背景

2026年3月25日、米国連邦最高裁は、ISP が大量の侵害警告通知を受けながらインターネット接続の提供を継続した行為について、寄与侵害は成立しないと判断した。原告は Sony Music Entertainment ほか音楽レコード会社で、P2P ソフト等による違法アップロード／ダウンロードにより複製権・頒布権・デジタル送信権が侵害されたとして、ISP の Cox に 163,148件の侵害通知を送付していた。Cox は約600万加入者にサービスを提供していたが、段階的警告制度は形式的に運用されただけで、実際のアカウント停止は 32件にとどまった。

そのため、Sony は通知を受けながら接続提供を継続した行為が、寄与侵害及び代位侵害を構成するとしてCoxを東バージニア連邦地裁に提訴した。地裁は、両責任を認めたが、第4巡回区控訴裁は侵害を知っていたことにより「故意（willful blindness）でも寄与侵害は成立するとして地裁の侵害判断を支持し、「直接の経済的利益」が認められないとして代位侵害を否定した。その後、Cox は寄与侵害について、Sony は代位侵害について上告したものの、最高裁は 寄与侵害に関する争点のみ 裁量上告受理した。

最高裁判決の概要

最高裁は、「ISP がユーザーの侵害を知っていた（knowledge）」だけで寄与侵害が成立するのか」という争点を審理した。判決は、（1）侵害を意図して誘導するか、または（2）侵害に特化したサービスを提供する場合に限り、寄与侵害が成立するとして、単なる認識だけでは寄与侵害は成立しないと結論づけた。従って、単なる認識だけで寄与侵害の成立を認める控訴審の解釈を明確に否定した。この判断は、1970年代以降の Sony（Betamax）および Grokster 判例に基づく意図要件を再確認し、本件では、Coxがいずれの要件も満たさないので、寄与侵害は成立しないとした。

さらに最高裁は、DMCAと寄与侵害要件の関係について、DMCA はセーフハーバーの条件を定めるだけで、独立の責任を創設するものではないことを明確にし、たとえセーフハーバーを喪失しても、寄与侵害の成立には別途要件立証が必要であるとした。

ISPビジネス・著作権ビジネスへの影響

今回の判決により、(A) ISPがユーザー侵害を知っていただけでは寄与侵害が成立せず、(B)DMCAセーフハーバー喪失により直ちにISPに損害賠償責任が発生するわけではないことが明確化されたことで、ISP の二次的責任リスクは大幅に低下した。その結果、削除ポリシー運用ミスがあっても、是正すれば責任回避が可能であり、通知対応に過度なコストをかけずに柔軟に運用できるため、アメリカ国内のみでサービスを提供するISP・ネットワークサービスにとっては追い風の判決ということができる。

一方、著作権ビジネスにとっては、ユーザーによる侵害に対するISP追及ルートが限定されたため、ISPへの圧力手段を失い、大量侵害に対する集団的・効率的な著作権行使手段がなくなった。そのため、権利者自身が監視・自動削除・P2P 追跡コストを負担するモデルに戻らざるを得ず、音楽業界の enforcement コストは増大することになろう。そのため、音楽業界による、代位侵害の判例理論の再構築や立法による効率的な著作権行使手段の導入を求めるロビー活動が活発化することが予想される。

コメント

今回の米国最高裁判決は、ISP を著作権侵害から広く免責する “意図主義（intent-based）モデルを再確認した。対照的に、EUは、（1）通知後の削除義務、（２）類似侵害の探索義務、（3）再発防止義務をISP・プラットフォーマーに課す傾向が強く、YouTube/Cyando欧州連合司法裁判所（CJEU）判決は、体系的に侵害を助長する仕組みがあれば通信主体として正犯責任を負わせる判例法を構築している。更に、ドイツ連邦最高裁（BGH）は、Uploaded III BGH判決では、Störerhaftung（妨害者責任）を超えて「通信主体としての責任」を認める解釈が確認されている。

従って、米国では、通知後の対応不備（放置）があったとしても、『侵害を誘導する意図』または『サービス自体の侵害特化性』のいずれかが立証されない限り、寄与侵害（二次的責任）は成立せず免責される。これに対しEUでは、同様の状況下でISPは、著作権指令17条に基づき、『公衆送信の主体（正犯）』とみなされ、著作権法上の直接的な侵害責任を問われる可能性がある。

一方、日本では、免責重視の米国より厳しく、実体的責任重視のEUより緩い手続コンプライアンス重視のモデルが採用されている。情報流通プラットフォーム対処法は削除手続や通知への対応プロセスの詳細や発信者情報開示手続等を定め、ガイドラインに沿った対応が「注意義務を果たした」とされる仕組みであるが、EUのように削除義務を直接課すものではなく、Cox判決同様、手続に沿わなかったISPが、直ちに損害賠償責任を負うことにはならない。ISP の責任追及は、一般不法行為（民法709条）や著作権侵害とは異なり、同法３条が定める特別要件を充たす：（1）権利侵害情報が流通しており、送信防止措置が技術的に可能であること（2）ISP が侵害を知っていた、または知り得たと認める相当の理由がある場合に限り、損害賠償責任を負う。したがって、ガイドラインに従った手続をとらなかったことのみをもって直ちに責任が発生するわけではなく、３条要件による限定的な責任構造が採用されている。また、EUのような類似侵害探索義務や再発防止措置義務は課されていない。また、判例・学説においてプラットフォーマーの正犯性を肯定する議論（いわゆる規範的侵害論）は存在するものの、ISPに対して体系的な正犯責任を認めるまでには至っていない。

今日、多くの ISP は、国際インターネット接続を通じて海外ユーザーが利用可能なクラウドサービスを提供したり、海外 CDN と連携したりしており、国際的なサービス提供を前提として事業を展開している。このような状況では、EU 法は「サービスの対象となりうる」だけで域外企業にも適用される可能性が高いため、たとえ米国企業であっても、EU 基準に合わせた侵害防止体制を整えることが訴訟リスクを低減させることになる。

この点、日本の ISP が国際展開する場合、米国については、寄与侵害には「意図」が必要とする Cox 最高裁判決の枠組み上、日本の手続（情報流通プラットフォーム対処法のガイドライン準拠）を備えていれば通常は十分であり、追加的な義務を課されることはない。一方、EU市場を維持する場合には、デジタルサービス法（DSA）が課す厳格なコンプライアンス義務への対応コストも無視できない 。DSA下では、違法コンテンツに対する迅速な対応メカニズムの構築や年次の透明性レポート報告などが義務付けられており、これら体制維持のための人的・技術的コストは、単なる法的リスクを超えてISPの収益構造を圧迫する要因となる 。

したがって、十分な投資対効果が見込めない場合には、EU 法の適用を回避するための措置が不可欠である。すなわち、EU基準の侵害防止体制をとらない場合には、EUからのアクセスを技術的に遮断し、契約・利用規約で提供地域を明確に限定し、EU居住者向けのマーケティングを行わない、EU居住者のアカウントの作成を禁止し、EUサーバー・CDNの利用を避ける等の対策によってEU 居住者をサービス対象から除外し、EU 法適用の可能性を最小化する必要がある。