Mastodonインスタンス運営者のための法律入門

Electronic Frontier Foundation

誰かがホストする「インスタンス」に参加したり、フリー／オープンソースソフトウェアを自分の管理するサーバで動かして自分自身のインスタンスを構築したりと、Mastodonなどの連合的な代替ソーシャルメディアで実験を始める人たちが増えている（フェディバースのムーブメントおよび参加方法についてはこちらから）。

フェディバースは、FacebookやYouTubeのような巨大かつ単一なソーシャルメディアプラットフォームではない。相互接続されたサイト／サービスのエコシステムであり、どのサイトやサービスにアカウントを持っていても、互いに交流できる。つまり、ユーザは自分自身のソーシャルメディア体験をカスタマイズ／コントロールできるようになり、一握りの大手テック企業が支配するモノカルチャーから抜け出せるのである。

一方、インスタンスの運営者は、そうした自由と引き換えに法的リスクを抱えることにもなる。幸いなことに、前もって計画を立てておけば、そのリスクは簡単に軽減できる。本稿では、インスタンス運営者向けに、運営に関連する一般的な法律問題を紹介し、具体的な対処方法について解説する。

重要な注意事項が２点ある。(1) このガイドは、米国法のもとで他人のコンテンツをホスティングすることによって生じる法的リスクに焦点を当てている。一般に、後述するセーフハーバーや免責は、あなた自身が著作権を侵害したり、誰かを中傷した場合に、あなたを保護するものではない。(2) 我々EFFのスタッフの多くは弁護士だが、あなたの弁護士ではない。このガイドは米国法の概要的解説を目的としており、あなたが直面する特定の状況での法的アドバイスとは必ずしもならないことに注意していただきたい。

著作権

著作権法は、フェアユースのようないくつかの例外を除いて、著作権者に創作物の使用について実質的なコントロール権を与えている。あなたのインスタンスのユーザが著作権を侵害する素材を共有し、著作権侵害の「二次的責任」の原則に基づいてあなたがその侵害に責任を負うと認められた場合、違反は破滅的な損害賠償につながるおそれがある。

だが、デジタルミレニアム著作権法（17 USC § 512）は、インスタンス運営者を始めとするサービスプロバイダが、ホスト／リンクする侵害素材へのクレーム通知に「迅速に対応する」場合、侵害責任からの「セーフハーバー」免責を認めている。このセーフハーバーのおかげで、二次的責任にまつわる複雑な法律問題や、法的責任を問われるリスクから身を守ることができる。

このセーフハーバーは自動的に適用されるわけではない。第一に、(1) 特定の侵害行為について実際に知っている、または「明白に認識している」こと、(2) 侵害行為を管理する権利と能力があり、その侵害行為から利益を得ていることが条件となる。この基準には議論の余地があるため、心配ならば弁護士に相談するといいだろう。

第二に、プロバイダは資格を得るためにいくつかの積極的な措置を講じなければならない。

1. 著作権局にDMCAエージェントを登録する

この6ドルの手数料は、あなたが今まで費やしてきた中で最高の6ドルの使い道になるかもしれない。DMCAエージェントは、後述の手続きに従って、著作権クレームを受け付ける公式の窓口となる。登録は3年おきに更新する必要があり、エージェント登録を怠るとセーフハーバー保護が受けられなくなる可能性があることは覚えておいてほしい。また、エージェントの連絡先情報を、インスタンスとポリシーを説明する公開ページなど、ウェブサイト上で公開しなければならない。

2. 反復侵害者ポリシー等の明確なDMCAポリシーを定め、それを実施する

サービスプロバイダがセーフハーバーの適用を受けるには、「適切な状況において、侵害を繰り返す者の終了を規定するポリシーを採用し、合理的に実施し、加入者およびアカウント所有者に通知する」必要がある。「侵害を繰り返す者」の明確な定義は存在していないが、一部のサービスは「スリーストライク」ポリシーが採用している。著作権が合理的な言論を封じるために悪用されやすいことを考えれば、アカウント終了の前にユーザに異議申し立ての機会を十分に与える柔軟なアプローチを採用することが望ましい。終了プロセスの「合理的な実施」の構成要件を検討した裁判所は、サービスプロバイダが侵害を取り締まる責任を負っていないことを強調している。

ホスティングサービス（おそらくはMastodonに最も該当するカテゴリ）も、「通知と削除（Notice and Takedonw）」手続きに従わなければならない。これは侵害の疑いがある素材が（訳注：著作権者から）通知された場合、その削除をサービスに義務づけている。DMCAにおいて有効とされる通知には、以下の情報が含まれていなければならない。

• 申立の当事者の氏名、住所、物理的または電子的な署名
• 侵害素材の特定とインターネット上の場所（例：URL）
• 著作物を特定するのに十分な情報
• 著作権者による、申立対象の著作物の使用に法的根拠がないことを誠実に信じる旨の陳述書
• 偽証罪に基づき、通知の正確さ、および申立の当事者が著作権者の代理人として行動することを承認されていることを示す陳述書

DMCA通知に上記の要素がすべて含まれていない場合には、プロバイダは対応する必要はない。また著作権者は通知を送付する前に、対象となる使用が適法なフェアユースである可能性を検討しなくてはならない。

通知の対象となったユーザが不当な申立であると考えた場合、ユーザは反対通知を行うことができる。この反対通知は権利者に転送しなくてはならない。それを受けて、著作権者は10～14日以内に訴訟を起こすことができる。著作権者が訴訟を起こさなかったら、サービス側がその素材を復旧しても（訳注：当該のコンテンツが著作権侵害であったとしても）免責される。

