個人情報保護はもうひと工夫を――個人データ保護とプライバシー保護の混同：RSA Conference Japan 2007 REPORT（2/3 ページ）

[國谷武史，ITmedia]

プライバシー侵害とは何か

　プライバシー権には、私生活を守るという権利以外にも、プライバシーに関わる情報を情報主体がコントロールできる権利も含まれる、と解釈されることが多い。これは、米コロンビア大学のアラン・ウェスティン教授が1967年に発表した「個人やグループまたは組織が自己の情報を他人に伝えるかどうかを自ら決定できる権利」という説を根拠にしているという。

　だが青柳氏は、ウェスティン説はプライバシー権を定義する根拠には必ずしもなり得ず、コントロールを失われることは望ましいことではないが不法行為には当たらない、との考えを示す。ウェスティン説の背景にある米英と日本や欧州の大陸国家が導入している法体系の違いから、ウェスティン説を根拠にした不法性を日本で訴えるには、やや無理があるとしている。

青柳氏によれば、英米流のプライバシー情報コントール権を主張して、民法709条に基づく不正行為の追及するには限界があるとのこと

　1999年に発生した京都府宇治市の住民基本台帳データ漏えい事件では、「情報漏えい＝プライバシー侵害」に当たるとして市民が損害賠償を求めて提訴した。同裁判では、住民基本台帳にある「氏名」や「住所」などのデータがプライバシー情報に当たるかどうかが争点の1つとなった。

　判決では、データを持ち出した宇治市の委託業者と宇治市の監督責任を追及して賠償の支払いが命じられた。だが、漏えいしたデータによって実際に被害や犯罪が発生したという状況には至らず、市民の損害賠償を結果的に認めた判決に対して、今なお疑問を呈する声が少なくない。

プライバシーの定義案

　青柳氏は、「情報のコントロール権喪失＝プライバシー侵害」というウェスティン説の主張が、法体系の異なる日本で認められたことに疑問を感じるとしている。