台湾データ法:通信監察と法執行機関へのデータ開示における日本企業が知るべき手続き
近年、台湾におけるデジタル経済の急速な進展に伴い、日本企業による台湾市場への進出が活発化しています。台湾現地企業とのデータ連携やクラウドサービスの提供が増加する中で直面する深刻なリスクの一つが、台湾の捜査機関や法執行機関からのデータ開示要請への対応です。犯罪捜査や国家安全保障を目的とした通信記録やユーザー情報の開示要請は、企業のプライバシーポリシーやコンプライアンス体制と対立する可能性があります。対応を誤れば法的責任のみならず、顧客からの信頼失墜という重大なレピュテーションリスクを招きかねません。
台湾では民国113年(西暦2024年)から民国114年(西暦2025年)にかけて、通訊保障及監察法の大規模な改正が行われました。深刻化する詐欺犯罪やサイバー犯罪への対策を主眼とし、ネットワーク流量記録の保存義務や新たな開示手続きが整備されました。台湾の最高裁判所にあたる最高法院は、過去の通信内容の取得手続きに関して厳格な法官保留原則(令状主義)を適用する画期的な判決を下しています。捜査実務とプライバシー保護のバランスにおいて重要な司法判断が相次いでおり、従来の日本の実務感覚で対応すると台湾の法令に違反するリスクが高まっています。
本記事では、台湾でビジネスを展開する日本企業が必ず押さえておくべき、捜査機関からのデータ提供要請に対する適法な対応フローを解説します。最新の法令改正や重要判例、日本法との構造的な差異を交えて説明します。
目次
台湾におけるプライバシー保護とデータ開示の法的基盤
台湾において、捜査機関が民間企業に対して通信データやユーザー情報の開示を求める法的根拠は、日本法と類似しつつも異なる憲法解釈と法体系の上に成り立っています。実務的な手続き論に入る前に、台湾における通信の秘密とプライバシー権の法的地位を理解しておく必要があります。台湾(中華民国)憲法第12条は、人民は秘密通信の自由を有すると規定しています。日本国憲法第21条第2項の通信の秘密に相当し、国家権力が個人の私的な通信内容に恣意的に介入することを防ぐ防波堤として機能してきました。
デジタル技術の進化に伴い、単なる通信内容の秘匿だけでなく、個人が自己の情報をコントロールする権利、すなわち情報のプライバシー権(資訊隠私権)の重要性が高まりました。台湾の司法院大法官は、民国94年(西暦2005年)の釈字第603号解釈において、プライバシー権が憲法第22条によって保障される基本的権利であることを明確に宣言しました。民国111年(西暦2022年)の憲法法庭判決(111年憲判字第13号)では、健康保険データベースの二次利用に関する事案において、個人データの利用に対する当事者のコントロール権を強く認める判断を示しています。
デジタル技術の進化に伴い、単なる通信内容の秘匿だけでなく、個人が自己の情報をコントロールする権利、すなわち情報のプライバシー権(資訊隱私權)の重要性が高まりました。台湾の司法院大法官は、民国94年(西暦2005年)の釋字第603号解釈において、プライバシー権が憲法第22条によって保障される基本的権利であることを明確に宣言しました。さらに民国111年(西暦2022年)の憲法法庭判決(111年憲判字第14号)では、国家による通信監察(傍受・通信履歴取得)の手続きにおいて、法官保留(裁判官の令状)の原則を厳格に適用すべきであるとし、検察官や警察が裁判所の審査を経ずに包括的な通信記録を調取する運用の違憲性を指摘しました。
参考:台湾憲法法庭 解釈要旨:通信監察令状の発付権限と秘密通信の自由(111年憲判字第14号):憲法法庭111年憲判字第14號判決
日本の刑事訴訟実務において、過去の通話履歴(通信メタデータ)の取得は、警察や検察からの「捜査関係事項照会書(刑訴法197条2項)」という任意照会で行われることが一般的です。しかし台湾では、この14号判決および通保法の厳格な運用により、「通信履歴(メタデータ)であっても、個人のプライバシーに深く関わるため、裁判官の令状(調取票)なしに捜査機関が強制取得することは許されない」という大原則が憲法レベルで強固に保護されています。
憲法上の要請は捜査機関によるデータ収集活動にも及んでおり、法律による明確な授権と裁判官による司法審査(令状主義)が厳格に求められます。日本企業が台湾当局からの要請に対応する際、単に捜査協力という名目で安易にデータを提供するのではなく、憲法上の権利を侵害しないための適正手続きが履践されているかを確認する義務があります。
