なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:トヨタ

car_sports_man
1.車載機ID、車台番号、位置情報等が個人情報として認識されてなかった?
個人情報保護委員会(PPC)の7月12日付のプレスリリースによると、トヨタ自動車は、同社のコネクテッドカー(つながる自動車)の「T-Connect」「G-Link」サービス利用者の車両から収集した約230万人分の個人情報が約10年間に渡り外部から閲覧できる状態にあり、個人データの漏えいが発生したおそれがあることが発覚したとのことです。
・トヨタ自動車株式会社による個人データの漏えい等事案に対する個人情報の保護に関する法律に基づく行政上の対応について(令和5年7月12日)|個人情報保護委員会

ところでこのPPCのプレスリリースでひときわ目を引くのは、トヨタが「社内研修が不十分であったため…車載機ID、車台番号、位置情報等が個人情報として認識されてなかった」と記載されていることではないでしょうか。日本を代表する大企業のトヨタがこれとは驚いてしまいました。

トヨタ1
(PPCのプレスリリースより)

2.個人情報とは
トヨタは、車載機IDなどは「モノに関する番号だから個人情報ではない」とでも誤解したのでしょうか?

そもそも「個人情報」とは、①生存する「個人に関する情報」であって、②「氏名、生年月日その他…の一切の記述」により、③「特定の個人を識別できるもの」です。そしてさらに④「他の情報と容易に照合できるもの」(容易照合性)もこれに含まれます(法2条1項1号)。

個人情報の定義

ここでいう「個人に関する情報」とは、「個人の内心、外観、活動等の状況のみならず個人の属性に関する情報のすべてをいう」ものであり、「個人に関する判断・評価…人格権的又は財産権的に価値ある情報、その他個人と関係づけられるすべての情報を意味する」もので「極めて幅広い概念」と解説されています(園部逸夫・藤原静雄『個人情報保護法の解説(第三次改訂版)』65頁)。そのため車載機IDなどモノに結び付く番号は個人情報ではないと考えるのは正しくありません。

また、「他の情報と容易に照合できるもの」(容易照合性)とは、例えばPPCの個人情報保護法ガイドラインQA1-18は、「事業者の各取扱部門が独自に取得した個人情報を取扱部門ごとに設置されているデータベースにそれぞれ別々に保管している場合において、ある取扱部門のデータベースと他の取扱部門のデータベースの双方を取り扱うことができるとき」には「他の情報と容易に照合できる」と解説しています。さらに、PPCの同QA1-25は、携帯電話番号やクレジットカード番号なども容易照合性を満たして特定の個人を識別できる場合には個人情報に該当すると解説しています。

QA1-18
(個人情報保護法ガイドラインQA1-18)

QA1-25
(個人情報保護法ガイドラインQA1-25)

トヨタは車載機IDなどに関してデータベース等で管理していたものと思われ、これはコネクテッドカーの顧客個人情報のデータベースなどと容易に照合できるものであったと思われるので、容易照合性があり、やはり車載機IDなどは個人情報であるといえます。

(なおこれらのデータベースは情報を検索できるように体系的に構成されていることが通常であると思われ、すると車載機IDなどのデータベースは個人情報データベース等に該当し、車載機IDなどの情報は個人情報であると共に「個人データ」となります(法16条1項、3項)。)

3.まとめ
このように個人情報保護法の条文をみてみると、やはり車載機ID、車台番号、位置情報等は個人情報・個人データであり、これを個人情報でないとしてきたトヨタは正しくありません。

このブログ記事が面白かったらシェアやブックマークをお願いします!

