トピックス

2016.04.29
NEWS

改正個人情報保護法ニュース⑨:不正な利益を図る目的による個人情報データベース提供罪の新設

(執筆者 渡邉雅之
改正個人情報保護法ニュース①:改正の概要とスケジュール

改正個人情報保護法ニュース②:要配慮個人情報の取得制限と本人確認書類の取得に際しての実務上の影響
改正個人情報保護法ニュース③:EUのデータ保護指令の要請による改正
改正個人情報保護法ニュース④:匿名加工情報(ビックデータ)に関する改正
改正個人情報保護法ニュース⑤:個人情報の定義の拡充
改正個人情報保護法ニュース⑥:利用目的の制限の緩和
改正個人情報保護法ニュース⑦:要配慮個人情報と機微情報(センシティブ情報)
改正個人情報保護法ニュース⑧:第三者提供に係る確認及び記録の作成の義務付け

今回は、改正個人情報保護法で設けられる「不正な利益を図る目的による個人情報データベース提供罪」の新設について説明いたします。

現行の個人情報保護法には、個人情報を不正に提供した者に対する直接の刑事罰はありません。①個人情報保護法上の義務に違反し、主務大臣から勧告(保護法34条1項)を受け、当該勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認められときに、主務大臣から措置命令をした場合(同条2項)、又は①´、主務大臣が、個人情報取扱事業者が個人情報保護法上の義務に違反した場合において個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときに、措置命令をした場合(同条3項)において、かかる措置命令に違反した者に対して、6月以下の懲役又は30万円以下の罰金に処せられることとされています(保護法74条)。いわゆる間接罰しか置かれていないのです。しかも、個人情報保護法上、実際に漏えい行為をした従業員等を処罰することは予定されていません。

現行刑法の窃盗罪は原則として財物を客体としており、情報は財物に含まれません。会社から個人情報を登用した者に対しては、個人情報そのものではなく情報が化体した文章、テープ、フロッピー等といった媒体物を盗んだ場合に窃盗罪の成立を認めています。また、企業の営業機密に属する電子データの持ち出しに関しては、不正競争防止法において、不正の競争の目的で、営業秘密を不正に取得し、使用し、または開示する事が要件となっています。ただし、対象となるデータが「営業秘密」と認められるためには、当該データに対し適切なアクセス権限の設定や保護が行われていることが必要という問題があります。
 
そこで、改正個人情報保護法では、個人情報取扱事業者(その者が法人(法人でない団体で代表者又は管理人の定めのあるものを含む。)である場合において、その役員、代表者又は管理人)若しくはその従業者又はこれらであった者が、その業務に関して取り扱った個人情報データベース等(その全部又は一部を複製し、又は加工したものを含む。)を自己若しくは第三者の不正な利益を図る目的で提供し、又は盗用したときは、1年以下の懲役又は50万円以下の罰金に処することとされています(改正個人情報保護法83条)。当該従業者等の所属する法人にも両罰規定として50万円以下の罰金が課されまることとしております(同法87条)。いわゆる直接罰を設けているのです。
 
ここにいう「従業者」には、事業者の組織内にあって直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいう。具体的には、従業員のほか、取締役、監査役、理事、監事、派遣社員等を含まれます。
 
*********************
改正個人情報保護法につきましてご相談等につきましては、下記にご連絡ください。
弁護士法人三宅法律事務所
弁護士 渡邉 雅之
(東京事務所)〒100-0006
東京都千代田区有楽町1丁目7番1号
有楽町電気ビルヂング北館9階
TEL : 03-5288-1021
FAX :03-5288-1025
Email:m-watanabe@miyake.gr.jp