ネットワークにおける
個人情報保護とその背景
近藤 佐保子
南雲 浩二
三島 健稔
1
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
はじめに
情報社会の問題の共通の発生原因
自然科学と人文・社会科学の発展の速度と質の差
自然科学
人文・社会科学
無限の時空間
現実の社会事象
急速
緩慢
直線的
螺旋状
従来、過度の干渉がなく別個に発展
技術の発達によるリアルタイムの影響
対処の遅れによる弊害(プライバシーもその一例) 2
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
「情報の自由」の保障と制限の再考察
• 従来:表現の自由の優越視が可能
– 情報発信による個人の利益を侵害する可能性→
「低」
情報通信技術の発達
憲法制定時は予測し得なかった複雑多様化
• 現在:表現の自由の理念が機能の有効性を喪失
– 個人の利益の侵害の可能性→「高」
新たな情報の自由の保障と制約の基準の必要性
3
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
プライバシーとは何か
「そっとしておいてもらう(to be let alone)権
利」
Samuel D. Warren and Louis D. Brandeis,
The Right to Privacy, Harvard Law
Review, Vol. 4 No. 5, pp. 193--220, (1890)
消極的権利
今日のような情報化社会
「自己の情報コントロール権」
積極的権利
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
4
プライバシーの歴史的変遷
• 1890年(米):「プライバシーの権利」(論文)
– 「ひとりにしておいてもらう権利」
• 1961年(日):「宴の後(うたげのあと)事件」
– 「私生活をみだりに公開されないという法的
保障ないしは権利」
• 1970年代(米):
– 「自己に関する情報の流れをコントロールす
る個人の権利」
• 1974年(米):「プライバシー法」制定
5
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
自己コントロール権の法制度化
アメリカ「プライバシー法」の各国への普及
アメリカとヨーロッパ諸国間の利害の対立
規定方式の違い
個人データの国外処理の制限条項も存在
利害対立の調整の必要性
1980年:経済協力開発機構(OECD)理事会
– 「プライバシー保護と個人データの国際流通
についてのガイドライン」 OECDの8原則
国際的基準・各国の調和
6
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
OECDの8原則
1.
2.
3.
4.
5.
6.
7.
8.
収集制限の原則
データ内容の原則
目的明確化の原則
利用制限の原則
安全保障の原則
公開の原則
個人参加の原則
責任の原則
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
7
日本での法制度化と問題点
「行政機関の保有する電子計算機に係わる個人
情報の保護に関する法律」
(個人情報保護法)(1989年施行)
OECDの8原則に対応する内容を規定
問題点
1.個人情報保護法の規定の不備
2. 政府部門を対象
地方自治体・民間企業に適用が無い
→自治体:条例/民間業界:各省のガイドライン
3. 各省庁保有の個人情報は事実上膨大
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
8
プライバシーはなぜ問題になるのか
全ての権利は他の権利・他者と権利と対立し得る
プライバシーを尊重することのメリット/デメリット
個人情報の保護
表現の自由
プライバシー権 vs 情報公開
組織のセキュリティ維持
9
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
個人情報の保護と制限
メ
リ
ッ
ト
デ
メ
リ
ッ
ト
個人情報の保護の尊重 個人情報の保護の制限
・プライバシー権の保護 ・表現の自由の優先
・組織内のセキュリティ・
秩序維持促進
・情報公開の促進と達成
・憲法上の表現の自由 ・プライバシーの侵害
の制限
(精神的被害・
・情報公開の達成への
名誉毀損・
支障
財産的利益の侵害)
・組織内のセキュリティ・
秩序の侵害の危険
10
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
個人の保護か組織の安全か
組織の安全と構成員の個人の人権の対立
誰の安全を優先するか?
個人の人権の
保護
vs
組織・社会・国家の
安全
・近代民主主義国家
・個人の人権
→個人の人権の重要性
→組織の安定の上に成立
いつどちらを優先させるかの利益考量
11
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
個人情報の保護の新たな局面
[今日のプライバシー権の内容]
・自己の情報のコントロール権
=自己の情報の開示と誤謬の訂正・削除が不可欠
(情報が開示されないとプライバシー保持が困難)
[プライバシー権と知る権利の対立図式に変化]
・公権力に情報公開を求める
(知る権利の社会権的性質)
新たな安定点の模索が必要
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
12
キャンパスネットワークの位置づけ
★本質的な特殊性は無い
[教育効果への期待の程度]
・LANの外部への被害の直接的な波及
→教育目的効果の過度の重視は問題
[電気通信事業法に関して]
・適用されない一般組織と同一に考える
[公的組織か私的組織か]
・国公立と私立で同一ではない場合が存在
(憲法の直接適用・公務員の守秘義務)
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
13
個人情報の保護制度と守秘義務
守秘義務:
特定の身分や職業にある者が、職務に関して知
り得た秘密を外部に漏洩してはならない
特定の業務に限って重い責任を課すもの
例:
•国家公務員(国家公務員法100条1項)
•地方公務員(地方公務員法34条1項)
•電気通信事業者(電気通信事業法4・104条)
•医師、薬剤師、医薬品販売業者、弁護士、弁護人、
14
公証人(刑法134条
秘密漏示)
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
プライバシーが問題となる事例
(ネットワーク上)