■関連するブログ記事
・トヨタのコネクテッドカーの車外画像データの自動運転システム開発等のための利用について個人情報保護法・独禁法・プライバシー権から考えた

人気ブログランキング

PR




このエントリーをはてなブックマークに追加 mixiチェック

トヨタのコネクテッドカー・サービスの概要図
(コネクテッドカー・サービスの概要の図。トヨタ社サイトより)

1.トヨタのコネクテッドカー・サービス
官民が"未来のクルマ"のコネクテッドカー・コネクテッドサービスの開発を推進しているなか、トヨタの「車外画像データの収集・活用について」というサイトの、まるで木で鼻をくくったような"塩対応"ぶりが、ネット上で話題を呼んでいます。

・車外画像データの収集・活用について|トヨタ

結論を先取りしてしまうと、トヨタのコネクテッドカーの車外カメラの画像データや個人情報・個人データの利用・管理・保存は、個人情報保護法(とくに利用目的の特定・第三者提供)、肖像権・プライバシー権および独占禁止法の観点からさまざまな問題があります。

この「車外画像データの収集・活用について」は、トヨタがプリウスなどのコネクテッドカーの車載カメラが収集した画像データを、クルマの安全な運転のためなど以外に、トヨタのサーバーに保管し、同社が「自動運転・先進安全システム」や同ソフトウェアの開発に利用することについてQA形式で解説しています。

トヨタQA

ところが、このQAを読むと、例えば、トヨタのコネクテッドカーの所有者の家の近隣住民が、そのクルマ所有者に対して、自分や家族の顔が写っているので画像データを削除してほしいと要望した場合に対するトヨタの回答は次のような拒否の対応となっています。

『画像データは、トヨタ自動車がお客様のお車を通じて取得させて頂くものであり、ドライバー様が取得しているものではありませんので、ドライバー様に取得を止めてほしいとお申し出いただいても、取得は止められません。自動運転・先進安全システムの開発のためにトヨタ自動車が画像データを取得することについてご理解のほどお願いします。』


トヨタQA1

さらに、トヨタがこの画像データをどのくらいの期間保存し続けるのかについても、次のように 自動運転・先進安全システムのための車両制御ソフトウェア開発には10年から20年かかるので、「20年間程度の期間、画像データを保存する」という驚くべき回答が示されています。

『自動運転・先進安全システムのための車両制御ソフトウェア開発のためには、長期間にわたっての検証や品質保証が必要であるため、取得から10年から20年程度の期間、画像データを保存することを予定しております。今後、法改正等により、保存期間を変更する必要がある場合は、法律に従い対応いたします。』


トヨタQA保存期間


2.画像データは個人データか個人情報なのか?
個人情報保護法は、第4章の15条以下で、個人情報取扱事業者の義務を定めています。この事業者の義務は、対象が個人情報である場合の比較的軽めの義務(法15条~18条、35条)と、対象が個人データである場合の比較的重めの義務(法19条~34条)とに分かれます。

そのため、トヨタの自動運転・先進安全システム開発に利用される画像データが「個人情報」なのか「個人データ」なのかが問題となりますが、「車外画像データの収集・活用について」のQAの本人からの開示・削除などの請求に対するトヨタの回答は、次のように「画像データは、人の顔(略)、映り込んでしまう対象物に関して検索可能な状態では保存しておりません。」となっています。

『個人情報およびプライバシーの保護のため、画像データは、人の顔や他の車のナンバープレート等、映り込んでしまう対象物に関して検索可能な状態では保存しておりません。したがって、お客様からご自身が映っているかもしれない画像の開示・訂正・利用停止をご請求いただいたとしても、当社は該当するデータを検索・特定することができないため、そのようなご請求に対応することはできません。何卒ご容赦ください。』


トヨタQA検索可能ではない削除請求に応じない

つまり、「画像データは検索可能な状態となっていない」ということは、トヨタのサーバー内の画像データは、「特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの」である個人情報データベース(個人情報保護法2条4項1号)でないため、結果として「個人情報データベース等を構成する個人情報」である「個人データ」(法2条6項)には該当しないということになります。

ただし、「個人に関する情報」であって、「当該情報に含まれる(略)その他の記述等(画像若しくは電磁的記録を含む(略))」により「特定の個人を識別することができる」ものは「個人情報」(法2条1項1号)なので、「あの人、この人」と特定の個人を識別できるのであれば、氏名等が特定できないとしても、顔などの写っている画像データは「個人情報」に該当します。

