個人情報保護~平成27年改正について

2016年度法情報学演習
第2回 個人情報保護
2016年10月13日(木)
東北大学法学研究科 金谷吉成
<[email protected]>
2016年度法情報学演習
1
2016年10月13日
もくじ
個人情報保護
1. 個人情報とプライバシー
情報漏えい等に関する係争例
2. 現行個人情報保護法
3. 改正個人情報保護法
4. 個人情報の保護に関するいくつかの問題
個人情報保護法への「過剰反応」
新技術の進展と個人情報保護
– 無線ICタグ、Googleストリートビュー(路上風景のパノラマ
画像)、クラウド、ビッグデータ、共通番号制度
利用と保護のバランス
2016年10月13日
2
2016年度法情報学演習
1.個人情報とプライバシー
2016年度法情報学演習
3
2016年10月13日
増える個人情報漏えい事件
(参考)Security NEXT(ニュースガイア)
http://www.security-next.com/category/cat191/cat25
– 1990年代後半以降
– 個人情報保護意識の高まり
– 情報のデジタル化・ネットワーク化
– プライバシー意識の高まりとも相関
2016年10月13日
4
2016年度法情報学演習
個人情報とプライバシー情報
 個人情報≠プライバシー情報
個人情報
– 個人情報とプライバシー情報は密接な
プライバシー権
関連性を有するが、別の概念である
の保護対象
となる情報
– 個人情報は私生活上の情報かどうかに
関係なく、事実かどうかにも関係ない。
また、すでに人々が知っている情報であっても個人情
報に当たり、公開を望むかどうかや公開によって個人
が受ける心理的な負担の有無とも関係ない
 例)電話帳掲載情報は個人情報だが、必ずしもプライバシー
情報とはいえない
– 個人情報は、個人を特定しうる情報全般が対象となる
ため、一般にプライバシー情報の範囲より広い
2016年10月13日
5
2016年度法情報学演習
伝統的なプライバシー権
 プライバシー権
– 「一人にしておかれる権利(right to be let alone)」
(ウォーレン&ブランダイス、1890)
 イエロージャーナリズム等により私事を書き立てられない自由
– アメリカでは、その後判例や各州の立法によって次第に
プライバシーの権利が認められるようになる
– プライバシーの権利侵害の類型(プロッサー、1960)
1.
2.
3.
4.
他人の干渉を受けずにおくっている隔離された私生活への侵入
他人に知られたくない事実の公表
一般の人に誤った印象を与えるような事実の公表
営利目的での氏名や肖像などの不正利用
– プライバシー権の概念は、この段階ですでに多義的
2016年10月13日
6
2016年度法情報学演習
プライバシー概念の拡大
自己情報コントロール権
– どんな自己情報が集められているかを知り、
不当に使われないよう関与する権利
– 政府や大企業にコンピュータが導入され大量
の個人情報が取り扱われるようになった1960
年代頃に現れた考え方
コンピュータ上の個人情報は、大量蓄積、検索、並
び替え、他のデータとの結合等が容易
ひとつひとつは些末な情報であっても、大量の情報
をマッピングすることで、詳細な個人のプロフィール
を作ることが可能
2016年10月13日
7
2016年度法情報学演習
欧州諸国の個人情報保護
 OECD(経済協力開発機構)のプライバシー8原則
(1980年9月23日、その後2013年に改正)
– 各国のデータ保護レベルの調和・統一を図る
 個人データ処理に係る個人の保護及び当該デー
タの自由な移動に関する欧州議会及び理事会の
指令(EU個人データ保護指令)(1995年10月24日)
– 広く個人情報一般を対象とする
– 電子計算機処理に限定していない
– 個人情報保護が十分でない国との情報流通を禁止
日本など構成国以外にも大きな影響
2016年10月13日
8
2016年度法情報学演習
OECD(経済協力開発機構)プライバシー8原則(1980年9月23日)
a
収集制限の原則
個人データの収集には制限を設けるべきである。データの収集は適法かつ
公正な手段によって、できる限りデータ主体に通知または同意を得て行う
べきである。
b
データの正確性
の原則
個人データは、その利用目的に沿ったものであるべきである。利用目的に
必要な範囲で正確・完全・最新なものに保たなければならない。
c
目的明確化の原
則
収集目的は収集時より遅くない時期において明確化されなければならない。
利用は、当初の収集目的と両立する明確に規定されたものに制限すべき
である。
d
利用制限の原則
個人データは明確化された目的以外に利用されるべきではない。
e
安全保護の原則
個人データは、紛失・破壊・使用・修正・開示等の危険に対し、合理的な安
全保護措置により保護されなければならない。
f
公開の原則
個人データにかかる開発、実施、方針は、一般的に公開しなければならな
い。また、個人データの存在、種類およびその主要な利用目的とともにデー
タ管理者を明示する手段を容易に利用できなければならない。
g
個人参加の原則
自己に関するデータの所在を確認できるべきである。自己に関するデータ
について異議申立てができ、異議が認められた場合には、そのデータを消
去、修正、完全化、または補正させることができなければならない。
h
責任の原則
データ管理者は、上記諸原則を実施するための措置に従う責任を有すべき
である。
2016年10月13日
9
2016年度法情報学演習
日本のプライバシー権
 憲法13条【個人の尊重・幸福追求権・公共の福祉】
– 伝統的なプライバシー権(一人にしておかれる権利)
– 自己情報コントロール権についても、多くの学説におい
て、憲法上の基本権としての保護を認めている
– しかし、コントロールされるべき権利については学説が
わかれている
 「個人の心身の基本に関する情報(いわゆるセンシティブ情報)、
すなわち、思想・信条、精神・身体に関する基本情報、重大な
社会的差別の原因となる情報」だけを想定(芦部信喜『憲法学
II 人権総論』(有斐閣,1994))
 情報の種類にかかわらず広く保護を認めるべき
 ただし、憲法上の基本権は私人による人権侵害には直接
適用されないため、司法上の救済(契約無効や不法行為)
が主張できる場合に限り、プライバシー権は保護される
2016年10月13日
10
2016年度法情報学演習
個人情報保護法成立に向けて
あいまいなプライバシー概念
– 知られたくない情報は、社会状況や本人のお
かれている環境によっても異なる
情報化の進展
– 個人情報が思わぬ使われ方をしてしまう懸念
個人情報保護法
• このような懸念に対処するため、個人
に関する情報の取扱いを政策的に規制
することで、予想される弊害を予防し、
解消する
2016年10月13日
11
2016年度法情報学演習
情報漏えい等に関する係争例
プライバシー侵害として不法行為責任に基
づく損害賠償請求が認められる場合もある
– 企業や行政機関が保有している個人情報が、
人に知られたくない情報といえるのか?
