情報法的責任論のまとめ(2): 差止対自由な流通、加害者対被害者
法律は複雑な利害関係の調整のためにあるので、「あちら立てれば、こちら立たず」というトレード・オフが頻繁に生じます。これは有体物の世界にもあることですが、非占有性・意味の不確定性・流通の不可逆性という特徴のある情報法(特に情報セキュリティ分野)では、決定的な意味を持つ場合があります。ここでは、差止と自由な流通のバランス、加害者の責任対被害者の防御義務という2つのケースを取り上げます。解決策は一筋縄ではいきませんが、民事法分野での「コミットメント責任」がヒントになりそうです。
・差止の現状維持機能と作為命令の妥当性
前回は差止の必要性を強調しましたが、差止命令の一環として、裁判所が情報を削除する命令を安易に出すことには、十分な警戒も必要です。なぜなら、情報は私たちの社会生活に欠かせないものであり、個人の「言論の自由」にもつながるものですから、「情報の自由な流通」が大原則であり、その流れをせき止めるには「自由な流通」を上回る法的な利益が無ければならないからです。
差止命令の根拠は法律に規定するのが原則と思われますが、児童ポルノの情報が拡散するのを防ぐため、DNS(Domain Name Server)ブロッキングという手法が「緊急避難」(刑法37条)を根拠にして以来、それに類する主張をする向きがあるのは要注意です。ごく最近では、漫画村など著作権侵害の作品を大量に掲載するサイトに対して、総務省がISPに対して自主的な削除を要請し、通信ビジネス最大手のNTTがこれに応ずることとしたため、賛否両論が戦わされています。本来、行政指導などで対応するのではなく、法制化を急ぐべきでしょうが、バランスの良い法律を作るのも簡単とは言えないようです。
同じことは、Google やヤフーなど主要な検索事業者に対して、多くの「削除請求」(その実態は検索結果の非表示請求)がなされていることにも言えます。特にEUが「忘れられる権利」(the right to be forgotten)という言葉をGDPR(General Data Protection Regulation)の中に残した(反対意見があって条文そのものはthe right to eraseに代わったが、見出しとしては残っている)こともあって、2つの重要な誤解が生じています。1つは、これがあたかも「人格権にもとづく請求権」であるかの如く論じられていること。2つは、それが「作為命令」であると考えられていることですが、両者に共通なのは、これが差止という範疇に入るとの意識の欠如です。
第1の誤解については、前述のとおり「情報の自由な流通」が原則であり、差止は例外なのですから、その根拠を明確にすべきでしょう。第2に関して、英米法には「作為命令としての差止」がありますが、わが国では差止は原則として「不作為命令」として運用されています。つまり、差止の基本的機能は「現状維持」(status quo)なのです。
これらの諸点を含めて、いよいよ「救済手段としての差止のあり方」を抜本的に考える時期に来たようで、ここに「情報法」としての新しい芽吹きが感じられます。
・加害者の注意義務と被害者の防御(受忍)義務
もう1つ注意を要するのは、有体物が中心の世界でも「加害者の過失」だけでなく「被害者の過失」を併せて考慮し、場合によっては両者を「過失相殺」することがあります(自動車事故などが典型例です)が、情報法においては両者を比較衡量することが常態化することです。なぜなら、情報には「価値の不確定性」という性質がありますから、誰に注意義務があるかも「時と場所と態様」によって幅広くならざるを得ず、「加害者の注意義務」と「被害者の防御義務」の両方を含む場合が多いからです(その極端な例は、サイバー・セキュリティ攻撃者と、防御者の間に生じます)。
被害者に義務があるとは厳し過ぎるようにも見えますが、営業秘密の3要件として、① 有用性、② 非公知性に加えて、③ 秘密管理性が求められること(不正競争防止法2条6項)や、不正アクセス禁止法の「不正アクセス」に該当するには、防御側で「アクセス制御」がなされていなければならない点(不正アクセス禁止法2条3項、4項)等に、具体的に示されています。
また個人情報保護法においては、個人情報取扱事業者に「安全管理措置」を取る義務(個人情報保護法20条)があるので、漏えい・窃用などがあれば、同事業者が違法行為者に対しては被害者であると同時に、当該個人情報が帰属する自然人に対しては加害者になります。以上の3つの秘密のほか、特定秘密の保護の場合も同様で、総じて「秘密」を保護する場合は、「自ら保護する手段を講じていなければ国家が保護してくれない」という見方は常識的とも言えます。
実は、有体物の世界では「被害者の受忍限度」という似たような概念がありますが、それは上述した「能動的義務」に対して、あくまでも受動的な義務です。典型的な公害などのケースでは、「平均的な合理的自然人(average reasonable person = ARP)」を基準に、加害と受忍のバランスを考慮しているように思えます。しかしセクハラやパワハラなど、加害行為を有体物に還元しにくいケースでは、時代が進むにつれて被害者の「受忍重視」から「救済重視」へと移行しつつあるように見えます。ここ数か月で起きたセクハラ事案では、こうした時代の変化を知る世代と、それ以前の世代の感受性の差を垣間見る思いがします。
情報法として、このバランス論を一挙に解決する名案はありませんが、これまでに議論してきた点を表にまとめれば、次のようになると思われます。
表。違法・不法行為と被害者の防御(受忍)義務
|
侵害の度合い |
被害者の防御(受忍)義務なし |
コンプライアンス・プログラムの機能 |
被害者の防御義務あり |
|
可罰的違法(刑事) |
いかなる場合も自力救済は許されず、被害者の行為態様は量刑で参酌されるのみ。逆に、加害者が正当防衛の場合は違法性が阻却されるが、過剰防衛は許されない |
コンプライアンス・プログラムを遵守していれば、可罰的違法性が免責・軽減される場合がある |
営業秘密は「秘密管理性」が欠けると保護されない(不正競争防止法)。コンピュータ・システムは適切なアクセス制御を施していないと保護されない(不正アクセス禁止法)など、無体財に関して 被害者に防御義務がある場合がある |
|
違法(民事) |
原則として賠償責任が生じ、その一部に差止が認められる |
コンプライアンス・プログラムを遵守していれば、免責・軽減される場合がある |
該当なし |
|
不法(民事) |
一般的に受忍義務があり、それを上回る(社会的に容認されない) 行為に損害賠償責任が 発生。差止は例外的 |
過失相殺の参考として、コンプライアンス・プログラムの遵守状況が反映される場合がある |
個人データの関しては 個人情報取扱事業者に安全管理義務があり、被害者というよりも加害者になる |
・ソフト・ローの規範力と民事法分野のコミットメント責任
この表を見ながら、改めて私たちが主張している「コミットメント責任」の意義について考えていただきたいと思います。この連載の第14回で、セキュリティ分野のソフト・ローの代表格であるISMSを紹介し、第15回ではソフト・ローを守っていることを第三者に認証してもらうことが「責任を軽減する方向に働くべきか、その逆か」というケース・スタディを行ない、最後に私たちが提案する「コミットメント責任」という仮説を提起しました。
この仮説は今後も検証していただく必要がありますが、今回述べたことで、その真意をある程度理解していただけたのではないかと、淡い期待を抱いています。
