なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

カテゴリ: 刑法・刑事法

display_monitor_computer
1.はじめに
あるウェブデザイナーの方が自身のウェブサイトに仮想通貨採掘アプリ「coinhive」を設置していたことが、不正指令電磁的記録等罪(いわゆるウイルス罪・刑法168条の2以下)に問われ、当該ウェブデザイナー(以下「被告人」という)が刑事裁判にかけられましたが、横浜地裁平成30年3月27日判決は、不正指令電磁的記録等罪の構成要件における、「反意図性」は認めたものの、「不正性」は認められるとはいえないとして、被告人を無罪としました。

ところが、控訴審の東京高裁令和2年2月7日判決(栃木力裁判長)は、「反意図性」および「不正性」が成立するとして、被告人を罰金10万円の有罪とし、ネット上では高裁判決に対して、多くの批判が沸き起こっています。

2.不正指令電磁的記録等罪(いわゆるウイルス罪・刑法168条の2以下)の概要
不正指令電磁的記録等罪の条文はつぎのようになっています。

(不正指令電磁的記録作成等)
刑法168条の2
正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
(後略)

この条文を読むと、不正指令電気的記録等作成の犯罪が成立するための構成要件は、つぎの4点です。
①「正当な理由がないのに」(正当な理由の不存在)
②「人の電子計算機における実行の用に供する目的で」(目的)
③「人が電子計算機を使用するに際して、その意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令をあたえる電磁的記録(客体・「反意図性」・「不正性」
④「成立し、又は提供した」(行為)の4つであり、これらがあった場合に不正指令電磁的記録等罪が成立します。

そして、coinhiveについて不正指令電磁的記録作成等罪の成立の有無が争われた本件においては、とくに客体の部分の「反意図性」および「不正性」についてが大きな争点となりました。

3.反意図性について
「反意図性」について、東京高裁判決はつぎのように判示しています。
『一般的に、ウェブサイト閲覧者は、ウェブサイトを閲覧する際に、閲覧のために必要なプログラムを実行することは承認していると考えられるが、本件プログラムコード(=coinhive)で実施されるマイニングは、ウェブサイトの閲覧のために必要なものではなく、このような観点から反意図性を否定できる案件ではない。その上、本件プログラムコードの実行によって行われるマイニングは、閲覧者の電子計算機に関し報酬が発生した場合にも閲覧中の画面等には表示されず、閲覧者に、マイニングによって電子計算機の機能が提供されていることを知る機会やマイニングの実行を拒否する機会も保障されていない。
 このような本件プログラムコードは、プログラム使用者に利益をもたらさないものである上、プログラム使用者に無断で電子計算機の機能を提供させて利益を得ようとするものであり、このようなプログラムの使用を一般的なプログラム使用者として想定される者が許容しないことは明らかといえるから、反意図性を肯定した原判決の結論に誤りはない。
ところで、この反意図性は、コンピュータプログラムを利用するユーザー(国民)の個別具体的な判断や理解によるものではなく、「一般的・類型的な使用者の意図」により、つまり「規範的に」判断されるものと解されています(西田典之・橋爪隆『刑法各論 第7版』413頁)。

またこの点について、産業技術総合研究所情報セキュリティ研究センターの高木浩光氏のサイトの平成15年5月の法務省の法制審議会(第3回)の議事録では、国側がつぎのように説明しています。

すなわち,かかる判断は,電子計算機の使用者におけるプログラムの具体的な機能に対する現実の認識を基準とするのではなくて,使用者として認識すべきと考えられるところを基準とすべきであると考えております。
 したがいまして,例えば,通常市販されているアプリケーションソフトの場合,電子計算機の使用者は,プログラムの指令により電子計算機が行う基本的な動作については当然認識しているものと考えられます上,それ以外のプログラムの詳細な機能につきましても,プログラムソフトの使用説明書等に記載されるなどして,通常,使用者が認識し得るようになっているのですから,そのような場合,仮に使用者がかかる機能を現実に認識していなくても,それに基づく電子計算機の動作は,「使用者の意図に反する動作」には当たらないことになると考えております。
・懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」|高木浩光@自宅の日記

