情報通信政策研究
Online ISSN : 2432-9177
Print ISSN : 2433-6254
ISSN-L : 2432-9177
論文(査読付)
プライバシーにおける「自律」と「信頼」
斉藤 邦史
著者情報
キーワード: プライバシー, 自己情報コントロール権, 人格的自律, 信認義務
ジャーナル フリー HTML

2019 年 3 巻 1 号 p. 73-90

詳細
PDFをダウンロード (979K)
メタデータをダウンロード RIS形式

(EndNote、Reference Manager、ProCite、RefWorksとの互換性あり)

BIB TEX形式

(BibDesk、LaTeXとの互換性あり)

テキスト
メタデータのダウンロード方法
発行機関連絡先
要旨

憲法学説における人格的自律権説を背景として提唱された自己情報コントロール権説では、本来、プライバシーの対象となる情報について、道徳的自律の存在としての個人の実存にかかわる情報(プライバシー固有情報)と、それに直接かかわらない外的事項に関する個別的情報(プライバシー外延情報)が区別されていた。

公法における自己情報のコントロールについて、プライバシー外延情報に対するコントロールの正当化を試みる近時の有力説には、人格的自律権の本体とは質的に異なる、公権力の統制に固有の根拠を挙げる傾向がある。そこでは、私人間を含む全方位に主張し得る人格権としての構成からの離陸が生じている。

私法における自己情報のコントロールでも、コントロールの自己決定は終局的な目的ではなく、不利益を予防するための手段であることが指摘されている。「信頼としてのプライバシー」という理念は、人格的自律権説では自己情報コントロール権の枠外とされてきたプライバシー外延情報について、私人間における手段的・予防的な保護法益を補完的に提供する指針として有益と考えられる。

本稿は、プライバシーの中核にあたる私生活の平穏や、親密な人間関係の構築に対する侵害について、「自律としてのプライバシー」を根拠とする構成を否定するものではない。むしろ、核心としての「自律」の侵害を予防するため、その外延において「信頼」の保護を充実することが望ましい。

Abstract

In the Right to Control over Personal Information, which based on the theory of personal autonomy for the fundamental right under the Constitution, personal information are classified into two groups, Proper Privacy Information and Extended Privacy Information.

Regarding the control over personal information in public law, recent justifications for the control over Extended Privacy Information are based on the proper constraint on governmental power, which are distinct from the right to personal autonomy.

Even in the control over personal information in private law, it has been pointed out that self-determination of control is not a final purpose but a means to prevent invasions of privacy. The concept of “Privacy as Trust” can justify the control over the Extended Privacy Information, which has been outside the scope of the Right to Control over Personal Information.

This paper does not deny the concept of "Privacy as Autonomy" for the protection against invasion of intimate relationships as the core of privacy. Rather, in order to prevent the violation of the Autonomy, the Trust should be protected appropriately.

1. はじめに

憲法上のプライバシーに関する通説的見解とされる自己情報コントロール権説は、プライバシーの権利を、「個人が道徳的自律の存在として、自ら善であると判断する目的を追求して、他者とコミュニケートし、自己の存在にかかわる情報を開示する範囲を選択できる権利」と定義する2。そして、プライバシーの対象となる情報では、道徳的自律の存在としての個人の実存にかかわる情報(プライバシー固有情報)と、人の道徳的自律の存在に直接かかわらない外的事項に関する個別的情報(プライバシー外延情報)を区別して、前者の固有情報は、公権力がその人の意に反して情報を収集、利用又は外部に開示することが原則的に禁止されるのに対し、後者の外延情報は、公権力が正当な政府目的のために、適正な方法を通じて取得、保有、利用しても、直ちにはプライバシーの侵害とはならないとされる3

「プライバシー固有情報」と「プライバシー外延情報」という、情報の性質(内容)に応じて保護の態様を区別する枠組みは、直接には、憲法13条を根拠として公権力の統制を主張したものである4。もっともこれは、憲法13条の定める幸福追求権を、「人格的自律の存在として自己を主張し、そのような存在であり続けるうえで重要な権利・自由を包括的に保障する権利」と定義する人格的自律権説に基づく解釈論の一環であり5、「人間の尊厳」等の概念を媒介として、「公法上および私法上のプライヴァシーの諸問題を統一的に理解する」ことも示唆されていた6。実際にも、この枠組みは、私人間の不法行為において「プライバシーに属する情報(事実)」7と「プライバシーに係る情報」8とを区別する最高裁判例の形成にも影響を与えたように思われる9

近時、自己情報コントロール権説は、「実務での頑なな拒絶に加えて、憲法学内部からも同説を批判する重要な見解が現れ始めている」と評される状況にある10。しかし、他方で、判例との整合性を再評価する見解や、周辺における理論的基礎付けを補完する試みが引き続き提起されていることも軽視できない。本稿では、自己情報コントロール権説の中核的な理念である「自律としてのプライバシー」について、その射程を再検討するとともに、これを補完する理念として、米国の学説において注目されている「信頼としてのプライバシー」の導入を試みたい。

2. 公法における自己情報のコントロール

2. 1. 人格的自律権説に対する補完の試み

2. 1. 1. チェックとしてのコントロール

人格的自律権説に基づく自己情報コントロール権説は、とりわけプライバシー外延情報に対する淡泊な取り扱いについて、「単純な個人情報保護は、古典的プライバシー権との関係では保障の埒外であり、自己情報コントロール権説にあっては、おそらく、権利ではなく、憲法上保護された利益という程度のものであった」とも評価されている11。もっとも、最近では、自己情報コントロール権説の基本的構想を支持しつつも、その周辺における理論的基礎付けを補完する試みも提案されている。以下では、公法における自己情報のコントロールに関する再構成の動向につき、「私生活上の自由」に関する判例法理との関係を検討する。

たとえば土井真一は、人格的自律権説の一部に修正を加える立場から12、芦部信喜の見解13を参照しつつ、「収集・利用段階」の厳格な規律と「公表・開示の文脈」における要保護性とを区別する観点を指摘して、「プライバシー固有情報と外延情報の間にもう1類型を設ける三分説が適切であるように思われる」とする14。また、情報コントロールの態様についても、「決定権としてのコントロール」(原則として、国家による個人情報の取得、利用及び開示等に情報主体の同意を要するという意味でのコントロール)と「チェックとしてのコントロール」(個人情報の適正な取扱いを担保するために、自己情報の開示、訂正及び利用停止請求権等を認めるという意味でのコントロール)との区別を導入し、「通常の生活状況において、多くのプライバシー外延情報が本人の同意なく収集されることは不可避であって、たとえプライバシー外延情報を『決定権としてのコントロール』の対象に含めたとしても、結局、収集等に関して推定的同意を認めるほかない」との認識に立つ。その上で、「プライバシー外延情報の取得・利用については、それを本人の同意に基づかせるよりは、『チェックとしてのコントロール』を通じて、その取扱いの客観的適正さを要求することにならざるを得ない」との見解を示す15

この見解は、プライバシー外延情報の適正な取り扱いを担保するための開示等請求権を「チェックとしてのコントロール」と位置付けたうえで、その法的性質について、「国等の情報管理責任として構成することも可能であるが、その侵害の程度に軽重があるとはいえ、自己情報の不適切な取扱いによって不利益を受けたり、あるいは不利益を受ける危険にさらされたりするのは情報主体である以上、その主観的権利・利益として構成するのが適切である」とする。ただし、この主観的権利は、「立法者がその責務として整備すべき法制の内容として、…定めることが要請されるのであるから、これを抽象的権利として位置付けるのが適切であるように思われる」とされる16

