タスク管理ツール「Trello(トレロ)」の情報が、公開範囲の設定によって、世界中の誰でも閲覧可能な状態になっていたことが問題になった。
Trelloは企業での導入も少なくないため、企業の管理する個人情報がインターネット上で晒された。
なかには、就職活動中の志望者の氏名や顔写真などのプロフィールなど、外部に漏れることが通常許されないものもあった。
これらは、誰でも閲覧できる「公開情報」だった。しかし、それを、”発掘”して、改めて晒す行為は、どのような問題があるのだろうか。
●「公開情報」と「プライバシー」は両立するのだろうか
Trelloの利用者は、任意に公開レベルを設定できる。タスクを共有する者だけに閲覧を許すこともできるが、「公開」を選べば、世界中の誰もが見られる状態になる。
ある企業のTrelloでは、採用活動を管理しており、志願者を「一次面接」「最終面接」など採用プロセスごとに振り分けていた。その志願者の氏名・顔写真などのプロフィールもわかるようになっており、「不採用」の結果や詳しい評価までが閲覧できるようになっていた。
4月5日ころから、そのような個人情報をスクショした画像や、公開されているTrelloのURLを貼り付ける行為が、インターネット上で横行した。
今回のケースは、非公開にしていた情報の流出ではない。大切な個人情報を「公開」にしていた利用者がわるいとの意見もみられる。
しかし、その指摘は正しいのだろうか。公開状態の情報をネットに晒す行為の問題について、清水陽平弁護士に聞いた。
●プライバシー侵害は認められる
ーー意図しないながらも、企業はTrelloで採用志願者などの個人情報を公開していました。そのような情報のURLやスクショをネットに晒し、拡散させる行為は、志願者のプライバシーを侵害するといえるでしょうか
志願者の立場としては、あくまでも自身の就職活動のために、企業に情報を提供していたに過ぎません。全世界に公開する許諾をしていたと捉えることはおよそ不可能です。
そのため、志願者の個人情報が公開されてしまっていた状況は、志願者のプライバシーを侵害するものといえます。
なお、侵害情報は、個人を特定できる氏名・顔写真などのプロフィールのみならず、どの企業に志願していたのか、または当該企業から不採用となったのか、といったものまで含まれます。
このような侵害は、直接的には、Trelloを使用していた企業の過失によって生じているといえます。
しかし、第三者がその情報をスクショ等で拡散しているとすれば、その情報を拡散している者も、新たな侵害を構成することになります。
なお、個人情報をスクショした画像については侵害になることは疑いなく、公開されているTrelloのURLを貼り付ける行為はやや微妙なところもありますが、侵害を構成すると考えることが可能です。
●名誉毀損は成立しがたい面も
ーーでは、晒す行為は、志望者への名誉毀損にも該当するのでしょうか
名誉毀損に該当するためには、社会的評価の低下が必要になります。個人情報が公表されているだけでは、通常、社会的評価が低下したとまでは言えません。
そのため、名誉毀損には基本的には該当しないと思われます。
もっとも、不採用の結果や詳しい評価が出ている部分について、その内容が志望者の社会的評価を低下させるようなものであれば、それについて名誉毀損が成立する余地はあります。
ただし、面接の結果として企業ないし面接官が出した評価なので、それが志願者にとって気に入らない結果であるとしても直ちに違法になるわけではありません。その評価が事実関係に基づかないものであるとか、人身攻撃に及ぶようなものでないと、最終的には名誉毀損にならない点は注意が必要です。
●もし自分が同じ目に遭ったらどう思うか
ーー今回の問題は、悪意をもって晒す側・個人情報を丁寧に扱うべき企業(利用者)の双方が批判を受けています
企業が公開設定にしていたのは、脇が甘いと言わざるを得ません。どのような設定になっているのか改めて確認をしてもらいたいと思います。
他方で、さらに拡散したり晒したりしている方々は、自分がもし同じ目に遭ってしまったらどう思うか、ということを想像してください。