林「情報法」(43)

秘密の法的保護

 前回までの議論を経て、嘘と秘密の間には微妙な関係があることが浮き彫りになりました。

 法学は嘘の方にもうまく対応できていませんが、秘密の方に至っては「ほとんど手つかず」の状態であると思われます。その原因は、秘密を守ること(言い換えれば「隠すこと」)に手を貸すことが、「正義を実現する」という法律の使命に沿わないと思われがちなことでしょう。これは世界に共通の傾向ですが、とりわけわが国では、2013年の特定秘密保護法により国家秘密を守る法律がやっと制定されたこと、しかもその法律には感情的とも思われる反対論が根強いことに、象徴的に示されています。

・情報の法的保護の区分:仮説としての「知財型と秘密型」

 拙著『情報法のリーガル・マインド』には、同じく『情報法』を冠する書物にはない幾つかの特色があります。中でも対象となる情報の法的保護の方法を、① 事前に権利(排他権)を付与するか、② 事後的に損害賠償で救済するだけか、と、a) 情報を公開して守るか、b) 情報を秘匿して守るか、という2つの軸で区分して、①+a) の代表格である知的財産型と、②+b) の典型である秘密型の2つ類型があると指摘した点が、他の書籍や論文にはない特色であると自負しています。

 このアイディアは、2017年の同書で初めて発表するものではなく、そこに至るには長い空白と悶々とした歴史がありました。まず前者については、学者になった当初(1997年)から著作権の研究を始めたため、比較的短時間で問題の核心に近づき、2001年の「『情報財』の取引と権利保護」(奥野正寛・池田信夫(編)『情報化と経済システムの転換』東洋経済新報社、所収)で、知財型保護のあり方と限界を論ずることができました。

 他方、秘密については情報セキュリティの3大要素がConfidentiality、Integrity、AvailabilityのCIAであるとする一般的理解に基づいて、まずはConfidentialityの法的な根拠を明らかにしようとして、2005年に「『秘密』の法的保護と管理義務―情報セキュリティを考える第一歩として」(富士通総研研究レポートNo. 243)をまとめました。しかしサブ・タイトルにもある通り、私の本業である「情報セキュリティ」の視点からアプローチしたため、知財型との接点を見出せないままでした。

 これでは前に進めないと思った私は、法学の初学者(当時私は経済学者から法学者に転向したばかりでした)には、「情報法」といった複合領域を論ずる資格がないことを自覚しつつも、ある種の「賭け」に出ました。2006年に、やや学問的な論稿として「『情報法』の体系化の試み」(『情報ネットワーク・ローレビュー』第5巻)を発表するとともに、日経新聞から執筆依頼を受けた機会を捉えて、一般の読者向けに「情報と安全の法制度」(「ゼミナール」欄にて12月に16回にわたって連載)を書きました。そして、これらの論稿を書くことで「情報法の一般理論」が存在し得ることと、拙いながらも私流の解釈ができるとの自信を得ました。

・思わぬ横槍とブレーク・スルー

 しかし他方で、思いもかけぬ妨害にも会いました。「今連載中の記事は、自分が既に書いたものの剽窃だ」という匿名の投書が編集部に舞い込み、私の筆を鈍らせると同時に、細部を知らぬ編集者に疑心暗鬼を招きました。この世界は狭いので、後刻投書者と思しき人物を突き止め、第三者立会いの下に「対決」しましたが、得るものはありませんでした。幸か不幸か、学者であった亡き父が同じような目にあったとき、「これで自分も相応の学者であることが証明された」と負け惜しみを言っていたことを思い出して、一人納得しました。

 しかし知財型と秘密型の二分論が、「個人情報」(私はこの用語が混乱を招く一因になっているとの認識から、講学上の概念としては「個人データ」という語に統一しています)の位置づけに役立たなければ、世間は納得しないでしょう。そこで私は2009年以降4年間の間に、「『個人データ』の法的保護:情報法の客体論・序説」(『情報セキュリティ総合科学』Vol.1 所収)を手始めに、主として『情報通信学会誌』への投稿(3回)を通じて、理論の精緻化を図りました。

