1月に読んだ主な書籍のまとめ
今日で1月も終わりです。今月に読んだ主な本を、備忘を兼ねて簡単にまとめておきます(法律書以外もあります)。
士業を極める技術 (すべての案件を高額報酬に変える「高難度業務」)
- 作者: 横須賀輝尚,菰田泰隆
- 出版社/メーカー: 日本能率協会マネジメントセンター
- 発売日: 2017/10/21
- メディア: 単行本
- この商品を含むブログを見る
ルーティン業務・定型業務をこなすだけでは士業の未来はないとして、複雑困難な「高難度業務」に積極的に取り組むべきことを語っている本です。著者の宣伝色が強く、全面的に賛同し難い部分もありますが、自分の今の業務のあり方でよいのか、もっと工夫できる点がないのかを改めて考えさせられました。
経済学の知見をもとに、パーソナルデータを取引する際の経済的な価値を様々な視点で考察しています。数式が多く、正直理解できていない部分も多いですが、パーソナルデータを経済的に分析することの重要さを知ることができました。
古今東西の偽書を豊富に紹介しています。ナチスによるユダヤ人迫害の根拠の1つとなったシオン賢者の議定書、ローマ教皇の支配を正当化するコンスタンティヌスの寄進状等、いかに偽書が多くの人を惑わし、歴史に影響を与えてきたかを知ることができます。決して過去の話ではなくフェイクニュースが飛び交っている現代を生き抜くためにも偽書の歴史を知ることは有用だと思いました。
たまに患者側で医療事件を取り扱いますが、医療現場で実施される検査や処置はなかなかイメージしづらく理解が難しいところです。この本は採血などの標準的な医療的処置を豊富なイラストと写真で解説しており、イメージをつかむのに最適です。
遺言の文例を豊富に集めています。特徴的なのが、法的効力はない、被相続人から相続人に向けたメッセージも様々なバリエーションの文例を解説しているところ。特に自筆証書遺言では、意外とこのメッセージは効果的なので参考になります。
海外の先行事例を中心に、最先端の技術やサービスの事例を豊富に紹介しています。リーガルテックにも触れています。とりあえずこの本を読んでいれば、現在のトレンドはほぼカバーできるのではないかと思います。
【書籍紹介】「会社の本気を後押しする過重労働防止の実務対応」
タイトル通り、過重労働を防止するためにどのような取り組みをすべきかを解説している本です。
この手の本は、法規制をただ解説しているか、あるいは方法論は色々書いているものの法制度との整合性が分からない内容になりがちです。しかし、この本は、法制度の解説とそれを踏まえた実務対応がバランスよく書かれています。法制度をいくら詳細に解説していても実際に現場でどのように取り入れていくかはわかりません。この本では、変形労働時間制やフレックスタイム等の現行の法制度がどのような場合に有効で、逆にどのような場合には機能しないかという点を解説しており、イメージを持つのに役立ちます。
また、長時間労働が増える原因を細かく分析して、それぞれの原因ごとにどのようなアプローチを取るべきかも解説しています。いくら残業防止を掲げても経営トップが本気を示さないと意味がない、人事評価制度に取り入れないと効果がない等の指摘は大いに参考になりました。
働き方改革がますます注目される中、残業を減らすための具体的な取り組みを知る上で有用な本だと思います。
2018年の要注目の情報法関係のトピック
今年も本ブログでは情報法関係の記事が多くなりそうです。
さて、今年、個人的に注目している情報法関係のトピックを3つ取り上げたいと思います。
1.GDPRの施行
これは言わずもがなですね。今年の5月にEUの一般データ保護規則(GDPR)が施行されます。世界的にも厳しい取り扱い基準を定め、高額な制裁金も相まって、戦々恐々としている企業も多いのではないでしょうか。忘れられる権利やデータポータビリティ権、プロファイリングされない権利等、先進的な規定を多く取り入れているだけに、それらが実務においてどのように解釈・運用されるのか、非常に注目しております。
2.ベネッセ事件集団訴訟の判決
ベネッセ事件の最高裁判決は昨年10月に出ましたが、それとは別に原告2000名超の集団訴訟が東京地裁に係属しています。原告代理人によると、今年の春頃に判決が出される見込みとのこと。
