ネットワークにおける個人情報保護とその背景

ネットワークにおける
個人情報保護とその背景
近藤佐保子
南雲浩二
三島健稔
1
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
はじめに
情報社会の問題の共通の発生原因
自然科学と人文・社会科学の発展の速度と質の差
自然科学
人文・社会科学
無限の時空間
現実の社会事象
急速
緩慢
直線的
螺旋状
従来、過度の干渉がなく別個に発展
技術の発達によるリアルタイムの影響
対処の遅れによる弊害（プライバシーもその一例） 2
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
「情報の自由」の保障と制限の再考察
• 従来：表現の自由の優越視が可能
– 情報発信による個人の利益を侵害する可能性→
「低」
情報通信技術の発達
憲法制定時は予測し得なかった複雑多様化
• 現在：表現の自由の理念が機能の有効性を喪失
– 個人の利益の侵害の可能性→「高」
新たな情報の自由の保障と制約の基準の必要性
3
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
プライバシーとは何か
「そっとしておいてもらう（to be let alone）権
利」
Samuel D. Warren and Louis D. Brandeis,
The Right to Privacy, Harvard Law
Review, Vol. 4 No. 5, pp. 193--220, (1890)
消極的権利
今日のような情報化社会
「自己の情報コントロール権」
積極的権利
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
4
プライバシーの歴史的変遷
• １８９０年（米）：「プライバシーの権利」（論文）
– 「ひとりにしておいてもらう権利」
• １９６１年（日）：「宴の後（うたげのあと）事件」
– 「私生活をみだりに公開されないという法的
保障ないしは権利」
• １９７０年代（米）：
– 「自己に関する情報の流れをコントロールす
る個人の権利」
• １９７４年（米）：「プライバシー法」制定
5
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
自己コントロール権の法制度化
アメリカ「プライバシー法」の各国への普及
アメリカとヨーロッパ諸国間の利害の対立
規定方式の違い
個人データの国外処理の制限条項も存在
利害対立の調整の必要性
１９８０年：経済協力開発機構（OECD）理事会
– 「プライバシー保護と個人データの国際流通
についてのガイドライン」 OECDの８原則
国際的基準・各国の調和
6
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
OECDの８原則
1.
2.
3.
4.
5.
6.
7.
8.
収集制限の原則
データ内容の原則
目的明確化の原則
利用制限の原則
安全保障の原則
公開の原則
個人参加の原則
責任の原則
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
7
日本での法制度化と問題点
「行政機関の保有する電子計算機に係わる個人
情報の保護に関する法律」
（個人情報保護法）（1989年施行）
ＯＥＣＤの８原則に対応する内容を規定
問題点
１．個人情報保護法の規定の不備
２．政府部門を対象
地方自治体・民間企業に適用が無い
→自治体：条例／民間業界：各省のガイドライン
３．各省庁保有の個人情報は事実上膨大
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
8
プライバシーはなぜ問題になるのか
全ての権利は他の権利・他者と権利と対立し得る
プライバシーを尊重することのメリット／デメリット
個人情報の保護
表現の自由
プライバシー権ｖｓ情報公開
組織のセキュリティ維持
9
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
個人情報の保護と制限
メ
リ
ッ
ト
デ
メ
リ
ッ
ト
個人情報の保護の尊重個人情報の保護の制限
・プライバシー権の保護・表現の自由の優先
・組織内のセキュリティ・
秩序維持促進
・情報公開の促進と達成
・憲法上の表現の自由・プライバシーの侵害
の制限
（精神的被害・
・情報公開の達成への
名誉毀損・
支障
財産的利益の侵害）
・組織内のセキュリティ・
秩序の侵害の危険
10
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
個人の保護か組織の安全か
組織の安全と構成員の個人の人権の対立
誰の安全を優先するか？
個人の人権の
保護
ｖｓ
組織・社会・国家の
安全
・近代民主主義国家
・個人の人権
→個人の人権の重要性
→組織の安定の上に成立
いつどちらを優先させるかの利益考量
11
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
個人情報の保護の新たな局面
［今日のプライバシー権の内容］
・自己の情報のコントロール権
＝自己の情報の開示と誤謬の訂正・削除が不可欠
（情報が開示されないとプライバシー保持が困難）
［プライバシー権と知る権利の対立図式に変化］
・公権力に情報公開を求める
（知る権利の社会権的性質）
新たな安定点の模索が必要
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
12
キャンパスネットワークの位置づけ
★本質的な特殊性は無い
［教育効果への期待の程度］
・ＬＡＮの外部への被害の直接的な波及
→教育目的効果の過度の重視は問題
［電気通信事業法に関して］
・適用されない一般組織と同一に考える
［公的組織か私的組織か］
・国公立と私立で同一ではない場合が存在
（憲法の直接適用・公務員の守秘義務）
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
13
個人情報の保護制度と守秘義務
守秘義務：
特定の身分や職業にある者が、職務に関して知
り得た秘密を外部に漏洩してはならない
特定の業務に限って重い責任を課すもの
例：
•国家公務員(国家公務員法100条1項）
•地方公務員(地方公務員法34条1項)
•電気通信事業者(電気通信事業法4･104条)
•医師、薬剤師、医薬品販売業者、弁護士、弁護人、
14
公証人(刑法134条
秘密漏示)
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
プライバシーが問題となる事例
（ネットワーク上）


