要配慮個人情報の流出で、損害賠償金が認められた裁判例のメモ。医療情報ではないが、同じ要配慮個人情報として参考になる事案もある(公安テロ)。
公安テロ情報流出被害国家賠償請求事件
一審:平成26年 1月15日 東京地裁判決
- 結論:500万の損害賠償を認める(1人のみ200万円)。なお、このほか1割の弁護士費用も賠償すべきとされている。
- 信教、犯罪というよう配慮個人情報の流出。
- 事案:インターネット上に公安情報と思われるデータが流出。国籍,出生地,氏名,性別,生年月日(年齢),現住所,勤務先及び使用車両、旅券番号、在留資格,本国住所,在留期間、我が国における住所歴及び通学・勤務先歴,「身体特徴」として,身長,体格,髪,ひげ,眼鏡の有無等,そ「家族交友関係」として,訴外人1名以外の者につき,その家族の氏名,生年月日,勤務先及び住所が記載され,また,一部の者については,「免許関係」として,保有する免許の種別,取得年月日及び免許番号,「犯罪情報」として,検挙年月日,罪名,検挙署及び処分結果が記載されているほか,「容疑」,「対応状況及び方針」,「所属団体」,「地位・役職・役割等」,「モスクへの立ち入り状況」,「立ち寄り徘徊先」,「行動パターン概要」という項目についての記載欄も設けられ,このうち「容疑」と「対応状況及び方針」については全員につき記載がされ,一部の者についてはその余の項目の記載もされた上で,顔写真が添付されたデータなどが含まれていた。特定のイスラム教徒との交友関係等が具体的かつ詳細に記載された書面もあった。
- 情報の重要性について
本件流出事件においては,原告らの個人情報がインターネット上に掲出されたものであるが,掲出された情報の中には,原告らの信仰内容にわたる情報や,前科に関する情報という,他人への開示を最も欲しない情報が含まれていた上,「容疑」という項目の下に他のイスラム教徒との関係等について記載された書面様のデータもあり,こうした記載は断片的な情報にとどまるものの,第三者が見れば,原告らがテロリスト若しくはその支援者であるか,又は少なくとも警察からその疑いをかけられているとの印象を抱くことは避け難い。さらに,このような情報がインターネット上に流出すると,その伝播性・波及性から全世界に情報が広がる可能性があり,情報を完全に削除することは困難であり,現に,本件データが,本件流出事件発生から1か月足らずの平成22年11月25日時点で,20を超える国と地域の1万台以上のパソコンにダウンロードされたことは前提事実(2)のとおりである。こうした点に鑑みると,本件流出事件が原告らに対して与えたプライバシーの侵害及び名誉棄損の程度は甚大なものであったといわざるを得ない。
そして,原告らは,本件データが流出したことによって,自らの家族に偏見に基づく差別や危害が加えられたり,不利益が与えられるかもしれない,自らの家族関係がうまくいかなくなるかもしれない,ムスリム同士の相互信頼が損なわされた,人目が気になり,日常生活で疑心暗鬼にならざるを得なくなった,就職や正社員としての就労が困難となり,又はその営む事業に支障が生じるようになった,祖国に戻った際にテロリストとして疑われる可能性を考えると安心して帰国できない,といった内容を口々に陳述している(甲34の1ないし17)ところ,原告らがこうした不安感を抱くに至ったことは,本件個人データに含まれる情報の上記内容・性質に照らせば十分に理解できるところであって,これらは原告らが受けたプライバシーの侵害及び名誉棄損の被害の徴表であるということができる。
他方で,原告らの上記各被害は,一部の原告らに失職や売上高の減少等の経済的損失が生じた以外には,現時点では現実化していないもので,将来起こり得る事態に対しての漠然とした不安感にとどまることもまた考慮に入れざるを得ない。この点,原告らは,原告らの中には,経営する会社について,海外の支社設立に向けて資本と労力を投下したにもかかわらず,今回の誤った捜査情報が海外当局に伝わったことから,ビザが許可されないこととなり,全ての計画がとん挫し,経営が破たんした者,経営する飲食店の売り上げが激減した者,勤めていた飲食店を事実上首になった者,大使館での職を失った者がいる旨主張するが,こうした事情は,原告らの個別の事情によって異なるところが大きいものであって,本件のような一律の慰謝料請求においては,こうした個別の事情を考慮して慰謝料額を定めるのは相当ではないというべきである。
ところで,原告1と4は,履歴書様書面に配偶者として記載されたにとどまることは既に認定したとおりである。
しかしながら,原告1については顔写真こそ流出していないものの,原告2の履歴書様書面の「家族交友関係」欄に,原告2の夫であること,自らの氏名,生年月日,住所に加え,勤務先も記載されているほか,原告2の人定容疑書面中の「容疑情報」欄に,モスクで講師的立場の人物で,イスラム教講師としての信望も厚く,モスク開催の勉強会や特別礼拝,説法等に継続的に参加していることなど,夫婦ともに熱心な布教活動を行っていることが記載されている。その信仰活動の状況の詳細が流出している上,その信仰活動の状況が「容疑情報」欄に記載されていることから,流出情報の読まれ方によっては,原告1も,原告2とともに,テロリストの支援者であると誤解されかねないものであり,他の原告らとの間に精神的損害の程度にさほどの差があるとみるのは相当ではないというべきである。
これに対し,原告4については,原告3の履歴書様書面の「家族交友関係」欄に,原告3の妻であること,自らの氏名,生年月日及び住所が記載されているのみであって,勤務先は記載されておらず,また,原告3の人定容疑書面(甲1の29)中にも,「人定事項」欄中の「家族」欄に,原告3の妻として,自己の氏名及び生年月日が記載されているのみであって,その「容疑情報」欄には,原告4についての記載はない。そうすると,原告4については,配偶者がテロリストのような表記をされていることからすれば,そのような情報が公開されたことによって自らが被る精神的損害の程度というのは決して小さいとはいえないものの,流出した個人情報の質及び量は,他の原告らと比べると大きな差があり,その精神的損害の程度も,他の原告らよりはかなり少ないといわざるを得ない。
被告東京都は,本件データが警視庁が保有していた情報であることを一貫して認めておらず,このことは,原告らが労力をかけて本件訴訟を提起せざるを得なくなった一因ともなっているとみられるから,このこと自体が国家賠償法上独自に違法と評価されないことを前提としても,この点も,慰謝料の算定に当たっては加味すべき事情というべきである。被告らがこの点を明らかにすれば外国との信頼関係が損なわれるおそれ等が生じるが,だからといって,原告らに上記のような負担を負わせることが正当化されるものではない。
以上の事情を総合して考慮すると,本件の被告東京都の情報管理上の注意義務違反によって原告らが被った精神的苦痛を慰謝するに足りる額は,原告4以外の原告らそれぞれについては500万円ずつをもって,原告4については200万円をもって相当と認める。また,本件訴訟の内容に照らすと,弁護士による訴訟進行が必要であると認められるから,原告ら各自の上記各慰謝料額の1割(すなわち,原告4以外の原告らそれぞれにつき50万円,原告4につき20万円)をもって,被告東京都の上記注意義務違反と相当因果関係のある,損害としての弁護士費用と認めるべきである。
なお,当裁判所は,本件が一律の慰謝料請求であることから,最も少ない原告4の精神的損害に相当する慰謝料額をもって,原告ら全員の慰謝料額とすることも検討したが,それでは他の原告らの慰謝料額が低くなりすぎることから,原告4とそれ以外の原告らに分け,原告4以外の原告らについては,前記のとおり個別事情を捨象して,これらの原告らに共通する被害を金銭に換算することによって,一律に損害額を算定することとしたものである。 - 本件データは,警察職員(甲5によれば,本件データが保存されていた専用フォルダにアクセスできるのは直接の担当者と幹部に限られていたことが認められることに照らすと,おそらくは警視庁の職員)によって外部記録媒体を用いて持ち出されたものと考えるのが相当である。警視総監としては,本件データが外部へ持ち出され,その情報が外部のパソコンに接続されれば,○○ソフト等を通じてインターネット上に流出して,不特定多数の者に伝播し,それによって原告らに多大な被害を与えるおそれがあることが十分に予見可能であったということができる。してみると,警視総監としては,原告らの個人情報が絶対に漏えいすることのないよう,徹底した漏えい対策を行うべき情報管理上の注意義務を負っていたというべきである。
- ルールを遵守するか否かは,結局のところ各職員個人の行動に委ねられていたということができ,また,電磁的記録媒体の管理状況の所属長による点検,「電磁的記録媒体出入簿」への電磁的記録媒体の出し入れの状況の記入,暗号化ファイルの電磁的記録媒体への出力証跡の検証・報告という各手続が実際にどの程度履践されていたのかを明らかにする証拠はない。
さらに,自動暗号化システムについては,本件流出事件発生当時において,外事第三課内では,当該システムがインストールされていないパソコンも使用されていた。
そうすると,結局のところ,単にセキュリティ規程等を制定・発出し,自動暗号化システムを導入しただけでは,情報が外部に漏えいすることを防止するための決め手にはならないのであって,その防止のためには,各職員や情報管理者等がセキュリティ規程等を実際に遵守するよう徹底する管理体制を構築することが必要不可欠であったというべきである。
ところが,外事第三課内で使用されているコンピュータの中には,外部記録媒体の使用履歴の証跡管理その他の管理が不十分と思われるものが一部存在することが判明したことは上記アに認定したとおりであって,このことからすれば,外事第三課内におけるセキュリティ規程等を実際に遵守するよう徹底する管理体制は不十分なものであったとみざるを得ず,このことが,外部記録媒体を用いたデータの持出しにつながったとみるのが相当である。
したがって,警視総監には,情報管理上の注意義務を怠った過失があり,国家賠償法上違法であるといわざるを得ないから,この点について被告東京都は責任を負う - 他方、本件流出事件について被告国の責任を認めることはできない。
- 宗教の自由の侵害ではないとされた。国又は公共団体が,個人に対して信仰の告白を強制したり,いずれの宗教団体に属するかなど,個人に信仰の証明を要求したりすることが禁じられることは格別,原告らのモスクへの出入状況を把握するために行われた情報収集活動は,捜査員が自らモスクへ赴いて,原告らのモスクへの出入状況という外部から認識することができる外形的行為を記録したにとどまるのであって,このような本件情報収集活動の態様に照らすと,それ自体が宗教に対する強制等の効果を有するものでないことは上記説示のとおりであるから,このような活動までもが信教の自由との関係で禁じられるものということはできない。原告らは,上記主張の前提として,国家機関が秘密裏に個人の信仰を推知しようとすること自体が信教の自由との関係で許容されない旨主張するが,本件情報収集活動が個人の信仰を推知しようとする目的の下に行われたものでないことは後記説示のとおりであって,原告らの主張は失当であるというほかない。