そのため、トヨタが収集している画像データは、「個人データ」ではないが「個人情報」であるということになります。

なお、個人情報保護委員会の個人情報保護法ガイドラインQA1-11は、店舗などに設置された防犯カメラにより収集された画像データは個人情報であり、その画像データを顔認証システムで処理した顔認証データは個人データであるとしています。

・個人情報保護委員会の個人情報保護法ガイドラインQA1-11

3.クルマ所有者の利用停止・消去などの請求にトヨタは応じる法的責任を負わないのか?
個人情報保護法は28条以下で、個人から事業者に対して保有する個人データについて、その個人データの収集が不正な手段による場合や、本人の同意のない個人データの目的外利用・第三者提供が行われた場合などは、開示訂正・利用停止・消去(利用停止等)を請求できると規定しています(法28条~33条)。そして同34条は、個人が事業者にこれらの利用停止等の請求をしてから2週間後に、裁判所に民事訴訟として利用停止等の請求を提起できるとしています。

ところが、この利用停止等の請求は、事業者が保有する「個人データ」を対象としているので、個人情報保護法上はトヨタはこの利用停止等の請求に応じる法的責任を負わないということになってしまっています。上でみたようなトヨタの塩対応は、個人情報保護法上は間違っていないということになります。

4.契約データ・車両データなど個人情報・個人データの利用目的・第三者提供
ところで、トヨタのコネクテッドカーおよびコネクテッドサービスについては、トヨタおよびトヨタコネクテッド社の「T-Connect利用規約」が契約データおよび車両データ等の個人情報・個人データの取扱などを規定しています。

・T-Connect利用規約|トヨタ

この利用規約をみると、第12条が「契約データおよび車両データ等の利用目的」について規定しており、そのなかに「車両・商品・サービス等の企画・開発および品質向上ならびにマーケティング分析」(第12条1項4号)、「次条に定める第三者提供の目的に基づく処理・分析」(第12条1項8号)などの規定があるのは当然ですが、データの第三者提供に関する第13条は、2項5号で「提携機関および企業(社会・交通・生活インフラの提供・整備を行う企業等)」などの提供先に対して、「よりよい社会・交通・生活環境の創出を目的とした、車両データの分析・活用」という利用目的で、契約データおよび車両データを第三者提供すると規定しています(ただし契約データ・車両データは統計化または特定の個人を識別できないように加工して提供)。

(「契約データ」は、氏名、住所、生年月日、電話番号、メールアドレスおよび性別等などの購入者に関するデータと定義されている。第11条1項1号①)

この点、個人情報保護法15条は個人情報の利用目的を「できる限り特定」しなくてはならないと規定しています。これは、事業者に対して個人情報の収集を業務目的のために必要最低限とさせることにより本人の同意のない目的外利用を禁止して、個人の個人情報を守るためです(宇賀克也『個人情報保護法の逐条解説 第6版』131頁)。

その観点からみると、トヨタのこの規定は、「よりよい社会・交通・生活環境の創出を目的」とあまりにも漠然とした抽象的なものであり、個人情報の利用目的を「できる限り特定」したものといえず、法15条に抵触しているおそれがあります。

また、この第三者提供の提供先も、「社会・交通・生活インフラの提供・整備を行う企業等」と非常に漠然としておりあいまいです。これでは、トヨタのクルマ購入者などの顧客は、自分の契約データ・車両データなどの個人情報が、どのような業種、官庁、自治体、企業などに第三者提供されるか予測することができず、顧客・個人の本人の同意が得られたものとはいえないとして、そのような利用規約・プライバシーポリシーの公表や交付などは、法15条や法23条に実質的に抵触しているおそれがあるのではないでしょうか。

どうもトヨタは、「自動運転・先進安全システムの開発」や、「よりよい社会・交通・生活環境の創出」などを個人情報の利用目的に持ち出せば、顧客や近隣住民などは感動にうち震え、もろ手を挙げて同意・賛同してくれると思い込んでいるふしがあります。

しかし、「自動運転・先進安全システムの開発」や先進的な自動車の開発による「よりよい社会・交通・生活環境の創出」が、トヨタなどの自動車業界やIT業界の重大な関心事であるとしても、それらの業界以外の多くの顧客や一般国民にとっては、それらは正直どうでもよい他人事にすぎないでしょう。

