« 2013年8月 | トップページ | 2013年12月 »

2013年10月

2013年10月25日 (金)

プライバシー情報の公表と識別性-「石に泳ぐ魚」事件再考

はじめに
 
ある情報の公表がプライバシー権の侵害を構成するためには、当該情報が特定個人を識別しうるものであるという性格(個人識別性)を有していなければならないか。この点が問題となったものとして、「石に泳ぐ魚」事件がある。
 
本件は、モデル小説「石に泳ぐ魚」(本件小説)について、名誉毀損とプライバシー権侵害を理由に損害賠償等を請求した事案であった。本件小説はXについて実名ではなく仮名(本稿では「PQ」と別仮名で以下表記する。)を使ったため、Xという特定個人を識別(同定)できるか否かが争点の一つとなった。
 
1審判決
 
1審判決(東京地判平成11年6月22日判時1691号91頁)は、「本件小説の不特定多数の読者が『PQ』とXとを同定し得る……から、本件小説中に、『PQ』について、Xがみだりに公開されることを欲せず、それが公開された場合にXが精神的苦痛を受ける性質の未だ広く公開されていない私生活上の事実が記述されている場合には、本件小説の公表はXのプライバシーを侵害する」とした。
 
控訴審判決
 
控訴審判決(東京高判平成13年2月15日判時1741号68頁)も、「Xの属性からすると、芸大の多くの学生やXが日常的に接する人々のみならず、Xの幼いころからの知人らにとっても、本件小説中の『PQ』をXと同定することは容易なことである。したがって、本件小説中の『PQ』とXとの同定可能性が肯定される。」とした上、「『PQ』とXとを同定することができるから、本件小説中の『PQ』に係る記述中に、Xがみだりに公開されることを欲せず、それが公開されるとXに精神的苦痛を与える性質の私生活上の事実が記述されている場合には、本件小説の発表はXのプライバシーを侵害する」とした。
 
本件で、Yらは、「特定の表現がどの範囲の者に対して公表されることを要するかという『表現の公然性』の要件としては、発表が不特定多数を前提にした公のものであることのほか、その不特定多数の読者がそこで知り得た情報を理解し得る予備知識を持ち得ていることが必要であるとした上、Xは一介の無名の留学生であって、不特定多数の読者が本件小説中の『PQ』とXとを同定することはできないから、本件小説がXのプライバシー等を侵害することはあり得ない」と主張した。
 
本判決は、次のとおり判示して、この主張を退けた。
 
「表現の対象となったある事実を知らない者には当該表現から誰を指すのか不明であっても、その事実を知る者が多数おり、その者らにとって、当該表現が誰を指すのかが明らかであれば、それで公然性の要件は充足されている。それに、本件のように小説によるプライバシーの侵害が問題となる場合、小説の読者でなくとも、ある者が小説のモデルとされたこと自体が伝播し、その被害が拡大していくことは見やすい道理である。その場合に、モデルが著名人であれば、モデルを知る者が多数いることから被害が拡大する。これに対し、モデルが著名人でない場合でも、モデルとされたこと自体は多数の者に伝播されていることに変わりはない。そのような伝播によって、モデルと目される人物について、好奇の眼をもって見ようとする者が増えており、モデルの特徴を備えた人物がそのような者の前に現われれば、その人物は好奇の眼にさらされるのである。このように、本件において、本件小説の読者となる者の多くが『PQ』とXとを同定できないから、プライバシーを侵害することはないなどということはできないのである。」
 
「したがって、ある者のプライバシーに係る事実が不特定多数の者が知り得る状態に置かれれば、それで公然性の要件は充たされる。前記のとおり、本件小説は、X《…》によって単行本としてその出版が予定されているというのであるから、『PQ』とXとを同定し得る読者の多寡に関わらず、プライバシーの侵害が肯認される。」
 
上告審判決
 
上告審判決(最判平成14年9月24日判時1802号60頁)は原判決を支持している。識別(同定)については特に触れていないが、それは上告審において特段の争点とならなかったからである。
 
結びに代えて
 
本件ではXという特定個人を識別(同定)し得るか否かという点が大きな争点とされていることからすれば、それを識別(同定)できない場合には、プライバシー権侵害は不成立となると考えられていたと思われる。
 
不特定多数を要件とすべきかについては、さらに留保を要する。甲が乙に丙の病歴を告げたことが原因で、乙が丙との婚約を破棄したような場合に、わずか一人に告げたものに過ぎないとしても、甲に丙に対するプライバシー権侵害が成立すると考える余地もあるからである。とはいえ、誰の情報なのかXという特定個人を識別(本件にいう同定)されるものであることを要するとすることと、どの範囲の者に識別(同定)される必要があるのかという点は、分けて考えることができる問題である。本件では、出版の差止めが問題となっており、また、識別しうる者の範囲が損害賠償額にも影響することを指摘しておきたい。
 
個人情報保護法は、個人情報の不適正な取扱いによって特定個人の権利利益が侵害されることを未然防止することを目的としているが、そこにいう権利利益の主要なものはプライバシー権であると考えられている。したがって、同法の解釈にあたっては、プライバシー権に関する解釈と、できる限り統一が図られる必要があろう。さらに、最近ではパーソナルデータについて、プライバシー権との関連を重視して考える傾向がある。その際にも、かかる判例理論は重要な示唆を与えるものと思われる。
 

| | トラックバック (0)

2013年10月23日 (水)

