分析:英国で昨年行われたハッキング訴訟の約90%が有罪判決に至ったが、懲役を逃れる確率は依然として高いことがザ・レジスターの分析で明らかになった。
過去11年間の政府データは、サイバー犯罪に対する警察の活動の全容を明らかにしており、ハッキングや類似の犯罪に対する起訴や警告の数は比較的少ない。
英国裁判所・法廷サービスのデータによれば、過去10年間に1990年コンピューター不正使用法(CMA)に基づく訴追は合計422件あり、2007年を含めるとその数は441件に増加している。
2018年、情報保護法違反で有罪判決を受けた犯罪者は、刑務所行きを免れる可能性が非常に高く、45件の有罪判決のうち、懲役刑を受けたのはわずか9件(少年刑務所に送られた少年を含む)でした。その中には、情報コミッショナー事務局によって情報保護法に基づき起訴された最初の人物であるムスタファ・アフメト・カシムもいます。さらに、2018年には、情報保護法違反で有罪判決を受けた12人の受刑者が執行猶予付きの判決を受けました。
2008年から2018年の間に、79人(この期間に起訴された人全体の24%)が裁判で無罪判決を受けたり、事件の審理が停止されたりした。有罪判決を受けた人のうち、16%は即時禁錮刑を言い渡された。執行猶予付きの判決を含めると、その数は45%に上る。
CMA は、ハッカーを起訴するために使用される主要な法律であり、コンピューターとそのコンテンツへの不法アクセスの確保など、一部のデータ関連犯罪を起訴するために使用される法律でもあります。
2018年、CMA違反において本格的な起訴ではなく警察の警告で済む確率は、50対50で、51件の警告と51件の刑事訴訟が行われました。この51件の起訴において、45人の被告人が有罪判決を受け、その割合は約90%でした。これは、刑事犯罪全般における起訴の約75~80%が有罪判決に至るという通常の平均をわずかに上回る数値です。
2013年に起訴件数が急増した理由は、内務大臣テリーザ・メイ氏がハッカー容疑者のゲイリー・マッキノン氏に対する身柄引き渡し命令を撤回し、身柄を引き渡すよりも国内で起訴する意欲が高まった翌年だったためだと説明できる。
2018年に無罪判決を受けた、あるいは訴訟が中止された幸運な6人の中には、カレン・スミスとしても知られるカレン・ジェーン・ホルト刑事裁判所判事がいた。彼女に対するコンピューター不正使用法に基づく訴追は、別の刑事裁判所判事の命令により中止された。
最も多かった罰金の範囲は300ポンドから500ポンドで、昨年は1人の犯罪者が1万ポンドを超える罰金を科せられた。2012年以降、このような罰則を受けたのはこれが唯一だ。過去11年間、概ね年間5件程度の罰金が科せられていた。
ザ・レジスターが分析した11年間分のデータでは、有罪判決を受けた後、裁判所から完全釈放を受けて無罪放免となったのはわずか1人(2017年)だった。条件付き釈放は年間最大6人までで、昨年はわずか3人だった。2007年以降、コミュニティ・センテンスは裁判所から合計95件の処分を受けており、そのうち15件は昨年言い渡された。
刑務所で腐ることを心配するな
たとえ裁判官が懲役刑を言い渡したとしても、その期間は比較的短かった。過去10年間で最も多かったのは、6~9か月と18~24か月だった。英国の現行の量刑法では、仮釈放を優先して懲役刑が自動的に半減しており、刑務所からの釈放は通常、表向きの半分よりも少し早くなると、ある刑事弁護士が自身のウェブサイトで説明している。
これらの数字は、英国がコンピューターハッキング犯罪に対して比較的寛容な司法管轄区であることを示していると解釈できるが、若いグレーハット社員を擁するITセキュリティの新興企業を宣伝するこの記事がそれを裏付けるかどうかは定かではない。
CMAに基づく訴追が必ずしもハッキングに起因するわけではないことに注意が必要です。ただし、この法律はハッキング事件で頻繁に適用されます。2017年、ヒッチン在住の元ハロッズのIT担当者、パーディープ・パーマー氏は、高級百貨店を解雇された後、仕事用のノートパソコンを地元のパソコンショップに持ち込み、ドメインからの削除を求めたことで、CMA違反の罪を認めました。同様に、サザークのコンソート・ロード在住の元サンタンデール銀行員、アビオラ・アジバデ氏は、顧客の個人情報にアクセスし、当時のボーイフレンドに送信していたことが発覚した後、有罪を認めました。
「サイバー犯罪は、組織犯罪者にとって低リスクで潜在的に大きな利益を得られる行為として認識されるようになった。プロとして行動すれば、捕まる可能性がほとんどなく、多額の金を稼ぐことができる」と、データの一部を入手した法律事務所RPCのリチャード・ブリービントン氏は述べた。®
