このブログ記事の概要
2022年の改正職業安定法および改正個人情報保護法との関係で、ネット系人材会社の一部や、就活生・求職者のSNSの「裏アカ」調査会社等の業務は違法のおそれがあるのではないかと思われる。
1.2022年の職業安定法の改正
厚生労働省は2022年2月に、従来の法律では職業安定法の対象と言い切れなかった、アグリゲーター(おまとめサイト)、利用者DB、SNSなどの新しい多様なサービスを提供している求人メディア等を職業安定法の適用される事業に新たに位置付け、一定のルール化を図るための職業安定法改正法案を含む「雇用保険法等の一部を改正する法律案」を国会に提出し、同法案は同年3月31日に成立しました。これを受けて厚労省はウェブサイトで改正された法律や政省令、指針を公表しています。これらの法改正は原則として本年10月1日から施行されます。
この職業安定法改正では、とくに「労働者となろうとする者に関する情報を収集して行う募集情報提供事業者」を「特定募集情報提供事業者」と定義し、厚労大臣への事前の届出義務を課し、「事業概況報告書」の提出など一定の事業状況の公開を義務付け、行政命令に違反したときは事業停止命令等を発出することができるようにするなどの法改正を盛り込んでいることが注目されます。また、募集情報等については的確性を求め「虚偽又は誤解を生じさせる表示」を禁止し、さらに特定募集情報等提供事業者に対しても個人情報を保護する義務を課すこととしています。
本ブログ記事では、改正職業安定法の、とくに特定募集情報提供事業者に課される個人情報保護の義務と、ネット系人材紹介会社や就活生・求職者のSNSの「裏アカ」を調査する会社等の業務についてみてみたいと思います。
・令和4年職業安定法の改正について|厚労省
・「労働市場における雇用仲介の在り方に関する研究会」の報告書を公表します|厚労省
(労働市場における雇用仲介の在り方に関する研究会報告書より)
2.雇用安定法の改正の概要
(1)「募集情報等提供」の定義の追加
現行の職業安定法においては、「募集情報等提供」は「労働者の募集を行う者等の依頼を受け、当該募集に関する情報を労働者となろうとする者に提供すること」または「労働者となろうとする者の依頼を受け、当該者に関する情報を労働者の募集を行う者若しくは募集受託者に提供すること」の2つの事業と定義されていました(法4条6項)。つまり労働者の募集を行う企業などや求職者の委託を受けて情報を提供する、リクナビ、マイナビなどの「求人メディア」がこの「募集情報等提供」の具体例です。
(労働市場における雇用仲介の在り方に関する研究会報告書より)
これに対して近年、労働者の募集を行う企業などや求職者から委託を受けているわけではなく、ロボット(ボット)やAIなどがウェブサイト上やSNS、Githubなどを巡回(クロール)し情報を収集し、求人情報等のコピーをまとめて掲載する、indeedなどのアグリゲーター(おまとめサイト)などのITサービスが現れました。これらを職業安定法の「募集情報等提供」に含め適切な運用を規律することが今回の法改正のポイントの一つです。
そのため、職業安定法の改正法は、つぎの3つを「募集情報等提供」の定義に追加しています。
「募集情報等提供」の対象の追加(新設)(2)「特定募集情報等提供」の新設
①「前号に掲げるもののほか、労働者の募集に関する情報を、労働者になろうとする者の職業の選択を容易にすることを目的として収集し、労働者になろうとする者等に提供すること。」(改正法4条6項2号)
②「労働者になろうとする者等の依頼を受け、労働者になろうとする者に関する情報を労働者の募集を行う者等又は他の職業紹介事業者等に提供すること。」(同3号)
③「前号に掲げるもののほか、労働者になろうとする者に関する情報を、労働者の募集を行う者の必要とする労働力の確保を容易にすることを目的として収集し、労働者の募集を行う者に提供すること。」(同4号)
また、近年は募集情報提供を行う事業者が労働者の募集を行う企業や、求職者から委託を受けていなくても、求職者や求職候補者の個人情報をネット上やSNS上をクローリング・収集し、求職者や潜在求職者の情報を求人企業や職業紹介事業者に対して提供したり、条件に合致する求職者を求人企業等にリコメンド、ランク・合致率付けして提示したり、さらには求人企業や職業紹介事業者が求職者情報を検索し、スカウトを送付する等の「人材データベース」と呼ばれるITサービスが現れています。