EU個人データ保護規則案が可決された

EU個人データ保護規則案が、可決された。
 
さっそく欧州議会サイトに、次のニュースリリースが掲載されている。
“Civil Liberties MEPs pave the way for stronger data protection in the EU”
 
このニュースリリースには、次のような概要が冒頭に記されている(筆者が取り敢えず短時間で仮訳したものであり、不十分な箇所があればご指摘願いたい)。
 
「現行のEUデータ保護ルールを大幅に見直すことは、人々が自己の個人データをコントロールの下に置くとともに、企業が欧州全域でデータを移動させることを容易にするものであり、月曜日に人権委員会によって選ばれた。マス・サーベイランスのケースに対処するために、欧州議会議員は、EU域外諸国へのデータ移転について、より強化された安全措置を新設した。彼らはまた、明示的な同意の要件、消去する権利、およびルールに違反した企業に対する罰金額の増額を新たに設けた。」
 
このうち前半の点について、このニュースリリースで、データ保護規則法制化に関する報告者のジャン・フィリップ・アルブレヒト氏は、投票後に、次のようにコメントしている。
 
「今夜の投票は、デジタル時代における課題への対応を確実化するという点で、欧州のデータ保護規則にとって画期的なものである。この制定法は、データ保護に関するEU規則に架橋しようとするものであり、現行における(EU域内の)各国内法のパッチワークに置き換わるものである」。
 
ところで、1995年のEUデータ保護指令が現行では有効であるが、これは国内法としての効力を有しておらず、EU加盟国は、それぞれデータ保護指令に基づいて国内法を整備してきた。
 
しかし、EU加盟各国の国内法の間には「ばらつき」があるのも事実である。これが上記にいう「各国内法のパッチワーク」という言葉の意味である。こうした「ばらつき」が、企業が欧州全域でデータを移動させることを困難にしてきたという指摘は多く、解決策が検討されてきた。ちなみに、こうした「ばらつき」問題はEU域内諸国間だけで生じている問題ではない。国際的に生じていることはもとより、合衆国では各州法の内容に「ばらつき」が、我が国では各地方公共団体の個人情報保護条例の間における「ばらつき」が問題とされてきた。法律レベルではないが、省庁ガイドラインの「ばらつき」も問題なしとしない。
 
いずれにしても、こうした「ばらつき」が、EU加盟各国の間におけるデータ移転を困難にしていることは否定できない事実である。EU個人データ保護規則案は、データ保護指令に置き換わるべき性格のものであるが、データ保護指令と異なり、EU個人データ保護規則案は、国内法化することなく、そのまま直接適用される。これによって「ばらつき」が解消される。これが、「上記の企業が欧州全域でデータを移動させることを容易にするもの」という意味である。
 
アルブレヒト氏は、次のように付け加えている。欧州議会には、欧州の各政府と協議を開始するために、現在、明確な権限がある。これを受け容れ、協議を開始するというボールは、現在、各EU加盟国政府の手の内にあり、そのため、我々は市民の関心に応えて、EUのデータ保護ルールの緊急に要するアップデートを届けることが可能であると。
 
ここで注意すべきなのは、指令の規則化は、ルールの統一化という点によって、域内データ移転の容易化をもたらすという意味で、域内の企業にとってもプラスになるということ、その一方で、各個人にとっても、状況の変化に迅速に対応できるという利点を有しているということである。これらの点は、我が国における各地方公共団体の条例間やガイドライン間における「ばらつき」への今後の対応に示唆を与えるものである。

EU域外諸国へのデータ移転については、第三国(EU域外諸国)が企業(例えば検索エンジン、ソーシャルネットワークまたはクラウドプロバイダ)に対して、EUで処理される個人情報の公表を求める場合には、当該企業は、どんなデータであっても、移転する前に、当該国のデータ保護期間に対して承認を求めなければならないものとしている。当該企業はまた、そうした求めがあったことを、当該データのコピーを有する者に対し知らせなければならない。この提案は、「2013年6月にメディアが明らかにした大規模な監視活動への反応」とされている。これはエドワードスノーデンのリーク事件のことを指しているものと思われる。
 
後半のうち、最も興味深いのが、「消去する権利」(right to erasure)である。
 
これは、インターネット企業のようにデータを扱う者に対し、本人が求めたときは、自己の個人データを消去する権利を有するというものである。これを強化するため、本人からデータ消去の求めを受けた企業は、当該データを複製した他の者に対して、当該求めがあったことを通知しなければならないとされている。
 
保護規則案の検討過程では、「忘れてもらう権利」(right to be forgotten)が提案されていたが、この「消去する権利」は、「忘れてもらう権利」をカバーするものとされている。「忘れてもらう権利」に対して、これまで非現実的である等の批判が強かった。今回、「消去する権利」が認められたことは、やはりリーク事件の影響と見るのが自然であろうか。
 
違反に対する制裁の強化については、規則を破った企業は1億ユーロと、世界的な年間売上高の最大5%のうち、いずれか大きい方を上限とする罰金に直面することになる。罰金といっても日本法でいう課徴金のようなものである。「明示的な同意の要件」については、機会があれば別途解説したい。
 
付け加えておくと、今回の「可決」で完全に成立したというわけではない。前述のとおり、これからEU加盟諸国の各政府との協議が待ち受けている。したがって、我々としては、今後の行方を、まだこれからも注視していなければならない。
 
《参考》
 
“Civil Liberties MEPs pave the way for stronger data protection in the EU”

| | コメント (0) | トラックバック (0)

« 2013年8月 | トップページ | 2013年12月 »