「個人情報の流通」とか、「ビッグデータを活用して何とかかんとか」といった話は、昨今巷にあふれているが、そういった話を法的観点から突き詰めて考えるとどうなるか、という点について、本気で調べようと思うと意外に有益な文献は少ない・・・という実態が長らく続いていたのではないかと思う*1。
先日のエントリーで取り上げた「BLJ」誌の数次にわたる特集や、そこに登場する学者、実務家の先生方が、各種雑誌等で執筆している論稿(あるいは開設されているブログやTwitter等でのコメント)をかき集めれば、一応、トピックごとの着想のヒントは得られるのだが、その作業をコンスタントに行うのもなかなか骨が折れる。
そんな中、自分は一冊の本に巡りあった。
読み終わってすぐ、これは是非とも紹介しなければ・・・と思いながらも、長らく温め続けてしまい、若干機を逸した感もあるのだが、まだ年を越さないうちに、ここでご紹介しておくことにしたい。
「ソーシャルメディア時代の個人情報保護Q&A」
- 作者: 第二東京弁護士会
- 出版社/メーカー: 日本評論社
- 発売日: 2012/09/20
- メディア: 単行本(ソフトカバー)
- クリック: 1回
- この商品を含むブログ (4件) を見る
奥書の記載によれば、本書は第二東京弁護士会の情報公開・個人情報保護委員会、という委員会の活動(ある種のボランティア)の一環として委員会所属弁護士が共同執筆したもののようであり、そのためか、この種の本としてはとてもリーズナブルな価格設定になっている。
だが、約300頁あるこの本の中身は非常に濃い。
本書は、本来最初に置かれても不思議ではない「個人情報保護・プライバシー保護」に関する総論部分(30以上の判例を紹介しつつ骨太に正面から論じられている)が後半(第2部/世界の動向・判例の動向/第1章、第2章)に収められており、「ライフログ」や「クラウドサービス」、「道路周辺映像サービス」、「携帯ID」といった“最近の流行もの”*2のキーワードを切り口にした「各論」が先に来る(第1部/各サービスにおける個人情報保護の相談/第1章〜第5章)という少し変則的な構成になっている。
「ソーシャルメディア時代の」という時流に合わせたタイトルを付けたこともあって、少しでもキャッチーな話題を前に持ってきたい、という意向が働いたのかもしれないが、このタイプの構成にした場合、ともすれば、前半が“タダの読み物”、後半になってようやく法務実務に役立つ話・・・ということにもなりがちだ。
だが、この本の良いところは、前半の各章から、単なる時流の話題の紹介だけでなく、スタンダードな規律を押さえた法的検討まで完結している、という点にある。
例えば「ライフログ」や「携帯ID」について紹介する章では、サービス概要や技術的な仕組みについて簡単に解説した上で、端末固有ID、契約者固有IDといった、法的問題を論じる上でキモとなる概念を丁寧に説明し、「クッキー等に比べて、携帯ID(契約者固有ID)がプライバシー保護に対する脅威になりやすい」といった、“詳しい人にとっては常識でも、そうでない人にはピンと来にくい”法的評価の前提となる事実を、外国での議論等も交えながらじっくりと解説した上で(6頁、127頁以降の記述等)、さらに、個人情報保護等に関するベーシックな規律の説明(これもシンプルながら必要十分な解説がなされている)と、個別論点に対するその“当てはめ”(個人識別性の有無等に関する検討)を行っている。
「Q&A」の形式をうまく活用しつつ、前提を踏まえて次のステップの検討に行く、という流れがしっかり構築されているので、「最新の情報利活用ビジネス」に疎かったり、あるいは、「個人情報・プライバシー保護」に係る法規制に関する前提知識がない読者であっても、すんなりと読み進めていけるのではないかと思う。
また、法的検討の中心に、個人情報保護法、プライバシー侵害に係る不法行為を置きつつも、「DPI技術と通信の秘密の関係」(20頁以下)や、特定電子メール法、特定商取引法の規律に照らした検討(メール広告に関する30〜31頁の記載等)など、トピックごとに関連する法領域を網羅的にカバーしており、さらに、「配慮原則」等、行政のガイドライン*3で示されたソフトロー的な規律にも言及されているので、特定の法分野に偏ることなく知識を押さえることができる、という点も好印象だし*4、「道路周辺映像サービス」の章(第3章)で、福岡高裁が今年7月に出した最新の判決の判旨を引用しながら、解説がなされている点も興味深かった*5。
冒頭でも触れたように、本書は多数の弁護士の手による分担執筆に係る作品であり、かつ、各執筆者がそれぞれの「Q&A」を執筆する、というスタイルが採用されているため、それゆえの限界もいくつかみられる。
特に気になるのは、「個人情報」該当性やプライバシー権侵害の成否の検討に関し、執筆者ごとの“物差し”の違いを反映してか、サービス提供者側に比較的有利な見解が前面に出ている章と、ユーザー保護的な視点が前面に出ている章とで、比較的トーンが分かれている点だろうか。
同じトピック内では、一応ある程度統一感のある記載になっているので、実害はないと言えばないのだが、アタマから読み進めていくと、若干引っかかるところもいくつか出てくるのは確かである*6。
また、各章の担当弁護士間の調整の問題なのかもしれないが、個人情報保護法の規律に関する解説等がくどいくらいにあちこちの章で出てきたり、似たようなQが、繰り返し使われている章があったり・・・といった箇所も散見される*7。
ただ、そういった点を差し引いても、書棚に一冊置くことに価値を見いだせるのがこの本であり、本書を手掛かりに、現在の課題に目を向け、アタマを整理することで、次代の新しいサービスと法の関係に思いを巡らすことができるのではないか・・・
そんな思いで、ご紹介させていただいた次第である。
*1:以前ご紹介した「スマートフォンプライバシーイニシアティブ」のような(http://d.hatena.ne.jp/FJneo1994/20120721/1343229905参照)、行政庁傘下の研究会等が出しているガイドライン等が最も参考になるが、必ずしもビジネスにおける情報の利活用全般をカバーしているわけではないし、書かれている内容も(行政庁のそれらしく)無駄のない最小限のコメントにとどまっていることが多い。
*2:“最近”というとちょっと語弊があるが、「インターネット上の書き込み」という古くて新しい問題についても1章を立てて取り上げられている。
*3:「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会 第二次提言」など。なお、本書の発刊時には既に前記「イニシアティブ」も公表されていたのであるが、入稿時期の関係もあってか、そこまではフォローされていないのは残念。
*4:もっとも、「クラウドサービス」の章で、サービス利用に係る取締役の責任や破産時の対応、といったところにまで話題を広げてしまったのは、少しやり過ぎのような感もある。「クラウド」に関しては、既に先行書籍も多数出ているところなので、個人情報の論点に絞った方が分かりやすかった。
*5:福岡高判平成24年7月13日。まだ未公刊の判決であるが112〜114頁あたりで、かなり詳細に取り上げられているので、おそらく著者の方が全文を入手して書かれたのではないかと思われる。
*6:ちなみに、「携帯ID」の章などは、「固有ID」=「個人情報」という極端な立場こそとってはいないものの、プライバシー保護の観点等からは事業側にやや厳しめな見解も示されており、どちらかといえば後者だと思う(ただし、BLJ誌でも議論になったミログ社の問題については、一応「法律に直接違反してはいない」(161頁)という見解に立っているようであるが)。
*7:この辺は、改訂の機会があれば、一度見直していただきたいところである。