台湾における通信傍受や通信記録の取得を規律する基本法が通訊保障及監察法(以下、通保法)です。国家の安全と社会の秩序を維持するために必要最小限の範囲で通信の監察を認める一方で、手続きを厳格に制限しています。通保法は日本の犯罪捜査のための通信傍受に関する法律(通信傍受法)よりも広い範囲をカバーしており、リアルタイムの盗聴(通信監察)だけでなく、過去の通信記録(ログ)や位置情報の取得手続きについても詳細に定めています。
台湾の法制度においてデータ開示の手続きは、対象となる情報の性質によって通信監察、通信記録の調取、通信使用者資料の調取の三つに大きく分類され、異なる要件が課されています。日本法では通信履歴の取得は捜査関係事項照会(任意処分)や差押許可状(強制処分)によって行われますが、台湾法では調取票という独自の令状制度が存在することが大きな特徴です。
台湾通保法の民国113年改正:サイバー犯罪対策と新たなデータ保存義務
民国113年(西暦2024年)7月、台湾の立法院は近年急増する詐欺犯罪やインターネットを利用したサイバー犯罪に対抗するため、通保法の大幅な改正案を可決しました。同年7月31日に総統によって公布され、台湾で電気通信事業やインターネットサービスを提供する企業に対し新たな法的義務を課すものとなりました。改正の最大の目玉は、第3条の1第3項でのネットワーク流量記録(網路流量紀錄)の定義の新設と、第11条の1の改正によるその調取手続きの整備です。従来、通信記録といえば通話明細やSMSの送受信記録が主でしたが、LINEやTelegramなどのOTT(Over The Top)サービスの普及に伴い、従来の通信記録だけでは犯罪捜査が困難になっていました。
改正法および民国113年(西暦2024年)12月に制定された網路流量紀錄管理辦法(ネットワーク流量記録管理弁法)では、以下の6項目がネットワーク流量記録として定義されています。
| 項目名 | 定義内容 |
| 通信設備識別資料 | ユーザーが使用するデバイスを特定するためのMACアドレスやIMEIなどの識別子 |
| IPアドレスおよび位置情報 | インターネットプロトコルアドレス(Source/Destination IP)および接続時の物理的な位置情報 |
| 通信時間 | 通信が開始された時刻および終了した時刻、または通信の継続時間 |
| 接続使用量とパケット数量 | アップロードおよびダウンロードされたデータ量やパケット数 |
| ドメイン名 | 接続先のドメイン名(URLのホスト部分など) |
| アプリケーションサービスの種類およびプロトコル | 使用されたアプリの種類(Web、Mail、VoIPなど)や通信プロトコル(TCP、UDPなど) |
参考:台湾法務部:ネットワーク流量記録管理弁法(2024年制定)
これらの情報は通信の内容そのものではありませんが、個人の行動履歴や通信パターンを詳細に明らかにするものであり、プライバシー性が高い情報として扱われます。日本企業にとって実務的な影響が大きいのは、ネットワーク流量記録に対する保存義務の新設です。改正法および関連規則に基づき、電気通信事業者および公衆電気通信ネットワーク設置者は、生成時から最低1年間保存しなければなりません。1年間という期間は日本の総務省ガイドライン等で推奨される期間と比較しても長く、企業にとってはサーバーコストやデータ管理コストの増大を意味します。
台湾国内にサーバーを設置してサービスを提供している場合や、台湾の通信事業者ライセンスを取得して事業を行っている日本企業は、直ちに自社のログ保存ポリシーを見直し、1年間の保存が可能となるようシステム改修を行う必要があります。保存されたデータは捜査機関からの適法な要請があった場合に速やかに検索・抽出できる状態で管理されなければなりません。データが暗号化されている場合は復号に必要な措置を講じることも求められる場合があります。
台湾捜査機関へのデータ開示と令状の種類
台湾の捜査機関からデータの提供を求められた場合、日本企業が最初に行うべきことは提示された法的文書(令状)の種類を正確に識別することです。文書の種類によって企業の対応義務の有無や範囲が全く異なるからです。改正通保法において中心的な役割を果たすのが調取票です。前述の通信記録やネットワーク流量記録を捜査機関が取得するために必要な令状で、原則として裁判官(法官)が発付権限を持ちます。検察官は職権で、司法警察官は検察官の許可を得た上で裁判所に調取票の請求を行います。日本の捜査関係事項照会が捜査機関の判断で行えるのに対し、台湾では原則として法官保留(裁判官による審査)が必要であり、日本法よりも厳格な手続きと言えます。
