ドイツのブラウンシュヴァイク高等地方裁判所は30日、既知のパスワードを使って他人の仮想通貨を無断で移転する行為について、「刑法に違反しない可能性がある」との判断を示した。判決は、法曹界や業界関係者から強い批判を受けており、現行法の不備が指摘されている。
パスワード保持者による移転、刑事訴追の対象外に
本件は、被告の男性が知人の依頼により、250万ユーロ相当のトークンを保管するウォレットの設定を支援したことに端を発する。被告は作成過程でリカバリーフレーズ(24語)を保持していたが、被害者がその後、フレーズを変更しなかったため、被告は後に無断でトークンを移転した。
Sponsored裁判所は、この行為がドイツ刑法における「特別なアクセスセキュリティの克服」には該当しないと判断。理由として、被告が違法にパスワードを入手したのではなく、正当に保持していた情報を用いた点を挙げた。ハッキングにはあたらないとの見解を示した。
また、コンピュータ詐欺罪の成立も否定。裁判所は、ブロックチェーンの仕組みがユーザーの意図や許可の有無を判断しないことを指摘し、暗号署名が有効であればシステム上は正当な取引として処理されると説明した。
その上で、データ改ざんや詐欺行為も確認されなかったとして、刑事責任は問えないとの結論に至った。裁判所は、行為自体が民事上の契約違反や信頼の侵害に該当する可能性には言及しつつも、それが直ちに刑事犯罪となるわけではないと付け加えた。
立法対応の遅れ、分散型資産への法制度の課題に
今回の判断は、現行の法体系が分散型技術に十分に対応できていないことを示している。従来の金融制度では窃盗と見なされる行為が、仮想通貨では刑法上の処罰対象とならない可能性がある。
ただし、裁判所はすべての仮想通貨の不正移転が合法になるわけではないとし、資格情報がハッキングや詐欺など不正手段で取得された場合には、異なる法的判断が下される可能性を示唆した。
この事案は、技術的侵入ではなく、既知の認証情報を用いた非技術的アクセスに限定されるケースであった。判決は、現行法がカバーしていない「グレーゾーン」の存在を浮き彫りにし、ドイツの立法対応の遅れを改めて明らかにした。