– 住所氏名等の基本情報は、センシティブな情
報にあたらないのではないか?
判例では、プライバシー侵害が
広く認められる傾向にあるといえる
2016年10月13日
12
2016年度法情報学演習
宇治市住民票データ流出事件
 大阪高判平成13年12月25日判自265号11頁
– 京都府宇治市の住民基本台帳データが流出
– 宇治市がデータ処理を委託していた事業者の再々委
託先のアルバイトが、データを名簿業者に販売したた
め、インターネット上に流出
– 裁判所の判断
 情報漏えいに関する使用者責任(民法715条)に基づく損害賠
償請求を認め、原告一人当たり慰謝料10,000円、弁護士費用
5,000円の支払いを命じた
 委託事業者との契約において再委託が禁止されていたにも
かかわらず再契約を安易に承認
 再委託先との間で別途の業務委託契約や秘密保持の取決め
を行わなかった
 作業が終了しなかったという事情だけで安易に社外での作業
を承諾し管理上特段の措置を執らなかった
 宇治市は最高裁に上告受理の申立てを行ったが、不受理
2016年10月13日
13
2016年度法情報学演習
Yahoo!BB事件
 2004年1月、Yahoo!BBの個人情報が漏えい
– 流出規模は450万件を超え、当時において過去最大
– 業務委託先の派遣社員が、業務終了後に業務に使っ
ていたアカウント等を使用して外部からデータベース
にアクセスし、顧客情報を流出させた
– この情報を取得してYahoo!BBを恐喝した者が現れ問
題となった
– 漏えいした個人情報は、住所、氏名、電話番号、申込
時のメールアドレス、Yahoo!メールアドレス、
Yahoo!JAPAN ID、申込日
 クレジットカードやパスワードなどの信用情報は含まれない
– 大阪地判平成18年5月19日判時1948号122頁、
大阪高判平成19年6月2日判例集未搭載
 プロバイダの不法行為責任を認め、一人当たり慰謝料5,000
円、弁護士費用1,000円の支払いを命じた
2016年10月13日
14
2016年度法情報学演習
TBCアンケート情報流出事件
 エステティックサロンTBCがインターネット上で
行ったアンケートの回答が漏えい
– Webアンケートを行っていたが、サーバのメンテナンス
の際に、アンケートの回答が記録されたファイルをアク
セス制限のない状態で保存してしまった
– このため、ファイルの存在するURLを入力すれば、誰
でもファイルを閲覧できる状態だった
– 東京地判平成19年2月8日判時1964号113頁
東京高判平成19年8月28日判タ1264号299頁
 情報の性質からも精神的苦痛が大きいとして、TBCの使用者
責任(民法715条)を認め、慰謝料30,000円、弁護士費用5,000
円の支払いを命じた
2016年10月13日
15
2016年度法情報学演習
PlayStation Network情報流出事件
 ソニー・コンピュータエンタテインメント(SCE)
運営のネットワークサービス
– 2011年4月18日から20日にかけて、カリフォルニア
州のデータセンターに不正アクセス
ハッカー集団による、高度な技術を持った巧妙な攻撃
– ユーザ情報が最大7,700万件漏えい
氏名、国と住所、e-mailアドレス、誕生日、性別、ログイ
ンパスワード、オンラインID
クレジットカード情報や過去の買い物履歴などについて
も漏えいの可能性
– 情報漏えい件数としては過去最大規模
SCEは、お詫びとして、データ流出前にユーザ登録して
いた者を対象にゲームソフト4本を無料提供して対応
– 損害額はいったいどのくらいか?
2016年10月13日
16
2016年度法情報学演習
ベネッセ顧客情報流出事件
 事件の経緯
– 2014年7月9日、子ども向け通信教育事業を営むベネッセの
顧客情報が漏えいし、さらに漏えいした情報が第三者に用
いられた可能性があると発表
 6月下旬以降、ベネッセのみに登録した個人情報により、別の通
信教育事業者からダイレクトメールが届くようになった
 ジャストシステムは、情報の出所が不明のまま、名簿業者から名
簿を購入したと説明
 最終的な顧客情報漏えい件数は3,504万件
– 業務委託先の派遣社員が顧客情報を持ち出し、名簿業者
に売却
 対応
– 顧客情報データベースの稼働を停止、問い合わせ窓口の
設置、イベントの中止、経営陣の引責辞任、事故調査委員
会の設置、特別損失として約260億円を計上
– 個人情報漏えい被害者への補償として金券500円を提供
2016年10月13日
17
2016年度法情報学演習
個人年金情報流出事件
日本年金機構、個人年金情報流出事件
– 2015年6月1日、年金に関する個人情報約125
万件が流出
– 流出情報は、基礎年金番号・氏名・生年月日・
住所など
生年月日をパスワードにしているような場合は、1
箇所で情報が漏れると他のシステムにも被害が及
ぶ危険も
– 電子メールにウイルスの組み込まれた添付
ファイルを職員が開封したことが原因
標的型攻撃
– 特定の相手だけを狙い撃ちにする攻撃は、防ぎにくくまた
攻撃にも気づきにくい
2016年10月13日
18
2016年度法情報学演習
2.現行個人情報保護法
2016年度法情報学演習
19
2016年10月13日
個人情報保護法成立前
政府の保有する個人情報
– 「行政機関の保有する電子計算機処理に係る
個人情報の保護に関する法律」(1988年制定)
民間の保有する個人情報
– 各省庁・業界団体のガイドラインや地方自治体
の条例に委ねられてきた(主に自主規制)
– プライバシーマーク認定制度(1998年以降)
積極的に個人情報保護に取り組もうとする事業者
を対象。そうでない事業者には効力がない
– ベネッセはプライバシーマーク取得済みだった
2016年10月13日
20
2016年度法情報学演習
個人情報保護法成立の背景
インターネットの普及(1990年代後半~)
– 公開と同時に瞬時に大規模に広まる可能性
– ひとたび被害が起こればその回復は困難
住民基本台帳法の改正(1999年8月)
– 住基ネットの議論の中で、デジタル化・ネット
ワーク化によるプライバシー侵害が懸念された
EU個人データ保護指令(1995年)
– 国際的に個人情報の強い保護が求められた
2016年10月13日
21
2016年度法情報学演習
政府の取り組み
 1999年11月
 2000年10月
 2003年5月
高度情報通信社会推進本部
個人情報保護検討部会
「個人情報保護基本法制に関する
大綱」(IT戦略本部・個人情報保
護法制化専門委員会)
「個人情報の保護に関する法律
(個人情報保護法)」成立
(目的)
第一条 この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに
かんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個
人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにす
るとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の有用性
に配慮しつつ、個人の権利利益を保護することを目的とする。