反対通知は、以下の情報を含んでいなければならない。

• ユーザの氏名、住所、電話番号、物理的または電子的な署名［512(g)(3)(A)］
• 削除前の資料とその場所の特定［512(g)(3)(B)］
• 偽証罪に基づき、資料が間違いないし誤認によって削除されたことを示す陳述書［512(g)(3)(C)］
• 当該の連邦裁判所の管轄権、または海外の場合は適切な司法機関への同意［512(g)(3)(D)］

この手続を円滑に進めるために、誰がなぜクレームを入れているのかを理解できるように、ユーザに削除通知を転送するのもいいだろう。

最後に、サービスプロバイダは「著作権者が著作物の特定または保護のために使用する標準的な技術的手段…に対応し、これを阻害しない」必要があるが、「標準的な技術的手段」として認められるには、その手段が「オープンかつ公正、自発的、業界横断的な標準化プロセスにおいて、著作権者とサービスプロバイダの幅広い合意に基づいて」開発され、サービスプロバイダに「実施的なコスト」を課さないことが求められている。2022年現在、これに該当する技術的手段は存在していないように思われる。

州法および連邦民事請求権、または230条が「ビッグテック」だけの保護ではない理由

通信品違法230条により、言論をホスト・再公開するオンライン仲介事業者は、ユーザによる名誉毀損等の言動に法的責任を負わせようとする州法から保護されている。230条は、ウェブホスティング企業、ドメインネームレジストラ、電子メールプロバイダ、ソーシャルメディアプラットフォーム、そしてMastodonインスタンスなど、第三者コンテンツをホストするあらゆるオンラインサービスに適用される。

230条は、「双方向コンピュータサービスのプロバイダまたはユーザは、他の情報コンテンツプロバイダが提供する情報の発行者ないし発言者として扱われてはならない」（47 U.S.C. § 230）と述べている。これは、様々な法律にかかわるユーザの発言に対する責任からプロバイダを保護している。また、サービス側がユーザの発言を削除したり、その他のモデレーションを実施したとしても、それに引き起こす結果についても免責される。DMCAとは異なり、230条はサービスプロバイダが保護の対象となる上で、何らかの積極的な措置を義務づけてはいない。

だが2018年、議会はFOSTA/SESTAを可決し、「双方向コンピュータサービスを所有・管理・運営」し、「他者の売春を促進または助長する」意図でコンテンツを作成（または第三者のコンテンツをホスト）した者に対する民事・刑事責任を新たに創設した。この法律はさらに、民事・刑事上の責任を拡大し、性的人身売買を援助・支援・促進するとされるオンラインの発言者やプラットフォームを、彼ら自身が性的人身売買に直接従事する個人および「事業者」に加担したものとみなしている。

EFFは、FOSTA/SESTAを違憲として異議を申し立てている複数の原告の代理人を務めている。本稿執筆時点では、この法律はまだ有効である。

プライバシーと匿名性

あなたのインスタンスのユーザが仮名で登録できる場合、そのユーザを特定するための情報を開示するよう要求されることがあるかもしれない。彼らはその情報をもとに訴訟を起こそうと考えているのかもしれないし、それ以外の方法で報復しようとしているのかもしれない。あるいは、法執行機関が犯罪捜査や訴追のために、情報開示を要求してくることもある。

召喚状などの法的文書に基づいて当該情報の提出を要求された場合、あなたがその要求に従うべきかは、弁護士に確認することが望ましい。ベストプラクティスは、ユーザが法廷で召喚令状に異議を唱えられるように、できるだけ早くユーザに（訳注：情報開示要請があったことを）通知することである。匿名言論は憲法修正第1条で強力に保護されているため、そうした異議申し立ての多くは成功している。非常事態令や箝口令が敷かれている場合、または通知が意味をなさない場合には、その通知を遅らせなければならなくなるが、非常事態令・箝口令の終了後に速やかに通知することを公約することがベストプラクティスとなる。

透明性レポートの定期的な発表を検討する。このレポートには、政府が何回ユーザデータを要求してきたか、何度その要求に応じて情報を開示したか、などの有益なデータを盛り込むべきである。政府からの要請が殆どなかった場合でも、陽性がゼロであることを示すレポートを公表すれば、ユーザには有益な情報となる。

さらに、IPアドレス、データスタンプ、閲覧ログ等、必要以上の情報を収集・保持していないかを検討する。もしそのような情報を保持していなければ、彼らはその情報を要請してくることはないだろう。したがって、政府からのデータ要請にどのように対応するか、どのような情報を提供できないかなどを説明した法執行ガイドラインを公表するのがベストプラクティスである。

児童性的虐待資料（CSAM）

サービスプロバイダは、サーバにCSAMが蔵置されていた場合、米国議会が設立した民間非営利団体「全米行方不明・被搾取児童センター（NCMEC）」が運営するCyberTiplineへの報告を義務づけられている。また、故意にその配布を容易にした場合には刑事訴追されるおそれがある。NCMECはそうした報告を法執行機関と共有する。ただし、インスタンス上にCSAMがないかを積極的に監視する義務を負っているわけではない。

その他の法的問題

この訴訟社会においては、想像力と決意ある原告が夢見ることのできる多くの「訴因」――訴訟を開始する理由――が存在する。攻撃的な原告は、憲法で保護された言論を封じようと怪しげな主張をしてくることもある。もし、不適切と思われる脅迫や情報提供を受けたら、遠慮なくEFF（info@eff.org）に連絡してほしい。できる限り手助けしたい。

User Generated Content and the Fediverse: A Legal Primer | Electronic Frontier Foundation