改めてプライバシーについての関心が高まっている現在、裁判所がプライバシー侵害についてどのような判断を下すのか、大変興味深いです。
3.データポータビリティの検討会
昨年11月、総務省と経済産業省が共同で、データポータビリティのあり方についての検討会を開催するとの報道発表がされました。
年度内に4回ほど検討会を実施し、その結果をとりまとめたものを公表するとのこと。我が国の個人情報保護法制にも大きな影響を及ぼすことが予想されるので、どのような結果になるかに注目していきたいと思います。
プライバシー侵害の評価に疑問がある判決(京都地判平成29年4月25日)
今年はGPS判決(最判平成29年3月15日)、グーグルへの検索結果削除請求の決定(最決平成29年1月31日)、ベネッセの個人情報流出の判決(最判平成29年10月23日)等、個人情報・プライバシーを巡る重要な判決・決定が相次いだ印象です。その関係で、地裁レベルですが、プライバシー侵害について改めて考えさせられる判決がありますので、紹介いたします。
京都地判平成29年4月25日(判例秘書掲載)
事案の概要
被告(Y)は、インターネット上の電話帳サイトを開設し、過去にNTTが発行した紙媒体の電話帳に記載されている個人の氏名、住所、電話番号をそのサイト上に掲載していた。
同サイトに原告(X)の氏名、住所、電話番号が掲載されており、XはYに対して、プライバシー侵害による損害賠償請求及び同サイトからの氏名・住所・電話番号の削除を求める訴訟を提起した。
その後、Yは、本件訴訟における訴状副本等の訴訟記録(Xの氏名、住所、電話番号、郵便番号が記載されている)を別のサイトに掲載した。
Xは、上記の訴訟において、この訴訟記録の掲載についてプライバシー侵害による損害賠償・同サイトからのXの氏名・住所・電話番号・郵便番号の削除を更に求めた*1
裁判所の判断
まず、裁判所は、Xの住所、電話番号及び郵便番号は、Xの氏名と結びついてプライバシーに係る情報として法的保護の対象となる旨を述べた上で、概要、以下のように述べた。
・Xは私人であり、氏名等の情報は公共に関する情報ではない
・インターネットに掲載された情報の複製は極めて容易であり、いったんインターネット上に公開されたXの氏名等はいつまでもインターネットで閲覧可能な状態となる
・このような開示のありかたは、紙媒体を用い、配布先が掲載地域に限定されている電話帳への氏名等の掲載とは著しく異なる
・Yのサイト上でXの氏名等を掲載したことは、Xの推定的同意はなく、受忍限度の範囲内ともいえず、公益の優越が認められる場合ともいえないから、その掲載は違法である
これに対し、裁判資料をサイト上で掲載したことについては、以下のように判断した。
①住所、電話番号、郵便番号の掲載については、上記と同様、違法である
②他方、Xが本件訴訟の原告である事実及び仮処分の債権者である事実を掲載した部分については受忍限度内であり違法性はない
裁判所は、②の結論に至った理由を次のように述べる。
裁判の公開は、司法に対する民主的な監視を実現するため、絶対的に保障されるべきものであり(憲法82条1項)、当事者の権利義務を確定する訴訟については、当事者の氏名も含め、当然に公開が予定されているものである(民事訴訟法91条、312条2項5号)。・・・そうすると、原告は、本件訴訟を提起し、本件仮処分事件の申立てを行ったことによって、本件訴訟の原告及び本件仮処分事件の債権者として、氏名を他者に知られることを受任すべきものといえる。また、本件訴訟及び本件仮処分事件において審理の対象となっている情報は、特に私事性、秘匿性が高いものとはいえず、原告の氏名と結びつくことによって、原告の私生活上の平穏を著しく侵害するものとはいえない。このことは、不特定多数人を開示の相手方とし、情報の拡散性、情報取得の容易性を特徴とするインターネットにおける掲載行為についても、同様である。
コメント
電話帳サイトによりXの氏名、住所、電話番号が掲載された行為についてプライバシー侵害を認めた判断については常識的で妥当なものと考えます。
