ログ保存WGにおける電通個情GL解説改正案について書いていきます。

解説改正案の概要

• GL38条1項は、以下のように述べている。
  
  • 「電気通信事業者は、通信履歴（利用者が電気通信を利用した日時、当該電気通信の相手方その他の利用者の電気通信に係る情報であって当該電気通信の内容以外のものをいう。以下同じ。）については、課金、料金請求、苦情対応、不正利用の防止その他の業務の遂行上必要な場合に限り、記録することができる。」
• 解説は、同項について、以下のように述べている。
  
  • 「通信履歴は、通信の構成要素であり、通信の秘密として保護され、これを記録することも通信の秘密の侵害に該当し得る。しかし、課金、料金請求、苦情対応、自己の管理するシステムの安全性の確保その他の業務の遂行上必要な場合には、必要最小限度の通信履歴を記録することは、少なくとも正当業務行為として違法性が阻却される。」
  • 「【正当業務行為として違法性が阻却される事例】（略）いったん記録した通信履歴は、記録目的の達成に必要最小限の範囲内で保存期間を設定し、保存期間が経過したときは速やかに通信履歴を消去（通信の秘密に該当する情報を消去することに加え、該当しない部分について個人情報の本人が識別できなくすることを含む。）しなければならない。また、保存期間を設定していない場合であっても、記録目的を達成後は速やかに消去しなければならない。／保存期間については、提供するサービスの種類、課金方法等により電気通信事業者ごとに（※１）、また通信履歴の種類ごと（※２）に異なり得るが、業務の遂行上の必要性、保存を行った場合の影響、社会環境の変化（※３）等も勘案し、その趣旨を没却しないように限定的に設定すべきである。」
    • なお、※1〜3と「社会環境の変化」というフレーズは、今回の改正において追加されたものである。※2に対応する注はもともと存在していたが、本文のどの箇所に対応するものなのかが明示されていなかった。
• 解説（の注）への追加が提案されている記載は、以下のとおりである。
  
  • 「（※１）インターネット上のSNSや掲示板等のサービスを提供する事業者（いわゆる「コンテンツプロパイダ」。以下「CP」という。）とインターネット接続サービス提供事業者（いわゆる「アクセスプロバイダ」。以下「AP」という。）では、提供するサービスの内容等に違いがあることから、各サービスの内容に応じた業務の遂行上必要な範囲で、通信履歴の保存期間を設定することが考えられる。」
  • 「（※３）社会環境の変化として、CPが提供するSNSや掲示板等における誹謗中傷をはじめとする違法・有害情報の流通の高止まりを背景として、特定電気通信による情報の流通によって発生する権利侵害等への対処に関する法律（平成13年法律第137号）が相次いで改正されている。また、SNSや掲示板等で著しく高額な報酬の支払いを示唆するなどして犯罪の実行者を募集する投稿等が掲載され、そのような投稿等に接して実際に犯行に及んだ者もいるなど、違法情報の流通が社会問題となっている。／CPについては、上記社会環境の変化を勘案すれば、CPにおける違法・有害情報への対策の必要性が高まるとともに、社会的にも期待されているといえるから、自社サービス内で生じた誹謗中傷をはじめとする違法・有害情報への対策のために不可欠な情報である通信履歴を保存することは、業務の一環と位置付けられる。これを踏まえると、CPが、誹謗中傷等の違法・有害情報に係る投稿への対応を行うという目的で、各CPのサービス内容に応じた業務の遂行上必要な通信履歴、例えば、アカウント情報、ログイン情報、投稿情報等について、必要な範囲内で保存することが考えられ、その保存期間は、少なくとも３～６か月程度とすることが社会的な期待に応える望ましい対応と考えられる。／また、APについても、その業務の過程でインターネット上の投稿等に関する発信者情報を保有しているところ、例えば、誹謗中傷をはじめとする違法・有害情報への対応には、通常、CPだけではなく、APが保有する通信履歴が必要不可欠であるなど、APも違法・有害情報への対応に重要な役割を果たしており、そのために不可欠な情報である通信履歴の保存をすることも社会的に期待されている。そのため、APにおいても、CP同様に、必要な範囲内で、接続認証ログの通信履歴を保存することが考えられ、その保存期間は、少なくとも３～６か月程度とすることが社会的な期待に応える望ましい対応と考えられる。／上記については、一般に電気通信事業法における通信の秘密との関係において許容されると考えられる。上記期間は、近年の社会環境の変化を踏まえたCP及びAPにおける通信履歴の保存期間として望ましい期間の目安であり、より長期の保存をする業務上の必要性があるとき（※２参照）には、これを超えた期間を設定することも許容されると考えられる。」
  • なお、※2は、もともと存在していたものに若干の加筆がなされたものである。

