電気通信事業法のガイドライン等(まとめ)

文献

多賀谷一照監修・電気通信事業法研究会編著『電気通信事業法逐条解説改訂版』(2019、情報通信振興会)…当局者による逐条解説。

「電気通信事業法について」総務省によるスライド。なお、2018年10月作成のため、その後の制度の変遷に留意する必要がある。

「情報通信政策研究」総務省情報通信政策研究所の雑誌。2018年以降の改正については、立案担当者解説が掲載されるのが通例となっている。

 

通信の秘密の保護

通信の秘密は、電気通信事業法上、厳格に保護されている。4条1項は「何人」にも通信の秘密の侵害を禁止しており、また、通信の秘密の侵害は、事故報告、業務改善命令、罰則の対象となる。なお、4条1項は「電気通信事業者の取扱中に係る通信の秘密」を対象とするところ、電気通信事業者以外の取扱中の通信の秘密についても、有線電気通信法9条又は電波法59条の適用がありうることに注意する必要がある。

ガイドライン等】

通信の秘密の確保に支障があるときの業務の改善命令の発動に係る指針

同意取得の在り方に関する参照文書

「立案担当者解説 通信の秘密の確保に支障があるときの業務の改善命令の発動に係る指針」及び「同意取得の在り方に関する参照文書」」

 

登録・届出義務

電気通信事業法は登録・届出制を中心とした規制を行っている。電気通信事業を営む者は、一定の規模以上の電気通信設備を設置する等の場合には登録を受ける義務があり(9条1項)、そうでない場合には届出をする義務がある(9条1項、16条1項)。なお、電気通信事業は「電気通信設備を用いて他人の通信を媒介し、その他電気通信設備を他人の通信の用に供すること」と広く定義されているが(2条3項)、このうち、電気通信設備を用いないものや他人の通信を媒介しないものは、基幹的・大規模なDNS検索エンジンSNSを除き、登録・届出を免除されている(164条1項3号)。

ガイドライン等】

電気通信事業参入・変更手続の案内 (Webページ)

申請・届出書類(登録電気通信事業)のダウンロード(Webページ)

届出書類(届出電気通信事業)のダウンロード(国内法人等向け)(Webページ)

電気通信事業参入マニュアル

電気通信事業参入マニュアル[追補版]

電気通信事業参入マニュアル(追補版)ガイドブック

ドメイン名電気通信役務の信頼性等の確保(Webページ)

 

利用者料金規制

電気通信事業法上、いくつかのサービスについて、利用者料金規制が課されている。

基礎的電気通信役務ユニバーサルサービスは、電話、公衆電話など国民生活に不可欠なサービスであり、契約約款の事前届出制の対象となる(19条)。

指定電気通信役務は、NTT東西の加入電話フレッツ光など「第1種指定電気通信設備」(ボトルネック設備)を用いて提供するサービスであり、保障契約約款の事前届出制の対象となる(20条)。

特定電気通信役務は、NTT東西の加入電話など指定電気通信役務のうち利用者の利益に及ぼす影響が大きいものであり、総務大臣定める上限額を超える部分が認可制の対象となる(21条。プライスキャップ規制)。

ガイドライン等】

電気通信事業法について(スライド)

ユニバーサルサービス制度(Webページ)

プライスキャップ制度(Webページ)

 

消費者保護ルール(販売代理店届出制度を含む)

電気通信事業法は、26条~28条の4において、一定の通信サービス等(条文によって異なるため要確認)について、電気通信事業者に対し、説明義務、書面交付義務、クーリングオフ(「初期契約解除」)、業務の旧廃止の周知等、苦情処理、不実告知等の禁止、通信サービスと端末の抱き合わせ等の禁止、販売代理店への指導義務を課しており、これらは消費者保護ルールと呼ばれる。

