東北大学法学研究科 金谷吉成 <kanaya@law.tohoku.ac.jp> 2017年10月12日 2017年度法情報学演習 第2回 個人情報保護 2017年10月12日(木) 東北大学法学研究科 金谷吉成 <kanaya@law.tohoku.ac.jp> 2017年度法情報学演習 2017年10月12日 2017年度法情報学演習
もくじ 個人情報保護 個人情報とプライバシー 個人情報保護法 改正個人情報保護法 個人情報の保護に関するいくつかの問題 2017年10月12日 もくじ 個人情報保護 個人情報とプライバシー 情報漏えい等に関する係争例 個人情報保護法 改正個人情報保護法 個人情報の保護に関するいくつかの問題 個人情報保護法への「過剰反応」 新技術の進展と個人情報保護 無線ICタグ、Googleストリートビュー(路上風景のパノラマ画像)、クラウド、ビッグデータ、共通番号制度 利用と保護のバランス 2017年10月12日 2017年度法情報学演習 2017年度法情報学演習
1.個人情報とプライバシー 2017年度法情報学演習 2017年10月12日
2017年10月12日 増える個人情報漏えい事件 (参考)Security NEXT(ニュースガイア) http://www.security-next.com/category/cat191/cat25 1990年代後半以降 個人情報保護意識の高まり 情報のデジタル化・ネットワーク化 プライバシー意識の高まりとも相関 2017年10月12日 2017年度法情報学演習 2017年度法情報学演習
個人情報とプライバシー情報 個人情報≠プライバシー情報 個人情報とプライバシー情報は密接な 関連性を有するが、別の概念である プライバシー権 の保護対象 となる情報 個人情報≠プライバシー情報 個人情報とプライバシー情報は密接な 関連性を有するが、別の概念である 個人情報は私生活上の情報かどうかに 関係なく、事実かどうかにも関係ない。 また、すでに人々が知っている情報であっても個人情報に当たり、公開を望むかどうかや公開によって個人が受ける心理的な負担の有無とも関係ない 例)電話帳掲載情報は個人情報だが、必ずしもプライバシー情報とはいえない 個人情報は、個人を特定しうる情報全般が対象となるため、一般にプライバシー情報の範囲より広い 2017年10月12日 2017年度法情報学演習
伝統的なプライバシー権 プライバシー権 「一人にしておかれる権利(right to be let alone)」(ウォーレン&ブランダイス、1890) イエロージャーナリズム等により私事を書き立てられない自由 アメリカでは、その後判例や各州の立法によって次第にプライバシーの権利が認められるようになる プライバシーの権利侵害の類型(プロッサー、1960) 他人の干渉を受けずにおくっている隔離された私生活への侵入 他人に知られたくない事実の公表 一般の人に誤った印象を与えるような事実の公表 営利目的での氏名や肖像などの不正利用 プライバシー権の概念は、この段階ですでに多義的 2017年10月12日 2017年度法情報学演習
プライバシー概念の拡大 自己情報コントロール権 どんな自己情報が集められているかを知り、不当に使われないよう関与する権利 政府や大企業にコンピュータが導入され大量の個人情報が取り扱われるようになった1960年代頃に現れた考え方 コンピュータ上の個人情報は、大量蓄積、検索、並び替え、他のデータとの結合等が容易 ひとつひとつは些末な情報であっても、大量の情報をマッピングすることで、詳細な個人のプロフィールを作ることが可能 2017年10月12日 2017年度法情報学演習
欧州諸国の個人情報保護 OECD(経済協力開発機構)のプライバシー8原則(1980年9月23日、その後2013年に改正) 各国のデータ保護レベルの調和・統一を図る 個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令(EU個人データ保護指令)(1995年10月24日) 広く個人情報一般を対象とする 電子計算機処理に限定していない 個人情報保護が十分でない国との情報流通を禁止 日本など構成国以外にも大きな影響 2017年10月12日 2017年度法情報学演習
OECD(経済協力開発機構)プライバシー8原則(1980年9月23日) a 収集制限の原則 個人データの収集には制限を設けるべきである。データの収集は適法かつ公正な手段によって、できる限りデータ主体に通知または同意を得て行うべきである。 b データの正確性の原則 個人データは、その利用目的に沿ったものであるべきである。利用目的に必要な範囲で正確・完全・最新なものに保たなければならない。 c 目的明確化の原則 収集目的は収集時より遅くない時期において明確化されなければならない。利用は、当初の収集目的と両立する明確に規定されたものに制限すべきである。 d 利用制限の原則 個人データは明確化された目的以外に利用されるべきではない。 e 安全保護の原則 個人データは、紛失・破壊・使用・修正・開示等の危険に対し、合理的な安全保護措置により保護されなければならない。 f 公開の原則 個人データにかかる開発、実施、方針は、一般的に公開しなければならない。また、個人データの存在、種類およびその主要な利用目的とともにデータ管理者を明示する手段を容易に利用できなければならない。 g 個人参加の原則 自己に関するデータの所在を確認できるべきである。自己に関するデータについて異議申立てができ、異議が認められた場合には、そのデータを消去、修正、完全化、または補正させることができなければならない。 h 責任の原則 データ管理者は、上記諸原則を実施するための措置に従う責任を有すべきである。 2017年10月12日 2017年度法情報学演習
日本のプライバシー権 憲法13条【個人の尊重・幸福追求権・公共の福祉】 伝統的なプライバシー権(一人にしておかれる権利) 自己情報コントロール権についても、多くの学説において、憲法上の基本権としての保護を認めている しかし、コントロールされるべき権利については学説がわかれている 「個人の心身の基本に関する情報(いわゆるセンシティブ情報)、すなわち、思想・信条、精神・身体に関する基本情報、重大な社会的差別の原因となる情報」だけを想定(芦部信喜『憲法学II 人権総論』(有斐閣,1994)) 情報の種類にかかわらず広く保護を認めるべき ただし、憲法上の基本権は私人による人権侵害には直接適用されないため、司法上の救済(契約無効や不法行為)が主張できる場合に限り、プライバシー権は保護される 2017年10月12日 2017年度法情報学演習
個人情報保護法成立に向けて あいまいなプライバシー概念 情報化の進展 知られたくない情報は、社会状況や本人のおかれている環境によっても異なる 個人情報が思わぬ使われ方をしてしまう懸念 個人情報保護法 このような懸念に対処するため、個人に関する情報の取扱いを政策的に規制することで、予想される弊害を予防し、解消する 2017年10月12日 2017年度法情報学演習