そして「自動運転・先進安全システムの開発」等が、自動車メーカー・IT企業などによる多くの顧客・国民の個人情報やプライバシーの侵害や犠牲のもとに成り立つものであるのなら、むしろ多くの顧客・消費者・国民は「自動運転・先進安全システムの開発」・「よりよい社会・交通・生活環境の創出」に反対するのではないでしょうか。

さらに、この利用規約の第13条2項7号は「国土交通省」を第三者提供先として、「(i)新たな車両安全対策の検討、(ii)事故自動通報システムおよび先進事故自動通報システム導入にかかわる検討、(iii)その他交通安全対策に資する研究」を利用目的として、車両データなどを提供するとしていますが、この場合は上の「社会・交通・生活インフラの提供・整備を行う企業等」に対するものとは異なり、統計化や匿名加工情報となっていない、生データがそのまま国土交通省に提供されるようです。

しかし、個人情報保護法は、「個人情報の有用性に配慮」しつつも「個人の権利利益を保護」(法1条)し、「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない」(法3条)と規定しています。

そのため、トヨタのような巨大企業が大量の顧客から収集した大量の個人情報・個人データを、安易に国・政府に提供することには慎重であるべきなのではないでしょうか。日本は中国のような国家主義・全体主義の国ではなく、個人の尊重を重視する近代憲法に基づく民主主義・自由主義の国(憲法11条、97条)なのですから。

5.画像データの保存期間が20年という問題
画像データの保存期間を20年とトヨタはしています。保存期間について個人情報保護法19条後段は、事業者は、「利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。」と規定しています。

この個人情報保護法19条は、「個人データ」に関するものであり、トヨタの画像データに直接適用することはできません。しかし、長期間、不要な個人データを事業者が保存することは、情報漏洩などのリスクがあるので、不要となった個人データは廃棄・削除すべきである(宇賀・前掲156頁)という法19条の趣旨を、トヨタは車外カメラにより収集した画像データの保存期間にも十分斟酌すべきなのではないでしょうか。

センシティブ情報の医者のカルテ情報の保存期間も医師法上5年であり(医師法24条2項)、税務関係の書類の保存期間もおおむね7年間、最長で10年間と法定されています(法人税法施行規則 59条など)。トヨタの画像データの保存期間は、これらの法律上定められた情報・データの保存期間とのバランスもとれていないのではないでしょうか。

そもそも、トヨタはこの画像データを、「自動運転・先進安全システムの開発」のために利用するとしていますが、IT業界は生き馬の目を抜くような日進月歩の世界のはずであり、本当に20年間も個人情報・データを保存しておく必要があるのか大いに疑問です。また、後述の2015年の東京地裁判決が触れているとおり、カメラで収集したデータがどのように保存されるかもプライバシー権侵害の訴訟では裁判所は判断材料の一つにしています。あまりに長期間の保存は、事業者側にとってマイナスに判断されると思われます。

6.新しい商品・サービスについて社内で十分な法的検討を行わないことは安全管理措置違反となる
このようにトヨタの車外カメラによる画像データの取扱は、個人情報保護法上、利用目的の特定(法15条、16条)、第三者提供(法23条)、個人情報の保存期間(法19条)などの面で複数の問題があるといえます。

2019年のリクルートキャリア社が就活生の内定辞退予測データを求人企業に販売していた「リクナビ事件」においては、個人情報保護委員会は、「新しいサービスについて、社内で組織的な個人情報保護法上の法的検討が十分に行われていなかった」ことは安全管理措置違反(法20条)に該当するとして、リクルートキャリア社だけでなく、内定辞退予測データを購入した、トヨタをはじめとする20社以上の求人企業に対しても勧告・指導を行っています(法41条、42条)。(個人情報保護委員会令和元年12月4日「個人情報の保護に関する法律に基づく行政上の対応について」)

