2023 Volume 7 Issue 1 Pages 237-258
プライバシー・個人情報保護の分野においては、従来、「同意原則」ないし「通知・選択アプローチ」と呼ばれる考え方が重視されてきた。しかし、最近では、IoT、ビッグデータ、AIといった情報技術の普及によって、実効的な本人同意を実現することが、困難になってきている。
このような情報環境の変化は、プライバシー権に関する法理論に対しても影響を与えるようになっている。従来、我が国の憲法学では、プライバシー権については、いわゆる自己情報コントロール権説が通説であるとされてきた。しかし、近年では、前述した情報環境の変化もあり、自己情報コントロール権説を批判し、これとは異なるプライバシー権論を提唱する見解が様々な形で主張されるようになっている。
このようにプライバシー権に関する学説は混迷を深めているが、その中でも、ある程度、共通する傾向というのは存在している。それは、プライバシー権に関する根拠を多元的に捉えるということである。仮に、プライバシー権の根拠を多元的に捉える立場に立つのであれば、プライバシー権の内容も多元化するのが素直ではないかと考えられる。本稿は、情報プライバシー権を多元化し、類型化をはかることを試みるものである。
本稿は、結論的に、プライバシー権を以下のように類型化すべきであると主張する。まず、プライバシー権は、大きく、情報のプライバシー、自己決定のプライバシー、領域のプライバシーに分かれる。そして、情報プライバシー権は、①自己情報コントロール権、②自己情報適正取扱権、③私生活非公開権の3つに分かれるということである。
In the field of privacy and personal data protection, the "consent principle" or the "notice and choice approach" has traditionally been emphasized. Recently, however, with the spread of information technologies such as IoT, Big Data, and AI, it has become increasingly difficult to achieve effective consent.
Such changes in the information environment also have an impact on the legal theory of the right to privacy. Traditionally, the so-called "right to control one's own information" has been the prevailing theory in Japanese constitutional jurisprudence regarding the right to privacy. However, in recent years, due to the above-mentioned changes in the information environment, there have been various views that criticize the theory of the right to control one's own information and advocate a theory of the right to privacy that differs from this theory.
As described above, academic theories on the right to privacy are becoming increasingly confused, but there is a common trend among them to some extent. That is, the right to privacy is viewed from pluralistic grounds. If we take a pluralistic view of the grounds for the right to privacy, it would be straightforward to pluralize the content of the right to privacy as well. This paper attempts to pluralize and categorize information privacy rights.
In conclusion, this paper argues that the right to privacy should be categorized as follows. First, the right to privacy is broadly divided into three categories: information privacy, decisional privacy, and spatial privacy. Then, information privacy rights are divided into three categories: (1) the right to control one's own information, (2) the right to appropriate handling of one's own information, and (3) the right to keep one's private information secret.
プライバシー・個人情報保護の分野においては、従来、「同意原則」ないし「通知・選択アプローチ」と呼ばれる考え方が重視されてきた。情報主体である本人から個人情報を取得し、利用する際に、本人に対して、利用目的などを通知したうえで、同意を得るべきであるという考え方である。しかし、最近では、IoT、ビッグデータ、AIといった情報技術の普及によって、実効的な本人同意を実現することが、困難になってきている2。様々な要因があるが、ユーザから情報を取得する機会が飛躍的に増大するようになっていることがその一因である。
このような情報環境の変化は、プライバシー権に関する法理論に対しても影響を与えるようになっている。従来、我が国の憲法学では、プライバシー権については、自己情報コントロール権説が通説であるとされてきた3。しかし、近年では、前述した情報環境の変化などの影響もあり、自己情報コントロール権説を批判し、これとは異なるプライバシー権論を提唱する見解が様々な形で主張されるようになっている。プライバシー権を「適正な自己情報の取扱いを受ける権利」として捉える見解4や、伝統的プライバシー権を再評価する見解5、プライバシー権に「信頼としてのプライバシー」の考え方を導入する見解6などである。このように、次々と新しい見解が主張されるようになっており、議論が混迷してきている。
このようにプライバシー権に関する学説は混迷を深めているが、その中でも、ある程度、共通する傾向というのは存在している。それは、プライバシー権に関する根拠を多元的に把握するということである7。これまでの我が国では、アメリカと異なり、プライバシー権の内容を一元的に把握する傾向が強かった。しかし、プライバシー権の根拠を多元的に捉える立場に立つのであれば、プライバシー権の内容も多元化するのが素直ではないかと考えられる。我が国においても、プライバシー権の内容を多元的に把握する見解が全くなかったわけではないが8、本稿は、情報プライバシー権自体を多元化し、類型化をはかることを試みる点で、従来の学説とは一線を画すものである。前述したような情報環境の変化を踏まえると、プライバシー権を自己情報コントロール権として一元的に把握する従来の通説では、プライバシー権が強力すぎてしまい、実現することが困難になっているという問題意識が、その背後にはある。
以下では、まず、議論の前提として、「情報プライバシー権」という概念をあらためて整理しなおす(第2章)。そして、最近の学説を中心に、情報プライバシー権をめぐる我が国の議論状況を紹介し、考察を加える(第3章)。そのうえで、情報プライバシー権の類型化に向けた考察を行うことにしたい(第4章)。
我が国のプライバシー権論は、これまで、アメリカの学説・判例の影響を強く受けてきたが、現在でも、アメリカにおける議論は参考になる部分が多い。アメリカにおけるプライバシー権論では、全体的に、プライバシー権を多元的に把握する傾向が強い。有名なのは、ウィリアム・プロッサーが1960年の論文において主張した見解で、プライバシー権を①隔離・孤独または私的な状態への侵入、②私的な事実の公開、③誤解を招く事実の公開、④氏名または肖像の盗用の4つに分類するものである9。もっとも、これは私人間におけるプライバシー権のみを対象としたものである点で限界もある。私人対公権力の場面も念頭に置いたプライバシー権の分類としては、ジェリー・カンが1998年に主張した見解が有力である10。すなわち、プライバシー権を、①領域のプライバシー(spatial privacy)、②自己決定のプライバシー(decisional privacy)、③情報のプライバシー(information privacy)の3つに分類するものである11。これは、これまでプライバシーが問題となってきた様々な場面を網羅的に包摂できる点で優れており、妥当な分類であると考えられる12。我が国でも、新保史生がこれと類似の分類を行っている13。カンや新保の見解は、おおざっぱなプライバシー権の分類としては、基本的に妥当なものであると考える。
