どうも!きったんです。
Tカードを運営するカルチュア・コンビニエンス・クラブ(CCC)が会員情報などの個人情報を裁判所の捜査令状がなくても警察に教えていたということで炎上してますね。
www.ccc.co.jp
CCCはこれに対しコメントを出し個人情報保護方針の改定を行いましたが、インターネット上を見るとさらに批判が集まっている状況のようです。
でも、この問題ってCCCが悪いの?って思うわけです。どっちかというと制度やこれまでの慣習の問題ですよ。
批判している人たちの意見を見ても実態とあってないのでは?と思うことがいろいろとありますしね。
Tカードの会員情報を令状無しで警察に渡してたからってCCCを責めるのは筋が悪いと思うんです。今回はそのことをまとめてみます。
「捜査関係事項照会書」への回答は一般的に行われている
「捜査関係事項照会書」とはなんなのか?
各種報道やCCCのコメントなどを見ると捜査令状がなくても「捜査関係事項照会書」があれば個人情報を開示してたということですね。
この「捜査関係事項照会書」というのが何かというと、警察署が発行する「捜査に必要なので○○について知っていることを教えてください」という書類ですね。
この照会は「公務所又は公私の団体」に対して行われることになっているので個人に対して発行されることはありません。
出典:https://www.police.pref.ehime.jp/kitei/reiki_honbun/u227RG00000449.html
僕も実物を見たことがありますが、警察署長名で発行されるもので、警察内部の手続きだけで発行できるものです。警察内部で具体的にどのような手続きがなされているかは知りませんが、裁判所の捜査令状よりも簡単に発行できるのは間違いないでしょう。
捜査関係事項照会書は刑事訴訟法という法律に基づいているのですが、捜査機関は照会を求めることができるものの、応じる義務はないはずです。
しかし、実際には捜査関係事項照会書は絶大な効力があるのではないかと思います。「刑事訴訟法 第197条2項によって照会します」という文言は一般の人が見るとさも回答の義務があるように感じるものですよね。
警察庁は「捜査関係事項照会書」に強制力があると考えている
警察庁は「捜査関係事項照会書の適切な運用について(PDFファイル)」という指針を出しています。
この指針の中では捜査関係事項照会書に対する回答義務について、「国の重大な利益を害する場合を除いては、当該照会に対する回答を拒否できない」としており、警察庁は捜査関係事項照会書を強制力のあるものと考えていることがわかります。
警察がそれっぽい紙切れ持ってきて、回答する義務があると言われたら、小さな組織だったらアッサリ教えちゃうのはしちゃうのは仕方ないかなという気がします。裁判所の正式な令状ときちんと見分けがつく人はそう多くはないでしょうしね。
「捜査関係事項照会書」への回答は個人情報保護法の対象外
個人情報保護法では「法令に基づく場合」は本人の同意なく個人情報を開示してもよいことになっています。捜査関係事項照会書もこれに該当します。
捜査関係事項照会書への回答で本人の同意なく個人情報を開示するのは、企業の立場やモラルとしての問題はあるにせよ、法的には問題のない行為ということになります。
捜査関係事項照会書は強制的に個人情報を開示させる効力はないものの、企業が個人情報を守らなければいけないというコンプライアンス上のハードルを下げる効果があるのは間違いありません。
「捜査関係事項照会書」に基づく個人情報の開示は広く行われている
CCCが裁判所の正式な捜査令状無しに個人情報を捜査機関に開示していたとういことで批判が集中しています。でも、個人的には「なぜいまさら?なぜCCCだけ?」という違和感しかありません。
もちろん本人の同意がない安易な個人情報の開示はなされるべきではありませんが、捜査関係事項照会書に基づく個人情報の開示はこれまでも広く行われてきたはずです。
今回の件を受けて、「だからCCCに図書館は任せられない」というような声をたくさん見ました。しかし、図書館も捜査関係事項照会書に対して本人の同意なく個人情報を開示することはあるのです。
日本図書館協会のホームページによると捜査関係事項照会書を受け取ったことのある図書館のうち58.9%が利用者の個人情報を提供したそうです。CCCが関係しなくても図書館の多くは捜査関係事項照会書を基に本人の同意なく個人情報を開示するということなんですね。
他にも守秘義務がある職業の代表格である医師について調べてみようと「医師会 捜査関係事項照会書」で検索したところ検索トップに北海道医師会のホームページの資料がヒットしました。
北海道医師会顧問弁護士が警察からの照会があった場合の対応について解説したものです。捜査関係事項照会書に強制力が無いとしながらもカルテを見れば容易に回答できる事実については回答するのが一般的と記載されています。一地方の医師会とはいえ公式ホームページの資料にこうした記載があるので多くの病院が参考にしていると思います。
他にも検索すればいろいろな業界団体や企業が捜査関係事項照会書を元に個人情報を教えるケースがあるということがわかります。統計データなどを見つけることはできませんでしたが、捜査関係事項照会書を基にした個人情報の開示は昔から広く行われているわけです。
なぜCCC(Tカード)は炎上したのか?
