インターネット上の個人情報についてはこんな裁判例が積み重なっていたのですね![編集部]
インターネット上の個人情報に関する諸問題(前編)
前回および前々回は「忘れられる権利」に関する最決平成29年1月31日を扱ったが、大変大きな反響をいただいた。同決定に関する評釈は今後も続々と出てくると思われるので、今後とも勉強していきたいと考えている。
さて、すでに連載第31回で「平成27年改正を踏まえた個人情報保護法の概要」を公開したが、インターネット上の個人情報に関する諸問題については、様々な裁判例が蓄積されている。そこで、今回から2回に分けてこれらの裁判例を紹介していきたい。なお、Q●—●は「個人情報の保護に関する法律についてのガイドライン」および「個人データの漏えい等の事案が発生した場合等の対応について」に関するQ&A」の番号を指す。
1.個人情報保護違反とプライバシー侵害の関係
(1)はじめに――峻別説
プライバシーとして保護される情報には、氏名、住所等の典型的な個人情報が含まれる。
例えば、最判平成15年9月12日最高裁判所民事判例集57巻8号973頁(江沢民事件判決)は学籍番号・住所・氏名・電話番号をプライバシーとして保護し、大学がみだりにこれを警察に渡すことを違法とした。最判平成20年3月6日第一小法廷判決民集62巻3号665頁(住基ネット)も氏名住所等の個人情報をみだりに他者に開示されないという利益が国家との関係で認められるとしている(注1)。
このように、個人情報がプライバシーとしても保護されるとすると、プライバシーと個人情報の関係は何かが問題となる。
個人情報保護法違反と不法行為の関係については、一般に「峻別説」といわれる見解が取られている(注2)。すなわち、個人情報保護法に違反する個人情報(プライバシー情報)の取扱いがあっても、「ただちに」不法行為が成立するわけではないと解されている(注3)。
住基ネット事件調査官解説(注4)は、「法的保護に値する人格的利益は何かという観点からは、個人情報それ自体ではなく「氏名、住所等の個人情報をみだりに他者に開示されないという利益」ということになると考えられる。」としているところ、個人情報それ自体ではなく、それを「みだりに他者に開示されないという利益」がプライバシーとして保護されていると解するのであれば、この見解は峻別説と親和的と言えるだろう。
なお、東京地判平成25年1月24日2013WLJPCA01248008は、「個人情報取扱事業者は、法令に基づく場合等の例外を除き、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならないところ(同法23条1項)、原告に処方された薬剤名等が記載された本件診療報酬明細書を被告が本件保険会社に交付するについて、原告が同意していたと認めるに足りる証拠はない。そうすると、被告の行為は、個人情報保護法に反する違法なものであるから、被告は、原告に対し、不法行為に基づく損害賠償義務を負うものと認められる。」と、個人情報保護法違反から直裁に不法行為(これが「プライバシー侵害」の不法行為であると明示はされていないがその趣旨と理解される)を認めている(注5)。
もっとも、このような個人情報保護違反から直裁に(プライバシー侵害の)不法行為を認める例は少数であり、やはり多数派の裁判例は峻別説に立っている。
(2)個人情報保護法違反がプライバシー侵害にならない場合
峻別説の帰結は、ある行為が個人情報保護法に違反しても、必ずしもプライバシー侵害として不法行為等になるとは限らないということである。
東京地判平成27年10月28日2015WLJPCA1028801429014066は、複合機の入れ替えに際し、リース会社に対して複合機の情報を提供することは同意していたものの、同意のない電話機の情報を提供したことを認定した上で、当該行為は特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱ったという行為であり、情報提供が形式的に個人情報保護法16条1項に抵触するとしても、それ自体が不法行為としての違法性を備えるとまでいうことはできないとした(注6)。
(3)個人情報保護法違反にならないがプライバシー侵害になる場合
峻別説のもう1つの帰結は、ある行為が個人情報保護法に違反しなくても、プライバシー侵害として不法行為等になることもあり得るということである。
東京地判平成27年11月6日29015486は、携帯電話の電話番号の公開について、行為者が個人情報保護法第2条1項の「個人情報」に該当しないと主張したが、「同法は、同法2条1項所定の個人情報に当たらない私生活上の事実がみだりに公表されない利益が法的利益として保護を受けることを否定する趣旨のものではないから、被告の主張は採用することができない」としてプライバシー侵害を認めた。
携帯電話の電話番号はそれだけで常に個人情報とはいえない(注7)ものの、プライバシーとして保護されるのは上記のとおりである。
(4)両方の結論が同じ場合
とはいえ、峻別説は、プライバシーと個人情報が「全く違う別物」としているわけではない。プライバシー侵害の有無・個人情報保護法違反の有無の結論が同一になる場合は当然多く存在する。
東京地判平成20年12月12日生命保険判例集20巻692頁28244188は、弁護士への個人情報保護提供についてプライバシー侵害も個人情報保護23条等への違反もないとした(注8)。
福岡地久留米支判平成26年8月8日判例時報2239号88頁は本件情報を本人の同意を得ないまま法に違反して取り扱った場合には、特段の事情のない限り、プライバシー侵害の不法行為が成立するとした上で、プライバシー侵害を認めている。
個人情報保護法違反が直裁にプライバシー侵害になるとはいえないものの、ある行為が個人情報保護法に合致しているかはプライバシー侵害になるかどうかの参考になるといえる。そこで、やはりインターネット上のプライバシー侵害を論じる上で個人情報保護法を検討する必要があると言える。
(5)その他
なお、個人情報保護法の施行に伴う法意識の変化に言及する裁判例がある。つまり、個人情報保護法の制定前は「プライバシーの利益保護についての一般の意識も高いとはいえなかった」が、その後プライバシーについての意識が向上したというものである(注9)。
【次ページ】裁判例紹介
About the Author: 松尾剛行