本稿において特に取り上げたいのが、これら3つのうち、情報のプライバシーないし情報プライバシー権である。ここで問題となるのは、情報プライバシー権という言葉がどのような意味を有するのかということである。我が国では、情報プライバシー権=自己情報コントロール権というように捉えられることが多い。自己情報コントロール権説の提唱者である佐藤幸治が、自説を情報プライバシー権説と称していることが14、その原因の1つになっている。しかし、最近のアメリカでは、情報プライバシー権という言葉は、必ずしも、自己情報コントロール権説だけを指すわけではなく、もっと広く、情報のプライバシーないし情報に関するプライバシーというような意味で使われる傾向が強くなっている15。このような傾向を踏まえると、情報プライバシー権という言葉には、狭義と広義の2つがあるという整理が可能であろう。すなわち、狭義では、自己情報コントロール権を指し、広義では、情報に関するプライバシー権ないし情報のプライバシー権を指すということである。
本稿では、原則として、情報プライバシー権という言葉を広義の情報プライバシー権を指すものとして使うことにする。以下では、我が国の最近の学説を踏まえたうえで、広義の情報プライバシー権をどのような権利として構成するのが妥当かということについて、論じていくことにする。
3章では、最近の学説を中心に、情報プライバシー権に関係する我が国の主要な学説を取り上げ、考察を加えることにする16。
3.1.自己情報コントロール権説の出発点と到達点自己情報コントロール権説については、様々な学説が主張されているが、ここでは、出発点としての佐藤幸治説と、到達点としての山本龍彦説、土井真一説を取り上げることにする。
3.1.1.佐藤幸治説佐藤幸治は、1970年に発表した論文において17、我が国において、最初に自己情報コントロール権説を提唱した。佐藤は、プライバシー権とは、「個人が道徳的自律の存在として、自ら善であると判断する目的を追求して、他者とコミュニケートし、自己の存在にかかわる情報を『どの範囲で開示し利用させるか』を決める権利」であるとする18。その形式的な根拠としては、憲法13条の幸福追求権があげられており、また、実質的な根拠としては、「愛、友情および信頼にとって不可欠な生活環境の充足」ということがあげられている。
佐藤幸治説の特徴は、保護の対象となる情報を「プライバシー固有情報」(以下「固有情報」という。)と「プライバシー外延情報」(以下「外延情報」という。)の2つに分ける点にある19。固有情報とは、「道徳的自律の基本にかかわる情報」であり、「個人の心身の基本に関する情報(いわゆるセンシティブ情報)、すなわち、思想・信条・精神・身体に関する基本情報、重大な社会的差別の原因となる情報」のことである。この固有情報については、公権力がその人の意思に反して、取得、利用、開示することが原則的に禁止されるとする。これに対して、外延情報とは、「道徳的自律の基本に直接に深くかかわらない外的生活事項に関する個別的情報」である。この外延情報については、「公権力が正当な政府目的のために、正当な方法を通じて収集・保有・利用」しても、プライバシー権侵害にならないが、「悪用されまたは集積利用されるとき」は、プライバシー権侵害の問題が生じるとする20。あるいは、外延情報については、「大量に集積され、広汎に利用することが可能になると」、個人の道徳的自律が脅かされるとする21。
この佐藤幸治説については、コンピュータなどの科学技術の発展によって生じているプライバシー問題に対応するために、従来の「私生活をみだりに公開されない権利」というような伝統的プライバシー権よりも、大幅に強力な権利を主張したというところに大きな意義がある。もっとも、この佐藤説に対しては、その影響力の大きさゆえに、様々な批判もなされてきた。例えば、「自己情報」や「コントロール」の概念が曖昧であるといった批判がある22。特に問題となるのは、外延情報に関する取扱いが曖昧であるという点である。佐藤説は、外延情報については、「悪用され集積利用されるとき」だけ、プライバシー権侵害の問題が生じるとする。しかし、この悪用というのは、どういう場合なのかが不明確であり、また、集積利用というのは、具体的にどの程度、集積すればプライバシー権侵害となるのかが不明確である。この点が、佐藤説の大きな課題になっているものと考えられる。
3.1.2.山本龍彦説自己情報コントロール権説の到達点の1つが、山本龍彦説である。山本は、プライバシー権論について、情報システムやデータベースの構造ないしアーキテクチャーを重視し、「構造論的転回」をはかるアメリカの学説に着目する23。そして、プライバシー権は、自己情報コントロール権説を基礎としつつも、「実質的にはシステム・コントールないし構造要求としての性格を強く有するようになる」と主張する。そのうえで、「データベースが社会全体に及ぼす影響の重大性から、その構造ないしアーキテクチャー全体をコントロールするという客観的側面が強調される」とするのである24。
このような山本龍彦の見解は、構造審査説またはシステム・コントロール権説と称することができる。佐藤幸治説などのそれまでの自己情報コントロール権説は、自己情報ばかりに注目してきたが、山本説は、自己情報を扱うシステムの側を注目する点で、大胆な発想の転換を行うものである。住基ネット事件最高裁判決が25、住基ネットのシステム上の欠陥の有無、すなわち住基ネットの構造を審査していることとも整合的であり、画期的な見解ということができるであろう。
もっとも、このような山本龍彦説についても、疑問がないわけではない。第1に、プライバシー権を一元的に定義することにこだわりすぎではないかということである。山本説は、「プライバシー権=自己情報コントロール権」という図式にこだわる。しかし、山本説が度々参照するアメリカの学説では、2章において紹介したように、プライバシー権を多元的に捉える傾向が強い。山本説は、プライバシー権の根拠について多元論の立場に立っているが26、そうであれば、プライバシー権の内容も多元化してよいのではないだろうか。第2に、「自己情報」や「コントロール」の概念が、佐藤幸治説以上に曖昧なままになっているということである。この点は、意図的に曖昧なままにしている可能性もなくはない。しかし、法的安定性ないし予見可能性の観点からは、ある程度、自己情報コントロール権の内容を明確化した方がよいのではないだろうか。第3に、山本説は、外延情報も固有情報と区別せずに、コントロールの対象とするが27、これは、場合によっては、権利が強力すぎてしまうのではないかということである。山本説は、外延情報から固有情報が推知される恐れがあることを根拠とするが、固有情報が推知された場合だけ、それを固有情報と扱えばよいという考え方もあり得る。外延情報にとどまっている限り、それは固有情報よりも保護の必要性の程度は低いものと考えられる。
なお、山本龍彦説について、もう1点だけ課題を指摘しておきたい。前述したように、プライバシー保護のために構造審査は重要だが、その法的構成については、様々な可能性があるということである。山本自身は、主観的権利としての側面と、客観的側面の両者を認めているようである28。しかし、構造審査については、個人の主観的権利の問題として把握することも考えられる。例えば、曽我部真裕は、構造審査を個人情報の安全保護措置を求める個人の権利の問題として論じている29。あるいは、反対に、客観法の問題として捉えるということも考えられないわけではない30。もっとも、この点に関する検討は、本稿の課題を超えることになるので、これ以上深入りしないことにしたい。
3.1.3.土井真一説自己情報コントロール権説のもう1つの到達点となるのが、土井真一説である。まず、自己情報コントロール権の根拠については、思想良心の自由、親密な人間関係などの私生活上の自由、私生活空間の自由、名誉権、犯罪者の更生など複数の根拠をあげており、多元的根拠論を採用している31。このように、自己情報コントロール権の根拠を多元的に理解する点は、山本龍彦説と類似しているところがある。
次に、対象となる「自己情報」については、「固有情報と外延情報の間にもう一類型を設けることにも理由がある」として、3分類とする可能性を示唆する32。しかし、この中間的な情報についての詳細な検討がないこともあり、基本的には、佐藤幸治説と同じように、固有情報と外延情報の2分類をベースにしているものと推測される。
そして、「コントロール」の内容については、「決定権としてのコントール」と「チェックとしてのコントロール」に分かれるとする。前者は、「個人情報の取得、利用及び開示等について、原則として情報主体の同意を要するという意味でのコントロール」であり、後者は、「自己情報の開示、訂正及び利用停止請求権等を認めるという意味でのコントロール」である33。前者は、自己情報コントロール権の消極的側面であり、後者は積極的側面ということがいえるであろう。重要なことは、「チェックとしてのコントロール」は、固有情報と外延情報の両方に認められるが、「決定権としてのコントロール」は、固有情報にのみ認められるということである。その理由としては、「通常の生活状況において、多くの外延情報が本人の同意なく収集されてしまうことは不可避」だからということがあげられている34。
さらに、土井説の特徴は、「決定権としてのコントロール権」、「チェックとしてのコントロール権」の他に、「個人情報が適正に取扱われることに対する利益」を認め35、これを個人の主観的権利・利益として構成する点にある36。この点は、佐藤幸治説では、明確には主張されていなかったところであり、大きな意義を有する。