選挙の候補者の前科のWeb公開(韓国)
前科の名簿の閲覧に関する規定しかない
最高裁判所による判例のWeb公開(国内)
判例はセンスティブな個人情報を含む

内部の不正告発に関するメールの閲覧(企業)

労働組合連絡のメールの使用者による閲覧(大学)

学生個人のWEB上での情報公開(大学)

メールアドレス、連絡先等の公開(大学)

学内WEBによる学籍情報の利用(大学)
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
15
ー組織内におけるメールの閲覧ー
[実際にあった事例]
a) あるソフトウェア会社で上司の横領行為を知り、
ないしこれを隠蔽するための虚偽の内容の報告書
の作成を依頼された部下が、この事実を関連会社
などにメールを利用して知らせたところ、この
メールが閲覧され、この部下は事実上の円満退職
の形に追い込まれた。
b) ある大学で、職員が労働組合関係の連絡にメー
ルを利用したところ、この内容が使用者に閲覧さ
れ、組合活動に関する重要な情報が使用者に知ら
れてしまった。
16
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
紛争の原因
個人情報の取り扱いに関する組織内規定の不備
•全く規定が欠如していて存在しない
•規定はあるが包括的で範囲が不明確
•一応の規定はあるが構成員が熟知していない
規則の明確化とその熟知
•組織の利益のためのメール
•労働組合の活動(労働法との関係)
別途考慮が必要
17
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
組織内における解決の試案
情報の保護の必要性の増大
•一般企業においても内規で守秘義務を規定
•教育機関でも学則でプライバシー保護を明記
•違反に対する処分規定を設ける
•規定を構成員に熟知させる
守秘義務を遵守し、組織の他の構成員の
プライバシーを尊重することを義務付ける
遵守しないものへのペナルティー
遵守できる者のむにアクセスの自由を賦与
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
18
情報公開制度

民主主義に不可欠(日本は条例先行型で実現)
情報公開法:1999年制定、施行予定
新たな個人情報の危機の可能性
個人情報を例外の一つとして明記(不開示事由)
→さらに一定の開示事由
不開示情報の範囲が不明確
不開示事由:プライバシー保護を念頭に解釈運用すべき
 自己の情報の開示に関する問題点
自己の情報でも個人情報の不開示に基づき開示不可
自己の情報のコントロール権の補償
自己の情報へのアクセス権、訂正の権利と抵触
19

All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
公務員の守秘義務と情報公開の関係
情報公開制度に従い誤って不開示自由を開示
不開示自由は該当する 不開示自由は該当する
情報の公開を禁止
情報の公開を免除
VS
誤った公開は
守秘義務違反の責任
批判:情報公開制度の
趣旨にそぐわない
情報公開制度に基づく
公開である限り、
・処分の可能性は存在
・守秘義務違反で刑罰
を受けるべきでない
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
20
国の情報公開
情報公開法=行政の情報開示の問題
国の情報公開=行政+立法+司法の情報公開
「開かれた政府」→「会議公開法」も必要
「開かれた国会」→国会中継、審議中の法案の資料
「開かれた裁判所」→判例、裁判記録



