村上 康二郎「情報プライバシー権の類型化に向けた一考察」を読んだ

村上 康二郎1「情報プライバシー権の類型化に向けた一考察」は、自己情報コントロール権説を含むこれまでの情報プライバシー権について幅広くサーベイしたうえで、それらを総合する新たな類型を提案する査読付き論文である。

概要

概要は以下のような感じ

情報プライバシー権の重要性と変化

  • 従来の「同意原則」や「通知・選択アプローチ」が重視されていたが、IoTやAIの普及により実効的な同意が困難に。
  • プライバシー権に関する法理論が影響を受け、自己情報コントロール権説が主流であったが、最近の情報環境の変化により新たな見解が提唱されている。

プライバシー権の類型化

  • プライバシー権は「情報のプライバシー」「自己決定のプライバシー」「領域のプライバシー」に分けられる。
  • 情報プライバシー権は、以下の3つに分類される:
    • 自己情報コントロール権
    • 自己情報適正取扱権
    • 私生活非公開権

最近の学説とその批判

  • 佐藤幸治説:自己情報コントロール権説の提唱者である佐藤幸治の見解。プライバシー権を「個人が自らの情報をどの範囲で開示・利用させるかを決める権利」としている。これは、憲法13条の幸福追求権に基づき、「固有情報」2と「外延情報」3に分類される。固有情報は特に強い保護が必要とされ、公権力の介入が原則禁止されるが紹介され、固有情報と外延情報の区別が重要視される。
    • 批判:「自己情報」や「コントロール」の概念が曖昧であり、特に外延情報の取扱いが不明確との指摘があります。外延情報の「悪用」や「集積利用」が具体的にどの程度でプライバシー権侵害となるのかが不明確
  • 山本龍彦説:プライバシー権を「自己情報コントロール権」として捉えつつ、情報システムやデータベースの構造に重点を置く「構造審査説(システム・コントロール権説)」を提唱。データベースの構造やアーキテクチャを審査することで、社会への広範な影響に対応することを主張する。また、プライバシー権の内容を多元的に理解し、外延情報から固有情報を導出できることも鑑み、外苑情報もコントロールの対象とする見解が特徴的。山本の見解は、システムの欠陥有無に基づくアプローチであり、住基ネットの最高裁判決と整合性がある。
    • 批判:まずプライバシー権を一元的に定義することにこだわりすぎており、多元的な見解を考慮する柔軟性が欠けている。さらに、「自己情報」や「コントロール」の概念が曖昧であり、外延情報も固有情報と区別せずにコントロールの対象とすることが強力すぎると批判される。
  • 土井真一説:自己情報コントロール権の根拠を多元的に理解し、固有情報と外延情報の2分類を基本に、一部で中間的な情報の分類も示唆する。コントロール権の内容を「決定権としてのコントロール」と「チェックとしてのコントロール」に分け、前者は原則として固有情報にのみ適用されるとする。さらに、個人情報が適正に取扱われることに対する利益も認める点が特徴。これにより、自己情報コントロール権の明確化と実効性を高めている。
    • 批判:「自己情報が適正に取扱われる権利」の位置づけが不明確。また、その権利を「固有情報」と「外延情報」に区別せず広く認める必要性が疑問視されている。さらに、私人間のプライバシー問題についての理論構成が欠けていると指摘されている。
  • 音無知展説:自己情報コントロール権を批判し、プライバシー権を「適正な自己情報の取扱いを受ける権利」として再構成。IoTやビッグデータなどの情報環境に対応を考慮している。憲法31条をモデルにしている。この見解に対して村上は、憲法31条をモデルにせず、OECDのFIPs原則を参照して具体化すべきとしている。
    • 批判:「自己情報が適正に取扱われる権利」を憲法13条に求めつつも、憲法31条のモデルを参照することが矛盾している。また、具体的に本人同意が必要となる場合を明確にしていないことも問題。最後に、理論が私人対公権力に限定されており、私人間に適用しにくいことも批判されている。
  • 加藤隆之説:プライバシー権の再評価を目指し、伝統的プライバシー権である「私生活非公開権」を推奨する。彼はイギリス、アイルランド、日本の法における判例を詳細に分析し、特に「宴のあと事件」のプライバシー権定義および判断基準を高く評価。私人間において、プライバシー権と表現の自由が対立するような場合には、自己情報コントロール権のような強力な権利を認めることは行き過ぎであり、伝統的プライバシー権にとどめるのが妥当であるする。また、その他にに「個人情報保護を受ける権利」も認めている。
    • 批判:まず「伝統的プライバシー権」の再評価は新しい情報環境に十分対応できていない点が指摘される。また、伝統的プライバシー権とする対象が曖昧で、具体的な適用基準が不明確。さらに、「個人情報保護を受ける権利」の内容についての説明が不足していることも問題視されている。
  • 高木浩光説:自己情報コントロール権などのプライバシー権を批判し、データ保護法制は「意思決定指向利益モデル」に基づくべきと主張する。彼は、ヨン・ビングやフリッツ・ホンディウスの見解を支持し、保護する法的利益の核心は「関連性の原則」にあるとしている。
    • 批判:佐藤幸治説などの我が国の従来の自己情報コントロール権説は、自己情報の「流れ」に対するコントロールを重視してきたところがあるが、自己情報の「内容」(関連性、正確性、完全性、最新性)に対するコントロールも含める方向で再検討をする必要があるのではない。また、音無の自己情報適正取扱権説については、すでに、「関連性」が一定の範囲で考慮されている可能性があるが 、正確性、完全性、最新性を含めて内容全般の適正性を考慮するのが妥当なように思われる。