しかし、裁判資料の掲載によりXの氏名が公開されていることについて、違法性はないという判断には疑問を抱かざるを得ません。裁判所は、裁判の公開の原則により、訴訟当事者の氏名は公開が予定されていることを強調します。しかし、憲法上、裁判の公開が要請されているのは、政治的弾圧が秘密裁判により行われたという過去の経験からその重要性が認識されたことによるものです。*2 政治的弾圧を防止するというのであれば、裁判所に赴いて裁判資料にアクセスすることを認めれば足りる話であって、そこからインターネットでの公開まで甘受しなければならないというのは論理の飛躍があるといわざるを得ません。
そもそも、裁判の当事者であるという情報は、通常人を基準とすると他人に知られたくないと考えるのが素直ではないでしょうか。裁判の公開原則の関係から、当事者であるという情報が他人に知られることについて甘受すべきといえるにせよ、一瞬で情報が拡散するインターネット上での開示まで甘受すべき合理的な必要性はないと考えます。
この判決の考えを前提とすると、裁判の当事者であるという情報をインターネットで公開することは自由にできるという帰結になりますが、そうなるとインターネットでの公開を恐れて訴訟提起を断念するという事態にもなりかねません。
なぜ裁判所が裁判の公開をここまで強調したのか理解に苦しむところであり、もっと丁寧な利益衡量をすべきだったのではないかと思います。
今年参考になった情報法関係の書籍の紹介
今年も残すところあとわずかになりました。
今年は情報法関係で色々と本を読みましたが、豊作の年で、私自身非常に勉強になりました。
備忘録も兼ねて、今年読んだ情報法関係の書籍でおすすめのものを紹介いたします。
1.水野祐「法のデザイン」
今をときめく水野先生の書籍です。情報法という範疇にはとどまらない、一種の思想本という評価もできるのですが、現代の高度情報化社会ならではの法の役割を切れ味鋭く論じておられ、私自身何度も目から鱗が落ちました。規制・ブレーキというネガティヴなイメージがつきまとう法を、イノベーションを促進するツールとして再定義し、法のポジティブな側面を生かしていくという本書のスタイルは改めて弁護士としてのあり方を深く考えさせられました。
2.松尾陽他「アーキテクチャと法」
法以外の 人々の行動を制御・規制する重要なツールであるアーキテクチャに着目して、様々な立場の法学者が掘り下げた考察をしています。人の意識に働きかけない、実効性が高い等、法と異なる機能やメリットもあるものの、使い方次第では自由を侵害する危険性もあるので、法とアーキテクチャの利点をうまく生かして協働していくことの重要さがわかりました。
3.林紘一郎「情報法のリーガルマインド」
情報法に関しては、有体物を前提とした法的アプローチではなく、無体物ならではのアプローチをとるべきことが明快に論じられています。
著作権等の知的財産に関してはともすれば、これらの知的財産の保護が原則であり私的利用や引用等の権利制限規定は例外であるという発想になりがちです。しかし、本書は、あくまでも情報の自由な流通が大原則であり、知的財産の法的保護は例外であるという思考枠組みをとっており、衝撃でした。この枠組みで考えると、権利制限規定は例外ではなく、むしろ情報の自由な流通という原則に戻るだけという理解になります。
近時は、権利者サイドから、知的財産が万能であるかのような主張がされることが目につく印象ですが、そのような知的財産権絶対論ではなく、情報の自由な流通とのバランスをとった思考をすることの重要さが理解できました。
4.城田真琴「パーソナルデータの衝撃」
パーソナルデータの衝撃――一生を丸裸にされる「情報経済」が始まった
- 作者: 城田真琴
- 出版社/メーカー: ダイヤモンド社
- 発売日: 2015/02/20
- メディア: 単行本(ソフトカバー)
- この商品を含むブログ (3件) を見る