コメント

• 電通法は、通秘保護を命じる一方、通信履歴の保存（data retentionなどと呼ばれることがある。）は命じていない。後者については、情プラ法も同様である。
  • なお、2法の適用関係は複雑であるので、詳細には立ち入らない。原則を述べれば、APは法律上の電気通信事業者に該当する一方、CPは3号事業者として法律上の電気通信事業者には該当しない。GLの「電気通信事業者」は3号事業者も含むが、電通法4条1項は専ら「電気通信事業者の取扱中に係る」通秘に適用されることに留意する必要がある。
• GL及び解説を前提とすると、通信履歴の保存は通秘侵害に該当するが、上記のとおり、電通法・情プラ法は通信履歴の保存を命じていないので、法令行為としての違法性阻却は困難である。また、一般的な形での保存は、緊急行為としての違法性阻却も困難である。このため、正当業務行為が検討されているものと思われる。
  • そもそも刑法の枠組みで議論するのが適切かという問題が指摘されているが、一旦置いておく。
• （刑法の正当業務行為の解釈論が固まっていないため論証が難しいが、）このような解釈には、以下のとおり、疑義がある。
  • 第一に、「誹謗中傷等の違法・有害情報に係る投稿への対応を行う」ことは、電気通信事業や特定電気通信役務の提供に本質的に必要な行為とは言い難い。もちろん、「危険源」を管理しているAP/CPが、そこから生じる危険に対処するのは正当な行為であるが、そのことと、通秘侵害の違法性阻却事由としての正当業務行為に当たるかは、別の話である。仮にそれが成り立つのであれば、通信履歴をマーケティング（それ自体は一応正当な行為であろう。GDPRにおいても一応legitimate interestとして認められている。）に使うことも、正当業務行為となりうることとなってしまうであろう。そのように根拠の曖昧な解釈を（日本の）裁判所が認めるかは、明らかではない。
  • 第二に、「社会的な期待」という極めて薄弱な根拠に基づいて正当業務行為としての違法性阻却を認めることは、近時の関係者の努力を無にしかねない。特に、アドホックな通秘侵害の違法性阻却は、事業者を危険に晒す。すなわち、
    • オンカジに関するブロッキングの議論は、検討会内で曽我部委員が指摘しているとおり、児童ポルノ、海賊版対策に続く「3周目」であり、立法が前提となることを含め、相応に慎重な議論がされているように思われるが（「オンカジ検討会中間論点整理案（骨子）について―特に通信の秘密に関して」を参照）、ここで「社会的な期待」という極めて薄弱な根拠に基づいて正当業務行為としての違法性阻却を認めれば、それがバイパスとなってしまう（刑法の文言に即して言えば、正当業務行為においては、「自己又は他人の生命、身体、自由又は財産に対する…危難」も、「現在の危難」も、「やむを得ずにした行為」も、「これによって生じた害が避けようとした害の程度を超えなかった」ことも、明示的には要求されない。）。
    • また、能動的サイバー防御においては、第三者機関の設立を含め、有識者会議において慎重な議論がなされたが、3か月間AP/CPが保存する通信記録に警察がアクセスでき、かつ、その適切性について実効的な監督がなされなければ（なお、令状審査は、独立性は保障されるが、アドホックな審査であり、構造的な問題には対処できない。）、それらの努力が意味がなくなってしまう。
  • 第三に、通信履歴の保存は、EUにとってセンシティブな領域であり、安易にこれを行えば、十分性認定を危うくする。すなわち、EUの対日十分性認定においては、刑事訴訟法に基づく証拠収集が問題とされ、警察庁、都道府県公安委員会、裁判所が適切に監督しているという理由で十分性が認められているが、実際にそう言えるかは大いに疑問がある（捜査関係事項照会に関し、CCCのTカード情報提供、違反ではないが「十分性」に反する | 日経クロステック（xTECH）、小向太郎「捜査機関による第三者保有の個人情報に対するアクセスと本人の保護」など参照。また、令状審査については前記の限界がある。）。一方で、CJEUは、  Schrems II事件はもちろん、EU内部においても、Digital Rights Ireland事件（Joined Cases C‑293/12 and C‑594/12）、Tele2 Sverige AB事件（Joined Cases C‑203/15 and C‑698/15）、Prokuratuur事件（Case C‑746/18）などにおいて、EU指令の無効化を含め、通信履歴の保存やガバメントアクセスに対し厳格な態度を取ってきている。政府が解説改正案を通じてAP/CPにおける通信履歴の保存を慫慂することは、制度を変更するものではないが、運用を変更するものであり、それによりガバメントアクセスのリスクが増大する。GL解説は総務省と個情委の共管であり、個情委は個情法6条と基本原則を軸として行動する必要があると思われる。

DSAの基本構造と日本法にとって示唆的と思われる点に関するメモです。後者においては、諸課題検討会で明示的に議論されている論点には立ち入らず、違法情報の範囲と、オンラインマーケットプレイスに対する規制の2点を取り上げます。

DSAの基本構造

• DSAの実体的部分は、主として第2章と第3章からなっている。
  • 前者は仲介(intermediary)サービスの提供者の責任を定めるもので、電子商取引指令（Directive 2000/31/EC。DSAの前身である。）に引き続き、仲介サービスの提供者は、原則として、伝送、保存等される情報について責任を負わないことを定めている（DSAにおいては、当該原則に対する例外が極めて大きくなっているのであるが）。
  • 後者は「透明で安全なオンライン環境のためのデューデリジェンス義務」を定めるもので、言い換えれば、仲介サービスの提供者の行為規制を定めるものである。この章は、全ての仲介サービスの提供者に課される義務を定めた上で、ホスティングサービスの提供者、オンラインプラットフォームの提供者、BtoC取引を可能にするオンラインプラットフォーム、VLOPs/VLOSEsについて、追加的・段階的な義務を課している。
    • 日本では、金商法の業規制（第3章）がこのような構造になっている。同法は、金融商品取引業を広く定義した上で、その下位概念である第1種金融商品取引業、第2種金融商品取引業、投資運用業、投資助言・代理業を定義し、行う金融商品取引業の種類に応じて、段階的な参入規制・行為規制を課している。このような立法政策は、金融規制の文脈では、「柔構造化」と呼ばれている。
    • 各サービスに適用される義務規定については、詳述しない。NRIが健全性検討会に提出した資料が参考になる。検索すると三菱総研の資料も出てくるが、対象としているDSAのバージョンが古いので注意。
• 「仲介サービス」は、単純伝送(mere conduit)サービス、キャッシュ(caching)サービス、ホスティング(hosting)サービスの総称である（3条(g)）。
  • DSA 3条(a)はDirective (EU) 2015/1535第1条(1)(b)のinformation society serviceの定義を引用しているが、DSA 3条(g)柱書は"one of the following information society services:"となっており、mere conduit/caching/hosting serviceは当然にinformation society serviceに該当すると考えられているのかもしれない。そうだとすると、あるサービスがDSAの対象となるかを検討するとき、information society serviceに該当するかを検討する意味はあまりないことになる。
• このうち、「ホスティングサービス」は、サービス受領者（recipient of the service）によって提供される情報を、その要求に基づいて保存(storage)するサービスとされている（3条(g)(iii)）。
• 「オンラインプラットフォーム」は、ホスティングサービスの下位概念であり、サービス受領者の要求に基づいて、情報を保存し、公衆に拡散する(disseminates to the public)ものをいい、他のサービスの軽微かつ純粋に付随的な機能である場合等を除くとされている（3条(i)）。公衆への拡散とは、情報を提供したサービス受領者の要求に基づいて、潜在的に無制限の数の第三者に情報を利用可能にすることとされている（同条(k)）。
• 一方、「オンライン検索エンジン」は、概ね、クエリに基づいて任意の主題について全てのWebサイトを検索し結果を返す仲介サービスとされている。
  • このように、「オンライン検索エンジン」は、オンラインプラットフォームと異なり、「仲介サービス」の下位概念とされており、「ホスティングサービス」の下位概念とはされていない。これはホスティングサービスには該当しないということなのか、仮にそうだとするとそれ以外の何（単純伝送、キャッシュ）に該当するのかは、よく分からない。
• DSAの規制の中で最もよく知られているのは、超大規模オンラインプラットフォーム(Very Large Online Platforms, VLOPs)及び超大規模オンライン検索エンジン(Very Large Online Search Engines, VLOSEs)に対する規制だと思われるが、実は、VLOPs/VLOSEsの定義規定は存在しない。これらは一般用語として用いられており、規制対象者の指定においては、オンラインプラットフォーム・オンライン検索エンジン該当性と、月間アクティブユーザー数（DSA上はユーザーではなく受領者(recipient)という言葉が使われている）に（のみ）意味がある。

違法情報の範囲

• DSAにおいては、「違法コンテンツ」は、
  • 「情報自体又は製品の販売及びサービスの提供を含む活動に関連して（in relation to an activity, including the sale of products or the provision of services）、EU法又はEU法に準拠した加盟国法に違反するあらゆる情報を意味し、その法令の具体的な対象や性質を問わない。」と定義され（3条(h)）、
  • 「安全で予測可能かつ信頼できるオンライン環境を確保するという本規則の目的を達成するため、「違法コンテンツ」という概念は、オフライン環境における既存の規則を広く反映するものでなければならない。特に、「違法コンテンツ」という概念は、違法なコンテンツ、製品、サービス及び活動に関連する情報を幅広く含むように定義されるべきである。この概念は、適用法の下で違法とされる情報、すなわち、違法なヘイトスピーチやテロリストコンテンツ、違法な差別的コンテンツのように情報自体が違法である場合、又は違法な活動に関連するという理由で適用規則によって違法とされる情報を指すものとして理解されるべきである。／例示としては、児童の性的虐待を描写する画像の共有、同意なしに私的画像を不法に共有する行為、オンラインストーキング、適合していない製品又は偽造製品の販売、消費者保護法に違反する製品の販売又はサービスの提供、著作権保護対象物の無許可使用、違法な宿泊サービスの提供、又は生きた動物の違法販売などが含まれる。…この点において、当該情報又は活動の違法性がEU法によるものか、又はEU法に準拠した加盟国法によるものか、またその法の正確な性質や対象が何であるかは問題ではない。」とされている（Recital 12）。
• 一方、情プラ法（経緯、趣旨等について立案担当者解説を参照）においては、
  • 「侵害情報」、「侵害情報送信防止措置」、「送信防止措置」が定義されている。一方、「違法情報」は定義されていない。
  • 「侵害情報」とは、「特定電気通信による情報の流通によって自己の権利を侵害されたとする者が当該権利を侵害したとする情報」であり（情プラ法2条6号）、「侵害情報送信防止措置」とは、侵害情報の送信を防止する措置である（同条8号）。損害賠償責任の制限（第2章）、発信者情報開示請求権（第3章）、迅速化規律（第5章の半分）においては、これらの概念が使われている。つまり、これらの規律は、情報流通による権利侵害を対象としている。
  • 一方、「違法情報」は、上記のとおり情プラ法上定義された概念ではないが、実務上使われている概念であり、例えば、「「違法情報」とは、名誉権、著作権等の他人の権利を侵害する「権利侵害情報」と、権利侵害情報には該当しないものの刑法等の法令でその情報を流通させることが違法とされている「その他違法情報（法令違反情報）」に分類される。」とされている（諸課題検討会制度WG中間取りまとめ案6頁）。つまり、当該情報を流通させることが私法上又は公法上違法とされている情報が「違法情報」である。
  • 「送信防止措置」は、「侵害情報送信防止措置その他の特定電気通信による情報の送信を防止する措置」である（情プラ法2条9号）。
    • つまり、広く特定電気通信による情報の送信を防止する措置が「送信防止措置」であり、侵害情報の送信を防止する措置（＝侵害情報送信防止措置）と、その他違法情報の送信を防止する措置は、その例である。また、利用規約により独自のコンテンツモデレーションを行っている場合における当該利用規約違反を理由とするコンテンツモデレーション（投稿の削除等）も、送信防止措置に該当する。
    • 透明化規律（第5章の残り半分）は、この「送信防止措置」を対象としている。言い換えれば、情プラ法の中で、透明化規律のみが、違法な情報流通を対象としている。
      • 総務省は、3月、違法情報ガイドラインを公表したが、これは、このように透明化規律が「送信防止措置」全般を対象としており、事前に公表した基準によらずに送信防止措置を取ることが許される場合の一つとして、「他人の権利を不当に侵害する情報の送信を防止する義務がある場合その他送信防止措置を講ずる法令上の義務（努力義務を除く。）がある場合において、当該義務に基づき送信防止措置を講ずるとき。」を挙げていたことを利用したものである（ガイドラインは、「その他送信防止措置を講ずる法令上の義務（努力義務を除く。）がある場合」を例示するという建て付けとなっている）。
• このように、DSAと情プラ法の適用範囲に関する現時点での最大の違いは、（権利侵害情報以外の）違法情報を対象とするかどうかである。プロ責法は権利侵害に対処することを目的として制定され、情プラ法への改正後もそのことは変わっていない。一方で、情プラ法の運用においては、違法情報に対処するために同法が利用されており、かつ、諸課題検討会において、違法情報を迅速化規律の対象に含める（または違法情報についても迅速化規律に相当する規律を設ける）ことが検討されている。
• その上で、上記の違いは、今後、違法情報に、情報流通自体が違法であるものを含めるかどうかにシフトする可能性がある。すなわち、DSAにおいては、違法な活動に関連する情報を広く「違法コンテンツ」に含めているのに対し、諸課題検討会における検討においては、あくまで情報流通自体が違法であるもののみを「違法情報」とし、迅速化規律の対象に含めようとしているように見える。このような限定が、意識的になされているのかは分からないが（違法情報は、諸課題検討会以前から、「違法・有害情報」という形で、総務省や警察の生活安全部門により、伝統的に用いられてきた概念である。）、DSAのような定義はあまりに広く、予期しない結果に繋がる可能性が高く、ひとまず情報流通自体が違法であるもののみに限定して議論することは、適切だと思われる。
  • その上で、前回の記事で書いたとおり、「それでも情報（発信）自体を間接的・付随的にであるにせよ違法とする法律は数多い。…少なくとも、違法情報は権利侵害情報と比べても政府による権限濫用リスクが大きいこと、日本の裁判所は欧州というよりは米国を参照し、表現の自由の優越的地位を明示的に承認してきたことを踏まえた慎重な議論を経るべきだと思われる。また、表現行為を規制する実体法に過不足がある可能性があるのであれば、その合理化と併せて検討すべきであると思われる。」（ベルリン州データ保護コミッショナーによるApple及びGoogleに対するDeepSeekアプリの削除要請について - Mt.Rainierのブログ）。
  • 迅速化を求める違法情報の範囲を列挙する方式（制度WG中間取りまとめ23頁注33）は、一つのバランスの取り方だと思われる。

（違法情報の範囲に関する追記）

• 違法情報の定義の仕方について
  • 広告が詐欺の実行行為の一部を構成している場合、それが権利侵害情報に当たるかは微妙である。権利侵害情報（法律上は侵害情報）は、「特定電気通信による情報の流通によって自己の権利を侵害されたとする者が当該権利を侵害したとする情報」と定義されているが、「によって」は比較的狭く、少なくとも単なる因果関係（情報流通が財産権侵害の手段として利用されたこと）以上の要件と解されている。モニタリング指針も、そのような広告を正面から「他人の権利等を侵害する広告」と明示的に位置づけることは避けているように見える。
  • 一方、違法情報を対象とする場合、「によって」要件は課されない可能性があるが、その書き方次第では、DSAのように違法行為に関連する情報を広く「違法情報」とすることとなりうる。「違法情報」を定義するに当たっては、このことに留意すべきである。
• 実体法の改正について
  • 情プラ法を通じた刑罰法規・行政法規のエンフォースメントに当たっては、併せて、エンフォースされる刑罰法規・行政法規を適切に見直す必要がある。伝統的な表現規制には、（少なくとも今のままの形では）正当化根拠が疑わしくなっているものも多く含まれており、これをそのまま情プラ法を通じてエンフォースすると、不当な規制を実質的に強化してしまう可能性がある。逆に、必要な規制について、特に情プラ法を通じたエンフォースメントを考えた場合に、刑罰法規・行政法規が十分な規制をしていない場合（過剰な要件を課している場合を含む。）があり、これをそのままエンフォースすると、無理な認定が必要となったり、逆に、迅速な削除ができないこととなる可能性がある。
  • 後者の例として、金商法31条の3の2が参考になる。金商法は、もともと無登録金商業を禁止していたが、それだけでは金商業に該当する行為（広告や勧誘はそれ自体ではこれに該当しない。）が業として行われていることを立証する必要があり、迅速な摘発ができなかった。平成23年改正において、無登録の者に対し、金商業を行う旨の表示と、金融商品取引契約の締結の勧誘を禁止したことにより、より低い立証ハードルでの摘発が可能になった。
  • 有害情報は合意形成し違法化した上で削除等を促進すべきという議論（制度WG中間取りまとめ34頁）は、これと同じ発想だと思われる。

オンラインマーケットプレイス

• DSAは、オンラインマーケットプレイスにも適用される。特に3章2節（ホスティングサービスに関する義務）、3節（オンラインプラットフォームに関する義務）はBtoC取引とBtoB取引の双方に適用され、4節（BtoC取引を可能にするオンラインプラットフォームに関する義務）はBtoC取引に適用される。
  • 特に、苦情処理システム（20条）、ADR（21条）、信頼できる通報者（trusted flagger, 22条）、不正利用に対する措置（23条）、欺瞞的・操作的なUIの禁止（25条）、広告の透明性（26条）、レコメンダーシステムの透明性（27条）などは、3章3節に規定されており、BtoCとCtoCの区別なく適用される。
  • また、事業者のトレーサビリティ（30条）においては、開示（同条6項、7項）だけでなく、その前提としてのKYBCが義務付けられている（同条1項、2項）。
• これに対し、情プラ法の規制対象は、特定電気通信役務提供者、侵害情報、侵害情報送信防止措置、送信防止措置という基本概念によって画されており、特に侵害情報の定義中の「特定電気通信による情報の流通によって自己の権利を侵害された」という要件のため、オンラインマーケットプレイスへには適用されないとみなされてきた。
• 一方、別途、取引DP法が制定されている（立案担当者解説）。この法律は、特商法の通信販売規制（日本版電子商取引法と言いうる。）を補完するものであるが、そのこともあってか、表示以外の苦情処理は定められておらず（取引DP法3条1項2号参照）、KYBCも直接には義務付けられていない（同項1号、5条参照）。ADRも義務付けられていない（金商法37条の7、5章の5参照）。
• 第7回取引デジタルプラットフォーム官民協議会では、「隠れB」（事業者でありながら消費者であるかのように振る舞う者）への対処とともに、CtoC取引の適正化のために期待される取り組み（苦情処理、取引モニタリング）をガイドラインに記載することが検討されている。自主的に取り組みが奏功しなかった場合、取引DP法を改正し、CtoC取引についてもオンラインマーケットプレイスの提供者が責任を果たすことを求めることになるのだと思われるが、その場合、DSAや、SheinやTemuに対するエンフォースメントが一つの参考となると思われる。

JILISレポートのリクナビ事件に関する記載をまとめました。

JILISレポートの記載

「リクナビ事件におけるスコアリングは…「「リクナビ2020」の会員となった学生等の人生をも左右しうる」というハイリスクな状況で、利用目的の達成に厳密に必要とは言えないデータをもとに個人の評価を行っていたもので、「社会通念に基づき合理的に判断」すると、「利用目的の達成に必要な範囲」を超えた「取扱い」であった、と評価されるのではないか」(p.7)

「〔リクナビ〕事件の問題の本質は、関連性を欠き、（社会通念に基づき合理的に判断して）利用目的の達成に必要とはいえないデータに基づいて、正確性も担保されていないスコアを算出し、それにより学生が内定先から不利益に扱われかねなかったことにあると思われる（同意取得や情報提供をしなかったことは、そのような不適正な利用についての拒否権行使の機会を奪った点で問題とされる）」(p.8)

「〔スコアの信頼性が担保されていないという〕観点からは、この種のスコアないしサービスは、ユーザー企業への説明の仕方次第では、個人情報保護だけでなく、不公正な取引方法（ぎまん的顧客誘引）の問題ともなりうると思われる。」(p.8, note 83)

「仮に処理の法的根拠を導入する場合、リクナビ事件におけるスコアリングは…同意又は契約履行によることが考えられるが、十分な情報提供を行い、かつ契約締結の条件としない形でなければ、同意は無効とされ、また、スコアリングが契約の本質的内容となっていなければ、契約履行に必要な範囲を超えるとされると考えられる（しかし、スコアリングの影響に鑑みれば、いずれも満たすことが困難だったと思われる。）。」(p.8)

「EUのAI法は、ソーシャルスコアリングを「受け入れ難い」として禁止しているが、そこで禁止されるのは、データが生成・収集された文脈とは無関係な文脈における不利益取扱いと、（スコアの元となった）社会的行動の重大性に釣り合わない不利益取扱いである。リクナビ事件は、このどちらにも該当しうるものであり、個情委が「法の趣旨を潜脱した極めて不適切なサービス」と批難し、厚生労働省が「募集情報等提供事業や職業事業等の本旨に立ち返り、このような事業を行わないようにすること」まで要求したことは、既にそのような価値判断を前提としていたのではないか。」（p.10）

引用した文書

個情委8月勧告

「リクルートキャリアが大量に取り扱う個人情報は、求人企業の採用活動に関わる情報であり、「リクナビ2020」の会員となった学生等の人生をも左右しうることから、その適正な取扱いについては重大な責務を負っていると認められる。また、リクルートキャリアは、自らが個人情報を取得するだけでなく、多くの個人情報取扱事業者からの委託を受け、個人情報を取り扱っており、これらの情報を適切に区分し、安全に管理する必要がある。」

（個人情報保護委員会「個人情報の保護に関する法律第42条第１項の規定に基づく勧告等について」（令和元年８月26日））

個情委12月勧告

「2018年度卒業生向けの「リクナビ2019」におけるサービスでは、個人情報である氏名の代わりにCookieで突合し、特定の個人を識別しないとする方式で内定辞退率を算出し、第三者提供に係る同意を得ずにこれを利用企業に提供していた。／リクルートキャリア社は、内定辞退率の提供を受けた企業側において特定の個人を識別できることを知りながら、提供する側では特定の個人を識別できないとして、個人データの第三者提供の同意取得を回避しており、法の趣旨を潜脱した極めて不適切なサービスを行っていた。」

（個人情報保護委員会「個人情報の保護に関する法律に基づく行政上の対応について」（令和元年12月４日））

厚労省通達

「本人同意なく、あるいは仮に同意があったとしても同意を余儀なくされた状態で、学生等の他社を含めた就職活動や情報収集、関心の持ち方などに関する状況を、本人があずかり知らない形で合否決定前に募集企業に提供することは、募集企業に対する学生等の立場を弱め、学生等の不安を惹起し、就職活動を萎縮させるなど学生等の就職活動に不利に働くおそれが高い。このことは本人同意があったとしても直ちに解消する問題ではなく、職業安定法第51条第2項に違反するおそれもあるため、今後、募集情報等提供事業や職業紹介事業等の本旨に立ち返り、このような事業を行わないようにすること。」