2016年10月13日
22
2016年度法情報学演習
個人情報保護法の内容
個人情報保護法(平成15年法律第57号)
– 個人情報取扱事業者が個人情報を取り扱う際
に遵守すべき事項を定めた法律
– 個人情報取扱事業者は、個人情報の取得、管
理、第三者移転、本人からの開示の求めの場
合など、あらゆる場面で個人情報を適切に取
り扱わなければならない
2016年10月13日
23
2016年度法情報学演習
2016年10月13日
24
個人情報の保護(消費者庁)
http://www.caa.go.jp/planning/kojin/
2016年度法情報学演習
個人情報保護法の構成
 個人情報保護法
① 官民を通じた個人情報の取扱いに関する基本理念な
どを定めた部分(第1~3章)
② 民間の事業者における個人情報の取扱いのルール
を定めた部分(第4~6章)
– ①の基本法部分は、官民双方を対象とする
– ②の部分は、民間部門のみを対象とする
 国、独立行政法人等、地方公共団体等
– 行政機関の保有する個人情報の保護に関する法律
– 独立行政法人等の保有する個人情報の保護に関す
る法律
– 各地方公共団体において制定される個人情報保護
条例
2016年10月13日
25
2016年度法情報学演習
事業分野ごとのガイドライン一覧(平成26年11月26日現在)
一般
研究
金融
金融・信用
信用
電気通信
放送
情報通信
郵便
信書便
経済産業
一般
雇用管理
船員
警察
法務
外務
財務
文部科学
福祉
医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン(厚労省) 他4つ
ヒトゲノム・遺伝子解析研究に関する倫理指針(文科省、厚労省、経産省) 他4つ
金融分野における個人情報保護に関するガイドライン(金融庁) 他1つ
経済産業分野のうち信用分野における個人情報保護ガイドライン(経産省)
電気通信事業における個人情報保護に関するガイドライン(総務省)
放送受信者等の個人情報の保護に関する指針(総務省)
郵便事業分野における個人情報保護に関するガイドライン(総務省)
信書便事業分野における個人情報保護に関するガイドライン(総務省)
個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(経産省) 他2つ
雇用管理分野における個人情報保護に関するガイドライン(厚労省) 他1つ
船員の雇用管理分野における個人情報保護に関するガイドライン(国交省)
国家公安委員会が所管する事業分野における個人情報保護に関する指針(国家公安委員会)
法務省所管事業分野における個人情報保護に関するガイドライン(法務省) 他1つ
外務省所管事業分野における個人情報保護に関するガイドライン(外務省)
財務省所管分野における個人情報保護に関するガイドライン(財務省)
文部科学省所管事業分野における個人情報保護に関するガイドライン(文科省)
福祉分野における個人情報保護に関するガイドライン(厚労省)
職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、
求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するため
一般
職業紹介
の指針(厚労省)
等
無料船員職業紹介事業者、船員の募集を行う者及び無料船員労務供給事業者が均等待遇、労働条件等の明示、
船員
求職者等の個人情報の取扱い、募集内容の的確な表示に関して適切に対処するための指針(国交省)
派遣元事業主が講ずべき措置に関する指針(厚労省)
労働者派 一般
遣
船員
船員派遣元事業主が講ずべき措置に関する指針(国交省)
労働組合
労働組合が講ずべき個人情報保護措置に関するガイドライン(厚労省)
企業年金
企業年金等に関する個人情報の取扱いについて(厚労省)
農林水産
農林水産分野における個人情報保護に関するガイドライン(農水省)
国土交通
国土交通省所管分野における個人情報保護に関するガイドライン(国交省)
環境
環境省所管事業分野における個人情報保護に関するガイドライン(環境省)
防衛
防衛省関係事業者が取り扱う個人情報の保護に関する指針(防衛省)
合計27分野
2016年10月13日 合計39ガイドライン
26
2016年度法情報学演習
医療
個人情報の3区分
 個人情報(2条1項)
個人情報
– 生存する個人に関する情報
– 当該情報に含まれる氏名、生
年月日その他の記述等により
特定の個人を識別することが
できるもの
個人データ
保有個人データ
 個人データ(2条4項)
– 個人情報が検索可能なように
整理されているデータ
– コンピュータで管理されたデー
タベース情報
– 50音順に並べられた名簿
 保有個人データ(2条5項)
– 個人データのうち、開示や内
容の訂正などができる権限を
持つデータ
– 6か月以内に消去することとな
るもの、その存在が明らかに
なることにより公益その他の
利益が害されるものを除く
2016年10月13日
プライバシー権の保護
対象となる個人情報
27
2016年度法情報学演習
個人情報取扱事業者(2条3項)
個人情報を取扱う事業者すべてが対象で
なはない
– 過去6か月間継続して5,000件以下の個人デー
タしかもっていなければ、個人情報保護取扱
事業者から除外される
2015年改正で5,000件要件が撤廃(改正法2条5項)
改正法は2段階で施行
– 5,000件要件の撤廃については、公布後2年以内の政令
で定める日から施行される
2016年10月13日
28
2016年度法情報学演習
個人情報取扱事業者の義務①
 目的明確化の原則
– 利用目的をできる限り特定しなければならない(15条)
– 利用目的の達成に必要な範囲を超えて取り扱っては
ならない(16条)
 利用制限の原則
– 本人の同意を得ずに第三者に提供してはならない(23
条)
 収集制限の原則
– 偽りその他不正の手段により取得してはならない(17
条)
 データの正確性の原則
– 正確かつ最新の内容に保つよう努めなければならな
い(19条)
2016年10月13日
29
2016年度法情報学演習
個人情報取扱事業者の義務②
 安全保護の原則
– 安全管理のために必要な措置を講じなければならない(20条)
– 従業者・委託先に対する必要な監督を行わなければならない(21,22条)
 公開の原則
– 取得したときは利用目的を通知又は公表しなければならない(18条)
– 利用目的等を本人の知り得る状態に置かなければならない(24条)
 個人参加の原則
– 本人の求めに応じて保有個人データを開示しなければならない(25条)
– 本人の求めに応じて訂正等を行わなければならない(26条)
– 本人の求めに応じて利用停止等を行わなければならない(27条)
 責任の原則
– 苦情の適切かつ迅速な処理に努めなければならない(31条)
2016年10月13日
30
2016年度法情報学演習
義務に違反した場合
主務大臣が報告の徴収(32条)、助言(33
条)、勧告および命令(34条)を行いうる
主務大臣の命令に従わない場合(56条)や
報告に虚偽・懈怠があった場合(57条)につ
いては処罰規定がある
– 命令違反 ⇒ 6か月以下の懲役または30万円
