なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:security

internet_online_kessai
1.阿武町4630万円誤振込事件の代理人弁護士が記者会見で無罪を主張
2022年5月に、山口県阿武町が国の新型コロナに関する臨時特別給付金4630万円を同町の24歳の男性の銀行口座に誤って振込み、男性が当該金銭をネットバンキングで複数のオンラインカジノの決済代行業者に振込んだ事件については、9月22日に男性が阿武町に解決金約340万円を支払うことで民事裁判上の和解が成立しました。

また、阿武町は男性を電子計算機使用詐欺罪で刑事告訴しているところ、10月に初公判が行われることを受けて、男性の弁護人の山田大輔弁護士が9月29日に記者会見を行い、「男性は無罪である」との訴訟方針を明らかにしたとのことです。

・4630万円誤振込・弁護士が会見で無罪主張「事実はあったが、違法ではない」|テレビ山口

本事件は4630万円もの金銭を町役場から誤振込で受け取った男性が、それを奇禍として当該金銭をオンラインカジノに使ってしまい、非常に大きな社会的非難を招きました。たしかにこの男性のふるまいは道徳的に問題であると思われますが、しかしこの男性の行為は電子計算機使用詐欺罪などの刑罰の適用が妥当といえるのでしょうか?

結論を先取りすると、本事件で電子計算機使用詐欺罪は成立しないと思われます。以下見てみたいと思います。

2.電子計算機使用詐欺罪
刑法
(電子計算機使用詐欺)
第246条の2 前条に規定するもののほか、人の事務処理に使用する電子計算機に虚偽の情報若しくは不正な指令を与えて財産権の得喪若しくは変更に係る不実の電磁的記録を作り、又は財産権の得喪若しくは変更に係る虚偽の電磁的記録を人の事務処理の用に供して、財産上不法の利益を得、又は他人にこれを得させた者は、十年以下の懲役に処する。

(1)行為
本事件が問題となる電子計算機使用罪(刑法246条の2)の前段部分は、銀行等のコンピュータに「虚偽の情報」または「不正な指令」を与えて「財産権の得喪もしくは変更に係る不実の電磁的記録」を作成し、これによって自己または第三者に財産上の利益を得せしめる行為です。

ここでいう「不実の電磁的記録」とは、銀行等の顧客元帳ファイルにおける預金残高記録などが該当するとされています。「不正な指令」とは改変されたプログラムなどを指します。

(2)「虚偽の情報」
またここでいう「虚偽の情報」とは、銀行等のコンピュータ・システムにおいて予定されている事務処理の目的に照らしその内容が真実に反する情報をいうとされています。言い換えれば、入金等の入力処理の原因となる経済的・資金的な実態を伴わないか、それに符合しない情報を指します(園田寿「誤入金4630万円を使い込み それでも罪に問うのは極めて難しい」論座・朝日新聞2022年5月26日)。例えば架空の入金データの入力等がこれに該当します。

一方、銀行等の役職員が金融機関名義で不良貸付のためにコンピュータ端末を操作して貸付先の口座へ貸付金を入金処理するなどの行為は本罪にあたりません。

なぜなら、たとえこのような行為が背任罪になりうるとしても、貸付行為自体は民事法上は有効とされる結果、電子計算機に与えられた情報も虚偽のものとはいえず、作出された電磁的記録も不実のものとはいえないからです(東京高裁平成5年6月29日・神田信金事件、西田典之・橋爪隆補訂『刑法各論第7版』235頁)。

同様に、インターネット・バンキング等を利用した架空の振替送金データの入力は「虚偽の情報」に該当し、その結果改変された銀行等の顧客元帳ファイル上の口座残高記録は「不実の電磁的記録」にあたり本罪が成立することになります。あるいはネット・バンキングの他人のID番号とパスワードを無断で利用し銀行等の顧客元帳ファイル上のデータを変化させ、自らの利用代金などの請求を免れる行為も本罪が成立します。(西田・前掲236頁)

3.本事件の検討
ここで本事件をみると、誤振込であるとはいえ、阿武町から本件の男性に4630万円は民事上有効に振込まれ、男性の銀行口座には4630万円が有効に存在します(ただし民事上の不当利得返還請求の問題が発生する(民法703条、704条)。)。

そして男性はその自らの銀行口座の4630万円の金銭に対して、ネットバンキングから複数のオンラインカジノの決済代行業者の口座に振込の入力を行っています。この男性の振込入力は原因関係として民事上有効に存在する金銭に対するものであり、また他人のIDやパスワードを入力などしているわけではなく、さらに不正なコンピュータ・プログラムをネット・バンキングのシステムに導入している等の事情もないので、2.(2)の金融機関の不良貸付の事例と同様に、電子計算機使用詐欺罪は成立しないことになると考えられます。

したがって、本事件の男性の代理人の山田弁護士の「無罪である」との訴訟方針は正しいと思われます。

4.まとめ
このように本事件では電子計算機使用詐欺罪は成立せず、男性は無罪になる可能性が高いと思われます。たしかにこの男性の行為は道徳的には問題でありますが、この問題に関しては民事上、不当利得返還請求権が阿武町には発生し、民事上解決が可能です。現に本事件は9月に裁判上の和解が成立しています。それをさらに刑法をもってこの男性を処罰するというのは、刑罰の謙抑性や「法律なくして刑罰なし」の罪刑法定主義(憲法31条、39条)の観点からも妥当でないと思われます。

本事件は報道によると、阿武町の町役場では職員がコロナの臨時特別給付金の振込の事務作業をたった一人で行っていたことがこの4630万円もの巨額の誤振込につながったとのことであり、むしろ町役場の給付金支払いの事務作業を適切に行う体制整備を怠っていた阿武町役場の幹部や花田憲彦町長などの方こそ大きな社会的責任・政治的責任を負うべきなのではないでしょうか。

とはいえ、銀行や保険などの金融機関や行政機関などにおいて誤振込、誤払いは残念ながら多く発生しているところ、そのような誤振込を受けた人間がその金銭をネットバンキングなどで使用してしまったような場合に電子計算機使用詐欺罪は成立するのかという本事件の事例は先例となる裁判例がないようであり、本事件について裁判所が司法判断を示すことは、金融機関などの実務上、非常に有益であると思われます。

