« [NCO for ITR&D] PITAC Report to the President on Cyber Security: A Crisis of Prioritization | Main | 個人情報 「宝」か「産廃」か »

2005.03.20

個人情報保護法 頭の体操15

 こんにちは、丸山満彦です。第三者提供と適用除外の問題です。

 
【Q】 当社は一般製造業で、個人情報取扱い事業者に該当します。当社は、国政選挙等の前にA政党に従業員の住所、氏名等を名簿の形で提供しています。その政党ではその名簿を選挙活動の目的で利用しています。
 個人情報保護法では、政治団体が政治活動の用に供する目的で個人情報を取り扱う場合は、個人情報取扱事業者の義務が課されないことになっています。しかし、当社は政治団体ではありません。

 当社の場合、政治活動のためとはいえ従業員の個人データをA政党に提供する際に事前同意等の措置を講じなければならないのでしょうか。
 もし、そうだとしても事前同意はわずらわしいので、いわゆるオプトアウトの方法(法23条2項)で第三者提供をしようと思うのですが、問題ないでしょうか。

|

« [NCO for ITR&D] PITAC Report to the President on Cyber Security: A Crisis of Prioritization | Main | 個人情報 「宝」か「産廃」か »

Comments

丸山 様

夏井です。

面白い問題ですね。

労働法組合法上の問題もあるし,個々の従業員の政治的信条の自由の問題もあるし,さらには政治資金規正法や公職選挙法上の問題などもあるので,それらの問題点をぜんぶ解決できる解を出さないと答案としては零点ですね。

個人情報保護法しか知らない人だと個人情報保護法の適用だけを考えてこの問題を解いてしまいそうなので,とても楽しみです。

Posted by: 夏井高人 | 2005.03.20 at 10:25

誰からもコメントが無いようなので、零点覚悟で挑んでみることにします(笑)。

1.従業者の情報
 まず、従業者の情報が個人情報保護法の適用を受けるかどうかという点に関して言えば、経産省ガイドラインでも、
 事例6) 雇用管理情報(会社が従業員を評価した情報を含む。)
として挙がっているので、適用を受けることになるでしょう。
 名簿の形で提供するということは、きちんと整理された(体系的に構成した)状態であると想定できるので、仮にそれが電子的なものでなかったとしても「個人データ」と判断されますね。

2.個人情報取扱事業者
 「当社」が従業者の情報を雇用管理のために使っていても、「当社」が行う事業に利用する目的なので、「事業の用に供している」ことになるんでしょう。

3.第三者提供
 個人情報保護法の「個人データ」であり、「当社」⇒「A政党」に対し個人データを渡してしまうのであれば、法23条の第三者提供の制限を受けるはず。
 経産省ガイドラインに書かれている事例と照らし合わせても、今回のケースは法23条1項1号~4号に書かれている例外事項には該当しないので、法23条1項の「本人の同意を得た第三者提供」を行うか、法23条2項の「オプトアウトによる第三者提供」を行う必要があるはず。

4.厚生労働省ガイドライン
 ここで、厚生労働省ガイドライン(雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針)をみると、以下のように書かれているので、同意を取って提供するにしても/オプトアウトで提供するにしても、「A政党」に対して従業者の個人データを提供する場合は、以下の点に要件を満たしておく必要があるんでしょう。

(一)
提供先において、その従業者に対し当
該個人データの取扱いを通じて知り得
た個人情報を漏らし、又は盗用しては
ならないこととされていること。
(二)
当該個人データの再提供を行うに当た
っては、あらかじめ文書をもって事業
者の了承を得ること。但し、当該再提
供が、法第二十三条第一項第一号から
第四号までに該当する場合を除く。
(三)
提供先における保管期間等を明確化す
ること。
(四)
利用目的達成後の個人データの返却又
は提供先における破棄若しくは削除が
適切かつ確実になされること。
(五)
提供先における個人データの複写及び
複製(安全管理上必要なバックアップ
を目的とするものを除く。)を禁止す
ること。

ここで「個人情報保護法」から離れ、別の観点から検討。

5.政治資金規正法との関係
 会社が政党に個人データを渡すことの可否を検討するにあたって、「政治資金規正法」について考慮してみると、

●政治資金規正法 21条
会社、労働組合、職員団体その他の団体は、政党及び
政治資金団体以外の者に対しては、政治活動に関する
寄附をしてはならない。

となっている。金銭ではなく、個人データを提供することが「寄附」に当たるのかは良く分かりませんが(個人的には「寄附」に該当しないと思っていますが)、少なくとも「A政党」に提供するのであれば、仮に個人データを提供することが「寄附」に当たったとしても問題ないのでは?と思うんですが、どうなんでしょう?