2. 1. 2. 絆としてのプライバシー

長谷部恭男は、かねて、「プライヴァシーへの権利の理解として妥当なのは、現在、学界で広く用いられている『自己情報コントロール権』だと考える」としたうえで、「自己情報のコントロール権は、他者からの監視や干渉、社会関係の圧力の及ばない自分だけの静穏な私的領域で個人が自由に思考し、交流し、生きることを可能にするだけではなく、本人の選択する相手とのみ本人の決定する人間関係を形成する能力の必要不可欠な構成要素でもあるというチャールズ・フリード教授の立場に賛同する」との立場を表明していた17。そこでは、自己情報コントロール権が人間関係を形成する能力の構成要素であることを理由として18、憲法13条前段を根拠として公共の福祉に優先する「切り札」としての人権と位置付けられる19

ここで前提とされているのは、人格的自律権説そのものではなく、「理由に基づく選択主体としての個人の地位」に基づく権利観である20。すなわち、「切り札」としての人権の侵害を構成するのは、「政府による権利の制約が、個人の平等な尊厳に対する直接の侵害となる場合」であり、具体的には、「他の人と同等の道徳的判断・行為主体である地位を当該個人に対して否定するような形で権利の制約が行われる場合」である21。その理論的根拠の一端は、「相互に自己の行動について責任を負い、その裏返しとして尊厳を要求し得るメンバーからなる社会」の構想に求められる22。そして、「このような意味での人権は、国家成立前の自然状態においても、また何人に対しても主張できるはずの権利であり、対国家防御権にとどまるものではない」とされる23

もっとも、このような「切り札」としての自己情報コントロール権により具体的に保護される情報は、「社会の慣習や通念によって決まる部分が大きい」とされる。ここで、社会の慣習や通念が基準とされる根拠は、「私的な領域の限界が同時に公的領域の限界でもある」ことから、「共通の基準が社会に受け入れられてはじめて各人は合理的に期待しうる保護の範囲を予測することができ、安心して各自の私的領域で自由な生活を営むことが可能となる」というものである24。最近では、この議論が、「プライバシーは個人の意思に基づいて結果を発生させる主観的権利としてではなく、…人々をつなぎ、各人に正当な持ち分を与える客観的絆に似たものとして把握することが有益」との表現で敷衍されている25。すなわち、「センシティヴな個人情報はしばしば、本人以外の他者が把握している以上、プライバシーの保護を支える仲間内の、あるいは社会の共通了解が必要となる」のであり、「各人を分断された自律的判断・行為主体として捉え、それぞれに自由に判断し、行動し得る範囲・領域を割り当てるだけでは、プライバシーを適切に保障することはできない」とされる26

他方で、いわゆる「個人を識別しうる情報(個人情報)」については、「それが厳密な意味での私的事項に含まれないものであっても、また、誰もが秘匿を望むセンシティヴな情報とは言えないものであっても、…その内容について訂正ないし抹消を求める権利を本人に付与することが本来のプライヴァシーの保護にも役立つことが多い」として、「そのような権利は、公共の福祉にかなう限りで、憲法13条後段の保護を受けると解することができる」とされる27。ここでは、プライバシー外延情報に対するコントロールの根拠が、「切り札」としての人権とは性質の異なる権利(一般的自由)であると明言されている28

2. 2. 判例法理との整合性

2. 2. 1. 実質的法治国のルール

宍戸常寿が指摘するように、土井と長谷部の見解は、「強く保護すべき権利の内実を親密な人間関係にあると考え、個人識別情報の保護をひとまずそれを切り離す方向性」を採用する点で共通している29。宍戸は、この点を踏まえて、プライバシー外延情報としての個人識別情報の取り扱いについて、「問題が『個人情報をみだりに収集されない自由』として構成される限りは、そこでは公共の福祉としてのプライバシーの確保が問題であり、権利侵害の論理よりは、法律の留保といった実質的法治国のルールの強化、あるいはセキュリティ構造の確保に関する『構造審査』こそが正しい処方箋と考えられる」と主張する30

土井と長谷部の所説は、それぞれに周到な体系を背景としており、プライバシー外延情報について「権利侵害の論理」を放棄するものと評価すべきかには議論の余地がある。むしろ、人格的自律権説において軽視されていたプライバシー外延情報について、「抽象的権利」または「一般的自由」として主観的権利の論理に包摂することが指向されているとの評価も可能であるように思われる。しかしいずれにせよ、これらの有力説の間に、通説的な自己情報コントロール権説の人格的自律権による基礎付けに対して、その周辺領域を補完する理論構成の提案という共通の側面を見出すことは許されるであろう。

宍戸説では、人格的自律権説に近似する「権利侵害の論理」に対する補完が試みられる背景として、憲法13条に基づく「私生活上の自由」の保障に言及した最高裁判所の判例31が、いずれも、プライバシー外延情報に対する保護の判断として理解されている。山本龍彦も指摘するとおり、判例のいう「私生活上の自由」は、「国家権力による私的領域への侵入からの自由と結び付いたもの」であり、『個人の尊厳』とは濃密な関係性をもたない自由概念」である。これらの判例で、「『みだりに……されない自由』として定式化される具体的な自由は、『みだり』ではない限り、すなわち『正当な理由』がある限り、国家権力の発動を許容する」ものとして定義されている32。宍戸説において強調される「実質的法治国のルール」は、このような判例法理の理論的性質を、公権力の発動を統制する客観法と理解して、主観的な「権利侵害」に対する保護と峻別するものである33

2. 2. 2. 「私生活上の自由」と自己情報コントロール権

このような周辺領域に対する補完的統制の余地は、人格的自律権説においても概括的には想定されていたとも言える34。高橋和広は、「私生活上の自由」に関する判例法理について、「自己情報コントロール権と相当程度、親和的な形で判例の議論が再構成されうる」との評価を示す。たしかに、判例のいう「私生活上の自由」は、「公権力が必要な範囲で所謂プライバシー外延情報を収集・利用することに憲法上の問題はないという前提」に立つが、これ自体は、人格的自律権説の一環としての自己情報コントロール権説が主張するところと矛盾しない。最高裁の意図はむしろ、「個人情報の収集・利用という個別の場面で『みだりに…されない自由』をいわば手段的に保障し、当該情報の取扱いを許容される枠内にとどめること」にある35。このように考えるならば、「事後の情報利用によるプライバシー侵害を予防するために、正当な利用方法の存在を確認するという形で法的議論の中に取り込み、情報の取得段階において事前に一応のチェックを入れる形式を整えた判例の意義は過小評価されるべきではない」という整理には、相当の説得力がある36

ただし、このような「取得後の不適切な情報利用によるプライバシー侵害を予防するための一種の手段的な自由保障」37は、憲法13条を根拠として、公権力の統制に固有の原理・原則に基づき、予防的・手段的な保護法益を創出したものであり、人格的自律権の本体とは理論的に峻別されなければならない。したがって、その性質を憲法上の主観的権利と位置付けるか否かにかかわらず、同様の基準によって私人間でも通用する全方位的な人格権をただちに導くことはできない38。そうであるとすれば、ここで機能する予防的・手段的な保護の具体的な内容は、結果として、「抽象的権利」(土井)、「一般的自由」(長谷部)または「実質的法治国のルール」(宍戸)と表現された保護と互いに重なり合うものであるように思われる39