WEBという手段→個人情報保護に十分配慮が必要
プライバシーだけを理由とした情報を不開示は問題


「知る権利」などの諸権利に対立
「コントロール権」としてのプライバシー
の保護に支障になる可能性
21
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
具体的解決(1)
選挙候補者の前科のWeb公開の例
前科照会事件(最判昭56・4・14)
前科および犯罪歴の自治体による報告は公権力の
違法な行使
北方ジャーナル事件(最判昭61・6・11)
公共的事項に関する表現は私人の名誉権に優先
公人では表現の自由がプライバシーに優先
公人では私人による前科の掲載がされても原則的に
は名誉毀損にはならない


公権力による公表は開示規定がない以上、不可
「閲覧」の文言にWebへの「掲載」を含めることは
22
法規解釈として無理


All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
具体的解決(2)
判例のWeb公開の例
判例は多くのセンスティブ情報を含む
しかしプライバシーの保護を盾に司法の情報公開が
過度に妨げられることは不可
判例から得なければならない事実の詳細さの程度に差
法曹実務家、法学者、法学部の学生、一般人、未成年
それぞれに応じたフィルタリング機能が必要
 プライバシーの保護が可能な認証システム技術
技術に裏付けられた情報公開を促進

23
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
具体的解決(3-a)
メール閲覧の一般例
•メール閲覧はプライバシー侵害に当たる
•正当化されるかどうかで見解が対立
• 就業時間内に業務外
の活動
• 組織の設備を私的に
利用
• 就業規則違反
• メールの閲覧・それに
基づく処分は正当
• プライバシーの侵害
行為自体は存在
VS
• 内規で私的利用の禁
止・メールの閲覧につ
いて明示しない限り、
閲覧・処分は不可 24
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
具体的解決(3-b)
メール閲覧の特殊例
内部の不正告発に関するメールの閲覧
会社の利益のための行為→処分が不当
職員の身分保全が可能
労働組合連絡のメールの使用者による閲覧
専従組合員でないとき就業時間内は就業規則違反
就業時間外も組合活動の施設利用は使用者との合意
組織内でのメールの閲覧自体は許される立場から
→自衛しかない
(組織内のメールの不使用・暗号化など)

検閲の禁止・通信の秘密・プライバシーの権
利との抵触の問題は残る
25
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
今後の課題 -安定点の模索-
個人情報の保護と他の諸権利とのバランス
組織の性格により差異
組織内の規定の内容に差異
• どのような組織でも規定による明確化が不可欠
• 解釈や習慣に任せておくのは好ましくない
• 相対する権利は必ず両方を明文化
例:メールの閲覧が組織の安全のため必要な場合
・メールが閲覧されること
就業規則で
・私的利用の許容範囲
明文化
26
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
安定点の指針
a)公的組織については情報公開・表現の自由が優先。
個人情報は正当な目的の下に大幅に制限可能。
b)通信の秘密の規定が無い一般企業でもプライバシー
は尊重されるべき。
ただしセキュリティ維持等の観点からの制限等は
やむを得ない。
c)学校法人では、基本的に一般企業と同じに考える。
学生に対しては教育目的からの修正を行う。
職員に関しては、私立は一般組織と同じ。
国公立では、公務員の守秘義務等の規制と憲法の
27
直接適用の規制を考慮。
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
あとがき
議論の錯綜の原因=概念の不明確性
・プライバシー、個人情報etc.
=意味が流動的で確定できない
=保護の対象が確定しない
・「個」と「個の属性」を一致させてよい範囲の確定
個人情報保護を理由に情報公開が制限される危険
両者の両立のための法的・技術的保障が必要
時代とともに流動する両者の安定点の模索
28
All Rights Reserved, Copyright© 2001, S.Kondo&K.Nagumo.
ダウンロード

PPF