以下の罰金
– 報告違反 ⇒ 30万円以下の罰金
– 法人等の業務に際して従業員が行った場合は、
法人に対しても罰金刑が課せられる(58条)
2016年10月13日
31
2016年度法情報学演習
(参考)EU個人データ保護指令25条
 「構成国は、取扱い過程にある個人データ又は移転後
取り扱うことを目的とする個人データの第三国への移
転は、この指令の他の規定に従って採択されたその国
の規定の遵守を損なうことなく、当該第三国が十分なレ
ベルの保護を確保している場合に限って行うことができ
るということを規定しなければならない」
 指令から規則へ
– 欧州委員会は、2012年1月25日に改定案を公表
– 欧州議会、欧州連合理事会での審議を経て、2013年10月
に可決
 EU個人データ保護指令は、国内法としての効力を有しないため、
EU加盟国は、それぞれ指令に基づいて国内法を整備してきた
 EU個人データ保護規則は、国内法化することなく、そのまま直接
適用されるため、加盟国間の「ばらつき」が解消される
– 第三国への個人データ移転の制限規定は、新規則にも含
まれる(新40条~新45条)
2016年10月13日
32
2016年度法情報学演習
各国の対応
 EUおよび英国
– 十分なデータ保護レベルを確保していない第三国へ
の個人データの移転を禁止
 EUの基準をクリアしている国
– アルゼンチン、カナダ、スイスなどの個人情報保護法・
プライバシー保護法はEUの基準をクリアしている
 EUの基準をクリアしていない国
– 日本の個人情報保護法→不十分
– 米国には、個人情報保護の包括法がない
 ただし、米国はセーフハーバー協定を2000年にEUと締結して
おり、認証を受けた企業ごとに基準をクリア
http://export.gov/safeharbor/
 Google, Amazon, Microsoft, Appleなどは認証を受けている
2016年10月13日
33
2016年度法情報学演習
個人情報保護法とEUデータ保護規則
 日本の個人情報保護法は、以下の点でEUの基準をク
リアしていない
– 対象事業者(個人情報取扱事業者)の範囲が狭い
– 第三者提供など一定の場合を除いて本人の同意取得が必
要とされていない
– 特定カテゴリの情報(特定機微情報)の取扱いに関する規
定がない
– 開示・訂正・消去請求権が本人の権利として明示的には認
められていない
– ダイレクトマーケティングに対する異議申立の権利がない
– プロファイリングを受けない権利の規定がない
– 個人情報漏えい時等の報告・連絡義務がない
– 第三国への個人情報移転を禁じていない
– 独立的な監督機関(第三者機関)に関する規定がない
– 司法救済を求める個人の権利が規定されていない 等
2016年10月13日
34
2016年度法情報学演習
3.改正個人情報保護法
2016年度法情報学演習
35
2016年10月13日
個人情報保護法改正の経緯
ICTの飛躍的な進歩が招いた状況の変化
への対応
– 個人情報保護法が2003年に成立してから12年、
2005年に完全施行されてから10年
– 個人情報保護法が成立してから初めての実質
的な改正
ビッグデータ(多種多様かつ膨大なデータ)の収集・
分析が可能となり、新たな価値が創出
一方で、個人の行動・状態等に関する情報を含め
たパーソナルデータに対する脅威が増大
2016年10月13日
36
2016年度法情報学演習
個人情報保護法の改正に向けて
ビッグデータの利活用推進派
個人情報保護重視派
Google, Apple, Amazon, Microsoft, Facebookなどでは、
実際に我が国国民の個人情報・個人データが膨大に蓄
積されている一方で、日本ではSuicaやNTTドコモによる
ビッグデータ利用が、保護重視派の一部によるネット炎上
騒動によって中止を余儀なくされる自体に。
2016年10月13日
37
2016年度法情報学演習
IT総合戦略本部における検討
 パーソナルデータに関する検討会
– 個人情報保護法制のあり方について検討
– 「パーソナルデータの利活用に関する制度改正大綱」
を決定(2014年6月24日)
 2014年7月 ベネッセ顧客情報流出事件
– 「個人情報の保護に関する法律の一部を改正する法
律案の骨子案」(2014年12月19日)
 改正法の成立
– 「個人情報の保護に関する法律及び行政手続におけ
る特定の個人を識別するための番号の利用等に関す
る法律の一部を改正する法律」
 2015年3月 閣議決定、国会提出
 2015年6月 日本年金機構による個人年金情報流出事件
 事件を受けて参議院審議が先送りされたが、衆参両議院で
可決され、2015年9月9日公布
2016年10月13日
38
2016年度法情報学演習
改正法の概要
① 個人情報の定義の明確化
② 適切な規律の下での個人情報等の有用
性確保
③ 個人情報保護の強化
④ 個人情報保護委員会の新設とその権限
⑤ 個人情報の取扱いのグローバル化
⑥ その他の改正事項
2016年10月13日
39
2016年度法情報学演習
個人情報の定義の明確化①
 個人情報の定義(改正法2条1項・2項)
– 「個人識別符号」も含むとする規定が新設
– 個人識別符号は、以下のもので政令に定めるもの
① 身体的特徴をデータ化した符号
② サービスの利用又は商品の購入に関し割り当てられる符号
等
– 政令が未改正のため、現時点では不明確
– 国会答弁によれば、以下のように考えられている
 携帯電話の通信端末IDは、個人識別符号に該当しない。
 マイナンバー、運転免許証番号、旅券番号、基礎年金番号、
保険証番号は、個人識別符号となる。
 携帯電話番号、クレジットカード番号、メールアドレス、サービ
ス提供のための会員IDは、利用方法による。
 冷蔵庫やテレビ等の家電製品の稼動情報は、個人に関する
情報とはいえない。ただし、利用者の氏名と一緒に取得され
ていたり、容易照合の状態にあれば個人情報となる。
2016年10月13日
40
2016年度法情報学演習
個人情報の定義の明確化②
 要配慮個人情報(改正法2条3項、17条2項)
– 人種、信条、病歴等の情報
– 本人に対する不当な差別又は偏見の原因となる
おそれがあり、氏名や住所等の他の情報に比べ、
慎重な取扱いが必要である
– 要配慮個人情報については、原則として本人同意
を得て取得することが義務づけられ、本人同意を
得ない第三者提供の特例(オプトアウト規定)が禁
止される
具体的に「要配慮個人情報」に該当する情報について
は、政令で定められる
2016年10月13日
41
2016年度法情報学演習
個人情報等の有用性確保①
 匿名加工情報(改正法2条9項・10項、36条~
39条)
– 個人情報に一定程度加工を施した上で利活用し
たいというニーズに対応
– 個人情報の一部の削除や置き換えを行って得ら
れるもので、個人情報を復元できないようにしたも
の(2条9項)
– 個人情報保護委員会規則で定める基準に従って
加工しなければならない(36条1項)
– 匿名加工情報であれば、本人の同意なく第三者に
提供できる
ただし、匿名加工情報の取扱いの規制はある(第三者
提供する旨の公表、匿名加工情報と他の情報との当該