情報漏えい等に関する係争例 プライバシー侵害として不法行為責任に基づく損害賠償請求が認められる場合もある 企業や行政機関が保有している個人情報が、人に知られたくない情報といえるのか? 住所氏名等の基本情報は、センシティブな情報にあたらないのではないか? 判例では、プライバシー侵害が 広く認められる傾向にあるといえる 2017年10月12日 2017年度法情報学演習
宇治市住民票データ流出事件 大阪高判平成13年12月25日判自265号11頁 京都府宇治市の住民基本台帳データが流出 宇治市がデータ処理を委託していた事業者の再々委託先のアルバイトが、データを名簿業者に販売したため、インターネット上に流出 裁判所の判断 情報漏えいに関する使用者責任(民法715条)に基づく損害賠償請求を認め、原告一人当たり慰謝料10,000円、弁護士費用5,000円の支払いを命じた 委託事業者との契約において再委託が禁止されていたにもかかわらず再契約を安易に承認 再委託先との間で別途の業務委託契約や秘密保持の取決めを行わなかった 作業が終了しなかったという事情だけで安易に社外での作業を承諾し管理上特段の措置を執らなかった 宇治市は最高裁に上告受理の申立てを行ったが、不受理 2017年10月12日 2017年度法情報学演習
Yahoo!BB事件 2004年1月、Yahoo!BBの個人情報が漏えい 流出規模は450万件を超え、当時において過去最大 業務委託先の派遣社員が、業務終了後に業務に使っていたアカウント等を使用して外部からデータベースにアクセスし、顧客情報を流出させた この情報を取得してYahoo!BBを恐喝した者が現れ問題となった 漏えいした個人情報は、住所、氏名、電話番号、申込時のメールアドレス、Yahoo!メールアドレス、Yahoo!JAPAN ID、申込日 クレジットカードやパスワードなどの信用情報は含まれない 大阪地判平成18年5月19日判時1948号122頁、 大阪高判平成19年6月2日判例集未搭載 プロバイダの不法行為責任を認め、一人当たり慰謝料5,000円、弁護士費用1,000円の支払いを命じた 2017年10月12日 2017年度法情報学演習
TBCアンケート情報流出事件 エステティックサロンTBCがインターネット上で行ったアンケートの回答が漏えい ウェブアンケートを行っていたが、サーバのメンテナンスの際に、アンケートの回答が記録されたファイルをアクセス制限のない状態で保存してしまった このため、ファイルの存在するURLを入力すれば、誰でもファイルを閲覧できる状態だった 東京地判平成19年2月8日判時1964号113頁 東京高判平成19年8月28日判タ1264号299頁 情報の性質からも精神的苦痛が大きいとして、TBCの使用者責任(民法715条)を認め、慰謝料30,000円、弁護士費用5,000円の支払いを命じた 2017年10月12日 2017年度法情報学演習
PlayStation Network情報流出事件 ソニー・コンピュータエンタテインメント(SCE)運営のネットワークサービス 2011年4月18日から20日にかけて、カリフォルニア州のデータセンターに不正アクセス ハッカー集団による、高度な技術を持った巧妙な攻撃 ユーザ情報が最大7,700万件漏えい 氏名、国と住所、e-mailアドレス、誕生日、性別、ログインパスワード、オンラインID クレジットカード情報や過去の買い物履歴などについても漏えいの可能性 情報漏えい件数としては過去最大規模 SCEは、お詫びとして、データ流出前にユーザ登録していた者を対象にゲームソフト4本を無料提供して対応 損害額はいったいどのくらいか? 2017年10月12日 2017年度法情報学演習
ベネッセ顧客情報流出事件 事件の経緯 2014年7月9日、子ども向け通信教育事業を営むベネッセの顧客情報が漏えいし、さらに漏えいした情報が第三者に用いられた可能性があると発表 6月下旬以降、ベネッセのみに登録した個人情報により、別の通信教育事業者からダイレクトメールが届くようになった ジャストシステムは、情報の出所が不明のまま、名簿業者から名簿を購入したと説明 最終的な顧客情報漏えい件数は3,504万件 業務委託先の派遣社員が顧客情報を持ち出し、名簿業者に売却 対応 顧客情報データベースの稼働を停止、問い合わせ窓口の設置、イベントの中止、経営陣の引責辞任、事故調査委員会の設置、特別損失として約260億円を計上 個人情報漏えい被害者への補償として金券500円を提供 2017年10月12日 2017年度法情報学演習
個人年金情報流出事件 日本年金機構、個人年金情報流出事件 2015年6月1日、年金に関する個人情報約125万件が流出 流出情報は、基礎年金番号・氏名・生年月日・住所など 生年月日をパスワードにしているような場合は、1箇所で情報が漏れると他のシステムにも被害が及ぶ危険も 電子メールにウイルスの組み込まれた添付ファイルを職員が開封したことが原因 標的型攻撃 特定の相手だけを狙い撃ちにする攻撃は、防ぎにくくまた攻撃にも気づきにくい 2017年10月12日 2017年度法情報学演習
米国Yahoo!個人情報流出事件 2013年8月、サイバー攻撃により、米国Yahoo!の全利用者のアカウント情報が流出 流出規模は約30億件 個人情報流出件数としては過去最大(世界人口の半分) 流出した情報には、利用者の氏名・メールアドレス・生年月日・電話番号等が含まれる。クレジットカードや銀行口座の情報は含まれない 2016年12月の発表では流出規模は10億人分とされていたが、外部専門機関による追加調査により、アカウント保有者全員の被害が確認された Yahoo! JAPANと米国Yahoo!は別会社であり、日本の利用者の個人情報が流出したわけではない 2017年10月12日 2017年度法情報学演習
2.個人情報保護法 2017年度法情報学演習 2017年10月12日
個人情報保護法成立前 政府の保有する個人情報 民間の保有する個人情報 「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」(1988年制定) 民間の保有する個人情報 各省庁・業界団体のガイドラインや地方自治体の条例に委ねられてきた(主に自主規制) プライバシーマーク認定制度(1998年以降) 積極的に個人情報保護に取り組もうとする事業者を対象。そうでない事業者には効力がない ベネッセはプライバシーマーク取得済みだった 2017年10月12日 2017年度法情報学演習
個人情報保護法成立の背景 インターネットの普及(1990年代後半~) 住民基本台帳法の改正(1999年8月) 公開と同時に瞬時に大規模に広まる可能性 ひとたび被害が起こればその回復は困難 住民基本台帳法の改正(1999年8月) 住基ネットの議論の中で、デジタル化・ネットワーク化によるプライバシー侵害が懸念された EU個人データ保護指令(1995年) 国際的に個人情報の強い保護が求められた 2017年10月12日 2017年度法情報学演習
