が最低限に、本件指令に基づいて保存するデータに関して以下のデータ安全原則を尊重するように、各加盟国が確保する。

 

(a) the retained data shall be of the same quality and subject to the same security and protection as those data on the network;

(a)保存されたデータは通信網にあるデータと同じ質であり、同様の安全と保護の対象になる。

 

(b) the data shall be subject to appropriate technical and organisational measures to protect the data against accidental or unlawful destruction, accidental loss or alteration, or unauthorised or unlawful storage, processing, access or disclosure;

(b)データを事故によるまたは違法な毀損、事故による削除または変更、または不正・違法な保存、アクセスまたは漏洩から保護す るために、適切な技術的および組織的対策が施される。

 

(c) the data shall be subject to appropriate technical and organisational measures to ensure that they can be accessed by specially authorised personnel only; and

(c)特別に権限を与えられた従業員のみがデータにアクセスできるように確保するために、適切な技術的および組織的対策が施され る。

 

(d) the data, except those that have been accessed and preserved, shall be destroyed at the end of the period of retention.

(d)アクセスされて存置された以外のデータは、保存期間が終了した時点で削除しなければならない。

 

Article 8

Storage requirements for retained data

第8条

保存データに関する保存要求

 

Member States shall ensure that the data specified in Article 5 are retained in accordance with this Directive in such a way that the data retained and any other necessary information relating to such data can be transmitted upon request to the competent authorities without undue delay.

管轄を有する捜査機関に不適切な遅滞なくデータその他そのデータに関連する情報を伝達できるような方法で、第5条で指定されたデータが保存されるように、加盟国が確保する。

 

Article 9

Supervisory authority

第9条

監督庁

 

1. Each Member State shall designate one or more public authorities to be responsible for monitoring the application within its territory of the provisions adopted by the Member States pursuant to Article 7 regarding the security of the stored data. Those authorities may be the same authorities as those referred to in Article 28 of Directive 95/46/EC.

1.保存されたデータの安全に関して第7条を実施するために制定された国内法の適用を、国内で監督する責任を負う行政庁を一つか複数を、各加盟国が指定する。当該行政庁 は指令95/46/ECと同一でも構わない。

 

2. The authorities referred to in paragraph 1 shall act with complete independence in carrying out the monitoring referred to in that paragraph.

2.第1項の行政庁は監督を実施する際 に完全に独立して行動する。

 

Article 10

Statistics

第10条

統計

 

1. Member States shall ensure that the Commission is provided on a yearly basis with statistics on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or a public communications network. Such statistics shall include:

1.公開電子通信サービスまたは公開通信網の提供に関連して発生するまたは処理されるデータの保存に関する年度ごとの統計が委員 会に提供されるように、加盟国が確保する。当該当会は、以下の点に及ぶ:

 

- the cases in which information was provided to the competent authorities in accordance with applicable national law;

-適用される国内法に基づき管轄を有する捜査機関に情報を提供した案件;

 

- the time elapsed between the date on which the data were retained and the date on which the competent authority requested the transmission of the data;

-データが保存された時点と管轄を有する捜査機関がデータの伝達を要求した時点の間の期間;

 

- the cases where requests for data could not be met.

-データに関する要請に応じることが不可能であった案件。

 

2. Such statistics shall not contain personal data.

2.当該統計は、個人データを含んではならない。

 

Article 11

Amendment of Directive 2002/58/EC

第11条

指令2002/58/ECの改正

 

The following paragraph shall be inserted in Article 15 of Directive 2002/58/EC:

指令2002/58/EC第15条に、以下の項を挿入する:

 

“1a. Paragraph 1 shall not apply to data specifically required by Directive 2006/…/EC of the European Parliament and of the Council of … on the retention of data generated or processed in connection with the provision of publicly available electronic communications services or a public communications network to be retained for the purposes referred to in Article 1(1) of that Directive.

「1a.2006年…の公開電子通信サービスまたは公開通信網の提供に関連して発生するまたは処理されるデータの保存に関する欧 州議会および閣僚理事会の指令2006/…/EC第1条1項の目的で保存義務の対照となるデータには、第1項を適用しない。」

 

Article 12

Future measures

第12条

将来の措置

 

1. A Member State facing particular circumstances that warrant an extension for a limited period of the maximum retention period referred in Article 6 may take the necessary measures. The MemberStateshall immediately notify the Commission and inform the other Member States of the measures taken under this Article and shall state the grounds for introducing them.

1.第6条の最長保存期間を延長するこ とを正当化する特段の事情が成立した加盟国は、必要な措置を採用することができる。当該加盟国は、遅滞なく、委員会に本条に基づく措置について報告し、他 の加盟国に通知し、その措置を採択した理由を述べなければならない。

 

2. The Commission shall, within a period of six months after the notification referred to in paragraph 1, approve or reject the national measures concerned, after having examined whether they are a means of arbitrary discrimination or a disguised restriction of trade between the Member States and whether they constitute an obstacle to the functioning of the internal market. In the absence of a decision by the Commission within that period the national measures shall be deemed to have been approved.