今回の事件の被告人の方のcoinhiveに関するウェブサイトなどを読むと、2017年9月ごろにはネットのニュース記事などにおいて、coinhiveを紹介するものがあり、またcoinhiveをサイト開設者が自らのサイトに設置してサイト閲覧者のPC等でマイニングを実行させることについては賛否両論の意見がネット上にあったようです。

すると少なくとも2017年9月ごろには、coinhiveを設置してもよいのではないかとのネット上の記事などがあり、規範的な、一般的・類型的な使用者(サイト閲覧者)の意図としては、「世の中のウェブサイトは、ターゲティング広告で自分の個人情報を収集し広告を出稿して閲覧者から金を稼ぐサイトがあるだけでなく、coinhiveなどの採掘アプリで自分の気が付かないところで金銭を稼ぐサイトがあるかもしれない」という理解であったのではないでしょうか。

このように、2017年頃にはcoinhive設置に前向きなネットニュースもあり、警察当局や法務省などからのガイドライン等の公表もなく、coinhiveに対する社会の評価は分かれている状況でした。

本高裁判決は、「肯定的な評価と否定的な評価が分かれる状況であったのだから、被告人側は否定的な評価を採用すべきであった」との趣旨の説示を行っていますが、刑事罰の謙抑性・遡及処罰の禁止・罪刑法定主義(憲法31条)などの刑事法の大原則に照らすと、むしろ180度逆に考えるべきなのではないでしょうか。

全国の学校で生徒へのプログラミング教育や、PC一人一台の取り組みが開始され、官民あげて社会全体を“Society5.0”という情報化社会を目指そうという時代のなか、本高裁判決が示した、コンピュータ・プログラムに関する「一般的・類型的な使用者の意図」は、あまりにもレベルが低く、ITリテラシーの非常に低いごく一部の方々の見解・感覚にとどまるように思われます。

もしコンピュータプログラムに関するわが国の社会の「一般的・類型的な使用者の意図」がこのような低レベルなものであるとする司法判断が確定してしまうと、法人・個人のコンピュータ・プログラムの研究開発などに大きな委縮効果が発生してしまい、わが国の社会・経済・学術などにおける発展が阻害されてしまうのではないでしょうか。

4.不当性について
不当性(社会的許容性)の判断の判決部分においても、東京高裁の結論ありきな説示に驚いてしまいます(11頁以下)。

本件プログラムコードは、(略)、その使用によって、プログラム使用者(閲覧者)に利益を生じさせない一方で、知らないうちに電子計算機の機能を提供させるものであり、一定の不利益を与える類型のプログラムといえる上、その生じる不利益に関する表示等もされないのであるから、(略)、プログラムに対する信頼保護という観点から社会的に許容すべき点は見当たらない。


との文章をコピペで使いまくって、弁護人側の主張をろくな理由も付けづけに「首肯できない」と退けてしまっています。

①ウェブサービスの質の維持向上、②電子計算機への影響の程度、③広告プログラムとの比較、④他人が運営するウェブサイトを改ざんした場合との比較、⑤同様のプログラムへの賛否、⑥捜査当局による事前の注意喚起がなかったこと、等々が、本プログラムコードはIT知識の乏しい裁判長の私の考えでは社会的許容性ゼロだから、論ずるまでもなく首肯できない。と退けられています。

しかし、冒頭で刑法168条の2の条文の文言を確認したとおり、不正指令電磁気的記録等罪の客体に関する構成要件は、「その意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録」です。

すなわち、coinhiveなどを検討するにあたり、「意図に沿うべき動作をさせず、又はその意図に反する動作をさせる」(反意図性)を重視するけれど、「不正な指令」(不正性・社会的許容性)を無視してよい、骨抜きにしてよいとは刑法の条文の文言からは読み取れません。

ところが、本東京高裁判決は、coinhiveが「知らないうちに電子計算機の機能を提供させるもの」であり、「閲覧者にあらかじめ知らせていない」ことを強調し、反意図性を強調していますが、それに対する弁護側の、閲覧者のコンピュータ等への影響や消費される電力などが軽微であることなどの不正性に関する反論については、「本件は主として反意図性が問題なのであり不正性は論じるに値しない」との趣旨の判示を行い、弁護人側の主張をシャットダウンしていますが、これは議論のすり替えではないかと思われます。