(労働市場における雇用仲介の在り方に関する研究会報告書より)
これに対して改正法は、「労働者になろうとする者に関する情報を収集して行う募集情報等提供」を「特定募集情報等提供」と新たに定義して規律しています(改正法4条7項)。つまり「人材データベース」などのサービスの、「労働者になろうとする者」・「潜在求職者」の個人情報をネット上やSNS上などでクローリング等し収集して行う募集情報等提供は、「特定募集情報等提供」として新たにルール化されることになります。
(3)厚労大臣への届出・事業概況報告書・的確な表示・正確かつ最新の内容の表示義務・改善命令などの新設
そして改正法は、「特定募集情報等提供」に対して厚労大臣への事前の届出を義務付け(改正法4条11項、43条の2第1項)、特定募集事業等提供事業者は厚労大臣に事業概況報告書の提出が義務付けられます(改正法43条の5)。また、募集事業等提供事業者は「苦情の処理に関する事項」などをインターネット上で公開することが義務付けられ(改正法43条の6)、「求人等に関する情報の的確な表示」が義務付けられ(改正法5条の4第1項)、「求人・求職情報などを正確かつ最新の内容に保つ措置」が義務付けられます(改正法5条の4第2項)。さらに募集情報等提供事業者に対しても、改善命令、立入検査、報告徴求、罰則などが課されることになります(改正法48条の3、50条2項、64条9号、65条7号、66条7号、同8号)。加えて特定募集情報等提供事業者に対しても秘密保持義務が課されることになり(改正法51条1項)、この秘密保持義務違反には罰則が科されることになります(改正法66条11号)。
3.個人情報の保護に関する厚労省指針(労働省告示平成11年第141号)の改正
(1)職業安定法の改正
前回の平成29年(2017年)の職業安定法改正の際には、求人メディアなどの「募集情報等提供」は、求職者の個人情報保護を定める改正前法5条の4の対象に含まれていませんでしたが、今回の改正では「特定募集情報等提供」が対象に含まれることになっています(改正法5条の5)。
改正職業安定法
(求職者等の個人情報の取扱い)
第5条の5
公共職業安定所(略)、職業紹介事業者および求人者(略)、特定募集情報等提供事業者(略)は、それぞれ、その業務に関し、求職者、労働者になろうとする者又は供給される労働者の個人情報(略)を収集し、保管し、又は使用するに当たっては、その業務の目的の達成に必要な範囲内で、厚生労働省令で定めるところにより、当該目的を明らかにして求職者等の個人情報を収集し、並びに当該収集の目的の範囲内でこれを保管し、及び使用しなければならない。ただし、本人の同意がある場合その他正当な事由がある場合は、この限りではない。
(2)厚労省指針(労働省告示平成11年第141号)の改正
また、法48条に基づく、個人情報の保護(改正法5条の5)などに関する厚労省指針(労働省告示平成11年第141号)も今回、特定募集情報等提供事業者を対象に含める大きな改正がなされています。
改正厚労省指針の第五(求職者等の個人情報の取扱いに関する事項(法第5条の5))の(一)は、特定募集情報等提供事業者などに対して「法第5条の5第1項の規定によりその業務の目的を明らかにするに当たっては、求職者等の個人情報(略)がどのような目的で収集され、保管され、又は使用されるのか、求職者等が一般的かつ合理的に想定できる程度に具体的に明示すること」を義務付け、また(二)は、「その業務の目的の達成に必要な範囲内で、当該目的を明らかにして個人情報を収集すること」を義務付けています。
4.AIを利用するネット系人材会社や、就活生のSNSの「裏アカ」の調査会社の業務を考える
(1)利用目的の特定
つまり、ネット上、SNSやGithubu上などをクロールして求職者やその見込みのある人間の個人データを収集し、「人材データベース」を作成して求人企業などに営業を行う等の事業を行うHackerBase JobsやLAPRASなどは、自社サイトなどにプライバシーポリシーを制定・公表するにあたっては、個人データの利用目的について「求職者等の個人情報(略)がどのような目的で収集され、保管され、又は使用されるのか、求職者等が一般的かつ合理的に想定できる程度に具体的に明示すること」が必要であり、一般的・抽象的な利用目的は許されないことになります(第5、一(一))。
(2)センシティブな個人情報・個人データ
