※このページには朝鮮語の部分が含まれています。朝鮮語の部分を読むには、ハングル・フォントが必要です。
- トップページ »
- 韓国の情報人権運動編 »
- [声明]国情院がサイバー査察機構に復活するのか、国家サイバー安保法案(キムビョンギ案)を撤回せよ
- 韓国の情報人権運動編 »
※このページには朝鮮語の部分が含まれています。朝鮮語の部分を読むには、ハングル・フォントが必要です。
凡例:( )内は原註、〔 〕内は訳註
By オビョンイル 2021年11月21日
2021年11月4日、国家情報院出身の与党情報委員会幹事である、共に民主党のキムビョンギ〔金炳基〕議員は、「国家サイバー安保法案」(以下、キムビョンギ案)を代表発議した〔註1〕。この法案は、国家サイバー保安〔セキュリティ〕において国情院の権限を詳細に規定するとともに、コントロールタワーとしての位相を確固とさせている。しかし、サイバー保安権限は、海外情報機関として国情院が担当しなければならない役割ではないにも〔かかわらず〕、この法案は国情院に民間の情報通信網まで管轄して調査することができる権限を付与している。共に民主党とムンヂェイン〔文在寅〕政府は、大韓民国を国情院共和国にするつもりか。私たちは、キムビョンギ案に反対し、この法案の撤回だけではなく、国情院のサイバー保安権限を移譲する方向で国情院法〔国家情報院法〕を改正することを催促する。
この法案の問題点は次のとおりである。
第一に、サイバー保安は海外情報機関としての国情院の役割ではない。キムビョンギ案は、これまで国情院のサイバー保安権限の法的根拠をつくるため数回発議されたが、社会的反発にぶつかって座礁していたサイバーテロ防止法と内容的に大きく変わらない。ただし、国情院は昨年〔2020年〕末の国情院法改正を通じて「(公共)機関対象のサイバー攻撃及び脅威に対する予防及び対応」に国情院の職務としての法的根拠を持つようになったところ、今回の法案を通じて権限をいっそう具体的に確立しようとしているのである。
しかし、すでに国情院法改正当時、指摘されたように、「(公共)機関対象のサイバー攻撃及び脅威に対する予防及び対応」すなわちサイバー保安業務は、海外情報機関が担当しなければならない業務ではない。むしろ密行性を属性とする情報機関が、この業務を担当する場合、民間利害関係者との協力が難しくなり、むしろ国家サイバー安保に否定的な影響を及ぼし得る。その上、サイバー保安もまた監査院や国会を通じた監督が必要な行政的な業務だが、国情院が担当する場合、効果的な監督に限界があるよりほかにしようがない。
第二に、キムビョンギ案は国情院が国家サイバー安保業務を総括できるようにしているが、これもまた国情院の役割なのか疑問だ。2017年に国情院が発議した「国家サイバー安保法案」は、それでも形式的には国家安保室長が委員長を受け持つ大統領所属の国家サイバー安保委員会が最高ガバナンスの役割を果たせるようにした。ところがキムビョンギ案は、はなから国家情報院長が委員長となるサイバー安保委員会を国情院内に設置できるようにしている。国家サイバー保安戦略は、技術的な保安対策の樹立だけではなく、サイバー犯罪に対する捜査、国際協力、サイバー国防戦略、民間利害関係者との協力等を含むという点から、海外情報機関である国情院がコントロールタワーの役割を担当することは非常に不適切である。
第三に、より大きな問題は、国情院が民間の情報通信網と機器にも自身の影響力を行使しようとしているという点だ。キムビョンギ案は、「サイバー安保脅威行為」(第2条第4号)に、国家核心技術等、産業技術を電子的に不正に取得するサイバー攻撃行為を含んでおり、第8条の責任機関にも、情報通信基盤施設、国家核心技術保有機関、防衛産業体、集積情報通信施設事業者、電子金融基盤施設運営事業者等、大多数の民間企業をこの法の管轄対象に含んでおり、施行令を通じてその範囲を拡大することができるようにしている。これは2017年国情院案に比べても、その管轄範囲が拡大されたものである。その上、国情院のサイバー保安権限自体に問題があるという点をさて置いても、国情院法ではその対象機関を公共機関に限定しているのに比べて、国家サイバー安保法案は国情院の職務範囲を超え、民間に拡大しているのである。これは、国家情報院に主要民間業体に対する監視と統制権限を付与することにほかならない。
