プライバシー

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動先: 案内検索
権利 > 人格権 > プライバシー

プライバシープライヴァシー: privacy)は、私生活上の事柄をみだりに公開されない法的な保障権利である[1]個人情報保護の文脈では、他者が管理している自己の情報について訂正・削除を求めることができる権利(積極的プライバシー権)を指す。英語 privacy片仮名表記したものであり、日本語では「私事権」と訳されることもある。

法制度におけるプライバシーの定義とその変遷[編集]

法制度におけるプライバシーの概念はすでにコモン・ローにその萌芽があり、そこでは「不法行為法上の権利として、個人の私生活に関する情報を公開されない自由および私事に属する領域への他人の侵入を受けない自由の意味で用いられた」[2]

法律上の権利としてプライバシーが理論化された起源は、1890年アメリカの弁護士のSamuel D. WarrenLouis_Brandeisが「プライバシーの権利」(The Right to Privacy)という論文がハーバード・ロー・レビューに掲載されたところに遡る。彼らはプライバシーを「一人でいさせてもらう権利」(the right to be let alone)と定義つけた[3]。「一人でいさせてもらう」の解釈の一つとして、隔絶されることを望めばそれを選べる、というものがあり、自分の家のような私的空間では他人から調べられたり詮索されたりする事から逃れられる事であると解釈できる[4]

1960年になるとプロッサー教授William L. Prosser)が「プライバシー」という論文でプライバシーを以下の4つの類型に分類した(プロッサーの四分類):私生活への侵入、私的事実の公開、公衆の誤認を招く公表、(氏名や肖像などの)盗用[3]

その後情報化社会の到来とともにプライバシーの権利に積極的意味が持たされるようになり(積極的プライバシー)、ウェスティン教授(William L. Prosser)は1967年の著書「プライバシーと自由」で、プライバシーの権利を「自己に関する情報に対するコントロールという権利」であると述べた[5][6]。この定義はプライバシーの意味として最もポピュラーな理論の一つである[7]

京都大学の佐藤幸治はこの説をベースに自己情報コントロール権を提唱し、その定義として「個人が道徳的自律の存在として、自ら善であると判断する目的を追求して、他者とコミュニケートし、自己の存在にかかわる情報を開示する範囲を選択できる権利」を採用した[8][9]。また東京大学の憲法学者である芦部信喜も「プライバシーの権利は、情報化社会の進展にともない、「自己に関する情報をコントロール する権利」(情報プライバシー権)と捉えられて」いるとしている[10]

日本におけるプライバシー権は論者により様々であるが[11]、日本の憲法学においては自己情報コントロール権がプライバシーの権利の解釈の最有力になっている[12]。日本におけるプライバシー権は自己情報コントロール権や前述の一人でいさせてもらう権利以外にも自己決定権静穏のプライバシー権が提示されている[11]。自己決定権は「個人が一定の個人的な事柄について、公権力による干渉を受けずに自ら決定する権利」を意味し[13]、静穏のプライバシー権を例を用いて説明すれば「電車やバスの中で聞きたくもないにもかかわらず大きな放送を聞かされることにより心がかき乱されることがない利益」[11]である。

なお、日本では「宴のあと」裁判の東京地裁判決でプライバシーという言葉が使われてから、人格権として認められ言葉としても定着しており[14]、この事件の判例[15]においてプライバシーは個人の私生活に関する事柄やそれが他から隠されており干渉されない状態を要求する権利をいう。

2011年現在、日本国憲法には明文規定はないが、第13条個人の尊重)によって保障されると解されている。また、民法709条にもかかわる事柄でもある。

プライバシーに関する論点[編集]

プライバシーに関する議論の論点は、以下のようにカテゴライズできる[16]

  1. 放っておかれる権利(the right to be let alone)
  2. 他人による個人情報へのアクセスを制限する選択肢(the option to limit the access others have to one's personal information)
  3. 秘匿、すなわち他人からの任意の情報を隠す選択肢(secrecy, or the option to conceal any information from others)
  4. 自分に関する情報を他人が利用する事へのコントロール(control over others' use of information about oneself)
  5. プライバシー状態(states of privacy)
  6. 人間性と自律(personhood and autonomy)
  7. 自己のアイデンティティと人間的成長(self-identity and personal growth)
  8. 親密な関係の保護(protection of Intimate relationships)

「プライバシー状態」に関してはAlan Westinが4つのプライバシー状態(ないし体験)を定義している:孤立(solitude)、親しさ(intimacy)、匿名(anonymity)、担保(reserve)[17]。 ここでいう「親しさ」とは、個々人の間の親密でリラックスしてくだけた関係を指し[17]、「担保」とは望まない侵害行為に対して心理的バリアを作ることができ、このバリアによって自分自身に関する情報の伝達を制限したいという要求が尊重される、という状態が担保される事を意味している[17]

「人間性と自律」に関して、Jeffrey Reimanは自身の物理的心理的実体や道徳的権利の自己決定権を自分自身が保有しているという感覚でプライバシーを説明した[18]