■参考文献
・西田典之・橋爪隆『刑法各論 第7版』233頁
・大塚裕史・十河太郎・塩谷毅・豊田兼彦『基本刑法Ⅱ各論 第2版』263頁
・畑中龍太郎・中務嗣治郎・神田秀樹・深山卓也「振込の誤入金と預金の成立」『銀行窓口の法務対策4500講Ⅰ』957頁
・園田寿「誤入金4630万円を使い込み それでも罪に問うのは極めて難しい」論座・朝日新聞2022年5月26日



[広告]








このエントリーをはてなブックマークに追加 mixiチェック

MEXCBTのロゴ

最近、ネット上で、文科省の学校CBTシステム(eラーニングシステム)の「MEXCBT」(メクビット)は生徒の個人情報を取り扱っていないというのは本当なのか?とちょっとした話題になっています。

このMEXCBTは文科省サイトによると、「児童生徒が学校や家庭において、国や地方自治体等の公的機関等が作成した問題を活用し、オンライン上で学習やアセスメントができる公的CBT(Computer Based Testing)プラットフォームである「文部科学省CBTシステム(MEXCBT:メクビット)」の開発・展開を進めています。」というもので、要するにeラーニングのシステムのようです。
・文部科学省CBTシステム(MEXCBT:メクビット)について|文科省

メクビットの概要
(文科省「MEXCBTについて」より)

ところで文科省サイトの解説ページのQAをみると・・・

Q1-8. MEXCBT を活用する際の児童生徒の個人情報の取り扱いはどうなっていますか。
A. MEXCBT は児童生徒の氏名等の個人情報は扱いません。詳細は利用申込フォームの「<留意事項>●MEXCBTにおける情報の取扱いについて」をご参照ください。
メクビットQA1-8
(文科省サイトの解説ページのQAより)

と、「MEXCBTでは児童生徒の個人情報は取り扱わない」と説明されています。

また、「文部科学省CBTシステム運用支援サイト」のQAも、「MEXCBTは、児童生徒の氏名等の個人情報は扱いません。」としています。

メクビットは個人情報を取り扱っていますか
(文部科学省CBTシステム運用支援サイトより)

しかしこの「MEXCBTは個人情報を取り扱っていますか」のページをざっと読んでも、MEXCBTは生徒に「児童生徒0001」などの一人一アカウントを割り振って管理を行っていること、また生徒の答案や解答、成績などのデータを収集・保存・利用・分析等することが書かれています。

このブログでは何度も取り上げているように、個人情報とは「個人に関する情報」であって、氏名、住所・・・「その他の記述により特定の個人を識別できるもの」です。そして容易に参照できる場合にも個人情報に含まれます。(個人情報保護法2条1項1号。)ここでいう「特定の個人を識別できる」とは、当該個人の氏名などが不明でも構わないものであり、「あの人、この人」と個人を識別できれば要件を満たします。

つまり、MEXCBTは仮に生徒の氏名・住所などは登録・管理していないとしても、アカウントで生徒個人を管理しており、さらにそれぞれの生徒の解答や成績などのデータを収集・保存などしているのですから、それらのデータは「個人に関する情報」であって、かつそれらのデータにより「あの人、この人」と特定の個人を識別できるので、やはりMEXCBTは個人情報・個人データを取り扱っていると考えるのが自然なのではないでしょうか。

(あえて言えば、生徒の氏名等を管理していないので「仮名加工情報」的に個人情報・個人データを取り扱っているといえますが、しかし仮名加工情報も個人情報・個人データに含まれます(法2条5項)。)

MEXCBTが個人情報・個人データを扱っているということになれば、第一に当該システムの運営主体である文部科学省は生徒や保護者などに対してプライバシーポリシーを作成して個人情報の利用目的などを通知・公表する義務を負います(法62条)。そうでなければ「偽りその他不正の手段による個人情報の収集」として違法となる可能性があります(法64項)。また、文科省が必要最小限の個人情報を持つことを規律するために、利用目的はできるだけ特定されなくてはなりません。「GIGAスクール構想のため」などの漠然とした利用目的は違法のおそれがあります(法61条1項)。

第二に、文科省はMEXCBTで収集した個人データで生徒をプロファイリングして不当に差別・選別等することは不適正利用の禁止に抵触して違法となるおそれがあります(法63条)。加えて、文科省はこのMEXCBTについて個人データが滅失・棄損・漏洩などが発生しないように安全管理措置を講じる義務を負い、システムの運用等を民間企業等に委託する場合には委託先の監督も義務付けられます(法66条)。

第三に、文科省は生徒や保護者等から生徒の個人データの開示請求・訂正・利用停止請求などがあった場合にはこれに応じる義務があるので、その手続き等についてもプライバシーポリシーに明示が必要です(法76条以下)。あわせて文科省はMEXCBTで収集した個人データについて、原則として生徒や保護者の同意のない目的外利用や第三者提供は禁止されます(法69条)。

第四に、2022年の個人情報保護法改正で、個人情報保護委員会は行政機関等に対しても個人情報の取扱いに関して報告徴求や立入検査、行政指導などを実施することができるようになりました(法153条、154条)。そのため、個人情報保護委員会は、MEXCBTやGIGAスクール構想、「行政の保有する子どもの個人データの共有プラットフォーム構想」などにおける個人情報の取扱いに関して、文科省やデジタル庁、子ども家庭庁などに対して、報告徴求や立入検査などを実施し、行政指導などを行うべきではないでしょうか。

このブログ記事が面白かったらブックマークやシェアをお願いします!