この土井真一説は、佐藤幸治説への批判を考慮して、自己情報コントロール権の明確化をはかったものであり、まさに自己情報コントロール権説の到達点ということができるであろう37。土井説は、多くの点で示唆に富むが、いくつかの課題が残されているように思われる。第1に、土井説は、個人情報の適正な取扱いを受ける権利を、固有情報と外延情報の両方に認めているが、固有情報については不要と考えられる点である。固有情報については、「決定権としてのコントール」と「チェックとしてのコントロール」の両方が認められるのであるから、それ以上に権利を付与する必要性はないからである。また、この適正な取扱いを受ける権利の位置づけや、内容について、不明確な点が多いということも課題として残されている。第2に、土井説は、個人情報の適正な取扱いを受ける権利を含むため、内容的に、自己情報のコントロール権だけではなくなっているところがある。そのため、「自己情報コントロール権説」という名称はもはや適切ではないものと考えられる38。第3に、土井論文の主題が「国家による個人の把握」であることからやむを得ない部分もあるが、私人間でプライバシーが問題となる場合が、議論されていない点である。私人間の問題について、どのような理論構成を採用するのかが、課題として残されている。
3.2.自己情報の適正な取扱いを受ける権利説(音無知展説)自己情報コントロール権説を批判する見解は、これまでもあったが、特に最近の注目される見解として、音無知展説がある。音無は、従来、通説とされてきた自己情報コントロール権説のように、自己決定ないし同意原則を中核に据える立場は不当であると批判し、プライバシー権を「適正な自己情報の取扱いを受ける権利」として再構成すべきであると主張する39(なお、本稿では、自己情報コントロール権説との対比を分かりやすくするために、「自己情報の適正な取扱いを受ける権利」あるいは「自己情報適正取扱権」と表記することにする)。ここで適正な取扱いとは何かが問題となるが、音無は、適正とは、「個人情報の取扱いが目的手段審査類似の判断を通ること」であるとする40。これは、「情報主体に関わる直接的保護法益及びそこから派生する間接的・二次的な保護法益・価値」と「個人情報を取り扱う国家側の利益」との間の衡量的な判断を内在化させたものである41。
この音無説は、日米の主要な学説を詳細に紹介し、検討を加えたうえで、大胆なパラダイムシフトを行うものであること、我が国の判例が、プライバシーが問題となった事案について、「みだりに~されない自由」という表現を用いていることと適合しやすいことなどからいって42、最近の我が国のプライバシー権論において最も注目される見解である。特に、1章で述べたように、IoT、ビッグデータ、AIといった情報技術の普及によって、実効的な本人同意を実現することが、困難になってきている最近の情報環境にも対応できる点で、優れた見解であると考えられる。プライバシー権を「個人情報の保護を求める権利」と解する曽我部真裕説も43、問題意識や理論構成に違いはあるものの、結論的には類似の方向性を目指すものといえるであろう44。
もっとも、この音無説についても、疑問がないわけではない。音無説は、自己情報に関する権利の根拠条文として憲法13条をあげており、憲法31条は根拠条文とはしていない45。しかし、自己情報に関する権利については、憲法31条をモデルにすべきであるとし46、同条に関する学説(特に土井真一説47)を参照する立場に立っていることは疑いがない。この点は、自己情報に関する権利の自由権的側面と国務請求的側面(チェックとしてのコントロール権、適正な取扱いを担保する措置を求める権利、適正なシステム・制度の構築を求める権利)48が、絶対的に連動するのではなく、相対的に連動するという結論を導くということを1つの狙いとしているようである49。確かに、私人対公権力の場面については、憲法31条および同条に関する学説を参照することには一定のメリットがあるかもしれない。しかし、憲法31条は、直接的には、刑事手続における手続の法定・適正および実体の法定・適正を定めたものと解するのが通説であり50、行政手続への適用ないし準用は認められるとしても、私人間において、憲法31条や同条に関する学説をモデルとすることは、無理があるように思われる。この点は、音無説が、もともと私人対公権力の場面に射程を限定していることからやむを得ないところもあるが51、私人対公権力の場面と私人間の場面の両方について、できるだけ統一的な理論を構築することを目指す場合には、採用しにくいところがある。
この点について、筆者は、自己情報適正取扱権については、憲法31条よりも、広い意味での公正情報取扱原則(Fair Information Practices )(以下「FIPs」という。)を参照した方がよいのではないかと考える。英語のfairは、「公正」と訳すこともできるが、「適正」と訳すことも可能である。このFIPsは、アメリカを中心に、国際的に発展してきたプライバシー・個人情報保護に関する原則である52。ここで、特に重要となるのが、「同意原則」ないし「通知・選択アプローチ」を採用しているのは、1990年代以降の最近のFIPsだけであり、初期のFIPsや、1980年に公表されたOECD8原則は、必ずしも「同意原則」を採用していないということである53。とりわけ、OECD8原則は、世界各国の個人データ保護法制に影響を与えており、国際的に強い影響力を持つものとして、極めて重要である54。自己情報適正取扱権を具体化する際には、このOECD8原則を参照するのが妥当であると考える55。このFIPs、特にOECD8原則であれば、私人対公権力の場面だけではなく、私人間の場面でも、モデルとすることが可能である。
また、音無説の課題をもう1点指摘しておきたい。音無説においても、プライバシー保護について、本人同意が全く不要とされているわけではなく、一定の場合は、本人同意が必要であるとされている。音無は、「標準的に適正な取扱いではない」場合に、本人同意が必要になるとする56。しかし、具体的にどのような場合に、本人同意が必要になるのかが、必ずしも明らかではないところがある。この点は、基準の明確性の観点から、佐藤幸治説、土井真一説からの流れを汲みつつ、類型的に、固有情報については、原則として本人同意が必要になるとすることも考えられるのではないだろうか。もっとも、その場合は、結局、固有情報については、自己情報コントロール権を認めることと同じことになるため、自己情報コントロール権と自己情報適正取扱権の関係が問題になる。この点については、後に、4章において検討することにしたい。
3.3.伝統的プライバシー権を再評価する見解(加藤隆之説)自己情報コントロール権説を批判し、伝統的プライバシー権を再評価するのが、加藤隆之説である。民法学では、現時点でも、伝統的プライバシー権を支持する見解が有力に主張されているが57、憲法学における最近の見解において、伝統的プライバシー権を再評価する見解は、珍しいところがある。加藤の問題意識は、プライバシー権の「核心部分となると考えられる源流に遡り、そこから現在までの流れを鳥瞰する」ことが重要であること58、また、プライバシー権と個人情報保護の異同を明らかにすべきであるというところにある59。加藤は、このような問題意識に基づいて、イギリス法、アイルランド法、日本法におけるプライバシー権に関する判例を詳細に紹介し、検討を加える60。そのうえで、伝統的プライバシー権を再評価すべきであると主張している61。これまでの我が国のプライバシー権論では、イギリス法の最近の動向や、アイルランド法の詳細については、あまり紹介されてこなかったため、これらを詳細に紹介した加藤の研究は、貴重な価値を有するものである。
もっとも、この加藤説についても、いくつか、不明確な部分が残されているように思われる。まず、伝統的プライバシー権を再評価すべきであるとするが、ここでいう伝統的プライバシー権がどのような権利を指しているのかが、必ずしも明らかではないということである。この点について、加藤は、「プライバシー権のコモン・ローによる保障は、『住居の不可侵』及び『通信(手紙)の秘密』を出発点とし、『メディアによる私生活の暴露』というケースを契機に一般に広く認知されるようになった」としている62。しかし、現在の我が国における憲法論として考えた場合は、「住居の不可侵」および「通信の秘密」については、それぞれ憲法の明文の規定(前者は35条、後者は21条2項)が存在するため、新しい独立した権利としてのプライバシー権を創出する必要性は存在しない。したがって、残る「メディアによる私生活の暴露」の部分が、伝統的プライバシー権として重要であるという立場として捉えることが考えられる。この点に関連して、加藤は、宴のあと事件判決のプライバシー権の定義(「私生活をみだりに公開されないという法的保障ないし権利」)や、プライバシー権侵害の要件を高く評価している63。つまり、「『宴のあと』判決は完成度が高く、小説による表現の自由とプライバシー権が問題となる私人間における争いが含まれる事件では、十分通用性を有する」とするのである64。加藤説の真意からは外れる可能性もあるが、加藤説が再評価する伝統的プライバシー権は、「私生活をみだりに公開されない権利」であると理解することも可能なように思われる。
仮に、加藤説がいう伝統的プライバシー権が「私生活をみだりに公開されない権利」を指しているのだとすると、この見解は参考になる部分があるものと考えられる。これまで通説とされてきた自己情報コントロール権説は、伝統的プライバシー権が現代的プライバシー権に発展してきたという理解をするため、もはや伝統的プライバシー権は不要と考えている節がある。しかし、私生活がメディアなどによって暴露されるような場合、つまり、私人間において、プライバシー権と表現の自由が対立するような場合には、自己情報コントロール権のような強力な権利を認めることは行き過ぎであると考えられる。この場合は、伝統的プライバシー権にとどめるのが妥当である。