政府の取り組み 1999年11月 2000年10月 2003年5月 高度情報通信社会推進本部 個人情報保護検討部会 「個人情報保護基本法制に関する大綱」(IT戦略本部・個人情報保護法制化専門委員会) 「個人情報の保護に関する法律(個人情報保護法)」成立 (目的) 第一条 この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることに鑑み、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の遵守すべき義務等を定めることにより、個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。 2017年10月12日 2017年度法情報学演習
個人情報保護法の内容 個人情報保護法(平成15年法律第57号) 個人情報取扱事業者が個人情報を取り扱う際に遵守すべき事項を定めた法律 個人情報取扱事業者は、個人情報の取得、管理、第三者移転、本人からの開示の求めの場合など、あらゆる場面で個人情報を適切に取り扱わなければならない 2017年10月12日 2017年度法情報学演習
法令・ガイドライン等(個人情報保護委員会) http://www.ppc.go.jp/personal/legal/ 2017年10月12日 2017年度法情報学演習
個人情報保護法の構成 個人情報保護法 国、独立行政法人等、地方公共団体等 官民を通じた個人情報の取扱いに関する基本理念などを定めた部分(第1~3章) 民間の事業者における個人情報の取扱いのルールを定めた部分(第4~6章) ①の基本法部分は、官民双方を対象とする ②の部分は、民間部門のみを対象とする 国、独立行政法人等、地方公共団体等 行政機関の保有する個人情報の保護に関する法律 独立行政法人等の保有する個人情報の保護に関する法律 各地方公共団体において制定される個人情報保護条例 2017年10月12日 2017年度法情報学演習
ガイドライン 個人情報保護委員会の定めるガイドラインの他、事業分野ごとに別途のガイドラインもある ガイドライン(通則編・外国第三者提供編・確認記録義務編・匿名加工情報編) 個人データの漏えい等の事案が発生した場合等の対応について 特定分野ガイドライン 金融関連分野ガイドライン 医療関連分野ガイドライン その他特定分野ガイドライン等 2017年10月12日 2017年度法情報学演習
事業分野ごとのガイドライン一覧(平成27年11月25日現在) 医療 一般 医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン(厚労省) 他4つ 研究 ヒトゲノム・遺伝子解析研究に関する倫理指針(文科省、厚労省、経産省) 他2つ 金融・信用 金融 金融分野における個人情報保護に関するガイドライン(金融庁) 他1つ 信用 経済産業分野のうち信用分野における個人情報保護ガイドライン(経産省) 情報通信 電気通信 電気通信事業における個人情報保護に関するガイドライン(総務省) 放送 放送受信者等の個人情報の保護に関する指針(総務省) 郵便 郵便事業分野における個人情報保護に関するガイドライン(総務省) 信書便 信書便事業分野における個人情報保護に関するガイドライン(総務省) 経済産業 個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(経産省) 他1つ 雇用管理 雇用管理分野における個人情報保護に関するガイドライン(厚労省) 他1つ 船員 船員の雇用管理分野における個人情報保護に関するガイドライン(国交省) 警察 国家公安委員会が所管する事業分野における個人情報保護に関する指針(国家公安委員会) 法務 法務省所管事業分野における個人情報保護に関するガイドライン(法務省) 他1つ 外務 外務省所管事業分野における個人情報保護に関するガイドライン(外務省) 財務 財務省所管分野における個人情報保護に関するガイドライン(財務省) 文部科学 文部科学省所管事業分野における個人情報保護に関するガイドライン(文科省) 福祉 福祉分野における個人情報保護に関するガイドライン(厚労省) 職業紹介等 職業紹介事業者、労働者の募集を行う者、募集受託者、労働者供給事業者等が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、職業紹介事業者の責務、募集内容の的確な表示等に関して適切に対処するための指針(厚労省) 無料船員職業紹介事業者、船員の募集を行う者及び無料船員労務供給事業者が均等待遇、労働条件等の明示、求職者等の個人情報の取扱い、募集内容の的確な表示に関して適切に対処するための指針(国交省) 労働者派遣 派遣元事業主が講ずべき措置に関する指針(厚労省) 船員派遣元事業主が講ずべき措置に関する指針(国交省) 労働組合 労働組合が講ずべき個人情報保護措置に関するガイドライン(厚労省) 企業年金 企業年金等に関する個人情報の取扱いについて(厚労省) 農林水産 農林水産分野における個人情報保護に関するガイドライン(農水省) 国土交通 国土交通省所管分野における個人情報保護に関するガイドライン(国交省) 環境 環境省所管事業分野における個人情報保護に関するガイドライン(環境省) 防衛 防衛省関係事業者が取り扱う個人情報の保護に関する指針(防衛省) 合計27分野 合計38ガイドライン 2017年10月12日 2017年度法情報学演習
個人情報の3区分 個人情報(2条1項) 個人データ(2条6項) 保有個人データ(2条7項) 生存する個人に関する情報 個人情報 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの 個人データ(2条6項) 個人情報が検索可能なように整理されているデータ コンピュータで管理されたデータベース情報 50音順に並べられた名簿 保有個人データ(2条7項) 個人データのうち、開示や内容の訂正などができる権限を持つデータ 6か月以内に消去することとなるもの、その存在が明らかになることにより公益その他の利益が害されるものを除く 個人情報 個人データ 保有個人データ プライバシー権の保護 対象となる個人情報 2017年10月12日 2017年度法情報学演習
個人情報取扱事業者(2条5項) 以前は、個人情報を取扱う事業者すべてが対象ではなかった 過去6か月間継続して5,000件以下の個人データしかもっていなければ、個人情報保護取扱事業者から除外されていた しかし、2015年改正個人情報保護法の施行により、5,000件要件が撤廃(改正法2条5項) 個人情報を事業として扱うすべての個人情報取扱事業者に個人情報保護法が適用されることになった 2017年5月30日施行 2017年10月12日 2017年度法情報学演習