例外として、最重本刑が10年以上の重罪、強盗、詐欺、恐喝、人身売買、組織犯罪防制条例違反等の特定犯罪(通保法第11条の1第3項列挙犯罪)については、検察官が職権で、または司法警察官が検察官の同意を得た上で、調取票なしに通信記録・ネットワーク流量記録を直接調取することができます(令状不要の例外)。通保法第11条の1の規定により、急迫した事情があり事前申請が間に合わない場合、検察官は調取票なしに先に通信記録等を調取することができますが、調取後24時間以内に法院へ補行聲請調取票を行わなければなりません。
台湾における過去のメッセージ履歴取得の特殊性
日本法との違いが最も鮮明であり、実務上最も誤解が生じやすい論点について解説します。サーバーに保存されている過去のメッセージ履歴(LINEのトーク履歴、メールのアーカイブなど)を捜査機関が取得する場合の手続きです。台湾の最高法院は非常に重要な判決(106年度台非字第259号)において、捜査実務に大きな影響を与える法解釈を示しました。検察官が通信記録の取得手続き(調取)を用いて、通信事業者から過去のネットワーク通信内容を取得したことの適法性が争われた事案です。
最高法院は、通訊保障及監察法(通保法)が定める「通信監察」とは、リアルタイムに将来に向かって発生する通信への介入(いわゆる通信傍受)を指すものであり、すでにサーバー等に保存されている「過去に終了した通信内容(過去已結束之通訊內容)」は通信のプロセスにはなく、一般のプライバシー(情報プライバシー権)として刑事訴訟法上の電磁的記録として扱われるべきであると判断しました。過去の通信履歴には個人の私生活の全貌が記録されている可能性があり、包括的な取得は個人のプライバシーを著しく侵害するため、その取得には最も厳格な司法審査(法官保留原則)が必要であるとの結論に至りました。
参考:最高法院審理106 年度台非字第259號陳昭全、洪文宗賭博案件新聞稿
過去の通信内容を取得するためには、通保法上の「調取票」ではなく、刑事訴訟法に基づき裁判官が発付する「搜索票(捜索差押令状)」や法院の「扣押裁定(差押命令)」を用いて、電磁的記録に対する捜索・差押を行わなければなりません。日本企業が台湾にサーバーを有していたり、台湾支店を通じてデータ管理を行っていたりする場合、捜査機関が「過去のメッセージやメール」の開示を求めてきたとしても、単なる検察官の名義による調達命令(函調)では応じられない(応じるべきではない)可能性が高いのです。必ず裁判官が発付した適切な令状の提示を求める必要があります。
日本の刑事訴訟法でもサーバーに保存されたメールの差し押さえには差押許可状が必要ですが、台湾においても同様に、あるいはそれ以上に厳格な法官保留(裁判官の事前関与)が求められるようになったことは、台湾進出企業のコンプライアンス上極めて重要です。
台湾における令状の種類と対象データ
令状の種類と対象データを以下の表にまとめます。
| 令状の種類 | 台湾語名称 | 発付権者 | 対象データ | 日本法の類似手続き |
| 通信監察書 | 通訊監察書 | 裁判官(原則) | 将来の通信内容(通話、リアルタイムのチャット) | 通信傍受令状 |
| 調取票 | 調取票 | 裁判官(原則) | 通信記録(ログ)、ネットワーク流量記録、位置情報 | 検証許可状(GPS)、差押許可状(ログ) |
| 搜索票 | 搜索票 | 裁判官 | 過去に保存された通信内容、サーバー内のデータ | 捜索差押許可状 |
| 公文書(函) | 函文 | 検察官・警察 | ユーザー登録情報(通信内容を含まない基本情報) | 捜査関係事項照会書 |
公文書(函)による照会については、通信内容や通信記録を含まない単なる契約者情報(氏名、住所等)に限られる点が重要です。警察からの函だけで通信ログを求められた場合は、丁重に調取票の提示を求めるのが適法な対応となります。
台湾個人資料保護法との整合性
データ開示にあたっては通保法だけでなく、台湾の個人資料保護法(PDPA)との整合性も常に意識しなければなりません。台湾のPDPAは公務機関と非公務機関を区別して規律しており、民間企業である日本企業には非公務機関向けの規定が適用されます。第20条は、非公務機関が収集した個人情報を当初の特定目的の必要範囲外で利用することを原則として禁じていますが、法律に明文の規定がある場合(同条第1項第1号)は例外として目的外利用が認められています。