また、加藤説は、伝統的プライバシー権とは別に「個人情報保護を受ける権利」というものを認めているようである65。しかし、この「個人情報保護を受ける権利」の内容については多くが語られておらず、曖昧なままになっている。この点も、課題として残されている。
なお、プライバシー権に関する議論ではなく、個人情報保護法制の理念に関する議論ではあるが、自己情報コントロール権説を批判する注目すべき見解が主張されるようになっているので、ここで言及しておくことにしたい。情報技術者の高木浩光は、データ保護法制の理念として、自己情報コントロール権などのプライバシー権をあげる見解を批判する。そして、ヨン・ビングや、フリッツ・ホンディウスといった北欧の研究者の学説を積極的に取り上げる66。そのうえで、データ保護法制は、「『意思決定指向利益モデル』に基づくものであり、その保護する法的利益の核心は、個人に対して行われる意思決定に際して求められる『関連性の原則』にある」という独自の見解を主張している67。本稿では、紙数の都合上、この見解について詳細な紹介や検討を行うことはできないが、以下の点は指摘しておきたい。佐藤幸治説などの我が国の従来の自己情報コントロール権説は、自己情報の「流れ」に対するコントロールを重視してきたところがあるが、自己情報の「内容」(関連性、正確性、完全性、最新性)に対するコントロールも含める方向で再検討をする必要があるのではないかということである。また、音無の自己情報適正取扱権説については、すでに、「関連性」が一定の範囲で考慮されている可能性があるが68、正確性、完全性、最新性を含めて内容全般の適正性を考慮するのが妥当なように思われる。
4章では、3章までの議論を踏まえたうえで、広義の情報プライバシー権を多元化し、類型化をはかることを試みることにしたい。
これまでの我が国では、プライバシー権を一元的に定義する傾向が強く、また、伝統的プライバシー権(私生活をみだりに公開されない権利(以下「私生活非公開権」という。)か、現代的プライバシー権(自己情報コントロール権)かというような二者択一的な議論がなされる傾向があった。しかし、このような二者択一の発想は適切ではない。このような二者択一の発想では、古いものよりも新しいものがよいとか、新しいものがよいとは限らず古いものを再評価すべきといった議論になりやすく、両者が併存する可能性を否定することになりやすい。しかし、私生活非公開権と自己情報コントロール権の二つの併存を認めるという議論も十分あり得るはずである。
また、そもそも私生活非公開権と自己情報コントロール権の2類型でよいのか、3類型もありうるのではないかということも問題となる。この点について参考になるのが、堀部政男の見解である。堀部は、最新テクノロジーの発展によって、個人情報の検索、移動、蓄積などが容易になってきており、自己情報のコントロールが困難な状態になっているとする69。そのため、自己情報コントロール権よりも、「権利性の低い概念」として、「自己情報保護期待権」という新しい権利が必要になると主張する。もっとも、プライバシー権がこれに尽きるわけではなく、「ひとりにしておかれる権利」や「自己情報コントロール権」も併存すると解する70。つまり、堀部説は、プライバシー権には、「自己情報コントロール権」、「自己情報保護期待権」、「ひとりにしておかれる権利」の3つがあるとする見解であるといえる。この堀部説は、プライバシー権を3つに類型化する点で、極めて示唆に富む見解である。
もっとも、この堀部説についても、課題がないわけではない。第1に、「ひとりにしておかれる権利」は、サミュエル・ウォーレンとルイス・ブランダイスが1890年の論文において主張したものであるが71、この表現はあまりにも抽象的であり、どのような場合にプライバシー権侵害になるのかが分かりにくい。この点は、我が国の宴のあと事件判決72が採用した「私生活をみだりに公開されない権利」という定義の方がよいように思われる。第2に、「自己情報保護期待権」については、自己情報コントロール権よりも権利性が低いということは述べられているが、権利の内容が十分には明らかにされていない。第3に、「自己情報コントロール権」、「自己情報保護期待権」、「ひとりにしておかれる権利」という3つの権利があるとして、それぞれがどのような場合に認められるのかについて十分な説明がなされておらず、不明確なところがある。このように、いくつかの課題は残されているが、プライバシー権を3つに類型化する堀部説は、情報プライバシー権の多元化、類型化を行う際に、参考になるものと考えられる。
4.2.多元的根拠論と情報プライバシー権の類型論1章で述べたように、我が国のプライバシー権論では、多様な学説が主張されるようになっているが、プライバシー権の根拠を多元的に把握する多元的価値論ないし多元的根拠論が有力になってきている。例えば、多元的根拠論の代表的な主張者である山本龍彦は、プライバシー権の根拠となる価値について、「人格的価値、関係性構築にかかわる価値、共同体構成的な価値、民主主義的価値、反全体主義的価値」といった複数の価値をあげている73。このような多元的根拠論は、プライバシー問題の多様性に適合するだけではなく、プライバシー権の基礎をより強固にするものであるため、基本的には妥当な考え方である。そして、このように、プライバシー権の根拠について、多元論の立場に立つのであれば、プライバシー権の内容も、多元化するのが素直であると考える。プライバシー侵害が問題となる文脈、場面は多様であり、私人対公権力の場面か、それとも私人間の場面か、対象となる情報は固有情報か、それとも外延情報かなど様々な文脈、場面が考えられる。このように文脈、場面が異なれば、プライバシーが保障される価値や根拠も異なってくるのであり、そのためプライバシー権が保障される程度も異なってくると考えられる。そうだとすれば、文脈ないし場面に応じて、プライバシー権の内容も異なってくると考えるのが素直である。
この点については、アメリカのプライバシー研究の第一人者であるダニエル・ソロブの見解が参考になる。ソロブは、プライバシー権は、一元的な価値を有するのではなく、多元的価値を有するという多元的価値論の立場に立ったうえで、プライバシーは文脈依存的なものであると主張する74。もっとも、「あまりに文脈依存的すぎてはいけない」とし、ある程度の類型化、一般化が必要であるとする75。このようなことから、ソロブは、プライバシーの類型論を主張するのである。このようにソロブが、多元的価値論の立場から、プライバシー権を類型化する見解を主張している点は、非常に参考になるものと考えられる。なお、ソロブは、プライバシーを4つの大分類(情報収集、情報処理、情報拡散、侵襲)に分けたうえで、さらに全体として16の小分類に分ける立場に立っている76。これは、どのような場合にプライバシーが問題となるかという侵害事案の類型としてはあり得るかもしれないが、憲法上ないし法律上のプライバシー権をどのように類型化すべきかという視点からみた場合には、細かく分けすぎているように思われる。このように、ソロブの見解には難点もあるが、多元的根拠論の立場からプライバシー権の類型論を主張している点は基本的に妥当なものであると考える。
4.3.情報プライバシー権に関する新しい類型論の試案 4.3.1.類型化する際の基本的な方針以上を踏まえたうえで、広義の情報プライバシー権に関する新しい類型論の提案を試みることにする。まず、前提として、類型化をする際の基本的方針について述べる。
前述したように、プライバシー権の根拠論については、多元的根拠論の立場が妥当である。ただ、多元的根拠論についてもニュアンスを異にする様々な見解が存在するため、それらのうち、どの立場に依拠するのかということが問題となる。前述した山本龍彦説をはじめ、従来の多元的根拠論の多くは、プライバシー権の基礎となる価値や根拠を単に羅列する傾向があった。しかし、これでは、情報プライバシー権を類型化する際の指針としては不十分である。この点について筆者は、プライバシー権の根拠を「①個人的根拠(人格的価値、財産的価値)、②関係的根拠(合理的な信頼・期待の保護、弱者保護)、③社会的根拠(民主主義的価値、政府権限抑制的価値、反全体主義的価値など)」という3 つに整理する見解を主張している77。これは、プライバシー権の複数の根拠を単に羅列するのではなく、体系的に整理することを意図したものである。ここでは、この見解を新しい多元的根拠論という意味で、新多元的根拠論と称することにしたい。以下では、プライバシー権の根拠については、この新多元的根拠論を基礎に、考察を進めることにする。
また、情報プライバシー権をいくつかの権利に類型化する際に、どのような権利を採用するのかということが問題となる。この点については、3章において取り上げた最近の我が国の有力説を踏まえれば、「自己情報コントロール権」、「自己情報適正取扱権」、「私生活非公開権」の3つが候補になるものと考える。自己情報コントロール権(説)は、もともと通説的見解であるだけでなく、現在でも、山本龍彦や土井真一によって有力に主張されている。また、自己情報適正取扱権(説)は、音無知展によって強力に主張されている。そして、私生活非公開権(説)は、加藤隆之によって再評価されるようになっている。ここで注意する必要があるのは、これらの3つの権利は、いずれも、広い意味で情報に関するプライバシー権であるということである。自己情報コントロール権および自己情報適正取扱権は、自己情報を対象とするものである以上、情報に関するプライバシー権であることはいうまでもない。問題となるのは、私生活非公開権であるが、この権利も、私生活に関する「情報」を公開されない権利、あるいは私的な「情報」を公開されない権利であると捉えられるため、やはり、情報に関するプライバシー権であるといえる。