みんなやっているからやっていいというわけではありませんが、捜査関係事項照会書を基にした個人情報の開示は昔から広く行われているなかで、今なぜCCCが炎上したのでしょうか?
Tカードの会員数は6000万人以上、ポイントが貯まる加盟店はコンビニをはじめ多くの実店舗、オンライン上のネットサービスなど多岐に渡り、CCCは膨大な個人情報を持っています。そしてCCCはその膨大な個人情報を多くの企業と共有してマーケティングに利用しています。個人情報で商売しているわけです。
CCCが膨大な個人情報を保有し、マーケティングに利用していることを快く思わない人はたくさんいます。お得だからとポイントを利用しているユーザーでも改めて自分の個人情報がどう扱われているかを考えると良い気はしないのではないでしょうか?
CCCだけではありません。dポイントや楽天ポイントなどの他のポイントサービス、GoogleやAmazonといった大企業がどんどん個人情報を集めて利用しています。そして、それに対する反発が高まっているのではないでしょうか?
また、単に日頃からの不満だけでなく危機感もあるのだと思います。昔は個人情報といっても1つのお店や企業が持っているものは限られました。
しかし、Tポイントのようにたくさんのお店やサービスにまたがった情報があれば、そこから普段どういう生活をしているか、どういう行動をとったかということがまとめてわかってしまいます。こんな時代は過去にありませんでした。そこに危機感を覚えるのは当然の反応ではないでしょうか。
そうした、不満や反発、そして危機感が今回の炎上の背景にあるのではないかと思います。
個人情報のあり方や国家権力のあり方を改めて考えるしかない
Tカードの会員情報を令状無しで警察に渡してたことでCCCを責めるのは筋が悪いと思うんです。ここまで書いてきたとおり捜査関係事項照会書に基づいて個人情報を開示するのは法的にも問題ないし慣習的にもよくあることなんです。
そんな中でCCCを責めても問題の本質がボヤケてしまうだけで何も解決しないと思うのです。CCCだけが問題というわけでなく、より問題があるのは制度なんですよね。
昔は企業が持っている個人情報はその人の生活の1つのピースに過ぎなかったわけです。捜査機関が企業に照会してひとつひとつ個人情報を集めるてつなぎ合わせていたわけです。散らばった個人情報を集めて一人の人間の生活がどのようなものかを調べていくのは大変な作業だったわけですね。
それが今では大企業が個人情報を囲い込み、1つか2つの企業の持つ情報だけで普段の暮らしぶりや食べ物のの好み、趣味思考までわかってしまうんです。これってかなり怖いことですし、普段は意識していなくてもどこかでその不安を感じてしまうものだと思います。
こうしたことはこれからもっと進んでいくでしょう。そんな中で個人のプライバシーの権利はどうなるのか?ということです。利便性や経済性を優先するのか、個人のプライバシーの権利を守るのか。
一企業の問題でなく社会全体の問題として個人情報のあり方や国家権力のあり方を改めて考えるしかないと思います。
まとめ
僕は何がなんでも個人情報を守れって考えではないんですよね。今回の件も最初に聞いたときはそれほど問題だと思わなかったんです。でもそれが考えが古いのかもしれません。
これを機会に改めてしっかりと個人のプライバシーの権利と個人情報の活用が社会にもたらす利益について、そのバランスについて考え直せれば良いのかなと思います。