 その集大成とも言うべきまとめは、2014年の「『秘密の法的保護』のあり方から『情報法』を考える」(『情報セキュリティ総合科学』Vol. 6)で、その結果「秘密型の情報保護」が存在し得ることも証明でき、やっと2つのタイプを対比的に統合するというブレーク・スルーに成功しました。

 その結果、拙著『情報法のリーガル・マインド』では「差止条件付き許諾権としての知的財産制度」「管理責任付き秘匿権としての秘密保護法制」として、両類型を分かり易く再類型化できたと思っています。しかし振り返れば、このテーマとの悪戦苦闘は15年以上に及んだことになります。

・知財型と秘密型の対比

 かくして類型化された知財型と秘密型の保護方式の違いは、同書の図表2-7.(p.91)にまとまられています。念のため、説明抜きで該当部分を再掲します。ここでは、この表以上に細かい説明はしませんので、疑問や関心をお持ちの向きは、直接拙著に当たってください。

・それでも敬遠される「秘密型」という概念

 こうして私の中では、「秘密の法的保護」の位置づけがクリアになったのですが、この理論が世間に受け入れられたかというと、残念ながらそうではありません。試しに、情報法関連の判例を参照するために「便利帳」として使わせていただいている、宍戸常寿(編) [2018]『新・判例ハンドブック[情報法]』(日本評論社)を見ると、以下の表のような分類を採用しています。ここでは知財型の判例が著作権を中心に多数収録されているのに対して、秘密型のものは営業秘密を含めて極めて少ない状況です。

 なお別の論点ですが、この表の末尾にある「情報と裁判過程」という分類は、私が強調した「情報法では実体法と同等かそれ以上に手続法が重要になる」という指摘と軌を一にする面があることにも、注目していただければと思います。表自体は、目次を転写したものに過ぎませんが、新しい分野であるだけに「分類それ自体が物語るファクトがある」という印象を持ちます。

 私としては、情報の法的保護の類型として「秘密型」があることをまず認識いただくと同時に、それには国家の秘密を守る特定秘密保護法や、企業の秘密を守る不正競争防止法、個人の秘密を守る個人データ保護法などが包摂されることを、理解していただきたいところです。

 また、秘密が法的に保護されるには、① 公知ではないこと(非公知性)、② 営業上または技術上有用であること(有用性)に加えて、③ 秘密として管理されていること(秘密管理性)、が必要です。これは営業秘密の3要件として確立された概念ですが、このうち ③ について「どのように管理すべきか」「情報へのアクセスにはどのような資格が必要か」については、これまで経済産業省が基準・ガイドラインとして示す「営業秘密管理指針」に委ねられ、行政庁もこれに準ずることとされてきました。

 しかし、前者については公文書管理法(2009年法律第66号)が、後者については特定秘密保護法(2013年法律第108号)が制定され、行政庁の文書管理と秘密情報へのアクセスについて、法的な手続きが明示されました。特に後者は「セキュリティ・クリアランス」を含むもので、これでやっと行政庁の情報保全(狭義のInformation Security = InfoSec)の制度が整ったことになります。

 今後は、営業秘密管理指針が行政庁にも準用されるというベクトルは修正され、行政庁の制度の方が民間企業へと浸透していくでしょう。ただし、秘密は「生もの」に似ていて賞味期限がありますから、秘密指定をするばかりで解除を怠ると、管理すべき対象が膨大になって漏えいのリスクが急激に高まることにも、留意しなければなりません。

 いずれにせよ私が主張する「秘密型」の情報保護が明確な形を取ったことになりますが、学界の反応は緩慢です。個人データ保護法の研究者が100人以上はいると思われるのに、特定秘密保護法をしっかり身につけた方は数えるほどしかいない現状は、世界標準から見れば「ガラパゴス状態」ではないかと思わざるを得ません。