iseeit.jp 法律

『コンプライアンス』、そして、ファイナンスや情報通信のそれぞれの分野の『関連法律知識』を重点テーマとしていきます。

2009年8月アーカイブ

オプトアウト(opt out)

個人情報保護などに関連して、よく目にするようになった用語のひとつにオプトアウト(opt out)があります。

実際には、いくつかの使われ方があるようなのですが、主に次のような場合をいうことが多いようです。

 

(1)ユーザの許可なしに広告などのメールをそのユーザ配信し、その配信メール中などに配信拒否の手続方法を明示しておくこと。および、ユーザが配信拒否をすること、がいわれます。

この場合に関しては、悪意者から送信されている場合もありますので、不用意に配信拒否の手続すらしないほうがよい場合もあります。

なお、事前に配信の許可がされている場合をオプトインといいますが、できる限りこのオプトインの方法により配信し、配信中でも配信終了の手続方法が明示されているのが望ましいように思われます。

 

(2)個人情報保護法では、個人情報取扱事業者は、あらかじめ本人の同意を得ないで、個人情報を第三者に提供してはならない、という原則があります。

ただ、この例外のひとつとして、第三者提供に当たりあらかじめ、本人に通知し、又は、本人が容易に知り得る状態に置くとともに、本人の求めに応じて第三者への提供を停止することが、「第三者提供におけるオプトアウト」といわれます。

 

関連して、平成18年度上級システムアドミニストレータ試験の午前試験問題の問32をみてみます。試験問題の全文については、情報処理技術者試験センターの Web サイト http://www.jitec.jp/ にて公開されています。

問32 オプトアウトの手続に該当するものはどれか。

ア 電子メールで商品の購入を申し込んだユーザに、商品の利用方法を送付する際には、当該電子メールが不要な場合の連絡方法も記載しておく。

イ 取引に関連してクッキーを利用し個人情報が収集される場合があることをユーザに説明し、当該行為について事前に本人の同意を得ておく。

ウ ユーザが登録した個人情報を第三者に提供する場合には、事前に本人の同意を得ておく。

エ ユーザ登録の際に”新商品の情報を希望”という項目を選択できるようにしておき、これを能動的に選んだユーザに新商品情報を送付する。

答えは、ア。

個人情報取扱事業者の義務

「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない。」(第3条)

としており、「個人情報の保護に関する法律」を解釈するにあたっては、このことを念頭におくことが重要となります。

さて、「個人情報の保護に関する法律」において、個人情報取扱事業者とは、「個人情報データベース等を事業の用に供している者をいう。」(第2条)と定義されています。

なお、対象外となる者も規定されています。概略的に、いくつかあげると、国の機関や地方公共団体、一般私人(事業の用に供しない者)、小規模事業者(事業の用に供する個人データによって識別される人数が5,000以下のもの)などのほか、個人情報を取り扱う目的が報道活動、著述活動、学術活動、宗教活動、政治活動などの場合です。

個人情報取扱業者の義務として、「個人情報の保護に関する法律」に規定されているのは主として次のようになります。(首相官邸のホームページ http://www.kantei.go.jp/ にて公開されている内容を参考にしています。)

 

1.目的の明確化と利用の制限に関して

・利用目的をできる限り特定しなければならない(第15条)

・利用目的の達成に必要な範囲を超えて取り扱ってはならない(第16条)

・本人の同意を得ずに第三者に提供してはならない(第23条)

 

2.収集の制限に関して

・偽りその他の不正な手段により取得してはならない(第17条)

 

3.データの内容に関して

・正確かつ最新の内容を保つように努めなければならない(第19条)

 

4.安全保護に関して

・安全管理のために必要な措置を講じなければならない(第20条)

・従業員・委託先に対する必要な監督を行わなければならない(第21条、第22条)

 

5.公開に関して

・取得したときは利用目的を通知又は公表しなければならない(第18条)

・利用目的等を本人の知り得る状態に置かなければならない(第24条)

・本人の求めに応じて保有個人データを開示しなければならない(第25条)

・本人の求めに応じて訂正等を行わなければならない(第26条)

・本人の求めに応じて利用停止等を行わなければならない(第27条)

 

6.責任に関して

・苦情の適切かつ迅速な処理に努めなければならない(第31条)

機密情報と不正競争防止法

旧司法試験の過去論文試験問題をみてみます。

問題の全文については、法務省の Web サイト http://www.moj.go.jp/ にて公開されています。

平成13年度【刑法】第2問
『製薬会社の商品開発部長甲は,新薬に関する機密情報をライバル会社に売却して利益を得ようと企て,深夜残業中,自己が管理するロッカー内から新薬に関する自社のフロッピーディスク1枚を取り出した上,同じ部屋にあるパソコンを操作して同ディスク内の機密データを甲所有のフロッピーディスクに複写し,その複写ディスクを社外に持ち出した。その後,甲は,ライバル会社の乙にこの複写ディスクを売却することとし,夜間山中で乙と会ったが,乙は,金を惜しむ余り,「ディスクの中身を車内で確認してから金を渡す。」と告げて,甲からディスクを受け取って自己の車に戻り,すきを見て逃走しようとした。乙は,車内から甲の様子を数分間うかがっていたが,不審に思った甲が近づいてきたことから,この際甲を殺してしまおうと思い立ち,車で同人を跳ね飛ばして谷底に転落させた。その結果,甲は重傷を負った。
甲及び乙の罪責を論ぜよ(特別法違反の点は除く。)。』