6.労働組合法との関係
 労働者(≒従業者)が使用者(≒会社)に対して主張できる権利を保障している法律だと理解しているのですが、この法律が今回のケースでどこに影響してくるのか、ちょっと分かりません・・・。

●政治資金規正法 21条2項
前項の規定は、政治団体がする寄付については、適用しない。

●労働組合法 2条
この法律で「労働組合」とは、・・・・団体又はその連合団体をいう。
但し、左の各号の一に該当するものは、この限りでない。
   :
四 主として政治運動又は社会運動を目的とするもの。

こういった問題点を指摘すべき(政治団体によって行われたのであれば問題ないが、そうでない場合に「当社」⇒「A政党」に対し個人データを渡してしまう行為は問題)、ということなんでしょうか・・・?

7.政治的信条の自由
 政治"献金"と社員の政治的信条の自由については、これまでにもかなり争いがあり、

政治寄付の実施は、国民の参政権と社員の政治的信条の自由を侵害する

といった主張も行われている模様。今回のケースは「献金」とは異なりますが、「個人データ」を政党に提供してしまうことにについても問題になる可能性はあるように思います。

しかし、
http://www.keidanren.or.jp/japanese/policy/seiji.html
この辺に書かれている判例を見ると、「個人データ」を渡したくらいでは違憲の主張は退けられてしまう可能性が高いようにも思います。


・・・このように考えてくると、

・オプトアウト(個人情報保護法法23条2項) 
   +
・厚生労働省ガイドラインに準拠

さえすれば良いようにも思えるのですが、根本的な点に立ち返って「一般製造業」である「当社」が、「政治活動の用に供する目的で」従業者の個人データを政党に渡す行為そのものが問題ないのか?という点が疑問に残ります。

結局は、今回のケースは個人情報保護法第23条の問題ではなく、民法43条の「目的の範囲」の問題になるのでしょうか・・・?

やっぱり、難しい・・・。

Posted by: uzen | 2005.03.23 at 16:25

uzen 様

> この辺に書かれている判例を見ると、「個人データ」を渡したくらいでは違憲の主張は退けられてしまう可能性が高いようにも思います。

失礼ながら,そうはならないです。

まず,寄付金と個人データとは全く異なります。

寄付金は,企業の財産の一部を企業の意志として政党などに寄付するものですので,企業の所有者である株主から株主代表訴訟を提起されるおそれは存在するものの,企業の従業員である労働者が口出しできる事柄ではありません(労働協約などに寄付金についても定めがある場合は別です。)。
したがって,個々の従業員の支持しない政党に対して企業から政治献金がなされたとしても,個々の従業員としては何も侵害されていないことになると思われます。

しかし,従業員の名簿は,金銭のように個人識別機能のない財産なのではなく,まさに個人データです。
そして,個人データの不用意な提供は,個人情報保護法上も問題になり得ますが,民法上では債務不履行や不法行為に基づく損害賠償責任の原因となり得ます。

従業員各人が政治的信条の自由をもっている以上,いかなる企業経営者といえども,自分の政治的信条を従業員に押し付けることはできません。
そのようなことがあった場合には,特定の政治的信条を強制された従業員は,その経営者に対し,人格権の侵害として損害賠償請求をすることができます。これは,セクハラなどの事案と同じレベルの簡単明瞭な法律関係です。
例えば,特定の政党に対して「支持者」であるとして名簿を提供したというような事案において,本当は別の政党を支持している従業員がそのような名簿の提供に同意しなければ不利益を被ると脅かされてひどい精神的苦痛を被ったというような事例,あるいは,別の政党の支持者なのに特定の政党の支持者であるとして虚偽内容の名簿を提供したような事例を想定することができます。従業員は企業の奴隷ではないので,経営者といえども勝手に自分の企業の従業員を自分の支持政党の支持者であると決め付けたり強制したりし,その従業員の名簿を特定の政党に提供することなど最初からできません。もちろん,特定の政党に属する候補者に対する投票を強制するような行為も許されません。そのような行為は,現時点でも違法行為だと思われます。