このように、プライバシー外延情報に対するコントロールの正当化を試みる近時の有力説には、人格的自律権の本体とは質的に異なる、公権力の統制に固有の根拠を挙げる傾向が見られる。そこでは、私人間を含む全方位に主張し得る、人格権としての構成からの離陸が生じていることを再認識すべきであろう。

3. 私法における自己情報コントロール

3. 1. 「自律としてのプライバシー」の限界

3. 1. 1. 江沢民講演会事件判決の読解

従来、自己情報コントロール権については、人格的自律権説による基礎付けを根拠としていたこともあり、公権力に対してだけでなく、私人間においてもいわゆる人格権の一環として主張し得ることを暗黙の前提とした議論も少なくなかった40。しかし、プライバシー外延情報に対するコントロールは、人格的自律権説によっては正当化し得ないはずであり、公法上の議論と同様に、私法上も何らかの理論的な補完が必要となる。以下では、私法における自己情報のコントロールについて、「自律としてのプライバシー」による基礎付けの限界を確認するとともに、「信頼としてのプライバシー」による補完を検討する。

山本龍彦は、「自己情報コントロール権的発想に立たないとうまく説明できない」判例として、江沢民講演会事件判決を挙げる。同判決は、私立大学による講演会参加者名簿の警察への提供について、「学籍番号、氏名、住所及び電話番号は、早稲田大学が個人識別等を行うための単純な情報であって、その限りにおいては、秘匿されるべき必要性が必ずしも高いものではない」と評価しつつ、「このようなプライバシーに係る情報は、取扱い方によっては、個人の人格的な権利利益を損なうおそれのあるものであるから、慎重に取り扱われる必要がある」ことを指摘して、「上告人らに無断で本件個人情報を警察に開示した同大学の行為は、上告人らが任意に提供したプライバシーに係る情報の適切な管理についての合理的な期待を裏切るものであり、上告人らのプライバシーを侵害するものとして不法行為を構成する」と判示している。

この判決について、自己情報コントロール権による説明を主張する山本説は、「講演会参加の事実をいかなるコミュニティに知らせるか――大学コミュニティには知らせるが、警察コミュニティには知らせない――という本人の選択自己決定を侵害したことが問題視されたもの」(傍点原文)との評価を前提とする41。しかし、このような評価は、憲法学説においても見解の分かれるところであろう。

そもそも、江沢民講演会事件判決で問題となった情報の内容は、「個人識別等を行うための単純な情報であって、その限りにおいては、秘匿されるべき必要性が必ずしも高いものではない」と評価されるとともに、(長良川推知報道事件判決で用いられた「プライバシーに属する情報」ではなく)「プライバシーに係る情報」と表現されている42。このようなプライバシー外延情報は、自己情報コントロール権を人格的自律権の一環として位置付ける通説的な理解による限り、直接の保護対象には該当しないと考えられる。

たとえば、棟居快行は、江沢民講演会事件判決が、「警察等の第三者による他の情報との連結による分析の可能性」を意識したものかは定かでなく、むしろ、「直接に本件4情報だけについても、不用意な漏洩で生じうる日常生活上の不安・不快等をみだりに抱かずにすむことへの期待利益を認めたものとも思われる」としている。そして、「自己情報コントロール権説と表面的には同様に個人情報一般の同意なき第三者提供を違法視」しながらも、「内面の人格的自律の保護との関連性の度合いを基準とせず、プライバシー権の実体を単なる『第三者提供の本人同意』という手続問題にいわばおとしめたと見る余地もある」との評価が示されている43

また、阪本昌成は、江沢民講演会事件判決について自己情報コントロール権を認めたものとする読解を批判し、「ある情報を受け取った人物又はその機関の注意義務の問題」として、信認義務違反(breach of fiduciary)との理解を示唆している。この立場では、個人情報を取り扱う事業者が、「信頼関係に違背してしまったところに違法性が発生するのであって、自己情報コントロール権を侵害したところに非難可能性を求めるべきではない」との説明がなされる44

さらに、高橋は、「開示について同意を求める最高裁の説示は、あくまで本件において大学が採った情報の収集方法を念頭に置いたものであり、取得方法を始め個別の事情に拘らず一般的に妥当する要請とは理解されない」として、「私人による個人情報の取扱いについて本判決から読み取りうることは、具体的状況の中で本人の同意が必要とされる場合があるというにとどまり、個人情報に対する本人の排他的な支配を原則に、本人同意を欠いた取扱い一般に一応の権利制約が観念されているわけではない」との理解を示す45

民法学による判決の理解でも、水野謙が、「学説のいう『情報コントロール権』という(…)法律構成は採用せず、Xの『合理的な期待を裏切る』Yの行為に注目」したものとして、「本件の事案にふさわしい帰責根拠として評価に値する」との位置付けを示すように、「任意に提供したプライバシーに係る情報の適切な管理についての合理的な期待」を根拠とした判示に即した読解が有力化している46

山本説における「第3期プライバシー権論」は、「現在ではプロファイリング技術により、外延情報の分析から(本人が開示を決定していない)固有情報を自動的に、また高精度に推知することが可能」として、「外延情報も広く自己決定の対象とすべき」との見解であり47、この立場自体が、人格的自律権説に基づく自己情報コントロール権説について対する修正の試みであることに留意する必要がある48。たしかに、いわゆるプロファイリング等による情報の集積・結合が、「親密な人間関係の構築」に対する直接的な侵害と観念されるような場合には、これを私人に対しても主張し得る人格権の侵害と解する余地はあろう49。しかし、江沢民講演会事件判決では、「人格的な権利利益」の侵害そのものは未だ生じておらず、その「おそれ」にとどまることが判示されている。少なくとも、判例法理に内在的な説明としては、阪本や高橋の示唆する読解がより堅実であるように思われる50

3. 1. 2. 手段としての自己決定

先にみたように、土井説では、個人情報の開示等請求権に係るコントロール(チェックとしてのコントロール)について、プライバシー外延情報の保護との関係を考慮しつつ、その実現に立法者の責務を介する「抽象的権利」と位置付けることで、人格的自律権説の補完が図られていた。これに対して、曽我部真裕は、個人情報保護法の定める開示等請求権を例に挙げつつ、プライバシーに関する自己決定の根拠を人格の「自律」という概念によって基礎付けることそのものに疑問を提起している。

曽我部は、「プライバシーの文脈での情報自己決定は、性的指向のカミングアウトのような限られた場合を除けば、それ自体が人格的自律に深く関わるものでは必ずしもなく、手段的なもの」であると指摘する。そこでは、プライバシーにおける「自己決定・同意の要素」は、「個人情報の社会通念上不当な取扱い及びそれに起因する不利益を防止する…ための手段である」との評価が示される51。とりわけ、個人情報保護法の定める開示請求権等の「本人関与に関わるコントロール」は、「自らの個人情報が不当・違法な取扱いを受けていないかチェックを行うための権利」であり、「さらに手段的な色彩が強い」とされる52