選挙の候補者の前科のWeb公開（韓国）
前科の名簿の閲覧に関する規定しかない
最高裁判所による判例のWeb公開（国内）
判例はセンスティブな個人情報を含む

内部の不正告発に関するメールの閲覧（企業）

労働組合連絡のメールの使用者による閲覧（大学）

学生個人のWEB上での情報公開（大学）

メールアドレス、連絡先等の公開（大学）

学内WEBによる学籍情報の利用（大学）
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
15
ー組織内におけるメールの閲覧ー
［実際にあった事例]
a) あるソフトウェア会社で上司の横領行為を知り、
ないしこれを隠蔽するための虚偽の内容の報告書
の作成を依頼された部下が、この事実を関連会社
などにメールを利用して知らせたところ、この
メールが閲覧され、この部下は事実上の円満退職
の形に追い込まれた。
b) ある大学で、職員が労働組合関係の連絡にメー
ルを利用したところ、この内容が使用者に閲覧さ
れ、組合活動に関する重要な情報が使用者に知ら
れてしまった。
16
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
紛争の原因
個人情報の取り扱いに関する組織内規定の不備
•全く規定が欠如していて存在しない
•規定はあるが包括的で範囲が不明確
•一応の規定はあるが構成員が熟知していない
規則の明確化とその熟知
•組織の利益のためのメール
•労働組合の活動（労働法との関係）
別途考慮が必要
17
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
組織内における解決の試案
情報の保護の必要性の増大
•一般企業においても内規で守秘義務を規定
•教育機関でも学則でプライバシー保護を明記
•違反に対する処分規定を設ける
•規定を構成員に熟知させる
守秘義務を遵守し、組織の他の構成員の
プライバシーを尊重することを義務付ける
遵守しないものへのペナルティー
遵守できる者のむにアクセスの自由を賦与
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
18
情報公開制度

民主主義に不可欠(日本は条例先行型で実現)
情報公開法：1999年制定、施行予定
新たな個人情報の危機の可能性
個人情報を例外の一つとして明記（不開示事由）
→さらに一定の開示事由
不開示情報の範囲が不明確
不開示事由:プライバシー保護を念頭に解釈運用すべき
 自己の情報の開示に関する問題点
自己の情報でも個人情報の不開示に基づき開示不可
自己の情報のコントロール権の補償
自己の情報へのアクセス権、訂正の権利と抵触
19

All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
公務員の守秘義務と情報公開の関係
情報公開制度に従い誤って不開示自由を開示
不開示自由は該当する不開示自由は該当する
情報の公開を禁止
情報の公開を免除
VS
誤った公開は
守秘義務違反の責任
批判：情報公開制度の
趣旨にそぐわない
情報公開制度に基づく
公開である限り、
・処分の可能性は存在
・守秘義務違反で刑罰
を受けるべきでない
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
20
国の情報公開
情報公開法＝行政の情報開示の問題
国の情報公開＝行政＋立法＋司法の情報公開
「開かれた政府」→「会議公開法」も必要
「開かれた国会」→国会中継、審議中の法案の資料
「開かれた裁判所」→判例、裁判記録