・「個人情報の保護に関する法律に基づく行政上の対応について」令和元年12月4日・個人情報保護委員会

新しい商品・サービスの提供にあたってあらかじめ社内で個人情報保護法などを含む法令の法的検討を十分に行わないことは、安全管理措置違反になると個人情報保護委員会は明示しているのですから、トヨタはコネクテッドカー・コネクテッドサービスに関して、今一度社内で十分に法的検討を行うべきではないでしょうか。

7.プライバシー権・肖像権
さらに、個人情報保護法とは別に、個人・国民は肖像権やプライバシー権を持っています。

プライバシー権は、アメリカの判例で「ひとりでほっておいてもらう権利」として発展してきたものです。日本においては1964年の「宴のあと」事件地裁判決が、「私生活をみだりに公開されない法的保障ないし権利」として、憲法13条の個人の尊重と幸福追求を保障するために必要不可欠な人格権(私法上の権利)であるとして、プライバシー権の侵害は不法行為であり損害賠償責任を成立させる(民法709条)と認定しました(東京地裁昭和39年9月28日判決・「宴のあと」事件)。

また、肖像権については、最高裁は、「個人の私生活上の自由の一つとして、何人もその承諾なしに、みだりにその容ぼう、姿態を撮影されない自由を有する。…正当な理由がないのに、個人の容ぼう等を撮影することは、憲法13条の趣旨に反し許されない」として、プライバシー権の一つとして肖像権を認めています(最高裁昭和44年12月24日判決・京都府学連事件)。

この点について2015年には、アパートの防犯カメラが周辺の道路に対して設置されていたところ、近隣住民がプライバシー権の侵害であるとしてアパート所有者に訴訟を提起した事案において、裁判所は防犯カメラによる近隣住民のプライバシー侵害を認め、①慰謝料とともに②防犯カメラの撤去を認める判決を出しています(東京地裁平成27年11月5日判決・判タ1425号318頁)。

人は、みだりに自己の容ぼう等を撮影されないということについて法律上保護されるべき人格的利益を有する(最高裁昭和40年(あ)第1187号同44年12月24日大法廷判決・刑集23巻12号1625頁、(略))。
  もっとも、ある者の容ぼう等をその承諾なく撮影することが不法行為法上違法となるかどうかは,撮影の場所,撮影の範囲,撮影の態様,撮影の目的、撮影の必要性、撮影された画像の管理方法等諸般の事情を総合考慮して、被撮影者の上記人格的利益の侵害が社会生活上受忍すべき限度を超えるものといえるかどうかを判断して決すべきであると解する。』

(中略)

『このように、本件カメラ1の撮影が、常に行われており、原告らの外出や帰宅等という日常生活が常に把握されるという原告らのプライバシー侵害としては看過できない結果となっていること、(略)その他上記の種々の事情を考慮すると、本件カメラ1の設置及びこれによる撮影に伴う原告らのプライバシーの侵害は社会生活上受忍すべき限度を超えているというべきである。
 以上から、本件カメラ1の設置及びこれによる撮影は、原告らのプライバシーを違法に侵害するものといえる。』

したがって、トヨタのコネクテッドカーの車載カメラの画像データについて、トヨタがかりに個人情報保護法をクリアできたとしても、車載カメラによる画像データの収集の手段・方法・様態や、撮影の場所,撮影の範囲,撮影の態様,撮影の目的、撮影の必要性、撮影された画像の管理方法等などによっては、トヨタはクルマ所有者やその家族、近隣住民などの肖像権またはプライバシー権の侵害があるとして、損害賠償や車載カメラの撤去あるいは画像データの削除などを裁判所に命じられる民事上の法的リスクがあることになります(民法709条、憲法13条)。

8.独占禁止法の「優越的地位の濫用」の問題
独占禁止法2条9項5号は、事業者が相手方に対して優越的地位の濫用を行うことを禁止しています。そして、2019年に公正取引委員会は、デジタル・プラットフォーム事業者の消費者の個人情報の取扱に関するガイドライン(考え方)を公表しています。

