レンタル大手TSUTAYAで知られる企業、カルチュア・コンビニエンス・クラブ(CCC)が、運営する「Tカード」の会員情報を裁判所の令状なしに捜査当局へ提供していた問題。「Tカード」はコンビニなどのさまざまな店舗や企業などで利用可能で、会員数は日本の人口の5割を超える約6700万人だが、捜査当局への提供について、会員規約などに明記されていなかった。
この報道を受けてCCCは1月21日、ホームページで謝罪。それによると、2003年に始まったTカード事業は、当初は捜査令状があった場合のみ「必要最小限の個人情報を提供」してきたが、2012年からは「社会的情報インフラとしての価値も高まってきたことから」、捜査関係事項照会書があった場合にも、協力してきたという。CCCは即日、「『法令で認められる場合』を除いて、個人情報について、あらかじめご本人から同意をいただいた提供先以外の第三者に必要な範囲を超えて提供はいたしません」と個人情報保護方針を変更した。
今回のケースを「個人情報保護法上は一応違法ではないが、民事法上の責任がないといえるかどうかは検討の余地があり、企業行動として適切とはいえない。ポリシーや約款に明記したとしても問題は解決しない」と指摘するのは、一般財団法人情報法制研究所理事長で、新潟大学の鈴木正朝教授(情報法)だ。問題の所在はどこにあるのか。
●「適法だが、民事上は責任を問われる可能性もある」
−−今回の問題について、法的にどのように考えればよいのでしょうか。
「犯罪捜査であれば、刑事訴訟法197条2項にある『捜査については、公務所又は公私の団体に照会して必要な事項の報告を求めることができる』との根拠により、警察は情報提供を求めることができます。また、これ以外にも弁護士法23条の2に基づき、弁護士会が官公庁や企業などに対して情報を照会することができます。
これらの場合、個人情報保護法上は、23条1項の第三者提供の制限条項で事前の本人同意を求めることを原則としていますが、同条同項1号の『法令上の根拠』があるということで、本人同意なく警察に第三者提供することができます」
−−つまり、適法であるということですね。
「しかし、この例外条項の解釈において、捜査関係事項照会書という紙キレ1枚があればポンと適法という形式的解釈でいいのかどうか。ここは法解釈ですから、適法になされた捜査関係事項照会に、個人情報取扱事業者も適法に対応する、正しい運用がなされた場合において、はじめてここの例外にあたると、もう少し踏み込んだ解釈を示すべきところだと思います。
確かに、個人情報保護法は、『個人情報』の該当性を、特定個人の識別性の有無を基本に判断することとしていて、情報の重要性や価値、公開・非公開などに着目せずに外形的、形式的に対象情報を定義しており、しかも、事業者の種類や規模も考慮せず広く一般的に規律していることから、他の法律が優先して適用されるように設計された法律になっています。ただし、1条の法目的は個人の権利利益の保護をうたい、3条では個人の尊重の理念を宣言しています。
加えて、平成27年改正においては、『要配慮個人情報』という情報の重要性や価値に着目した概念が採用され、取得含めて本人同意を徹底しています。またEUのGDPRの十分性対応の関係では、憲法の各種人権規定と密接に運用されていることを対外的に説明しています。
少なくともこれからの個人情報保護法制は従来の形式的な規律から、人権保障的なところが強化されるところに向かっていくように思います。相互に十分性認定を行い、日本法が欧州並みになったというのであれば、そういうことにならざるを得ないだろうと思っています。
本件でも、刑訴法が優先して適用され、23条1項1号の例外で読むこと自体には問題ありませんが、正しい運用をした場合に限定すると、もう少し踏み込んだ解釈があってしかるべきです。欧州との協議においても公的部門の個人情報保護、本件のような対応ぶりも論点になっていたはずです。今回のような事例が国際的に報道されるならば、今後も続くEUとの交渉に禍根を残すことは十分に考えられます。」
−−個人情報保護法上適法であっても、さまざまな問題を内包しているということでしょうか。
「ほかにも、たとえ個人情報保護法上適法であっても、民法の不法行為法上の責任が問われることがあります。例えば『前科照会事件』という有名な最高裁判例があります。これは、会社員の解雇をめぐり、会社が京都弁護士会を通じて京都市の区役所に対し、会社員の前科を照会し、回答を得たという事件で、最高裁は1981年、開示した京都市の違法性を認める判決を下しました。
本件は自治体案件なので国賠訴訟でしたが、企業の場合は、前科情報またはそれに相当するセンシティブな情報を漫然と提供する場合においては、不法行為責任が問われる可能性があるということです」
