個人情報保護規制の強化は、弁護士にとっては格好のビジネスチャンスに思える。しかし、弁護士がこんな本音を漏らしたことがあった。
公益財団法人人権教育啓発推進センターが主催した「えせ同和」対策セミナーでのこと。セミナーでは最初に、撮影・録音禁止が呼びかけられた。
いわゆる「会社ゴロ」が企業に対してどのような言いがかりをつけるのかということが説明された。その内容にはお決まりのテーマがいくつかあり、共通するのは誰も反対しにくいことである。古典的なのは北方領土や竹島の返還要求で、えせ右翼の常套手段だった。例えば、北方領土返還運動に関する書籍を企業に売りつけようとし、拒否したら「日本人として北方領土問題を何とも思わないのか!」と凄むのである。北方領土の返還は官製運動であり、少なくとも公的な機関は表立って反対できないことから、そこに便乗するのである。
同じように誰も反対しにくいテーマとして挙げられたのが、部落問題、環境問題、消費者保護、そして個人情報保護である。「皆さん、覚えがあるでしょ?」と弁護士はそう呼びかけた。
個人情報保護は、比較的新しい分野で、しかも成長分野である。コンプライアンスを商売とする弁護士としては、格好のビジネスチャンスだ。しかし、それが企業に対する攻撃手段として使われた場合、企業の用心棒である弁護士にとっても厄介なことになるということだ。
ちなみに、セミナーでは意外にも部落解放同盟と全日本同和会の過去の不祥事を真正面から批判する内容もあった。撮影・録音禁止とされたのは、公的団体にとっては、それだけセンシティブな問題だからということだろう。
さて、個人情報保護にからむ問題について、誰が被害者で、誰が加害者で、具体的にどのような損害・危険から、誰を守らなければならないのか、という視点で考えてみよう。
今、「個人情報の漏洩」が誰にとってより危険なのかと言えば、多くの場合間違いなく漏洩された「被害者」ではなく、漏洩した「加害者」である。企業を例とすれば、顧客よりもむしろ企業の方が直接的な危険に晒される。この「危険」とは、具体的には法的な責任、世間からの非難のことである。
法的な責任というのは、法律の制定によって生まれた刑事罰や、不法行為として民事的な責任を問われるリスクのことであり、法律がなければ存在しなかったリスクである。世間からの非難というのは、メディアから叩かれること、SNSが「炎上」するといったことなのだが、世間がここまで個人情報保護に敏感になったのも結局は法律が原因である。
無論、被害者に対する深刻な実害が発生するケースもないわけではない。分かりやすいのはクレジットカード番号の漏洩だ。実際に漏洩したクレジットカードを番号を他人に使われて損害をこうむるケースはあるし、そうでなくともカードの再発行手続きをする負担を強いられることになる。
そのような事態はどのような企業であれ個人であれ避けたいと思うのは当然のことであるし、文字通り実害が生じるし企業の信用問題にも関わることなのだから、法律による規制や罰則とは関係なく、企業が様々な対策をしたり、顧客に対して注意喚起をしたりしてきた。現在では、クレジットカードの不正利用に対しては補償制度があるので、よほどずさんなカードの管理をしない限り、消費者が実害を被ることは少なくなった。それでも、企業にとっては重要な問題であることは変わりない。
クレジットカード番号の流出のような深刻な情報漏えいも、それなりに起こっていると考えられる。しかし、皮肉にもそのような深刻な実害が発生しうるケースは大きく報道されにくい。流出した情報の存在を広く知らせることで被害が拡大してしまう危険があるため、事業者は発表を控えるし、メディアも配慮するからだ。
しかし、個人情報保護法をはじめとする昨今の個人情報保護制度は、むしろ実害とは無関係に事業者に責任を負わせようとするものである。いわゆる「個人情報漏洩事件」の被害の99%は実害ではなく、文字通り「風評被害」と、法的なリスクであると断言できる。もともと大した実害のない問題だったものを、法律によって企業にとっての人工的な「実害」を作り出し、それをもって企業が個人情報を保護する動機づけにしようということだろう。そして、それに乗っかった「規制ビジネス」が生まれている。