2.委員会は第1項の報告を受けて6ヶ月以内、当該国内措置を承認または否決する。当該措置が恣意的差別の 手段であるか、または加盟国間貿易の隠れた制限であるか、および域内市場の機能の障壁であるか、との問題が判断基準である。委員会が期限内に判断しなかっ た場合、国内措置が承認されたとする。

 

3. Where, pursuant to paragraph 2, the national measures of a MemberStatederogating from the provisions of this Directive are approved, the Commission may consider whether to propose an amendment to this Directive.

3.第2項に従って国内措置が承認され た場合、委員会は本件指令の改正案を提供することを検討できる。

 

Article 13

Remedies, liability and penalties

第13条

救済手段、責任および制裁

 

 

1. Each Member State shall take the necessary measures to ensure that the national measures implementing Chapter III of Directive 95/46/EC providing for judicial remedies, liability and sanctions are fully implemented with respect to the processing of data under this Directive.

1.司法上の救済手段、責任および制裁を整備する指令95/46/EC第三章を実施する国内措置が、本件指令のもとで処理されるデータに完全に適用される ことを確保するために、各加盟国が必要な措置を採用する。

 

2. Each Member State shall, in particular, take the necessary measures to ensure that any intentional access to, or transfer of, data retained in accordance with this Directive that is not permitted under national law adopted pursuant to this Directive is punishable by penalties, including administrative or criminal penalties, that are effective, proportionate and dissuasive.

2.とりわけ、本件指令のもとで保存されたデータが、本件指令を実施する国内法に違反して故意でアクセスまたは移転される場合、 当該行為が行政法上または刑法上の実効的で、相当で威嚇的な制裁の対象となるように、各加盟国が必要な措置を採用する。

 

Article 14

Evaluation

 

第14条

評価

 

1. No later than …, the Commission shall submit to the European Parliament and the Council an evaluation of the application of this Directive and its impact on economic operators and consumers, taking into account further development in electronic communications technology and the statistics provided to the Commission pursuant to Article 10 with a view to determining whether it is necessary to amend the provisions of this Directive, in particular with regard to the list of data in Article 5 and the periods of retention provided for in Article 6. The result of the evaluation shall be made public.

1.…まで、委員会は欧州議会および閣僚理事会に本件指令の適用および企業と消費者への影響について評価報告書を提出する。電子 通信技術の更なる発展および第10条に基づいて委員会に提出され た統計データを配慮して、とりわけ第5条のデータの種類および第6条の保存期間について、本件指令を改正する必要があるか、と検討する。 評価報告は公開する。

 

2. To that end, the Commission shall examine all observations communicated to it by the Member States or by the Working Party established under Article 29 of Directive 95/46/EC.

2.当該報告作成のため、委員会は加盟国および指令95/46/ECに基づいて設立された作業部会から寄せられた発言の全てを検討する。

 

Article 15

Transposition

第15条

実施

 

1. Member States shall bring into force the laws, regulations and administrative provisions necessary to comply with this Directive by no later than … . They shall forthwith inform the Commission thereof.

1.加盟国は…までに本件指令を実施するために必要な法律、条令または行政規則を制定する。委員会に制定に関して報告する。

 

2. When Member States adopt those measures, they shall contain a reference to this Directive or shall be accompanied by such reference on the occasion of their official publication. The methods of making such reference shall be laid down by the Member States.

2.加盟国が当該措置を採用するときに、本件指令を引用するか、それとも官報に掲載するときに指令引用を伴うか。引用の方法は加 盟国の判断に従う。

 

3. Member States shall communicate to the Commission the text of the main provisions of national law which they adopt in the field covered by this Directive.

3.加盟国が、本件指令の適用範囲内で採用する主要国内規定の文言を委員会に報告する。

 

4. Until … , each MemberStatemay postpone application of this Directive to the retention of communications data relating to Internet access, Internet telephony and Internet e-mail. Any MemberStatethat intends to make use of this paragraph shall, upon adoption of this Directive, notify the Council and Commission to that effect by way of a declaration. The declaration shall be published in the Official Journal of the European Union.

4.…まで、各加盟国は本件指令のインターネットアクセス、インターネット電話およびインターネットメールへの適用を延長するこ とができる。本項を利用する予定の加盟国は、本指令の成立の際に、閣僚理事会および委員会に宣言する形で通知する。当該宣言はEUの官報に掲載する。

 

Article 16

Entry into force

第16条

施行

 

This Directive shall enter into force on the twentieth day following that of its publication in the Official Journal of the European Union.

本指令は、EU官報掲載から20日後に施行される。

 

Article 17

Addressees

第17条

宛名人

 

This Directive is addressed to the Member States.

本件指令は加盟国宛である。

 

Done at,

サインの日にち

 

For the European Parliament   For the Council

The President                 The President

欧州議会議長、閣僚理事会議長のサイン。

Council of Europe, Convention for the Protection of Human Rights and Fundamental Freedoms, www.echr.coe.int/Convention/webConvenENG.pdf.