ウェブ連載版『最新判例にみるインターネット上の名誉毀損の理論と実務』第31回

About the Author: 松尾剛行

まつお・たかゆき 弁護士(第一東京弁護士会、60期)、ニューヨーク州弁護士、情報セキュリティスペシャリスト。平成18年、東京大学法学部卒業。平成19年、司法研修所修了、桃尾・松尾・難波法律事務所入所(今に至る)。平成25年、ハーバードロースクール卒業(LL.M.)。主な著書に、『最新判例にみるインターネット上の名誉毀損の理論と実務』(平成28年)、『金融機関における個人情報保護の実務』(共編著)(平成28年)、『クラウド情報管理の法律実務』(平成28年)、企業情報管理実務研究会編『Q&A企業の情報管理の実務』(共著)(平成20年)ほか。
Published On: 2016/12/8By

 
(注1)細かい話をすると、平成28年4月にも行政機関の保有する個人情報の保護に関する法律改正に伴う細かな改正がされているが、これは個人情報保護法の観点からは重要性が低いので省略する。
(注2)瓜生和久編著『一問一答 平成27年改正個人情報保護法』(商事法務、初版、2015)98頁参照。
(注3)平成27年改正前の事案であるが、東京地判平成19年6月27日判タ1275号323頁の不法行為に関する判断参照。
(注4)個人情報保護法違反と不法行為の関係については、一般に「峻別説」といわれる見解が取られている(二関辰郎「個人情報の第三者提供と不法行為の成否」法律時報2006年7月号94頁、板倉陽一郎「個人情報保護法違反を理由とする損害賠償請求に関する考察」情報ネットワークローレビュー11号2頁。なお、園部編「個人情報保護法の解説」(2005年、ぎょうせい、改訂版)43頁も参照)。すなわち、個人情報保護法に違反する個人情報(プライバシー情報)の取扱いがあっても、「ただちに」不法行為が成立する訳ではないと解されている(これに対し、加藤隆之「個人情報保護制度の遵守とプライヴァシー権侵害」亜細亜法学46巻1号84頁以下は、個人情報を開示すべき場合として法令上例外が認められている場合に、不法行為責任を負うとすれば、個人情報取扱事業者は個人情報を開示しない方向に行動し、法令上の例外の趣旨が没却される等の理由で峻別論に疑問を呈しており、傾聴に値する。)。
(注5)平成27年改正を踏まえた個人情報保護法の詳細な解説及び実務対応については、加藤伸樹=松尾剛行編著『金融機関の個人情報保護の実務』(経済法令研究会、初版、2016)参照。
(注6)理論的な研究としては、板倉陽一郎「個人情報保護法違反を理由とする損害賠償請求に関する考察」情報ネットワークローレビュー11号8頁以下の議論が参考になる。同9頁では「個人情報保護違反があり、個人情報の管理状況を中心として、著しい違反又は社会相当性を欠くような違反と評価されるような場合は、損害賠償請求を認める余地があると考えることができよう」とされている。裁判例としては、大阪地判平成24年1月26日(平成23年(レ)第701号)の原審である大阪簡裁判決(板倉陽一郎「個人情報保護法違反を理由とする損害賠償請求に関する考察」情報ネットワークローレビュー11号3頁参照)は、直截に個人情報保護法を理由に不法行為の成立を認めているものの、控訴審である大阪地判ではプライバシーのみを理由に判断している。その他、福岡地判平成23年3月16日裁判所ウェブサイト及び東京地判平成20年4月22日L06331198等も参照。
(注7)つまり、本稿では、改正後の内容を当然のように折り込んでおり、条文も改正後のものである。逆にいうと、本稿の一部は公開から改正法施行までの約3か月間は「現行法」にそぐわない記載であることにご留意いただきたい。
(注8)ただし、そのような第三者提供が利用目的(法15条)とされていない場合には、利用目的違反となる(法16条)。また、仮に個人データではない個人情報であっても、その提供の形態によれば、プライバシー侵害等が成立することがあり得るのであり、「個人情報保護法」上の規制がないからといって、何をしなくともよいわけではない。
(注9)加藤伸樹=松尾剛行編著『金融機関の個人情報保護の実務』(経済法令研究会、初版、2016)41頁参照。
(注10)「当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録(電磁的方式(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式をいう。次項第二号において同じ。)で作られる記録をいう。第十八条第二項において同じ。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」
(注11)法2条2項「この法律において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。