東京高裁は、反意図性の構成要件にのみこだわり、弁護人側からの不正性の構成要件は該当しないとの主張・立証をレトリック的なやり方でごく形式的にブロックしてしまっていますが、このような判決の出し方は不正なのではないでしょうか。

5.先例となる裁判例・可罰的違法性・行動ターゲティング広告など
さらに、判決文13頁中段では、「本件は意図に反し電子計算機の機能が使用されるプログラムが主な問題であるから、消費電力や処理速度の低下等が使用者が気が付かない程度であったとしても、(略)違法性を左右するものではない」とも言い切っています。

しかしこの点は、本来は煙草一厘事件(大審院明治43年6月20日)などのように、可罰的違法性の問題、つまり違法性阻却の問題として、もっと真剣に検討されるべきだったのではないでしょうか。

また、不正指令電磁的記録等罪の事例を調べてみると、これまで有罪となった事件のほとんどは、いわゆるランサムウェアに関連して、被害者のPCに脅しの画像を表示させるようなプログラムが対象となっている、悪質な事例が多いようです(京都地裁平成24年7月3日など、高橋郁夫など『デジタル法務の実務Q&A』400頁)。

本件は被告人のサイトなどによると、coinhiveを約1週間稼働させ、数百円レベルの採掘しかできなかったようであり、しかもプログラムの仕様上、5000円未満は支払対象外となっていたとのことで、極めて軽微な事案です。

ランサムウェアの事例などと同様に本件を有罪とすることは、非常にバランスが悪いと感じます。

あるいは、最近の個人情報保護法改正の焦点の一つとなっている、ネット上の行動ターゲティング広告やcookieなどの問題に対して、本件裁判長らは、「広告表示プログラムは、使用者のウェブサイトの閲覧に付随して実行され、また、実行結果も表示されている」から問題ないと、司法府としてお墨付きを与えてしまっています(13頁上段)。しかしこの見解は、技術者の方や個人情報保護法、情報法などに接したことのある人間からすると、非常に表面的で知識のない見解に思われます。

本件裁判長らは、本判決において、刑法の条文や事実を主観的に解釈し、また、考慮すべきことを考慮せず、自分のパソコンやITなどへの主観的な嫌悪感を考慮して判決を行っているのではないかと強く疑われます。

このように本東京高裁判決はつっこみどころ満載です。わが国社会の発展に不当な委縮効果が発生しないように、最高裁で少しでもまともな判断が示されることが望まれます。

■参考文献
・西田典之・橋爪隆『刑法各論 第7版』412頁
・プロバイダ責任制限法実務研究会『プロバイダ責任制限法判例集』55頁
・高橋郁夫など『デジタル法務の実務Q&A』400頁
・高木浩光「コインハイブ事件で否定された不正指令電磁的記録該当性とその論点」『Law&Technology』85号20頁
・懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」|高木浩光@自宅の日記
・いわゆるコンピュータ・ウイルスに関する罪について|法務省

デジタル法務の実務Q&A

最新 プロバイダ責任制限法判例集

Law&Technology No.85【論説・解説】AIに関する現在の法的課題

このエントリーをはてなブックマークに追加 mixiチェック

computer_desktop_document
1.はじめに
本日の新聞報道などによると、仮想通貨「モネロ」の採掘(マイニング)のために他人のパソコンを無断で作動させるプログラム「コインハイブ」(Coinhive)をウェブサイト上に保管したなどとして、不正指令電磁的記録保管罪に問われたウェブデザイナーの男性の刑事事件の判決が本日、3月27日に横浜地裁で出され、同判決は、「不正な指令を与えるプログラムに該当すると判断するには、合理的な疑いが残る」として無罪を言い渡したとのことです。(求刑罰金10万円。)これはナイスな司法判断です。

2.横浜地裁判決の概要
本日の朝日新聞によると、横浜地裁判決の判旨はおおむねつぎのようであったそうです。

『判決は、コインハイブが閲覧者の同意を得ていないことなどから、「人の意図に反する動作をさせるプログラムだ」と認定した。一方で、①閲覧者のPCに与える消費電力の増加は広告と大きく変わらない②当時、コインハイブに対する意見が分かれており、捜査当局から注意喚起や警告もなかった――などと指摘。「社会的に許容されていなかったと断定できない」として、ウイルスには当たらないと結論づけた。』
(「コインハイブ裁判 無罪の男性「一安心という気持ち」朝日新聞2019年3月27日付より)