また、販売代理店(「届出媒介等業務受託者」)について、届出義務を課す(73条の2)とともに、上記の消費者ルールを準用している(73条の3)。

ガイドライン等】

電気通信事業法の消費者保護ルールに関するガイドライン

電気通信事業法第27条の3等の運用に関するガイドライン

媒介等業務受託者届出マニュアル

電気通信事業の利用者保護規律に関する監督の基本方針

 

利用者情報保護ルール・個人情報保護法

電気通信事業法は、利用者情報(27条の5第2号参照。個人情報の定義と比較すると、識別性が不要とされている)に関し、次の2種類の規律を行っている。

特定利用者情報の取扱いに関する規律(27条の5~27条の11、電気通信事業法施行規則22条の2の19~22条の2の26)は、個人情報保護法に比して厳格な管理体制を求めるもので、無料サービスの場合平均月間アクティブユーザー数1000万以上、有料の場合500万以上で、総務大臣に指定された者に適用される。

外部送信規律(27条の12、電気通信事業法施行規則22条の2の27~22条の2の31)は、サードパーティCookieやその類似技術について通知・公表義務を課すもので、電気通信事業者の全部と、3号事業者(164条1項3号の事業を営む者。届出義務が免除されている)に適用される。

また、個人情報保護法は、個人情報保護委員会が所管しているが、電気通信業については、執行権限の一部が総務省に委任されており、総務省と共同で、電気通信事業法上の非対称規制と合わせたガイドラインが策定されている。

ガイドライン等】

電気通信事業における個人情報等の保護に関するガイドライン 本文

電気通信事業における個人情報等の保護に関するガイドライン 解説

特定利用者情報の適正な取扱いに係る規律(Webページ)

外部送信規律FAQ

外部送信規律について ウェブサイトやアプリケーションを運営している皆様、御確認ください!

 

事故報告制度

電気通信事業法は、電気通信事業者に対し、通信の秘密の漏洩、特定利用者情報の漏洩、重大事故等について、総務大臣への報告を求めるとともに(28条)、重大事故に当たらない一定の事故について、総務大臣への四半期報告を求めている(報告規則7条の3)。

ガイドライン等】

事故報告制度の概要

電気通信サービスにおける障害発生時の周知・広報に関するガイドライン

電気通信事故等に係る電気通信事業法関係法令の適用に関するガイドライン

 

公正競争ルール・独占禁止法

電気通信事業法は、30条~39条の3において、支配的地位を有する通信事業者等について、具体的な行為を規制している(非対称規制と呼ばれる)。

固定系については、「第1種指定電気通信設備」(ボトルネック設備)の設置者(現在NTT東西が指定)について、接続業務に関して知り得た情報の目的外利用の禁止、接続業務における差別的取扱いの禁止、接続約款の認可等が課されている(30条、31条、33条、33条の2)。

移動系については、(a)MVNOへの卸売の適正化のため、「第2種指定電気通信設備」の設置者(MNO。現在NTTドコモKDDI沖縄セルラーソフトバンク、Wireless City Planning、UQコミュニケーションズが指定)について、接続約款の届出等の規制が課される(34条)とともに、(b)その中でも支配的地位を有する者(現在NTTドコモが指定)について、固定系の支配的事業者と同様の規制が課されている(30条1項)。

また、独占禁止法は、公正取引委員会が所管し執行するが、総務省と共同で、電気通信事業法上の非対称規制と合わせたガイドラインが策定されている。

ガイドライン等】

電気通信事業分野における競争の促進に関する指針

MVNOに係る電気通信事業法及び電波法の適用関係に関するガイドライン

 

電気通信設備の規制(特に電気通信番号制度)

電気通信設備については、技術基準への適合とそのための管理体制(41条~49条)、個々の端末設備の技術基準適合認定等(52条~73条)の規制が課されている。電話番号などの「電気通信番号」については、その計画的な使用のため、電気通信事業者による「電気通信番号使用計画」の作成・総務大臣による認定、総務大臣による「電気通信番号計画」の作成・公示、使用状況の報告等が定められている(50条~51条、報告規則8条)。