また、「その業務の目的の達成に必要な範囲内で、当該目的を明らかにして個人情報を収集することとし、次に掲げる個人情報を収集してはならないこと。」として、「イ 人種、民族、社会的身分、門地、本籍、出生地その他社会的差別の原因となるおそれのある事項」、「ロ 思想及び信条」、「ハ 労働組合への加入状況」に関する個人情報・個人データを収集することは「特別な職業上の必要性が存在することその他業務の目的の達成に必要不可欠であって、収集目的を示して本人から収集する場合」以外は認められません(第5、一(二))。同時に、同(六)は「業務の目的の達成に必要な範囲を超えて個人情報を収集し、保管し、又は使用することに対する同意を、職業紹介、労働者の募集、募集情報等提供又は労働者供給の条件としないこと」も事業者等に要求しています。
そのため、「思想及び信条」(=人生観、生活観、尊敬する人物、尊敬しない人物、愛読書、愛読書でない書籍、購読新聞・雑誌、支持政党・支持しない政党、労働活動・政治活動の有無などの個人データ)などセンシティブな(あるいはプライベートな)個人データを含む求職者やその見込みのある人間のさまざまな個人データをネット、SNS、Github上などから網羅的・継続的にボットやAIでクローリングして収集し、それらの個人データを突合・加工・分析するなどして求人企業などに営業活動を行っているLAPRASなどの事業は、本年10月1日以降は違法となるおそれがあります。
(なお、本改正厚労省指針・第5、一(二)は「特別な職業上の必要性が存在する場合」には思想・信条などのセンシティブな個人データの収集も本人からの取得に限り認めることとしていますが、この場合に該当するのは、例えば公共交通機関の運転手等に精神障害や薬物などの問題がないか確認する場合など例外的な場合に限定されると解されています(岩出誠『労働法実務大系 第2版』68頁)。
さらに、上の2.でもみたように、今回の職業安定法改正では、「募集情報等提供」に「前号に掲げるもののほか、労働者になろうとする者に関する情報を、労働者の募集を行う者の必要とする労働力の確保を容易にすることを目的として収集し、労働者の募集を行う者に提供すること。」(改正法4条6項4号)が追加されました。そして「労働者になろうとする者に関する情報を収集して行う募集情報等提供」を「特定募集情報等提供」としています(改正法4条7項)。
そのため、就活生や求職者などの求人を行う企業などの求人業務のために、労働者になろうとする者に関する情報を収集している就活生などのSNSの「裏アカ」を調査し分析し報告等を行っている調査会社なども「特定募集情報等提供」に該当することになります。
したがって、LAPRASなどと同様の理由で、就活生などのSNSの「裏アカ」調査会社のソルナ、KCC企業調査センターなどの企業の事業も、本年10月1日以降は職業安定法違反として違法となるおそれがあります。
改正厚労省指針(労働省告示平成11年第141号)
第五 求職者等の個人情報の取扱いに関する事項(法第5条の5)
一 個人情報の収集、保管及び使用
(一)職業紹介事業者、(略)特定募集情報等提供事業者(略)は、法第5条の5第1項の規定によりその業務の目的を明らかにするに当たっては、求職者等の個人情報(略)がどのような目的で収集され、保管され、又は使用されるのか、求職者等が一般的かつ合理的に想定できる程度に具体的に明示すること。
(二)職業紹介事業者、(略)特定募集情報等提供事業者(略)は、その業務の目的の達成に必要な範囲内で、当該目的を明らかにして個人情報を収集することとし、次に掲げる個人情報を収集してはならないこと。ただし、特別な職業上の必要性が存在することその他業務の目的の達成に必要不可欠であって、収集目的を示して本人から収集する場合はこの限りではないこと。
イ 人種、民族、社会的身分、門地、本籍、出生地その他社会的差別の原因となるおそれのある事項
ロ 思想及び信条
ハ 労働組合への加入状況
(三)職業紹介事業者、(略)特定募集情報等提供事業者(略)は、個人情報を収集する際には、本人から直接収集し、本人の同意の下で本人以外の者から収集し、又は本人により公開されている個人情報を収集する等の手段であって、適法かつ公正なものによらなければならないこと。
(略)
(六)職業紹介事業者、(略)特定募集情報等提供事業者(略)は、法第5条の5第1項又は(二)、(三)若しくは(五)の求職者等本人の同意を得る際には、次に掲げるところによらなければならないこと。
イ 同意を求める事項について、求職者が適切な判断を行うことができるよう、可能な限り具体的かつ詳細に明示すること。
ロ 業務の目的の達成に必要な範囲を超えて個人情報を収集し、保管し、又は使用することに対する同意を、職業紹介、労働者の募集、募集情報等提供又は労働者供給の条件としないこと。
三 個人情報の保護に関する法律の遵守等
一及び二に定めるもののほか、職業紹介事業者、求人者(略)、特定募集情報等提供事業者(略)は、個人情報の保護に関する法律(略)第16条第2項に規定する個人情報取扱事業者に該当する場合には、それぞれ同法(略)第4章第2節に規定する義務を遵守しなければならないこと。
(3)「適法かつ公正」な手段
加えて、改正厚労省指針(労働省告示平成11年第141号)の第五、一(三)は、特定募集情報等提供事業者が就活生などの個人データを収集する際には、「適法かつ公正」な手段により個人情報・個人データを収集しなければならないと規定しています。(なお個人情報保護法20条も「偽りその他不正の手段」による個人情報の取得を禁止している。)
この点、Githubについては、Github利用規約の「5.情報利用の制限」は、「ユーザーの個人情報を、人事採用担当者、ヘッドハンター、求人掲示板などに販売することなどの目的で、Githubのサービスから取得して利用することはできない」とはっきり禁止規定が存在します。
したがって、Githubから求職者や潜在求職者などの個人データを収集し、突合・分析・加工等を行い求人企業などに売り込みの営業などを行っているLAPRASやHackerBase JobsなどのAIを活用したネット系人材企業の業務は、「適法かつ公正」とはいえないのでこの面でも改正職業安定法に違反し、本年10月1日から違法となるおそれがあります。
(4)ネット上の「身元調査」
同様に、就活生などのSNSの「裏アカ」の調査・分析を行っている調査会社の業務も、「ネット上の「身元調査」」を行っているといえるので、厚労省「公正な採用選考の基本」が「身元調査」を「望ましくない」としていることからも適法・妥当な業務ではなく(河合塁・岩手大学准教授(労働法)「(フォーラム)裏アカ調査、どう考える」朝日新聞2021年12月12日付記事)、「適法かつ公正」でないとして、本年10月1日から違法となるおそれがあります(改正厚労省指針(労働省告示平成11年第141号)の第五、一(三))。
身元調査がこのように評価されるのは、身元調査の際に、就活生などの思想・信条や本籍地、親の職業などの個人情報が収集されるおそれがあり、それらの個人情報に基づく採用選考は採用差別(職業安定法3条、憲法14条1項)に抵触する違法な採用選考の活動であるからです(可合塁・前掲)、そのため「裏アカ」調査を行ってあるいは委託して採用選考を行う求人企業や「裏アカ」調査会社等は不法行為に基づく損害賠償責任(民法709条)が認められる可能性があります(菅野和夫・安西愈・野川忍『論点体系 判例労働法1』297頁)。
(5)プロファイリングの規律-個人情報保護法19条(不適正利用の禁止)
最後に、改正厚労省指針の第五(求職者等の個人情報の取扱いに関する事項(法第5条の5))の「三 個人情報の保護に関する法律の遵守等」は、求人企業や特定募集情報等提供事業者などは、個人情報保護法における個人情報取扱事業者に該当する場合には、同法第4章第2節の「個人情報取扱事業者等の義務等」を遵守しなければならないと規定しています。
この点、2022年4月1日より施行された改正個人情報保護法19条は「個人情報取扱事業者は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。」と個人情報の不適正利用禁止を規定していますが、この改正個情法19条について個人情報保護委員会は令和3年8月の令和2年法改正に対応する個人情報保護法についてのガイドライン(通則編)のパブコメ回答において、「プロファイリングに関連する個人情報の取扱についても、それが『違法又は不当な行為を助長し、又は誘発するおそれがある方法』による個人情報の利用にあたる場合には、不適正利用に該当する可能性があります」(意見募集結果57番)と回答しているとおり(不肖・私の質問ですが)、個情法19条はプロファイリングを規制する趣旨も含んでいます。(第201回国会参議院・内閣委員会会議録13号「其田真理政府参考人答弁」(令和2年6月4日)も「いわゆるプロファイリングにつきましては、今回の改正で、利用停止、消去の要件緩和、不適正利用の禁止、第三者提供の開示、提供先において個人データとなることが想定される情報の本人同意といった規律を導入した」と国会答弁している。大島義則「個人情報保護法におけるプロファイリング規制の展開」『情報ネットワーク・ロー・レビュー』20巻31頁(2021年)。)
そのため、LAPRASなどや就活生等のSNSの「裏アカ」の調査会社などの業務が、個人情報・個人データのプロファイリングにおいて『違法又は不当な行為を助長し、又は誘発するおそれがある方法』に該当するような場合には、これは個人情報保護法19条に抵触する違法な業務ということになります。
具体的には、例えば2019年のいわゆる「リクナビ事件」においては、求人メディアのリクナビを運営するリクルートキャリアとトヨタなどの求人企業が個人データなどをやり取りし、リクルートキャリアからトヨタなどにAIで分析・加工された就活生の「内定辞退予想データ」が就活生本人の同意なしに提供されていたことが大きな社会問題となりましたが、就活生本人の真正な同意のないままに本人に不利益となるデータをAIやコンピュータなどで作成し、第三者提供されたそのデータをもとにトヨタなどの求人企業が採用選考等を実施することは、個人情報保護法19条、職業安定法5条の5違反となるおそれがあります。(また、職業安定法51条の秘密保持義務違反となる可能性があります。)
5.まとめ
このように本ブログ記事は2022年の改正職業安定法の概要をみてみましたが、ネット系人材会社の一部や、就活生・求職者のSNSの「裏アカ」を調査する会社等の業務は改正職業安定法および個人情報保護法との関係で違法のおそれがあるのではないかと思われます。
((注)本ブログ記事を書くにあたり、ネット系人材会社の一部や、就活生・求職者のSNSの「裏アカ」を調査する会社等の業務が違法となるおそれがあるのではないかという点については、厚生労働省職業安定局のご担当者の方に電話にて確認をさせていただきました。どうもありがとうございました。)
■関連する記事
・就活のSNSの「裏アカ」の調査や、ウェブ面接での「部屋着を見せて」等の要求などを労働法・個人情報保護法から考えた(追記あり)
・Github利用規約や労働法、個人情報保護法などからSNSなどをAI分析するネット系人材紹介会社を考えた
・リクルートなどの就活生の内定辞退予測データの販売を個人情報保護法・職安法的に考える
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)
・令和2年改正個人情報保護法ガイドラインのパブコメ結果を読んでみた(追記あり)-貸出履歴・閲覧履歴・プロファイリング・内閣府の意見
■参考文献
・菅野和夫『労働法 第12版』69頁
・岩出誠『労働法実務大系 第2版』68頁
・菅野和夫・安西愈・野川忍『論点体系 判例労働法1』297頁
・岸健二「多様化する求人情報サービスを雇用仲介業に位置づけ労働者になろうとする者の個人情報を収集する募集情報提供事業者に届出義務や事業停止命令の対象」『月刊人事労務実務のQ&A』2022年4月号5頁
・「求職者情報を収集し募集情報等提供事業を行おうとする者の『届出義務』を新設」『労働基準広報』2022年3月11日号8頁
・大島義則「個人情報保護法におけるプロファイリング規制の展開」『情報ネットワーク・ロー・レビュー』20巻31頁(2021年)
・高木浩光「個人データ保護とは何だったのかー就活支援サイト「内定辞退予測データ」問題が炙り出すもの」『世界』2019年11月号55頁
・令和4年職業安定法の改正について|厚労省
・「労働市場における雇用仲介の在り方に関する研究会」の報告書を公表します|厚労省
・河合塁・岩手大学准教授(労働法)「(フォーラム)裏アカ調査、どう考える」朝日新聞記事2021年12月12日付
・「個人情報の保護に関する法律施行令等の一部を改正する等の政令(案)」、「個人情報の保護に関する法律施行規則の一部を改正する規則(案)」及び「個人情報の保護に関する法律についてのガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編、仮名加工情報・匿名加工情報編及び認定個人情報保護団体編)の一部を改正する告示(案)」に関する意見募集の結果について(2021年10月29日)|個人情報保護委員会
[広告]