3.不正指令電磁的記録作成等罪
今回の事件で問題となった、不正指令電磁的記録作成等罪(刑法168条の2、168条の3)は、平成23年に新設された比較的新しい罪です。

(不正指令電磁的記録作成等)
第168条の2 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、三年以下の懲役又は五十万円以下の罰金に処する。
一 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録
二 (略)
(略)

(不正指令電磁的記録取得等)
第168条の3 正当な理由がないのに、前条第一項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、二年以下の懲役又は三十万円以下の罰金に処する

不正指令電磁的記録作成等罪が成立するためには、電子計算機(パソコン、携帯電話など)について、「意図に反する」(168条の2第1項1号)動作をさせる「不正な指令」(1項1号)を与える電磁的記録(コンピュータウイルス)を作成・提供・供用し(1項・2項)、あるいは取得・保管したこと(168条の3)が必要となります。

この点、「意図に反する」とは、当該コンピュータプログラムの機能が一般的・類型的な使用者の意図に反するものをいうとされています。

この「意図に反する」について、本横浜地裁判決は、「「コインハイブが閲覧者の同意を得ていないことなどから、「人の意図に反する動作をさせるプログラムだ」と認定した」点は、まあ常識的な判断かと思われます。

つぎに、この「不正な指令」にプログラムが該当するか否かについては、「そのプログラムの機能を考慮した場合に社会的に許容しうるものであるかという点が判断基準となる」と解されています。「たとえば、使用者のサイト閲覧の履歴から使用者の嗜好に応じたバナー広告を表示させるアドウェアなどは「不正な指令」からは除かれるが、詐欺目的のワンクリックウェアなどはこれに含まれる」とされています(西田典之『刑法各論 第7版』413頁)。

今回のコインハイブ事件は、コインハイブというプログラムが、「不正な指令」との関係で適法とされる「使用者のサイト閲覧の履歴から使用者の嗜好に応じたバナー広告を表示させるアドウェア」とどこが違うのかという点が大きな争点となりました。

この点、本横浜地裁判決は、「①閲覧者のPCに与える消費電力の増加は広告と大きく変わらない②当時、コインハイブに対する意見が分かれており、捜査当局から注意喚起や警告もなかった」と判断した上で、「「社会的に許容されていなかったと断定できない」として、ウイルスには当たらない」との無罪判決を出したことは極めて妥当な司法判断であったと思われます。

そもそも、この不正指令電磁的記録作成等罪については、構成要件の一つが「不正な指令」すなわち、「社会的に許容しうるものであるか」という非常に漠然としたものになっている点が罪刑法定主義の観点から学説より批判されています。

また、刑事法の大原則は、「疑わしきは被告人の利益に」であって、「疑わしきは警察・検察の利益に」ではありません。コインハイブの事例に関しては、警察・検察当局は、グレーな問題であるから立件して処罰してしまえという非常に前のめりなスタンスをとっています。しかしグレーな分野は大原則に立ち戻って、「疑わしきは被告人の利益に」と考えるべきです。

そして国会は今回の横浜地裁判決を受けて、不正指令電磁的記録作成等罪の構成要件の明確化などの刑法の一部改正の活動をすみやかに行うべきです。

■関連するブログ記事
・サイト等にCoinhive等の仮想通貨マイニングのプログラムを設置するとウイルス作成罪(不正指令電磁的記録作成罪)が成立するのか?
・ウェブサイトに仮想通貨のマイニングのソフトウェアやコードを埋め込む行為は犯罪か?

■参考文献
・西田典之『刑法各論 第7版』413頁
・渡邊卓也『ネットワーク犯罪と刑法理論』263頁
・鎮目征樹「サイバー犯罪」『法学教室』2018年12月号109頁


法律・法学ランキング

刑法各論 <第7版> (法律学講座双書)

このエントリーをはてなブックマークに追加 mixiチェック

1.はじめに
弁護士ドットコムニュースなどによると、自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性の初公判が1月9日、横浜地裁で行われたとのことです。