曽我部が「人格的自律」との関係を特に疑問視する、個人情報保護法の定める開示等請求権(本人関与)は、個人情報取扱事業者に対する私法上の請求権であり、その内容はOECDプライバシーガイドラインに由来するものである53。これらの権利が手段的な性格を有することは、個人情報保護法の立法過程においても認識されていた。たとえば、情報通信技術戦略本部の個人情報保護法制化専門委員会で、新美育文は、民法学の立場から、「自己決定権の侵害」に関する議論が「自我そのものが侵害されたかどうかというのは、とりあえずは問題にしない」ことを指摘しつつ、個人情報の保護における「手段的」又は「予防的」な性格もこれと同様に、「何か本体をあれこれと詮索する前の段階、あるいはその外側の段階での権利形成をしていこうという発想があるように思う」と発言している54

すなわち、個人の「自己決定」を担保するための権利は、①人格の「自律」という理念的な目的そのものの顕在化である場合だけでなく、②実質的な被害の予防を目的とする代替可能な一手段に過ぎない場合も含まれる。そして、少なくとも個人情報保護法の定める開示等請求権は、事業者との関係で個人による意思決定の支援を目的とした枠組みであり、とりわけ開示請求権では、事業者による個人情報の取扱いが違法であることを要件としていない。そこに、広義の自己決定に関する法益としての側面を認め得るとしても、その本質は、曽我部の示唆するとおり、個人の不利益を予防することを目的とした、手段としての手続保障にあると評価すべきであろう。

もっとも民法学でも、潮見佳男は、事業者の消費者に対する説明義務・情報提供義務について、憲法13条に基づく自己決定権を援用する55。そこでは、「これらの義務は、一方当事者の自己決定への不介入(一般的不可侵)を超えて、この者の自己決定権を確保するための保護措置を講じるため、国家により定立され、交渉相手方に課される行為義務として捉えられ」、「情報収集力と分析力・説明力に長けた優位当事者は、自己決定基盤の整備につき、市場での取引にとって選択・決定をおこなうにあたり重要な情報を劣位当事者に提供すべきである」との観点が導かれる56

しかし、このような意味における自己決定権は、浅野有紀の指摘する、「社会の状況や価値観の変化に従って伝統的な権利論では対応できない事例において救済範囲を広げていくための実践的方途として自己決定論が使われている」事例と評価すべきであろう57。この文脈での「自己決定」の真正性判断は、劣位当事者による現実の選好とは別個の規範的評価を導入するものであり、「一方で当人の自己決定よりもパターナリスティックな弱者保護を招来し、他方で取引秩序における業者の拡張的な説明義務の内容を措定する」という仮託としての側面を否定し難い58。横山美夏が指摘するとおり、「事業者の説明義務は、専門家責任の側面からは、自由な意思決定あるいは自己決定基盤の確保にとどまらず、顧客の目的や視力に適合的な取引の選択を助け、あるいは適合しない取引の不合理性を説明し、場合によっては、当該取引をしないよう勧告する義務を含みうる」ことを認めるべきであろう59

大村敦志は、契約解釈または信義則に基づく付随義務を根拠として、「事業者は取引の相手方である消費者の個人情報につき、当該消費者に開示する義務を負う」との見解を示す60。最高裁も、「貸金業者は、債務者から取引履歴の開示を求められた場合には、その開示要求が濫用にわたると認められるなど特段の事情のない限り、貸金業法の適用を受ける金銭消費貸借契約の付随義務として、信義則上、保存している業務帳簿(保存期間を経過して保存しているものを含む。)に基づいて取引履歴を開示すべき義務を負うものと解すべきである」としている61。個人情報保護法の定める開示等請求権の法的性質を、消費者の意思決定を支援するために事業者が負う情報提供義務と考えるならば、宇賀克也も示唆するとおり、その理論的根拠は人格権としての自己決定権ではなく、信義則に求めることが適切であろう62

3. 1. 3. 「通知・選択アプローチ」の再定位

プライバシー保護の実務では、情報主体による自己決定を保障するための原則として、「通知・選択(notice-and-choice)アプローチ」が国際的に広く受容されてきた。「通知・選択アプローチ」とは、個人情報の処理について情報主体への「通知」により、情報主体の「選択」の機会を確保することに重点を置く手法であり、各国の法制においても基本的な制度の設計思想として共有されてきた63

しかし、最近では、「通知・選択アプローチ」の実効性に対する批判的な意見が高まっている。たとえば、松前恵環は、「通知・選択アプローチ」の起源を、公正情報実務諸原則(Fair Information Practice Principles: FIPPs)に求めたうえで、その課題として、①「通知」の実効性への疑義、②人間の選択ないし意思決定に本来的に付随する様々なバイアスや、認知的な限界、③選択の可能性あるいは余地の問題を挙げる。そして、本来は実体的な原則をも含むFIPPsにおける手続的な側面の肥大化を批判するフレッド・ケイトらの見解64を援用しつつ、「『通知・選択アプローチ』への過度の依拠は適当ではなく、その範囲を画定し、…適用場面をある程度限定していくことが必要」と主張する65

FIPPsは、米国の規制実務に源流を有するが、広義には個人情報の公正な取扱いに係る基本原則の総称として、OECDプライバシーガイドライン等にも反映された「各国の個人情報保護法制の基礎をなす原則」を指す66。そして、欧州で2018年に施行されたEU一般データ保護規則(GDPR)でも、データの取り扱いを適法化する根拠のひとつとしてデータ主体による同意が挙げられており(6条1項(a))67、「通知・選択アプローチ」の思想はなお維持されているようにもみえる。

しかし他方で、同規則の前文43項では、「同意が自由に与えられることを確保するために、データ主体と管理者との間に明確な不均衡が存在する特別な場合、特に、管理者が公的機関である場合で、それゆえに、当該状況の全体からみて、同意が自由に与えられる可能性が低いようなときには、その同意は、個人データを取扱うための有効な法的根拠を提供するものとはならない」ともされている。すなわち、EU個人データ保護指令29条作業部会による「同意に関するガイドライン」も言及するとおり、公的機関は実務上、個人データの取り扱いについて、同意を根拠とすることができない。

「同意に関するガイドライン」は、私人間の雇用関係についても類型的に力の不均衡が存在することを指摘しており、同意を根拠として現在又は将来の従業員の個人データを雇用者が取り扱うことには問題があるとしている。またそもそも、GDPRではデータ主体が同意を撤回する権利が保障されているから(7条3項)、同意の撤回によるデータ削除が容易でないような取り扱いを行う場合には、同意以外の適法化事由に依拠する前提で、予め準備・整理しておく必要がある68。このとき、たとえば「正当な利益」による適法化(6条1項(f))を遡及的に持ち出すことは認められない(13条1項(c)(d)、14条1項(c)および同条2項(b)参照)。そのため実務においては、「同意だけに頼る処理を、できる限り避けるべき」とする専門家が多い69

このように、個人による自己決定が真正なものであることを突き詰めることで、逆説的にも同意による主観的・手続的な正当化は後景に退き、客観的・実体的なルールによる統制が前景に浮上しつつあるというのが、実務の現状である。これは、自己決定そのものは終局的な目的ではなく、非対称な社会関係における弱者の支援という、予防的な法益を保護するための手段であることに由来するように思われる。

