電子ネットワークと個人情報８

岡村　久道

8 わが国の対応

８　わが国の対応

　

　わが国に目を転じると、はじめて判例上でプライバシーが問題となったのは「宴のあと事件」に関する東京地裁昭和39年9月28日判決（下民15巻9号2317頁、判時385号12頁）であった。この事件では、モデル小説による私生活の公開が問題となった。裁判所は、いわゆるプライバシー権は私生活をみだりに公開されないという法的保障ないし権利として理解されるから、その侵害に対しては侵害行為の差し止めや精神的苦痛に因る損害賠償請求権が認められるべきものであり、民法709条はこのような侵害行為もなお不法行為として評価されるべきことを規定しているものと解釈するのが正当であるとした。

　それから十数年の歳月が流れ、「前科照会事件」に関する最高裁昭和56年4月14日第三小法廷判決（民集35巻3号620頁､判時1001号3頁）では、多数意見は「前科及び犯罪経歴（以下「前科等」という。）は人の名誉、信用に直接にかかわる事項であり、前科等のある者もこれをみだりに公開されないという法律上の保護に値する利益を有する」としたのに対し、伊藤正己裁判官の補足意見は、正面から情報プライバシー権に言及している。すなわち、「他人に知られたくない個人の情報は、それがたとえ真実に合致するものであっても、その者のプライバシーとして法律上の保護を受け、これをみだりに公開することは許されず、違法に他人のプライバシーを侵害することは不法行為を構成する」「このことは、私人による公開であっても、国や地方公共団体による公開であっても変わるところはない。国又は地方公共団体においては、行政上の要請など公益上の必要性から個人の情報を収集保管することがますます増大しているのであるが、それと同時に、収集された情報がみだりに公開されてブライバシーが侵害されたりすることのないように情報の管理を厳にする必要も高まっている」「近時、国又は地方公共団体の保管する情報について、それを広く公開することに対する要求もつよまってきている。しかし、このことも個人のプライバシーの重要性を減退せしめるものではなく、個人の秘密に属する情報を保管する機関には、プライバシーを侵害しないよう格別に慎重な配慮が求められる」と。

　法制度はどうであったか。

　ようやく1988年になって、「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」が制定されている。この法律は総務庁が中心となって作成したものであり、総務庁のウェブ・サイトに説明が掲載されている（http://www.somucho.go.jp
/gyoukan/kanri/a_05.htm）。第１条によると、「行政機関の保有する電子計算機処理に係る個人情報の取扱いに関する基本的事項を定めることにより、行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的」としている。

　ところが、この法律は、題名からも理解できるように、あくまで公的部門を対象にしており、民間部門については対象外とされている。なお、この法律の問題点については、日本弁護士連合会「個人情報保護法大綱」（1998年3月19日）を参照のこと（http://www.nichibenren.or.jp/
sengen/iken/980319.htm）。

　しかし、プライバシーの重要性に対する認識が高まるほどに、民間部門に関しても個人情報を保護する必要性が認められなければならないと考えられている。

　また、仮に公的部門に対して個人情報を保護するためにも、民間部門に関する個人情報保護の必要性は存在している。なぜなら、民間部門に蓄積された個人情報を公的部門が容易に利用することができるとすると、公的部門に対し規制を加えた意味が減殺されるからである（藤原静雄「個人データの保護」岩波講座現代の法10（1997年）203頁）。

　民間部門については、1988年、（財）日本情報処理開発協会（JIPDEC）が「民間部門における個人情報保護のためのガイドライン」を策定し、このガイドラインは、1989年、通商産業省の告示として採用されている。また1991年には、郵政省が「電気通信事業者における個人情報保護に関するガイドライン」を策定し、1994年2月には、電子ネットワークの業界団体である電子ネットワーク協議会が「電子ネットワーク運営における個人情報保護に関するガイドライン」を公開している。