・コインハイブ事件で初公判 「ウイルスではない」と無罪主張|弁護士ドットコムニュース

この問題はネット上で大きく注目されているだけでなく、刑法学者の方などの論文も法律雑誌などに掲載されています。

2.研究者の方などの論考
学習院大学の鎮目征樹教授は、『法学教室』2018年12月号の論文において、不正指令電磁的記録作成等罪の処罰対象となる不正プログラムが条文上、「不正な指令」とされているところ、立案担当者は「不正な」指令という文言から「社会的に許容しうるものを除外する趣旨の限定」、つまり「社会的許容性」の当否がその判断基準となるとしています。

そして、この社会的許容性の判断に関して、「情報セキュリティ上の脅威となる実体」がある場合を「不正」とする見解が注目されるとし、「データの損壊・流出のような情報セキュリティ上の脅威が認められる場合」や、「これらと同視しうる程度に「不正な」プログラムの動作内容を類型化してゆくというアプローチ」を提唱しておられます。

そのうえで鎮目教授は、「コインマイナーを設置したウェブサイトにアクセスした際に閲覧者のコンピュータの処理能力を用いてマイニングを行うもの」について、「仮にコインマイナーが、使用者の意図に反する動作をさせるプログラムであることが肯定されたとしても、コンピュータの処理能力の一部をひそかに借り受けるという動作内容が、はたして社会的に許容されないものといえるのかは問題として残る。コインマイナーは、コンピュータ使用者のデータを棄損したり、流出させることはないから、情報セキュリティに対する危害という意味での利益侵害性はない。もっともマイニングという意図に反する動作によって、コンピュータ使用者の電力消費量が意に反して増加し、その反面としてサイト使用者が利得するという関係性は認められる。しかしこのような点が、「不正」性の判断にとっていかなる意味をもつのかについては現在のところ明らかにされていない。」と解説しておられます(鎮目征樹「サイバー犯罪」『法学教室』2018年12月号109頁)。

また、コインマイナー・コインハイブの問題としばしば並べて論じられるのは、ウェブサイト上のバナー広告です。コインマイナーもバナー広告も、JavaScriptなどを用いてウェブサイトに設置され、閲覧者のコンピュータの処理能力の一部を借りて設置者が利得を得る点は同じです。しかしバナー広告が不正指令電磁的記録保管の罪に該当するという見解はないものと思われ、コインマイナーの方を違法とすることはバランスが悪いとも考えられます(『デジタル法務の実務Q&A』400頁)。

法学教室 2018年 12 月号 [雑誌]

このエントリーをはてなブックマークに追加 mixiチェック

中日新聞の1月4日付のつぎの記事がネット上で注目されているようです。

1.検察が顧客情報を収集する方法のリストを作成・共有
『顧客情報、令状なく取得 検察、方法記すリスト共有
 検察当局が、顧客情報を入手できる企業など計約二百九十団体について、情報の種類や保有先、取得方法を記したリストを作り、内部で共有していることが分かった。共同通信がリストを入手した。情報の大半は裁判所など外部のチェックが入らない「捜査関係事項照会」で取得できると明記。提供された複数の情報を組み合わせれば、私生活を網羅的かつ容易に把握できるため、プライバシーが「丸裸」にされる恐れがある。』

・顧客情報、令状なく取得 検察、方法記すリスト共有|中日新聞

この約290団体の企業には、クレジットカード会社などの金融機関も含まれているそうです。

2.守秘義務
金融機関は顧客との預金契約等に不随して、顧客に対して守秘義務を負っています。そのため、万一、金融機関が不正に顧客の情報を外部に漏洩した場合、債務不履行または不法行為により顧客に対して損害賠償責任を負うことになります(民法415条、709条)。

しかし、記事にあるような捜査関係事項照会を金融機関が受けた場合、その照会が網羅的・全面的なものでない限り、金融機関はその照会に応じて回答を行っているものと思われます。

金融機関向けの実務書もつぎのように説明しています。

『捜査関係事項照会(刑訴法197条2項)への不回答に対する罰則はないものの、実務上は任意税務調査と同様に守秘義務が免除されると解されており、預金者の同意を確認することなく捜査に協力しているのが通常である。』(『銀行窓口の法務対策3800講Ⅰ』185頁)


そのため、金融機関などが警察から捜査関係事項照会を受けた場合は、原則として本人の同意を得ないで回答しているのが通常と思われます。

3.個人情報保護法
個人情報保護法は、個人情報を取り扱う事業者はその利用目的を特定しなければならないと規定し(15条)、本人の同意を得ないでその利用目的外に個人情報を利用してはならないと規定しています(16条1項)。