法律本ではありませんが、我々の個人情報がいかに大量かつ安易に企業に提供され、広告やマーケティングに利用されているかが豊富な実例を元に記載されており、パーソナルデータの取り扱いに関する意識を高める上で非常に参考になります。今までは、形骸化した同意のもと提供されたパーソナルデータを元に企業が積極的に広告でアプローチする形が主流でしたが、ユーザー側が自身のパーソナルデータを主体的に管理し、自分の信頼できる企業にのみ有用なデータを提供する流れに変わりつつあることも紹介されており、日本でも議論されている情報銀行やデータポータビリティを考える上で参考になります。
5.山本龍彦「プライバシーの権利を考える」
プライバシー研究の第一人者である山本龍彦教授の論文集です。その名の通りプライバシーについてあらゆる角度から徹底的に掘り下げており、どの論考も大変参考になります。プライバシー侵害について、従前は個人の秘密をマスメディア等が暴くという「激痛」アプローチがメインでしたが、近時はそのような瞬間的な侵害ではなく情報管理システムの脆弱性さ・不適切さに伴う(それ自体としては侵害の程度はかならずしも強くはないものの)長期的な侵害である「鈍痛」アプローチで捉えるべきという発想は目から鱗でした。
6.福田雅樹他「AIがつなげる社会」
AIが高度化・一般化されるに伴い、社会の利益が大きくなる反面、プライバシー侵害等の法的リスクも高まることを踏まえ、来たるAI社会において想定されるリスクや弊害を最小化するためにどのようなアプローチや発想をすべきか、様々な立場の学者や実務家が考察しています。AIが高度化すると、なぜAIがその判断をしたのかすら検証ができなくなる事態が想定されるので、万が一重大な事故が起きた時に備えて透明性を確保できるシステムを構築すべきという発想には大いに共感しました。
7.堀部政男「プライバシーバイデザイン」
- 作者: アン・カブキアン,堀部政男,一般財団法人日本情報経済社会推進協会(JIPDEC),JIPDEC
- 出版社/メーカー: 日経BP社
- 発売日: 2012/10/25
- メディア: 単行本
- クリック: 1回
- この商品を含むブログ (2件) を見る
世界的なトレンドとなっているプライバシーバイデザインの考え方ですが、本書は提唱者であるカブキアン博士の論文の翻訳と、JIPDEC関係者によるプライバシーバイデザインに関する論稿を収録しています。プライバシーバイデザインの7原則については、分かったようでなかなか分からず、具体的にどのように実現していくべきかイメージが持てなかったのですが、プライバシーバイデザインは守るべき法律の条文ではなく企業の信頼性を高めるためのユーザーとのコミュニケーションのツールであるという記述に触れ、ようやく腑に落ちました。正解思考やマニュアル思考ではなく、ユーザーのプライバシーを守るために開発・設計段階からどのように取り組むか創意工夫をすべきことが分かり、参考になりました。
AIやIoTが進むにつれ、情報法の果たす役割が大事になってくるように思います。来年も引き続き情報法・個人情報保護法制についての勉強をしていきたいと思います。
働き方改革関連法案を知るためのお勧めの雑誌
働き方改革関連法案は今年の臨時国会で審議される予定でしたが、例の冒頭解散により先送りされました。来年の通常国会で審議入りされることが予想されますが、野党の反発が強いこともあり成立は一筋縄ではいかないようです。とはいえ、従来の労働法制に大きな影響を与える改正なのでその内容は理解したいところです。
働き方改革関連法案の要綱はできているのですが、その内容は決してわかりやすいものではなく、全体像や実務に及ばす影響等は要綱だけ見てもわからず、別途勉強する必要があります。
ジュリストの12月号とビジネス法務の2018年2月号が、このテーマを特集しており参考になります。
ビジネス法務は、この法案に関するテーマごとにコンパクトに解説しており全体像を把握するのに役立ちます。また、今話題の労働契約法20条に関する裁判例に触れているのも助かります。
ジュリストは、法案に関して労働側・使用者側の弁護士がディスカッションしており、それぞれの立場からどのような評価になるのかを理解する上で有用です。
まずはビジネス法務の方を読んで一通りの理解をしてからジュリストに進むという流れがよいのではないでしょうか。
プライバシーポリシーの戦略的な活用の仕方を考えてみる
プライバシーポリシーの作成は労多くして利益少ない?