二者択一の発想からの脱却

上記を検討したうえで、村上は二者択一の発送からの脱却を提唱する。

二者択一の発想からの脱却とは、これまでの日本で行われてきたプライバシー権を一元的に定義する傾向や、伝統的プライバシー権(私生活非公開権)か現代的プライバシー権(自己情報コントロール権)かという二者択一的な議論を批判し、両者の併存を認めるべきだという考え方である。特に、古いか新しいかといった視点で分類するのではなく、効力の強弱に応じた三つの権利(自己情報コントロール権、自己情報適正取扱権、私生活非公開権)を併存させることが合理的であるとする。

多元的根拠論と情報プライバシー権の類型論

多元的根拠論は、プライバシー権を支える価値を多元的に把握し、プライバシー侵害の多様な状況に対応するために複数の根拠を提示する立場。例えば、山本龍彦は、「人格的価値」、「関係性構築にかかわる価値」、「共同体構成的な価値」などを挙げている。このように複数の価値を認めることで、プライバシー権の基礎を強固にする。

類型論は、これらの多元的価値に応じて、プライバシー権をいくつかの類型に分けるアプローチである。村上康二郎は、プライバシー権を「自己情報コントロール権」、「自己情報適正取扱権」、「私生活非公開権」の3つに類型化し、それぞれの権利の強弱を明確化している。これは、様々なプライバシー問題に対応するための体系的な整理であり、情報社会の進展にも対応可能な枠組みとして提案されている。

情報プライバシー権に関する新しい類型論の試案

類型化する際の基本的な方針

まず多元的根拠論を基礎として整理する。具体的には、プライバシー権の根拠を「①個人的根拠(人格的価値、財産的価値)、②関係的根拠(合理的な信頼・期待の保護、弱者保護)、③社会的根拠(民主主義的価値、政府権限抑制的価値、反全体主義的価値)」の3つに分類し、合理的な類型化を図る。

次に、情報プライバシー権を「自己情報コントロール権」、「自己情報適正取扱権」、「私生活非公開権」の3つの権利に分類し、その効力の強弱に応じた枠組みを採用する。強力な権利から順に自己情報コントロール権、中間的な権利として自己情報適正取扱権、弱い権利として私生活非公開権が設定される。

私人対公権力の場合

固有情報を対象とする場合

固有情報とは、「道徳的自律の基本にかかわる情報」であり、主に個人の心身に関するセンシティブな情報を指す。この情報を公権力が取り扱う場合、強力な「自己情報コントロール権」が認められるべきである。固有情報の取得や利用には、原則として本人の同意が必要であり、情報の開示・訂正・消去請求権も認められる。また、情報システムやデータベースの構造審査(構造審査)が重要で、情報の「内容」に対するコントロールも含まれる。

違憲審査基準としては、「やむにやまれぬ利益の基準」が適用され、目的が必要不可欠で手段が必要最小限に限定されることが求められる。前科照会事件の最高裁判決(1981年4月14日)は、「前科等は人の名誉、信用に直接にかかわる事項であり、前科等のある者もこれをみだりに公開されない」という保護を受けると判断し、固有情報への厳格な保護を認めた。