それでは、この自己情報コントロール権、自己情報適正取扱権、私生活非公開権の3つの権利は、相互にどのような関係にあると理解すべきか。従来は、伝統的プライバシー権か現代的プライバシー権かというように、古いか新しいかといったような視点で分類されることが多かったが、そのような考え方が不当であることはすでに述べた通りである。この点については、効力の強弱が異なる3つの権利があるというように捉えるのが妥当である。まず、自己情報コントロール権は、自己情報という幅広い情報について、コントロール権という強力な権利を認めるものなので、最も「強い権利」であるといえる。次に、自己情報適正取扱権は、自己情報という幅広い情報を対象とするが、コントロールまでは認められず、適正な取扱いを受けることができるだけなので、「中間的な権利」である。そして、私生活非公開権は、私生活に関する情報という範囲を限定された情報について、コントロール権ではなく、公開されない権利という範囲を限定された権利が認められるだけなので、「弱い権利」であるといえる。
なお、情報プライバシー権について、このような3つの権利が併存すると解する私見は、3類型を採用する点では、前述した堀部政男説と類似しているところがある。このような基本的方針を前提としつつ、以下では、私人対公権力の場合と、私人間の場合に分けて、情報プライバシー権の体系的整理を試みることにする。
4.3.2.私人対公権力の場合私人対公権力の場合は、憲法上の人権としてのプライバシー権が問題となる。その形式的根拠については、従来の通説通り78、憲法13条の幸福追求権を根拠にするのが妥当である。問題となるのは、プライバシー権という人権侵害に関する違憲審査の手法である。これについては、我が国では、ドイツ流の三段階審査論ないし比例原則を支持する立場が勢力を増してきているが79、ここでは、アメリカ流の審査基準論ないし二重の基準論を採用することにしたい。我が国のプライバシー権論は、これまでアメリカの議論から強い影響を受けており、本稿もアメリカのプライバシー権論を参考にしている部分があるため、違憲審査手法についても、アメリカ流の考え方を採用することが親和的であること、また、どのような場合にプライバシー権侵害になるのかという基準をできるだけ明確にすることが望ましいことなどがその理由である。以下、私人対公権力の場合について、固有情報を対象とする場合と外延情報を対象とする場合に分けて考察する。
(1)固有情報(機微情報)を対象とする場合佐藤幸治によれば、固有情報とは、「道徳的自律の基本にかかわる情報」であり、「個人の心身の基本に関する情報(いわゆるセンシティブ情報)、すなわち、思想・信条・精神・身体に関する基本情報、重大な社会的差別の原因となる情報」のことである80。「固有情報」とは、佐藤による独特な表現であり、本来は、「機微情報」や「センシティブ情報」と称した方が望ましいが、我が国のプライバシー権論において、固有情報という表現が定着してしまっているため、本稿でも、基本的にこの表現を用いることにする。
この固有情報を公権力が取り扱う場合には、前述した新多元的根拠論を前提とすると、①の個人的根拠のうちの人格的価値が非常に強く認められるだけではなく、私人対公権力の関係となるため、③の民主主義的価値、政府権限抑制的価値、反全体主義的価値といった社会的根拠も強く認められる81。したがって、情報プライバシー権の中でも、最も「強い権利」である「自己情報コントロール権」が認められるべきである。
この自己情報コントロール権の内容については、これまでの考察を踏まえれば、以下のようなものと解するのが妥当である。第1に、ここでの自己情報コントロールは、文字通りの意味でのコントロールであり、原則として、本人の同意がなければ、自己情報の取得・収集、保有・管理・利用、開示・提供をすることが認められないということを意味する82。また、このような消極的側面(自由権的側面)だけではなく、積極的側面(請求的側面)も認められる。すなわち、自己情報の開示・訂正・消去請求権が肯定される。ただし、これは原則として、抽象的権利であり、その実現のためには法律や条例による具体化が必要であると解される。第2に、山本龍彦説が主張するように、自己情報コントロール権の保障のためには、情報システムやデータベースの構造ないしアーキテクチャーに対する審査(構造審査)が要求されると解される。第3に、先に3.3で触れたヨン・ビングや、フリッツ・ホンディウスらの見解からの示唆を部分的に取り入れる余地があるものと考えられる。つまり、我が国の従来の自己情報コントロール権説は、自己情報の「流れ」に対するコントロールを重視してきたところがあるが、自己情報の「内容」(関連性、正確性、完全性、最新性)に対するコントロールも含める方向で再検討をする余地があるということである。
また、この固有情報を対象とする自己情報コントロール権について、どのような違憲審査基準を適用すべきかが問題となる。これについては、固有情報の重要性に鑑み、「厳格審査基準」である「やむにやまれぬ利益の基準」が妥当するものと考える。すなわち、「目的は必要不可欠な『やむにやまれぬ利益』で、手段はその目的を達成するための必要最小限度のものに限定される旨を要求する基準」83によって審査されるべきである。従来の自己情報コントロール権説においても、固有情報などの重要度の高い情報については、この「厳格審査基準」ないし「やむにやまれぬ利益の基準」が妥当すると解する見解が有力である84。
これらの点を踏まえたうえで、私人対公権力の場面において、固有情報の取扱いが問題となった重要判例についてみていきたい。これについては、前科照会事件における最判1981(昭和56)年4月14日民集35巻3号620頁をあげることができる。この事件において、最高裁の多数意見は、「プライバシー」という表現を用いなかったものの、「前科及び犯罪経歴(以下「前科等」という。)は人の名誉、信用に直接にかかわる事項であり、前科等のある者もこれをみだりに公開されないという法律上の保護に値する利益を有する」と判示した。前科が私事性を有するかどうかについては学説上争いがあるが85、自己に関する情報である以上、自己情報に該当するものと考えられる。また、多数意見が判示しているように、前科は「人の名誉、信用に直接かかわる事項」であり、また「重大な社会的差別の原因となる情報」であるから、単に、自己情報に該当するだけでなく、固有情報に該当すると解するのが妥当である。この点で参考になるのが、同事件における伊藤正己裁判官の補足意見である。同補足意見は、「前科等は、個人のプライバシーのうちでも最も他人に知られたくないものの一つであり…裁判のために公開される場合であっても、その公開が公正な裁判の実現のために必須のものであり、他に代わるべき立証手段がないときなどのように、プライバシーに優越する利益が存在するのでなければならず、その場合でも必要最小限の範囲に限って公開しうるにとどまる」と述べている。この補足意見は、前科を固有情報に相当するものと捉え、「やむにやまれぬ利益の基準」を適用したものと解されるが、妥当なものであると考えられる。
(2)外延情報(個人識別情報)を対象とする場合佐藤幸治によれば、外延情報とは、「道徳的自律の基本に直接に深くかかわらない外的生活事項に関する個別的情報」のことである86。外延情報という表現は、佐藤による独特な表現であり、本来は、「個人識別情報」という表現の方が適切であると考える(ただし、厳密には、個人識別情報から、固有情報ないし機微情報を除いたものを意味する)。ただ、我が国のプライバシー権論において、外延情報という表現が定着してしまっているため、ここでは、基本的に外延情報という表現を用いることにする。
この外延情報を公権力が取り扱う場合には、前述した新多元的根拠論を前提にすると、①の個人的根拠のうちの人格的価値は認められるものの、そこまで強くはない。ただ、私人対公権力の関係ではあるため、③の民主主義的価値、政府権限抑制的価値、反全体主義的価値といった社会的根拠は、ある程度認められる。したがって、情報プライバシー権の中でも、「中間的な権利」である「自己情報適正取扱権」が認められるのが妥当である。
それでは、この自己情報適正取扱権は、どのような内容の権利として捉えるべきであろうか。この点について、自己情報適正取扱権説の提唱者である音無知展は、憲法31条および同条に関する学説をモデルとして参照する立場に立っている。このような立場もあり得ないわけではないが、筆者としては、自己情報適正取扱権を具体化する際は、OECD8原則を参照するのが妥当であると考える。OECD8原則では、①収集制限の原則、②データ内容の原則、③目的明確化の原則、④利用制限の原則、⑤安全保護の原則、⑥公開の原則、⑦個人参加の原則、⑧責任の原則が定められている87。
このように私見の自己情報適正取扱権は、OECD8原則を参照するものであることから、以下のような特徴を有するものである。第1に、厳密な意味での「同意原則」は採用されない。OECD8原則の①収集制限の原則においては、「適当な場合には、データ主体に知らしめ又は同意を得た上で、収集されるべきである」としており、常に同意を得て収集すべきであるとはしていない。また、③利用制限の原則においても、データ主体の同意が必要となるのは、「明確化された目的以外の目的のために」利用する場合だけである。これに対し、目的内での利用については、本人同意は不要である。つまり、本人同意が必要とされるのは例外的な取扱いをする場合に限られるということである。