個人情報取扱事業者の義務① 目的明確化の原則 利用制限の原則 収集制限の原則 データの正確性の原則 利用目的をできる限り特定しなければならない(15条) 利用目的の達成に必要な範囲を超えて取り扱ってはならない(16条) 利用制限の原則 本人の同意を得ずに第三者に提供してはならない(23条) 収集制限の原則 偽りその他不正の手段により取得してはならない(17条) データの正確性の原則 正確かつ最新の内容に保つよう努めなければならない(19条) 2017年10月12日 2017年度法情報学演習
個人情報取扱事業者の義務② 安全保護の原則 公開の原則 個人参加の原則 責任の原則 安全管理のために必要な措置を講じなければならない(20条) 従業者・委託先に対する必要な監督を行わなければならない(21,22条) 公開の原則 取得したときは利用目的を通知又は公表しなければならない(18条) 利用目的等を本人の知り得る状態に置かなければならない(27条) 個人参加の原則 本人の求めに応じて保有個人データを開示しなければならない(28条) 本人の求めに応じて訂正等を行わなければならない(29条) 本人の求めに応じて利用停止等を行わなければならない(30条) 責任の原則 苦情の適切かつ迅速な処理に努めなければならない(35条) 2017年10月12日 2017年度法情報学演習
義務に違反した場合 個人情報保護委員会が報告の徴収および立入検査(40条)、指導および助言(41条)、勧告および命令(42条)を行いうる 主務大臣の命令に従わない場合(84条)や報告に虚偽・懈怠があった場合(85条)については処罰規定がある 命令違反 ⇒ 6か月以下の懲役または30万円以下の罰金 報告違反 ⇒ 30万円以下の罰金 法人等の業務に際して従業員が行った場合は、法人に対しても罰金刑が課せられる(87条) 2017年10月12日 2017年度法情報学演習
(参考)EU個人データ保護指令25条 「構成国は、取扱い過程にある個人データ又は移転後取り扱うことを目的とする個人データの第三国への移転は、この指令の他の規定に従って採択されたその国の規定の遵守を損なうことなく、当該第三国が十分なレベルの保護を確保している場合に限って行うことができるということを規定しなければならない」 指令から規則へ 欧州委員会は、2012年1月25日に改定案を公表 欧州議会、欧州連合理事会での審議を経て、2013年10月に可決 EU個人データ保護指令は、国内法としての効力を有しないため、EU加盟国は、それぞれ指令に基づいて国内法を整備してきた EU個人データ保護規則は、国内法化することなく、そのまま直接適用されるため、加盟国間の「ばらつき」が解消される 第三国への個人データ移転の制限規定は、新規則にも含まれる(新40条~新45条) 2017年10月12日 2017年度法情報学演習
各国の対応 EUおよび英国 EUの基準をクリアしている国 EUの基準をクリアしていない国 十分なデータ保護レベルを確保していない第三国への個人データの移転を禁止 EUの基準をクリアしている国 アルゼンチン、カナダ、スイスなどの個人情報保護法・プライバシー保護法はEUの基準をクリアしている EUの基準をクリアしていない国 日本の個人情報保護法→不十分だった 米国には、個人情報保護の包括法がない ただし、米国はセーフハーバー協定を2000年にEUと締結しており、認証を受けた企業ごとに基準をクリア http://export.gov/safeharbor/ Google, Amazon, Microsoft, Appleなどは認証を受けている 2017年10月12日 2017年度法情報学演習
個人情報保護法とEUデータ保護規則 日本の個人情報保護法は、以下の点でEUの基準をクリアしていなかった 対象事業者(個人情報取扱事業者)の範囲が狭い 第三者提供など一定の場合を除いて本人の同意取得が必要とされていない 特定カテゴリの情報(特定機微情報)の取扱いに関する規定がない 開示・訂正・消去請求権が本人の権利として明示的には認められていない ダイレクトマーケティングに対する異議申立の権利がない プロファイリングを受けない権利の規定がない 個人情報漏えい時等の報告・連絡義務がない 第三国への個人情報移転を禁じていない 独立的な監督機関(第三者機関)に関する規定がない 司法救済を求める個人の権利が規定されていない 等 2017年10月12日 2017年度法情報学演習
3.改正個人情報保護法 2017年度法情報学演習 2017年10月12日
個人情報保護法改正の経緯 ICTの飛躍的な進歩が招いた状況の変化への対応 個人情報保護法が2003年に成立してから12年、2005年に完全施行されてから10年 個人情報保護法が成立してから初めての実質的な改正 ビッグデータ(多種多様かつ膨大なデータ)の収集・分析が可能となり、新たな価値が創出 一方で、個人の行動・状態等に関する情報を含めたパーソナルデータに対する脅威が増大 2017年10月12日 2017年度法情報学演習
個人情報保護法の改正に向けて ビッグデータの利活用推進派 個人情報保護重視派 Google, Apple, Amazon, Microsoft, Facebookなどでは、実際に我が国国民の個人情報・個人データが膨大に蓄積されている一方で、日本ではSuicaやNTTドコモによるビッグデータ利用が、保護重視派の一部によるネット炎上騒動によって中止を余儀なくされる事態に。 2017年10月12日 2017年度法情報学演習
IT総合戦略本部における検討 パーソナルデータに関する検討会 改正法の成立 個人情報保護法制のあり方について検討 「パーソナルデータの利活用に関する制度改正大綱」を決定(2014年6月24日) 2014年7月 ベネッセ顧客情報流出事件 「個人情報の保護に関する法律の一部を改正する法律案の骨子案」(2014年12月19日) 改正法の成立 「個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律」 2015年3月 閣議決定、国会提出 2015年6月 日本年金機構による個人年金情報流出事件 事件を受けて参議院審議が先送りされたが、衆参両議院で可決され、2015年9月9日公布 2017年10月12日 2017年度法情報学演習
改正法の概要 個人情報の定義の明確化 適切な規律の下での個人情報等の有用性確保 個人情報保護の強化 個人情報保護委員会の新設とその権限 個人情報の取扱いのグローバル化 その他の改正事項 2017年10月12日 2017年度法情報学演習