■参考文献
・岡村久道『個人情報保護法 第4版』624頁、457頁

■関連する記事
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?
・文科省が小中学生の成績等をマイナンバーカードで一元管理することを考える-ビッグデータ・AIによる「教育の個別最適化」
・小中学校のタブレットの操作ログの分析により児童を評価することを個人情報保護法・憲法から考えた



[広告]










このエントリーをはてなブックマークに追加 mixiチェック

mynumber_people
1.はじめに
マイナンバー訴訟について、国民のプライバシー権(憲法13条)を侵害するものではないとする仙台高裁令和3年5月27日判決が『判例時報』2516号(2022年6月21日号)26頁に掲載されていました。ざっと読んでみたのですが、行政運営の効率化等の制度の目的は適法であり、法制度および情報システム技術上も相応の安全管理の対策が講じられているのでマイナンバー制度は違法・違憲ではないとの住基ネット訴訟(最高裁平成20年3月6日判決)のいわゆる「構造審査」を踏襲した判決となっているようです。本判決は結論は妥当であると思われますが、いくつか気になった点を見てみたいと思います。

・仙台高裁令和3年5月27日判決(令和2(ネ)272・各個人番号利用差止等請求控訴事件)|裁判所

判示事項の要旨
  控訴人らは,国のマイナンバー制度により憲法13条の保障するプライバシー権が侵害されると主張し,被控訴人国に対し,プライバシー権に基づく妨害排除又は妨害予防請求として個人番号の収集,保存,利用及び提供の差止め並びに削除を求め,国家賠償法1条1項に基づき各11万円(慰謝料10万円及び弁護士費用1万円)の損害賠償と訴状送達の日の翌日から民法所定の年5分の割合による遅延損害金の支払を求めた。

 マイナンバー制度によって,控訴人らが,憲法13条によって保障された「個人に関する情報をみだりに第三者に開示又は公表されない自由」を侵害され,又はその自由が侵害される具体的な危険があるとは認められないから,国がマイナンバー制度により控訴人らの個人番号及び特定個人情報を収集,保存,利用及び提供する行為が違法であるとは認められない。

 よって,プライバシー権に基づく妨害排除又は妨害予防請求として控訴人らの個人番号の収集,保存,利用及び提供の差止め並びに削除を求め,これらの行為による損害の賠償を求める控訴人らの請求は,国による個人番号の収集,保存,利用及び提供の行為が,控訴人らのプライバシー権を侵害する違法な行為であるとは認められないから,すべて理由がない。
(仙台高裁令和3年5月27日判決の判示事項。裁判所サイトより)

2.事案の概要
本件は、仙台市等に在住する8名の個人(Xら)が国のマイナンバー制度によりプライバシー権(憲法13条)が侵害されているとして、プライバシー権に基づく妨害排除又は妨害予防請求権として個人番号の収集・保存・利用及び提供の差止めと個人番号の削除を求めるとともに、国賠法1条1項に基づき慰謝料10万円と弁護士費用の損害賠償を求めるものです。Xらはプライバシー権の侵害とともに、自己情報コントロール権の侵害、またマイナンバー制度による個人情報の容易かつ確実な名寄せ・突合(データマッチング)により本人の関与のないままにその意に反して個人像が作られる危険があること等を主張しました。

3.判旨(仙台高裁令和3年5月27日判決・棄却・上告中)
(1)マイナンバー制度の趣旨目的、しくみ等について
本判決は、マイナンバー制度の趣旨目的について「行政機関…が個人番号…の有する特定の個人を識別する機能を活用し…行政運営の効率化及び行政分野におけるより公正な給付と負担の確立を図」るものであるとしています。

そして本判決は、個人番号および特定個人番号(個人番号を含む個人情報)の提供等ができる範囲は、「国・地方の機関での社会保障分野、国税・地方税の賦課徴収および防災に係る事務での利用」等に限定されているとしています。

(2)情報漏洩等を防止するための法制度上の措置
本判決は、情報漏洩等を防止するための法制度上の措置として、個人番号利用事務等実施者による個人番号の漏洩等を防止するために必要な措置(安全管理措置)の実施義務付け、行政機関等による情報提供の記録・保存の義務付け、情報連携が実施された際の記録を本人が確認するためのマイナポータルの設置、総務省等による秘密の管理のために必要な措置の実施義務付け、罰則の準備などの法制度上の措置が講じられていることを判示しています。

また、情報漏洩等のリスクを防ぐために、マイナンバー制度は個人情報を集中的に管理するのではなく、情報の分散管理などのシステム技術上の措置が講じられているとしています。

(3)マイナンバー制度の運用によるプライバシー侵害の有無
本判決は、「何人も個人に関する情報をみだりに第三者に開示又は公表されない自由」としてのプライバシー権を有するところ、Xらは、「マイナンバー制度の目的はこのようなプライバシー権を制約するための目的として、高度に重要であるとはいえない」と主張しているとしてその検討を行っています。

そしてマイナンバー制度は「社会保障・税制度の効率性・透明性を高め、国民にとって利便性の高い公平・公正な社会を実現するための社会基盤を構築するため」のものであるとして、重要性がないとはいえないとして、Xらのプライバシー権に関する主張を退けています。

(4)自己情報コントロール権について
Xらはマイナンバー制度は自己情報コントロール権の侵害であるとの主張も行っていますが、本判決は、「Xらの主張する自己情報コントロール権については、マイナンバー制度の運用によってXらの同意なく個人番号や個人番号に結び付いた特定個人情報を第三者に提供することが、すべて自己情報コントロール権の侵害となり、憲法13条の保障するプライバシー権の侵害にあたるという趣旨の主張であるとすれば、原判決「事実及び理由」第3の1の説示のとおり、そのような意味内容を有する自己情報コントロール権までは、憲法13条の保障するプライバシー権として認められるとは解されない。」と判示しています。

(5)マイナンバー制度によるプライバシー侵害の具体的な危険性について
本判決は、「マイナンバー制度で取り扱われる個人情報のなかには所得や社会保障の受給歴など秘匿性の高い情報も含まれること」や、「様々な個人情報が個人番号をキーに集積・集約されて本人が意図しない形で個人像が構築されるデータマッチングの危険」などがあることを認定しています。

しかし本判決は、「Xらが…プライバシー権に基づく妨害予防又は妨害排除請求として、Xらの個人番号の収集、保存、利用及び提供の差止め並びに削除を求め、これらの行為による損害の賠償を求め…るには、国がマイナンバー制度の運用によってXらの個人番号の収集、保存、利用及び提供をすることが違法であるといえる必要があり、制度の運用に…具体的な危険が生じているといえる必要がある」としています。

その上で本判決は、「マイナンバー制度は正当な行政目的の範囲内で行われるように制度設計がなされている」とし、さらに「法制度上も、システム技術上も、相当の措置が講じられている」としています(=「構造審査」)。

