top of page
検索
yomei

399 弁護士の大ポカ 札幌訴訟

更新日:2020年11月24日

昨日出稿「398 弁護士の大ポカ 嶋﨑量」で「591人リスト」によるプライバシー侵害は代理人板倉陽一郎弁護士により、立証されている。

本稿は嶋﨑量訴訟「591人リスト」と札幌訴訟における「960人リスト」を比較した。


嶋﨑 17件 162名  591人リスト  慰謝料767万円  有資格者591名

札幌 1件  52名 960人リスト 慰謝料645万円  有資格者908名


さて、ポイントはリストがプライバシー侵害の要件を満たしているかという点である。

591人リスト 事件番号 〒番号 住所 氏名

960人リスト 事件番号 氏名

つまり、事件番号と氏名だけでプライバシー侵害の要件を満たしているかという点である。

これについては、懲戒請求者全員が少なくとも1件以上提訴され、被害者の会、960人の会その他の支援団体が情報を共有し、会報発行等で情報を交換しているから、極めて容易に個人が特定できる。そもそも事件番号と氏名だけで訴訟が提起できるし、実際に嶋﨑量プライバシー侵害損害賠償訴訟で使われているのは事件番号と氏名だけである。

 これに加えての板倉陽一郎弁護士見解である。

 札幌裁判はプライバシー侵害訴訟の対象となった。



(398 弁護士の大ポカ 嶋﨑量)を再掲

プライバシー侵害で提訴されている弁護士が代理人弁護士として板倉陽一郎を立てたのは大悪手だった。

プライバシー侵害訴訟の相手方代理人である板倉陽一郎弁護士「改正個人情報保護法の解説」によると、嶋﨑量に個人情報を無条件交付した神奈川県弁護士会には法違反があると思われる。また、懲戒請求者一人一人の同意を得ずに、「単独(個別)の不法行為」として見ず知らずの人とまとめて提訴することにより、別の懲戒請求者に個人情報を渡したことも法違反になると思われる。個人情報保護法の第一人者である板倉弁護士が言うことだから、まず、間違いないだろう。該当ページのPDFを添付し、重要箇所を以下に抜粋して赤字にした。



改正個人情報保護法のパラダイムチェンジとは? 板倉弁護士が読み解く法規制とビジネス対応

個人情報保護法

板倉陽一郎


管理人コメント  「弁護士会、弁護士(事務所)は個人情報保護法の対象である。」


 現時点では個人情報保護法は民間事業者を対象にしており、公的機関は含まれていない[※3]。国の行政機関については「行政機関個人情報保護法」、独立行政法人等については「独立行政法人等個人情報保護法」、また地方公共団体(具体的に遵守することとなるのは都道府県庁、市町村役場、教育委員会、公立学校、公立病院など)が保有する個人情報については各地方公共団体が策定する「個人情報保護条例」が適用される。


 マーケティングにおいては、3つめの「個人情報を他人に渡す時のルール」が重要だ。個人情報を本人以外の第三者に提供する時は原則として本人の同意を得なければならない。第三者提供先が海外の場合は、さらに上乗せの義務がある。


・個人情報:個人情報データベースに保管される前の、氏名や生年月日その他の記述等によって特定の個人を識別できるもの、および個人識別符号が含まれるものを指す。時々、誤解している人がいるが、「氏名や生年月日」が個人情報なのではない。それらの情報によって特定の個人が特定できる場合には、その生存する個人に関する情報すべてが個人情報となるのであって、氏名や生年月日はその例のひとつにすぎない。この段階では「取得・利用に関するルール」が適用される。


・個人データ:個人情報データベース等を構成する個人情報のことで、通常、第三者提供などで問題となるのはこの段階である。「データベース」は電子的なものをイメージしやすいが、紙のデータベースも含まれる。この段階では「保管に関するルール」と「提供に関するルール」が適用される。


「データを提供する側/される側、どちらが規律に服するのか」

 ここで板倉弁護士はひとつ、複雑だがおぼえておいたほうがいいルールを挙げている。


「マスキングは個人情報保護の観点からは不十分」


 個人データの一部を第三者に提供する際、個人情報のうち、特定の個人を識別できる情報だけをマスキングすれば個人情報ではなくなるから、本人の同意を得なくても第三者に提供してもいいのではと思う人もいるかもしれない。ここで問題になるのは、個人データを提供する側と提供される側、どちらを基準に容易照合性を判断するのかという点だ。


 というのも、現在では民間事業者のIT化によって、通常の業務従事者の能力で照合できる範囲が拡大している。「このデータを切り離せば個人を特定できないだろう」と思って提供した先で、別のデータと照合することによって個人が特定できる可能性が高まっているのだ。


 この状況を踏まえて、個人情報保護法では、個人情報を取得した事業者に、一義的に、本人の権利利益を保護する義務を課している(提供元基準)。したがって、個人情報データベース等の一部を提供するのであれば、それはすべて個人データの第三者提供にあたる。提供する部分に特定の個人を識別可能な情報が含まれていなくても(たとえば履歴情報のみであっても)、個人データの第三者提供の規律に服すことになり、提供元が本人の同意を取得する必要がある。たとえ提供先で個人を識別できなくても、個人の権利を保護する義務は提供元にあることに注意してほしい。




閲覧数:629回0件のコメント

最新記事

すべて表示

Comments


Commenting has been turned off.
bottom of page