また,原告らは,本件情報収集活動によって,イスラム教が,社会的に許容されない宗教であるとのラベルを貼られかねず,イスラム教を信仰する者に多大な不利益がもたらされることになる旨主張するところ,確かに,原告らの中には,情報が流出したことによって,勤務先を退職せざるを得なくなったり,経営している店舗の売上げが大幅に低下する等の経済的不利益を被った者も存在することが認められる(甲34の6・9・10・13・16)。しかしながら,こうした不利益は,本件情報収集活動それ自体による不利益ではなく,当該情報が本件流出事件によって漏えいしたことによる不利益というべきであるから,上記の不利益をもって,本件情報収集活動による信教の自由の侵害・制約があったとみることはできない。
本件情報収集活動は,仮に,これによって原告らの一部の信仰活動に影響を及ぼしたとしても,国際テロの防止のために必要やむを得ない措置であり,憲法20条やこれを受けた宗教法人法84条に違反するものではないというべきである。 - 平等権侵害でもないとされた。確かに,本件データのうち,「実態把握強化推進上の要点」と題する書面(甲1の1)には,「実態把握の対象」として,「イスラム諸国会議機構(OIC)の国籍を有する者及びその他の国籍を有するムスリム」と記載されており,これによれば,警察は,実態把握の対象とするか否かを,少なくとも第一次的にはイスラム教徒であるか否かという点に着目して決していたことが認められ,そうすると,この点で信教に着目した取扱いの区別をしていたこと自体は否めないというべきである。
①本件情報収集活動が,主としてイスラム教徒を対象とし,収集情報の中にモスクの出入状況という宗教的側面にわたる事柄が含まれていることは,イスラム教徒の信仰それ自体の当否を問題視していることに由来するものではなく,国際テロを巡るこれまでの歴史的事実に着眼して,イスラム過激派による国際テロを事前に察知してこれを未然に防ぐことにより,一般市民に被害が発生することを防止するという目的によるものであり,イスラム教徒の精神的・宗教的側面に容かいする意図によるものではないこと,②本件モスク把握活動を含む本件情報収集活動によってモスクへの通所状況を含む原告らの信仰活動等の実態を把握することは,国際テロ防止のために必要な活動であり,警察の責務に属するものであること,③他方,これによる原告らの信教の自由に対する影響は,それが存在していたとしても,警察官がモスク付近ないしその内部に立ち入ることについての嫌悪感にとどまる。
そうすると,本件が,信教に着目した取扱いの区別という憲法14条1項後段の列挙事由にわたる区別であることや,精神的自由の一つである信教の自由の重要性を考慮しても,その取扱いの区別は,合理的な根拠を有するものであり,同項に違反するものではない。
本件情報収集活動それ自体が,国家が差別的メッセージを発するものであるということはできない。
この点,原告らは,たとえ,警察が収集・保管している情報であるとしても,情報の流出の危険が常に存在し,いったん情報が流出すれば,警察がムスリムを差別的に取扱っているという一般市民に対する強いメッセージとなる旨主張するが,この点は,結局のところ,本件流出事件を発生させたこと自体についての違法性の問題に帰するのであって,本件情報収集活動自体の違憲性・違法性の根拠とはなるものではない。 - みだりに自身の信仰内容・信仰活動に関する情報を行政機関に収集・管理されない自由(憲法13条)を侵害することはないとされた。
履歴書様書面の中にモスクへの出入状況が記載され,中には宗教的儀式又は教育活動への参加の有無について記載されている原告がいること,人定容疑書面の「容疑」欄に布教活動の熱心さが具体的に記載されている原告もいることは認定のとおりであって,これらの記載は,同人がイスラム教徒であることを直接推認させるのみならず,その信仰の深ささえも指し示す情報であるといえるところ,人がいかなる思想,信条を有しているかというのは,個人の内面ひいては人格的自律に直接関わる事柄であって,社会生活の中で本人の承諾なくして開示されることが通常予定されていない情報の一つであるということができる。
しかしながら,国際テロの発生を未然に防止するためには、警察法2条1項により公共の安全と秩序の維持を責務とする警察には,国際テロ防止のための情報収集活動の一環として,モスクに出入りする各人について,その信仰活動を含む様々な社会的活動の状況を広汎かつ詳細に収集して分析することが求められるというべき - 警視庁及び警察庁による個人情報の収集・保管・利用は,いずれも違憲・違法であるとは認められず,これらの点について国家賠償法上の違法性は認められない。
二審:2015年4月15日、東京高裁
- 主文は、「双方の控訴を棄却する」。
最高裁:最高裁判所は2016年5月31日?(Wikipedia情報)
TBC 東京地判平成19年 2月 8日
- 一人35000円または22000円
- 但し、現行法で考えると要配慮個人情報ではない?