個人の識別目的による照合の禁止等)
2016年10月13日
42
2016年度法情報学演習
個人情報等の有用性確保②
 個人情報保護指針の作成・公表・届出(改正
法53条)
– 個人情報の取扱い等については、業界・事業分野
の特性により、義務の履行方法が異なるため、事
業分野毎に自主規制ルールを設けている場合が
多い
– 改正法では、民間団体である認定個人情報保護
団体が個人情報保護指針を定める場合、消費者
を代表する者その他の関係者の意見を聴くように
努め、作成した指針を個人情報保護委員会に届
け出ることを新たに設けた
マルチステークスホルダープロセス=国、事業者、消費
者、有識者等の関係者が参画するオープンなプロセス
でルール策定等を行う方法
2016年10月13日
43
2016年度法情報学演習
個人情報保護の強化①
トレーサビリティの確保(改正法25条、26
条)
– 個人情報を第三者に提供する者に対し、提供
先等に関する記録の作成及び保存が義務づ
けられ、また、受領する者に対し、提供者等に
関する記録の作成及び保存が義務づけられた
– これにより、個人情報漏えいが起きた場合等
に、個人情報保護委員会が情報の流通経路を
把握し、勧告、命令等により適切に対応するこ
とができるように
2016年10月13日
44
2016年度法情報学演習
個人情報保護の強化②
データベース提供罪の規定(改正法83条)
– 個人情報データベース等を取り扱う事務に従
事する者又は従事していた者が、不正な利益
を図る目的で提供し、又は盗用する行為
1年以下の懲役又は50万円以下の罰金
– 現行の個人情報保護法は間接罰方式であり、
直接罰規定が入った意味は大きい
現行法:主務大臣による命令等に違反した場合等
にはじめて罰則が科せられる
改正法:個人情報保護委員会による命令等がなく
とも、警察等が動くことができるようになたt
2016年10月13日
45
2016年度法情報学演習
個人情報保護委員会の新設①
 個人情報保護委員会(改正法7条、5章等)
– 現行法
 主務大臣制の下、それぞれの省庁が所管する事業分野につ
いて個人情報保護法の執行権限を有する仕組み
– メリット:所管の事業分野に精通する省庁が個人情報保護法につい
ても執行できる
– デメリット:事業者にとって相談窓口がわかりにくい、所管省庁が不
明確な事業分野について対応が難しい
– 改正法
 個人情報保護法の監督機関として、個人情報保護委員会を
新設し、現行の主務大臣の有する権限を集約(主務大臣が有
する勧告・命令等の権限に加えて、立入検査の権限等を追
加)
 個人情報保護委員会は内閣府の外局として設置され、委員
長及び委員は独立して職権行使を行う
– EU諸国が現在置いているような独立第三者機関たる日本版プライ
バシーコミッショナーを設置しようとするもの
 現在、マイナンバー法で規定されている特定個人情報保護委
員会を改組して設置される
2016年10月13日
46
2016年度法情報学演習
個人情報の取扱いのグローバル化①
域外適用(改正法75条)
– 現行の個人情報保護法は、属地主義の考え
方により、外国の事業者による個人情報の取
扱いには適用されないと考えられていた
– しかし、ICTの発展により、情報が容易に国境
を越えて移転するようになった状況等を受けて、
改正法では、日本国内の個人情報を取得した
外国の個人情報取扱事業者についても、個人
情報保護法を原則適用することとした
2016年10月13日
47
2016年度法情報学演習
個人情報の取扱いのグローバル化②
執行協力(改正法78条)
– 各国の執行機関が協力して問題に迅速に対
応することができるよう、執行に際して外国執
行当局への情報提供が可能となった
現在も、APEC(アジア太平洋経済協力)における越
境執行協力枠組みであるCPEA(越境プライバシー
執行取組)には加盟している
改正により、二国間執行協力や他の越境執行協力
枠組み等にいままで以上に積極的に加わることが
できるようになる
2016年10月13日
48
2016年度法情報学演習
個人情報の取扱いのグローバル化③
 外国事業者への第三者提供(改正法24条)
– 外国にある第三者に個人データを提供する場合の制
度が整備された
 個人情報保護の程度は各国によって異なる
 現行法23条だけでは、保護水準が十分でない国の事業者に
個人データが提供され、そこから個人情報が流出するおそれ
がある
– 我が国と同等の水準にあると認められる個人情報保
護制度を有する外国にある者と、一定の要件を満たす
保護体制を整備している者については、国内における
第三者提供と同様に個人情報保護法23条の規定を適
用する
– 外国にある第三者に個人データを提供する場合には、
原則として、あらかじめ外国にある第三者への提供を
認める旨の同意を得なければならないとした
2016年10月13日
49
2016年度法情報学演習
個人情報の取扱いのグローバル化④
国際的整合のとれた制度の構築(改正法6
条)
– 政府が、国際機関その他の国際的な枠組み
への協力を通じて、各国政府と共同して国際
的に整合のとれた個人情報に係る制度を構築
するために必要な措置を講ずるものとした
情報が国境を越えて飛び交う近年の状況において
は、国際的に整合のとれた法制を構築することが
重要
2016年10月13日
50
2016年度法情報学演習
その他の改正事項①
 第三者提供の際の届出(改正法23条2項~4
項)
– 現行法23条2項では、一定の事項(本人が第三者
提供をやめることを求めた場合に事業者がこれに
応じる旨等)を本人に通知又は本人の用意に知り
得る状態に置いた場合には、本人の事前同意なく
第三者提供できる(オプトアウト規定)
– しかし、容易に知り得る状態に置かれた場合、本
人は自己の個人情報が第三者提供されているこ
とに気づきにくいという問題があった
– そこで、改正法では、オプトアウト規定により第三
者提供をしようとする場合、データの項目等を個
人情報保護委員会に届け出ることを義務づけ、個
人情報保護委員会はその内容等を一覧性をもっ
て公表することとした
2016年10月13日
51
2016年度法情報学演習
その他の改正事項②
開示の求め等(改正法28条、29条、30条、
34条)
– 現行法では、開示・訂正等・利用停止等につい
ては、本人の権利として明示的に認められて
いなかった(個人情報取扱事業者はこれに応
じる義務はあるものの、裁判規範性について
はこれを否定する裁判例があった)
– 改正法では、裁判規範性が肯定されることが
明確化された
なお、濫訴を防ぐ目的から、本人はまず個人情報
取扱事業者に対し開示の求め等を行い、これに応
じられなかった場合に裁判所に訴えを提起できる
2016年10月13日
52
2016年度法情報学演習
その他の改正事項③
5,000件要件撤廃(改正法2条5項)
– 個人情報取扱事業者について、現行法上、い
わゆる5,000件要件があり、5,000人分を超える
個人情報を事業活動に利用する事業者のみ
が個人情報保護法の適用対象となっていた
– 改正法では、この要件を撤廃し、5,000人以下
の取扱事業者も適用対象とした
小規模事業者にとって過度な負担となるのでは?
