個人情報漏えい、社員も罰則対象　自民が法改正検討: まるちゃんの情報セキュリティ気まぐれ日記

May 2017
Sun	Mon	Tue	Wed	Thu	Fri	Sat
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

2005.02.12

個人情報漏えい、社員も罰則対象　自民が法改正検討

　こんにちは、丸山満彦です。落合先生のブログを見ていたら、今朝の日経で、「個人情報漏えい、社員も罰則対象　自民が法改正検討」という記事があったようですね。

　
・日経記事（2005.02.12）
・落合弁護士のブログ

　これは、自らのDVDやUSBに情報をコピーして持ち出した場合に必ずしも法的に罰することができないことに対する問題意識からでしょうか。

　日経の記事では、
「個人情報漏えいに対処するための法的枠組みとしては、不正アクセス禁止法、不正競争防止法、刑法、個人情報保護法などがある。」
と書いています。

　落合先生のブログにも書いているとおり、「刑法改正による「情報窃盗罪」の新設は困難ということが前提になっている」と私も思います。

　落合先生は、
「背任罪型の、一定の身分の者に情報を漏えいしない義務を課して（身分犯）、義務違反行為を処罰する、という形態になることが予想されます。」
というご意見？のようです。

　情報というのは流通することが前提となっている部分もあるので難しい議論ですね。

関連
・日経新聞　2004.05.11
・経済産業省　産業構造審議会　情報セキュリティ部会　第４回（2004.05.11）　議事要旨

このブログの中の意見は私見であり、所属する組織の意見ではないことをご了承ください。

2005.02.12 at 15:53 in 個人情報保護・プライバシー, 法律・犯罪 | Permalink
Tweet

Comments

丸山　様

夏井です。

最近，個人情報保護法の盲点ばかり考えているので，変人と思われているかもしれませんが，更に重大な欠陥を発見しました。

自民党の案では，事業者に対する行政監督＋罰則だけではなく，当該事業者の従業者に対する罰則も設けようとするものですね。

しかし，事業者でない者が加害者である場合に対応することができない。

さらには，事業者として主務大臣を想定することのできない者については行政監督すらできないという問題があります。

例えば，個人情報を取得・利用している者が，やくざやマフィアのような犯罪集団である場合，犯罪組織の主務大臣など存在し得ないので（犯罪行為の業界が存在したとしても，それは非合法なので行政監督をするということがあり得ない。），誰も行政監督をすることができません。つまり，罰則の適用もあり得ない。
しかし，まさにそのような犯罪組織による個人情報の濫用を阻止しなければ一般市民の不安を払拭することができません。
このような例では，主務大臣方式による行政監督のスキームが完全に破綻していると思います。

やはり，主務大臣の存在や行政監督の有無とは無関係な直罰条項を設置する以外にこの問題を解決する方法はないと思います。

根本からの法改正が必要ですね。

Posted by: 夏井高人 | 2005.02.21 at 05:44

夏井先生、コメントありがとうございます。直罰ですか・・・。具体的な条文を披露してほしいなぁ・・・

Posted by: 丸山満彦 | 2005.02.21 at 19:35

　窃盗的発想って、やはり、個人情報を所有権モデルで考えるということにあるのではないかと。
物に化体されている場合はまだわかりますが。

　これって、根っこは自己情報コントロール権信仰と変わるところがないと思うのですが。

　本人に帰属するという観念が難しい局面においては、やはり企業に帰属するという観念も難しいのであって、このあたりの悩ましさが、まさに情報法制の存在意義ともつながるところだと思うのですが。

　情報窃盗罪は、構成要件の素案をまず明らかにしてもらわない間は、議論自体も危なっかしいように思います。

　現在の広範な個人情報概念のままで刑事規制をいれるつもりではないでしょうけども・・・。

　それに入れるなら、直罰でしょう。
・アクセス権的アプローチか
・トレードシークレット的アプローチか

　いずれにせよ所有権モデルの呪縛に捕らわれている方々は、まずデータベースシステムや企業の情報環境を精査されるべきでしょう。

　刑事規制は、行政規制以上にきちんとした実態調査と精緻な議論が必要だと思います。

　まあ立法事実って、いかようにも言える融通無碍なものですから。要注意ですね。

Posted by: 鈴木正朝 | 2005.02.21 at 19:54

丸山様，鈴木様

夏井です。

直罰についてですが，すでに昨年の情報ネットワーク法学会で研究報告をいたしましたとおり，欧米の多数の国々で既に採用されている方式，すなわち，「保護されたデータに対する無権限アクセスの処罰」で足りると思います。

この「無権限アクセス」には，単純な無権限アクセスのほか，無権限複製，無権限伝送，無権限改変などの行為も含まれます。

無権限改変については，刑法の私電磁的記録損壊罪をさらに拡張すれば足りるのではないかと思われますが，無権限アクセス，無権限複製，無権限伝送については，著作物である電磁的記録以外の電磁的記録がカバーされていないので，現行法での対応が十分ではありません。
著作物だけ重く保護するのはおかしいと思います。

Posted by: 夏井高人 | 2005.02.21 at 21:06

鈴木さん、夏井先生、コメントありがとうございます。

鈴木さんがかかれている、アプローチのうち
・アクセス権的アプローチ
ですね。

Posted by: 丸山満彦 | 2005.02.21 at 21:50

TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/2897880

Listed below are links to weblogs that reference 個人情報漏えい、社員も罰則対象　自民が法改正検討:

まるちゃんの情報セキュリティ気まぐれ日記

Archives

Categories

Recent Posts

Recent Comments

Recent Trackbacks

2005.02.12

個人情報漏えい、社員も罰則対象　自民が法改正検討

Comments

Post a comment

TrackBack

ココログ

まるちゃん

関連団体

内部統制

情報法 blog

情報法 Web

セキュリティ blog

セキュリティ web

連載週間リスクガイド

連載 (どんと来い、リスクマネジメント@niftyビジネス)

連載 (ITmedia)

連載 (日経BP)

まるちゃんの情報セキュリティ気まぐれ日記

Archives

Categories

Recent Posts

Recent Comments

Recent Trackbacks

2005.02.12

個人情報漏えい、社員も罰則対象 自民が法改正検討

Comments

Post a comment

TrackBack

ココログ

まるちゃん

関連団体

内部統制

情報法 blog

情報法 Web

セキュリティ blog

セキュリティ web

連載 週間リスクガイド

連載 (どんと来い、リスクマネジメント@niftyビジネス)

連載 (ITmedia)

連載 (日経BP)

個人情報漏えい、社員も罰則対象　自民が法改正検討

連載週間リスクガイド