- 氏名,住所,電話番号及びメールアドレスは,社会生活上個人を識別するとともに,その者に対してアクセスするために必要とされる情報であり,一定の範囲の者に知られ,情報伝達のための手段として利用されることが予定されているものであるが,他方で,そのような情報であっても,それを利用して私生活の領域にアクセスすることが容易になることなどから,自己が欲しない他者にはみだりにそれを開示されたくないと考えるのは自然のことであり,そのような情報がみだりに開示されないことに対する期待は一定の限度で保護されるべきものである。また,職業,年齢,性別についても,みだりに開示されないことの期待は同様に保護されるべきものといえる。
本件情報には,そのほかに,原告らが本件ウェブサイトに氏名,職業,年齢,性別,住所,電話番号及びメールアドレス等の個人の情報を登録フォームに入力して送信した日時,原告らが関心を有していたコース名,回答の内容等やそれらの情報が蔵置された電子ファイル名,被告が原告らを識別するために付した番号などが含まれている。被告は,これらは,アルファベット文字や数字により構成された単語にすぎず,インターネットの一般の利用者を基準とすると,一般の利用者は登録フォームと本件情報とを対照することができないため,それらが直ちに原告らが求めたサービスの内容を示すことなどを意味するとは認識できず,また,これらの単語が原告らの一定の指向性を示す情報であるとはいえないので,プライバシー保護の対象となるものではない旨主張する。しかしながら,これらの情報は,エステティックサロンを経営する被告のウェブサイト上に蔵置されており,本件ウェブサイトにアクセスすることによって閲覧が可能な状況となっていたのであるから,閲覧したインターネットの利用者は,「facial」,「body」,「epi」,「waki」,「arm」,「bikini」,「ブライダル」などといった単語が原告らが関心を持ったコースの内容を意味するのかどうか,またその内容がどのようなものかなどの詳細はともかく(なお,それとても,本件ウェブサイトのコースガイド等を閲覧することによってさほどの困難なく把握できる。),原告らが被告が提供しているエステティックサービスに関心を有し,そのため,被告に対し,氏名,職業,年齢,性別,電話番号及びメールアドレス等の個人の情報を提供したということも容易に認識できたものと考えられる。そして,エステティックサービスに関心があり,エステティックサロンを経営する被告に個人の情報を提供したことは,純粋に私生活上の領域に属する事柄であって,一般に知られていない事柄でもある上,社会一般の人々の感受性に照らし,他人に知られたくないと考えることは,これまた自然のことであるから,これらの情報全体がプライバシーに係る情報として法的保護の対象となるものというべきである。 - 東京高裁平成19年 8月28日で控訴棄却、確定
宇治市 大阪高裁平成13年12月25日
- 地方公共団体の再々委託先従業員が住民基本台帳のデータを不正にコピーしてこれを名簿販売業者に販売する等して、インターネット上でその購入を勧誘する広告が掲載された事案
- 要配慮個人情報ではないと考えられる?
- 1人10000円(精神的損害)+弁護士費用5000円
ベネッセ 確定しておらず判断わかれる
- 要配慮個人情報ではない
- 1人2000円 東京高判令和元年 6月27日
- ベネッセへの損害賠償認めず 東京地判平成30年12月27日
但しベネッセ100%子会社へは1人3000円 - 損害賠償認めない裁判例がほかにあるが本人訴訟のため主張立証の問題の可能性ありうる