・「デジタル・プラットフォーム事業者と個人情報等を提供する消費者との取引における優越的地位の濫用に関する独占禁止法上の考え方」の公表について|公正取引委員会

この「考え方」は、デジタル・プラットフォーム事業者を、「情報通信技術やデータを活用して第三者にオンラインのサービスの「場」を提供し,そこに異なる複数の利用者層が存在する多面市場を形成し,いわゆる間接ネットワーク効果が働くという特徴を有する「デジタル・プラットフォーム」を提供する事業者」と定義しています。

トヨタ・モビリティ・プラットフォーム概要図
(トヨタ・モビリティ・プラットフォームの説明。トヨタ・コネクテッド社サイトより)

トヨタのコネクテッドカーおよびコネクテッドサービスは、ウェザーニュース、ぐるなび等と提携した天気情報や飲食店の情報、交通情報などの情報提供サービス、東京海上日動やあいおいニッセイ同和損保などと提携した自動車保険サービスの提供、パナソニックと提携した家庭のエアコン・洗濯機などの動作の管理などのサービス提供等々、さまざまな事業・サービスと多面市場が形成されるデジタル・プラットフォームに該当すると考えられるため、コネクテッドサービスを提供するトヨタには、この公取委のデジタル・プラットフォーム事業者への独禁法上の「考え方」がおよぶ可能性があります。

そして、この公取委の「考え方」は、例えば、「利用目的の達成に必要な範囲を超えて,消費者の意に反して個人情報を利用すること」が独禁法2条9項5項の「優越的な地位の濫用」に該当するとしています。

公取委デジタルプラットフォーム事業者
(公取委「デジタル・プラットフォーム事業者の消費者の個人情報の取扱に関する考え方」より)

上でみたように、トヨタの車外カメラから取得した画像データの保存期間は20年と非常に長期間であり、トヨタのコネクテッドカーの所有者が、当該コネクテッドカーを手放して利用を止め、コネクテッドサービスの利用を止めた後も、トヨタが当該所有者のクルマの利用に関連して収集した画像データを保存し利用し続けることは、「利用目的の達成に必要な範囲を超えて,消費者の意に反して個人情報を利用すること」に該当し、独禁法2条9項5項の「優越的な地位の濫用」に該当するおそれがあるのではないでしょうか。

9.まとめ
このように、トヨタのコネクテッドカーの車外カメラの画像データの利用・管理・保存は、個人情報保護法、肖像権・プライバシー権および独占禁止法の観点からさまざまな問題があるといえます。

トヨタに画像データの個人情報保護法上の利用停止等の法的義務がないとしても、トヨタが顧客などからの申出に対して、もともと個人の保護に関してはザル法の個人情報保護法を盾にとって拒否など視野狭窄な対応を行うことは、顧客や近隣住民など一般人の理解が得られず、トヨタのブランド価値を低下させるおそれがあります。同時に、そのようにトヨタが対応を行うことは、政府が国策の一つに掲げる「コネクテッドカー」「つながるクルマ」に対する消費者・国民の支持や理解を遠ざけてしまうのではないでしょうか。

とくに、欧州のGDPR(一般データ保護規則)は、企業の個人情報の利用を重視する日本の個人情報保護法と異なり、国民・個人の人権を重視する個人データ保護法であり、世界の個人データ保護法の流れに大きな影響力がありますが、世界的な自動車メーカーであるトヨタは、コネクテッドカー・コネクテッドサービスを日本以外の欧州などの海外に展開する予定はないのでしょうか。

さらに、トヨタのサイトをみると同社は、『内外の法およびその精神を遵守し、オープンでフェアな企業活動を通じて、国際社会から信頼される企業市民をめざす』などの条文のある、コンプライアンス精神にあふれた大変立派な「トヨタ基本理念」を掲げているようです。この「内外の法およびその精神」には、当然、憲法やGDPRなども含まれるものと思われます。車外カメラの画像データの件は、この「トヨタ基本理念」が、ただの建前でないかどうかが問われているのかもしれません。

・基本理念|トヨタ

個人情報保護法上の法的義務がないとしても、トヨタが個社の判断として、顧客や近隣住民などからの申出に柔軟に対応して、画像データなどの顧客や近隣住民の個人情報等を廃棄・削除することはもちろん自由です。