とはいえ本判決は「通知カードや個人番号カードが誤交付された事例」があることや、「平成30年分の公的年金等の受給者の扶養親族等申請書記載の個人番号を含む個人情報…が中国のインターネット上に流出し、自由に閲覧できる状態になっていた事故事例も発生している」と認定しています。

しかし本判決は、これらの事故事例は「人為的な誤りや不正行為に起因するものであり、番号利用法の法制度上又はシステム技術上の不備そのものに起因するものとはいえない」と判示していますが、この点については、法制度上又はシステム技術上の不備と人為的なミス等を分離して考えてよいのか疑問が残ります。

その上で本判決は、「Xらの懸念する個人情報の不正な利用や情報漏洩の危険性が一般的抽象的には認められるとしても、…具体的な危険を生じさせる…ということはできない」として、結局、「国がマイナンバー制度によりXらの個人番号を収集、保存、利用及び提供する行為が違法であるとは認められず、マイナンバー制度やこれを定めた番号利用法が憲法13条に違反してプライバシーの権利を侵害するものとは認められない」としてXらの請求を棄却しています(上告中)。

4.検討
(1)自己情報コントロール権について
1970年代以降のコンピュータの発達を受けて、憲法学の学説においては、プライバシー権を「一人でほっておいてもらう権利」(古典的プライバシー権)としてだけでなく、「個人の私生活上の事項を秘匿する権利を超えて、より積極的に公権力による個人情報の管理システムに対して、個人に開示請求、修正・削除請求、利用停止請求といった権利行使が認められるべきである」とする見解(自己情報コントロール権)が有力に展開されています。しかしこの権利は包括的である一方で、漠然性が高く法的な要件化が困難であるとの批判もなされています(渡辺康行・宍戸常寿・松本和彦・工藤達朗『憲法1基本権』121頁)。

ところで本判決は上の3.(4)の部分によると「原判決「事実及び理由」第3の1の説示のとおり」と述べているので、原判決(仙台地裁令和2年6月30日判決)の該当部分をみると、憲法12条、13条の条文がコピペされ、「憲法が国民に保障した権利が「公共の福祉」により制約されることを認めているから、個人に関する情報に係る国民の権利についても「公共の福祉」によって制約されることを認めていると解される」として自己情報コントロール権を否定しています。

しかしこれはやや乱暴な判示のように思われます。つまり、憲法12条、13条の「公共の福祉」による基本的人権とは、原則として「国民・個人の基本的人権は絶対無制限なものではなく、他の個人の基本的人権と衝突する限度において制約される」というものです(内在的制約説)。

ところが仙台地裁の原判決は、この憲法12条、13条を「国家が法律で制約さえすれば国民の基本的人権は制限できる」という意味で「公共の福祉」という用語を使用しているように見えますが、これはまるで明治憲法の「法律の留保」と同様の理解のようであり、現行憲法の理解として疑問が残ります。現行憲法は明治憲法と異なり天皇主権(政府主権)ではなく国民主権(現行憲法1条)であり、また国民の個人の尊重と基本的人権の確立という目的のために行政などの統治機構は手段として存在する構造をとっています(11条、97条)。

そのため、政府・国会が企画・立案して制定した「社会保障・税制度の効率性・透明性を高め、国民にとって利便性の高い公平・公正な社会を実現するための社会基盤を構築するため」のマイナンバー制度を国民はありがたく推し戴くべきであり、そのためには当然に国民の基本的人権は制限されるという考え方は明治憲法に先祖返りするようなもので疑問が残ります。

この原判決の考え方を是認した仙台高裁の本判決を含め、裁判所は自己情報コントロール権についてより精密な判断を行うべきではないかと思われます。本判決はせっかく国民本人に勝手に公権力が個人番号をキーにして個人情報を名寄せ・突合して個人像を作成してしまうデータマッチング、あるいはプロファイリングの危険性については認めたのですから、「自己の情報の開示・非開示、そして開示する場合はその内容について相手に応じて自分が決定できる」という自己情報コントロール権についてより精密な検討を行ってほしいと思います。

(2)個人情報漏洩事故は人為的なミスに過ぎないのか?
また、本判決は上の3.(5)でみたように、全国で発生している通知カードや個人番号カードの誤交付や漏洩などは「人為的なミス」に過ぎないとして、マイナンバー制度は「法制度やシステム技術」に準備された各種の措置には落ち度はないので制度として問題ないと強調しています。

しかし、マイナンバー法は委託・再委託の規律(法10条、11条)や個人番号利用事務等実施者に安全管理措置を義務付け(法12条)、総務大臣などに秘密の管理のために必要な措置の実施を義務付け(法24条)などの法的規定を置いており、それを受けてシステム上の措置として、情報提供ネットワークシステムにおけるアクセス制御や地方自治体におけるシステムのインターネットからの分離などが義務付けられているのです。

にもかかわらず全国の自治体等で通知カードや個人番号カードの誤交付や漏洩などの漏洩事故が多発し、平成30年には日本年金機構の約500万件もの大量の個人番号を含む個人情報が中国に漏洩してしまったという事件が発生していることは、人為的なミスでは済まされず、マイナンバー法の法制度やシステム技術そのものに重大な問題があると考えるべきなのではないでしょうか。

すなわち本判決が前提としている住基ネット訴訟で最高裁が示した「構造審査」は、その前提が崩れているのではないでしょうか。

最近の2022年6月にも兵庫県尼崎市で、個人番号は含まれていませんでしたが、全市民約46万件の個人情報がUSBメモリにより持ち出され漏洩した事件が起きたばかりです(ただし当該USBメモリは回収された)。にもかかわらず裁判所がマイナンバー法は法制度と情報システムがしっかりしているのだから、マイナンバー制度には問題はないと判示することは空論なのではないかとの疑問が残ります。本裁判は上告中であり、最高裁の判断が待たれます。

■参考文献
・『判例時報』2516号26頁
・渡辺康行・宍戸常寿・松本和彦・工藤達朗『憲法1基本権』121頁
・黒澤修一郎「プライバシー権」『憲法学の現在地』(山本龍彦・横大道聡編)139頁
・山本龍彦「住基ネットの合憲性」『憲法判例百選1 第7版』42頁
・仙台高裁令和3年5月27日判決(令和2(ネ)272・各個人番号利用差止等請求控訴事件)|裁判所