第四に、捜査権移譲が始まる前に、キムビョンギ案は国情院が民間の情報通信網とコンピューターまで広範に調査することができる権限を付与している。この法で定義している「国内デジタル情報保管者」は、国内の機関・法人・団体だけではなく、個人も含み、「サイバー安保脅威デジタル情報」は、サイバー安保脅威行為に関連するデジタル情報を意味するもので、事実上、あらゆるサイバー保安事故に関連するものを含むよりほかにしようがない。電子政府法上、電子文書の保安侵害行為をすべて含むだけではなく、国際及び国家背後ハッキング組織等による侵害行為かどうかは、結局、調査をしてはじめて知り得ることであるからだ。
情報通信網侵害行為は、いずれにせよ違法行為であり、したがって捜査機関が法院〔裁判所〕の令状を受け、適法な手続きを経て捜査をすればよい。あえてキムビョンギ案のように国情院に調査権限を付与する必要があるのか疑問だ。これは、国情院が内国人に対する査察をできないようにした国情院法改正の趣旨が面目を失い、海外情報機関として位置づけられた国情院に、依然として内国人の情報通信網とコンピューターを、当事者も知らないうちに覗き見ることができる権限を付与するものであるからだ。サイバー安保を名分に突きつけるが、もう一度強調すると、これはあえて国情院が担当しなくても構わない、むしろ国情院ではない他の機関(例えば、捜査機関、あるいは各機関の保安担当者)が担当しなければならない役割である。
この法案が通過したら、ムンヂェイン政府の国情院改革〔註2〕は、単に限界があったという評価を越え、むしろ後退したという評価を避けることができないだろう。依然として問題の出発は、国情院法を誤って改正したことにある。国情院のサイバー保安権限を廃棄して、科学技術情報通信部等、一般行政機関が担当するよう移管しなければならない。サイバー安保のための国家次元の協力は、国情院ではなく関連部処〔省庁〕を包括することができるガバナンス機構を通じて解決しなければならない。
2021年11月21日
国家情報院監視ネットワーク(たんぽぽ_国家暴力被害者と共にする人たち、民主社会のための弁護士会、民主主義法学研究会、進歩ネットワークセンター、参与連帯、天主教〔カトリック〕人権委員会、透明社会のための情報公開センター、韓国進歩連帯)、経実連〔経済正義実践市民連合〕
〔2022年03月06日 井上和彦・仮訳 訳文未定稿
声明の訳文については"Copyleft"を宣言します。〕
議案情報システムに掲載された「国家サイバー安保法案」の提案理由は次のとおり:
国会は、サイバー攻撃が国家安保及び国益に深刻な脅威として台頭するのに伴い、2020年12月15日「国家情報院法」の全部改正を通じて、国家情報院に国際及び国家背後ハッキング組織等に関するサイバー安保情報及び予防・対応職務を付与したところであること。
しかし、最近、国家背後ハッキング組織等の大宇〔デウ〕造船海洋(2020年11月)、原子力研究院(2021年5月)及び韓国航空宇宙産業(2021年6月)を対象としたハッキング予防・対応過程で、国家情報院のサイバー安保情報及び対応活動に必要な具体的な職務手段・手続きが不足し、関係機関及び企業等の役割に対する統合的な規範もまた不在であり、サイバー安保脅威に効率的で一貫した対処が難しい側面があったこと。
特に、国家情報院が事前に勧告した保安措置を履行せず、事故が発生する等、実効的措置のための制度的装置が不在の状況であること。よって、国家情報院を中心に政府と安保関連企業が協力してサイバー安保脅威を能動的に確認・対処することができるよう具体的手段・手続きを準備し、サイバー安保政策の執行力を強化する一方、権限濫用が発生しないよう高等法院首席判事等の統制を受けるようにする等、国家力量を結集することができるサイバー安保協業体系を構築しようとするものであること。
Twitterアカウント「진보네트워크센터〔進歩ネットワークセンター〕」は次のようにツイートしている。
ムンヂェイン政府では国情院改革発展委員会を運営し、2020年には対共捜査権を移管するなど、その権限が少なくなる一部成果がありました。しかし大統領選挙を目の前にして、国家サイバー安保法制定論議を主導するなど、国情院は虎視眈々と再び権力を狙っています。(2022年2月23日 14時23分)