　しかし、当然のことながら、これらは法的拘束力を有するものではなかった。

　さらに、通産省は、1995年7月、セキュリティ・プライバシー問題検討委員会報告書「セキュリティ・プライバシー関連施策の展開について」を公表した（http://www.meti.go.jp/past/b50714hc.html）。

　この報告書では、「プライバシー保護対策」として、民間事業者による個人情報保護についての社内規定等（コンプライアンス・プログラム）策定の促進、認証マーク付与制度の創設、コンプライアンス・プログラム及び認証マーク付与に関する広報周知徹底策の実施といった民間事業者による自主的措置の充実・補完、個人情報保護の法制化を提唱していた。

　その後、前述のとおり、1995年10月にEU指令「個人データ処理に係る個人情報保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」が採択され、加盟各国以外（第三国）への個人情報移転は、当該第三国が十分なレベルの保護措置を講じている場合に限定されるとされたため、わが国における対応が要請された。

　そのため、わが国では、EU指令に添った個人情報保護の推進を図る必要性から、次の措置が執られている。

(1)　前記ガイドラインの改訂作業が行われ、「民間部門における電子計算機処理に係る個人情報の保護に関するガイドライン」（平成9年3月4日通商産業省告示第98号）が公表された(http://www.gip.jipdec.or.jp/policy
/infopoli/privacy.html)。

(2)　前記１のガイドラインの活用、周知を図るため、通商産業省が、1998年(平成10年)2月に「個人情報保護ハンドブック」を策定して配布を始めた。

(3)　1998年3月25日、「プライバシーマーク制度」の創設・運用開始が公表された（http://www.jipdec.or.jp
/security/MarkSystem.html）。

　これは「個人情報の取扱いについて適切な保護措置を講ずる体制を整備している民間事業者等に対し、その旨を示すマークとしてプライバシーマークを付与し、事業活動に関してプライバシーマークの使用を認容する制度」である。

　この制度は、「個人情報の取扱いが適切であることを示す“マーク”を民間事業者に付与することによって保護策の推進にインセンティブを与えるための制度や、個人からの苦情処理を統一的に行う機能」を検討のうえ具体化したものとされている。

(4)　ところが、郵政省系列の（財）日本データ通信協会も、「個人情報保護登録センター」を開設し、「適正な個人情報保護措置を講じている事業者の登録を行い、その旨をマーク表示できるようにすることにより、事業者及び利用者の個人情報保護意識の向上を図ることとし」て、1998年４月３０日から事業者からの登録申請の受付けを開始した（http://www.dekyo.or.jp
/hogo/center.htm）。

「インターネットの普及等により、個人情報の流通、蓄積が加速される一方で、その不正な利用、漏えい、改ざん等のおそれが高まってい」ること、「ナンバーディスプレイなどの発信者情報通知サービスの利用に伴い蓄積された電話番号が二次利用される懸念も指摘されてい」ることが、その理由とされている。

　それゆえ、民間部門の個人情報保護に関しては、わが国では２組のマークが並立することになってしまった。

　（社）情報サービス産業協会も、「情報サービス事業者が個人情報を取り扱う上での基本的なルールを示したものであり、情報サービス事業者の企業別コンプライアンス・プログラム（中略）策定の基礎となるもの」として、「情報サービス産業　個人情報保護ガイドライン」（平成９年11月26日　理事会承認）（http://www.jisa.or.jp/activity/guideline
/pre_individual-j.html）を公表している。

　電子ネットワーク協議会も、1995年10月のEU指令及び平成9年3月4日通商産業省告示第98号を踏まえ、1994年2月に同団体が公表したガイドラインを改訂した「電子ネットワーク運営における『個人情報保護に関するガイドライン』（解説付き暫定版）」（http://www.nmda.or.jp/enc/privacy-tmp.html）を、1997年12月3日に公表している。

サイバービジネス協議会も、1997年12月、「サイバービジネスに係る個人情報の保護に関するガイドライン」（http://www.iijnet.or.jp/fmmc/501.html）を策定している。