他方で,従業員の支持政党を区分けし明示した状態で従業員リストを特定の政党に提供したというような事例の場合,明らかに個々の従業員の政治的信条に対する侵害行為になる(プライバシー侵害の一種ともなる)ので,一発で損害賠償請求が認められることになるでしょう。

これらの損害賠償請求の想定事案は,いずれも民事訴訟なので,憲法が直接適用されるわけではありません。しかし,憲法が保障している政治的信条の自由が保護法益となり,その法益が私人である企業によって侵害された場合,民法に定める債務不履行または不法行為として損害賠償責任が発生するわけです。つまり,民事訴訟である損害賠償請求訴訟では,「違憲」という論点を持ち込まないで訴訟が遂行されることになるわけです。

なお,経営者が従業員に対して特定の政党への支持を強制し,経営者の支持しない政党を支持する労働組合の結成や労働組合活動を行うことを妨げたときは,労働組合法7条1号の不当労働行為として違法になることもあり得ますので特に注意が必要です(与党を支持する経営者が特定の野党支持の労働組合を圧迫する場合だけではなく,野党を支持する経営者が与党支持の労働組合を圧迫する場合や,特定の政党を支持する経営者がいかなる政党も支持しない労働組合を圧迫するような場合も含まれます。)。経営者の多くは,労働組合法の存在それ自体を嫌っているかもしれませんが,法は法です。法を遵守しなければ,行政監督や損害賠償責任や刑罰が待っているだけです。企業経営におけるコンプライアンスの要請は,労働関係についても当然に適用されます(このことは日本でも米国でも変わりありません。)。それがいやな人は企業経営をやめて別の仕事をするか,政治的信条の自由が保障されておらず特定の政治思想のみが強制される非民主的な国に移住してその特定の政治思想にしたがって企業経営をすればいいんです。簡単なことです。

以上のように考えてくると,この設例の事案は,仮に個人情報保護法の適用のない事業者である場合,あるいは,個人情報保護法の適用のない事案であったとしても,民法に基づく損害賠償請求を受ける可能性のある行為類型に属することになると思われます。その意味での違法性を強く自覚すべきことになるでしょうね。

要するに,特定の政党に対する従業員名簿の提供行為に限らず,およそ何らかの意味で違法行為となる個人データの提供行為及び相手方による当該個人データの受領行為(=取得行為)は,すべからく個人情報保護法適用以前にそもそも法的に許されない行為なのだという一般的な図式を明確に認識すべきでしょう。

なお,念のために付言しておくと,当然のことながら,従業員全員が任意に経営者の支持政党を自分達自身の支持政党としても支持することも従業員の政治的信条の自由に含まれます。そのような場合には,ここでいう違法の問題が発生することはありません。

という感じなのですが,論点の全部について説明を書いてしまうと模範答案を書くことになってしまうので,他の論点については,説明を省略します。

ちなみに,私個人としては,本日現在で存在する内外のどの政党及び政治団体ないし政治活動も支持しておりませんので,誤解のないようにお願いします。

Posted by: 夏井高人 | 2005.03.23 at 18:30

夏井 様

早速のコメントありがとうございます。

> そして,個人データの不用意な提供は,個人情報
> 保護法上も問題になり得ますが,民法上では債務
> 不履行や不法行為に基づく損害賠償責任の原因と
> なり得ます

ここで「債務不履行」について言及されているのは、一般的な「個人データの不用意な提供」事案(ちょと日本語がおかしいですが)を想定されているからですよね?

今回のケースのように、従業者の個人データを「A政党」に対して渡すという行為では、「債務不履行」は主張できず、「不法行為」を主張できるに過ぎないと思っているのですが、今回のケースでも会社側に「債務不履行」の主張をすることが可能なのでしょうか?(可能なら、その場合の「債務」は何になるのでしょう?)

# こういったケースに遭遇した場合の従業者の立場で言えば、
# 「不法行為」より「債務不履行」で訴えたいところです。
# (成立要件や立証責任を考えると)

ただ、まあ、いずれにせよ、現実的にもし会社が従業者に対してオプトアウトもせずに黙って勝手に個人データをA政党に提供してしまったら、それを(その事実を)発見するのはなかなかできず、しばらく経ってからの対応になってしまいますよね。こういったとき、主務大臣は個人情報保護法にもとづき行政権/監督権の行使をしてくれるのでしょうかねぇ・・・。「そういったことは民事上の問題になるので関与しない。勝手に自分たちで対処してくれ(会社に対して個人で訴訟を起こせ)」と放り投げるんですかねぇ・・・。会社に対し強制的に報告徴収くらいしてもらわないと、個人ではなかなか戦えないですね・・・。

# 前回の「頭の体操」と同様に、最終的に民法の問題に落ちて
# しまうとなると(民法で争うしかないとなると)、個人情報
# 保護の実効性担保に問題ありだと思うのですが・・・。


・・・脱線しました。

話を戻して、以下の点がちょっと気になっています。

> 従業員各人が政治的信条の自由をもっている以上,
> いかなる企業経営者といえども,自分の政治的信条
> を従業員に押し付けることはできません。

ということは理解できるのですが、素人ながらも「強制/強要」の判断は難しいのではないかと思っています。

今回のケースのような「従業者の個人データをA政党に提供する」行為の表層だけをとらえれば、別にその政党(政治的信条)に対する賛同を強制することと直結しないようにも思えるのですが、それでも、こういった行為は「政治的信条の押し付けをしている」と判断される(可能性が高い)のでしょうか?

Posted by: uzen | 2005.03.23 at 20:34

uzen 様

夏井です。

債務不履行責任の根拠となる使用者側の義務についてですが,債務不履行構成でいく場合には,ストレートに,雇用契約に基づく安全配慮義務を考えることが可能であるし妥当であるとも考えています。
雇用契約に基づく安全配慮義務は,身体の物理的安全性の確保だけではなく,従業員の個人情報の保護にも当然及ぶでしょう。

次に,政治的信条の強制についての立証責任は,もちろん従業員側にあります。でも,①使用者が名簿を提出した先である政党がA政党であること,②自分が支持している政党がB政党であることに加え,③名簿の提出等が従業員にとって不本意なことであり拒否していたことが立証されれば,強制されたことが推認されるので,十分立証可能だと思います。

経営者の立場にたって考えてみると,このような推認を受け損害賠償責任を負うことを避けるための方法は非常に簡単です。
要するに従業員名簿を特定の政党に提供するや従業員に対して特定の政党への支持を呼びかけるなどというひどくリスキーな行為をしなければいいだけのことですね。要するに,従業員には業務遂行のために必要なアウトプットを出してもらえればよいわけで,それ以上のことを従業員に求めれば,自由に対する侵害行為となります。セクハラの事件とパラレルに考えてみると分かりやすいと思います。

なお,一般に,顧問弁護士から正しいアドバイスを得ることができない場合,または,経営者が独善的で顧問弁護士のアドバイスに謙虚に耳を傾けようとしない場合,または,経営者も顧問弁護士も無能である場合などには,こういうことが起きがちかもしれませんね。

ボランティアで,暇つぶしに勝手に書き込んでいるだけなので,これ以上の詳細な説明は勘弁してください。(笑)

Posted by: 夏井高人 | 2005.03.23 at 20:50

あらら・・・。UZENさん、難しい問題に果敢に回答してくれてありがとうございます。夏井先生、対応してくれてありがとうございま。すみません、地下にこもっていたもので・・・。
今回の問題は、一見個人情報保護法の問題と見えても、様々な法律の問題が関係するということがわかればそれで良しと思います。
具体的な事案にあたれば、顧問弁護士に相談すれば良いと思います。

Posted by: 丸山満彦 | 2005.03.24 at 01:26

夏井 様

> 債務不履行責任の根拠となる使用者側の義務
> についてですが,債務不履行構成でいく場合
> には,ストレートに,雇用契約に基づく安全
> 配慮義務を考えることが可能であるし妥当で
> あるとも考えています。