「自己のアイデンティティと人間的成長」を確立する前提条件としてプライバシーが理解されることもある。Irwin Altmanはプライバシーによるバリアーは周囲と自己との境界を定義し、自己と定義するのを手助けを与えるとしている[19]。またHyman Grossはプライバシーがなければ自分自身を自由に表現できず、自己の発見や自己批判に取り組むことができなくなる事を示唆している[20]

プライバシーの制度に関する国際動向[編集]

OECD8原則[編集]

1980年、経済協力開発機構(OECD)理事会は、プライバシーに関するガイドラインを勧告し、その中で以下の原則(OECD8原則)を提示し、世界各国の個人情報保護制度に大きな影響を与えた。

  • 収集制限の原則
  • データ内容の原則
  • 目的明確化の原則
  • 利用制限の原則
  • 安全保護の原則
  • 公開の原則
  • 個人参加の原則
  • 責任の原則

「プライバシーガイドライン」は、2013年7月11日に改正、2013年9月9日に公開されたが「プライバシー8原則」は変わらずに示されている [21] [22]

EUデータ保護指令[編集]

欧州連合(EU)は加盟国間のプライバシー関連の法制度の共通化を図るため、発足から2年後の1995年にEUデータ保護指令(正式名称:個人データ処理に係る個人の保護及び当該データの自由な移動に関する指令[23])を採択し、EU各国にこの指令に従った法整備を促すとともに、国内法の実施状況を監視する機関を用意するように要請した(28条)[23]。ただし国内法の実施細則に関しては、業界団体等の自主的な行動基準や倫理綱領を重視するにとどめている(27条)[23]

EU以外の国がこの指令の水準を満たしていない場合には、その国やその国の企業にはEU内の個人データを移転する事をこの指令では禁止していた(25条1項)[23]。それ故EU外の国々にも個人情報保護制度の確立が促され、日本でも個人情報保護法制をこの指令に適合させる動きが促された[23]

なお2016年現在、EUは新しいEUデータ保護規則採択の検討を行っている[24]

APECのCBPR[編集]

アジア太平洋経済協力(APEC)でも2004年にAPECプライバシー原則を定め、2011年11月には企業等の越境個人情報保護に関する取組みがAPECプライバシー原則に適合している事を認証する制度であるAPEC越境プライバシールール(Cross Border Privacy Rules、CBPR)が採択された[25][26]

日本におけるプライバシーの法制度[編集]

個人情報保護法[編集]

個人情報保護法はより積極的プライバシー権を保障するものとして、2003年5月23日に成立し、2005年4月1日から全面施行された。同法は、データベース上の個人情報(個人データ)の管理についても規定した。 目的は個人情報の有用性に配慮しながら個人の権利利益を保護することにあり、理念では「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであり、その適正な取扱いが図られなければならない。」(同法第3条)としている。内容は、上記のOECD理事会の勧告にそっている。 この法律はデータベース上の個人情報(個人データ:同法2条4項)の管理を適正化する法律であり、積極的プライバシー権を保障するものである。その趣旨は、主に、自己の意思に起因しない原因(例.刑事事件等)、あるいは、自己の不知による第三者の情報利用を排除するものであり、要するに、自己に有用でない害悪のあるさまざまま行為を排除するものであるが、同法の趣旨の無理解によって、「学級名簿・卒業アルバムが作れない」、「医療機関への個人情報の提供を拒む」、「鉄道事故が起きたのに、鉄道会社が家族の安否確認に応じてくれない」などの過剰反応の例が、国民生活センターに報告[27]されている。

プライバシー保護に関する標準[編集]

プライバシー影響評価[編集]

プライバシー影響評価(プライバシーえいきょうひょうか、英語: Privacy Impact Assessment、略称:PIA(ピーアイエー))とは、個人情報の収集を伴う情報システムの企画、構築、改修にあたり、情報提供者のプライバシーへの影響を「事前」に評価し、情報システムの構築・運用を適正に行うことを促す一連のプロセスをいう。

設計段階からプライバシー保護策を織り込むことにより、「公共の利益」と「個人の権利」を両立させることを目的に実施される。また、PIAを実施することにより、情報システム稼働後のプライバシーリスクを最小限に抑えることができ、改修とそれに伴う追加費用の発生の予防にもなる。

PIAは、国際標準化委員会ISO TC68(金融サービスの専門委員会)において2008年4月に、ISO22307(Financial services Privacy impact assessment)として標準ドキュメントが発行された。

個人情報保護マネジメントシステム[編集]

個人情報保護マネジメントシステム(PMS, Personal information protection management systems)と呼び[28]は事業者が個人情報保護を実践するためにもつ管理システムで、 財団法人日本規格協会の原案によってJIS Q 15001個人情報保護マネジメントシステム ― 要求事項)として策定された。

一般財団法人日本情報経済社会推進協会(JIPDEC)は、JIS Q 15001に適合した個人情報保護体制を運用可能な状態に構築したと判断された事業者に対し、JIPDECの登録商標であるプライバシーマークの使用を認めている。

2016年現在の最新版である2006年版のJIS Q 15001は計画(4.3章)、実施および運用(4.4章)、点検(4.7章)、事業者の代表者による見直し(4.9章)を含み、いわゆるPDCAサイクルを回すことで個人情報保護レベルを継続的に改善していくものと解釈できる[29]