●「令状なければ利用者の秘密を守る図書館、レンタル履歴にも同様に」
−−今回、Tカード会員のレンタル履歴データも提供されていたと報道されています。CCCは佐賀県武雄市の武雄図書館の指定管理者ですが、当初、図書館カードにTカードを導入することが明らかになった際、「本の貸出履歴が外部に流出するのでは」という懸念の声が強かったことが思い出されます(その後、貸出履歴は図書館外部には出さないと否定)。
「図書館界には、令状がなければ利用者の読書事実を外部に漏らさないというのが司書など図書館関係者の常識であり職業倫理上の規範の一つです。これは、『図書館の自由に関する宣言』(1954年採択、1979年改訂)の『図書館は利用者の秘密を守る』という項でも明記されています。
この宣言は法律ではありませんが、図書館の利用者情報が特高や治安維持法に基づく思想弾圧に使われたというさまざまな歴史の中から培われたものです。憲法的な解釈、理論的裏付けをもって蓄積されています。
しかし、昨今、指定管理者制度などで民間委託が広がった結果、情報管理が後退したのではないか、と指摘されても仕方ないような案件が報道されています。私個人の意見ですが、『図書館の自由に関する宣言』の内容の全部または一部は法律にすべきだろうと思っています」
−−これ以外に、提供された個人情報について、どのような問題があるのでしょうか?
「たとえば、ドラッグストアも加盟店となっていますが、会員が一般用医薬品を購入した場合に、医薬品の商品名と商品の金額などの購買履歴がデータベースに記録されます。購買年月日と販売店もわかりますし、当然ながらTカードを作った時に身分証明書で確認された氏名、生年月日、性別、現住所、電話番号、メールアドレスなどの個人情報とともに管理されることになります。
薬害オンブズパースン会議というところでは、2012年11月20日に、CCC、加盟店であるドラッグストア5社、および厚生労働大臣、経済産業大臣、内閣府特命担当大臣(消費者庁)、消費者委員会に対し、『Tポイントサービスに関する要望書』を提出しています。
この要望書は、ドラッグストアが患者の医薬品情報をCCCに提供する行為は、医薬品情報を扱う『薬剤師』や『医薬品販売業者』が業務上知った秘密(患者の医薬品情報等)を漏らしたとして、刑法134条の秘密漏示罪に抵触する可能性があることなどを指摘し、CCCおよびドラッグストア5社に対して医薬品購入歴情報の抹消および加盟店契約自体の解消などを、各担当大臣等に対してはCCCおよびドラッグストアに対する勧告・命令・指導を求めていました」
●CCCが注目を集める理由とは?
−−この問題は、CCCに限った話ではなく、さまざまな企業に関係すると思われますが、なぜCCCが特に注目されるのでしょうか。
「特にCCCが問題視されているのは、自ら社会的インフラと自負するように、会員数の多さ、加盟店の多さ、データベースに蓄積された履歴データの多さという社会的影響力の大きさが際立っているということがあるでしょう。
それから、個人の思想信条を推知させる図書館の貸出履歴情報、個人の病歴を推知させるドラッグストアの医薬品情報のセンシティブさをあまり考慮した取り扱いをしてこなかった。都度、社会的に問題になって報道されてきた経緯もあるからでしょう。裏面約款に記載された条項をもって、本人の同意や被害者の承諾があったという形式的な対応ですませてきた一連の対応ぶりに対する批判などもあると思います。
それから、Tポイントサービスは、Tカード提示時に会員が購入した商品名、購買年月日、金額などの購買履歴は、購入店舗情報(位置情報)とともにCCCへ提供され、会員が入会時に身分証明書を提示して登録した氏名、性別、生年月日、現住所、電話番号、メールアドレスなどの会員情報とひもつくかたちでデータベースに記録蓄積されます。
これらのデータ及びその分析結果は、CCCと各加盟店間でマーケティングなどのため使用することができますし、これらの情報は、会員が会員登録をした段階では加盟店ではなかった、後に参加した加盟店にも提供される仕組みになっています。
個人情報保護法や消費者法等を遵守しプライバシーの権利を保護しながら本人との契約に基づいている限り基本的に法的問題はありません。ターゲティング広告自体を即悪という意見でもありません。社会の変化に応じて広告のあり方も変わります。
しかし、今回問題視されるのは、1件1件の文書中に思想信条を推知させる個人情報、犯罪歴や病歴を推知させる個人情報、憲法及び電気通信事業法上の通信の秘密に係る個人情報などの文字列が記載されているような、いわば散在情報上のプライバシーの権利に係る情報の問題ではありません。