個人情報の定義の明確化① 個人情報の定義(改正法2条1項・2項) 「個人識別符号」も含むとする規定が新設 個人識別符号は、以下のもので政令に定めるもの 身体的特徴をデータ化した符号 サービスの利用又は商品の購入に関し割り当てられる符号等 国会答弁によれば、以下のように考えられている 携帯電話の通信端末IDは、個人識別符号に該当しない。 マイナンバー、運転免許証番号、旅券番号、基礎年金番号、保険証番号は、個人識別符号となる。 携帯電話番号、クレジットカード番号、メールアドレス、サービス提供のための会員IDは、利用方法による。 冷蔵庫やテレビ等の家電製品の稼動情報は、個人に関する情報とはいえない。ただし、利用者の氏名と一緒に取得されていたり、容易照合の状態にあれば個人情報となる。 2017年10月12日 2017年度法情報学演習
個人情報の定義の明確化② 要配慮個人情報(改正法2条3項、17条2項) 人種、信条、病歴等の情報 本人に対する不当な差別又は偏見の原因となるおそれがあり、氏名や住所等の他の情報に比べ、慎重な取扱いが必要である 要配慮個人情報については、原則として本人同意を得て取得することが義務づけられ、本人同意を得ない第三者提供の特例(オプトアウト規定)が禁止される 具体的に「要配慮個人情報」に該当する情報については、政令で定められる 2017年10月12日 2017年度法情報学演習
個人情報等の有用性確保① 匿名加工情報(改正法2条9項・10項、36条~39条) 個人情報に一定程度加工を施した上で利活用したいというニーズに対応 個人情報の一部の削除や置き換えを行って得られるもので、個人情報を復元できないようにしたもの(2条9項) 個人情報保護委員会規則で定める基準に従って加工しなければならない(36条1項) 匿名加工情報であれば、本人の同意なく第三者に提供できる ただし、匿名加工情報の取扱いの規制はある(第三者提供する旨の公表、匿名加工情報と他の情報との当該個人の識別目的による照合の禁止等) 2017年10月12日 2017年度法情報学演習
個人情報等の有用性確保② 個人情報保護指針の作成・公表・届出(改正法53条) 個人情報の取扱い等については、業界・事業分野の特性により、義務の履行方法が異なるため、事業分野毎に自主規制ルールを設けている場合が多い 改正法では、民間団体である認定個人情報保護団体が個人情報保護指針を定める場合、消費者を代表する者その他の関係者の意見を聴くように努め、作成した指針を個人情報保護委員会に届け出ることを新たに設けた マルチステークスホルダープロセス=国、事業者、消費者、有識者等の関係者が参画するオープンなプロセスでルール策定等を行う方法 2017年10月12日 2017年度法情報学演習
個人情報保護の強化① トレーサビリティの確保(改正法25条、26条) 個人情報を第三者に提供する者に対し、提供先等に関する記録の作成及び保存が義務づけられ、また、受領する者に対し、提供者等に関する記録の作成及び保存が義務づけられた これにより、個人情報漏えいが起きた場合等に、個人情報保護委員会が情報の流通経路を把握し、勧告、命令等により適切に対応することができるように 2017年10月12日 2017年度法情報学演習
個人情報保護の強化② データベース提供罪の規定(改正法83条) 個人情報データベース等を取り扱う事務に従事する者又は従事していた者が、不正な利益を図る目的で提供し、又は盗用する行為 1年以下の懲役又は50万円以下の罰金 改正前の個人情報保護法は間接罰方式であり、直接罰規定が入った意味は大きい 改正前:主務大臣による命令等に違反した場合等にはじめて罰則が科せられる 改正後:個人情報保護委員会による命令等がなくとも、警察等が動くことができるようになった 2017年10月12日 2017年度法情報学演習
個人情報保護委員会の新設① 個人情報保護委員会(改正法7条、5章等) 改正前 改正後 主務大臣制の下、それぞれの省庁が所管する事業分野について個人情報保護法の執行権限を有する仕組み メリット:所管の事業分野に精通する省庁が個人情報保護法についても執行できる デメリット:事業者にとって相談窓口がわかりにくい、所管省庁が不明確な事業分野について対応が難しい 改正後 個人情報保護法の監督機関として、個人情報保護委員会を新設し、現行の主務大臣の有する権限を集約(主務大臣が有する勧告・命令等の権限に加えて、立入検査の権限等を追加) 個人情報保護委員会は内閣府の外局として設置され、委員長及び委員は独立して職権行使を行う EU諸国が現在置いているような独立第三者機関たる日本版プライバシーコミッショナーを設置しようとしたもの マイナンバー法で規定されていた特定個人情報保護委員会を改組して設置された(2016年1月) 2017年10月12日 2017年度法情報学演習
個人情報の取扱いのグローバル化① 域外適用(改正法75条) 改正前の個人情報保護法は、属地主義の考え方により、外国の事業者による個人情報の取扱いには適用されないと考えられていた しかし、ICTの発展により、情報が容易に国境を越えて移転するようになった状況等を受けて、改正法では、日本国内の個人情報を取得した外国の個人情報取扱事業者についても、個人情報保護法を原則適用することとした 2017年10月12日 2017年度法情報学演習
個人情報の取扱いのグローバル化② 執行協力(改正法78条) 各国の執行機関が協力して問題に迅速に対応することができるよう、執行に際して外国執行当局への情報提供が可能となった これまでも、APEC(アジア太平洋経済協力)における越境執行協力枠組みであるCPEA(越境プライバシー執行取組)には加盟していた 改正により、二国間執行協力や他の越境執行協力枠組み等にいままで以上に積極的に加わることができるようになる 2017年10月12日 2017年度法情報学演習
個人情報の取扱いのグローバル化③ 外国事業者への第三者提供(改正法24条) 外国にある第三者に個人データを提供する場合の制度が整備された 個人情報保護の程度は各国によって異なる 改正前の23条だけでは、保護水準が十分でない国の事業者に個人データが提供され、そこから個人情報が流出するおそれがある 我が国と同等の水準にあると認められる個人情報保護制度を有する外国にある者と、一定の要件を満たす保護体制を整備している者については、国内における第三者提供と同様に個人情報保護法23条の規定を適用する 外国にある第三者に個人データを提供する場合には、原則として、あらかじめ外国にある第三者への提供を認める旨の同意を得なければならないとした 2017年10月12日 2017年度法情報学演習
個人情報の取扱いのグローバル化④ 国際的整合のとれた制度の構築(改正法6条) 政府が、国際機関その他の国際的な枠組みへの協力を通じて、各国政府と共同して国際的に整合のとれた個人情報に係る制度を構築するために必要な措置を講ずるものとした 情報が国境を越えて飛び交う近年の状況においては、国際的に整合のとれた法制を構築することが重要 2017年10月12日 2017年度法情報学演習