第2に、自己情報適正取扱権は中間的な権利ではあるが、自己情報の開示・訂正・消去請求権は、一定の範囲で認められる。OECD8原則の⑦個人参加の原則においても、自己に関するデータについて、一定の条件のもとに、自己に知らしめることや、自己に関するデータについて異議を申し立てたうえで、消去や訂正を求めることが認められている。なお、土井真一説においても、外延情報について、「チェックとしてのコントロール」が認められているところである。
第3に、自己情報適正取扱権についても、その実効性を確保するために、情報システムやデータベースの構造ないしアーキテクチャーに対する審査(構造審査)が必要になるものと考える。OECD8原則の⑤安全保護の原則では、個人データは、「合理的な安全保護措置により保護されなければならない」と定められている。したがって、自己情報適正取扱権であっても、情報システムやデータベースがこの安全保護措置を十分に実施しているかどうかを審査するために、構造審査が必要になるものと解される。もっとも、自己情報コントロール権の場合よりも、要求される水準が低くなると解する余地はある。
第4に、自己情報適正取扱権についても、先に3.3で触れたヨン・ビングや、フリッツ・ホンディウスらの見解からの示唆を部分的に取り入れることが考えられる。つまり、自己情報の「流れ」についてだけではなく、自己情報の「内容」(関連性、正確性、完全性、最新性)についても適正な取扱いを受けることができるということである。この点については、OECD8原則の②データ内容の原則において、個人データについて、利用目的との関係で、関連性、正確性、完全性、最新性が求められていることが参考になる。
また、この自己情報適正取扱権について、どのような違憲審査基準を適用すべきかが問題となる。この点、外延情報は固有情報に比べて重要度が低いため、中間審査基準である「厳格な合理性の基準」および緩やかな基準である「合理性の基準」が候補になる。前者は、規制目的が重要なものであり、規制手段が目的と実質的な関連性を有することを要求する基準である。後者は、規制目的が正当なものであり、規制手段が目的と合理的な関連性を有することを要求する基準である88。このどちらが適用されるかについては、対象となる情報の秘匿性、重要性の程度や、規制行為の態様などの文脈を総合的に考慮して決するのが妥当であると考える89。
上述した点を踏まえたうえで、私人対公権力の場面において、外延情報の取扱いが問題となった重要判例についてみていきたい。まず、京都府学連事件における最判1969(昭和44)年12月24日刑集23巻12号1625頁がある。同判決は、何人も「みだりにその容ぼう・姿態(以下「容ぼう等」という。)を撮影されない自由を有する」と判示しているが、容ぼう・姿態という自己情報を不適正に取得されない自由ということであるから、自己情報適正取扱権と適合的である。また、同判決は、警察官による写真撮影が許容される基準について、「現に犯罪が行なわれもしくは行なわれたのち間がないと認められる場合であって、しかも証拠保全の必要性および緊急性があり、かつその撮影が一般的に許容される限度をこえない相当な方法をもって行なわれるとき」と判示している。デモ行進という文脈においては、個人の容ぼう・姿態は、ある程度、重要性のある情報なので、厳格な合理性の基準に相当するような厳しめの基準で判断したのは妥当であると考えられる90。
次に、指紋押捺拒否事件に関する最判1995(平成7)年12月15日刑集49巻10号842頁がある。同判決は、「何人もみだりに指紋の押なつを強制されない自由を有する」と判示しているが、これは指紋という自己情報を不適正に取得されない自由ということなので、自己情報適正取扱権と適合的である。また、指紋には、判旨が指摘する「万人不同性、終生不変性」の他に、インデックス性や、物体遺留性という特徴がある91。このように指紋には、ある程度、秘匿性、重要性が認められるため、厳格な合理性の基準を適用するのが相当である。その意味では、外国人の人権が問題となったという事案の特殊性があるとはいえ、最高裁が、比較的簡単に合憲という結論を導いた点は、疑問の余地があるところである。
また、住基ネット事件に関する最判2008(平成20)年3月6日民集62巻3号665頁も関係してくる。同判決は、「何人も、個人に関する情報をみだりに第三者に開示又は公表されない自由を有する」と判示したが、これは自己情報を不適正に開示・公表されない自由ということであるから、自己情報適正取扱権と適合的である。また、判決は、氏名、生年月日、性別、住所といった4情報は、「個人の内面に関わるような秘匿性の高い情報とはいえない」とし、住民票コードについても、同様であるとする。このように対象となる自己情報の秘匿性の程度が低いことからすれば、合理性の基準が妥当するものと考えられる。そのため、「住民サービスの向上及び行政事務の効率化という正当な行政目的の範囲内で行われている」ことなどを理由に、住基ネットを合憲と判断したのは妥当である。また、本判決の特徴は、「システム上の欠陥等により外部から不当にアクセスされるなどして本人確認情報が容易に漏えいする具体的な危険はないこと」を指摘するなど、構造審査を行っている点にある。この点、私見の自己情報適正取扱権においても、安全保護の原則が適用されるため、構造審査を行ったことは妥当であったと評価できる。
さらに、マイナンバー事件に関する最判2023(令和5)年3月9日令和4年(オ)第39号も関係してくる。同判決は、住基ネット判決と同様、「何人も、個人に関する情報をみだりに第三者に開示又は公表されない自由を有する」と判示したが、これは、自己情報適正取扱権と適合的である。もっとも、判旨が指摘するように、特定個人情報には「個人の所得や社会保障の受給歴等の秘匿性の高い情報が多数含まれる」ことからすれば、厳格な合理性の基準を適用するのが妥当である92。そうすると、「行政運営の効率化、給付と負担の公正性の確保、国民の利便性向上を図ること等を目的とするものであり、正当な行政目的を有する」とする部分は、一種の目的審査について、目的の正当性を基準にしたものとみられるが、目的の重要性を要求すべきではなかったかという疑問が残るところである93。
4.3.3.私人間の場合私人間の場合は、プライバシー権侵害は、民法709条の損害賠償請求という形で問題となるが、ここで、憲法の私人間効力論が関係してくる。この私人間効力論については、周知のように、多くの学説が主張され、百家争鳴の状況になっている94。もっとも、理論構成の優劣を争っているところもあり、どの程度の実益があるのかについては、疑問の余地がある。ここでは、私人間効力論には深入りせずに、以下の点のみを指摘しておきたい。つまり、私人対公権力の場合と、私人間の場合では、利益状況が異なるということである。プライバシー権と営業の自由、表現の自由などの人権が衝突する私人間と、そのような人権の衝突が存在しない私人対公権力の場合では、状況が異なる。もっとも、だからといって、私人対公権力の場合と、私人間の場合で、全く異なる理論構成を採用するのは、理論的一貫性を欠き相当ではない。そこで、本稿では、私人間の場合についても、前述した新多元的効力論が掲げる3つの根拠(①個人的根拠、②関係的根拠、③社会的根拠)を基礎にしながら検討を進めることにする。
(1)固有情報(機微情報)を対象とする場合私人間において、固有情報が問題となる場合は、前述した新多元的根拠論を前提とすると、①の個人的根拠のうち、人格的価値と財産的価値の両方が強く認められ、また③の民主主義的価値などの社会的根拠も、ある程度は認められる。②の関係的根拠(合理的な信頼・期待の保護、弱者保護)が認められるかどうかは事案によって異なるが、基本的に、最も「強い権利」である「自己情報コントロール権」が妥当するものと考える。したがって、原則として、本人の同意がなければ、自己情報の取得・収集、保有・管理・利用、開示・提供をする行為は違法ということになる。また、私人間においても、自己情報コントロール権には、以下のような特徴が認められる。すなわち、自己情報の開示・訂正・消去請求という積極的側面が認められること、情報システムやデータベースが対象となる場合には、構造審査が必要になること、自己情報の流れだけではなく、自己情報の内容に対するコントロールも認める余地があることである。
これらを踏まえたうえで、私人間の場面において、固有情報の取扱いが問題となった裁判例についてみていきたい。この点については、あまり事例が存在しないが、例えば、千葉地判2000(平成12)年 6月12日労判 785号10頁をあげることができる。同事件では、会社が、従業員の同意を得ないで、HIV抗体検査を行ったことが問題となった。判決は、「個人の医療情報は、他人に知られたくない情報であるから、本人の同意を得ずに第三者が勝手に医療情報を収集したり、利用したりすることは許されない。その中でも、特にHIV感染事実については、まだ社会的な偏見差別が続いている今日の日本にあっては、他の医療情報以上に特別な配慮が必要である」と判示している。HIV感染に関する情報は、人の心身の基本に関する情報であり、固有情報に該当するため、自己情報コントロール権が妥当するものと考えられる。実質的にみても、この事件では、①個人的根拠および③社会的根拠が認められるだけではなく、従業員と会社の間には弱者対強者の関係が存在するため、②の関係的根拠も認められる。したがって、会社が、本人の同意なくHIV感染情報を取得したことを違法と判断したのは妥当であると考える。
(2)外延情報(個人識別情報)を対象とする場合私人間において、外延情報が問題となる場合には、前述した新多元的根拠論を前提にすると、①の個人的根拠のうちの人格的価値と財産的価値の両方が認められるものの、そこまで強くはない。また、私人間の場合でも、③の民主主義的価値などの社会的根拠は、ある程度認められる。②の関係的根拠が認められるかどうかは事案によって異なるが、基本的には、情報プライバシー権の中でも、「中間的な権利」である「自己情報適正取扱権」が認められるのが妥当である。この自己情報適正取扱権の内容については、私人対公権力の場合と同様に、OECD8原則をモデルとして参照するのが妥当であると考える。