3. 2. 「信頼としてのプライバシー」の意義

3. 2. 1. 情報受認者の理論

先にみたように阪本は、江沢民講演会事件判決における不法行為の違法性について、英米法でいう信認義務違反に相当する信頼関係の違背との理解を示していた。また、駒村圭吾も、プライバシーの理解として、「自分の情報を相手に預けるときに、ある種の信託的な関係を取り結ぶという構成」を示唆していた70。他方、米国でも近時、いわゆるプラットフォーム事業者によるプライバシー保護の問題を中心に、情報を管理する事業者が個人に対して負う信認義務の問題として捉える「信頼としてのプライバシー(Privacy as Trust: PaT)」の議論が有力に主張されている71

ウッドロウ・ハーツォグは、「信頼(Trust)」と「隠遁(Obscurity)」をプライバシーの青写真における概念上の中核であるとしたうえで、「自律(Autonomy)」は青写真に道徳的根拠を提供するものと位置付けている72。そして、「信頼」の具体化として、FIPPsと信認法(the law of fiduciaries)の参照により、「守秘(confidentiality)」としての「慎重(discretion)」、「透明性(transparency)」としての「誠実(honesty)」、「保障(security)」としての「保護(protection)」を導く73

アリ・エズラ・ウォルドマンは、「自律としてのプライバシー」(privacy-as-autonomy)に「信頼としてのプライバシー」(privacy-as-trust)を対置して、個人の権利を強調する前者に偏向した従来の「通知・選択アプローチ」が機能不全に陥っていることを批判する74。ウォルドマンは、各種の信認関係に見られる共通点として、「非対称性(asymmetry)」と「脆弱性(vulnerability)」を挙げる。情報受認者(information fiduciary)の負う信認義務の本質は、サービスを利用する人々に予想できないような不利益な方法や、社会的な規範に反するような方法でデータ利用を行わないことである75。伝統的なプライバシー判例が、もっぱら秘密の情報だけを保護の対象としてきた背景には、情報に対する排他的な権利の観念にとらわれていたことがあるが、プライバシー保護の根拠を信頼関係に求めることで、これを克服することができる76

信認関係を根拠として受益者に対する情報提供義務や説明義務が課されるのは、「サービスの提供を受けるためには財産や裁量を託すことが不可欠である場合」である77。これらの忠実義務は、受認者に付与される裁量の統制という、信認関係における当事者間の非対称性に対処するための法理である78。浅野は、このような受認者の信認義務と受益者の自己決定の関係について、「専門家である医師の判断に依存しがちな医療上の選択」では、「医師の側からの積極的な情報提供義務(インフォームド・コンセント)を新たに措定すること」によりはじめて「患者による自己決定」が現実化するという構造を指摘する79

先にみたように、日本の個人情報保護法が定める開示等請求権のような、私人間の非対称な関係で消費者としての個人の自己決定を支援するための保護法益についてまで、「自律としてのプライバシー」に根拠を求めることには難点が多い。「信頼としてのプライバシー」は、人格的利益(人格的自律権)の周辺に位置する手段的・予防的な法益を基礎付ける理念として、補完的な理論枠組みを提供し得るように思われる80

3. 2. 2. 信認義務に対する懐疑論

ただし、プライバシー保護の根拠を信認義務に求めることについては、懐疑的な議論も提起されつつある。リナ・カーンとデイヴィッド・ポーゼンは、いわゆるプラットフォーム事業者が、他の業態と異なり特別に消費者(エンドユーザー)に対して信認義務を負うと解すべき根拠に疑問を呈する。たしかに、情報受認者の理論は、蓄積された判例法理の体系化というより、規制立法の構想に対する理論的基礎付けの提供を試みる性格も強く、経営陣が消費者に対して負う忠実義務や注意義務の具体的内容や、法人(または株主)に対して負う会社法上の信認義務との調整については、未解明の論点も少なくない81

日本では、山本龍彦が、PaTの構想を批判的に検討し、その利点を自己情報コントロール権説に統合する試みを提示している。そこでは、①「本人の同意や選択とは無関係に、信認義務の範囲が客観的に定まるとする客観的信託モデル」と、②「個々の情報のやり取りに関する決定…は、…信頼できる『誰か』に託し…、本人はその『誰か』を選択し…、統制することに注力するという選択的信託モデル」とが区別される。そのうえで、①の「客観的信託モデル」は、「『情報関係』に関する社会規範が未成熟であるために、情報管理者の裁量が過度に広範に認められるなど、プライバシーの保護を不安定なものにする」として否定されるのに対し、②の「選択的信託モデル」は、「同意疲れ」を回避する手段として有効と評価されるものの、「自己情報コントロール権との本質的差異が消失し、単にその実現形式の1つに過ぎない」と位置付けられる。

もっとも、米国におけるPaTの理論は、事業者の取り扱う情報が財産として信託(trust)の対象となることを主張するものではなく、サービスの提供に付随する情報の取り扱いに際して、事業者が信頼関係(trust)に応じた忠実義務と注意義務を負うとするものである。たとえば、医師が患者に対して職業上の守秘義務を負うべき根拠について、特定の医師を選択する患者の自己決定(自己情報コントロール権の直接的行使)のみに還元するならば、それはおよそ適切な議論とは評価し難い。長谷部が的確に注意を促すとおり、「弁護士や医師にセンシティヴな情報を打ち明けるのは、これらの人々と親密になるためではなく、紛争の解決や病気の治療など、そうすべきやむを得ない事情があるから」なのである82。山本説における②「選択的信託モデル」は、もっぱら「情報のやり取り」それ自体を目的とするような特殊な社会的関係を想定するもので、米国におけるPaTの理論が広範なプラットフォーム事業者に対する柔軟な適用を主張しているのとは異なり83、極めて限定されたスコープを対象とした議論のように見受けられる。

これに対して、①「客観的信託モデル」に対する批判は、「DPF(引用注:デジタル・プラットフォーム)と情報主体との関係は比較的新しいものであり、DPFに求められる行為について、明確な社会規範や長期的な慣習が形成されているわけでない」ことを指摘する点において本質的な洞察を伴うものであり、傾聴に値する。

しかし、「『情報関係』に関する社会規範が未成熟」という解釈論上の問題は、保護法益を「自己情報コントロール権」として構成すれば、迂回し得るものであろうか。山本説においては、「『コントロール』という語感から一般にしばしば誤解されるが、少なくとも憲法学で言う自己情報コントロール権は、所有権のように、自己情報に対する全面的・排他的な支配を主張するものでは全くない」とも説明されている84。そうだとすれば、少なくとも私人間の紛争では、山本説による拡張された自己情報コントロール権の侵害成否についても、当事者間の関係に応じた「情報の適切な管理についての合理的な期待」(江沢民講演会事件判決)のような抽象的な基準による判断が必要となることに変わりはなく、「社会規範が未成熟」である場合のプライバシー保護が「不安定」になるという事情は、PaTの主張する信認義務に固有の難点ではないように思われる85

先に触れたように、山本説における「自己情報コントロール権」はもともと、人格的自律権の範囲にとどまらない再構成が含意されている。そこでは、「人格的価値、関係性構築にかかわる価値、共同体構成的な価値、民主主義的価値、反全体主義的価値、等々」の複数の価値を包摂する概念として位置付けられており、「それが問題となる文脈や、制約主体の性質に応じて、その濃淡が付けられればよい」とされている86。しかし、そのように考えるのであれば、信認義務に基づく信頼関係の保護が、社会規範や慣習を背景としていることは、むしろここでいう「共同体構成的な価値」と親和性を有するのではないか87。自己情報コントロール権を人格的自律権説による基礎付けから解放し、多様な価値の充塡を試みる山本説が、信認義務による価値の補塡を批判するときに、いかなる価値を根拠としてより明確な基準を導出し得るのかについては、必ずしも説明が尽くされていないように思われる。

