人材ビジネスに携わる男が、求職者のプライバシー権について考えるシリーズ第2弾。

※第1弾はこちら。
【本】プライバシー権・肖像権の法律実務―プライバシー権とは“自己情報コントロール権”なのか?(1)

伊藤忠商事でNTTとの合弁会社の立ち上げにかかわられ、現在は中央大学学術博士、国際大学グローコムで客員教授を務められている青柳武彦さん。

今回の参考書は、なんと喜寿を超えられているという、まさにビジネスと人生の大先輩による日本のプライバシー権に関する考察と提言。



自己情報コントロール権説批判

プライバシー権は、人材サービス業に携わる私の業務の中で、最も関心の高い研究テーマになってきています。

その関係で、さまざまな文献を読みこんでいるのですが、この本の最大の特徴は、日本におけるプライバシー権の大前提となっている最高裁判決が採用する学説“自己情報コントロール権”説に対して批判的なスタンスを取っている点にあります。

著者が批判の根拠として挙げている5つのポイントのうち、なるほどなと思った点が、以下の不法行為の法理論との矛盾というポイントです。
自己情報コントロール権によれば、個人データが漏洩や盗難によって、本来の保管責任者の手から離れて放置されることは、情報主体者の自己情報コントロール権が侵されるわけだから、プライバシー権侵害となる。つまり、同説では動的なプライバシー権侵害行為がまだ存在していなくても、静的な侵害誘発状態に置かれるということ自体が、すでにプライバシー権侵害であるということになる。
ところが、民法第709条の一般不法行為が成立するための一般的要件は次の四つだ。
(1)加害者に故意、または過失があったこと
(2)違法な権利侵害が現実に発生したこと
(3)損害が現実に発生したこと
(4)権利侵害と損害発生の間に相当因果関係があること
少なくとも住基ネットが対象としているような基本的個人識別情報については、この不法行為理論と相容れない。この種の個人情報は、公知の事実であるからそれ自体にはプライバシー性はなく、秘匿したい事柄とアンカリング(投錨)されてはじめてプライバシー権侵害となる。つまり、個人情報が漏洩して静的な侵害誘発状態に置かれたということは、セキュリティ事故が起きたことを意味するだけだ。プライバシー権侵害行為も損害の発生もまだ起きていないのだから不法行為の要件に合致しない


個人情報漏洩事件への対応スタンスを再考する

世の中では、個人情報漏洩事件が起こるたびに、お詫び金としてなけなしの金員・商品券が配られています。

あれはまさに、自己情報コントロール権を喪失させてしまった(コントロール不能な状態に置いてしまった)ことに対するお詫び行為にほかならないわけですが、あのお詫び金に違和感を感じる方は少なくないはず。

その違和感の原因は、侵害誘発状態におかれているだけなのに精神的賠償のように金銭が支払われているという点、すなわち、自己情報コントロール権を正面から認めてしまっている点にあるのだなと、この本を読んで納得させられました。

侵害誘発状態=自己情報コントロール権が失われただけの状態では(謝罪はすれども)一切損害賠償はしない。その代わり、具体的な被害・損害が発生した段階では真摯に対応する。

これが個人情報漏洩という局面でのプライバシー権に関する私のスタンスです。


次回は、漏洩ではないシチュエーションでの本人のコントロール権と第三者による意図的な開示との衝突について述べてみたいと思います(いつになるかちょっと分かりませんが)。

「企業と人との新しい結びつき」の実現を目指して頑張ります。ご支援いただける方はこちらをクリック!(blogランキング)