■関連する記事
・尼崎市が全市民46万人分の個人情報の入ったUSBメモリを紛失したことを個人情報保護法制的に考えた(追記あり)
・日本年金機構の500万人分の個人情報が中国業者に-独法個人情報保護法から考える
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?
・健康保険証のマイナンバーカードへの一体化でカルテや処方箋等の医療データがマイナンバーに連結されることを考えた
・xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり)



[広告]










このエントリーをはてなブックマークに追加 mixiチェック

CCCマーケティングのプライバシーの考え方の図
(CCCマーケティングサイトより)

1.CCCがトレジャーデータと連携し7000万人分のT会員の個人データを販売開始
マイナビニュースの2022年7月28日付の記事「CCC、Tポイントデータをオープン化 - 7000万人の会員データが利用可能に」が、TポイントのCCC(カルチュア・コンビニエンス・クラブ)が、トレジャーデータと業務提携し、約7000万人分のT会員の個人データの販売を始めると報じ、ネット上では「CCCは正気か」と炎上しています。

記事によると、このCCCの新しい事業で注目すべきは、「利用する各企業が持っている自社データ(1st Party)を個人識別単位でT会員データと連携できる点」であるそうです。つまり、CCCからデータを購入する会社に提供されるのは、匿名加工情報などではなく、1対1で突合・名寄せされた個人データを分析・加工したものであるとのことです。(個人識別符号はメールアドレス・電話番号などになる予定とのこと。)CCCは約7000万人分のT会員の購入履歴・貸出履歴やネット閲覧履歴などを保有し、T会員の属性データなどを保有しているわけですが、このような個人データを匿名加工情報等ではなく、生データとして販売することが許容されるのでしょうか?

結論を先取りしてしまうと、CCCとトレジャーデータが提携して始めたこの新しいデータビジネスは、個人情報保護法上、「委託の混ぜるな危険」の問題」に抵触し法27条5項1号違反および法27条1項違反であり、また二重オプトアウトの禁止にも抵触し法27条2項違反のおそれがあります。そして利用企業側はCCCに対する委託先の監督の義務違反となる可能性があります(法25条)。これに対してTポイントのユーザーは、CCCに対して第三者への個人データの提供の停止を請求(法35条3項)することができると考えられます。

・CCC、Tポイントデータをオープン化 - 7000万人の会員データが利用可能に(TECH+)|マイナビニュース

2.個人情報保護法の「委託の「混ぜるな危険」の問題」違反
上のマイナビニュースには「利用する各企業が持っている自社データ(1st Party)を個人識別単位でT会員データと連携できる」と書かれていますが、この点、7月28日付のCCCとトレジャーデータのプレスリリース「CCCマーケティングとトレジャーデータ、生活者のライフスタイルを基点とした情報プラットフォーム構築に向けCDP領域で提携」もつぎのように記述しています。

■「CDP for LIFESTYLE Insights」ついて
「CDP for LIFESTYLE Insights」は、CCCマーケティングが有するユニークデータ※1と、トレジャーデータが有するデータ活用技術の掛け合わせにより提供されるデータサービスです。具体的には、CCCマーケティングの「Treasure Data CDP」において、「Treasure Data CDP」の利用企業が保有する自社顧客データと、T会員規約等にご同意いただいたT会員の皆さまに関するT会員データを、セキュアな環境下でプライバシーを保護した上で連携※2し、サービス※3を提供いたします。提供するレポートならびにT会員のデモグラフィック情報などにより、企業は自社顧客のインサイトを深く理解することができ、市場環境の把握、製品やサービス開発、顧客一人ひとりのライフスタイルに応じたコミュニケーション等への活用により、さらなる顧客エンゲージメントの向上を図ることが可能です。

今回の提携にあたり、データをお預かりするT会員の皆さまに向け、取り組み内容を説明するサイトを公開します。
(CCCとトレジャーデータのプレスリリース「CCCマーケティングとトレジャーデータ、生活者のライフスタイルを基点とした情報プラットフォーム構築に向けCDP領域で提携」より)

CCCのCDP
(CCCとトレジャーデータのプレスリリース「CCCマーケティングとトレジャーデータ、生活者のライフスタイルを基点とした情報プラットフォーム構築に向けCDP領域で提携」より)

つまり、利用企業が保有する自社顧客データ(個人データ)とCCCが保有するT会員の個人データを連携(=突合・名寄せ)し、利用企業が自社顧客の属性データなどのインサイトを深く理解できて、顧客エンゲージの向上を図ることができる個人データの提供を受けることができるとなっています。

すなわち、これは個人情報保護法的に考えると、いわゆる「委託の「混ぜるな危険」の問題」の典型例的な個人データの活用方法です。このような利用方法は個人情報保護委員会の個人情報保護法ガイドラインQ&A7-41、7‐42(=旧ガイドラインQ&A5-26-2の事例(2))に該当し違法です(法27条5項1号、法27条1項)。

QA7-41
(個人情報保護法ガイドラインQA7-41)

QA7-42
(個人情報保護法ガイドラインQA7-42)

これは、個人情報保護法上の「委託」とは、例えば委託元の企業が個人情報のPCへのデータ入力をIT企業に委託することなどのように、委託元の「利用目的の達成に必要な範囲内において、個人データの取扱いに関する業務の全部又は一部を委託すること」であるため、「委託された業務以外に当該個人データを取扱う」ことは「委託」に該当せず、これを本人の同意やオプトアウト手続きなしに行うことは原則に戻って本人の同意のない第三者提供として違法となります(法27条1項)。またこれは本人の同意のない個人データの目的外利用としても違法であり(法18条1項)、さらに委託元の事業者は個人データの安全管理措置に関する「委託先の監督」の義務違反にもなります(法25条)。(岡村久道『個人情報保護法 第4版』283頁。)