トヨタは良き企業市民として、先端技術の研究開発を含む自社の経済上の利益の追求ばかりでなく、クルマの購入者などの顧客や近隣住民などステークホルダーのプライバシー権などの基本的人権をも重視した業務運営や会社経営を行うべきではないでしょうか。

■関連するブログ記事
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?
・共有建物に設置された防犯カメラの一部が近隣住民のプライバシー侵害と認定された裁判例
・LINEの個人情報・通信の秘密の中国・韓国への漏洩事故を個人情報保護法・電気通信事業法から考えた
・リクルートなどの就活生の内定辞退予測データの販売を個人情報保護法・職安法的に考える

■参考文献
・宇賀克也『個人情報保護法の逐条解説 第6版』131頁、156頁
・『判例タイムズ』1425号318頁
・宍戸常寿『新・判例ハンドブック情報法』86頁、87頁
・芦部信喜『憲法 第7版』121頁、123頁
・内田貴『民法Ⅱ 第2版』353頁















このエントリーをはてなブックマークに追加 mixiチェック

mensetsu_business_ai


1.はじめに
最近の各社の新聞報道によると、人材紹介業のリクルート(リクナビ)、マイナビが、就活生の「内定辞退予測データ」をAI・コンピュータにより作成し、ホンダ、トヨタなどの採用企業に販売していたことが明らかとなり大きな問題となっています。

また、その後の報道によると、この内定辞退予測については、①まず委託契約を締結した採用企業からリクルート等に対して、昨年以前の就活生の自社サイト上の行動履歴・エントリーシートなどの個人データが提供され、②リクルートは提供された個人データと自社が保有している個人データとを紐付け・照合し、これらのデータを分析・加工し、③それぞれの採用企業ごとの内定辞退予測データを作成し、それぞれの採用企業に提供・納品していたとのことです。

個人情報保護委員会・厚労省はリクルート等に対してだけでなく、トヨタなど採用企業側の調査を行っているとのことです。

2.個人データの安全管理措置・保存期限
個人情報保護法19条、20条はつぎのようになっています。

(データ内容の正確性の確保等)
第19条 個人情報取扱事業者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。

(安全管理措置)
第20条 個人情報取扱事業者は、その取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

つまり、顧客など個人から個人情報(個人データ)を取得した事業主は、その個人データが漏洩、滅失または毀損することを防止するための措置を講じなければならないとされています(安全管理措置、20条)。そして同じ趣旨から、事業者は自社が社内で取り扱う様々な個人データの類型ごとにあらかじめそれぞれの保存期限を定めておき、それぞれの保存期限がきた個人データは削除・廃棄などをすることが求められています(19条)。

すなわち、トヨタ、ホンダなどの事業者は、採用という結果になった就活生以外の就活生の個人データについては、その結果になった時点ですみやかに社内のサーバーなどに保管されたエントリーシートなどの個人データは廃棄・消去しなければ違法となります(19条、20条)。

にもかかわらず、内定辞退予測データを分析・加工させるために、トヨタ、ホンダなどの採用企業が昨年より前の就活生のエントリーシートなどの個人情報を社内で保存しておき、リクルート、マイナビなどに渡すことは個人情報保護法上違法です(19条、20条)。

報道によると、内定辞退予測データの作成にあたっては、採用企業から提供された個人データしか使用していないので法令違反はないとマイナビは主張しているようですが、その前提に問題があるように思われます。

3.トヨタ等からリクルート等への就活生の個人データの提供
また内定辞退予測データの作成のために、トヨタなど採用企業は委託契約を締結し、リクルート等に就活生のエントリーシートデータ・自社サイトの閲覧履歴などの個人データを提供しています。それを受けて、リクルート等は自社サイトの閲覧履歴などリクルートが保有する個人データのビッグデータを名寄せ・紐付けし分析して、就活生一人一人の内定辞退予測データを作成し、トヨタなどに提供していたそうです。