その他の改正事項① 第三者提供の際の届出(改正法23条2項~4項) 改正前の23条2項では、一定の事項(本人が第三者提供をやめることを求めた場合に事業者がこれに応じる旨等)を本人に通知又は本人の容易に知り得る状態に置いた場合には、本人の事前同意なく第三者提供できる(オプトアウト規定) しかし、容易に知り得る状態に置かれた場合、本人は自己の個人情報が第三者提供されていることに気づきにくいという問題があった そこで、改正法では、オプトアウト規定により第三者提供をしようとする場合、データの項目等を個人情報保護委員会に届け出ることを義務づけ、個人情報保護委員会はその内容等を一覧性をもって公表することとした 2017年10月12日 2017年度法情報学演習
その他の改正事項② 開示の求め等(改正法28条、29条、30条、34条) 改正前は、開示・訂正等・利用停止等については、本人の権利として明示的に認められていなかった(個人情報取扱事業者はこれに応じる義務はあるものの、裁判規範性についてはこれを否定する裁判例があった) 改正法では、裁判規範性が肯定されることが明確化された なお、濫訴を防ぐ目的から、本人はまず個人情報取扱事業者に対し開示の求め等を行い、これに応じられなかった場合に裁判所に訴えを提起できる 2017年10月12日 2017年度法情報学演習
その他の改正事項③ 5,000件要件撤廃(改正法2条5項) 個人情報取扱事業者について、改正前は、いわゆる5,000件要件があり、5,000人分を超える個人情報を事業活動に利用する事業者のみが個人情報保護法の適用対象となっていた 改正法では、この要件を撤廃し、5,000人以下の取扱事業者も適用対象とした 小規模事業者にとって過度な負担となるのでは? 2017年10月12日 2017年度法情報学演習
その他の改正事項④ 利用目的変更(改正法15条2項) 利用目的変更について、改正前の15条2項で「変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない」と規定されているところ、改正法では「相当の」の文言が削除された 事業者による厳格な対応を緩和して機動的な目的変更ができるように 2017年10月12日 2017年度法情報学演習
その他の改正事項⑤ 不要となった個人データ消去の努力義務(改正法19条) 個人データを利用する必要がなくなったときは、遅滞なく当該個人データを消去することが、個人情報取扱事業者の努力義務として追加された 改正前も、利用目的の制限を規定する16条との関係から、利用目的が達成された後のデータは、速やかに消去すべきと解釈されていたが、これを明文化 2017年10月12日 2017年度法情報学演習
EUの基準をクリアできるか? 「個人データの第三国への移転は……当該第三国が十分なレベルの保護を確保している場合に限って行うことができる」(EU個人データ保護指令25条、規則45条) パーソナルデータの利活用、ビッグデータの利活用といいつつ、単純な規制緩和ではなく、国際的調和の観点から規制が強化されている項目が存在しているのは、EUの十分性認定を受け、世界中からデータが集まる環境を整備するということが、パーソナルデータの利活用の観点からも重要であると考えられたため ①要配慮個人情報 ②開示等請求権 ③個人情報保護委員会の設置 ④小規模事業者についての適用除外の撤廃 ⑤外国にある第三者への提供の制限 2017年10月12日 2017年度法情報学演習
今後の課題 政令や個人情報保護委員会規則への委任 消費者等への正確な周知 個人情報の定義、匿名加工情報制度の詳細等、政令や委員会規則に委任されている部分が多岐にわたっており、それらについても詳細な検討が必要 個人情報保護法制について議論を引き続き注視していく必要がある 消費者等への正確な周知 10年ぶりの大改正 小規模事業者の除外規定もなくなるため、個人情報を事業として扱うすべての個人情報取扱事業者に個人情報保護法が適用される 2017年10月12日 2017年度法情報学演習
4.個人情報の保護に関する いくつかの問題 2017年度法情報学演習 2017年10月12日
個人情報保護法への「過剰反応」 個人情報保護法の趣旨に対する誤解やプライバシー意識の高まりを受けて、必要とされる個人情報が提供されない現象 内閣府「個人情報保護に関するいわゆる『過剰反応』への対応に係る調査報告書」(平成20年3月) 特に、法令遵守についての意識が高い企業は、個人情報保護にかなり神経質になっている 一方で、個人情報保護法施行後も、個人情報を利用した悪質な行為や、個人情報の漏えいは後を絶たない 個人情報保護法の事業者規制は、個人情報を不適切に扱っている事業者に対して、必ずしも有効に機能していないのではないかという意見もある 2017年10月12日 2017年度法情報学演習
個人情報保護法の壁 弁護士による証拠の収集 弁護士は、当事者から事件処理の依頼を受けたなら、まずは当事者から証拠を出してもらう 本人以外に事実関係を証明してくれる人や資料を探す 専門家からレクチャーを受ける 弁護士会を通じて、公務所または公私の団体に照会して必要な事項の報告を求めることができる(弁護士法23条の2) 個人情報保護法がネックになってきている 2017年10月12日 2017年度法情報学演習
災害時の個人情報保護① 意識不明のケガをした人に代わって、本人の血液型や家族の連絡先等を救急隊員や医師に教えてよいか? 本人の同意がなければ提供できない? 安否確認のため、本人の個人情報を通信事業者が運営している「災害・消息情報サービス」に登録してよいか? 不特定多数の者が閲覧できる状態 東日本大震災の際は、Yahoo!やGoogleなどが安否確認サービスを提供していた あらかじめ地域の緊急連絡網を作成しておくことは、個人情報保護法上問題はないか? 2017年10月12日 2017年度法情報学演習
災害時の個人情報保護② 第三者提供の制限の例外(23条) 次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。 法令に基づく場合 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。 16条(利用目的による制限)、18条(利用目的の通知)にも同様の規定あり 2017年10月12日 2017年度法情報学演習
災害時の個人情報保護③ 災害対策基本法(平成25年改正) 市町村長は、高齢者、障害者等の災害時の避難に特に配慮を要する者について名簿を作成し、本人からの同意を得て消防、民生委員等の関係者にあらかじめ情報提供する 災害が発生した場合は、同意がなくても必要な個人情報を提供できる 一般法、特別法の関係 避難の際の個別計画や避難訓練に役立つ 民間ボランティアへの提供は可能か? 2017年10月12日 2017年度法情報学演習
