インターネットの普及により、一度個人情報が流出してしまった場合、情報を回収することが非常に困難になってきました。
信用していた企業に個人情報を流出されてしまった場合、私たちはどれくらいの損害賠償を請求できるのでしょうか?
今回は、エステティック会社にインターネット上で個人情報を流出されてしまったAさんの事例(東京地裁、平成19年2月8日判決)をご紹介します。
インターネット上に自分の個人情報を晒されたAさんの事例
Aさんは、エステティックサロンが運営するウェブサイト上で、エステの無料体験等に応募しました。
その際、Aさんは必要事項や回答として、氏名、年齢、住所、電話番号およびメールアドレス、希望コース等の個人情報を入力し、送信しました。
その後しばらくして、インターネットの電子掲示板に、とある書き込みがなされました。
その書き込みにはURLが掲載されており、そこにアクセスすると、エステティック会社が集めた個人情報が記載されたファイルを閲覧できるようになっていました。
なんと、Aさんを含む多くの顧客の個人情報が、インターネット上に漏洩してしまったのです。
この事態に気付いたエステティック会社は、ウェブサイトの制作・保守業務等を委託していたサーバー運営会社に連絡してサーバーを停止するとともに、セキュリティ専門会社に二次被害防止対応を依頼したり、プロバイダー各社にファイルの情報送信防止措置を求めたりするなどの措置をとり、ウェブサイト上に情報が公開されるという事態は回避したものの、Aさんたちの個人情報は広くインターネット上に流出してしまいました。
この個人情報の流出事故以降、Aさんたちは、流出した個人情報をもとにしたであろうダイレクトメールや迷惑メールが届いたり、いたずら電話を受けたりするようになるという二次被害を受けることとなりました。
その後も長い間、Aさんたちの個人情報は、ファイル交換ソフトを用いてインターネット上で入手できる状態にありました。
そこで、Aさんら原告14名は、エステティック会社に対して、不法行為に基づく損害賠償(原告1人あたり慰謝料100万円および弁護士費用15万円の合計115万円)を求めて裁判を起こしました。
裁判結果
裁判所は、流出した情報をもととするダイレクトメールや迷惑メール、いたずら電話などの二次流出・被害が生じたことを認めたました。
そのうえで、エステティック会社に対し、原告13名への使用者責任に基づく損害賠償として被害者一人あたり慰謝料3万円と弁護士費用5000円の支払い(残り1名については2万2000円プラス遅延損害金の支払い)を命じました。
解説
今回の裁判結果について、下記で解説していきます。
流出した情報は、プライバシーに該当するか
まず、今回の事例で流出したAさんたちの情報は、そもそもプライバシーに該当して法的に保護されるべきものなのでしょうか。
この点につき、裁判所は
とした上で、
と言及しています。
そして、裁判所は「個人情報を取り扱う企業に対しては、その事業内容等に応じて、個人情報保護のために安全対策を講ずる法的義務が課せられていた」と認定しました。
使用者責任とは
今回の事例では、エステティック会社に対して「使用者責任」が認められています。
使用者責任とは、一体どのようなものでしょうか。
これについては、民法で以下のように規定されています。
民法
第715条
ある事業のために他人を使用する者は、被用者がその事業の執行について第三者に加えた損害を賠償する責任を負う。ただし、使用者が被用者の選任及びその事業の監督について相当の注意をしたとき、又は相当の注意をしても損害が生ずべきであったときは、この限りでない。
この規定は、自分たちの利益のために事業を進めていくうえで被用者に事務を処理させる使用者には、被用者の行為によって他人に与えた損害についても責任を負わせるのが公平であるという考え方から設けられています。
そして、被用者が第三者に加えた損害に対して使用者が負う責任のことを、使用者責任といいます。
今回の事例で使用者責任が認められた理由
今回の個人情報流出事故は、エステティック会社からホームページの内容更新や制作・保守業務を委託されていたサーバー運営会社が、ウェブサイトを別サーバーに移設する作業を行う際に、ファイルのアクセス権限を適切に設定しなかったことが原因で発生しました。
そして、このウェブサイトの管理は、ウェブサイトサーバーの移設を含めてエステティック会社の業務の執行に該当します。
今回の事例では、エステティック会社の業務を執行するサーバー運営会社が、ファイルのアクセス権限を適切に設定しなかったという過失によってAさんたちの個人情報をインターネット上に流出させ、Aさんたちに損害を与えたことから、エステティック会社の使用者責任が認められ、エステティック会社が損害賠償責任を負うこととなったのです。
個人情報流出の損害賠償額について
今回の事例では、個人情報流出に対する損害賠償として、一人あたり慰謝料3万円の支払いが命じられました。
しかし、他の個人情報流出のケースでは慰謝料額5000円から1万円程度の場合が多いとされており、今回のケースの慰謝料額はやや高額であるといえます。
その理由としては、以下のような要因が影響していると考えられます。
①Aさんたちの個人情報は「エステティックへの関心」という、秘匿の必要性が高く他人にあまり知られたくないような情報であったこと
②個人情報がインターネット上に漏洩したうえ、検索可能な情報として広範囲に流布し、完全回収が困難な状況を生じたこと
③Aさんたちは、ダイレクトメールやいたずら電話など、現実の二次流出・二次被害の発生により大きな精神的苦痛を受けたとされたこと
このように、個人情報流出の被害に対する損害賠償額は、情報の秘匿の必要性の高さや、原因と結果の程度、被害者が受けた実際的な被害など、多くの点を考慮して判断されるのです。
弁護士に相談をしてみましょう
上記で述べたとおり、一口に個人情報の流出といっても、その個人情報の重要度や被害の程度、原因など様々な要因によって損害賠償額は大きく変化します。
過去の裁判例を見ることで、どの程度の個人情報の漏洩でどの程度の損害賠償がなされるかをある程度は確認することができますが、今回の事例のように、漏洩した内容によっては相場よりも高額の慰謝料が請求できる可能性もあります。
どのくらいの慰謝料が請求できるかを素人が判断することは難しいので、まずは弁護士に相談してみるとよいでしょう。
まとめ
インターネット上に一度流出してしまった個人情報は、簡単には消すことができません。
企業のウェブサイトなどに個人情報を入力する際には、慎重に行うようにしましょう。
また、万が一個人情報の流出被害に遭ってしまった場合、流出した内容によっては思っている以上に慰謝料が請求できるかもしれません。
泣き寝入りをせず、弁護士に相談してみるようにしましょう。
弁護士に相談する場合には、弁護士保険がおすすめです。保険が弁護士費用を負担してくれるので助かります。
弁護士保険なら11年連続No.1『弁護士保険ミカタ』がおすすめ!
弁護士保険ならミカタ少額保険株式会社が提供する『弁護士保険ミカタ』がおすすめです。単独型弁護士保険としての保有契約数は11年連続No.1。月々2,980円〜の保険料で、通算1000万円まで弁護士費用の補償が受けられます。
法人・個人事業主の方で法的トラブルにお困りの場合には、法人・個人事業主向けの弁護士保険がおすすめです。
経営者・個人事業主には『事業者のミカタ』がおすすめ!
『事業者のミカタ』は、事業者の方が法的トラブルに遭遇した際の弁護士費用を補償する保険です。個人事業主や中小企業は大手企業と違い、顧問弁護士がいないことがほとんど。法的トラブルや理不尽な問題が起きたとしても、弁護士に相談しにくい状況です。そんな時、事業者のミカタなら、1日155円~の保険料で、弁護士を味方にできます!
あわせて読みたい
