執筆,監修,その他少し関与(しただけ)した本です

2017年5月
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
無料ブログはココログ

最近のトラックバック

« 昔の原稿2006年11月版(ライブカメラ、肖像権、プライバシー) | トップページ | 昔の原稿2007年2月版(ドメイン差押え) »

2015年8月18日 (火)

昔の原稿2007年1月版(個人情報漏洩)

2007年1月に書いた雑誌用の原稿です。ご参考までに。

なお、当時の法律等に基づいていますので現在の法律や判例、ガイドライン、解釈と異なる可能性があります。

あくまで「過去の原稿」ということをご了承ください

・ある企業から私の個人情報を漏洩してしまったという謝罪メールが

 届いたけど、このメール1通で終わり?そんなのってアリ?

 

 企業から漏洩した個人情報といってもさまざまなものが考えられます。単にダイレクトメールを送るための住所や氏名だけということも考えられますし、年齢や趣味、商品の購入歴やアンケートに回答した内容まで含まれるということもあります。あまり人に知られたくないような趣味や病歴などというものも含まれている可能性もあるでしょう。またクレジットカードの番号や有効期限といった情報も流出の可能性があります。

 企業から謝罪メールが送られてきたという場合には、どのような情報がいつ流出したのか、流出したルートはどうなっているのか、流出の原因は何なのかということを知っておくべきでしょう。どのような情報が流出したかによって、個人情報の主体である個人がこれから採るべき行動が異なります。メールアドレスが流出していればスパムメールなどが増える可能性がありますし、クレジットカードの番号・有効期限が流出した場合には不正利用の可能性も高まります。

 個人情報の主体が流出後にどのように対応してよいかわからないような謝罪メールしか送られてこないのであれば、その企業にどのような情報が流出したのかを問い合わせるべきでしょう。また、個人情報保護法31条は「個人情報取扱事業者は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない」と規定していますので、企業側も問い合わせに対しては適切に対応すべきでしょう。

 

・自分の個人情報が企業や店舗から流出した場合、損害賠償って可能なの?

 

 流出の原因が企業側にあると判断されれば損害賠償請求も可能です。

 平成18年5月19日大阪地方裁判所はヤフーBB会員の個人情報流出事件に関する判決の中で「被告BBテクノロジーは,本件リモートメンテナンスサーバーを設置して本件顧客データベースサーバー等のサーバーへのリモートアクセスを行うことを可能にするに当たり,外部からの不正アクセスを防止するための相当な措置を講ずべき注意義務を怠った過失があり,同過失により本件不正取得を防ぐことができず,原告らの個人情報が第三者により不正に取得されるに至ったというべきである。したがって,同被告は,原告らに対し,本件不正取得により原告らの被った損害を賠償すべき不法行為責任がある。」として、原告らの精神的苦痛に対する慰謝料として1人あたり5000円の慰謝料と弁護士費用として1000円、合計6000円の損害賠償を認めています。個人情報の流出の結果、二次的な被害が発生したり個人情報の内容によっては損害賠償の額も異なってくると考えられます。

 

・自分の個人情報があちこちの掲示板に書き込まれていた。

犯人を見つけるにはどうしたらいいの?

 

 掲示板に無断で個人情報を掲載することは、プライバシー権の侵害に該当し違法であり、掲載した者は不法行為責任(民法709条)を負うものと解されます。掲示板の書き込みや他の情報から加害者が特定できれば何も問題ないのですが、匿名掲示板の書き込みから加害者の情報を得ることは非常に困難です。このような場合に加害者を特定するために、プロバイダー責任制限法では、被害者からプロバイダーや掲示板の主催者に対して発信者情報開示請求を認めています(同法4条)。

 被害者から開示請求を受けたプロバイダー等は、原則として発信者に開示するかどうかについて意見を聴かなければなりません(同法4条2項)。発信者が開示に同意すれば、プロバイダー等は開示請求をした被害者に対して発信者情報を開示することになります。

発信者が開示に同意しない場合にはプロバイダー等は、開示するかしないかの決断を迫られることになります。被害者がプロバイダー等に対して発信者情報の開示を請求しても回答を拒絶された場合には、プロバイダー等を被告として裁判で開示を請求することになります。

 なお、掲示板から個人情報を削除するようにプロバイダーなどに対して削除(送信防止措置といいます)の申出をすることも重要です。約款上、このような個人情報をプロバイダーが削除できるようになっているかもしれませんし、プロバイダー責任制限法上、一定の手続きを踏んでいれば、プロバイダーが情報を削除しても、情報の発信者に対して責任を負わないようになっているため、削除に応じてくれる可能性があるからです(書式などについてはこちらをご覧ください。http://www.isplaw.jp/)。

 

 

条文

プロバイダ責任制限法

(発信者情報の開示請求等)

第四条  特定電気通信による情報の流通によって自己の権利を侵害されたとする者は、次の各号のいずれにも該当するときに限り、当該特定電気通信の用に供される特定電気通信設備を用いる特定電気通信役務提供者(以下「開示関係役務提供者」という。)に対し、当該開示関係役務提供者が保有する当該権利の侵害に係る発信者情報(氏名、住所その他の侵害情報の発信者の特定に資する情報であって総務省令で定めるものをいう。以下同じ。)の開示を請求することができる。

  侵害情報の流通によって当該開示の請求をする者の権利が侵害されたことが明らかであるとき。

  当該発信者情報が当該開示の請求をする者の損害賠償請求権の行使のために必要である場合その他発信者情報の開示を受けるべき正当な理由があるとき。

  開示関係役務提供者は、前項の規定による開示の請求を受けたときは、当該開示の請求に係る侵害情報の発信者と連絡することができない場合その他特別の事情がある場合を除き、開示するかどうかについて当該発信者の意見を聴かなければならない。

  第一項の規定により発信者情報の開示を受けた者は、当該発信者情報をみだりに用いて、不当に当該発信者の名誉又は生活の平穏を害する行為をしてはならない。

  開示関係役務提供者は、第一項の規定による開示の請求に応じないことにより当該開示の請求をした者に生じた損害については、故意又は重大な過失がある場合でなければ、賠償の責めに任じない。ただし、当該開示関係役務提供者が当該開示の請求に係る侵害情報の発信者である場合は、この限りでない。

« 昔の原稿2006年11月版(ライブカメラ、肖像権、プライバシー) | トップページ | 昔の原稿2007年2月版(ドメイン差押え) »

「法律」カテゴリの記事