3. 2. 3. 社会規範とプライバシー

長谷部は、表現の自由とプライバシーが衝突する事案に関する日本の判例法理の内容について、「具体的な状況に即して、いずれの保護の必要が上回るかにより、アドホックに判断すべき」と要約したうえで、「所有権や契約上の請求権のような通常の権利に当てはめれば、権利の保護に過剰な不確定性をもたらすものとして批判の対象となるであろうが、プライバシーを社会通念に支えられつつ人と人とをつなぐ絆とみる観点からは、…説明可能な論理」と評価する88。そこで前提とされているのは、「プライバシーに関わる情報をどこまでコントロールできるかは、それを本人から受け取った相手――医師、弁護士、聖職者、アマゾン等――や、たまたま入手した見知らぬ人が、どこまでプライバシーを尊重するかに依存する」との認識である89

不法行為法上のプライバシーに「共同体構成的な価値」を見出したロバート・ポストの学説では、「法の焦点は『特定個人の人格に対する現実の侵害』ではなく、あくまでも『然るべき敬譲・品行ルールが完全に遵守されたならば構成されるであろう〔社会的〕人格の保護』に当てられる」90。浅野はこのことを、「個人の人格が他者との共同によってのみ形成され、意味づけられるという認識は、プライヴァシーを他者との愛、友情、信頼関係の形成の条件として捉えたFriedの理解をよりつきつめたもの」と理解する91。いずれにせよ、私人間におけるプライバシーの保護では、形成途上の社会規範に基づく評価の分裂は多くの場合に紛争の核心そのものであり、保護法益の性質論として「自己情報コントロール権」に包摂しさえすれば明確で妥当な判断基準が得られるというものではない。

もっとも、ここでいうポストの議論の射程は不法行為法に限定されており、山本説においても「礼節さのルール」は、「国家と個人との関係に適用されるべきものではない」として、憲法13条を根拠とする基本権の解釈論としては慎重な留保が付されている92。たしかに、マイノリティの人権保護が問題となる文脈を想定すれば、社会規範に対する保護の依存に懸念が示されることには相応の理由がある93。したがって、日本法におけるPaTの実践的意義は、人格的自律権説を置換・代替するものではなく、人格的自律権説では自己情報コントロール権の枠外とされるプライバシー外延情報について、私人間における手段的・予防的な保護法益を補完的に提供するものと位置付けるべきであろう。

4. まとめ

プライバシー保護の根拠を、もっぱら人格的自律権に基づく自己情報コントロール権に求める学説は、少なくともその周辺的な領域を中心に、理論的基礎付けの補完を迫られている。本稿は、以下の領域について、「自律としてのプライバシー」という理念の限界を確認するとともに、「信頼としてのプライバシー」という理念による補完を提案した。

第一に、プライバシー外延情報に対するコントロールの正当化を試みる近時の憲法学説では、人格的自律権の本体とは質的に異なる、公権力の統制に固有の根拠を援用されている。そこでは、私人間を含む全方位に主張し得る人格権としての構成からの離陸が生じている。

第二に、私人間における個人情報の保護では、「通知・選択アプローチ」に対する批判が強まるとともに、個人の自己決定が真正なものであることを突き詰めることで、同意による主観的・手続的な正当化の実務的な万能性が低下しつつある。これは、自己決定そのものは終局的な目的ではなく、非対称な社会関係における弱者の支援という、予防的な法益を保護するための手段であることに由来するものである。

第三に、日本法における「信頼としてのプライバシー」の実践的意義は、人格的自律権説を置換・代替するものではなく、人格的自律権説では自己情報コントロール権の枠外とされるプライバシー外延情報について、私人間における手段的・予防的な保護法益を補完的に提供するものと位置付けられる。

本稿は、プライバシーの中核にあたる私生活の平穏や、親密な人間関係の構築に対する侵害についてまで、人格の「自律」を根拠とする基礎付けを否定するものではない。むしろ、核心としての「自律」の侵害を予防するため、その外延において「信頼」の保護を充実することが望ましい。

脚注

1 慶應義塾大学総合政策学部専任講師

2 佐藤幸治『日本国憲法論』(成文堂、2011年)182頁。

3 佐藤・前掲『日本国憲法論』182-184頁。

4 佐藤幸治『現代国家と人権』(有斐閣、2008年)438頁。

5 佐藤・前掲『日本国憲法論』175頁。

6 佐藤・前掲『現代国家と人権』274頁、447頁参照。

7 最判平成15年3月14日民集57巻3号229頁(長良川推知報道事件)、最決平成29年1月31日民集71巻1号63頁(グーグル検索結果削除請求事件)。

8 最判平成15年9月12日民集57巻8号973頁(江沢民講演会事件)、最判平成29年10月23日判時2351号7頁(ベネッセコーポレーション個人情報漏えい事件)。

9 斉藤邦史「信認義務としてのプライバシー保護」情報通信学会誌36巻2号(2018年)129-132頁。

10 山本龍彦「自己情報コントロール権について」憲法研究4号(2019年)43頁。

11 小山剛「転換点としてのGPS捜査判決?」法学研究91巻1号(2018年)13頁。

12 長谷部恭男編『注釈日本国憲法 (2)』(有斐閣、2017年)104-105頁〔土井真一〕。

13 芦部信喜『憲法学 Ⅱ』(有斐閣、1994年)386頁。

14 長谷部編・前掲『注釈日本国憲法 (2)』122-123頁。

15 長谷部編・前掲『注釈日本国憲法 (2)』124-125頁〔土井真一〕。曽我部真裕「自己情報コントロール権は基本権か?」憲法研究3号(2018年)76頁も参照。

16 長谷部編・前掲『注釈日本国憲法 (2)』125頁〔土井真一〕。

17 長谷部恭男『憲法学のフロンティア』(岩波書店、1999年)110頁、115頁。

18 長谷部・前掲『憲法学のフロンティア』(岩波書店、1999年)116頁。

19 長谷部恭男『憲法の理性 増補新装版』(東京大学出版会、2016年)77-79頁、87頁注41参照。ただし、長谷部も援用するイマヌエル・カントにおいては、「公共体の福祉」は、「国家の体制が法の諸原理と最大限に一致した状態」とされている(樽井正義=池尾恭一訳『カント全集11 人倫の形而上学』(岩波書店、2002年)161頁)。樽井正義=石田京子「法と政治の原理」有福孝岳=牧野英二編『カントを学ぶ人のために』(世界思想社、2012年)336-339頁は、この点について、「人間は個人であるとともに、公共体としても生きている」とした上で、「公共体に法があるということと、個人に権利があるということとは、同一の事態を構成している」と表現する。もっとも、長谷部恭男『憲法の論理』(有斐閣、2017年)61頁は、「カントの法理論・道徳理論の全体と日本国憲法の基本理念とがいかなる関係にあるかよりは、むしろカントの法理論・道徳理論の中に、日本国憲法の基本理念と言われることのある個人の尊厳としてふさわしい要素を見いだすことができるか否かを検討する方が、実りが多いように思われる」とする。なお、駒村圭吾「人格的自律権構想を振り返る」公法研究78号(2016年)20頁は、日本国憲法13条が「国民というstatusと個人というstatusの両面」、すなわち「日本という公共体に帰属する身分と、そのような帰属を一切持たない身分の重畳する両義的存在」を示唆していることを指摘するとともに、「国民の身分に対する要求と個人の生が軋みを生むとき、原則として、尊重という価値評価において軍配が上がるのは、個人の方だという構成」を導く。

