財団法人インターネット協会は23日、都内で「インターネットにおける個人情報保護と人権」セミナーを開催し、午後の部の後半でパネルディスカッションが行なわれた。
前半で講演を行なったWEB110代表の吉川誠司氏、ヤフー法務部部長の別所直哉氏、弁護士の小倉秀夫氏の3氏に加え、2ちゃんねる管理人としておなじみの西村博之(ひろゆき)氏がパネリストとして登場。これに午前中に講演を行なった弁護士の岡村久道氏やニフティ法務部の鈴木正朝氏、司会を務めた国分明男氏(財団法人インターネット協会副理事長)も加わり、個人情報やプライバシー保護に関するさまざまな話題について活発な議論が行なわれた。
● 自殺志願者の個人情報開示は是か非か?
|
左から西村博之(ひろゆき)氏、小倉秀夫氏。
|
まず最初に議論が盛り上がったのは、一時ニュース等で話題になった「自殺志願者による掲示板の書き込み・閲覧」に関するユーザー情報の開示は是か非か、という問題。これについて、まず別所氏が「自殺そのものは犯罪ではないので、刑事訴訟法第197条2項に基づく捜査関係事項照会書による照会の対象にはそもそもなり得ない」と指摘し、「そのため東京都の場合は警視庁が別な書面の雛形を用意しており、その書面を使って連絡してくるので、社内ではその内容を確認した上で個別に緊急避難的に開示しているのが現状」と同社の対応について説明した。
これに対し、ひろゆき氏は「以前2ちゃんねるに対して捜査関係事項照会書の形で開示要求が来たことがあるが、同照会書には法的な強制力はないため開示は拒否した」と述べ、「人間には死ぬ自由やその過程において記録を残す自由も認められると考えており、それについて他人がとやかく言うべきではない」「自殺を試みた本人から(やっぱり死に切れないなどの理由で)助けを求めてきた場合、あるいは法律もしくは裁判所の命令による場合を除いては、ユーザー情報は開示しない」と持論を披露。「人命救助という観点から放ってはおけない」とする国分氏や別所氏らと対立する姿勢を示した。
国分氏は「集団自殺となると(自殺者相互間において)自殺幇助罪が成立する可能性がある」、岡村氏は「実際には鉄道への飛び込み自殺などのように、他人に直接的に迷惑をかけることになるケースも多い」として、人命救助以外の観点からも、自殺だからといって必ずしも放置しておくわけにはいかないと指摘。岡村氏は「自殺するような人は、そもそも通常の精神状態にないことが多いということも考えてほしい」とひろゆき氏に再考を求めていた。
これとは別に、現場における問題点について指摘したのが鈴木氏。同氏はとある外資系ISPの事例として「自殺予告に対しユーザー情報の開示を求めたが、同ISPではユーザー情報は全て米国本社で一括管理していたため、米国法に基づく開示請求手続きが必要となり、さらに時差の関係もあって手続きを進めているうちに、結果として手遅れになってしまった」という例を紹介。その上で、「ISPにとっては、この種の問題はある日突然降って湧いて出てくるものであり、断片的な情報が出てくる中での対応を迫られる」「最初の段階では本気なのか冗談なのかわからないのが普通であり、警察などの公的機関を介さないと実際には動けない」というジレンマを訴え、もっと公的機関がこの種の問題に積極的に関与してくれるよう求めた。
● 情報漏洩の場合には、大元の企業だけでなく下請けも訴えるべき
|
左から国分明男氏、別所直哉氏、吉川誠司氏。
|
続いて話題となったのが、個人情報保護法の下で名簿の処理を第三者(ここではアルバイトなども含む)に委託した場合や、名簿の情報が漏洩した場合の委託元企業の責任はどうなるのか、という問題。
これについて、基本的には「実質的な指揮系統があったかどうかで異なり、委託者の構内で作業を行ない委託者側のチェックを受けているような事例では委託者の使用者責任(実質的な無過失責任)が認められる」(岡村氏)、「請負の形で下請けが独自に作業・管理を行なっているケースでは、基本的には下請けが責任を負うことになり、委託元は監督責任が問われる可能性はあるが、それ以上の責任は問われない」(小倉氏)というのが原則となっている。