個人情報保護法上、「委託」は第三者提供の例外と位置づけられているため(23条5項1号)、このスキームは合法であるとリクルートやトヨタは考えているのかもしれません。しかし、個人情報保護法上、委託というスキームは、委託元の持つ個人データの「全部又は一部」を委託先に処理などを依頼するものであって、委託先でさらに委託先などが持つさらなる個人データを追加し加工することを許すスキームではありません。そのため、リクルートやトヨタなどが行ったこの内定辞退予測データの作成は、個人情報保護法の委託・第三者提供の法的枠組みを踏み越えるものであり違法です(23条)。

なお、労働分野・雇用分野の個人情報保護については、職業安定法5条の4に条文があり、さらにこの5条の4について厚労省から指針通達(平成11年141号)が出されています。リクルートやトヨタ等の採用企業は職業安定法5条の4とその指針通達にも抵触しています。
・厚労省の指針通達(平成11年141号)
https://www.mhlw.go.jp/www2/topics/topics/saiyo/dl/160802-01.pdf

また、労働分野における個人情報保護に関して、平成27年に厚労省が「雇用分野における個人情報保護に関するガイドライン」を制定しています。
・厚労省 雇用分野における個人情報保護に関するガイドライン
https://www.mhlw.go.jp/file/06-Seisakujouhou-11600000-Shokugyouanteikyoku/0000134231.pdf


4.職業紹介事業者などの守秘義務
さらに、職業安定法は、リクルートなどの職業紹介事業者等に対して、「その業務上取り扱つたことについて知り得た人の秘密を漏らしてはならない。」と守秘義務を課しています(51条)。この守秘義務違反には罰則があり、法人の両罰規定も設けられています(66号9号、67条)。

ある就活生がある企業に入社する意向を固め、逆にある企業を内定辞退しようとしているという情報は、その就活生の内心に係る極めて機微な情報です。また、職業紹介事業者は一方は就活生・求職者、もう一方は採用企業の両方を顧客とする業態ですが、職業紹介事業者が就活生の内定辞退予測データを採用企業に提供することは、顧客である就活生の信頼を完全に損なうものであり、社会通念上の信義則に反しています(民法1条2項)。リクルートなどの行為は職業安定法上の守秘義務に反するとともに、民事上の信義則に違反していると思われます。

5.プライバシーポリシーと約款の合理的解釈・不意打ち条項
なお、リクルートなどのプライバシーポリシーの個人情報の利用目的のところをみると、「本サービスの改善・新規サービスの開発およびマーケティング」などの項目が列挙されており、形式的には内定辞退予測データの作成・提供などもこれに含まれるように思えます。同様の規定は採用企業側サイトにもあるようです。

リクルート プライバシーポリシー
(リクナビのプライバシーポリシーの「個人情報の利用目的」の部分)

しかし、プライバシーポリシーなどを含む約款は、事業者が作成すればそれがすべて顧客・利用者を拘束するものではありません。この点について裁判例は古くから、「当事者の合理的解釈」をもとに判断を行っています(最高裁平成13年4月20日など)。

そのため、もし訴訟となれば、1年以上前の就活生の個人データを保存しておいてリクルートなどに提供することや、それらの個人データをもとに、多くの就活生にとって利益相反の内定辞退予測データを作成してリクルートなどが採用企業に提供することは、「当事者(=就活生)の合理的意思に反する」として、違法・無効なものと判断される可能性があります。

あるいは、かりに内定辞退予測データの授受がプライバシーポリシーなどに明記されていたとしても、それは「不意打ち条項」「不当条項」として無効と判断される可能性があります(消費者契約法10条、改正民法548条の2第2項)。

■追記1
今回のリクナビ事件を受けて、個人情報保護委員会は8月26日に、厚生労働省は9月6日に文書を発表しました。
・個人情報の保護に関する法律第 42 条第1項の規定に基づく勧告等について|個人情報保護委員会
・募集情報等提供事業等の適正な運営について|厚生労働省

■追記2
2019年12月4日に、個人情報保護委員会はリクルートキャリアや内定辞退予測データを購入したトヨタなどの各社に対して行政指導を行い、文書の発表を行いました。
・「個人情報の保護に関する法律に基づく行政上の対応について」を公表しました。|個人情報保護委員会









このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