01 August

入院・死亡時のサイトの管理

不正アクセス禁止法のFAQ（ふぁっく）にはないのでしょうか。
Lucablogさんところから。

このブログとか、または作っては潰したりまた放置した下らないサイトの数々は、どうしたものなんですかね。
とりあえずLucaさんは、信頼できる方にIDとパスを教えておりまして。
何か万が一の事態には、これでログインして全部削除してもらうよう依頼しておりますが。
これって不正アクセスになるんですかね？
こちらが依頼したように処理した場合、どうなるんですか。
法律に詳しい方、どなたかアドバイスして下さい。

今頃になってなんですが、第三者に識別符合を教えて管理してもらうことは、一応許容されているはずです。

不正アクセス禁止法３条２項１号では、

アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている特定利用をし得る状態にさせる行為（当該アクセス制御機能を付加したアクセス管理者がするもの及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。）

となっています。また、同法４条では、

何人も、アクセス制御機能に係る他人の識別符号を、その識別符号がどの特定電子計算機の特定利用に係るものであるかを明らかにして、又はこれを知っている者の求めに応じて、当該アクセス制御機能に係るアクセス管理者及び当該識別符号に係る利用権者以外の者に提供してはならない。ただし、当該アクセス管理者がする場合又は当該アクセス管理者若しくは当該利用権者の承諾を得てする場合は、この限りでない。

となっています。したがって、利用権者が認めた人に識別符合を教えて、もしもの場合に、利用権者の委託内容にしたがって管理してもらうことは、法的に許容されているといってよいでしょう。もし後々のトラブルを避けるなら、念のために、書面等の証拠を残しておくのがよいのかもしれませんが、本質的なところではないでしょう。

　では、第三者とかに依頼していなかった場合はどうなのでしょうか。例えば、突然脳梗塞で意識不明になったとか、死亡してしまった場合、残された家族が勝手にサイトを管理してよいのでしょうか。管理権者であるISPの約款に規定がない場合、困ったことになります。
　死亡により相続人が包括承継していくとしても、おそらく可能なのは後始末としてISPとの契約関係を終了させることだけが可能ではないかという気がします。契約関係が終了すれば、ISPが当該データを削除してくれるということでいいのかもしれません。無料サービスの場合はどうなのでしょう？
　では、積極的にサイト管理をしてデータを消去させることは、できるのでしょうか。これは、私法上の問題ではなく、不正アクセス禁止法の次元で処理することが必要になります。この場合、管理権者の黙示の承諾があるという構成は、不正アクセスの概念を不安定にさせる点で問題が多いように思います。

　でも、こうやって書いていて気づいたのですが、利用権者が死亡した場合、実は当該識別符合は無効なものとなってしまって、死亡後には、家族であろうと、利用権者から承諾を得ていた者であろうと、その識別符合を利用してアクセスすることは、実質的には管理権者の意思に反するアクセスとなっている気がします。となると、すべて不正アクセスになるのでしょうか。それとも、形式的には、有効な識別符合なので、不正アクセスにならないということなのでしょうか。妥当性の点では、後者でしょう。
　この問題は、会社を退職した者の識別符合が有効なまま残っていて、それをその者が使用してアクセスした場合は、不正アクセスといえるのかどうかという問題へ、発展します。

＃　現在体調が悪く、ひきこもり状態で、例の警察庁関係者の解説本が手元になく、参照できずに書いていますので、もしかしたら、これらについて記載があるかもしれません。m(_ _)m