ガイドライン等】

電気通信番号を使用するための手続(Webページ)

電気通信番号関係の制度改正について(スライド)

携帯電話・PHSの番号ポータビリティの実施に関するガイドライン

 

外国法人等への適用

電気通信事業法は一定の外国法人等(外国法に準拠して設立された法人など)にも適用され、この場合、日本における代理人を選任する必要がある。その要件は明文で規定されておらず、解釈によっている。なお、外国法人等が電気通信事業の届出を行う場合、合わせて外国会社登記会社法933条1項)を求められる場合があることに留意すべきである。

ガイドライン等】

届出書類(届出電気通信事業)のダウンロード(外国法人等向け)(Webページ)

外国法人等が電気通信事業を営む場合における電気通信事業法の適用に関する考え方

「立案担当者解説 外国法人等が電気通信事業を営む場合における電気通信事業法の適用に関する考え方」

法務省:外国会社の登記を忘れていませんか?(Webページ)

個情法27条5項1号の趣旨/受託者による混合・突合の禁止の根拠

後輩弁護士向けに所内セミナーを実施したのですが、その過程でいろいろと発見(あるいは思いつき)があったのでメモしていきます。

 

前提

  • 個情法27条1項は、第三者提供の同意原則を定めている。同条は、利用目的による制限を定める18条1項の特則であり(園部藤原196頁)、個人データの同意なき第三者提供は、本人の予期しないところで個人データが利用されたり、他のデータと結合されるなどして、本人に不測の権利利益侵害を及ぼすおそれが高まるところ、それを防ぐ趣旨とされている(園部藤原197頁)。
  • 個情法27条5項は、個人データ取扱いの委託に伴う第三者提供、事業の承継に伴う個人データ提供、共同利用者に対する個人データ提供の場合に、各受領者を第三者に当たらないものとするものである。その理由は、これらの場合には、各受領者は、取扱いの態様、本人の権利利益侵害のおそれの程度等からみて、提供者と一体のものとして捉えることが適当かつ合理的だからとされている(園部藤原213頁)。
  • 上記の一体性から、委託においては、受託者による独自利用と、異なる委託者から提供を受けた個人データを混ぜることないし受託者が独自に取得した個人データを突合すること(長いので「受託者による混合・突合」と呼ぶことにする)は禁止されると解されている(最前線第2回64頁)。
  • 受託者による独自利用としては、①受託者が自社の営業活動のために利用すること(QA7-37事例1)、②自社のために統計情報に加工して利用すること(QA7-38)、③委託に伴って提供された個人データを利用して取得した個人データを自社のために利用すること(QA7-40)が挙げられている。
  • 受託者による混合・突合としては、④受託者が複数の異なる委託者の個人データを混ぜて取り扱うこと(QA7-37事例2)、⑤受託者が独自に取得した個人データと本人ごとに突合すること(QA7-41)が挙げられている。これらは「混ぜるな危険」の法理として知られている。

 

個人情報保護法27条5項1号の趣旨について

  • 上記のとおり、従来、個情法27条5項1号の解釈にあたっては、委託関係→一体性→第三者からの除外→(一体性に基づく)受託者による独自利用・異なる委託者から提供された個人データを混ぜることないし受託者が独自に取得した個人データを突合することの禁止というロジックの流れが取られることが多かった。
    • つまり、委託は一体だから第三者から除外されているのであり、そうである以上、独自利用・委託者ができない利用は禁止されるというものである。
  • しかし、実際には、委託→受託者による独自利用の禁止→第三者からの除外というロジックの流れが適切なのではないか。
  • つまり、委託というのは私法上の法律関係であり、受託者による独自利用の禁止は、業務委託契約に基づく善管注意義務から導かれる(ちなみにその善管注意義務の中身は、忠実義務と言ってもよい)。その上で、受託者の個人情報の利用目的が業務委託契約によって自動的に定まることを通じて(園部藤原147頁)、個情法18条1項の目的外利用の禁止によって規制法上もenforceされるのである。
  • そうすると、上記のロジックの流れ、つまり、「個人データの取扱いが委託される場合、受託者は、委託者との契約に基づき、委託の趣旨に沿ってのみ個人データを取り扱う義務を負っており、委託者と一体と評価することができるから、第三者提供規制の対象から除外することに合理性がある」という説明が適切なのではないかと思われるのである。
    • なお、このように考えると、委託に関する規定が安全管理の箇所と第三者提供の箇所に散らばって、かつ、断片的(≒非網羅的)に規定されている(その結果、解釈に委ねられている部分が多い)ことも自然に見えると思われる。つまり、個情法が委託を専ら第三者提供規制の適用除外事由として位置づけていることは一見不合理にも見えるが、まず委託者と受託者の間の私法上の関係があり、その関係が利用目的による制限などの規定の適用に影響することを認めつつ、特に明文の規定を置く必要がある箇所に限って規定を置いたのではないかと思われる(とはいえ、受託者による目的外利用の禁止については委託者に監督義務を課さず、安全管理についてはそれを課していることの合理的説明は困難なのではないかとも思われる)。

 

受託者による混合・突合の禁止の根拠

  •  一方、受託者による混合・突合の禁止は、委託者―受託者間の業務委託契約からは導かれない(し、一体性からも導かれない)。ではその根拠は何か。これについては、委託者と受託者について分けて考える必要がある。
  • すなわち、
    • 受託者においては、三者提供規制違反となる(最前線第2回67頁)。
      • なお、最前線第2回67頁では、「第三者提供規制の潜脱に他ならない」とされているが、端的に第三者提供規制違反であろう。
      • 複数の異なる委託者から提供された個人データを混合・突合する場合、委託者から提供された個人データと受託者が独自に取得した個人データを混合・突合する場合と異なり、私法上は業務委託契約違反なので、個情法上、利用目的による制限の違反ともなるが、第三者提供規制が利用目的による制限の特則であること、業務委託契約によって定まる利用目的による制限も(委託者の営業上の利益ではなく)本人の権利利益を保護するものであることからすれば、第三者提供規制によって処理するのが合理的であろう。
    • 委託者においては、受託者にそのような混合・突合を行わせていたり、受託者がそれらの混合・突合を行っていることを知りながら放置していた場合には、「取得の委託」(最前線第2回64頁)の方法で、提供者における第三者提供違反を知りながら個人情報を取得したものとして、適正取得義務違反となると思われる。
      • ここでは、AとBがそれぞれCに個人データの取扱いを委託している場合における①Aからの受託者としてのCCforAと呼ぶことにする)、②Bからの受託者としてのCCforBと呼ぶことにする)、③独立の個人情報取扱事業者としてのCCforCと呼ぶことにする)は区別され(ダブルハットないしトリプルハット。Guidelines 07/2020 on the concepts of controller and processor in the GDPRのpara. 66も参照)、Cが②や③の資格で取り扱う個人データをAからの受託業務のために利用することは、CにおいてはCforBないしCforCからCforAへの第三者提供、Aにおいては「取得の委託」の方法による第三者提供の受領に当たると解釈することになる(そのように解することができるのではないか)。
        • (個情法は財産法ではないのでアナロジーには慎重になる必要があるものの)信託において同一の受託者が複数の信託の設定を受けた場合に、分別管理義務が課され、異なる信託財産間の取引が(法人格単位では自己取引でありながら)異なる主体間の取引と同様に扱われるのと似ている。
  • 一方、
    • 複数の異なる委託者から提供された個人データを混合・突合するのか、それとも委託者から提供された個人データと受託者が独自に取得した個人データを混合・突合するのかは、(上記のとおり前者のケースでも第三者提供規制が利用目的による制限に優先する結果)あまり意味を持たない。
    • また、QAは「混ぜる」「突合する」という言葉を使っているが、これらの違いはあまり意味を持たない。すなわち、「混ぜる」とはデータベースで言うとレコード(=行)を増やすことSQLのUNIONによる操作)であり、「突合する」とはフィールド(=列)を増やすことSQLのJOINによる操作)であるが、ある業務委託に伴って提供された個人データを別の受託業務のために(あるいは独立の個人情報取扱事業者として取得した個人データを受託業務のために)利用することが問題なのであり、この観点からすれば、上記の違いは結論に影響しない。
  • なお、先に見た受託者による独自利用と、この受託者による混合・突合は、相互に排他的ではない。つまり、独自利用のために混合・突合することはありうる。上記のとおり、混合(「混ぜる」)と突合を区別する実益はないことも考慮すれば、受託者による混合・突合は、「委託者にできない利用の禁止」あるいは「委託とは無関係に取得した個人データの利用の禁止」と整理し直すのが適切なのではないか(なお、これらは、結局のところ、第三者提供規制に違反することの禁止を言っているにすぎない。前者はGDPRProcessorっぽさ(on behalf of the controller)が強調されるかもしれない)。