上記の膨大なデータベースを警察に代わって容疑者名その他の情報をキーに検索し、その結果を都度繰り返し提供していたということであれば、コンピュータ処理情報のアクセス権を事実上、警察に開放していたに等しい運用がなされていた可能性を懸念しています」
●Tカード会員の個人情報は「民間マイナンバー」
−−今回、「Tカード」の会員情報という膨大な個人情報のデータベースが、捜査当局から日常的に照会を受けていたことが明らかになりました。どのような問題があるのでしょうか。
「行政の保有する情報を個人番号で名寄せ(編集部注:複数のデータに散在している個人情報の中から、同一人物を特定してデータを統合する行為)をして使うことの危険性は、国民背番号制の問題としてグリーンカード導入反対から住基ネット違憲訴訟、マイナンバー違憲訴訟と繰り返し問題視されてきたところです。
国家権力か否かというところの違いはありますが、名寄せ機能の脅威は同じです。これだけの人口カバー率を誇り、これだけの履歴データを保有しているところを比喩的に言えば、『民間マイナンバー』ということもできます。
本来のマイナンバーは合憲的に立法するため、住基ネット訴訟の最高裁判決を横において、番号法大綱といういわば立法の設計図がつくられました。したがって、個人情報保護委員会が独立行政委員会で新設され、利用目的が法定され、直罰規定などで担保されながら、相当使い勝手悪くガチガチに規制されています。こちらは警察が捜査に利用するのもはばかられますが、一方で、『民間マイナンバー』はかくも緩い運用が放置されているともいえます。番号法で懸念された名寄せ機能の濫用が潜脱的に行われていないかという視点で再点検する必要があるでしょう。
CCCの対応は、自社の個人会員のプライバシーの権利をどう保護するかという問題として受け止められがちですが、それに止まらず加盟店の個人情報の取扱いのあり方にも影響します。CCCに向けられた社会の批判は、加盟店にも向けられます」
−−加盟店にも影響は大きいと考えますか?
「加盟店には日本を代表する多くの大企業が名前を連ねています。今後の個人情報保護法や政令の改正の論点とならないとも限りません。少なくとも私はSuica履歴データ無断提供事件やパナソニックヘルスケア事業承継問題同様に、問題提起していくつもりです。
これらは一時ビジネスを阻害するものとして産業界の反発を招きましたが、前者は匿名データと仮名データの違いを啓発する契機となり、匿名加工情報の創設につながりました。仮名データをして匿名といっている状態こそガラパゴス化への道でした。
後者は、越境事業承継による個人データの流出という今日的なナショナルセキュリティ上の問題を指摘しました。今回の問題提起も2年後に迫っているGDPRの十分性認定の更新作業に影響します。日米欧の自由な個人データの流通は、自動走行、ゲノム創薬、AIなど今後の日本の経済成長の前提でもあります。産業界も目先の規制緩和にとらわれずに、国際動向を見据えながらしっかりした提言をしていくべきです」
●「本人は自分の情報が提供されていることがわからない」
−−今回、問題となった理由に、「自分の情報が知らないうちに警察に渡されていたのは気持ち悪い」というユーザー側の声がありました。CCC以外の企業でも、捜査関係事項照会による個人情報の提供をしています。令状を必要とするより厳格な手続きが今後、必要でしょうか。
「それは極端な対応です。繰り返しますが、求められたからといって漫然といわれるがまま情報を出すことは問題ですが、捜査関係事項照会への協力を全面拒否せよという意見ではありません。必要とあれば犯罪捜査に協力することも治安の維持という点で極めて重要なことは当然です。
その必要性、緊急性、提供する情報の範囲は必要最小限か、容疑者以外の情報が含まれていないかなどその妥当性を提供する事業者自身がしっかり確認し判断しなければならないという意見です。憲法は、なぜ権力を制限し、国民の権利・自由を擁護することを目的としているのか、考えるべきでしょう。
そこで、注意していただきたいのは、犯罪捜査であるが故に、容疑者その他対象となった本人は自分の情報が提供されていることがわかりません。本人関与の機会が構造的に失われているわけです。かかる構造の中で、警察と事業者が結託してしまえば、是正の機会は永遠に失われます。取得された情報の行方は誰もわかりません。
もちろん、警察の捜査の大半は適法適正に行われていると信じていますが、明らかに冤罪はあり、人間である以上常に間違いはあります。統治機構も行政組織もまたあらゆる組織も基本は人間の本性の如何に関わらず、懐疑的に設計するのが制度設計の基本でしょう」
●「透明性を担保するための新たなルール形成を」
−−そうした構造の中、令状はどういう意味を持ちますか?
