中日新聞の1月4日付のつぎの記事がネット上で注目されているようです。

1.検察が顧客情報を収集する方法のリストを作成・共有
『顧客情報、令状なく取得 検察、方法記すリスト共有
 検察当局が、顧客情報を入手できる企業など計約二百九十団体について、情報の種類や保有先、取得方法を記したリストを作り、内部で共有していることが分かった。共同通信がリストを入手した。情報の大半は裁判所など外部のチェックが入らない「捜査関係事項照会」で取得できると明記。提供された複数の情報を組み合わせれば、私生活を網羅的かつ容易に把握できるため、プライバシーが「丸裸」にされる恐れがある。』

・顧客情報、令状なく取得 検察、方法記すリスト共有|中日新聞

この約290団体の企業には、クレジットカード会社などの金融機関も含まれているそうです。

2.守秘義務
金融機関は顧客との預金契約等に不随して、顧客に対して守秘義務を負っています。そのため、万一、金融機関が不正に顧客の情報を外部に漏洩した場合、債務不履行または不法行為により顧客に対して損害賠償責任を負うことになります(民法415条、709条)。

しかし、記事にあるような捜査関係事項照会を金融機関が受けた場合、その照会が網羅的・全面的なものでない限り、金融機関はその照会に応じて回答を行っているものと思われます。

金融機関向けの実務書もつぎのように説明しています。

『捜査関係事項照会(刑訴法197条2項)への不回答に対する罰則はないものの、実務上は任意税務調査と同様に守秘義務が免除されると解されており、預金者の同意を確認することなく捜査に協力しているのが通常である。』(『銀行窓口の法務対策3800講Ⅰ』185頁)


そのため、金融機関などが警察から捜査関係事項照会を受けた場合は、原則として本人の同意を得ないで回答しているのが通常と思われます。

3.個人情報保護法
個人情報保護法は、個人情報を取り扱う事業者はその利用目的を特定しなければならないと規定し(15条)、本人の同意を得ないでその利用目的外に個人情報を利用してはならないと規定しています(16条1項)。

しかし、個人情報保護法16条3項各号はその例外を列挙しており、その中に、「法令に基づく場合」があげられています(16条3項1号)。

そして個人情報保護委員会の個人情報保護法ガイドライン(通則編)29頁は、この「法令に基づく場合」の具体例として、

「事例 1)警察の捜査関係事項照会に対応する場合(刑事訴訟法(昭和 23 年法律第 131 号)第 197 条第 2 項)」


を明示しています。

そのため、記事にあげられている検察の事例は、個人情報保護法的には違法とはいえないことになります。

4.任意捜査の範囲内といえるのか?
とはいえ、捜査関係事項照会は警察の任意捜査の手法の一つです。任意捜査が刑事訴訟法上、合法であるといえるためには、①捜査の必要性、②捜査の緊急性、③捜査の手段の相当性、の3要件を満たす必要があります(最高裁昭和51年3月16日、田口守一『刑事訴訟法 第4版補正版』45頁)。

そのため、もし今回の事例で、かりに検察・警察当局が対象となる290団体すべてに、将来の犯罪捜査を目的として保有するすべての個人情報の提供を求めているとしたら、それは捜査の必要性・緊急性・手段の相当性の3要件を満たさず、違法な捜査となるだけでなく、漫然と照会に回答した団体も顧客からの損害賠償責任を負うことになるでしょう。

一方、検察・警察当局が個別の具体的な事件の捜査のために個別の企業に捜査関係事項照会を行っているとしたら、その違法の可能性は低いと思われます。

■関連するブログ記事
・Tポイントの個人情報がCCCから任意の照会で警察に提供されていたことを考える

金融機関の法務対策5000講 I巻 金融機関の定義・コンプライアンス・取引の相手方・預金 編

刑事訴訟法 (法律学講義シリーズ)