しかし、個人情報保護法16条3項各号はその例外を列挙しており、その中に、「法令に基づく場合」があげられています(16条3項1号)。

そして個人情報保護委員会の個人情報保護法ガイドライン(通則編)29頁は、この「法令に基づく場合」の具体例として、

「事例 1)警察の捜査関係事項照会に対応する場合(刑事訴訟法(昭和 23 年法律第 131 号)第 197 条第 2 項)」


を明示しています。

そのため、記事にあげられている検察の事例は、個人情報保護法的には違法とはいえないことになります。

4.任意捜査の範囲内といえるのか?
とはいえ、捜査関係事項照会は警察の任意捜査の手法の一つです。任意捜査が刑事訴訟法上、合法であるといえるためには、①捜査の必要性、②捜査の緊急性、③捜査の手段の相当性、の3要件を満たす必要があります(最高裁昭和51年3月16日、田口守一『刑事訴訟法 第4版補正版』45頁)。

そのため、もし今回の事例で、かりに検察・警察当局が対象となる290団体すべてに、将来の犯罪捜査を目的として保有するすべての個人情報の提供を求めているとしたら、それは捜査の必要性・緊急性・手段の相当性の3要件を満たさず、違法な捜査となるだけでなく、漫然と照会に回答した団体も顧客からの損害賠償責任を負うことになるでしょう。

一方、検察・警察当局が個別の具体的な事件の捜査のために個別の企業に捜査関係事項照会を行っているとしたら、その違法の可能性は低いと思われます。

■関連するブログ記事
・Tポイントの個人情報がCCCから任意の照会で警察に提供されていたことを考える

金融機関の法務対策5000講 I巻 金融機関の定義・コンプライアンス・取引の相手方・預金 編

刑事訴訟法 (法律学講義シリーズ)

このエントリーをはてなブックマークに追加 mixiチェック

DSC_7101_2

1.はじめに
苫小牧民報サイトにつぎのような興味深い記事が掲載されていました。

『苫小牧市立中央図書館が昨年4月、警察の照会を受けて特定利用者の図書の貸し出し履歴や予約記録を提供していたことが分かった。全国の図書館や図書館員などでつくる公益社団法人日本図書館協会(東京)は、国民の知る自由や思想信条を保障するため、捜査機関への個人情報の提供に慎重さを求めている。しかし、中央図書館を所管する市教育委員会は、強制捜査の捜索差し押さえ令状のない任意協力の要請段階で情報提供した。市教委は「文部科学省から違法性はないとの回答を得ている」とするが、利用者から対応を疑問視する声も上がる。』


・警察へ利用者情報 任意協力の提供に疑問視も-苫小牧市立中央図書館|苫小牧民報2018年11月13日付

2.図書館の貸出履歴・予約記録について
図書館の図書の貸出履歴や予約記録などは、「生存する個人に関する情報であって…当該情報に含まれる氏名、生年月日その他の記述等…により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)」に該当するので個人情報です(個人情報保護法2条1項1号)。

貸出履歴や予約記録などは、要配慮個人情報(センシティブ情報・同2条3項)そのものには当てはまらないとされていますが(個人情報保護委員会「個人情報保護ガイドライン(通則編)」12頁)、国民の思想・信条(憲法19条)を推知させ、また国民のプライバシー権(同13条)に関わる情報であるため、とりわけ厳格な取扱いが要請される個人情報であることは間違いありません。

3.日本図書館協会の「図書館の自由に関する宣言」
本記事にもあるとおり、全国の図書館の業界団体である日本図書館協会の「図書館の自由に関する宣言」3条は、「図書館は利用者の秘密を守る」としたうえで、同3条1項から3項まででつぎのように規定しています。

『第3 図書館は利用者の秘密を守る
1. 読者が何を読むかはその人のプライバシーに属することであり、図書館は、利用者の読書事実を外部に漏らさない。ただし、憲法第35条にもとづく令状を確認した場合は例外とする。
2. 図書館は、読書記録以外の図書館の利用事実に関しても、利用者のプライバシーを侵さない。
3. 利用者の読書事実、利用事実は、図書館が業務上知り得た秘密であって、図書館活動に従事するすべての人びとは、この秘密を守らなければならない。』