1999年に海外での先例にならって作られた管理システムであり、個人情報保護に関する同様の理念は2005年から全面施行された個人情報の保護に関する法律(以下、「個人情報保護法」)でも見ることができる。

その他[編集]

死者のプライバシー[編集]

死者のプライバシー権については、アメリカ合衆国イギリスの法律では、名誉毀損とともに、それによって遺族がプライバシー侵害を受けていない限り訴えることができないものとされている。一方、ドイツなどヨーロッパの法律では死者自体の人格権を認めているものの、判例も学説も二分されている。フランスの法律は、プライベートな場所にいる個人を同意なく撮影した者を、私生活を侵害した罪で処罰するとしている[30]日本においては、死者の人格権侵害によって遺族自身の人格権を侵害(名誉毀損などを)したとして訴訟判決に至る例が多い[31]

他の人権との衝突[編集]

プライバシー権を取り扱う際には、表現の自由報道の自由知る権利といった他の人権との抵触・衝突が問題となる[1]。前述の「宴のあと」裁判のほか、近年においては、柳美里の小説『石に泳ぐ魚』の登場人物のモデルとなった女性が出版の差し止めを訴えた民事訴訟や、田中真紀子の長女の離婚を記事にした雑誌『週刊文春』がプライバシー侵害と訴えられ、東京地方裁判所が異例の出版差し止め仮処分決定をした事件などが注目を集めた(ただし、高裁はこの仮処分決定を取消した)[14]

プライバシー権を巡る事例[編集]

関連項目[編集]

脚注[編集]

  1. ^ a b 『放送ハンドブック改訂版』 日本民間放送連盟編、日経BP社2007年4月9日、第1版、pp150~151。ISBN 978-4-8222-9194-5
  2. ^ 衆議院資料 2003, p. 13.
  3. ^ a b プライバシーの権利 2004, p. 48-49.
  4. ^ Solove 2008, p. 15-17.
  5. ^ プライバシーの権利 2004, p. 50.
  6. ^ 情報プライバシー権 2013, p. 239.
  7. ^ Solove 2008, p. 24.
  8. ^ プライバシーの権利 2004, p. 53.
  9. ^ 情報プライバシー権 2013, p. 244.
  10. ^ 芦部信喜『憲法 第三版』p117
  11. ^ a b c プライバシーの権利 2004, p. 51.
  12. ^ 情報プライバシー権 2013, p. 243.
  13. ^ プライバシーの権利 2004, p. 57.
  14. ^ a b 『放送ハンドブック改訂版』 日本民間放送連盟編、日経BP社2007年4月9日、第1版、p288。ISBN 978-4-8222-9194-5
  15. ^ 憲法学習用基本判決集 『宴のあと』事件(京都産業大学法学部教授 須賀博志研究室)
  16. ^ Solove 2008, p. 12-13.
  17. ^ a b c Westin, Alan (1967). Privacy and Freedom. New York: Atheneum. 
  18. ^ Reiman, Jeffrey (1976). “Privacy, Intimacy, and Personhood”. Philosophy & Public Affairs. 
  19. ^ Altman, Irwin (1975). The Environment and Social Behavior: Privacy, Personal Space, Territory, and Crowding. Monterey: Brooks/Cole Publishing Company. 
  20. ^ Kufer, Joseph (1987). “Privacy, Autonomy, and Self-Concept”. American Philosophical Quarterly. 
  21. ^ OECDプライバシーガイドライン(仮訳)について”. JIPDEC (2014年). 2015年12月12日閲覧。
  22. ^ Recommendation of the Council concerning Guidelines Governing the Protection of Privacy and Transborder Flows of Personal Data (PDF)”. OECD (2013年7月11日). 2015年12月12日閲覧。
  23. ^ a b c d e 衆議院資料 2003, p. 34-37.
  24. ^ 法と経済のジャーナル 2016.
  25. ^ APECによる越境個人情報保護に係る取組 (PDF)”. 経済産業省 (2016年). 2016年9月1日閲覧。
  26. ^ JIPDEC常務理事認定個人情報保護団体事務局事務局長 坂下哲也 (2016年6月12日). “APEC/CBPRシステムの概要 (PDF)”. 2016年9月1日閲覧。
  27. ^ 最近の個人情報相談事例にみる動向と問題点 ― 法へのいわゆる「過剰反応」を含めて - 平成17年11月7日 国民生活センター
  28. ^ JIS Q 15001:1999 まではコンプライアンス・プログラム(CP)と呼んでいた。
  29. ^ JIS Q 15001:2006をベースにした個人情報保護マネジメントシステム実施のためのガイドライン-第2版- (pdf) p7 日本情報経済社会推進協会(JIPDEC)
  30. ^ “仏当局:プライバシー侵害容疑で捜査 密会写真で女優告訴”. 毎日新聞. (2014年2月5日). http://mainichi.jp/select/news/20140205k0000e030204000c.html 2014年2月8日閲覧。 
  31. ^ 五十嵐清『人格権法概説』pp.37~45

参考文献[編集]