2016年10月13日
53
2016年度法情報学演習
その他の改正事項④
利用目的変更(改正法15条2項)
– 利用目的変更について、現行法15条2項で「変
更前の利用目的と相当の関連性を有すると合
理的に認められる範囲を超えて行ってはなら
ない」と規定されているところ、改正法では「相
当の」の文言が削除された
事業者による厳格な対応を緩和して機動的な目的
変更ができるように
2016年10月13日
54
2016年度法情報学演習
その他の改正事項⑤
不要となった個人データ消去の努力義務
(改正法19条)
– 個人データを利用する必要がなくなったときは、
遅滞なく当該個人データを消去することが、個
人情報取扱事業者の努力義務として追加され
た
現行法上も、利用目的の制限を規定する16条との
関係から、利用目的が達成された後のデータは、
速やかに消去すべきと解釈されていたが、これを明
文化
2016年10月13日
55
2016年度法情報学演習
EUの基準をクリアできるか?
 「個人データの第三国への移転は……当該第
三国が十分なレベルの保護を確保している場
合に限って行うことができる」(EU個人データ
保護指令25条)
– パーソナルデータの利活用、ビッグデータの利活
用といいつつ、単純な規制緩和ではなく、国際的
調和の観点から規制が強化されている項目が存
在しているのは、EUの十分性認定を受け、世界中
からデータが集まる環境を整備するということが、
パーソナルデータの利活用の観点からも重要であ
ると考えられたため
①要配慮個人情報 ②開示等請求権 ③個人情報保護
委員会の設置 ④小規模事業者についての適用除外
の撤廃 ⑤外国にある第三者への提供の制限
2016年10月13日
56
2016年度法情報学演習
今後の課題
 政令や個人情報保護委員会規則への委任
– 個人情報の定義、匿名加工情報制度の詳細等、
政令や委員会規則に委任されている部分が多岐
にわたっており、それらは未制定の状態
– 個人情報保護法制について議論を引き続き注視
していく必要がある
 消費者等への正確な周知
– 10年ぶりの大改正
– 小規模事業者の除外規定もなくなるため、個人情
報を事業として扱うすべての個人情報取扱事業者
に個人情報保護法が適用される
2016年10月13日
57
2016年度法情報学演習
4.個人情報の保護に関する
いくつかの問題
2016年度法情報学演習
58
2016年10月13日
個人情報保護法への「過剰反応」
 個人情報保護法の趣旨に対する誤解やプライバ
シー意識の高まりを受けて、必要とされる個人情
報が提供されない現象
– 内閣府「個人情報保護に関するいわゆる『過剰反応』
への対応に係る調査報告書」(平成20年3月)
– 特に、法令遵守についての意識が高い企業は、個人
情報保護にかなり神経質になっている
 一方で、個人情報保護法施行後も、個人情報を
利用した悪質な行為や、個人情報の漏えいは後
を絶たない
– 個人情報保護法の事業者規制は、個人情報を不適切
に扱っている事業者に対して、必ずしも有効に機能し
ていないのではないかという意見もある
2016年10月13日
59
2016年度法情報学演習
個人情報保護法の壁
弁護士による証拠の収集
– 弁護士は、当事者から事件処理の依頼を受け
たなら、まずは当事者から証拠を出してもらう
– 本人以外に事実関係を証明してくれる人や資
料を探す
– 専門家からレクチャーを受ける
– 弁護士会を通じて、公務所または公私の団体
に照会して必要な事項の報告を求めることが
できる(弁護士法23条の2)
個人情報保護法がネックになってきている
2016年10月13日
60
2016年度法情報学演習
災害時の個人情報保護①
 意識不明のケガをした人に代わって、本人の
血液型や家族の連絡先等を救急隊員や医師
に教えてよいか?
– 本人の同意がなければ提供できない?
 安否確認のため、本人の個人情報を通信事
業者が運営している「災害・消息情報サービ
ス」に登録してよいか?
– 不特定多数の者が閲覧できる状態
– 東日本大震災の際は、Yahoo!やGoogleなどが安
否確認サービスを提供していた
 あらかじめ地域の緊急連絡網を作成しておく
ことは、個人情報保護法上問題はないか?
2016年10月13日
61
2016年度法情報学演習
災害時の個人情報保護②
 第三者提供の制限の例外(23条)
– 次に掲げる場合を除くほか、あらかじめ本人の同
意を得ないで、個人データを第三者に提供しては
ならない。
1. 法令に基づく場合
2. 人の生命、身体又は財産の保護のために必要がある
場合であって、本人の同意を得ることが困難であるとき。
3. 公衆衛生の向上又は児童の健全な育成の推進のため
に特に必要がある場合であって、本人の同意を得ること
が困難であるとき。
4. 国の機関若しくは地方公共団体又はその委託を受けた
者が法令の定める事務を遂行することに対して協力す
る必要がある場合であって、本人の同意を得ることによ
り当該事務の遂行に支障を及ぼすおそれがあるとき。
– 16条(利用目的による制限)、18条(利用目的の通
知)にも同様の規定あり
2016年10月13日
62
2016年度法情報学演習
災害時の個人情報保護③
災害対策基本法(2013年改正)
– 市町村長は、高齢者、障害者等の災害時の避
難に特に配慮を要する者について名簿を作成
し、本人からの同意を得て消防、民生委員等
の関係者にあらかじめ情報提供する
– 災害が発生した場合は、同意がなくても必要な
個人情報を提供できる
一般法、特別法の関係
避難の際の個別計画や避難訓練に役立つ
民間ボランティアへの提供は可能か?