言い換えると、この「委託の混ぜるな危険の問題」が違法となるのは、そもそも個人情報保護法における個人データの「委託」とは、契約の種類・形態を問わず、委託元の個人情報取扱事業者が自らの個人データの取扱の業務を委託先に行わせることであるから、「委託元が自らやろうと思えばできるはずのことを委託先に依頼すること」であり、したがって、委託元は自らが持っている個人データを委託先に渡すなどのことはできても、委託先が委託の前にすでに保有していた個人データや、委託先が他の委託元から受け取った個人データと本人ごとに突合させることはできないからであると解されています。そしてこれは、突合の結果、作成されるのが匿名加工情報等であっても同様であるとされています(田中浩之・北山昇『令和2年改正個人情報保護法Q&A』182頁、田中浩之・北山昇「個人データ取り扱いにおける「委託」の範囲」『ビジネス法務』2020年8月号30頁)。

このCCCの個人データの取扱いは、CCCのT会員規約4条6項の「他社データと組み合わせた個人情報の利用」を根拠としています。このT会員利用規約4条6項は2021年1月の規約改正で新設されたものですが、「委託の「混ぜるな危険」の問題」などとの関係で個人情報保護法上違法であることは、本ブログで以前より取り上げてきたとおりです。
CCC利用規約新旧対照表
(T会員利用規約4条6項。CCCサイトより)

(関連する記事)


なお、上のマイナビニュースの記事によると、CCCは現在約5700社の企業とTポイントで提携し、それらの企業でのユーザーの購買履歴などの個人データをPOSベースで保有しているとのことですが、これを約5700社の提携企業の側から考えると、今回のCCCの新事業により、新事業の利用企業である競合企業やライバル企業などに自社の重要なデータであるPOSベースの購買履歴などの個人データが渡ってしまう可能性があるので、日本全国のTポイントの提携企業は、法律論は抜きにしても、経営判断の問題として、CCCとTポイントで提携を続けるべきか再考すべきかもしれません。

3.オプトアウト手続き
また、CCCサイトの説明ページ「情報プラットフォームにおけるデータとプライバシーの保護の考え方」には、このCCCの新しい事業で個人データを取り扱われたくないユーザーのためには、オプトアウト手続きのための画面(行動ターゲティング広告事業者への個人情報の提供の停止)が用意されています。しかし、上でみたように個人情報保護法の専門家の方々や個人情報保護委員会は、「委託の「混ぜるな危険の問題」を回避するためには原則に戻って「本人の同意」(法27条1項)が必要であり、オプトアウト手続きによる本人同意(法27条2項)でよいとはしていないので、CCCの本人同意の取得方法は依然として違法のおそれがあります。

オプトアウトのボタン
CCCサイトより)

4.二重オプトアウトの禁止
また、このCCCの新しい事業の利用企業もおそらくオプトアウト方式による第三者提供の方法を取っていると思われ、それに対してCCCもオプトアウト方式による第三者提供の本人同意を取得することは、2022年4月の改正個人情報保護法27条2項かっこ書きが規定するいわゆる「二重オプトアウトの禁止」に抵触し、これも違法であると思われます。

5.第三者への提供の停止の請求
さらに、法27条1項違反(本人同意なしの第三者提供)があった場合、本人(ユーザー)はCCCに対して第三者への個人データの提供の停止を請求することができます(法35条3項)。

6.まとめ
このように、CCCとトレジャーデータが提携して始めた新しいデータビジネスは、個人情報保護法上、「委託の「混ぜるな危険」の問題」に抵触し法27条5項1号違反および法27条1項違反であり、また二重オプトアウトの禁止にも抵触し法27条2項違反のおそれがあります。そして利用企業側はCCCに対する委託先の監督の義務違反となる可能性があります(法25条)。これに対してTポイントのユーザーは、CCCに対して第三者への個人データの提供の停止を請求(法35条3項)することができると考えられます。

■追記
上でみたように、「委託の混ぜるな危険の問題」の論点については、PPCの個人情報保護法ガイドラインQA7-41等では本人同意がないと違法となります。しかしこの点、これも上でみたようにCCCは2021年1月に「委託の混ぜるな危険の問題」に関してT会員規約4条6項を新設しています。

そのため2021年1月以降の新規ユーザーに対してはT会員への加入の際にウェブサイトに規約への本人同意のチェックボックスを設けるなどして、「委託の混ぜるな危険の問題」は一応クリアされているように思われます。しかし既存のユーザーに対しては問題はクリアされている、つまりQA7-41等や法27条1項の要求する本人同意がとれているといえるのでしょうか?しかしもしそうであるなら、ただでさえゆるい個情法の本人同意が骨抜きになってしまうのではないでしょうか。

プライバシーポリシーも一種の約款であり、定型約款の変更に関して新設された民法548条の4(2020年4月施行)は、ユーザーの利益に適合すること、約款改正の必要性、相当性、合理性などが満たされる場合には定型約款は個別の本人の同意がなくても契約内容が変更されると規定しています。

民法

(定型約款の変更)
第548条の4

 定型約款準備者は、次に掲げる場合には、定型約款の変更をすることにより、変更後の定型約款の条項について合意があったものとみなし、個別に相手方と合意をすることなく契約の内容を変更することができる。
(1)定型約款の変更が、相手方の一般の利益に適合するとき。
(2)定型約款の変更が、契約をした目的に反せず、かつ、変更の必要性、変更後の内容の相当性、この条の規定により定型約款の変更をすることがある旨の定めの有無及びその内容その他の変更に係る事情に照らして合理的なものであるとき。
(以下略)

しかし既存のユーザーに対して民法548条の4で本人同意があったとみなして、個人情報保護法27条1項の本人同意があったとみなしてしまうことは、法27条1項の本人同意を骨抜きにしてしまうのではないでしょうか?(改正民法の制定に参画した民法の学者先生や官僚・国会議員の方々、情報法の先生方もそこまでは想定外なのではないでしょうか。)

既存のユーザーの一般人としての合理的な意思解釈として、「自分はそこまでのゆるい範囲でCCCから第三者の企業等に自分の個人データが1対1で突合され生データで提供されることを同意した覚えはない」と解釈されて、CCCのこの新しいデータビジネスは違法とされる余地があるのではないでしょうか。

個人情報保護委員会がこの件どのように考えているのか非常に気になるところです。もしこの部分が裁判所で争われた場合、裁判所がどのように判断するかも大いに気になるところです。

■追記
本件について日経新聞などが解説記事を掲載しています。

・CCC系とトレジャーデータの提携に懸念、「分かりにくい規約」での同意は有効か|日経XTECH
・Tカード会社、4千万人分の顧客データを販売へ…「同意」は有効か|読売新聞