外延情報を対象とする場合

外延情報とは、「道徳的自律の基本に直接には深くかかわらない外的生活事項に関する個別的情報」であり、この情報の取扱いには「自己情報適正取扱権」が認められるべき。OECDの8原則を参照し、収集制限、データ内容、目的明確化、利用制限、安全保護、公開、個人参加、責任が確保されるべき。本人同意は、例外的な取扱いがなされる場合にのみ必要であり、範囲は限定的。外延情報の開示・訂正・消去請求権も認められ、情報システムの構造審査も必要。

違憲審査基準としては、「厳格な合理性の基準」または「合理性の基準」が用いられ、対象情報の秘匿性、重要性や規制行為の態様に基づき判断される。住基ネット事件の最高裁判決(2008年3月6日)は、氏名、生年月日、性別、住所といった外延情報は秘匿性が低いため、合理性の基準で合憲と判断され、システム上の欠陥が無いことも確認された。

私人間の場合

私人間の場合、プライバシー権侵害は主に民法709条の損害賠償請求として問題になる。理論的には、憲法の私人間効力論が関与するため、利益対立の利益状況が公権力の場合と異なる。そのため、本稿では、新多元的効力論が掲げる3つの根拠(①個人的根拠、②関係的根拠、③社会的根拠)を基に検討を進める。

固有情報の場合

固有情報については、「人格的価値」と「財産的価値」の個人的根拠が強く認められ、また「社会的価値」もある程度認められる。ケースによるが、最も強い権利である「自己情報コントロール権」が適用されるのが妥当。原則として本人の同意がなければ、情報の取得・収集、保有・管理・利用、および開示・提供が違法とされる。また、積極的側面として自己情報の開示・訂正・消去請求が認められるし、情報システムやデータベースが対象の場合は構造審査も求められる。例に挙げられる事案として、HIV検査事案では、会社が本人の同意なく情報を取得したことが違法とされている。

外延情報の場合

外延情報については、「人格的価値」と「財産的価値」の個人的根拠があるが、それほど強くはない。対公権力の場合と同様に、自己情報適正取扱権が適用される。この権利の内容は、OECD8原則をモデルとし、同意原則は厳密には採用されないが、一定の範囲で自己情報の開示・訂正・消去請求権が認められる。対外情報の適正取扱権の要件として、情報システムやデータベースの安全保護のための構造審査が求められる。実例として、早稲田大学講演会名簿提出事件では、利用目的を超えて情報が開示されたため、プライバシー権が侵害された。

表現の自由との調整が必要な場合

表現の自由との調整が必要な場合、情報プライバシー権と表現の自由が衝突することが多い。特に、メディアによる私生活暴露などの事例では、強力な自己情報コントロール権ではなく、「私生活をみだりに公開されない権利」が適用されるのが妥当。宴のあと事件判決は、以下の3要件をプライバシー権侵害の基準として挙げている:(i)私生活上の事実であること、(ii)一般人の感受性を基準に公開を欲しないと認められること、(iii)一般の人々に未だ知られていないこと。これにより、情報プライバシー権と表現の自由とのバランスが図られる。

おわりに

プライバシー権を「情報のプライバシー」、「自己決定のプライバシー」、「領域のプライバシー」に分けて考え、特に情報プライバシー権は多元的に捉え、「自己情報コントロール権」、「自己情報適正取扱権」、「私生活非公開権」という3つの権利に分類されるべきと結論付けられている。そして、各権利の強弱を考慮し、自己情報コントロール権が最も強力で、私生活非公開権が最も弱い権利と位置づけている。これらは、従来の自己情報コントロール権説を修正・発展させたこの見解は、斬新な説というよりは既存の有力見解を体系化したもの。

しかし、固有情報と外延情報の具体的範囲の設定や、プライバシー権の内容のさらなる具体化、情報プライバシー権と個人情報保護法制との関係など、多くの課題が依然として残されている

脚注

  1. 情報セキュリティ大学院大学教授
  2. 「道徳的自律の基本にかかわる情報」であり、「個人の心身の基本に関する情報(いわゆるセンシティブ情報)、すなわち、思想・信条・精神・身体に関する基本情報、重大な社会的差別の原因となる情報」のことを指す
  3. 道徳的自律の基本に直接に深くかかわらない外的生活事項に関する個別的情報」のこと。具体的には、個人識別情報から固有情報ないし機微情報を除いたもの。

@_Nat Zoneをもっと見る

購読すると最新の投稿がメールで送信されます。

コメントを残す

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください