サイトの構造を変更しています

駒澤綜合法律事務所のサイトを、通常のkomazawlegal.org の下に、

英語サイト(eng.komazawlegal.org)

家事事件(rikon.komazawlegal.org)

相続事件(souzoku.komazawlegal.org )

民事事件(civil.komazawlegal.org )

IT法(itlaw.komazawlegal.org )

に構成しなおしています。

 

英国 データ保護法改正案の注目点

9月14日に英国で、データ保護法改正案が公表されています。

英国のデータ保護法は、1998年データ保護法で、昔、わが国の基本的な枠組みに対しても、大きな示唆を与えるだろうと紹介したところでした。(論文としては、「英国データ保護法からの個人情報保護法への示唆」「英国データ保護法をめぐる適用除外の議論–情報保護法案は、マスコミ規制法?」です)

それは、さておき、Brexitとは、いえ、まだ、離脱が完成していませんので、英国としては、GDPRに対応して、データ保護法を改正しなければなりません。また、仮に離脱が完了したとしても、十分な保護レベルがあるとして、データのクロスボーダー移転が可能にならないとビジネスとしても回っていかなくなりそうです。その意味で、データ保護法の改正案をきちんとみていく必要があります。

法案は、国会のこちらのページになります。

98年法は6部(75条)と16の附則からなり立っていの附則からなり立っていたのに対して、今回は、7部(194条)と、18の附則(Schedule)からなりたっています。

ここの条文をみて分析していきたいところですが、今回は、注目の点をみていくことにしましょう。この注目の点については、趣旨説明が明らかになった段階でおおよその点は、推測できたということになります。(8月16日のエントリ)が、あらためて条文ともに検討しておくのは、有意義でしょう。

まずは、ファクトシートから。
Karen Bradley大臣は、「データ保護法案は、人々により、データに対するコントロールを増し、データ利用に関して企業をサポートし、英国をブレクジットに備えさせる」「デジタルワールドにおいては、サイバーセキュリティとデータ保護は、ともに手を携えて進むものである。この法案は、鍵になる。」としています。

What​ ​are​ ​we​ ​going​ ​to​ ​do?(何をしているのか)では、上の大臣の3点が強調されています。

How​ ​are​ ​we​ ​going​ ​to​ ​do​ ​it?(どのようにしてするのか)では、(1)データ保護法1998の制裁強化を代表とする全般的/現代的枠組み(2)GDPR準拠の一般データ保護の新しい標準、データに対するコントロール、データの移転および消去に関する新しい権利(3)世界をリードする研究、金融サービス、報道、法的サービスを継続しうるような例外規定の維持(4)刑事司法機関・国家安全組織において、被害者・証人・容疑者の権利を保持しながら、円国が直面する国際的な脅威に対して対抗しうるような枠組み がふれられています。

Background(背景)においては、データ保護法1998は、英国をデータ保護標準の先端においていたが、デジタル経済・社会の進展に適合させるために、データ保護法を現代化するものであるとしています。

そのなかで、法案の主たる要素が個別の項目にわけてふれられています。

一般データ処理(General​ ​data​ ​processing)
すべての一般的なデータ処理に関してGDPR標準を実装します。
●英国文脈においてGDPRで使用される定義を明確にする
●センシティブな健康、社会福祉、教育データが、健康において継続的に機密保持されたままで処理を続けられ、保護の状況を維持することができるように確保すること。
●国家の安全の目的を含み、強力な公共政策の正当性がある場合において、データのアクセスと削除の権利に適切な制限を設けて、現在行われている特定の処理を継続できるようにすること
●オンラインでデータを処理するのに親の同意が必要ない年齢を13歳に設定すること。

法執行機関における処理(Law​ ​enforcement​ ​processing)
.法執行の目的のために、警察、検察、その他の刑事司法機関による個人データの処理のための別個の体制を提供する
●個人データを保護するための保護する手段とともに国際的にデータの流れを妨げないようにする。

国家安全に関する処理(National​ ​Security​ ​processing)
.インテリジェンスサービスによる個人データの処理を規制する法律が、現存する新しく出現する国家安全保障上の脅威にインテリジェンスコミュニティが引き続き取り組むことができる適切な保護手段を含むものとし、最新の国際基準と最新のままであることを確保する。

規則および執行(Regulation​ ​and​ ​enforcement)
.データ保護法を継続して規制し実施する情報コミッショナーの追加権限を定める。
●最も重大なデータ侵害の場合、データ・コントローラおよびプロセッサに対するより高い行政罰金を課し、最も深刻な違反に対して最大17百万ポンド(2,000万ユーロ)または全世界売上高の4%を課す権限をコミッショナーに、許容する。
●データ・コントローラまたはプロセッサが、データ主体のアクセス要求による開示を防止する目的でレコードを変更する犯罪に対して刑事訴訟を提起する権限を権限者に付与する。

株式って何?-古き良き証券市場を例に

「AI時代の証券取引の法律問題」(その1その2その3)をちょっと書いてきました。あと、駒沢大学で、開かれた社会情報学会でもWS03でそのテーマで講演しました。

ただ、昨年の情報ネットワーク法学会でも感じたのですが、どうも聴講者の方々は、株式取引というのに対してのイメージをもっていないのかなあ、とおもいました。そこで、基本的なことですが、ちょっとまとめてみましょう。

株式というのは、創設者が、何か 世の中的に事業を行いたいとおもった時に、社会から、資本を集積しようと考えた際に、法的に取引の主体となりうる立場を作成して、法人とした場合に、その法人(会社)を所有しうる立場を、均等に、分割したもの、ということになります。(均一的に細分化された割合的単位の形をとる株式会社の社員たる地位とさなます)

会社を所有している立場なので、その立場によっては、その会社をどうすることもできる立場になります(法的には、株主平等の原則等の侵害をしないことなどの制限があります)。

この株主の権利としては、会社の経営に参加する権利と利益の分配をうける権利(など)があります。

では、この株主の権利を有している人が、第三者にその株主としての地位を譲りたいと考えたときに、どのような価格で譲渡するといいのでしょうか。この価格は、将来にわたって、会社の経営に参加する権利と利益の分配をうける権利(など)によって享受しうる価値を現在への引き戻した価値によって説明がつくと考えることができるでしょう。

もっとも、この「享受しうる価値」というのが、「くせもの」で、単なる配当などを得る期待値というだけではなく、会社の経営によって取得しうる正当/不当な利益の期待値をも含むものになるとおもわれます。(この点は、今日は触れません)

もっとも、社会には、市場という便利なものがあります。自由で公正な市場で取引されれば、この理論的な価格に収斂していくはずになると考えられるでしょう。(これも概念的なのであることは、いうまでもないです)

ところで、いうまでもないのですが、上記の利益の期待値は、実際の会社が、どれだけ資本を効率的に運用するのか、ということで、左右されることになります。業績によって左右されるのです。

この業績に関する情報が、投資家の間で、公平に共有されなければ、市場は、不公正であると考えられて、だんだん、その市場に参加する人が減少していくでしょう。インサイダー取引が、公正な市場を害する重大な犯罪であるというのは、そういうことです。

ところで、株式市場は、実際の株価と、投資家が妥当と考える株価のギャップを取引によって、埋めていく場ということになるでしょう。この株式市場の取引にあたっての戦略的なスタンスとしては、従来から、「ファンダメンタル分析」による取引をなす投資家と、「テクニカル分析」による取引をなす投資家にわけることができます。前者は、需給、収益性評価およびそれらの背景となる経済情勢分析に基づいて行う手法ですし、後者は、将来の取引価格の変化を過去に発生した価格や出来高等の取引実績の時系列パターンから予想・分析しようとする手法です。後者は、チャートなどから、買いのシグナル、売りのシグナルなどを分析して、取引をしていく手法などが代表的なものということができます。「株式投資は、美人投票のようなものだ」(他の人が美人だと思って投票するだろう人に投票する)といわれることがありますが、そのような立場からは、他の人が、このような場合に買いに出るということがわかっているのであれば、その法則を知っていることはきわめて有利に働くということになるでしょう。

上の図で、「古き良き証券取引」といっているのですが、まさに、自由で、公正な市場において、いろいろな手法で、いろいろな思惑を有している多彩な投資家が、投資をしていくというのが、厚みのある理想的な市場と考えられていたのです。

いままでの「AI 時代の証券取引」のエントリ(特に3)でふれたように、このような「厚みのある理想的な市場」というコンセプトは、もはや夢物語になりつつあります。資本市場は、その果たすべき役割をきちんとはたし続けることができるのか、というは、重要な問題であるようにおもわれます。

AI時代の証券取引 (その3)

AI時代の証券取引 (その2)で、具体的な問題に対応するための金融商品取引法の改正について触れました。ここで、具体的な改正の内容について触れる前に、興味深い事件について、紹介しましょう。

それは、北越紀州製紙株式に係る相場操縦事件(平成23年2月16日 決定要旨)になります。

相場操縦は、禁止されている(具体的には、「取引を誘引する目的をもつて」「有価証券の相場を変動させるべき一連の有価証券売買等又はその申込み、委託等若しくは受託等をすること」をなすことはできない(同法159条2項1号))のですが、それは、アルゴリズムを用いた取引であっても同様です。

具体的には、証券取引等監視委員会のホームページで検討してもらいたいところですが(勧告)、以下の図のように、見せ玉を見せて、取引を約定させるようにしたわけです。

もっとも、解釈論としては、このような「見せ玉」が日常に行われているのではないか、もし、そうであったならば、「取引を誘引する目的をもつて」という誘因目的の要件を満たすことがなくなるのではないかと議論されてもいるようです。

IOSCOの報告書において、提言5において、「市場当局は、技術発展がもたらし得る市場阻害行為の新たな形態又は種類を監視し、必要に応じて適切な措置を講ずるべき」と提唱されているところでもあり、また、WG報告書に応える形で、法が改正されることになり、国会で可決され、成立しています。

この改正に関する資料は、このページから、アクセスすることができます。法律自体は、高速取引対応のみではなく、①フェア・ディスクロージャー・ルールの導入、②株式等の高速取引(アルゴリズム高速取引、HFT)に関する法制の整備、③金融商品取引所グループの業務範囲の柔軟化などを盛り込んでいます

具体的には、「高速取引を行う者につきましては、株式等の取引を行うことについての判断をプログラムに従って自動的に行っているということを一つの要件といたしまして、あわせまして、コロケーションエリアからの発注など、判断に関する情報の伝達に要する時間を短縮するための方法を用いていることということをもう一つの要件にしておりまして、この二つの要件を満たしたときに今回の法律案の対象となる高速取引と定義」がなされています(同法 改正後の2条41項)。

そして、アルゴリズム高速取引を行う投資家(高速取引行為者、同42項)に対する登録制が導入されています(同法 66条の50)。

具体的には、そして、そのような投資家に対して、(1)体制整備・リスク管理に係る措置(2)当局に対する情報提供等に係る措置(3)その他の規定に従うことを求めています。

(1)体制整備(同66条の55)・リスク管理に係る措置として、
取引システムの適正な管理・運営(同57)、適切な業務運営体制・財産的基礎の確保(同58)、(外国法人の場合)国内における代表者又は代理人の設置、
(2)当局に対する情報提供等に係る措置として、
高速取引を行うこと・取引戦略の届出、取引記録の作成・保存(58)、
当局による報告徴求・検査・業務改善命令等(58、60、67)
(3)その他の規定として、
無登録で高速取引を行う者等から証券会社が取引を受託することの禁止、 高速取引を行う者に対する取引所の調査(85条の5)
が定められています。

「アルゴリズム高速取引のシェアが過半を占める株式市場では、中長期的な企業の収益性(本来の企業価値)に着眼した価格形成が阻害されるのではないか」という批判が、あるということは、WG報告書を紹介したさいに触れました。証券取引においては、ファンダメンタルを重視する方法とテクニカル(価格変動自体)を重視する方法とがあり、それ自体は、AIなり、アルゴリズム取引が盛んになる前から、存在していた問題ということはいえます。

もっとも、将来、証券取引が、限られたAIのプログラムにしたがって行うのが、もっとも合理的ということになり、しかも、プログラム自体が、市場参加者のアルゴリズムを予測し、その予測したアルゴリズムのいわばウラをかく形で、取引を成立させるのがもっとも合理的ということになれば、もはや、自由な市場によって、効率的な資本供給を行うという当初の意図された目的から、市場が質的に違うものに、変容してしまうということはいえるかもしれません。

AI時代の証券取引 (その2)

では、次に具体的なAI技術が、証券取引に応用される場合に、具体的に、どのような法律問題が発生するのか、見ていくことにしましょう。

この図で、具体的な問題点を示してみることにしましょう。

この図は、AI技術が、証券取引に応用される場合

(1)投資家とAI/API提供者との関係(自律性の問題)

(2)その技術自体の問題点

(3)市場との関係の問題、

のそれぞれの観点から分析されることを示しています。

(1) 証券取引システムの自律性

この問題は、自律的な証券取引システムを利用して投資家が証券取引をおこなっている場合に、その取引は、その投資家が、みずからの責任をもって運用をなしているのか、逆に、そのシステムの提供者が運用をしているのか(この場合、システムの提供者は、投資一任業務をおこなっていることになる)、という問題になります。いいかえると、投資判断を投資家がみずからおこなっているのか、ということになります。ロボアドバイザーサービスにおける法的な論点も、この観点から意識されています。

具体的には、金融商品取引法の定める金融商品取引業(同法2条8項、具体的には、投資助言・代理業、投資運用業、第一種金融商品取引業)に該当するのではないか、という問題です。

この解釈上の詳細は、別の機会に譲ることにします。が、この問題については、一般論としては、「不特定多数の者を対象として、不特定多数の者が随時に購入可能な方法により、有価証券の価値等又は金融商品の価値等の分析に基づく投資判断を提供する行為」は、投資家の自主的な判断をアシストするものに過ぎない、すなわち、投資判断は、投資家がみずからおこなっているものと考えられでしょう。ですから、そのような判断をアルゴリズムに基づいてプログラムとして提供していたとしても、その提供者は、投資助言・代理業の登録が必要になることはないといえます。そのプログラムに基づいて取引をおこなったことで投資家に損害が出たとしても、その責任を何人からも追求されることはないと考えられます。

一方、ソフトウェアの利用に当たり、販売業者等から継続的に投資情報等に係るデータ・その他サポート等の提供を受ける必要がある場合があります。このような場合について、金融庁「金融商品取引業者等向けの総合的な監督指針」(平成28年9月) VII-3 諸手続(投資助言・代理業) 1 登録 によるときは、登録が必要となる場合がありうるでしょう。

さらに、そのようなプログラムを提供している会社が、投資家が、取引に使用する口座のIDおよびパスワードをゆだねられており、その会社がそのシステムを利用して、売買の発注をおこなっている場合には、具体的な発注の権限を委任される状況になっているものと考えられる。この場合には、このプログラム提供会社は、単にプログラムを顧客に提供しているというのみではなく、投資運用業に係る業務を行っている(金融商品取引法第 28 条第4項)ものといえます。ですから、このような場合に、投資運用業に関する登録をなさないといけないということになります。(インベストメントカレッジに対する行政処分 平成27年10月20日 金融庁)

特に、個人投資家について考えた場合に、このようなAIによる投資判断による自律的な判断が、想定を超える著しい損害を及ぼしうる場合には、どのようにして保護すべきかという問題が発生するのではないか、という問題を指摘することができるでしょう。これは、むしろ、そのような技術自体に内在する問題点として考察することにしましょう。

(2)証券取引システム自体の問題

証券取引システム自体の問題というのは、自律的な証券取引システム自体に財産を損なうような問題点が発生した場合には、それを防止する仕組みを準備しておくべきではないかという論点になります。

具体的に、この問題点は、後述の証券取引と市場の関連の問題点とともに、わが国においては、金融審議会市場WGの報告書(金融審議会市場ワーキング・グループ報告~国民の安定的な資産形成に向けた取組みと市場・取引所を巡る制度整備について~ )において、「第3章 取引の高速化」の問題のもとで論じられています。

そこで、ここで、その報告書の第3章の「取引の高速化」の記述を見ていくのは、とても、参考になるでしょう。そこでは、「東京証券取引所の全取引に占めるコロケーションエリアからの取引の割合は、約定件数ベースで4~5割程度、注文件数ベースで7割程度に達して」いるとされています。そして、「現状、以下に見るように、アルゴリズム高速取引を行う投資家に対する証券会社の関与が薄まるとともに、当局や取引所も、アルゴリズム高速取引の全体像やその取引戦略等を十分に把握できているとは言えない状況となっている。」とされています。そして、欧米の動向を確認したのち、「アルゴリズム高速取引を行う投資家に対するルール整備」の必要性が高いものとしているのです。

そして、WG報告書では、技術に関するものとしては、

・ 市場でのイベントにアルゴリズム高速取引が加速度的に反応し、マーケットが一方向に動くことで、市場を混乱させるおそれがないか
・ 異常な注文・取引やサイバー攻撃など万が一の場合、その影響が瞬時に市場全体に伝播するおそれや、その他システム面でのトラブルが市場に大きな問題を引き起こすおそれがないか

が指摘されています。

(3)証券取引と市場との関連

これは、自律的な証券取引のアルゴリズムが、証券市場との関係で、規制の対象となるのかどうか、また、その場合の責任はどうなるのか、また、それらが市場において、市場力をもつにいたった場合については、どのように考えるべきかという問題ということがいえるでしょう。

前述のWG報告書においては、
「・ 個人や中長期的な視点に立って投資を行う機関投資家に、アルゴリズム高速取引に太刀打ちできないなどといった不公平感を与え、一般投資家を市場から遠ざけてしまうのではないか
・ アルゴリズム高速取引で用いられる戦略には短期的なものも存在し、アルゴリズム高速取引のシェアが過半を占める株式市場では、中長期的な企業の収益性(本来の企業価値)に着眼した価格形成が阻害されるのではないか
・ 欧米をはじめ我が国においても、アルゴリズムを用いた相場操縦等の不公正取引の事案等が報告されている中、市場の公正性に影響を与えるおそれはないか」

という問題点が提起されています。

これらの議論に基づいて、「金融商品取引法の一部を改正する法律」が提案され、国会で可決され、成立しています。これらの問題に関する実際の事件や、この改正法の内容については、次のエントリで検討していくことにしましょう。

AI時代の証券取引(その1)

「オンライン証券業務の法律問題」などの論考(正協レポート 5(3), 17-31, 2001-08)から、15年、証券取引も、全く、その姿を変えてしまいました。ネットワーク化によって、もっとも変わった分野の一つということができるでしょう。

オンライン取引が一般化して、証券市場は、断片化(多数の市場が開設されるとともに私設取引システムも開設される、また、気配情報を公表しない取引の場であるダークプールが発展)してきています。さらに自律的なアルゴリズム取引が、非常に、市場の過半をしめるように発展してきています。

アルゴリズム取引とは、一般的に、事前に策定していたプログラムに応じて、株式売買のタイミングや数量を決めて注文をなす取引のことをいうものと定義することができます。このなかで、高速・高頻度でなされる取引の全体が高頻度取引(HFT)と呼ばれています。機関投資家等が、このような取引を行うようになっており、現実の証券取引において、きわめて大きな存在感を示すようになってきています。

このような高頻度取引は、価格発見機能の効率化、流動性の提供などのメリットがあるとされています。その一方で、いろいろいな問題点があるのではないか、と指摘されるようなってきています。IOSCOの「技術革新が市場の健全性・効率性に及ぼす影響により生じる規制上の課題」(なお、概要版 日本語) は、市場の効率性のリスク、市場の公正性・堅牢性に対するリスク、市場の弾力性・安定性に対するリスクを述べています。また、これら以外にも、最良執行上の問題、市場参加者の範囲を狭める、プログラムによる市場操作、規制コストの問題などが指摘されています。

ところで、このアルゴリズム取引と、いま流行りの「AIを用いた証券取引」というのを考えてみましょう。

そもそも、AIというのは、あまりにも一般的な名称であり、具体的な技術をひとくくりにしたもので、それ自体が、なにか生産的な結論を導くものとはいえません。友だちの間では、AIというのは、幼名であって、元服すると、自然言語解析とか、画像認識とかの具体的な名称がつく、という、「AI元服理論」を語っているのですが、大学の教授の中でも、意外に支持してくれる人がおおいです。

それは、さておき、AIと証券取引という形で論じると、二つの方向性があるということは考えていていいかと思います。一つは、顧客に対して資産運用のアドバイスを行うために人工知能を用いるものであり、いまひとつは、証券取引のアルゴリズムの動作に関して、人工知能による分析結果を利用しうるものにするということです。

前者については、いわゆるロボアドバイザー・サービスということになり、その法律問題も検討されています(長谷川紘之「証券分野にみるFinTechとその法的課題」NBL1081巻71頁(商事法務、2016))。

後者については、人工知能による分析結果を利用するのに関して、具体的に、どのような人工知能技術(元服した名称)を、どのように利用するのか、ということから、具体的に語ることができます。

ビジネス的に公表されているものとして
株価騰落予測システム
時系列株価データをRNN(リカレントニューラルネットワーク)により解析するシステム
などが公表されています。

また、学術的には、
モメンタム取引戦略への応用
自然言語解析を用いたイベント基盤の株価予測への応用
などのこのAI技術の範疇にはいるでしょう。

では、このようなAI 技術の証券取引の応用について、具体的な法律問題として、どのようなものがあげられるのか、具体的に検討していきましょう。

英語ページを子ドメインにしました

英語ページを子ドメインにしました。 

駒澤綜合法律事務所の英語の情報のページをhttp://eng.komazawalegal.orgから始まるドメインにまとめました。

 コンテンツとしては、まだ、十分ではありませんが、これから充実させていきたいですし、英語自体も上達しないといけません。また、英語のチャットボットを実験することもできます。

 

 

使用者の保存された電子メールの調査権限に関する日本の判決例について(N社事件)

F社事件に続いて、N社事件(東京地裁・平成14年2月26日判決・労働判例825号50頁)を紹介します。

この事件の事実関係は、
(事実関係)
(1)被告会社Yにおいて、関連会社の管理部長Bの名前を語り、この会社の営業第2部のAを誹謗中傷する内容の電子メールが複数回送られ、Aが、Yのシステム委員会の委員に対して苦情を述べるという事件があった。

(2)Yにおいて、調査したところ、Y社の営業部が共有する端末から、フリーメールサービスの電子メールアドレス(以下、便宜上、共有メールアドレスという)を用いてAの社内の電子メールアドレスに対して、Aと営業部所属の契約社員のC(女性)とが接近することを阻害する目的をもってAを非難するメールが送られており、かつ、共有メールアドレスからXの社内電子メールアドレスに電子メールが送信されていること、逆にそのXの社内電子メールアドレスから、共有メールアドレスに対して電子メールが送信されていること、 その上、共有メールアドレスから、X個人のメールアドレスに対して電子メールが送信されていることが判明した。

(3)また、Xの机の上の端末を使用して、Xの社内電子メールアドレスからX個人のメールアドレスに対して電子メールが転送さていた事実が判明したため、被告会社Yは、誹謗中傷メールの送信者がXである可能性が著しく高いと判断して、原告に対して事情聴取を実施することにした。

(4)Yは、被告Z1、Z2、Z3に対して、平成11年12月17日午後6時ころから約30分間、被告会社の応接室でXに対して誹謗中傷メールについて事情聴取をさせた(以下、第1回事情聴取という)。また、Yは、Y所有のパソコンサーバーを調査したが、誹謗中傷メール事件に関する有力な資料はみあたらなかった。

(5)Yは、XとCとの間の交信である電子メールファイル(私用メール)を発見し、それを印刷して、Yの社長、被告Z1、システム委員が閲覧した。

(6) これらの誹謗中傷メールと上記私用メールについて、平成12年1月13日午後2時から午後3時にかけてYにおいては、Z1、Z2、Z3、Z4が、Xを取り囲んで、1時間程度の事情聴取をなした。

(7) 結局、Yは、Xを1月14日、私用メールが就業規則に反するとして譴責処分とした。Xは、同日、退職願いを提出した。Xの退職については、退職日、個人情報の削除、出勤しないことを命じたことなどに関連し、XとYの間で、若干のトラブルがあったが、結局、Xは、3月1日付けで退職した。
というものです。

(双方の主張)
原告は、
(1)第1回事情聴取について、被告Z1、Z2、Z4が、誹謗中傷メール事件の犯人であるとして厳しい口調で詰問、追求をしたので、その行為が、名誉権、人格権を侵害する不法行為である

(2)被告会社Yの所有するファイルサーバー内の原告しかアクセスできない保存領域に原告に無断で侵入し、原告所有のフロッピイディスクを原告に無断で奪い、原告所有の原告の約1年間にわたる電子メールによる私的な通信データに関する情報等の個人情報の全てを奪い取って持ち去っている。また、被告Z2およびZ3らは、XとCとの間の私的な交信記録を印刷して、自ら閲読するとともにY内において、多数の関係者にも閲覧させているので、原告の私的生活における個人情報に対する所有権およびプライバシー権(自己情報のコントロール権)を著しく侵害する不法行為である。私用メール等の探索、奪取、閲覧等については、調査の必要性があったとしても、業務上の合理的理由、手段の相当性のほか、他の従業員と平等に扱うこと、事前に規定を設けて従業員に告知しておおくことなどの要件が具備して適法となるものであり、勤務時間中の私用メールの交信が黙認されてきたから、調査自体が違法である

(3)Z2らは、Xの弁明を全く信用せず、誹謗中傷メールの実行者と決めつけ、大声で怒鳴りつけ、ののしり、非難した。その行為が、名誉権、人格権を侵害する不法行為である
(4)Z2は、Xに対して転職して前歴照会がきても、いいことはいわないなどといったり、厳しい口調で直ちに退職の意思表示をするように迫ったりしたことを、Xの人格権、退職の意思決定の自由等を著しく侵害する不法行為である
などと主張しました。

これらの主張に対して、被告は、それぞれ
(1)Xは、厳しい口調で詰問したというが、Xを強く追求することなく事情聴取を終了した、また、誹謗中傷メール事件については、調査の必要性があり、原告との結びつきも是認しうるので、許容される調査行為である。

(2)事後的な調査においてファイルサーバーを調査し、そのバックアップテープから情報を入手しただけであり、原告所有ないし専用パソコン機器または原告所有のプロッピィディスクを調査したことはない。また、Xのいう原告しかアクセスできない領域というのは、「個人私用」領域であるが、これは、複数の社員が、一つの文書ファイルを共用したりする必要がない各社員の業務文書を保管するようにして、作成者を明確にしたという意味でしかない。したがってこのような「個人領域」をYが、業務上の必要性に応じてファイルを調査することは当然のことである。また、データ収集行為の適法性についていえば、Xが、電子メール等の個人情報が、Yのファイルサーバーに保存したことをもって、プライバシー権等を放棄があるとみるべきこと、調査の経緯から、調査の必要性があったことから適法である。

(3)Xが否認したため、強く追求はしていない。また、Xは、当時、大量の私用メールについて反省している旨を伝えている。さらに調査の必要性が存在した。

(4)感情的な発言をした事実はあるが、出勤停止を強要するというほどのものではなかった。
と主張しました。

(裁判所の判断)
裁判所は、
使用者の行う企業秩序違反事件の調査に対する労働者の協力義務についてこれを肯定した後、「しかしながら、上記調査や命令も、それが企業の円滑な運営上必要かつ合理的なものであること、その方法態様が労働者の人格や自由に対する行きすぎた支配や拘束ではないことを要し、調査等の必要性を欠いたり、調査の態様等が社会的に許容しうる限界を超えていると認められる場合には労働者の精神的自由を侵害した違法な行為として不法行為を構成することがある。」とし、本件誹謗中傷メールの送信は、「企業秩序を乱す行為であり、就業規則(略)に照らして懲戒処分の対象となる可能性があるから、その観点からいっても速やかに調査の必要がある」とし、「原告が誹謗中傷メールの送信者であると疑う合理的理由があったから、原告に対し事惰聴取その他の調査を行う業務上の必要があったということができる」との一般論を述べました。
(1)の問題について、「上記認定事実に基づいて検討するに、本件は、社内における誹謗中傷メールの送信という企業秩序違反事件の調査を目的とするもので、かつ、原告にはその送信者であると合理的に疑われる事情が存するのであるから、原告から事情聴取をする必要性と合理性は強く認められる。また、その態様を見ると、質問の声が大きく、また、仮に同じ質問が繰り返してなされたとしても、他方、事情聴取の時間は30分程度であること、原告が送信者であればその監督責任を追及されるべき立場の被告Z4が同席していること、冒頭に事情聴取の趣旨を説明した上で開始していること、質問内容等も特に不適切なものではなく、強制にわたるものとまでは認めがたいことからすると、第一回事情聴取は社会的に許容しうる限界を超えて原告の精神的自由を侵害した違法な行為であるとはいえない」としています。

(2)については、被告会社としては、まず、誹謗中傷メール事件について、合理的に疑われる事情が存したこと、その疑いをぬぐい去ることができなかったことから、さらなる調査の必要があり、事件が社内でメールを使用して行われたことからすると、その犯人の特定につながる情報が原告のメールファイルに書かれている可能性があり、その内容を点検する必要があった。また、私用メール事件についても、原告の私用メールの量は、仕事の合間に行ったという程度ではないのであるから、これについて新たに調査する必要が生じたと判断しています。

そして、調査の相当性については、ファイルサーバー上のデータの調査は、「業務に何らかの関連を有する情報が保存されていると判断されるから、上記のとおりファイルの内容を含めて調査の必要が存する以上、その調査が社会的に許容しうる限界を超えて原告の精神的自由を侵害した違法な行為であるとはいえない。原告に調査することを事前に告知しなかったことは、事前の継続的な監視とは異なり、既に送受信されたメールを特定の目的で事後に調査するものであること、原告が誹謗中傷メールと私用メールという秩序違反行為を行ったと疑われる状況があり、事前の告知による調査への影響を考慮せざるを得ないことからすると、不当なこととはいえない。」としている。「結果としては誹謗中傷メール事件にも、私用メール事件にも関係を有しない私的なファイルまで調査される結果となったとしても、真にやむを得ないことで、そのような情報を入手してしまったからといって調査自体が違法となるとはいえない。」のである。
 また、閲覧させた行為について不必要な者にまで閲覧させたことはないとしているし、上記各種データについての保存行為・返還しない行為についても、処分事案に関する調査記録は、当該事案に関連する紛争に備えて、あるいは同種事案への対応の参考資料として相当期間保管の必要があり、上記のとおり違法に入手したものではない以上、これを削除する義務はないと考えられるし、また、原告が必要に迫られているとか、原告がそれを保有していないなどの事情があれば格別、そうでない場合には、返還しないことが違法になるわけではないとされています。

(3)および(4)の論点についても、それぞれ、調査等の必要性と合理性の強い存在から社会的に許容しうる限界を超えたとはいえないことなどから、Xの主張が、それぞれ排斥されている。
 結局、原告Xの主張は、なんら成り立たず、請求が完全に棄却されています。

実は、この判決は、事後的に不祥事調査において、その調査の必要性と相当性という観点から判断されていることに注目がなされるべきだと考えています。F社事件が、不祥事調査において、リアルタイム(受信前の通信内容に対する積極的な)取得という論点であるのに対して、むしろ、事後的に保存されている通信内容に対する調査という点で異なるわけです。

もっとも、この点は、一般に「電子メールのモニタリングの可否」という曖昧な言葉で議論されるのですが、私としては、企業秩序違反調査の契機をもつ取得とそれ以外とでは、きちんと分けるべきだと考えています。ECHRの判断とF社事件/N社事件が事件として異なっているというのは、そのような意味です。事実関係を見ながら、判決の射程を見極める枠組みを探し出すのが法律家であって、法律の条文を引っ張るのとは、まったく次元が異なるというのを理解してもらいたいものです。

使用者の電子メールのモニタリング権限に関する日本の判決例について(F社事件)

前のエントリで、使用者の電子メールのモニタリング権限についてのヨーロッパ人権裁判所の判断を紹介したときに、日本の事件についてコメントしているので、あまり、判決例を事例から、分析していない人のために、ちょっと解説しておきます。

関連する二つのリーディングケースがあります。F社事件(東京地裁判決・平成13年12月3日労働判例826号76頁)は、

被告のセクハラ行為等につき送受信を行った原告とのその夫との私的な電子メールを原告らの許可なく被告が、閲読したことを理由とする損害賠償につき、原告らの電子メール私的使用の程度は限度を超えており、被告による監視という自体を招いた原告の責任、監視された電子メールの内容、事実経過を総合すると被告の監視行為は社会通年上相当な範囲を逸脱したとはいえず、原告らが法的保護(損害賠償)に値する重大なプライバシー侵害を受けたとはいえないとして棄却された

という事件です。

具体的な事実関係は

(1)原告X1は、F社の事業部に勤務しており、原告X2は、その夫であり、被告は、F社の事業部の部長である。

(2)X1は、被告Yに対して「女性同士の人間関係にまで口を出す上司」と強い反感を持つに至った。

(3)被告Yは、原告X1に対して「時間を裂いて戴き当事業部の問題点等を教えていただきたいと思っていますので宜しく」という電子メールを送ったことがあった。

(4)これを受けた原告X1は、このメールを仕事にかこつけての誘いであるという強い反感を持ち、X2に対して「日頃のストレスは、 新事業部長にある。細かい上に女性同士の人間関係にまで口を出す。いかに関わらずして仕事をするかが今後の課題。まったく単なる呑みの誘いじゃんかねー。胸の痛い嫁」というメールを送ろうとしたが、誤って被告Yに送ってしまった。

(5)原告X1は、友人に相談後、夫X2 にも相談したが、その際、X2は、「これはセクハラである」「辞める必要はない」という内容の電子メールを送信した。

(6)被告Yは、平成12年3月1日、上記の誤送信メールを読み、原告X1の電子メールの使用を監視し始めた。

(7)同3月6日ころ、原告X1が、パスワードを変更したため、被告YにおいてIT部に対して、電子メールを自動転送するよう依頼し、その後はこの方法により原告X1あてに着信する電子メールを監視した。

(8)X2は、被告がX1に対して、セクシャルハラスメントの行為をしたので告発することも辞さないという警告メールを起案し、また、X1は、このころから複数の知人に対して本件について言及した電子メールを送信した(もっとも実際にメディアに取り上げられたことはない)。

(9)3月7日にX2は、文言を修正した警告メールを被告に送信した。その後、4月に入ると、原告代理人が、被告に対してセクシャルハラスメント行為を行っているとして書面で回答を求める趣旨の内容証明郵便を送り、これに対して被告は反論の内容証明を送付した。そのような行為のなか本件訴訟が提起された。
というものです。

双方の主張
原告らは
(1)被告Yが、X1に対してセクシャルハラスメント行為をなした。
(2)被告Yは、X1とX2との間で、相互に送受信した私的電子メールおよび原告らが第三者との間でそれぞれ送受信した私的電子メールを、原告らの承諾を得ることなく、大量かつ長期間にわたり閲読した、
を根拠に損害賠償を求める
というものでした。
これに対して被告は、
(1)原告らに対して原告らが存在しないセクシャルハラスメント行為を捏造し、その内容を雑誌等に掲載させる意図で出版社の広告部に在籍する知人に対して電子メールで送信したこと、
(2)その内容を社内の同僚に電子メールで送信したことにより被告の所属する事業部以外の部署の者にまでそれが知られるようになったこと、
を理由として不法行為にもとづく損害賠償を求める
というものでした。

裁判所の判断
(1)のセクシャルハラスメントについては、原告らの主張に沿う証言をなした証人について変遷や曖昧さがあること、供述自体が不自然であること、また、原告についても糾弾行為が唐突であること、誤送信メール事件以前の態度がセクシャルハラスメントに深く悩まされているという状況は全く伺えないことなどから、セクシャルハラスメント行為を受けて精神的な苦痛を感じていたという事実について証明がないとして原告らの請求を認めなかった。

(2)については、裁判所は
従業員が社内ネットワークを用いて電子メールを私的に使用する場合に期待し得るブライバシー保護の範囲は、通常の電話装置における場合よりも相当程度低減されることを甘受すべきであ[る]」。そして、「監視目的、手段およびその態様等を総合考慮し、監視される側に生じた不利益を比較衡量の上、社会通念上相当な範囲を逸脱した監視がなされた場合に限り、プライバシー権の侵害となると解するのが相当である」。
として
Yの「地位および監視の必要性については、一応これを認めることができる」。として
「原告らによる社内ネットワークを用いた電子メールの私的使用の程度は・・・限度を越えているといわざるを得ず、Yによる電子メールの監視という事態を招いたことについてのX1側の責任、結果として監視された電子メールの内容および既に判示した本件におけるすべての事実経過を総考慮すると、Yによる監視行為が社会通念上相当な範囲を逸脱したものであったとまではいえず、X1らが法的保護(損害賠償)に値する重大プライバシー侵害を受けたとはいえないというべきである」。として、原告の請求を棄却しました。

ヨーロッパ人権裁判所における使用者の電子メールモニター権限に関する判決

ヨーロッパ人権裁判所における使用者の電子メールモニター権限に関する判決についての記事がでています。

そうは、いってもなんといっても原文を読まないとしょうがいないので、きちんと原文にあたりましょう。

事件名は、 Bărbulescu v. Romania事件 。ECHRにおける判決のページは、こちらですね。

プレスリリース、あと、Q&Aもあります

判決文は、こちらです。

事案としては、

(1)原告は、2004年-2007年6月までルーマニアの民間企業のセールス・エンジニアとして勤務していた従業員で、雇用主の求めにしたがって、ヤフー・メッセンジャーのアカウントを顧客からの質問に対して対応するために作成していました。

(2)2007年7月3日に、雇用主は、ある従業員が、インターネット、電話、コピーを使用に利用していたことを理由に懲戒解雇されたという通知を、回覧しました。

(3)2007年7月3日に、原告は、雇用主から、ヤフーメッセンジャーの通信については、モニターされていて、個人的に利用したのではないかとの調査をうけました。

(4)原告は、私的利用を否定したのですが、7月5日から12日までの証拠を提示されました。

(5)8月1日に、彼は、会社の資産を個人的な目的に利用するのを禁じた会社の内部規定の違反でもって、懲戒解雇しました。

という事案です。

原告は、雇用主は、彼の通信の権利(right to correspondance)を、刑法・憲法に違反して侵害するので無効であるとして訴えました。 ブカレストカウンティコートは、彼の訴えを認めず、また、控訴審もカウンティコートの判断を支持しました。これに対して、特に、ヨーロッパ人権条約8条の適用の問題を根拠に、ヨーロッパ人権裁判所に対して、国内裁判所がプライベートライフおよび通信の権利を保護するのを怠ったとして訴えたわけです。

ヨーロッパ人権条約8条ですが、その条文(同条1項)は「すべての者は、その私的及び家庭生活、住居及び通信を尊重される権利を有する。」というものです。

大法廷が、2017年9月5日に判決をしました。判決は、長いので、プレスリリースをもとに分析します。(法律家的にいいのか?>自分)

(1)裁判所は、8条が適用されることを認めました。雇用主のインターネットについての制限的な利用に関する規定のなかで、合理的なき期待を有し得たかは、疑問であるものの、雇用主の指示は、仕事場において、個人の社交的な生活をゼロにするものではないとしました。

(2)裁判所は、加盟国の裁判所によって、懲戒解雇を導いた通信のモニタリングが、認められているので、加盟国の積極的な義務が果たされているかという点に基づいて判断されるとしました。

(3) 加盟国の裁判所が、企業の円滑な経営という利益と、原告の私的生活の尊重という利益とを十分なバランスを図ったかという問題に基づいて検討される。

(4)裁判所としては、加盟国の裁判所が、雇用主が、モニタリングシステムを導入しうるということを事前に通知していたかどうかというのを決定するのを怠っている。国際的・ヨーロッパ的標準からするときに、雇用主からの事前の通知が必要になるのに関わらず、原告は、事前にその通知を受けていないとした。

(5)また、加盟国の裁判所は、原告の通信をモニタリングするのを正当化する根拠があるかどうかを正当に評価していないとした。また、より、制限的ではない手段によって、その目的が実現しうるかについても判断していないとした。

これらの判断のもとに、加盟国の当局は、原告の権利を保護していないということになるとしました。

この点についての日本の先例は、N社事件(東京地裁・平成14年2月26日判決・労働判例825号50頁)、F社事件(東京地裁判決・平成13年12月3日労働判例826号76頁)になります。もっとも、これらの事件は、企業秩序に対する侵害が疑われる事象が起きたあとに電子メール等を雇用主がモニタリングした事件ということになります。

あまり、明確に意識されて議論されていませんが、一般的なモニタリング(サーベイランス)と企業秩序維持からする調査権の行使は、峻別されて議論されるべきと考えています。

この枠組みからいくと、 Bărbulescu v. Romania事件 は、 一般的なモニタリングの可否が、懲戒の効果に影響を与えた事件ということになります。

その意味で、N社事件、F社事件が、他の事実から、会社の秩序違反が疑われた時点以降の問題であるのと、事件としては異なっているということがいえます。

国際的な動向としては、

1)ILOの「従業員の個人データの保護に関する実務規範(Code of Practice on the Protection of Workers‘ Personal Data of 1997 )」

2)Recommendation CM/Rec (2015)5 of the Committee of Ministers of the Council of Europe to member States on the processing of personal data in the context of employment

があるということです。