（厚生労働省職業安定局長「募集情報等提供事業等の適正な運営について」（職発0906第3号、第4号）（令和元年9月6日））

立案担当者解説

「利用目的の達成に必要な範囲」とは、第15条に基づいて特定された利用目的に照らして必要となる利用の範囲のことである。…どこまでが「必要な範囲」かについては、当該個人情報と利用目的に則し、個別具体的に判断する必要がある。例えば、配送先の管理という利用目的のために年齢、性別、家族構成の取得・蓄積は必要か、信用付与という利用目的のために信用情報がどの程度必要か、また、顧客管理という利用目的のための取扱いに顧客に対する情報提供サービスの実施は含まれるか、等について、社会通念に基づき合理的に判断する必要がある。」

（園部逸夫＝藤原靜雄編著『個人情報保護法の解説 第三次改訂版』153頁（ぎょうせい、2022））

職安指針

第五　求職者等の個人情報の取扱いに関する事項(法第五条の五)
一　個人情報の収集、保管及び使用
(二)　職業紹介事業者、求人者、労働者の募集を行う者、募集受託者、特定募集情報等
提供事業者、労働者供給事業者及び労働者供給を受けようとする者は、その業務の目
的の達成に必要な範囲内で、当該目的を明らかにして個人情報を収集することとし、
次に掲げる個人情報を収集してはならないこと。ただし、特別な職業上の必要性が存
在することその他業務の目的の達成に必要不可欠であって、収集目的を示して本人か
ら収集する場合はこの限りでないこと。
イ　人種、民族、社会的身分、門地、本籍、出生地その他社会的差別の原因となるお
それのある事項
ロ　思想及び信条
ハ　労働組合への加入状況

（「職業紹介事業者、求人者、労働者の募集を行う者、募集受託者、募集情報等提供事業を行う者、労働者供給事業者、労働者供給を受けようとする者等がその責務等に関して適切に対処するための指針」（平成11年労働省告示第141号）（最終改正：令和４年厚生労働省告示第198号））

業務運営要領

(ﾛ) 有料職業紹介事業者は、求職を受理する際には、当該求職者の能力に応じた職業を紹介　するため必要な範囲で、求職者の個人情報（以下「個人情報」という。）を収集すること　とし、次に掲げる個人情報を収集してはならない。
ただし、特別な業務上の必要性が存在することその他業務の目的の達成に必要不可欠で　あって、収集目的を示して本人から収集する場合はこの限りではない。
(a) 人種、民族、社会的身分、門地、本籍、出生地、その他社会的差別の原因となるおそれのある事項
(b) 思想及び信条
(c) 労働組合の加入状況

(a)から(c)については、具体的には、例えば次に掲げる事項等が該当する。
(a)関係
a 家族の職業、収入、本人の資産等の情報（税金、社会保険の取扱い等労務管理を適切
に実施するために必要なものを除く。）
b 容姿、スリーサイズ等差別的評価に繋がる情報
(b)関係 人生観、生活信条、支持政党、購読新聞・雑誌、愛読書
(c)関係 労働運動、学生運動、消費者運動その他社会運動に関する情報

（厚生労働省職業安定局「職業紹介事業の業務運営要領」）

AI法5条1項(c)（ソーシャルスコアリング）

1. The following AI practices shall be prohibited:

(c) the placing on the market, the putting into service or the use of AI systems for the evaluation or classification of natural persons or groups of persons over a certain period of time based on their social behaviour or known, inferred or predicted personal or personality characteristics, with the social score leading to either or both of the following:

(i) detrimental or unfavourable treatment of certain natural persons or groups of persons in social contexts that are unrelated to the contexts in which the data was originally generated or collected;

(ii) detrimental or unfavourable treatment of certain natural persons or groups of persons that is unjustified or disproportionate to their social behaviour or its gravity;

一部執行停止決定がされていたのでメモです。

事実関係に関するメモ

• 公取委は最新のデータの提供を命じようとしたが、誤ってユーザーが入力したデータ（第三者により上書きされていることがあり、その場合上書き前のデータを復元する必要があるので、多大な労力を要する。）の提供を命じてしまった。
• 対象者は上記多大な労力を「重大な損害」と主張して、執行停止を申し立てた。
• 公取委は最新のデータの提供を命じる趣旨と主張したが、裁判所はこれを認めず、上書きされたデータの提出を命じた限りで排除措置命令の執行停止を命じた。
• また、対象者は上書きされていないデータについて、これをユーザーに提供することは、
  • 第三者提供制限違反であり、また、
  • ユーザーが第三者提供制限に違反してスイッチ先のクラウドサービス提供者に第三者提供することを予見しながらユーザーに提供することであって、不適正利用であること
    を主張した。
• 裁判所はこれを認めず、残りの申立て（つまり排除措置命令のうち上書きされていないデータに係る部分の執行停止の申立て）は棄却した。

