個人情報の流出と法の欠陥
1999年8月1日号
UP01/08/08
本文約2000字
MAC||HOME


リード

 電算化、ネットワーク化、ハイテク化の進展によって、個人情報の流出事故が頻発している。名簿屋による個人情報の売買や盗撮も深刻な社会問題になりつつある。法があまりにも未整備なこの領域。政府は、今国会で成立を目指している住民基本台帳法改正の前提として、3年内に個人情報保護法を制定すべく検討をはじめた。





あいつぐ個人情報の流出事故


 1999年5月、京都府宇治市の乳幼児検診システム用住民データ約22万人分が名簿業者に流出し、「宇治市住民票」という名で、ネット上で販売されていることが発覚した。宇治市の人口は約19万人。市民全員の個人データと外国人登録者のデータなどが流出した。流出したデータには、住所、氏名、生年月日、一部には電話番号などが記載されていた。宇治市は、システムの開発に関わった20代の大学院生を、市の「個人情報保護条例」違反(秘密漏えい)の罪で告発している。

 1998年1月には、大手派遣会社テンプスタッフの登録者名簿約9万人分のデータがネット上に流出したという事件もおきた。ネット上で売られていた名簿には、住所、氏名、電話番号、生年月日などに加え、容姿ランクがABCの3段階でつけられていた。犯行は、テンプスタッフに派遣されていた28歳のシステム開発会社の元社員。この事件では、テンプスタッフを相手にプライバシーの侵害などを理由とした損害賠償の訴訟がおこされる事態に発展している。

 個人情報の流出事故はこうした悪意の内部犯行だけではない。明らかに不注意と見られる事故もある。6月11日、商品先物取引会社「岡地」の横浜支店はホームページを開設した。そこまではよかったのだが、ホームページ開設の案内を顧客800人にメールで一斉送信した際、誤って800人分の個人名とアドレスのリストを添付してしまった。そのため自粛措置として、せっかくその日開設したばかりのホームページの閉鎖においこまれた。



盗撮グループの初摘発


 盗撮は個人情報流出のさいたるものである。「裸」はもっとも人に知られたくない個人情報。もはや「事故」でかたづけられる問題ではない。埼玉県警は、1999年6月3日、わいせつ物頒布の疑いで、浦和市内の元大手パソコンショップ営業課長(47)を逮捕した。容疑は都内のオフィスビルなどの女子トイレに進入して盗撮を繰り返し、ビデオやCD-ROMに編集してパソコン通信に流したり販売したという容疑だ。逮捕に先立つ5月、埼玉県警は、一都一府六県の会員八人の自宅をわいせつ物頒布罪の疑いで家宅捜索。盗撮仲間は約10人。パソコン通信を通じて集まった仲間だという。

 現在盗撮を直接処罰する法律は、軽犯罪法の「窃視の罪」しかない。同法1条23号は「正当な理由がなくて人の住居、浴場、更衣場、便所その他人が通常衣服を着けないでいるような場所をひそかにのぞき見た者」を、拘留または科料にするとしている。しかし「人が通常衣服を着けないでいるような場所」と限定されている関係で、通常は衣服を着けている場所、たとえばリビングルームなどを盗撮しても、窃視の罪にならない。しかも「拘留」とは、1日以上30日未満の刑(刑法16条)、科料とは1000円以上1万円未満の刑(刑法17条)とされ、いずれも微罪である。

 そこで警察は、盗撮行為そのものではなく、これに付随した外形的な犯罪行為で取り締まるのが普通である。たとえばデパートのトイレに忍びこんで盗撮機を設定する行為は、住居侵入罪(刑法130条)。最高3年の懲役または10万円までの罰金で処罰できる。上記の埼玉県警の摘発事案では、わいせつ物頒布罪(刑法175条)。最高2年の懲役または250万円までの罰金となる。

 しかし盗撮行為全体を取り締まるような法律はないから、自室のリビングルームに盗撮機をしかけ、映像もわいせつ物にあたらないものなら、軽犯罪法、住居侵入罪、わいせつ物頒布罪―いずれの罪に問うのも困難である。



包括的な個人情報法保護法の必要性


 プライバシーは、謝罪広告が可能な名誉と異なり、いったん流出すると、もはやとり返しが困難な特殊な権利だ。ところが名誉権以上に保護の必要性が高いと思われるプライバシー侵害を包括的に処罰する法律はない。名誉権の侵害が、刑法230条で「最高3年の懲役」とされる犯罪とされているの比較しても、非常にバランスが悪いのが現状なのだ。現行の刑法は、明治41年(1908年)に施行された。もちろん明治時代には、盗撮機もコンピュータもなく、個人情報の蓄積や盗撮が問題となることはなかったと思われる。そのような時代の刑法では、科学技術の発展によって著しく高まっているプライバシー流出のリスクに対処できない。

 1999年6月15日、住民票データを電算化する住民基本台帳法の改正案が衆議院を通過した。しかしデータの電算化、集中化は、流出事故が起きた場合のリスクを無限大としてしまう。そこで政府は、国民の不安にこたえ、改正案公布の前提として、個人情報の収集、保存、売買などを包括的に規制する「個人情報保護法」を3年内に制定すると約束した。
 遅きに失した観があるが、プライバシーには、住所や生年月日から裸に至るまでさまざまな情報がある。

 ぜひこうした個人情報全体のあり方について、具体的にきちんと国民的議論を詰めた上で、実効可能な法律を検討してもらいたい(注1)。




追加情報01/08/08
個人情報の大量流出事件から2年 京都府宇治市の苦悩-毎日新聞2001年7月17日付け
東京・杉並区の戦い正念場に 住基ネット導入問題]-毎日新聞2001年6月27日付け


注1 本文のとおり、個人情報保護法は、住民基本台帳法の改正にからみ、国の個人情報の管理の徹底をはかるべく制定される法律であった。
 ところが実際に登場した個人情報の保護に関する法律案は、国の問題を先送りし、民間だけを規制するものとして登場した。
 この国の欺瞞的体質には驚くが、現在、この法案には、マスコミや市民グループの反対運動が起こり、衆議院に2001年3月27日付けで上呈されたものの、審議未了で、次回国会まで継続審議扱いとなっている。
 反対運動の骨子については、日本ペンクラブなどの「表現の自由を規制する個人情報保護法案に反対する共同アピール」参照。
 ちなみに僕もこのアピールの賛同社の1人です。
 
 ほか日弁連2001年5月9日付け意見書も参照。