捜査機関へのデータ提供は通常この例外に該当するため、適法な令状に基づいて必要な範囲でデータを提供する限り、PDPA違反の責任を問われることはありません。もし企業が令状の不備を見落としたり、令状に記載された範囲を超えて余分なデータを提供してしまった場合、過剰部分については法的根拠を欠くことになりPDPA違反となります。台湾のPDPAは違反に対して刑事罰や行政罰だけでなく被害者への損害賠償責任も規定しており、集団代表訴訟のリスクも存在します。
台湾での事業展開における日本企業が構築すべき実務対応フロー
以上の法的分析を踏まえ、台湾で事業を展開する日本企業が整備すべき具体的かつ実践的な対応フローを提案します。
フェーズ1:事前準備と体制構築
有事の際に泥縄式に対応するのではなく、平時から台湾の警察や検察からの連絡窓口を特定し、受付担当者が自己判断で回答しないよう徹底することが重要です。警察だからといって即座に答えてはいけないという原則を周知し、必ず法務責任者や外部弁護士にエスカレーションするフローを構築します。
台湾国内でのサービス提供に関わるネットワーク流量記録について、保存期間を1年間に設定変更するとともに、裁判所からの開示命令に対応できるよう特定のユーザーや期間を指定してデータを抽出できるシステム機能を確保します。
フェーズ2:要請受領時のアクション
電話での照会には原則応じず、書面(令状または公文書)の送付を求め、受領した書面は詳細に記録します。続いて令状の種類の識別を行います。調取票なのか搜索票なのか、監察書なのかを確認し、発付権者である裁判官の署名印や有効期間をチェックします。令状に記載された対象者、対象期間、対象データ項目を厳密に特定し、記載されていないデータは提供対象外として切り分けます。
判断に迷う場合や大規模なデータ開示になる場合は、直ちに台湾法に精通した弁護士に令状の有効性と対応方針を確認するべきです。データの抽出と提出においては特定された範囲のデータのみを抽出し、安全な方法で提出するとともにデータの同一性を証明できるよう記録を残します。
フェーズ3:越境データ移転の考慮
日本企業の場合、データが日本のサーバーにあるケースも多々あります。台湾の捜査機関が日本のサーバーにあるデータに対して執行権を行使できるかという国際管轄の問題は複雑ですが、台湾に拠点がある場合、その拠点が実質的な管理権を持っているとみなされ開示命令が出されることが一般的です。現地の拠点が現地法に従わない場合、現地代表者が法的責任を問われるリスクがあるため、実務上は現地法を尊重せざるを得ないケースが多いです。高度な判断が必要な場面こそ、日台双方の法律に精通した専門家の助言が不可欠となります。
まとめ
台湾における法執行機関へのデータ開示手続きは、民国113年(西暦2024年)の通訊保障及監察法改正と近年の最高法院による厳格な判例法理により、大きく変容しかつ高度化しています。新たに定義されたネットワーク流量記録に対する1年間の保存義務、通信履歴取得における裁判官発付の調取票の原則化、過去の通信内容取得における搜索票の必須化など、日本法とは異なる厳格な手続きが求められています。日本企業にとっては単に日本のコンプライアンス基準をそのまま台湾に持ち込むのではなく、台湾固有の法的要請と適正手続きを理解し、現地の法体系に適合したガバナンスを構築することが自身と顧客を守るための最善の策となります。
モノリス法律事務所はIT・インターネット関連法務における日本国内での豊富な経験と専門性を有しており、台湾の提携事務所である椽智商務科技法律事務所と緊密に連携して日本企業の台湾展開を強力にサポートしています。本記事で解説したような複雑な捜査対応、データガバナンス体制の構築、万が一の有事における現地当局との折衝まで、日本語と台湾法務の両面に精通したチームがワンストップで対応可能です。台湾でのビジネスを法的リスクから守り持続的な成長を実現するために、ぜひ専門家の知見をご活用ください。
河瀬 季
Toki Kawase
IT企業経営の経験を持つエンジニア出身の弁護士。東大院修了後、モノリス法律事務所を開設。上場企業からスタートアップまで顧問弁護士やCLOとして経営を支援する。特に台湾法務に精通し、専門チームを率いて現地法人設立から労務、知財戦略分野で日本企業の台湾進出を多角的にサポートしている。
関連記事
Contact お問い合わせ
日本語でのご相談が可能です。
台湾進出前のご相談から、進出後の法務対応まで幅広く対応しています。