判示（個情法関係）

長いので【】で見出しを付けた。

• 第三者提供制限関係
  • 「申立人は、ユーザーが作業員情報を利用できる目的は、申立人のサービスにおける利用に限定されているから、本件命令（主文第１項）により、本人の事前の同意を得ないまま作業員情報を提供することが避けられないこととなり、個人情報保護法２７条１項に違反する行為を強制されると主張する。」
  • 「しかしながら、【考慮要素1】前提事実⑵のとおり、関係法令上、元請会社に作成が義務付けられている施工体制台帳や施工体系図は、協力会社から提出される再下請通知書等の労務安全書類を基に作成されるものであり、各協力会社は、当該工事現場の工事に関与する自社の作業員に関する名簿（作業員名簿）を作成し、元請会社に提出しているものであることからすれば、別紙３記載の項目に係る情報については、作業員からユーザーの労務管理一般のために提供されることが想定されているものであるといえる。【考慮要素2】現に、元請会社の中には、協力会社及び各作業員から、工事施工に関して取得する個人情報があり、それについては、施工監理、安全管理の遂行、連絡及び建設業法、労働安全衛生法等の関係法令の要望事項を履行するために利用することなどを公表している事業者が見受けられる（乙４、５、１１）。【考慮要素3】そして、申立人の営業担当部長も、ユーザーは社会通念上、自社の作業員から雇用契約等で自社の事業活動のために作業員の個人情報を利用することについて同意を得ていると考えられると述べているところである（甲２７の６・７頁、乙１３・５頁）。【結論】以上の事情を総合すると、提供先ユーザーが登録した作業員情報については、当該作業員は、自身の安全や仕事の遂行に関わる個人情報である当該情報を、自らに対する労務安全管理のために必要であることから、自己の雇用主等に提供（伝達）していることが一応認められ、当該作業員は、その提供（伝達）の際、提供先ユーザーが、当該作業員の労務安全管理のために、当該情報を取得及び利用することに黙示的に同意しているものと一応推認される。そして、当該作業員が、本件サイトにおける利用のためだけに限定して当該情報を提供（伝達）した事実は認められず、上記推認を覆すに足りる疎明資料はない。」
• 不適正利用関係
  • 「申立人は、本件命令（主文第１項）により、提供先ユーザーに第三者・提供を行おうとする際に、提供先ユーザーが他社サービスの運営事業者に対して個人情報保護法２７条１項に違反して個人情報データの提供を行うことが予見できるにもかかわらず当該提供先ユーザーに個人情報データを提供することとなり、個人情報保護法１９条に違反する行為を強制されると主張する。」
  • 「しかしながら、前記⑴で説示したところによれば、【考慮要素1】①実務上、労務管理一般のために作業員情報が提供されることが求められており、作業員も、自身の労務安全管理のために、当該作業員情報が利用されることに黙示的に同意しているものと一応推認され、これが本件サイトにおける利用のみに限定された同意であるとは認め難い。このほか、【考慮要素2】②申立人の競争事業者である株式会社≪Ａ≫及び≪Ｂ≫株式会杜も、それぞれの利用規約において個人情報を適切に取り扱うことを規定しているところ（乙９、１０）、一件記録に照らしても、申立人の運営する本件サイトと、申立人の競争事業者が運営するクラウドサービスは、いずれも作業員の労務安全管理のためのツールを提供するものであるところ、両者について、作業員が、前者で利用されることには同意するが後者で利用されることには同意しないと区別しているとみるべき事情はうかがわれないこと、【考慮要素3】③もとより、ユーザーは、⑴作業員情報が記載されたＰＤＦ形式の帳票（作業員名簿）を自ら本件サイトから出力することにより当該作業員情報の提供を受けることができる上、⑵その内容を他社サービスの利用のために用いること（そのファイル形式をＯＣＲ技術の利用や手作業によりＰＤＦファイルからＣＳＶファイル等に適宜修正した上で、当該作業員情報を申立人に競争事業者に提供すること）もできるところ、申立人も、上記⑴を個人情報保護法違反とはしていないし、上記⑵を禁止してもいないこと（前提事実⑶ウ、審尋の全趣旨）をも総合すると、【結論】作業員は、自己の作業員情報を本件サイトに登録した提供先ユーザーが、当該作業員に対する労務安全管理のために他社サービスにおいて利用すべく、申立人から当該作業員情報を取得することについても、黙示的に同意している蓋然性が相当程度あるといえる。そうすると、申立人が本件命令に従って提供先ユーザーに作業員情報を提供することが、提供先ユーザーが他社サービスの運営事業者に対して個人情報保護法２７条１項に違反して個人情報の提供を行うことが予見できるにもかかわらず当該提供先ユーザーに個人情報を提供することにはならず、違法又は不当な行為を助長又は誘発するおそれがあるとは認められないというべきである。」
  • 「さらにいえば、申立人の競争事業者が運営するサービスにおける利用について作業員の同意があるならば、申立人がいう個人情報保護法１９条違反は問題にならないというだけでなく、仮に同意がないのであれば、その同意を提供先ユーザー又は当該競争事業者が取得すればよいのであって、申立人は、そのようにするよう提供先ユーザーに注意喚起することもできる。そうした場合に、申立人が個人情報保護法１９条違反に問われることは、ますます考え難い。」