例えば、主要な損害保険会社が取り扱っている「個人情報漏洩保険」というものがある。東京海上日動の想定事故例を見ると、次のような補償が想定されている。
- 情報流出された1万人の顧客が1名あたり1万5000円の損害賠償金の支払いを命じられたとすると、総額1億5000万円
- 3万人の個人情報漏洩で謝罪広告費1000万円、見舞品購入費用1500万円、お詫び状作成・郵送費300万円
後者について言えば、被害者の実害の補償は1円も入っていない。見舞品は、あくまで「見舞品」であって、「賠償」ではない。
前者は、そもそもあり得ないケースである。2004年に450万人の情報が漏洩したヤフーBB顧客情報漏洩事件でさえ、実際に訴訟を提起したのはわずか5人である。また、2014年に約2895万件の情報が流出したとされるベネッセ個人情報流出事件は大々的に報道され、一部弁護士が集団訴訟への参加を呼びかけたにも関わらず、実際に訴訟に参加したのは約2200人で、とても1万人には届かない。
つまり、個人情報漏洩で想定される損害のほとんどは、形式的な謝罪のための費用という、何の生産性もないものである。
個人情報保護という「えせ人権」
これまで述べたとおり、個人情報漏洩に果たしてどれだけの実害があるのか釈然しない。過去の個人情報漏洩事件で裁判になったケースでは、情報漏洩による「精神的苦痛」に対する慰謝料として1万円程度が認められているが、本当にそれだけの損害額に相当するだろうか。
個人情報保護法は、金銭的な財産権を守るものではなく、憲法が保証する幸福追求権から派生した「人格権」を守るためのものであると前に書いた。そのため、人権擁護のための法律の一種であると言える。しかし、国民の間で醸成されているのは、人権を守ろうという意識ではなくて、形だけ法律を守り、少しでもルールから外れた人間を排除してやろうという意識だ。
2013年6月5日、岩手県の小泉光男県議会議員が、自身のブログにこんなことを書いた。
6月上旬、3日ほど県立中央病院に通い続けていますが、当職と、ひと悶着がありました。“241番”、“241番の方”、“お名前でお呼びします。241番の小泉光男さん。” →ん!僕を呼んでいるの?と気付いた瞬間、頭に血が上りました。 ここは刑務所か!。名前で呼べよ。なんだ241番とは!と受付嬢に食って掛かりました。 会計をすっぽかして帰ったものの、まだ腹の虫が収まりません。 …中略… 何故、見も知らぬ受付女性に、番号呼ばわりされなければならないのですか。 県立中央病院は、その理由をこう言ってくれました。『個人情報の関係上から云々—。』 個人情報の関係?。馬鹿言っちゃいかんよ。あんたのような個人情報の中身を知らない者が個人情報と振りかざすから、こんな窮屈な世の中になるんだ。何時何処で、私が氏名で呼んでくれるなと頼んだ?
その後、小泉氏のブログは炎上し、それにテレビのワイドショーも便乗して、あらゆるメディアが小泉氏を集中攻撃し、小泉氏の映像がテレビで全国に流された。一般人ならここまでされることはないが、県議会議員と言えば一応公人なので、容赦なしである。ほとんど小泉氏に対する人格攻撃のような状態になった。
そして、同月25日に小泉氏がダムの湖岸で遺体となって発見された。遺体からは高濃度のアルコールが検出されたという。
さて、このケースから何が見えるだろう。ネットで騒ぐ個人情報クレーマーとそれに便乗するメディアは「人権」を守ることなど何も考えておらず、単に個人情報保護という風潮に乗っかりたいだけということがよく分かる事例だ。個人情報保護と言いつつ、小泉氏の実名や顔写真を出して人格攻撃を加えるというのが、いかにもなやり方である。相手が公人であれば、法律上は名誉毀損の適用要件が非常に厳しくなり、「人格権」もほとんど保護されないからだ。メディアにとっては、法律上の安全地帯にいられるからこそ、遠慮なく小泉氏を叩くことができたわけである。
「ナイーブ(世間知らず)な問題」という表現は変だと思います。「センシティブな問題」の方が適切かと。
すみません、毎度校正ありがとうございます。修正しました。