新技術の進展 自動的に個人の情報を収集しうる技術 ウェブブラウズでのCookie情報の収集 バイオメトリクス情報の収集 無線ICタグ オンラインショッピングサイト等で、利用者の名前やおすすめ商品が表示されるなど バイオメトリクス情報の収集 指紋、虹彩、声紋などの情報は、不正取得されてしまうと二度と使うことができなくなる 無線ICタグ 知らず知らずのうちに個人情報が収集・利用される可能性 GPS機能付き携帯電話 ケータイのカメラで撮影した写真には、位置情報等が記録されている 監視カメラ、ウェブカメラ 操作機器は一般のPCであることも多く、ウイルス感染等により遠隔操作されることも考えられる ライフログ 人の行動に関する情報の記録(Twitter、Facebook、Evernote等) 2017年10月12日 2017年度法情報学演習
Cookieと個人情報保護 Cookieとは Cookieは個人情報にあたるか ウェブサイトの提供者が、ウェブブラウザを通じて利用者のPCに利用者情報や訪問回数などを一時的に保存させる仕組み ウェブサイトへの自動ログインや個々の利用者のニーズに対応したサービスの提供に利用される Cookieは個人情報にあたるか Cookieの情報だけで個人を特定することはできないので、個人情報保護法の適用外となる しかし、内容や取得方法によっては、収集自体がプライバシー侵害になる場合や、個人情報保護法上の問題となる場合もありうる 2017年10月12日 2017年度法情報学演習
無線ICタグ① RFID: Radio Frequency Identification 工場や流通過程での製品管理 食品などのトレーサビリティ 万引き防止 製品リサイクルの効率化 買物の精算自動化など 本人に無断で個人情報が収集・利用されることが懸念されている 無線ICタグ自体には個人情報が含まれていなくても、所有者の情報と結びつけて個人情報を収集することも考えられる 2017年10月12日 2017年度法情報学演習
無線ICタグ② 無線ICタグ悪用の例 買物をしても、電車やバス、タクシーに乗っても、映画館に入っても、常に自分が誰であるのかを勝手に確認されてしまう 初めて訪れた店なのに、自分の名前、嗜好、服や靴のサイズ、自宅の住所などを相手が知っていて気持ちが悪い どこかで自分が興味を示した商品やサービスに関して、ダイレクトメールが大量に送られてきたり、セールス電話がかかってきたりする 自分の持物をかばんの中に入れていても、リーダーを持った人に知られてしまう 電車の中でカバーを掛けて本を読んでいても、何を読んでいるのか知られてしまう 社員証や身分証明書にタグが埋め込まれて、常にどこで何をしているのか監視される 自分がいつも持っているモノにタグが付けられているため、知らないうちに行動を追跡されている 出典:小向太郎「プライバシーに配慮したRFID利用の実現」@IT(2007年2月26日) http://www.atmarkit.co.jp/frfid/special/privacy/privacy01.html 2017年10月12日 2017年度法情報学演習
クラウドと個人情報 GoogleのGmailアカウントは誰のものか? もちろん利用者のものである プライバシーや個人情報は完全に保護される Googleが提供しているサービスなのだからGoogleのものである 電子メールの内容に応じた広告を表示することができる Googleの主張: 適切な広告を人々に届けることを理由にしてGmailを読んでいる サービスを維持するためにも、ユーザ間で交わされる電子メールすべてに目を通す必要があり、ビジネスとして当然の行為である。今後もその姿勢は崩さない。 Gmail利用者は、Googleのサービスを利用するにあたってGoogleに電子メールを閲覧する権利を与えている ただしGoogleは、Gmailの内容スキャンを終了する方針を発表(2017年6月23日) 2017年10月12日 2017年度法情報学演習
ビッグデータ ビッグデータとは 個人情報の意図せぬ収集 大量のデータ(ネットワークの高速化、スマートフォンの普及など) 膨大かつ多様なデータを解析することで、市場動向の変化、個人の消費動向などを把握することが可能に マーケティング、ターゲティング広告 医療機関の電子カルテ 自動販売機の在庫管理、業務車両の位置情報、監視カメラ、気象データの観測 デジカメ写真(位置情報や撮影日時が自動的に記録される)、ライフログ 個人情報の意図せぬ収集 これが進むと……?私たちの生活に直接関係する電化製品(冷蔵庫、洗濯機、調理器、湯沸器、電灯など)もいずれネットワーク化されるかもしれない 便利になる反面、個人情報流出の危険が増大 2017年10月12日 2017年度法情報学演習
Suica利用履歴販売問題 事実関係 問題点 2013年7月、JR東日本は交通系ICカード「Suica」の乗降履歴を、個人を特定できないように加工した上で日立製作所に提供 日立製作所は、提供されたデータから利用者の年代、性別、駅周辺での滞在時間などの傾向や時間ごとの変化を分析し、駅周辺に店を出したい企業などに情報を提供するサービスを開始した 問題点 JR東日本は、Suica利用履歴をマーケティング分析等に利用することを、事前に利用者に対して説明していない 「個人情報を無断販売するとはけしからん」 JR東日本は、提供したデータには個人情報は含まれていないと主張 「No.0001:20歳の女性、7月1日10時10分にA駅で乗車、7月1日11時10分にB駅で下車、7月2日8時0分にC駅で乗車……」 本当に個人を特定できないと言えるのか? 2017年10月12日 2017年度法情報学演習
NTTドコモ、ビッグデータ販売問題 事実関係 問題点 モバイル空間統計 携帯電話サービスを提供する過程で必要となる運用データの一部(携帯電話の位置データおよび利用者の年齢、性別、住所)に非識別化処理、集計処理、秘匿処理を施した上で作成する統計情報 場所や時間による人口の変動を推計することができる 「10月1日午前10時、東京駅周辺に20歳台の人が5000人いた」 企業は、店舗周辺の来訪者分析や実態を把握できる 防災の分野でも、昼に地震が起きた場合の帰宅困難者数がわかり、避難計画に役立てることができる 契約者が電話で申請すれば、個人データの利用を停止する 問題点 個人を特定できないと言えるか? オプトアウト方式が適切か? 2017年10月12日 2017年度法情報学演習
共通番号制度(マイナンバー)① 共通番号制度 「行政手続における特定の個人を識別するための番号の利用等に関する法律」(2013年5月31日公布、2016年1月より全面施行) 国民ひとりひとりに番号を付与し、納税実績、年金、医療保険などの情報を行政機関が管理する仕組み 行政手続き簡素化などのメリット 番号漏えいによる悪用の懸念 個人番号の利用範囲を限定 施行後3年をめどに利用範囲の拡大について検討 2015年改正で、銀行口座の情報、メタボ検診や予防接種の記録とも結びつけることが可能に 悪用や弊害をどのように防止しうるかが今後の課題 2017年10月12日 2017年度法情報学演習