2016年10月13日
63
2016年度法情報学演習
新技術の進展
 自動的に個人の情報を収集しうる技術
– ウェブブラウズでのCookie情報の収集
 オンラインショッピングサイト等で、利用者の名前やおすすめ商
品が表示されるなど
– バイオメトリクス情報の収集
 指紋、虹彩、声紋などの情報は、不正取得されてしまうと二度と
使うことができなくなる
– 無線ICタグ
 知らず知らずのうちに個人情報が収集・利用される可能性
– GPS機能付き携帯電話
 ケータイのカメラで撮影した写真には、位置情報等が記録されて
いる
– 監視カメラ、ウェブカメラ
 操作機器は一般のPCであることも多く、ウイルス感染等により遠
隔操作されることも考えられる
– ライフログ
 人の行動に関する情報の記録(Twitter、Facebook、Evernote等)
2016年10月13日
64
2016年度法情報学演習
Cookieと個人情報保護
 Cookieとは
– ウェブサイトの提供者が、ウェブブラウザを通じて利用
者のPCに利用者情報や訪問回数などを一時的に保
存させる仕組み
– ウェブサイトへの自動ログインや個々の利用者のニー
ズに対応したサービスの提供に利用される
 Cookieは個人情報にあたるか
– Cookieの情報だけで個人を特定することはできないの
で、個人情報保護法の適用外となる
– しかし、内容や取得方法によっては、収集自体がプラ
イバシー侵害になる場合や、個人情報保護法上の問
題となる場合もありうる
2016年10月13日
65
2016年度法情報学演習
無線ICタグ①
 RFID: Radio Frequency Identification
– 極小のICチップに識別コードなどの情報が記録されて
おり、リーダー(読取り装置)との間で電波で情報の送
受信を行う
 工場や流通過程での製品管理
 食品などのトレーサビリティ
 万引き防止
 製品リサイクルの効率化
 買物の精算自動化など
– 本人に無断で個人情報が収集・利用されることが懸念
されている
– 無線ICタグ自体には個人情報が含まれていなくても、
所有者の情報と結びつけて個人情報を収集することも
考えられる
2016年10月13日
66
2016年度法情報学演習
無線ICタグ②
 無線ICタグ悪用の例
– 買物をしても、電車やバス、タクシーに乗っても、映画館に入って
も、常に自分が誰であるのかを勝手に確認されてしまう
– 初めて訪れた店なのに、自分の名前、嗜好、服や靴のサイズ、自
宅の住所などを相手が知っていて気持ちが悪い
– どこかで自分が興味を示した商品やサービスに関して、ダイレクト
メールが大量に送られてきたり、セールス電話がかかってきたり
する
– 自分の持物をかばんの中に入れていても、リーダーを持った人に
知られてしまう
– 電車の中でカバーを掛けて本を読んでいても、何を読んでいるの
か知られてしまう
– 社員証や身分証明書にタグが埋め込まれて、常にどこで何をして
いるのか監視される
– 自分がいつも持っているモノにタグが付けられているため、知らな
いうちに行動を追跡されている
出典:小向太郎「プライバシーに配慮したRFID利用の実現」@IT(2007年2月26日)
http://www.atmarkit.co.jp/frfid/special/privacy/privacy01.html
2016年10月13日
67
2016年度法情報学演習
クラウドと個人情報
 GoogleのGmailアカウントは誰のものか?
– もちろん利用者のものである
プライバシーや個人情報は完全に保護される
– Googleが提供しているサービスなのだからGoogle
のものである
電子メールの内容に応じた広告を表示することができる
Googleの主張:
– 適切な広告を人々に届けることを理由にしてGmailを読んで
いる
– サービスを維持するためにも、ユーザ間で交わされる電子
メールすべてに目を通す必要があり、ビジネスとして当然の
行為である。今後もその姿勢は崩さない。
– Gmail利用者は、Googleのサービスを利用するにあたって
Googleに電子メールを閲覧する権利を与えている
2016年10月13日
68
2016年度法情報学演習
ビッグデータ
 ビッグデータとは
– 大量のデータ(ネットワークの高速化、スマートフォンの普及
など)
– 膨大かつ多様なデータを解析することで、市場動向の変化、
個人の消費動向などを把握することが可能に
 マーケティング、ターゲティング広告
 医療機関の電子カルテ
 自動販売機の在庫管理、業務車両の位置情報、監視カメラ、気
象データの観測
 デジカメ写真(位置情報や撮影日時が自動的に記録される)、ラ
イフログ
 個人情報の意図せぬ収集
– これが進むと……?私たちの生活に直接関係する電化製
品(冷蔵庫、洗濯機、調理器、湯沸器、電灯など)もいずれ
ネットワーク化されるかもしれない
 便利になる反面、個人情報流出の危険が増大
2016年10月13日
69
2016年度法情報学演習
Suica利用履歴販売問題
 事実関係
– JR東日本は、交通系ICカード「Suica」の乗降履歴を、個人
を特定できないように加工した上で日立製作所に提供
– 日立製作所は、提供されたデータから利用者の年代、性別、
駅周辺での滞在時間などの傾向や時間ごとの変化を分析
し、駅周辺に店を出したい企業などに情報を提供するサー
ビスを開始した
 問題点
– JR東日本は、Suica利用履歴をマーケティング分析等に利
用することを、事前に利用者に対して説明していない
 「個人情報を無断販売するとはけしからん」
– JR東日本は、提供したデータには個人情報は含まれてい
ないと主張
 「No.0001:20歳の女性、7月1日10時10分にA駅で乗車、7月1日
11時10分にB駅で下車、7月2日8時0分にC駅で乗車……」
 本当に個人を特定できないと言えるのか?
2016年10月13日
70
2016年度法情報学演習
NTTドコモ、ビッグデータ販売問題
 事実関係
– NTTドコモは、携帯電話利用者の位置情報などが分かる
ビッグデータを企業向けに有料で販売するとした
– モバイル空間統計
 携帯電話サービスを提供する過程で必要となる運用データの一
部(携帯電話の位置データおよび利用者の年齢、性別、住所)に
非識別化処理、集計処理、秘匿処理を施した上で作成する統計
情報
 場所や時間による人口の変動を推計することができる
– 「10月1日午前10時、東京駅周辺に20歳台の人が5000人いた」
– 企業は、店舗周辺の来訪者分析や実態を把握できる
– 防災の分野でも、昼に地震が起きた場合の帰宅困難者数がわかり、避
難計画に役立てることができる
 契約者が電話で申請すれば、個人データの利用を停止する
 問題点
– 個人を特定できないと言えるか?