20 長谷部・前掲『憲法の論理』69頁注49。

21 長谷部・前掲『憲法の論理』68頁。

22 長谷部・前掲『憲法の論理』64頁。

23 長谷部・前掲『憲法の理性 増補新装版』84頁。

24 長谷部・前掲『憲法学のフロンティア』117-118頁。

25 長谷部・前掲『憲法の論理』115頁。

26 長谷部・前掲『憲法の論理』115頁。

27 長谷部恭男『憲法 第7版』(新世社、2018年)154-155頁。

28 長谷部・前掲『憲法 第7版』146頁は、憲法13条後段の定める「生命、自由及び幸福追求に対する国民の権利」につき、「個人の自律を保障するための人権ではなく、いわゆる一般的な行動の自由を指している」とする。また、長谷部恭男『憲法の境界』(羽鳥書店、2009)123-124頁注23は、憲法13条後段につき、「公権力の行使を正当な範囲(公共の福祉の適切な実現の範囲)内に収めるため、公共の福祉に反する自由の制約を違憲として攻撃する適格standingを国民に付与する条項」と位置付ける。西村枝美「一般的行為の自由」長谷部恭男編『人権の射程』(法律文化社、2010年)235-236頁も参照。

29 宍戸常寿「個人情報保護法制」長谷部恭男編『論究憲法』(有斐閣、2017年)371-372頁。

30 宍戸・前掲「個人情報保護法制」372頁。

31 最大判昭和44年12月24日刑集23巻12号1625頁(京都府学連事件「みだりにその容ぼう・姿態…を撮影されない自由」)、最判平成7年12月15日刑集49巻10号842頁(指紋押捺事件「みだりに指紋の押なつを強制されない自由」)、最判平成20年3月6日民集62巻3号665頁(住基ネット事件「個人に関する情報をみだりに第三者に開示又は公表されない自由」)。

32 山本龍彦「国家的『名誉毀損』と憲法13条」判例時報2344号臨時増刊『法曹実務にとっての近代立憲主義』(判例時報社、2017年)222-223頁。長谷部編・前掲『注釈日本国憲法 (2)』125-126頁〔土井真一〕、大島義則『憲法の地図』(法律文化社、2016年)5-6頁も参照。

33 宍戸・前掲「個人情報保護法制」372頁。宍戸常寿『憲法解釈論の応用と展開〔第2版〕』(日本評論社、2014)24頁、斉藤邦史「『私生活上の自由』概念の再検討」情報ネットワーク・ローレビュー14巻(2016年)184頁以下、山崎友也『憲法の最高法規性と基本権』(信山社、2019年)128頁も参照。ただし、安西文雄=巻美矢紀=宍戸常寿『憲法学読本〔第3版〕』(有斐閣、2018年)96頁〔巻美矢紀〕は、前掲の住基ネット事件判決につき、「情報コントロール権の自由権的側面を、憲法上の権利として承認したものと解される」とする。

34 土井真一「国家による個人の把握と憲法理論」公法研究75号(2013年)15頁は、人格的自律権説における「外延情報を含む個人情報の適正な取扱い」について、「このような要請は比例原則の問題として位置付けているようにも思われる」とする。千葉邦史「日本国憲法における個人主義とプライバシー」法律時報84巻3号(2012年)101頁も参照。

35 高橋和広「自己情報コントロール権のゆくえ」大林啓吾=柴田憲司編『憲法判例のエニグマ』(成文堂、2018年)281頁。

36 高橋・前掲「自己情報コントロール権のゆくえ」276頁。長谷部編・前掲『注釈日本国憲法 (2)』126-127頁〔土井真一〕は、「システムの構造的審査」について、「情報収集の合憲性を審査する場合に、その後の利用の在り方等を含めて、システムの運用状況全体を判断の対象とすべきであるという意味も含まれている」として、「将来の権利侵害を予防する意義が認められるものであるから、少なくとも後続の段階で権利侵害の蓋然がある限り、裁判所も違憲審査における考慮事項とすべきえはないか」とする。

37 高橋・前掲「自己情報コントロール権のゆくえ」276頁。

38 高橋・前掲「自己情報コントロール権のゆくえ」284-285頁。押久保倫夫「『個人の尊重』と『一般的自由』『人格権』」憲法研究4号(2019年)70-71頁も参照。

39 小山剛『「憲法上の権利」の作法 第3版』(尚学社、2016年)98頁は、「法治国家(およびその構成要素としての比例原則)は、国家を縛るものであり、私人を縛るものではない」ことを理由として、「一般的自由は、私人間効力を持たない」とする。ただし、同101頁は、「私的領域の保護には直接関わらない個人情報の収集・保存・結合・利用の問題」に係る「防御権」については、ドイツの憲法判例で確立している「情報自己決定権」を援用する。

40 たとえば、浜田純一「判批」堀部政男=長谷部恭男編『メディア判例百選』(有斐閣、2005年)95頁等。

41 山本龍彦・前掲「自己情報コントロール権について」49-50頁。

42 長谷部恭男ほか「〔座談会〕プライバシー」ジュリスト1412号(2010年)93頁〔阪本昌成発言〕、斉藤・前掲「信認義務としてのプライバシー保護」130-132頁参照。

43 棟居快行「判批」長谷部恭男ほか編『憲法判例百選Ⅰ[第6版]』(有斐閣、2013年)45頁。

44 長谷部ほか・前掲「〔座談会〕プライバシー」93頁以下〔阪本昌成発言〕。

45 高橋・前掲「自己情報コントロール権のゆくえ」286-287頁。

46 窪田充見編『新注釈民法(15) 債権(8)』(有斐閣、2017年)539-540頁〔水野謙〕。曽我部真裕=林秀弥=栗田昌裕『情報法概説〔第2版〕』(弘文堂、2019年)329-332頁〔栗田昌裕〕も参照。

47 山本龍彦・前掲「自己情報コントロール権について」46頁。志賀勝「大学主催の講演会に参加を申し込んだ学生の個人情報の警察への開示」加藤新太郎=和久田道雄編『裁判官が説く民事裁判実務の重要論点[名誉毀損・プライバシー侵害編]』(第一法規、2019年)271-272頁も参照。

48 山本龍彦『プライバシーの権利を考える』(信山社、2017年)20-21頁。

49 宍戸・前掲「個人情報保護法制」372頁。佐藤・前掲『日本国憲法論』184頁も、データの集積やオンライン結合により人格的利益の侵害が生じる可能性を示唆する。山本龍彦・前掲『プライバシーの権利を考える』59-62頁、147-149頁も参照。ただし、窪田編・前掲『新注釈民法(15) 債権(8)』544頁〔水野謙〕は、プロファイリングを「データ媒介的覗き見」としてプライバシー侵害を肯定するとすれば「やや比喩的にすぎるのではないか」とする。

50 江沢民講演会事件判決は、個人情報の「開示について承諾を求めることは容易であったものと考えられ、それが困難であった特別の事情がうかがわれない」として、事業者が承諾を求める義務に違反したという評価を示唆している。同判決における違法性の本質は、消費者に対する説明義務違反であり、信義則に基づくものとして理解すべきであろう。斉藤・前掲「信認義務としてのプライバシー保護」131頁参照。

