日本においては「情報主体が自己情報の全てをコントロールできる」という原則が前面に出すぎ、発信者のワガママな要求に情報受信者や個人情報取扱事業者が必要以上に振り回され、苦しめられているシーンがあまりに多い
半年ほど前にこんなことをボヤいていた私ですが、個人の権利意識が高まる中、各個人情報取扱事業者さんもこういったボヤきの回数は増える一方なのではないでしょうか。
そんな中、今月のNBL912号の特集に、個人情報保護の分野の第一人者であり、自己情報コントロール権の急先鋒である堀部政男先生・佐藤幸治先生らの講演録と質疑応答が掲載されていて、そこに注目すべき発言が。
義務の裏返しは権利、ではない
個人情報保護法第24条2項から30条に開示等の定めに関する規定がありますが、これらは、本人の個人情報取扱事業者に対する裁判上の請求権を定めたものと解することが出来るのでしょうか?
各国の立法例では、むしろ権利として民間にもアクセス権を認めています。そういう背景から、そうしてもいいのではないかという話になったのですが個人情報の保護に関する法律では第4章で個人情報取り扱い事業者の義務等と義務で規定したところもあり、また権利とすると裁判でいろいろ争われたりすることもあるのではないかということで結局義務にしたわけです。それが実際に裁判で争われた事例があって、裁判所は権利として認めていないから、これは認めないということになりました。
つまり、、個人情報保護法とは、個人情報取扱事業者の義務を定め、それに違反した事業者を罰する法律ではあるが、義務を守らない者に対して直接権利を主張するための根拠法とはならないということです。
回答にある「実際に裁判で争われた事例」とは、東京地裁平成19年6月27日判決のこと。これは、自己の診療記録の開示拒んだ医療法人に対しカルテの開示を求めた事件で、「法25条1項は,その標題が「開示」とされ,個人情報の開示を専ら個人情報取扱事業者の義務として規定し,本人が開示請求権を有することを規定していないことからすると,同項は,文言上も,行政機関(主務大臣)に対する義務として個人情報取扱事業者の開示義務を規定しているものであって,本人が開示請求権を有する旨を規定しているものではない」と裁判所が判示しています。
(ちなみにこの事件の代理人は、ブログでも有名なあの鶴巻暁弁護士です。)
ということで、裁判例はあったとはいえ不安視していたこの問題も、この分野の第一人者であるお二人の発言によって日本においては自己情報コントロール権は裁判上の権利としては認められていないことが確認されたということで。
対公権力と対民間事業者に分けて権利義務を整理した立法を
堀部先生も佐藤先生も自己情報コントロール権を提唱していらっしゃる立場であり、日本の人権意識の低さを嘆きながらのこのご発言だったわけで、私も個人情報保護法が人権上問題を残す立法であったことは理解しているつもりです。
しかしながら、公権力に対しては人権上の観点からコントロール権を認めることはありとしても、これを民間事業者に対する権利や義務として立法してしまおうとしたのは、いささか行き過ぎだったのだと思います(その結果義務だけが中途半端に設定されたわけですが)。
民間事業者に対しての義務の設定の仕方としては、前にも述べた利用対価請求権化と悪質な違法行為の厳罰化にとどめる位が丁度いいのではないでしょうか。
『個人情報保護法の理念と現代的課題―プライバシー権の歴史と国際的視点
』