これらを踏まえたうえで、私人間の場面において、外延情報の取扱いが問題となった重要判例についてみていくことにする。この点については、早稲田大学講演会名簿提出事件における最判2003〔平成15〕年9月12日民集57巻8号973頁をあげることができる。同判決は、「学籍番号、氏名、住所及び電話番号は…個人識別等を行うための単純な情報であって、その限りにおいては、秘匿されるべき必要性が必ずしも高いものではない。…しかし、このような個人情報についても、本人が、自己が欲しない他者にはみだりにこれを開示されたくないと考えることは自然なことであり、そのことへの期待は保護されるべきものである」と判示している。本件では、氏名、連絡先などの外延情報が対象となっているため、自己情報適正取扱権が妥当するものと考える。しかし、自己情報適正取扱権の場合であっても、本件のように、利用目的を超えて第三者に開示するような例外的な取扱いをする場合には、本人同意が必要である。また、実質的にみても次のような評価ができる。本件の外延情報については、固有情報ほどではないにしても、一定の人格的価値および財産的価値が認められるため、①の個人的根拠が認められる。そして、他者に開示されることはないであろうという合理的な信頼・期待を保護する必要があり、しかも、一個人と早稲田大学という巨大な法人との間には、弱者対強者という関係が存在するため、②の関係的根拠も認められる。確かに、警備の必要性という公益や、社会的要請を全く無視することはできない。しかし、新多元的根拠論では、プライバシー権には、民主主義的価値、反全体主義的価値といった社会的価値があり、③の社会的根拠が存在する。そのため、警備の必要性という公益によって、安易にプライバシー保護が否定されることにはならない95。これらを総合考慮すれば、プライバシー権侵害を認めた判決の結論は妥当なものであったと評価できる。
その他、私人間において、外延情報が問題となった判例としては、ベネッセ事件における最判2017〔平成29〕年10月23日判タ1442号46頁などがある。
(3)表現の自由との調整が必要な場合メディアなどによって私生活が暴露されるような場合、すなわち、情報プライバシー権と表現の自由が衝突するような場合には、自己情報コントロール権のような強力な権利を認めるのは行き過ぎである。このような場合には、情報プライバシー権の中でも、最も「弱い権利」である「私生活をみだりに公開されない権利」が妥当するものと考える。
前述した新多元的根拠論からすれば、情報プライバシー権には、①個人的根拠と③社会的根拠の両方が認められる。他方で、表現の自由についても、通説によれば、自己実現という「個人的価値」と自己統治という「社会的価値」の両方が認められる96。このように、情報プライバシー権と表現の自由は、同じ程度に重要な人権であるため、自己情報コントロール権のような強力な権利を認めるのは相当ではなく、私生活非公開権にとどめるのが妥当である。
この私生活非公開権は、宴のあと事件判決が提唱した権利であるが、同判決は、プライバシー権侵害の要件として、以下の3つをあげている。(i)「私生活上の事実または私生活上の事実らしく受け取られるおそれのあることがらであること」、(ii)「一般人の感受性を基準にして当該私人の立場に立った場合公開を欲しないであろうと認められることがらであること」、(iii)「一般の人々に未だ知られていないことがらであることを必要とし、このような公開によって当該私人が実際に不快、不安の念を覚えたこと」である。「私生活上の事実」という部分は、「私的な情報」というように、少し広めに解釈すべきであるが、この3要件は、メディアなどによって私生活が暴露されるような場面については、基本的に妥当なものであると考えられる。加藤隆之も、「小説による表現の自由とプライバシー権が問題となる」事案についてではあるが、宴のあと基準を高く評価しているところである97。
私人間において、情報プライバシー権と表現の自由の衝突が問題となった重要な事例としては、宴のあと事件の他に、逆転事件、石に泳ぐ魚事件、長良川リンチ殺人報道事件などがある98。これらの事件に関する詳細な検討はできないが、この種の事案については、宴のあと事件判決の3要件を基礎としつつ、情報プライバシー権と表現の自由との適切な調整をはかるという観点から結論を導くことが重要であると考えられる99。
本稿の内容をまとめると以下のようになる。プライバシー権は、大きく、「情報のプライバシー」、「自己決定のプライバシー」、「領域のプライバシー」に分かれる。これらのうち、情報プライバシー権は、強い権利である「自己情報コントロール権」、中間的権利である「自己情報適正取扱権」、弱い権利である「私生活非公開権」の3つに分かれるということである。我が国では、従来、憲法学説を中心に、自己情報コントロール権説が通説とされてきたが、私見によれば、自己情報コントロール権が認められるのは、かなり限られた場合になる。むしろ、自己情報コントロール権は、例外的な権利と考えるのが妥当である。
このような私見は、最近の我が国の有力説を参考にしながら、堀部政男説を修正し、発展させたものという見方も可能である。その意味では、従来の学説と全く異なる斬新な学説を主張しているわけではない。しかし、プライバシー権論については、多くの学説が主張され、議論が混迷していることからすれば、これ以上、新しい斬新な学説を増やすことは、さらに混迷を深める恐れがある。むしろ、従来の有力な見解を基礎としつつ、それらを体系的に整理することが、実務的にみても適切であると考える。
もっとも、残された課題もある。すなわち、①固有情報、外延情報の範囲の具体的な設定をどうするのか、②自己情報コントロール権、自己情報適正取扱権、私生活非公開権の内容のさらなる具体化についてはどのように考えるのか、③情報プライバシー権と個人情報保護法制の関係をどのように捉えるのかといった課題である。これらの課題については、今後も議論を継続していく必要があるであろう。
1 情報セキュリティ大学院大学教授
2 松前恵環「個人情報保護法制における『通知・選択アプローチ』の意義と課題 ―近時の議論動向の分析とIoT環境に即したアプローチの考察―」InfoCom REVIEW72号(2019)30頁、特に33頁以下。この松前論文は、直接的には、個人情報保護法制における「通知・選択アプローチ」の課題を論じたものであるが、プライバシー権を議論する際にも、参考になる部分が多いものと考えられる。
3 山本龍彦『プライバシーの権利を考える』(信山社、2017)5頁など参照。
4 音無知展『プライバシー権の再構成―自己情報コントロール権から適正な自己情報の取扱いを受ける権利へ―』(有斐閣、2021)193頁以下。これと類似する見解として、曽我部真裕「自己情報コントロール権は基本権か?」憲法研究3号(2018)71頁、同「憲法上のプライバシー権の構造について」『講座立憲主義と憲法学第3巻人権Ⅱ』(信山社、2022)7頁がある。
5 加藤隆之『プライバシー権保障と個人情報保護の異同―イギリス、アイルランド、日本の比較法的検討―』(東洋大学出版会、2022)454頁以下。
6 斉藤邦史『プライバシーと氏名・肖像の法的保護』(日本評論社、2023)81-145頁。なお、佃貴弘「Privacy as Trust論におけるTrustの意味―プライバシー保護での信認義務の内容確定のために―」北陸大学紀要53号(2022)107頁も参照。
7 山本・前掲注(3)43頁以下、土井真一「国家による個人の把握と憲法理論」公法研究75号(2013)17頁以下、村上康二郎『現代情報社会におけるプライバシー・個人情報の保護』(日本評論社、2017)150頁以下、音無・前掲注(4)45頁以下、222頁以下、曽我部・前掲注(4)「憲法上のプライバシー権の構造について」12頁以下など。
8 例えば、プライバシー権を「自己情報コントロール権」と「自己決定権」の2つに分ける見解として、芦部信喜=高橋和之『憲法(第8版)』(岩波書店、2023)133頁がある。なお、その他の見解として、堀部政男説、新保史生説があるが、これらは後に取り上げることにする。
9 William L. Prosser, Privacy, 48 CAL. L. REV. 383 (1960).
10 Jerry Kang, Information Privacy in Cyberspace Transactions, 50 STAN. L. REV. 1193, 1202-05 (1998).
11 なお、アメリカの連邦最高裁判所は、これまで自己決定のプライバシー権の1つとして、妊娠中絶をする自由を認めてきたが、2022年の判決において判例変更を行い、この自由を否定するようになっている(Dobbs v. Jackson Women's Health Organization, 597 U.S. _(2022))。もっとも、この判決については、本稿の課題から外れるので、深入りしないことにする。この点については、成原慧「プライバシー―プライバシー1.0、2.0、3.0、そしてその先のプライバシー」『Liberty2.0―自由論のバージョン・アップはありうるのか?―』(弘文堂、2023)190頁以下参照。
12 プライバシー権を多元的に捉えるその他の見解としては、ダニエル・ソロブの見解もある。DANIEL SOLOVE, UNDERSTANDING PRIVACY (2008).