日経XTECHの解説記事において、DataSignの太田祐一氏は、今回の同意取得のスキームがガイドラインの規定を満たしているとは思えないとした上で、「どのような同意が法的に有効なのか、これまで法改正などの過程で十分に議論できていなかった。個人情報保護委員会は改めて議論を整理する必要がある」とコメントされています。非常に同感です。

■参考文献
・岡村久道『個人情報保護法 第4版』283頁
・田中浩之・北山昇『令和2年改正個人情報保護法Q&A』182頁
・田中浩之・北山昇「個人データ取り扱いにおける「委託」の範囲」『ビジネス法務』2020年8月号30頁
・児玉隆晴・伊藤完『改正民法(債権法)の要点解説』108頁

■関連する記事
・令和2年改正の個人情報保護法ガイドラインQ&Aの「委託」の解説からTポイントのCCCの「他社データと組み合わせた個人情報の利用」を考えた-「委託の混ぜるな危険の問題」
・CCCがT会員規約やプライバシーポリシーを改定-他社データと組み合わせた個人情報の利用・「混ぜるな危険の問題」
・令和2年改正個人情報保護法ガイドラインのパブコメ結果を読んでみた(追記あり)-貸出履歴・閲覧履歴・プロファイリング・内閣府の意見
・武雄市のツタヤ図書館の公金支出に関する住民訴訟について-佐賀地判平成30・9・28
・CCCがT会員6千万人の購買履歴等を利用してDDDを行うことを個人情報保護法的に考える



[広告]








このエントリーをはてなブックマークに追加 mixiチェック

tatemono_yuubinkyoku
総務省が「郵便局データの活用とプライバシー保護の在り方に関する検討会」報告書(案)等」に関するパブコメを7月15日まで実施していたので、つぎのような意見を提出しました。

1.地方公共団体や地図会社等に日本郵便が収集した公道の街路データ・外観データ・空き家情報やデジタル地図などの情報を販売・第三者提供するとのことについて(報告書(案)13頁4.(2)アなど)
(1)地方公共団体や地図会社等に日本郵便が収集した公道の街路データ・外観データ・空き家情報やデジタル地図などの情報を販売・第三者提供するとのことであるが、2022年4月に施行された個人情報保護法は「二重オプトアウトの禁止」を明示している(個人情報保護法27条2項ただし書き、佐脇紀代志『一問一答令和2年改正個人情報保護法』48頁参照)。

この点、表札等や人物等が映り込んでいない街頭データ・外観データ・空き家情報であっても、日本郵便が保有する配達原簿システムなどの国民・住民の居宅の住所データベースを照会すれば、街頭データに居住する特定の個人を容易に照合できるのであるから、個人の居宅などが写っている街頭データも個人情報・個人データである(個人情報保護法2条1項1号、16条3項)。

また、一般の地図会社はオプトアウト方式で本人同意をとり地図を作製していることを考えると、日本郵政グループも同様にオプトアウト方式により街頭データ・外観データ・空き家情報や「デジタル地図」等を収集・作成すると思われ、日本郵政がオプトアウト方式で作成した街頭データやデジタル地図等の個人データを地図会社が購入などすることは、個人情報の第三者提供のオプトアウトに該当し、「二重オプトアウト」(個人情報保護法23条2項ただし書き)に該当してしまうので、地図会社などは日本郵政のデジタル地図の個人データを購入することは違法となる。

そのため、本報告書13頁が提言している、日本郵政が郵便配達員などの目視やバイク、ドローンなどに設置されたカメラ・センサーなどの情報から居住者情報などの個人データの添付されたデジタル地図や街頭データ等を収集・作製し、地方自治体や地図会社などに販売・第三者提供しようというスキームは個人情報保護法との関係で違法であり許容されない(なお本報告書案は本スキームを「委託」と整理しているようであるが、「委託」とは委託元の事業者が保有する個人情報をIT企業にPCにデータ入力させるような、委託元ができる範囲の事柄を委託するスキームを指すのであり、街頭データの提供やデジタル地図のデータの提供などは委託ではなく第三者提供であると考えられる。)。

さらに、GPS捜査事件判決(最高裁平成29年3月15日判決)は、公道上の情報であっても継続的・網羅的に収集される場合にはプライバシー権の侵害となるとしていることから、郵便局の配達車やバイクなどの車載カメラやドローン、配達員の目視などによる継続的・網羅的な住民・国民の居宅の居住データやデジタル地図の収集・作成はプライバシー権との関係で違法の危険性があり慎重な検討がなされるべきである(民法709条、憲法13条、憲法35条)。

(2)地方公共団体や地図会社等に日本郵便が収集した公道上の街頭データ・街路データ・外観データ・空き家情報やデジタル地図などの情報を販売・第三者提供するとのことであるが、郵便法8条および憲法21条2項の定める「通信の秘密」・「信書の秘密」との関係で違法・違憲であり許容されないと考えられる。

なぜなら「通信の秘密」とは通信内容・信書の内容そのものだけでなく、通信の送信者・受信者、宛先、電話番号、住所、通信の個数や通信日時、通信の有無などの「通信の外形的事項」も含まれると解されている(曽我部真裕・林秀弥・栗田昌裕『情報法概説 第2版』53頁、大阪高裁昭和41年2月26日判決、賽原隆志『新・判例ハンドブック情報法』(宍戸常寿編)140頁)。郵便配達車やバイク等の車載カメラやドローン、郵便配達員などにより収集される街頭データやデジタル地図にはそれら通信の外形的事項も混入されざるを得ないから、それらの通信の秘密や信書の秘密に関する情報・データを地方自治体や地図業者などに第三者提供・販売等することは郵便法8条・憲法21条2項との関係で違法・違憲であり許容されない。