しかし、ここで問題になったのが「下請けによるWebサイトの設計ミスで情報が漏洩した場合」の扱い。小倉氏はこれについて「通常Webサイトの構築の仕事は請負の形になるのだから、委託元は監督責任以外は問われない」としたのに対し、岡村氏は「情報そのものを委託元企業側で管理しているようなケースでは、委託元が履行補助者責任(やはり実質的には無過失責任)を問われるようなことも考えられる」として意見が対立した。
ただこれについては、小倉氏が「実際の裁判の事例を考えた場合、まともな弁護士なら、委託元と下請け企業の両方を訴えるのが普通でしょう」「両方を訴えたほうが裁判が一度で済み、費用もほとんど変わらない上、裁判所が委託元と下請けのどちらに責任を認めるかはわからない」として、裁判実務上はあまりこの点は問題にならない、との考えを披露。またそれに関連して「TBC事件ではTBCしか訴えられていないが、なぜ下請けを訴えなかったのかがわからない」と、同事件の原告側の姿勢に疑問を呈した。
ひろゆき氏は、小倉氏の意見に対して「ユーザーはデータを下請けに預けたという感覚はない以上、裁判で委託元だけでなく下請けも訴えなければいけないというのは感情的に納得できない」との意見を述べたが、これに対し小倉氏は「それはしょうがないし、委託元が全面的に一次的なリスクを負うことになると、下請けの発注が(損害賠償等の求償が可能な)大手企業にしか行かなくなる可能性が高い」と回答した。
ちなみに、小倉氏は「そうは言っても事件が起きた場合に、ブランドイメージに傷を受けるのは委託元であり、法的責任がないからといって適当にやっていればいいというわけではない」と述べたほか、鈴木氏は「民事的な被害者救済の話とは別に、役所からの行政指導の形で委託元にペナルティが与えられる可能性はあり得る」と指摘。名簿の処理を外部委託したからといって、決してリスクが回避できるわけではないことも強調していた。
● 個人情報の照合性につき「参考にしているモデルが古すぎる」と苦言
これ以外に、パネルディスカッション全体を通じて度々問題となったのが、個人情報保護法第2条における“個人情報の定義”に含まれる「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」の範囲に関する話題。特に、検索エンジンやWhoisなどを利用すると、かなりの個人情報を引き出すことが可能なわけで、検索エンジンそのものは「『体系的』な検索ではない」として同法の適用除外になるということが国会答弁などで示されているものの、果たしてドメイン名リストのようなものが個人情報の中に含まれるのかということが目下のところ問題となっている。
これについては鈴木氏も「今のところ照合性の判断基準がまだ出ていないのが困る」と語り、「企業内のコンプライアンスを考えると、個人情報の範囲を広めに周知しておくのがよいと思うが、実際に行政の介入を受けるかどうかとなると、これはシビアな問題になる」と、早期に照合性に関する行政側の判断基準を示すよう求めた。また岡村氏も「基本は『通常業務で容易に照合できること』が条件となるが、Whoisのように誰でも個人情報と照合できるようなサービスが提供されている場合は、ドメイン名リストも個人情報になり得るため、解釈論として難しい場面が出てくる」と語った。
岡村氏はこの問題について「そもそも個人情報保護法は1980年のOECD8原則がモデルとなっているが、同原則が作られたのは一部の専門家だけがコンピュータを用いたデータの照合を行なえた時代の話であり、前提としているモデルが古すぎる」と指摘。「当時は今のような(誰でも検索エンジン等を用いてデータの照合が行なえる)形態は考えられておらず、今のような時代に規制を加えだすと本来ならGoogleなども対象に含まれることになり、規制にきりがない」として、現代の事情に即したモデルの検討が必要だと苦言を呈していた。
関連情報
■URL
「インターネットにおける個人情報保護と人権」セミナー
http://www.iajapan.org/hotline/seminar/jinken2004.html
■関連記事
・ 個人情報保護の問題点と対策~ヤフーの法務部部長らが講演(2004/03/23)
・ 岡村弁護士、「情報漏洩すれば、個人情報保護法とプライバシー権で法的責任」(2004/03/23)
( 松林庵洋風 )
2004/03/24 12:50
- ページの先頭へ-
|