WEBという手段→個人情報保護に十分配慮が必要
プライバシーだけを理由とした情報を不開示は問題


「知る権利」などの諸権利に対立
「コントロール権」としてのプライバシー
の保護に支障になる可能性
21
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
具体的解決（１）
選挙候補者の前科のWeb公開の例
前科照会事件（最判昭56・4・14）
前科および犯罪歴の自治体による報告は公権力の
違法な行使
北方ジャーナル事件（最判昭61・6・11）
公共的事項に関する表現は私人の名誉権に優先
公人では表現の自由がプライバシーに優先
公人では私人による前科の掲載がされても原則的に
は名誉毀損にはならない


公権力による公表は開示規定がない以上、不可
「閲覧」の文言にWebへの「掲載」を含めることは
22
法規解釈として無理


All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
具体的解決（２）
判例のWeb公開の例
判例は多くのセンスティブ情報を含む
しかしプライバシーの保護を盾に司法の情報公開が
過度に妨げられることは不可
判例から得なければならない事実の詳細さの程度に差
法曹実務家、法学者、法学部の学生、一般人、未成年
それぞれに応じたフィルタリング機能が必要
 プライバシーの保護が可能な認証システム技術
技術に裏付けられた情報公開を促進

23
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
具体的解決（３－ａ）
メール閲覧の一般例
•メール閲覧はプライバシー侵害に当たる
•正当化されるかどうかで見解が対立
• 就業時間内に業務外
の活動
• 組織の設備を私的に
利用
• 就業規則違反
• メールの閲覧・それに
基づく処分は正当
• プライバシーの侵害
行為自体は存在
ＶＳ
• 内規で私的利用の禁
止・メールの閲覧につ
いて明示しない限り、
閲覧・処分は不可 24
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
具体的解決（３－ｂ）
メール閲覧の特殊例
内部の不正告発に関するメールの閲覧
会社の利益のための行為→処分が不当
職員の身分保全が可能
労働組合連絡のメールの使用者による閲覧
専従組合員でないとき就業時間内は就業規則違反
就業時間外も組合活動の施設利用は使用者との合意
組織内でのメールの閲覧自体は許される立場から
→自衛しかない
（組織内のメールの不使用・暗号化など）

検閲の禁止・通信の秘密・プライバシーの権
利との抵触の問題は残る
25
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
今後の課題－安定点の模索－
個人情報の保護と他の諸権利とのバランス
組織の性格により差異
組織内の規定の内容に差異
• どのような組織でも規定による明確化が不可欠
• 解釈や習慣に任せておくのは好ましくない
• 相対する権利は必ず両方を明文化
例：メールの閲覧が組織の安全のため必要な場合
・メールが閲覧されること
就業規則で
・私的利用の許容範囲
明文化
26
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
安定点の指針
a)公的組織については情報公開・表現の自由が優先。
個人情報は正当な目的の下に大幅に制限可能。
b)通信の秘密の規定が無い一般企業でもプライバシー
は尊重されるべき。
ただしセキュリティ維持等の観点からの制限等は
やむを得ない。
c)学校法人では、基本的に一般企業と同じに考える。
学生に対しては教育目的からの修正を行う。
職員に関しては、私立は一般組織と同じ。
国公立では、公務員の守秘義務等の規制と憲法の
27
直接適用の規制を考慮。
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
あとがき
議論の錯綜の原因＝概念の不明確性
・プライバシー、個人情報etc.
＝意味が流動的で確定できない
＝保護の対象が確定しない
・「個」と「個の属性」を一致させてよい範囲の確定
個人情報保護を理由に情報公開が制限される危険
両者の両立のための法的・技術的保障が必要
時代とともに流動する両者の安定点の模索
28
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.

Download Report