(3)地方公共団体や地図会社等に日本郵便が収集した公道上の街頭データ・街路データ・外観データ・空き家情報やデジタル地図などの情報を販売・第三者提供するとのことであるが、かりに地方自治体などと日本郵便との関係を個人情報保護法における「委託」(法27条5項1号)と整理した場合、いわゆる「委託の「混ぜるな危険」の問題」の規制があるため(令和2年改正の個人情報保護法ガイドラインQA15-18(2022年4月より施行)、田中浩之・北山昇「個人データ取扱いにおける「委託」の範囲」『ビジネス法務』2020年8月号29頁、田中浩之・北山昇『令和2年改正個人情報保護法Q&A』182頁)、日本郵便は地方自治体等の委託元から委託された範囲の個人データを収集・利用できるにとどまる。そのため、日本郵便は委託元ごとに街頭データやデジタル地図等を分別管理する必要があり、それらの複数のデータを「混ぜて」利用することは違法であり許容されない(法27条5項1号)。

また同様に日本郵便が、委託元から預かった個人データを自社が保有する個人データと名寄せ・突合して分析や加工などをした個人データを委託元に渡すなどの業務を行うことも違法であり許容されない。(「委託の「混ぜるな危険」の問題」を回避するためには、原則に戻り、日本の全国民のオプトイン方式による事前の個別の同意が必要である(法27条1項))。

2.カメラ画像の利用について(郵便局データの活用とプライバシー保護の在り方に関する検討会報告書(案)15頁ア)
総務省・経産省の「カメラ画像利活用ガイドブックver3.0」の遵守が提言されているが、カメラ画像の利用に関する事柄であり、郵便局のカメラは商用カメラだけではなく防犯カメラも存在するため、個人情報保護委員会で現在審議中の「犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会」の作成する報告書やガイドライン等も遵守すべき旨を追記すべきである。

3.情報銀行について(郵便局データの活用とプライバシー保護の在り方に関する検討会報告書(案)24頁の「情報銀行」の部分)
郵便局の配達員などが配達業務に関連して目視や配送バイクに設置されたカメラ、ドローンのカメラなどで収集された顧客の個人情報・個人データを顧客本人の同意なく情報銀行や「デジタル地図」などに利用することは(あるいはオプトアウト方式の本人同意により利用することは)、本人同意なしに個人情報の目的外利用を禁止し、また第三者提供を禁止する個人情報保護法に抵触する違法なものであるだけでなく(法19条、27条1項)、郵便法8条や憲法21条2項の規定する「信書の秘密」「通信の秘密」や国民のプライバシー権(民法709条、憲法13条)をも侵害する違法・違憲のおそれがあり、許容されないのではないか。

また、日本郵政グループのかんぽ生命は生命保険の引き受けの告知や保険金・給付金支払い業務のために、国民の被保険者の医療データ・傷病データ・職業データ等を収集・保存しており、ゆうちょ銀行は国民・顧客の金融資産情報を保有しているが、それらのセンシティブな要配慮個人情報や機微な情報を「情報銀行」に利活用することは、金融庁の「金融分野の個人情報保護に関するガイドライン」第5条(機微(センシティブ)情報)が「機微(センシティブ)情報」という。)については、次に掲げる場合を除くほか、取得、利用又は第三者提供を行わないことと」と利用目的を限定列挙している規定に違反し許されないのではないか。

さらに、日本郵政グループが保有するセンシティブ情報・要配慮個人情報・金融資産などに関する機微情報を情報銀行に利活用することは、本人の明確な同意がないままに銀行など金融機関が保有するセンシティブ情報を保険営業に利用することを禁止する、保険業法や銀行法が定める「銀行窓販規制」に抵触し許容されないのではないか(保険業法300条1項9号、同施行規則212条3項1号等、中原健夫・山本啓太・関秀忠・岡本大毅『保険業務のコンプライアンス 第4版』260頁、経済法令研究会『保険コンプライアンスの実務』227頁)。

4.郵便局データなどの「データビジネスの段階的な展開」について(報告書(案)24頁の「データビジネスの段階的な展開」の部分)
日本郵政グループが情報銀行など、郵便局データなどの「データビジネスの段階的な展開」を実施することは、日本郵便が個人情報保護法上の個人情報取扱事業者(法16条2項)となることである。

すなわち、郵便局・日本郵便に信書や郵便物などの配達を委託する全国の中小企業を含む法人(個人情報取扱事業者)は、日本郵便に対して安全管理措置に関する「委託先の監督」(法25条)を実施することが法的に要求され、郵便物の配達の委託に際して日本郵便が十分な安全管理措置を講じているか事前のチェックや年1回の立入検査の実施、業務委託契約書の締結、秘密保持契約書の締結などが法的に要求されることになるが、これは現実的ではない。

日本郵便は「データビジネスの段階的な展開」を実施するとの計画は撤回し、郵便事業に専念すべきである。(産業技術総合研究所サイバーフィジカルセキュリティ研究センター主任研究員の高木浩光氏の「郵便事業がコモンキャリアを逸脱すれば郵便物を差し出す事業者が個人情報保護法に抵触する」『高木浩光@自宅の日記』参照。)

日本郵便が本業たる郵便事業だけでは経営が成り立たず、「データビジネス」という「副業」を行う必要があるということは、「郵政民営化」は失敗したということであり、国民の信書の自由(憲法21条2項)の基本的人権のための郵便局・日本郵便の事業は再び国が運営すべきである。

5.スマートシティについて(郵便局データの活用とプライバシー保護の在り方に関する検討会報告書(案)21頁の「スマートシティ」の部分)
「スマートシティ」(「デジタル田園都市構想」)は、当該地域の行政、商業施設、学校、医療機関などの個人データを収集し、住民の「共通ID」を基にそれらの個人データを突合・名寄せ・分析・加工し、行政・民間・病院・学校などがそれらの個人データを共有するスキームであるが、これは個人情報保護法17条(利用目的の特定)やOECD8原則の「1.目的明確化の原則 (Purpose Specification Principle)」の背景となっている「個人データの必要最低限度の原則」に反しており、許容されない。

海外の例をみても、中国など国家主義諸国においては一定の実績があるものの、国民の個人の尊重と基本的人権を重視する西側自由主義諸国では失敗している。そのため、公的機関である日本郵便や日本郵政がスマートシティ構想に参加することは控えるべきである。

■関連する記事
・日本郵政がデジタル地図事業や情報銀行等に参入することを個人情報保護法などから考えた
・情報銀行ビジネス開始を発表した三菱UFJ信託銀行の個人情報保護法の理解が心配な件
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?



[広告]












このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