個情法に関するメモ

下線部を追記しました（2025/5/28）。長めの引用はイタリックにしています。

• 本件の位置付け
  • 公取委は、2022年に、「クラウドサービス分野の取引実態に関する報告書」（「クラウド報告書」）と「官公庁における情報システム調達に関する実態調査報告書」（「情報システム報告書」）を公表している。
  • 本件は、クラウドサービス提供者に対する初の処分事例と報道されているが、クラウド報告書で指摘された「クラウドサービス市場の特徴」（38頁以下）が濫用されたものとは言い難い。むしろ、（程度問題ではあるものの、）情報システム報告書において指摘された、「官公庁…に対し，合理的な理由が無いにもかかわらず，他のベンダーに対して仕様の開示を拒否すること，他の情報システムとの接続を拒否すること，又は既存システムから新システムへのデータ移行を拒否すること…などにより，他のベンダーが，官公庁の情報システムに関する入札に参加することや受注することができないようにさせる場合」（50頁）に近いと思われる。
  • もっとも、クラウド報告書が問題視するような行為についても、独禁法（のうち取引妨害を含む他者排除行為に関する規定）を適用しようとすれば、通常どおりの市場画定と排除効果の認定を行う必要があり（クラウド報告書36頁、注43、注44）、「クラウドサービス市場の特徴」それ自体が違反の成否を左右するわけではない。本サービスのように、業界・用途が限定されたクラウドサービスは、クラウド報告書にいう「クラウドサービス市場の特徴」は備えていないことが多いが、そうであればこそ、相対的に容易に排除効果が認められうる。
• 個情法上の論点の位置付け
  • 情報システム報告書は、前記引用部分に続けて、「合理的な理由」がない例として、「知的財産権やノウハウとは無関係な部分であるにもかかわらず，それらを理由として開示等を拒否すること」を挙げている（51頁）。この知財・ノウハウが個情法に置き換わったのが本件であると言える。
  • 個情法に関する主張は、それ自体としては、およそ合理性のある主張ではなかったのであり、それを理由とした執行停止が認められなかったのは、当然のことだと思われる。
• 個情法27条に関する判示について
  • 個情法27条について、共同利用の目的以外の目的のための提供は、共同利用の相手方に対する提供であっても、同条5項3号の要件を満たさない、との解釈（同号の文言からは必然的なものではない。）が前提とされているようにも思われる。しかし、27条は、18条の特則として、利用目的の範囲内であるか範囲外であるかを問わず、（原則として）同意を要求したものであるから、同項3号の解釈としても、共同利用の目的以外の目的のための提供であっても、同号に該当し、ただ、そのような提供（取扱い）は、18条に違反する、と解釈するほうが自然なのではないか。
  • もっとも、このことは、本決定の結論には影響しないと思われる。後者の解釈によったとしても、27条1項の同意の認定が、18条1項の同意の認定に置き換わるだけだからである。
• 個情法19条に関する判示について
  • 個情法19条について、スイッチ先のクラウドサービス提供者に対する（ユーザーからの）提供に、同意が必要となることが前提とされている。仮に（多くのクラウドサービスがそうであるように）委託と構成されていたとすれば、27条1項（又は18条1項）の同意は必要ないため、19条の論点は、このように特異なスキーム（ただし、後述のとおり競争者も同様のスキームを採用している。）の下で生じたものであることに留意する必要がある。
  • もっとも、このことも、本決定の結論には影響しないと思われる。本決定は黙示の同意を認めているからである（同意と委託のどちらかがあれば、個情法27条1項にいう「提供」は適法になしうる。）。
• 同意の認定（27条・19条に関する判示に共通）
  • 総合考慮で黙示の同意（ないし推定的同意。金融分野個人情報保護ガイドラインQ&A 6-4参照）が認められているのは、日本の個情法の実務からすると違和感はないが、他の公法上の同意（例えば刑法上の同意）や、GDPR上の同意との比較においては、やはり特異に映る（JILISレポート11頁の「(4) 契約履行のための提供」とそこに付された脚注を参照）。
• MCDPが共同利用者とされていることについて（本排除措置命令及び本決定を離れた検討）
  • クラウドサービスに係る個人情報保護の実務からすると、そもそもMCDPが共同利用者の一人となっている点が、特異に感じられる。
  • （排除措置命令書から窺われる）実態を素直に反映すれば、①建設業者間は第三者提供、各建設業者とMCDP間は委託と整理するか、②建設業者間は共同利用、各建設業者とMCDP間は委託と整理するのが一般的だと思われる。このように整理した場合、ユーザーへのデータの提供は、委託者に対する提供（「委託戻し」などと呼ばれることがある。）として、そもそも第三者提供制限の対象にならない。一方、共同利用の場合、共同利用の目的以外の目的で利用することは、目的外利用となり、同意が必要になる。このように、クラウドサービス提供者が共同利用者となること自体、スイッチングコストを引き上げる面がある。
  • 共同利用を採用しているのは、MCDPだけではない。排除措置命令書で競争者として言及されているシェルフィー及びリバスタもまた、共同利用としている（Greenfile.work利用規約54条2項、Buildee利用規約18条4項、Buildeeにおける個人情報の共同利用について）。なぜこうなっているのかは分からないが、仮に今後本案の審理が進めば、訴訟記録から分かることがあるかもしれない。
  • もっとも、クラウドサービス提供者を共同利用者の一人としていた／すること自体が、個情法27条1項3号を満たさないかを考えると、少なくともこれまでの解釈による限り、必ずしもそうとは言えないと思われる。立案担当者解説や通則ガイドラインには、共同利用の限界が実質的に示されていないからである。これは、2012年頃問題となったTポイントの件で既に顕在化していた論点である（当時の記事として、例えば鈴木先生のインタビューが掲載されたTカードは個人情報保護法違反に該当するのか？ | プレタポルテ by 夜間飛行）。
    • 「共同利用の限界が実質的に示されていない」というのは、個情法の文言に即して言えば、27条5項3号の「特定の者との間で共同して利用される個人データが当該特定の者に提供される場合」がどのような場合かが示されていないということである。通則編ガイドラインは、「「共同利用の趣旨」は、本人から見て、当該個人データを提供する事業者と一体のものとして取り扱われることに合理性がある範囲で、当該個人データを共同して利用することである。／したがって、共同利用者の範囲については、本人がどの事業者まで将来利用されるか判断できる程度に明確にする必要がある。なお、当該範囲が明確である限りにおいては、必ずしも事業者の名称等を個別に全て列挙する必要はないが、本人がどの事業者まで利用されるか判断できるようにしなければならない。」としているが、明確にしさえすればどのような事業者との間でも共同利用が認められるのかは、明らかではない。「【共同利用に該当する事例】」として挙げられている例からすると、より実質的な一体性が求められているようにも思われるが、その外縁は明らかではない。
  • なお、この問題は、敢えて独禁法上位置付けるとすれば、「仮にMCDPが共同利用者の一人となることが個情法27条5項3号を満たさないのであれば、公取委の排除措置命令は違法行為の継続を命じるものであることになる」という意味で、排除措置命令の適法性の問題であるといえる。ただ、本決定は、黙示の同意を認めており、そのような同意が認められる限り、この論点は、排除措置命令の適法性には影響しない（同意と共同利用のどちらかがあれば、個情法27条1項にいう「提供」は適法になしうるからである。）。