51 曽我部・前掲「自己情報コントロール権は基本権か?」75頁。

52 曽我部・前掲「自己情報コントロール権は基本権か?」76頁。

53 宇賀克也『個人情報保護法の逐条解説〔第6版〕』(有斐閣、2018年)205-210頁参照。石井夏生利『新版 個人情報保護法の現在と未来』(勁草書房、2017年)14-16頁は、同ガイドラインの2013年改正に際して、「人権を根拠に個人情報の取扱いに絶対的な保障を与えることに対して各国から異論が唱えられ、結果的に調和点を見いだすことができなかった」ことを指摘する。

54 第12回個人情報保護法制化専門委員会議事録(https://www.kantei.go.jp/jp/it/privacy/houseika/dai12/12gijiroku.html)。斉藤邦史「個人情報保護法における本人関与規定の民事的効力」法律時報85巻2号(2013年)95頁以下も参照。

55 潮見佳男「説明義務・情報提供義務と自己決定」判例タイムズ1178号(2005年)12頁以下。

56 潮見・前掲「説明義務・情報提供義務と自己決定」15頁。

57 浅野有紀「権利と法秩序」民商法雑誌134巻4・5号(2006年)546頁。錦織成史「取引的不法行為における自己決定権侵害」ジュリスト1086号(1996年)90頁は、「取引的不法行為における説明義務違反を介しての自己決定権侵害という構成は取引行為の当事者の自己決定という人格的利益そのものの保護を目指すものではない」とする。

58 浅野・前掲「権利と法秩序」555頁。

59 横山美夏「説明義務と専門性」判例タイムズ1178号(2005年)21-22頁。横山美夏「契約締結過程における情報提供義務」安永正昭=鎌田薫=能見善久監修『債権法改正と民法学Ⅱ』(商事法務、2018年)386-388頁も参照。

60 大村敦志『消費者法 第4版』(有斐閣、2011年)213-214頁。

61 最判平成17年7月19日民集59巻6号1783頁。

62 宇賀克也『個人情報保護法の逐条解説[第6版]』(有斐閣、2018年)209-210頁。斉藤・前掲「個人情報保護法における本人関与規定の民事的効力」95頁以下も参照。

63 松前恵環「個人情報保護法制における『通知・選択アプローチ』の意義と課題」InfoCom REVIEW 72号(2019年)31頁。

64> Fred H. Cate & Viktor Mayer-Schönberger, Notice and Consent in a World of Big Data, 3 International Data Privacy Law, 67, 67-73 (2013).

65 松前・前掲「個人情報保護法制における『通知・選択アプローチ』の意義と課題」37頁以下。

66 松前・前掲「個人情報保護法制における『通知・選択アプローチ』の意義と課題」31頁。

67 GDPRにおける「同意」概念の意義については、石井夏生利「EUデータ保護関連法の『同意』概念」Nextcom 38号(2019年)33頁参照。

68 中崎尚『Q&Aで学ぶGDPRのリスクと対応策』(商事法務、2018年)100頁。

69 小向太郎=石井夏生利『概説GDPR』(NTT出版、2019年)64頁。

70 山本理顕ほか「復興の原理としての法、そして建築」駒村圭吾=中島徹編『3.11で考える 日本社会と国家の現在』(日本評論社、2012年)202-203頁〔駒村圭吾〕。

71 山本龍彦・前掲「自己情報コントロール権について」56頁以下は、ここでいう「Trust」を「信託」と和訳している。しかし、PaTによる主張の眼目は、事業者の取り扱う情報が財産として信託の対象となるというものではなく、サービスの提供に付随する情報の取り扱いに際して事業者が忠実義務を負うことにある。したがって、本稿での訳語としては「信頼」を採用する。See Jack M. Balkin, Information Fiduciaries and the First Amendment, 49 U.C.D. L. Rev. 1183, 1223 (2016); Neil M. Richards & Woodrow Hartzog, Taking Trust Seriously in Privacy Law, 19 Stan. Tech. L. Rev. 431, 447-451 (2016).

72 Woodrow Hartzog, Privacy’s Blueprint (Harvard University Press, 2018), 116-119.

73 Id, at 96-107.

74 Ari Ezra Waldman, Privacy as Trust (Cambridge University Press, 2018), 78-87.

75 Id, at 85-92.

76 Id, at 71-73.

77 松元暢子「金融分野における『フィデューシャリー・デューティ』の用語法についての一考察」能見善久=樋口範雄=神田秀樹編『信託法制の新時代』(弘文堂、2017年)243-244頁。

78 能見善久「専門家の責任」専門家責任研究会編『専門家の民事責任』(商事法務、1994年)9頁。横山・前掲「説明義務と専門性」21頁は、日本法における事業者の説明義務につき、専門家責任の一環としての側面を指摘して、「専門家責任は、依頼者との合意から直接に生ずる義務ではなく、専門家としての地位に基づいて生ずる義務であり、一定の立場にあるものに対する『社会的役割期待』に応じる責任ともいいうる」とする。

79 浅野・前掲「権利と法秩序」546頁。

80 斉藤・前掲「信認義務としてのプライバシー保護」132-134頁。

81 Lina M. Khan & David E. Pozen, A Skeptical View of Information Fiduciaries, Harv. L. Rev. 133, Forthcoming; Columbia Public Law Research Paper No. 14-622. (Available at SSRN: https://ssrn.com/abstract=3341661)

82 長谷部・前掲『憲法の論理』107頁注3。

83 Neil Richards, Intellectual Privacy (Oxford University Press, 2015), 168; Richards & Hartzog, supra note 71, 458. 斉藤・前掲「信認義務としてのプライバシー保護」129頁も参照。

84 山本龍彦・前掲「自己情報コントロール権について」48頁。

85 浜田・前掲「判批」95頁は、「自己情報コントロール権型の判断方法の枠組みでは、いかなる目的や必要性があっても、承諾がない限りは情報の流用は許されないとする硬直的な考え方に至りうるという議論も生じる可能性があるが、この場合でも、いったん権利侵害を認めた上で、対抗する利益とのバランスは違法性阻却事由の存否ということで判断される余地はある」とする。

86 山本龍彦・前掲『プライバシーの権利を考える』44頁。

87 山本理顕ほか前掲・「復興の原理としての法、そして建築」202-203頁〔駒村圭吾〕は、プライバシーの理解として、「個人情報の信託関係が成立する範囲や度合いで共同体を構想する」と表現する。

88 長谷部・前掲『憲法の論理』116頁。同18-21頁も参照。

89 長谷部・前掲『憲法の論理』107頁。

90 山本龍彦・前掲『プライバシーの権利を考える』37頁。See Robert C. Post, The social Foundations of Privacy: Community and Self in the Common Law Tort, 77 Cal. L. Rev. 957, 963 (1989).

91 浅野有紀「プライヴァシーの権利における公法と私法の区分の意義」佐藤幸治先生古稀記念『国民主権と法の支配』下巻(2008年)192頁。

92 山本龍彦・前掲『プライバシーの権利を考える』44-45頁。

93 浅野・前掲「プライヴァシーの権利における公法と私法の区分の意義」204-205頁。江橋崇「立憲主義にとっての『個人』」ジュリスト884号(1987年)10頁も参照。

 
© 2019 総務省情報通信政策研究所
feedback
 Top