一 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの

二 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの」
(注12)瓜生和久編著『一問一答 平成27年改正個人情報保護法』(商事法務、初版、2015)12頁。
(注13)ただし、「他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるもの」も含まれる(法2条1項1号)ことから、例えば、顧客ID(0000351等)が付された購買履歴については、当該購買履歴情報だけからは、特定個人への識別性がなくとも、当該事業者において、顧客管理データベースにおいて顧客IDと顧客氏名が対応していて、0000351番の人が山田太郎と分かるという場合には、購買履歴そのものに顧客氏名が付されていなくとも、顧客管理データベースの情報と「容易に照合」できるとして、個人情報とされる可能性がある。
(注14)デジタルデータベース(「特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの」(法2条4項1号))だけではなく、アナログデータベース等(「これに含まれる個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの。」(政令3条2項))も含まれる。なお、政令3条1項の主に市販の電話帳、住宅地図、ナビゲーション等に関する例外も参照のこと。
(注15)なお、氏名等の個人を識別する情報そのものだけではなく、購買履歴等、当該識別情報に紐づいた情報が広く個人情報とされる。
(注16)「個人情報を本人の同意なく第三者に提供することは、それが直ちに本人の権利利益を侵害するとは必ずしもいえないが、近年の情報通信技術の発達によって個人情報の流通範囲、利用可能性が飛躍的に拡大する中、特に電子的に処理することが容易な個人データが本人の意思にかかわりなく第三者に提供されれば、本人の全く予期しないところで当該個人データが利用されたり、他のデータと結合・加工されるなどして、本人に不測の権利利益侵害を及ぼすおそれが高まることとなる。」(園部逸男編『個人情報保護法の解説』(ぎょうせい、初版、2005)144~145頁)。
(注17)なお、その存否が明らかになることにより公益その他の利益が害されるもの(政令4条1~4号)や6か月(政令5条)以内に消去することとなるものは除かれる。
(注18)プライバシー権、自己コントロール権については「『自己コントロール権』を法律の条文に規定すべきという主張が、本人が必要な範囲で自己の情報に適切に関与できるようにすべきという趣旨であれば、本法においても、通知・公表、開示、訂正、利用停止、目的外利用・提供に当たっての本人同意等、本人が適切に関与することに関する仕組みが法律上の精度として構築されている。」(園部逸男編『個人情報保護法の解説』(ぎょうせい、初版、2005)44頁)や、「本法は、『自己情報コントロール権』という文言を目的規定に明記していない。しかし、本法は第三者提供に際しての本人同意原則(23条1項)、利用目的の通知の求め(24条2項)、開示の求め(25条)、訂正等の求め(26条)、利用停止等の求め(27条)等、自己情報に対するコントロールの仕組みを導入している。」(宇賀克也『個人情報保護法の逐条解説』(有斐閣、第4版、2013)24頁)。
(注19)法2条5項本文「この法律において「個人情報取扱事業者」とは、個人情報データベース等を事業の用に供している者をいう。」
(注20)平成27年改正で、法2条5項(当時の3項)5号が削除され、5000件を超えない数の個人についてのデータベースを事業の用に供している事業者も個人情報取扱事業者となった。例えば数十件の顧客の個人情報をデータベース化して取引に用いている業者も、「個人情報取扱事業者」である。現代社会において、個人情報データベース等を使わずに事業を行うことは極めて困難であり、その意味では、ほぼすべての企業が個人情報取扱事業者となったといっても過言ではない。
(注21)園部逸男編『個人情報保護法の解説』(ぎょうせい、初版、2005)121頁。
(注22)個人情報の保護に関する法律についてのガイドライン(通則編)3-1-2。
(注23)個人情報の保護に関する法律についてのガイドライン(通則編)3-1-2*1。
(注24)「当初特定した利用目的とどの程度の関連性を有するかを総合的に勘案して判断される」(個人情報の保護に関する法律についてのガイドライン(通則編)3-1-2*1)。
(注25)ただし法16条3項各号の掲げる場合の例外があることに留意されたい。
(注26)園部逸男編『個人情報保護法の解説』(ぎょうせい、初版、2005)127頁。
(注27)園部逸男編『個人情報保護法の解説』(ぎょうせい、初版、2005)127頁。
(注28)宇賀克也『個人情報保護法の逐条解説』(有斐閣、第4版、2013)87頁。
(注29)個人情報の保護に関する法律についてのガイドライン(通則編)3-2-1。
(注30)個人情報の保護に関する法律についてのガイドライン(通則編)3-2-1*1。
(注31)瓜生和久編著『一問一答 平成27年改正個人情報保護法』(商事法務、初版、2015)23頁。
(注32)「身体障害、知的障害、精神障害(発達障害を含む。)その他の個人情報保護委員会規則で定める心身の機能の障害があること。」
(注33)「本人に対して医師その他医療に関連する職務に従事する者(次号において「医師等」という。)により行われた疾病の予防及び早期発見のための健康診断その他の検査(同号において「健康診断等」という。)の結果」
(注34)「健康診断等の結果に基づき、又は疾病、負傷その他の心身の変化を理由として、本人に対して医師等により心身の状態の改善のための指導又は診療若しくは調剤が行われたこと。」
(注35)「本人を被疑者又は被告人として、逮捕、捜索、差押え、勾留、公訴の提起その他の刑事事件に関する手続が行われたこと。」
(注36)「本人を少年法(昭和二十三年法律第百六十八号)第三条第一項に規定する少年又はその疑いのある者として、調査、観護の措置、審判、保護処分その他の少年の保護事件に関する手続が行われたこと。」
(注37)瓜生和久編著『一問一答 平成27年改正個人情報保護法』(商事法務、初版、2015)19頁参照。
(注38)瓜生和久編著『一問一答 平成27年改正個人情報保護法』(商事法務、初版、2015)19頁参照。
(注39)この解釈は法17条2項の解釈にも適用されるものと思われる。
(注40)なお、応用的テーマである、プロファイリングにより要配慮個人情報を抽出する行為が要配慮個人情報の「取得」かという問題につき、これを肯定する山本龍彦「インターネット時代の個人情報保護」阪本昌成先生古稀記念論文集『自由の法理』(成文堂、初版、2015)565頁、同「ビッグデータ社会とプロファイリング」論究ジュリスト18号39頁と、否定する宇賀克也=藤原静雄=山本和徳「鼎談・個人情報保護法改正の意義と課題」行政法研究13号11頁〔藤原発言〕を参照。
(注41)園部逸男編『個人情報保護法の解説』(ぎょうせい、初版、2005)137頁参照。
(注42)個人情報の保護に関する法律についてのガイドライン(通則編)8。
(注43)園部逸男編『個人情報保護法の解説』(ぎょうせい、初版、2005)139頁参照。
(注44)園部逸男編『個人情報保護法の解説』(ぎょうせい、初版、2005)141頁参照。
(注45)松尾剛行『クラウド情報管理の法律実務』(弘文堂、初版、2016)参照。なお、「個人情報の保護に関する法律施行令の一部を改正する政令(案)」及び「個人情報の保護に関する法律施行規則(案)」に関する意見募集結果592番ほかは「クラウドサービスの内容は契約により異なり得るため一律に規定することはできません。一般論として、契約条項 により「外国にある第三者」が個人データを取り扱わない 旨が定められており、適切にアクセス制御を行っている場 合等においては、当該「外国にある第三者」は当該個人データの提供を受けて取り扱っているとはいえない場合も 想定されます。御意見を踏まえ、ガイドライン等における 記載を検討してまいります。」とする。
(注46)園部逸男編『個人情報保護法の解説』(ぎょうせい、初版、2005)141頁参照。
(注47)瓜生和久編著『一問一答 平成27年改正個人情報保護法』(商事法務、初版、2015)98頁。
(注48)法34条により事前の請求が要求されている。その趣旨等につき瓜生和久編著『一問一答 平成27年改正個人情報保護法』(商事法務、初版、2015)101頁参照。
(注49)宮下紘『プライバシー権の復権―自由と尊厳の衝突』(中央大学出版部、初版、2015)320~321頁。
(注50)園部逸男編『個人情報保護法の解説』(ぎょうせい、初版、2005)145頁参照。
(注51)その詳細は、加藤伸樹=松尾剛行編著『金融機関の個人情報保護の実務』(経済法令研究会、初版、2016)159頁以下参照。
(注52)「個人情報の保護に関する法律施行令の一部を改正する政令(案)」及び「個人情報の保護に関する法律施行規則(案)」に関する意見募集結果600番ほか。
(注53)瓜生和久編著『一問一答 平成27年改正個人情報保護法』(商事法務、初版、2015)91頁。
(注54)連載29回参照。なお、法23条の規制も別途かかることに留意されたい。
(注55)瓜生和久編著『一問一答 平成27年改正個人情報保護法』(商事法務、初版、2015)39頁。
 