つまり、図書館は図書の貸出記録(読書記録)のみならず、予約記録など図書館の利用事実すなわち利用者のプライバシーを守ること、そして図書館の役職員はこれらの情報・利用者のプライバシーについて守秘義務を負うことが規定されています。

一方、この例外として図書館が外部にこれらの情報の提供が許されるのは、「憲法35条に基づく令状を確認した場合」と規定しています。

すなわち、「図書館の自由に関する宣言」においては、警察など外部に利用者の貸出履歴等の情報を提供するためには、警察の任意の要請や捜査関係事項照会(刑事訴訟法179条)では十分ではなく、図書館は警察に強制捜査として裁判所の令状を取り付けるよう要請すべきであることになります。これは、貸出履歴等の情報が、個人の内心の思想信条やプライバシーなど、とりわけ保護されるべきものに直結する情報であるからです。

4.地方公務員法上の守秘義務・自治体の個人情報保護条例
「図書館の自由に関する宣言」はいわゆる職業規範・行動規範であり、法的拘束力を持つものではありません。しかし、苫小牧市立図書館は地方自治体の図書館である以上は、その役職員(および市教育委員会の役職員)は地方公務員法34条に基づく守秘義務を負っています。

地方公務員法

(秘密を守る義務)
第34条 職員は、職務上知り得た秘密を漏らしてはならない。その職を退いた後も、また、同様とする。

ところで、苫小牧市個人情報保護条例は、個人情報の第三者提供などについて、つぎのように定めています。

苫小牧市個人情報保護条例

(目的外利用等の規制)
第9条 実施機関は、当該実施機関内部若しくは実施機関相互における個人情報取扱事務の目的を超えた個人情報の利用(以下「目的外利用」という。)又は実施機関以外の者に対する当該目的を超えた個人情報の提供(以下「外部提供」という。)をしてはならない。ただし、次の各号のいずれかに該当するときは、この限りでない。
(1) (略)
(2) 法令等に基づくとき。
(3) 個人の生命、身体又は財産を保護するため緊急かつやむを得ないと認められるとき。
(4) 事務の遂行に必要な限度で目的外利用する場合又は国等に外部提供する場合において、利用することに相当な理由があると認められるとき
(後略)

5.まとめ
このように、図書館の自由に関する宣言および地方公務員法が利用者の秘密を守ることを規定する一方で、自治体の個人情報保護条例は一定の場合に個人情報の第三者提供を許容する規定を置いていますが、その調整が問題となります。

捜査関係事項照会は刑事訴訟法に基づく照会である以上、上の個人情報保護条例の2号は満たしていると思われますが、しかし3号、4号の趣旨に照らし、また捜査関係事項照会が任意捜査であることを考えると、図書館側は、①当該捜査には図書館から貸出履歴などの情報の提供を受ける必要性があるのか(必要性)、②個人の生命・身体などを保護するための緊急性があるのか(緊急性)、③任意捜査である捜査関係事項照会が提供を求める手段として相当なのか(相当性)、の3点をクリアする必要があるように思われます(任意捜査が適法とされるための刑事訴訟法上の3要件)。

この点、図書館に関する実務書は、警察からの捜査関係事項照会に対する対応において、つぎのような事実を総合考量して照会に応じるか否かを判断すべきとしています。

①プライバシーが損なわれない他に選びうる手段がないか。
②提供されることによって損なわれるプライバシーの内容は何か(例えば、読書の内容そのものか、図書館を利用したという事実か。)
③捜査事項の内容がどのような犯罪事実に係るものなのか(捜査対象が誘拐や殺人といった重大な犯罪で当該照会が重大な意味を持つものか。)
(鑓水三千男『図書館と法』176頁)

また、本記事では情報法の鈴木正朝・新潟大学教授が「図書館の貸し出し履歴を緊急性など特別な事情の有無を確認することなく、漫然と第三者提供するのは問題だ。情報提供の基本は令状に基づくことが図書館の常識ではないか」とのコメントをよせておられます。

■参考文献
・鑓田三千男『図書館と法』176頁
・田宮裕『刑事訴訟法 新版』63頁

図書館と法―図書館の諸問題への法的アプローチ (JLA図書館実践シリーズ 12)

ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ

このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