13 新保史生『プライバシーの権利の生成と展開』(成文堂、2000)107-108頁。
14 佐藤幸治『日本国憲法論(第2版)』(成文堂、2020)203頁。
15 例えば、DANIEL SOLOVE & PAUL SCHWARTZ, INFORMATION PRIVACY LAW (2020)は、「情報プライバシー」に関する書籍だが、自己情報コントロール権説だけではなく、もっと幅広い学説、判例を取り上げている。また、ダニエル・ソロブは、いわゆる自己情報コントロール権説を厳しく批判しているが(SOLOVE, supra note 12, at 24-29)、広い意味での情報に関するプライバシーは、否定していない(Id. at 101-161)。
16 なお、本稿では、紙数の制約上、ドイツ流の情報自己決定権説は取り上げない。
17 佐藤幸治「プライヴァシーの権利(その公法的側面)の憲法論的考察―比較法的検討(1)(2)」法学論叢86巻5号(1970)1頁、87巻6号(1970)1頁。
18 佐藤・前掲注(14)203頁。
19 佐藤・前掲注(14)204頁以下。
20 佐藤幸治『現代国家と人権』(有斐閣、2008)490頁。
21 佐藤・前掲注(14)206頁。
22 阪本昌成「プライバシーの権利」『憲法学2人権の基本問題』(有斐閣、1976)18頁。
23 山本・前掲注(3)7頁以下。
24 山本・前掲注(3)11頁。
25 最判2008(平成20)年3月6日民集62巻3号665頁。
26 山本・前掲注(3)44頁。
27 山本・前掲注(3)11頁、山本龍彦「自己情報コントロール権について」憲法研究4号(2019)46頁。
28 山本・前掲注(3)11頁。
29 曽我部・前掲注(4)「憲法上のプライバシー権の構造について」18頁以下。
30 ドイツの情報自己決定権に関する議論ではあるが、山田哲史「『権利ドグマーティク』の可能性―基本権侵害を理由とする法律による規律の要求の意義と限界―」岡山大学法学会雑誌68巻3・4号(2019)719-718頁、699-698頁、697頁は、客観法的な構成を論じている。
31 土井・前掲注(7)17-19頁。
32 土井・前掲注(7)11-12頁。
33 土井・前掲注(7)14頁。
34 土井・前掲注(7)14頁。
35 土井・前掲注(7)19頁。
36 土井・前掲注(7)16頁。
37 音無・前掲注(4)34頁も、土井説が自己情報コントロール権説の到達点であるとする。
38 音無・前掲注(4)34頁参照。
39 音無・前掲注(4)1頁、193頁以下。
40 音無・前掲注(4)171頁。同205頁以下、237頁以下も参照。
41 音無・前掲注(4)205頁。
42 音無・前掲注(4)224頁以下。
43 曽我部・前掲注(4)「自己情報コントロール権は基本権か?」71頁、「憲法上のプライバシー権の構造について」7頁。
44 法哲学の観点から、音無説、曽我部説の結論を支持するものとして、小川亮「情報提供に対する同意はなぜ必要なのか」情報法制研究11号(2022)51頁がある。
45 音無・前掲注(4)217頁以下。
46 音無・前掲注(4)194頁以下。
47 長谷部恭男編『注釈日本国憲法(3)』(有斐閣、2020)163頁以下〔土井真一執筆〕。
48 音無・前掲注(4)34頁参照。
49 音無・前掲注(4)197頁以下参照。
50 伊藤正己『憲法(第3版)』(弘文堂、1995)332-338頁、芦部=高橋・前掲注(8)265-268頁、佐藤・前掲注(14)366-371頁など。
51 音無・前掲注(4)2-3頁。
52 FIPsの意義や歴史については、以下を参照。Robert Gellman, Fair Information Practices: A Basic History, version 2.22 (2022), https://bobgellman.com/rg-docs/rg-FIPShistory.pdf.
53 この点については、松前・前掲注(2)38頁が参考になる。
54 OECD8原則については、堀部政男他『OECDプライバシーガイドライン―30年の進化と未来―』(JIPDEC、2014)を参照。なお、OECDプライバシーガイドラインは、2013年に改正がなされているが、8原則は何ら変更されなかった。
55 曽我部・前掲注(4)「憲法上のプライバシー権の構造について」13頁以下も、プライバシー権の法的構成を論じる際に、OECD8原則を参照している。
56 音無・前掲注(4)204頁以下。同90頁も参照。
57 竹田稔『(増補改訂版)プライバシー侵害と民事責任』(判例時報社、1998)169頁、山野目章夫「私法とプライバシー」『表現の自由とプライバシー―憲法・民法・訴訟実務の総合的研究―』(日本評論社、2006)30頁など。
58 加藤・前掲注(5)1-2頁。
59 加藤・前掲注(5)4-5頁。
60 加藤・前掲注(5)9-376頁。
61 加藤・前掲注(5)377頁以下、特に454頁以下。
62 加藤・前掲注(5)461頁。
63 加藤・前掲注(5)260頁以下。
64 加藤・前掲注(5)284頁。
65 加藤・前掲注(5)461頁など。
66 高木浩光「個人情報保護から個人データ保護へ(6)―法目的に基づく制度見直しの検討―」情報法制研究12号(2022)50頁以下、61頁以下。
67 高木・前掲注(66)82頁。
68 音無・前掲注(4)188頁は、適正性の判断について、「目的が正当又は重要で、手段たる取扱いは当該目的に関連しかつ相当か否かを判断する」としている。
69 堀部政男「ユビキタス社会と法的課題―OECDのインターネット経済政策による補完―」ジュリ1361号(2008)9-10頁。
70 堀部・前掲注(69)10頁。
71 Samuel D. Warren & Louis D. Brandeis, The Right to Privacy, 4 HARV. L. REV. 193 (1890).
72 東京地判1964(昭和39)年9月28日下民集15巻9号2317頁。
73 山本・前掲注(3)44頁。
74 SOLOVE, supra note 12, at 98-99.
75 Id. at 99.
76 Id. at 101-170.
77 村上康二郎「プライバシー権に関する信認義務説と多元的根拠論」情報ネットワーク・ローレビュー21巻(2022)43-44頁。
78 佐藤・前掲注(14)199頁以下、芦部=高橋・前掲注(8)126頁以下、松井茂記『日本国憲法(第3版)』(有斐閣、2007)503頁以下、野中俊彦他『憲法Ⅰ(第5版)』(有斐閣、2012)269頁以下〔野中俊彦執筆〕など。
79 多数の文献が存在するが、さしあたり、以下を参照。松本和彦『基本権保障の憲法理論』(大阪大学出版会、2001)、宍戸常寿『憲法解釈論の応用と展開(第2版)』(日本評論社、2014)26頁以下、小山剛『「憲法上の権利」の作法(第3版)』(尚学社、2016)など。
80 佐藤・前掲注(14)204頁。
81 なお、私人対公権力の場合に、②の関係的根拠が認められるかどうかが問題となるが、私人が公権力を信頼して自己情報を預けているというような関係が認められるかどうか、判断が難しいところがあるため、ここでは結論を保留しておくことにしたい。
82 このコントロールの定義は、松井茂記「自己情報コントロール権としてのプライバシーの権利」法セミ404号(1988)38頁を参考にしたものである。
83 芦部=高橋・前掲注(8)132頁。
84 芦部=高橋・前掲注(8)132頁、樋口陽一他『注釈日本国憲法(上巻)』(青林書院、1983)295-296頁〔佐藤幸治執筆〕、松井・前掲注(82)40-41頁など。
85 学説の対立については、佃克彦『プライバシー権・肖像権の法律実務(第3版)』(弘文堂、2020)77頁以下、加藤・前掲注(5)266頁以下など参照。
86 佐藤・前掲注(14)206頁。
87 本稿では、OECD8原則の訳文については、原則として、堀部他・前掲注(54)225頁以下に依拠することにする。
88 青井未帆=山本龍彦『憲法Ⅰ人権』(有斐閣、2016)24頁〔青井未帆執筆〕など参照。
89 審査基準について、音無知展がどのような立場に立っているのかは定かではないところがあるが、音無は、適正性の判断について、「目的が正当又は重要で、手段たる取扱いは当該目的に関連しかつ相当か否かを判断する」としている。音無・前掲注(4)188頁。
90 芦部信喜『憲法学Ⅱ』(有斐閣、1994)387頁も、この判決を「『厳格な合理性』基準の考え方に準じるものと評価してよい」とする。
91 横田耕一「外国人登録法の指紋押捺制度の合憲性―裁判所における論議のために―」法政研究56巻2号(1991)130頁参照。
92 なお、個人の所得などの情報は、個人の心身の基本に関する情報や、重大な社会的差別の原因となる情報ではないので、固有情報には該当しないと考える。
93 なお、最近のマイナンバーカードをめぐる各種トラブルの問題や、本年成立したマイナンバー法改正に関する問題については、立ち入らないことにする。
94 私人間効力論については、さしあたり、三並敏克『私人間における人権保障の理論』(法律文化社、2005)、木下智史『人権総論の再検討―私人間における人権保障と裁判所―』(日本評論社、2007)、君塚正臣『憲法の私人間効力論』(悠々社、2008)など参照。
95 本判決に関する分析については、村上・前掲注(77)44-46頁を参照。
96 芦部=高橋・前掲注(8)189頁、佐藤・前掲注(14)278頁、高橋和之『立憲主義と日本国憲法(第5版)』(有斐閣、2020)218頁、長谷部恭男『憲法(第8版)』(新世社、2022)206頁以下など。
97 加藤・前掲注(5)284頁。
98 これらの事件については、佃・前掲注(85)199頁以下、217頁以下、加藤・前掲注(5)260頁以下など参照。
99 なお、Google検索結果削除請求事件や、ツイッター投稿削除請求事件については、今後の検討課題ということにしたい。