共通番号制度(マイナンバー)② 電子政府実現に向けての取り組み 国民本位の電子行政の実現 「国民が、自宅やオフィス等の行政窓口以外の場所において、国民生活に密接に関係する主要な申請手続や証明書入手を、必要に応じ、週7日24時間、ワンストップで行えるようにする。」(IT戦略本部「新たな情報通信技術戦略」1頁(2010年)) そのためには、行政機関の間で、国民の個人情報が共有されていることが不可欠 2013年度までに国民ID制度を導入する(「新たな情報通信技術戦略 工程表」(2010年)) 2017年10月12日 2017年度法情報学演習
共通番号制度(マイナンバー)③ 背景 「消えた年金記録」問題(2007年5月) 「消えた高齢者」問題(2010年8月) 国民年金の記録約5,000万件が誰のものかわからなくなっていることが判明 「消えた高齢者」問題(2010年8月) 戸籍や住民基本台帳上は生存しているにもかかわらず、実際には生死不明の高齢者が存在 国民を統一的に把握する基盤がないことが問題 cf. アメリカの社会保障番号(SSNs: Social Security Numbers) 本人確認の手段として、社会保障のための行政事務以外にも、民間の企業にも広く使われている 2017年10月12日 2017年度法情報学演習
共通番号制度(マイナンバー)④ 問題点 課題への対応 共通番号が統一的なコードとして広く利用される可能性(利便性の反面、番号盗用の危険) 政府が番号を発行・管理することで、国民に関する情報が過度に集中管理されるのではないかという不安(監視社会) 番号が民間にも汎用的に使われるようになると、さまざまな情報が番号をキーにしてマッチングされることになり、そうした情報が悪用される可能性もある 課題への対応 民間利用に開放するか否か cf. 住基ネットの住民票コードは、本人が同意していても収集することができない(住民基本台帳法30条の38) 第三者機関を設置して、行政機関による番号の利用を監視するなど 2017年10月12日 2017年度法情報学演習
ID情報の課題 ID情報は、適正に使われれば個々の利用者のニーズにあった高度なサービスを提供する基盤となりうる 電子マネー(SuicaやEdy等) 携帯電話の有料情報サービス ID情報の利用において、プライバシーや個人情報保護の問題を生じないために、予防的な取組みをすべきであるとの見解もあるが、厳格に利用を制限すると、新たな技術やサービスの芽を摘んでしまう可能性もある どのような運用で導入するかは、リスクと有用性とのバランスで検討されるべきである 2017年10月12日 2017年度法情報学演習
近未来に起こりうること パーソナルデータ、ビッグデータの利活用 このような情報社会は果たして望ましいものなのか? GoogleやFacebookは誕生日・記念日を知っている 「オススメの誕生日プレゼント」「結婚記念日の旅行プラン」といった広告が表示される 家族構成、電子カルテ、ウェアラブルデバイスの記録データから 「高血圧でお悩みではありませんか」「がん保険はいかがですか」 検索履歴、通信販売の購入履歴、ライフログから 「転職をお考えですね」「あなたにオススメの商品はこちらです」 このような情報社会は果たして望ましいものなのか? 2017年10月12日 2017年度法情報学演習
保護と利用のバランス 新たな技術の出現に伴い、新しい問題も生じてくる 保護と利用のバランスを考慮しながら個別にプライバシーや個人情報保護の問題を考えていく必要がある 「追跡されない権利」「忘れてもらう権利」 情報収集の対象となる利用者本人に対する周知 利用者の選択権の確保 2017年10月12日 2017年度法情報学演習
忘れられる権利 忘れられる権利(right to be forgotten) 欧州司法裁判所2014年5月13日裁定 Googleの対応 スペイン在住のXが、Google検索の結果に過去の新聞記事へのリンクが表示されることについて、新聞社とGoogle Spainに情報の削除を命令するよう、スペイン情報保護局に申し立てた事件 Googleの対応 欧州版Google検索での検索結果の削除をリクエストするフォームをEUユーザ向けに公開した(5月29日) 他のウェブサービスの動向が注目される 2017年10月12日 2017年度法情報学演習
最近の事例 Google検索結果の削除は認められるか? 削除を認める裁判例 削除を認めない裁判例 横浜地裁川崎支部「無名の一市民の逮捕歴は公共の関心事ではなく、公表することに社会的意義はない」(平成28年10月31日) 削除を認めない裁判例 10年以上前に振り込め詐欺に関わった男性について、Googleの検索結果で過去の逮捕歴がわかってしまうという事例 東京地裁「執行猶予期間後5年程度しかたっておらず、公共の関心も薄れたとはいえない」。男性が会社社長という「社会に一定の影響を与える地位」にあり、「取引先などが信用調査の一環として犯罪事実を知ることは正当な関心事」である(平成28年10月28日) 2017年10月12日 2017年度法情報学演習
Googleストリートビュー(次回) 平成23年新司法試験 「論文式試験・公法系科目・第1問」 2017年10月12日 Googleストリートビュー(次回) 平成23年新司法試験 「論文式試験・公法系科目・第1問」 試験問題(平成23年新司法試験試験問題) http://www.moj.go.jp/jinji/shihoushiken/jinji08_00047.html 論文式試験出題の趣旨(平成23年新司法試験の結果について) http://www.moj.go.jp/jinji/shihoushiken/jinji08_00112.html インターネット道路周辺映像提供サービス Googleストリートビュー http://maps.google.co.jp/ 表現の自由?営業の自由?プライバシー? 仮想法令としての「特定地図検索システムによる情報の提供に伴う国民の被害の防止及び回復に関する法律」 2017年10月12日 2017年度法情報学演習 2017年度法情報学演習
参考文献 松井茂記,鈴木秀美,山口いつ子編『インターネット法』(有斐閣,2015年) 2017年10月12日 参考文献 松井茂記,鈴木秀美,山口いつ子編『インターネット法』(有斐閣,2015年) 小向太郎『情報法入門』(NTT出版,第3版, 2015) 2017年10月12日 2017年度法情報学演習 2017年度法情報学演習
2017年10月12日 おしまい この資料は、2017年度法情報学演習のページからダウンロードすることができます。 http://www.law.tohoku.ac.jp/~kanaya/infosemi2017/ 2017年10月12日 2017年度法情報学演習 2017年度法情報学演習