「令状によるというのは、第三者的に裁判所の目が及ぶという意味で意味があります。しかし、この裁判所の令状も実務的には一手間かかるだけで事実上形式的なものにすぎないという感覚が実務の現場に醸成されているのであれば問題です。令状があれば大丈夫なのかどうか、その実質も評価していくべき時代になっています。司法改革は、まったくもって道半ばですから。
このあたりもいずれ国際的批判の目にさらされていくはずですし、かかる司法機能も社会的インフラとして日本市場の評価の判断材料の一つになっていくと思います。少なくともEUの十分性認定の目はここにも入ります。日本の制度改善は常に外圧を期待せねばならぬのか、またそこに言及せねば説得力を持たぬのかと忸怩たる思いはありますが。
それから、捜査は一部聖域化されていて、監視の目が十分に行き届かないところがあります。事件が終わって、事件と関係なかった情報がただちに消去されているのか、外部から誰も確認できません。
Tポイントカードのデータベースは容疑者の足取りや立ち寄り頻度と傾向を掴むという意味でも、いろいろ犯罪捜査に便利です。その利便性は、容疑者の特に結果的に無関係だった本人のプライバシーの権利を大きく侵害するものです。
事実上、そのデータベースのアクセス権を警察が間接的に有するような状態があっていいのか。これは本分野における新しいプライバシー侵害なのだろうと思います。両者の関係やこうした新しい問題状況を踏まえて、どのように濫用リスクを低減させるか。
透明性を担保するか、事実上、聖域はあり得るところですが、その範囲を合理的な範囲にいかに画定するか、民間事業者の巨大データベースのコンピュータ処理情報を犯罪捜査にどのような手続きでどこまでの利用を許容すべきなのか。犯罪捜査の効率化にも配慮して、新たなルール形成が求められるところだと思います。
警察も年間何件捜査関係事項照会をかけたのか、取得データの項目は何であったか、何件取得したのか、終了後不要データは消去したのか、統計資料やレポートを公表すべきなのかもしれません」
●「捜査関係事項照会」が何件あったかなど「透明性レポート」
−−たとえば、LINE株式会社では、捜査機関から受けた情報開示請求について、「LINE Transparency Report」として公開していますよね。
「LINE株式会社の先例もありますし、CCCなど他の民間事業者も、年間何件捜査関係事項照会があったのか、提供データの項目は何であったか、何件であったか、板倉陽一郎弁護士なども新聞コメント等で提案しておりますが、『透明性レポート』等を公表していくのも社会的責任の一環として検討してもいいのかもしれません。
犯罪捜査に影響があるから言えないという逃げ口上を言っているようでは、今後の自主的改善も期待できません。過去分の統計情報を公表することが犯罪捜査にどのような影響があるのでしょうか。規制緩和と自由を望むのであれば、それ相応に自主的に規律していけるところを示さなければなりません。
ポリシーと定型約款の改正で一丁あがり、個人情報保護法だけに対応すれば大丈夫というあたりで止まるところでいいのかどうか。加盟店の経営層もその個人顧客も株主も一層厳しく見ていくべきです。
それから京都大学の曽我部真裕教授(憲法)は、濫用なくしっかりルールに基づいて犯罪捜査が効率的で迅速に行われるように警察と事業者(団体)間で協定を結ぶことも一案だとメディアにコメントしていました。全ての企業に法務部があるわけでもなく、インハウス弁護士や顧問弁護士がいるわけでもなく、判断に迷って、全て出したり、協力を全て拒否したり、本件が大きく報道されたことで萎縮や混乱もみられるようです。
過剰に犯罪捜査に影響が出てくるのも大変に問題です。我々、一般財団法人情報法制研究所(JILIS)でも研究タスクフォースを設置して、本件に関して企業の判断に資するようなガイドラインを提言すべく検討に入りたいと思っています」