平成元年度【刑法】第2問
『A会社の技術職員甲は、同社が多額の費用を投じて研究開発した新技術に関する機密資料を保管し、時折は研究のため自宅に持ち帰っていた。B会社の社員乙は、A会社の機密を不正に獲得することを企て、甲に対し、その保管する当該資料のコピーの交付を依頼し、礼金の半額100万円を支払い、残りの100万円はコピーと引き替えに支払うことを約束した。甲は、コピーを作成する目的で当該資料を一旦社外に持ち出し、近くのコピーサービスでコピーを一部作成し、30分後に当該資料を会社の保管場所に返却した。その後甲は、発覚をおそれてそのコピーを渡さずにいたが、乙に督促されたため、個人的に所有する別の資料のコピーをA会社の機密資料であると偽って乙に渡し、残金の100万円を受け取った。
甲及び乙の罪責を論ぜよ。』

 

どちらの問題においても、甲は、自社の機密を不正取引のために持ち出しています。そして、この点について、甲の罪責は「刑法」上、それぞれ異なる結果となることが考えられます。

 

平成13年度第2問における甲は、「自己が管理するロッカー内」から「新薬に関する自社のフロッピーディスク」内の「機密データ」を「甲所有のフロッピーディスクに複写」している。「刑法」上、情報自体は財物として認められていません。よって甲の罪責は、窃盗や横領にあたるとはいえず、結果、背任にあたると考えられます。

平成元年度第2問における甲は、「時折は研究のため自宅に持ち帰って」いた「新技術に関する機密資料」を不正取引のために「一旦社外に持ち出し」、「コピーサービスでコピー」しています。「刑法」上、資料上の情報は財物として認められています。よって甲の罪責は、窃盗あるいは横領にあたると考えられます。甲は「機密資料を保管」する立場であることから、結果、横領にあたると考えられます。(そして、乙に対する行為は詐欺にあたると考えられます。)

 

つまり、「刑法」上は、不正目的に情報を持ち出したとしても、その行為の状況によって罪責が異なることが考えられます。

 

「不正競争防止法」の平成15年改正で、営業秘密の刑事的保護が導入され、平成17年改正で、営業秘密の刑事的保護が強化されることとなりました。

「不正競争防止法」における「営業秘密」とは、

(1)秘密として管理されていること(秘密管理性)

(2)事業活動に有用な技術上又は営業上の情報であること(有用性)

(3)公然と知られていないこと(非公知性)

と定義されています。そして、この「営業秘密」を不正の手段により取得・使用・開示する行為を「不正競争」としています。また、「営業秘密」の保有者から「営業秘密」を正当に示された者が、不正利益目的・加害目的で使用・開示を行う行為も「不正競争」としています。

さて、上記問題の甲の行為が「不正競争」に該当するかどうか。とくに「秘密管理性」が問題となりそうです。

不正競争防止法・営業秘密

不正競争防止法では、「営業秘密に係る不正行為」も不正競争のひとつとしています。

不正競争防止法における「営業秘密」の定義は、「秘密として管理されている生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって、公然と知られていないもの」とされています。

この定義から、つぎのような「営業秘密」の3要件がよくあげられます。

秘密管理性:秘密として管理されていること。

有用性:事業活動に有用であること。

非公然性:公然と知られていないこと。

そして、この「営業秘密」について、不正取得、または、不正取得後の使用・開示など、一定の類型に属する行為について、「不正競争」であるとしています。

まずは、平成18年度情報処理技術者試験のシステム監査技術者試験の午前試験問39です。なお、試験問題の全文については、情報処理技術者試験センターのWebサイト http://www.jitec.jp/ にて公開されています。

問39 不正競争防止法で保護されるものはどれか。

ア 特許権を取得した発明

イ 頒布されている独自のシステム開発手順書

ウ 秘密として管理している事業活動用の非公開の顧客名簿

エ 秘密としての管理を行っていない、自社システムを開発するために重要な設計書

答えは、ウ。

さて、不正競争防止法では、営業秘密の侵害に対して、民事上、(1)差止請求、(2)損害賠償請求、(3)信用回復措置の請求、が認められています。さらに、刑事罰も規定されています。

平成17年度情報処理技術者試験のAN・PM・AE午前試験問53です。

問53 トレードシークレット(営業秘密)に関する記述のうち、適切なものはどれか。

ア 特許は技術情報を公開した上で保護されるが、トレードシークレットは秘密として管理されていることを条件として保護される。

イ トレードシークレットとは、企業秘密として管理されている専門技術情報を指し、販売マニュアル、取引先リストなどは含まれない。

ウ トレードシークレットは、産業財産権の一つに分類される権利であり、特許権、実用新案権と並ぶものである。

エ 不正競争防止法では、トレードシークレットに関する不正な行為に対して、”差止請求権”を認めているが、”損害賠償請求権”は認めていない。

答えは、ア。

 ⇒ affiliated with
 (2011.08.28 21:00)