 

凡例

Google Mapsの個人情報DB等該当性を否定した判決の含意/個情法18条~21条は散在情報を対象としていない可能性について

伊藤先生のグーグルマップは個人情報データベース等か 東京地判令5.10.4(令4ワ26758) - IT・システム判例メモを読んで、気になったことがあったのでメモしておきます。

 

前提

  • 個人情報保護法の条文等
    • 個人情報保護法は、概ね、個人に関する情報で特定の個人を識別できるものを「個人情報」命名した上で、これを体系的に構成したものを[「個人情報データベース等」命名し、これを構成する個人情報を「個人データ」命名し、さらに、そのうち個人情報取扱事業者が開示等の権限を有するものを保有個人データ」命名している。
    • 個人情報保護法の多くの条項は「個人データ」の取扱いを規制している。「個人情報」が対象となっているのは、取得に関する規定(17条、18条、20条、21条)と不適正利用禁止規定(19条)である。
    • 取得に関する規定が「個人情報」を対象としているのは、「いずれ個人情報データベースに記録され「個人データ」となるものであっても、取得段階では「個人情報」の状態であることによる」と説明されている(園部逸夫=藤原靜雄編『個人情報保護法の解説 第三次改訂版』149頁(ぎょうせい、2022))。不適正利用禁止規定が「個人情報」を対象としている理由は明らかではないが(なお、利用は取得を含まない。園部=藤原編・前掲158頁)、一般条項的な規定であることから、できる広くしたかったのかもしれない。
    • 本人の権利(開示、訂正・追加・削除、利用停止・消去)に関する規定は、保有個人データ」が対象とされている。例えば、個人情報取扱事業者Aが個人情報取扱事業者BにXを本人とする個人情報の取扱いを委託していた場合、Aは開示等の権限を有するが、Bはこれを有しないので(そのように解釈されている)、Xは、Aに対しては開示等の請求をすることができるが、Bに対してはこれをすることができない。
    • 利用停止請求権は、以下の場合に認められる:
      • 取扱い又は取得が18条(利用目的による制限)、19条(不適正利用)、20条(適正取得)に違反する場合。
      • 提供が27条1項(第三者提供)、28条(外国第三者提供)に違反する場合。
      • 利用の必要性がなくなった場合、漏えい等が生じた場合、その他本人の権利利益が害されるおそれがある場合。
  • Google事件決定(日本の最高裁
    • 最高裁判所は、2017年、児童買春により逮捕され、罰金刑に処せられた者が、Googleに対し、プライバシーに基づき、検索結果から逮捕報道(控訴審の口頭弁論終結時から見て5年前)のURL等情報(URL、記事名、スニペット)の削除を求める仮処分を申し立てた事件で、以下の判断を示した
    • 「検索事業者が,ある者に関する条件による検索の求めに応じ,その者のプライバシーに属する事実を含む記事等が掲載されたウェブサイトのURL等情報を検索結果の一部として提供する行為が違法となるか否かは,①(a)当該事実の性質及び内容,(b)当該URL等情報が提供されることによってその者のプライバシーに属する事実が伝達される範囲とその者が被る具体的被害の程度,(c)その者の社会的地位や影響力,(d)上記記事等の目的や意義,(e)上記記事等が掲載された時の社会的状況とその後の変化,(f)上記記事等において当該事実を記載する必要性など,②当該事実を公表されない法的利益と当該URL等情報を検索結果として提供する理由に関する諸事情を比較衡量して判断すべきもので,③その結果,当該事実を公表されない法的利益が優越することが明らかな場合には,検索事業者に対し,当該URL等情報を検索結果から削除することを求めることができるものと解するのが相当である」。当該事案では結論として削除を認めなかった。