次回更新、12月22日(木)予定。
 


》》》これまでの連載一覧はこちら《《《インターネット名誉毀損連載一覧

インターネット上の名誉毀損2016年2月25日発売!
松尾剛行著『最新判例にみるインターネット上の名誉毀損の理論と実務』
時に激しく対立する「名誉毀損」と「表現の自由」。どこまでがセーフでどこからがアウトなのか、2008年以降の膨大な裁判例を収集・分類・分析したうえで、実務での判断基準、メディア媒体毎の特徴、法律上の要件、紛争類型毎の相違等を、想定事例に落とし込んで、わかりやすく解説する。
書誌情報 → http://www.keisoshobo.co.jp/book/b214996.html

About the Author: 松尾剛行

まつお・たかゆき 弁護士(第一東京弁護士会、60期)、ニューヨーク州弁護士、情報セキュリティスペシャリスト。平成18年、東京大学法学部卒業。平成19年、司法研修所修了、桃尾・松尾・難波法律事務所入所(今に至る)。平成25年、ハーバードロースクール卒業(LL.M.)。主な著書に、『最新判例にみるインターネット上の名誉毀損の理論と実務』(平成28年)、『金融機関における個人情報保護の実務』(共編著)(平成28年)、『クラウド情報管理の法律実務』(平成28年)、企業情報管理実務研究会編『Q&A企業の情報管理の実務』(共著)(平成20年)ほか。
Go to Top