中小企業を含め、多くの企業がプライバシーポリシー(「個人情報保護指針」「個人情報取扱指針」等の名称が使われることもあります)を作成し、主にホームページ上で公表していると思われます。
私もクライアント企業からの要請でプライバシーポリシーの作成をしたことが何度かあります。
しかし、率直なところ、企業においてプライバシーポリシーの作成は、労力がかかる割に成果が見えづらい作業ではないでしょうか。個人情報保護法が求める規律(利用目的の定め、保有個人データに関する事項の定め等)を遵守し、不備や漏れがない内容のものを作成するには、相当な時間や労力がかかります。ただ、それだけ苦労して完成させたとしても、実際にユーザーがどこまでそれを見ているのかというと疑問でしょう。
プライバシーポリシーはどの企業でも似たり寄ったりの内容であり、しかもしっかりしたものであるほど長文となりがちであり、多くのユーザーは読まないか、読むとしても斜め読みをしてその内容に関心を持つことは少ないでしょう(ちなみに私自身がユーザーとなっている場合もそうです・・・)。プライバシーポリシーではなく利用規約の場合ですが、サービスを利用する前に利用規約を読んでいるのはユーザーの15%に過ぎないという調査結果もあるようです*1。
しっかりしたものを作るには相当な労力がかかるにもかかわらず、ユーザーの大多数は関心を持たないということだと、プライバシーポリシーを一生懸命作成するモチベーションやインセンティブに乏しくなりがちです。もちろん、個人情報保護法に違反しないため、そしてごく一部の意識の高いユーザーからのクレームにも耐えられるように、しっかりしたものを作ることは当然必要なのですが、「ペナルティやクレームを避けるため」という後ろ向きの動機ではやはりしんどいでしょう。
そこで、プライバシーポリシーを何とか魅力ある、そして企業の価値向上につなげることができないか、他の企業の事例も参考にして考えてみたいと思います。
ユーザー自身がパーソナルデータを管理する時代に
ここ最近の報道や文献を見ていると、パーソナルデータに関して、本来の主体であるユーザーに管理やコントロール権限を戻そうという潮流が起きていると感じます。外国では、来年施行予定のEUのGDPR(一般データ保護規則)に、データポータビリティの権利が明記されています*2。
また、日本でも、自身の購買履歴や病歴といったパーソナルデータを一元管理する「情報銀行」の構想について本格的な議論が始まっています。
ニュース解説 - 政府が本腰、「情報銀行」って何だ:ITpro
これまでは、ユーザーが無自覚なまま(「同意」をしたという建前はとっていたものの)自身のパーソナルデータが安易に企業に提供され、企業はそれをマーケティングに活用したり他社に提供する等して大きな利益を得るというものでした。しかし、そのような現状については、疑問や不満の声が強くなっております。将来的には、ユーザーが自身のパーソナルデータ をどこに提供するか否か、主体的に判断・選別できるという仕組みが出来上がっていくように思います。そのような未来を見据えた場合、企業側としては、パーソナルデータの取扱いに関して十分な配慮をしているということを積極的にアピールする必要があるでしょう。「消費者の信頼を勝ち得た企業のみが、これまでのような推察ではない、消費者に関する誤りのない詳細なデータを手に入れることできるはずだ」という指摘があります*3。
これを踏まえて考えると、プライバシーポリシーは単に企業側の免責の文書という位置づけに終わらせるのではなく、より積極的に、ユーザーに安心感・信頼感を持ってもらうための一種の広報として活用することが重要になってくるはずです。
そのためには、ユーザーフレンドリーで分かりやすい内容にする必要があるでしょう。
第1に、 ビジュアルを用いることです。プライバシーポリシーは文書で構成されており長文となりがちなので、ユーザーにとっては読むのも苦痛なはずです。そこで、オリジナルのプライバシーポリシーは維持しつつ、それとは別にユーザー用にパーソナルデータの取扱いに関する自社の方針や姿勢を説明する項目を設けることが考えられます。その項目には、文字だけではなく、ビジュアルを使って視覚的に分かりやすいように工夫すべきです。
この点、例えばヤフージャパンは、プライバシーポリシーとは別に、「プライバシーガイド」というページを設け、そこにはどのようなデータが対象となるのか等についてふんだんにビジュアルを用いた分かりやすい説明がされており、参考になります。
第2に、ユーザーが疑問や不安に思う点をFAQやQ&Aの形でまとめておくことです。プライバシーポリシーに書かれている文章はどうしても一般のユーザーにとっては分かりづらく、自身が知りたいところ(どのようなデータが対象となるのか、どのような場合に第三者提供されるのか、保存期間はどの程度か等)を見つけ出すのは容易ではありません。そこで、プライバシーポリシーとは別に、多くのユーザーが疑問に思う点をまとめたページを用意しておけば、ユーザーにとっては便利でしょう。
例えば、アメリカの携帯電話事業者であるベライゾンが提供する「ベライゾン・セレクト」というプログラムの紹介ページでは、FAQが分かりやすい形でまとめられています。
Verizon Selects FAQs | Verizon Wireless
まとめ
従前はパーソナルデータの適切な管理というと、どうしてもコスト的なイメージが強かったように思います。しかし、上記で述べた世の中の動きからすれば、単なるコストではなく、企業価値を高めユーザーに選ばれるための投資という意識が重要になってくるでしょう。そのような視点でプライバシーポリシーを工夫して活用することが大事です。