– オプトアウト方式が適切か?
2016年10月13日
71
2016年度法情報学演習
共通番号制度(マイナンバー)①
 共通番号制度
– 「行政手続における特定の個人を識別するための
番号の利用等に関する法律」(2013年5月31日公
布、2015年10月より個人番号を本人に通知)
– 国民ひとりひとりに番号を付与し、納税実績、年金、
医療保険などの情報を行政機関が管理する仕組
み
– 行政手続き簡素化などのメリット
– 番号漏えいによる悪用の懸念
– 個人番号の利用範囲を限定
施行後3年をめどに利用範囲の拡大について検討する
としている(現在、利用範囲拡大を盛り込んだ改正案が
審議中)
悪用や弊害をどのように防止しうるかが今後の課題
2016年10月13日
72
2016年度法情報学演習
共通番号制度(マイナンバー)②
電子政府実現に向けての取り組み
– 国民本位の電子行政の実現
「国民が、自宅やオフィス等の行政窓口以外の場
所において、国民生活に密接に関係する主要な申
請手続や証明書入手を、必要に応じ、週7日24時間、
ワンストップで行えるようにする。」(IT戦略本部「新
たな情報通信技術戦略」1頁(2010年))
– そのためには、行政機関の間で、国民の個人
情報が共有されていることが不可欠
– 2013年度までに国民ID制度を導入する(「新た
な情報通信技術戦略 工程表」(2010年))
2016年10月13日
73
2016年度法情報学演習
共通番号制度(マイナンバー)③
 背景
– 「消えた年金記録」問題(2007年5月)
国民年金の記録約5,000万件が誰のものかわからなく
なっていることが判明
– 「消えた高齢者」問題(2010年8月)
戸籍や住民基本台帳上は生存しているにもかかわらず、
実際には生死不明の高齢者が存在
– 国民を統一的に把握する基盤がないことが問題
cf. アメリカの社会保障番号(SSNs: Social Security
Numbers)
– 本人確認の手段として、社会保障のための行政事務以外に
も、民間の企業にも広く使われている
2016年10月13日
74
2016年度法情報学演習
共通番号制度(マイナンバー)④
 問題点
– 共通番号が統一的なコードとして広く利用される可能
性(利便性の反面、番号盗用の危険)
– 政府が番号を発行・管理することで、国民に関する情
報が過度に集中管理されるのではないかという不安
(監視社会)
– 番号が民間にも汎用的に使われるようになると、さま
ざまな情報が番号をキーにしてマッチングされることに
なり、そうした情報が悪用される可能性もある
 課題への対応
– 民間利用に開放するか否か
 cf. 住基ネットの住民票コードは、本人が同意していても収集
することができない(住民基本台帳法30条の43)
– 第三者機関を設置して、行政機関による番号の利用
を監視するなど
2016年10月13日
75
2016年度法情報学演習
ID情報の課題
 ID情報は、適正に使われれば個々の利用者の
ニーズにあった高度なサービスを提供する基盤と
なりうる
– 電子マネー(SuicaやEdy等)
– 携帯電話の有料情報サービス
 ID情報の利用において、プライバシーや個人情
報保護の問題を生じないために、予防的な取組
みをすべきであるとの見解もあるが、厳格に利用
を制限すると、新たな技術やサービスの芽を摘ん
でしまう可能性もある
 どのような運用で導入するかは、リスクと有用性
とのバランスで検討されるべきである
2016年10月13日
76
2016年度法情報学演習
近未来に起こりうること
 パーソナルデータ、ビッグデータの利活用
– GoogleやFacebookは誕生日・記念日を知っている
「オススメの誕生日プレゼント」「結婚記念日の旅行プラ
ン」といった広告が表示される
– 家族構成、電子カルテ、ウェアラブルデバイスの
記録データから
「高血圧でお悩みではありませんか」「がん保険はいか
がですか」
– 検索履歴、通信販売の購入履歴、ライフログから
「転職をお考えですね」「あなたにオススメの商品はこち
らです」
 このような情報社会は果たして望ましいものな
のか?
2016年10月13日
77
2016年度法情報学演習
保護と利用のバランス
新たな技術の出現に伴い、新しい問題も生
じてくる
– 保護と利用のバランスを考慮しながら個別に
プライバシーや個人情報保護の問題を考えて
いく必要がある
– 「追跡されない権利」「忘れてもらう権利」
情報収集の対象となる利用者本人に対する周知
利用者の選択権の確保
2016年10月13日
78
2016年度法情報学演習
忘れられる権利
 忘れられる権利(right to be forgotten)
– 欧州司法裁判所2014年5月13日裁定
Googleはユーザから要請があった場合、検索結果から
個人情報を含むウェブサイトへのリンクを削除する責任
を負う
スペイン在住のXが、Google検索の結果に過去の新聞
記事へのリンクが表示されることについて、新聞社と
Google Spainに情報の削除を命令するよう、スペイン情
報保護局に申し立てた事件
– Googleの対応
欧州版Google検索での検索結果の削除をリクエストす
るフォームをEUユーザ向けに公開した(5月29日)
– 他のウェブサービスの動向が注目される
2016年10月13日
79
2016年度法情報学演習
Googleストリートビュー(次回)
 平成23年新司法試験
「論文式試験・公法系科目・第1問」
– 試験問題(平成23年新司法試験試験問題)
http://www.moj.go.jp/jinji/shihoushiken/jinji08_00047.html
– 論文式試験出題の趣旨(平成23年新司法試験の
結果について)
http://www.moj.go.jp/jinji/shihoushiken/jinji08_00112.html
インターネット道路周辺映像提供サービス
– Googleストリートビュー http://maps.google.co.jp/
表現の自由?営業の自由?プライバシー?
仮想法令としての「特定地図検索システムによる情報の
提供に伴う国民の被害の防止及び回復に関する法律」
2016年10月13日
80
2016年度法情報学演習
参考文献
1. 松井茂記,鈴木秀美,山口いつ子編『イン
ターネット法』(有斐閣,2015年)
2. 小向太郎『情報法入門』(NTT出版,第3版,
2015)
2016年10月13日
81
2016年度法情報学演習
おしまい
この資料は、2016年度法情報学演習の
ページからダウンロードすることができます。
http://www.law.tohoku.ac.jp/~kanaya/infosemi2016/
2016年10月13日
82
2016年度法情報学演習