特集
  • ニュース
  • 特集
  • 実務Q&A
  • 弁護士名鑑

Tカード情報を捜査当局に提出、CCCの対応を巡る問題点

IT・情報セキュリティ
森 亮二弁護士 英知法律事務所

目次

  1. 捜査当局への個人情報提供、法的な問題はどこにあるか
  2. 問題発覚後の対応は適切だったのか

ポイントカード「Tカード」を展開するカルチュア・コンビニエンス・クラブ(CCC)が裁判所の捜査令状なしに会員情報を捜査当局へ提供していたことが報じられた。

1月21日、同社ホームページ上で、2012年から「捜査関係事項照会書」を提示された場合にも会員情報を提供していたことを公表し、個人情報保護方針の改訂と会員規約に明記する方針を示した。

しかし、同社への批判はおさまらず、2月5日に顧客情報の取り扱いに関する基本方針の再検討を行い、基本方針が確定するまでの間は、令状に基づく場合にのみ捜査機関からの要請に対応すると考えを一転した。

「Tカード」の会員数は約6700万人、日本の人口の5割を超えることから国民へ与える影響も小さくない。CCCの一連の対応の問題点について、英知法律事務所の森 亮二弁護士に聞いた。

捜査当局への個人情報提供、法的な問題はどこにあるか

「捜査関係事項照会書」によって捜査当局へ個人情報を提供することは法的に問題ない行為なのでしょうか。「令状」と「捜査関係事項照会書」の位置付け、任意処分と強制処分の違い、なども含めて教えてください。

捜査関係事項照会書に応じて個人情報を提供することが法的に問題ないかどうかは場合によります。

まず、捜査関係事項照会書は、捜査機関の任意処分である照会(刑事訴訟法197条2項)を書面で行うものです。照会を受けた側には、回答義務が生じるとするのが通説ですが、回答を強制する手段はありません。

これに対して、令状は、捜索や差押えなどの強制処分を許可・命令する裁判所の書面で、捜索や差押えは、捜査機関や裁判所の職員によって執行されます。

ちなみに任意処分と強制処分の違いについては、重要な権利の制約を伴う処分を強制、そうでないものを任意とするのが一般的な理解です。重要な権利の制約を伴う処分については、裁判所がその適否を判断しているのです。

「場合による」ということですが、刑事訴訟法に規定された照会に応じるもので回答義務もある以上、適法ではないのでしょうか。

そうとは限りません。法令上の守秘義務を負う事項については、回答することが違法になる場合があります。たとえば通信の秘密との関係では、昭和28年の法制局見解 1 で、捜査関係事項照会に応じて郵便物の差出人・受取人の居所、氏名、差出個数等を回答することは本人の承諾がない限り違法とされています。また、インターネットについてもプロバイダが捜査関係事項照会に応じて通信のログ等を開示する行為は、通信の秘密の侵害となることがあります。

後述のとおり、回答することがプライバシー侵害になることもあります。

個人情報保護法のガイドラインによれば、警察の捜査関係事項照会に対応する場合は、本人の同意がなくても会員情報を提供できるのではないでしょうか。

個人情報保護法との関係では適法です。しかしながら、他の法令との関係でも適法とは限りません。本人の同意なく、個人情報を回答すれば、プライバシー侵害になることがあります。

捜査関係事項照会に類するものとして弁護士会照会があります。弁護士会照会も弁護士法に照会権限が定められていますが、照会に応じて回答することがプライバシー侵害にあたるとされたケースが多数あります。代表的なものは、京都府中京区前科照会事件(最高裁昭和56年4月14日判決・判タ442号55頁)2 でしょう。

問題発覚後の対応は適切だったのか

問題を受けてCCCが1月21日に公表したリリース文では、「社会的情報インフラとしての価値も高まってきた」ことを令状がなくても捜査当局に協力してきた理由としてあげています。このような認識についてどう考えますか。

申し訳ないのですが、逆だと思います。社会情報インフラとしての価値が高まったのであれば、保有する利用者の情報について、責任をもって管理すべきです。銀行や通信事業者は、利用者の重要な情報については、捜査関係事項照会には応じることなく、令状を受けて初めて対応する運用をしています。レンタルDVDの履歴などは、場合によっては思想・信条を推知することが可能な情報であり、令状を待つべきものといえます。

同日のリリース文において、CCCは個人情報保護方針の改訂や会員規約へ明記する旨を公表しています。対応としては問題なかったと考えてよいでしょうか。

利用規約が有効であれば、利用者自身の同意があったものとしてプライバシー侵害のおそれはなくなります。ただ、回答する情報が極めて機微性の高いものである場合には、利用規約における当該条項の有効性を否定されることもありうるのではないかと思います。

1月の方針公表後も批判が相次ぐ中、CCCは2月5日に顧客情報の取り扱いに関する基本方針が確定するまでの間は、令状に基づく場合にのみ捜査機関からの要請に対応すると公表しました。この点はどう評価しますか。

適切な対応だと思います。これによりユーザーのプライバシーを侵害するリスクはなくなります。また、このような対応によって、新たに他のリスクが生じることもないでしょう。

捜査当局への情報提供について方針を定めていない企業では、今後、どのような方針を定めて対応することが望ましいでしょうか。

リスク回避を重視するのであれば「捜査関係事項照会には一切応じない」という対応になるでしょう。もっとも、それでは社会的責任を果たしていないという見方もあるでしょうから、「利用者の重要な情報については捜査関係事項照会には応じない」とするのがバランスの取れた対応だと思います。プライバシーポリシーや利用規約には、対応方針を規定して利用者の同意を得ておくべきです。

照会や令状による処分の件数とそれぞれの対応内容・件数を「透明性レポート」として公開している企業もありますが、望ましい取り組みだと思います。

  1. 昭和28年1月30日法制局第一部長発郵政大臣官房文書課長宛回答「通信の秘密と刑事訴訟法第197条第2項の関係について」 ↩︎

  2. 弁護士会照会とは、弁護士が依頼を受けた事件について、証拠や資料を収集し、事実を調査するなど、その職務活動を円滑に行うために設けられた法律上の制度(弁護士法23条の2)です。個々の弁護士が行うものではなく、弁護士会がその必要性と相当性について審査を行ったうえで照会を行う仕組みになっています。本件は、政令指定都市の区長が弁護士会照会に応じて前科および犯罪経歴を報告したことが過失による公権力の違法な行使にあたるとされました。 ↩︎

森 亮二弁護士

英知法律事務所

弁護士法人英知法律事務所 パートナー弁護士。第一東京弁護士会所属、ニューヨーク州弁護士。東京大学 法学部卒業、ペンシルバニア大学ロースクール卒業。 専門分野:企業法務全般、電子商取引、電気通信、インターネット、独占禁止法。 近著:「プラットフォーマーの法律問題」NBL1087 商事法務2016、「国内のネットワークセキュリティ関連の法制度」電子情報通信学会誌2017年3月号、「電子商取引及び情報財取引等に関する準則」平成30年改訂のポイント(共著) ビジネスロー・ジャーナル2018年11月号

この特集を見ている人はこちらも見ています

無料会員登録で
リサーチ業務を効率化

1分で登録完了

無料で会員登録する
森 亮二弁護士