なるほど、こういったケースでも「雇用契約に基づく安全配慮義務」で債務不履行責任を問えるんですね。

> ①使用者が名簿を提出した先である政党がA政党であること,
> ②自分が支持している政党がB政党であることに加え,
> ③名簿の提出等が従業員にとって不本意なこと
> であり拒否していたことが立証されれば,強制された
> ことが推認されるので,十分立証可能だと思います。

なるほど、なるほど。「従業者の個人データをA政党に提供する」だけであっても、こういったことを立証すれば、「強制」が推認される可能性が高いということですね。

> 経営者の立場にたって考えてみると,このような
> 推認を受け損害賠償責任を負うことを避けるため
> の方法は非常に簡単です。
> 要するに従業員名簿を特定の政党に提供するや
> 従業員に対して特定の政党への支持を呼びかける
> などというひどくリスキーな行為をしなければ
> いいだけのことですね。

う~ん、結局はそうなんですよねぇ・・・。

個人情報保護法の規定/規制の網から漏れた事案で、本人が個人情報の取り扱い(の不備)について異議を主張するとなると、だいたい民法上の不法行為責任もしくは債務不履行責任にもどづく損害賠償請求(精神的苦痛)になってしまう・・・。これは一市民としては大変ですね。

個人情報保護法の規定以外で個人が戦う場合は、個人情報の取り扱いの不備そのものを争点にするよりは、個人情報の取り扱いの不備によって副次的に(実際に)発生した悪徳業者等からの迷惑行為(例えば、訪問販売や電話による勧誘)に焦点を当てて、特定商取引法の規定等で対抗するというのが現実的かもしれないですね。


> ボランティアで,暇つぶしに勝手に書き込んでいる
> だけなので,これ以上の詳細な説明は勘弁して
> ください。(笑)

はい、十分認識しております。決して「強要」はいたしません。(もしかすると、これまでの話の持って行き方からして、十分「強要が推認」(笑)されてしまう可能性が高いのかもしれませんが、その点はお許しください。)

お忙しい中、お付き合いいただき、ありがとうございました。
また、お時間のあるときは、稚拙な議論にお付き合いください。

Posted by: uzen | 2005.03.24 at 01:48

uzen 様

おはようございます。

> う~ん、結局はそうなんですよねぇ・・・。

はい。

私は,可能な限り政治の世界との接点をもたないようにして生きてきた人間なので,本当はよく分かりませんが,特定の政党に対して特定の企業の経営者が従業員名簿を提供する行為の動機って何なんでしょうかね?

素朴な感情として,かなり不純なものを感じます。

合理性や必要性を説明することも困難でしょう。

裁判官も人間ですから,まともな裁判官である限り(もちろん,裁判官の中にも妙な色気のある人や色眼鏡をかねないと物を見ることのできない人もいるでしょうけど・・・),そうした素朴な感覚からスタートして判断を始めるだろうと思います。

実務法律家が用いる法理論は,そうした素朴な感覚に基づく判断が理論的にも支持されるかどうかを確認するためのチェックリストのようなものです。
言い換えると,自己の判断過程が論理的に論証されるかどうかを確認する行為に用いるツールなんですよ。
また,実務法律家は,相互に相手のツールそれ自体の有用性を検証し,そのツールによる処理結果の完全性や可用性を検証します。そうした検証の過程で,相手の判断の合理性の欠如を発見できれば相手の主張する論理を論駁できるからです。

一般論に戻って,逆から言うと,この事案のようなことをしても「何も悪いことではない。経営者の自由だ。」と感ずるような人は,世間の常識からかなりずれている人であり,あまりお付き合いしないほうが良い人々というカテゴリーに属する人物だということになりそうです。
経営者の資質としても独善的であり,将来失敗することが約束されている人だと推認してよいでしょう。
ビジネスの世界に生きる者としては,そのようなリスク判断もまともにできない人間を取引相手に選ぶべきではないです。

Posted by: 夏井高人 | 2005.03.24 at 06:47

Post a comment



(Not displayed with comment.)




TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/64462/3360434

Listed below are links to weblogs that reference 個人情報保護法 頭の体操15:

« [NCO for ITR&D] PITAC Report to the President on Cyber Security: A Crisis of Prioritization | Main | 個人情報 「宝」か「産廃」か »