    • ②は逆転事件長良川事件で示されていた基準を実質的に踏襲したもので、①はその下で本件に適切な考慮要素を挙げたものである。③が本決定に新規な点で、Googleの情報流通基盤としての側面(決定文参照)を考慮し、基準を削除しない方向に傾かせるものである。
  • GDPRの条文等
    • GDPRは、概ね、識別可能な自然人に関する情報「個人データ」(概ね日本法の「個人情報」と同じである)と定義したうえで、実体的適用範囲に関する箇所で、同規則は、①全部又は一部が自動化された手段による個人データの処理と、②それ以外の手段による、ファイリングシステムの一部を構成し又は構成することが意図された個人データの処理に適用するものとしている。ファイリングシステムは、特定の基準に従ってアクセス可能な、構造化された個人データの集合をいうものとされている(概ね日本法の「個人情報データベース等」と同じである)。これらの構造は個人データ保護指令時代から変わっていない。
    • ①は相当広く解されてきた。例えば、2003年、スウェーデン国籍のLindqvist氏が、地元の教会のWebサイトを作成し、信者の宗教的信条や家庭環境を公開した行為について、ECJ(CJEUの前身)は、インターネット上のページに情報を掲載するには、ページをサーバにロードする操作、インターネット利用者がそのページにアクセスするために必要な操作が必要であるところ、これらの操作は少なくともその一部が自動的に行われるとして、自動処理に該当する旨判断した(なお、同判決は、Lindqvist氏の行為が私生活・家庭生活の過程で行われる活動の適用除外に該当するかについても判断し、これを否定した)。①が広く解される結果、EUにおいて体系的構成に相当する②が問題となるケースは少ない。
    • GDPRは、①(a)目的との関係で必要なくなった場合、(b)Data subjectの同意に基づいて処理が行われていた場合にData subjectが同意を撤回した場合、(c)Data subjectが処理に異議を述べ、Controllerが正当な利益を証明できない場合、(d)処理が違法である場合等に消去の権利を認める一方、②表現及び情報の自由の行使に当たる場合には、この権利は適用しないとしている。なお:
  • Google Spain判決
    • CJEUは、2014年、以下の事案において、以下の判断を示した
    • スペインの個人であるコルテハ・ゴンザレス氏の不動産に対する社会保険料回収のための差押え・競売に関する情報が新聞社であるラ・バングアルディア社のWebサイトに掲載され、Google検索にもそれが掲載された。コルテハ・ゴンザレス氏は、ラ・バングアルディア社及びGoogleGoogle Spain SL及びGoogle Inc)に対し、個人データの削除等を求め、スペインのデータ保護庁に苦情申立てを行った。データ保護庁はラ・バングアルディア社に関する申立ては却下したが、Googleに対しては削除を命じた。Googleはスペインの裁判所に決定の取消しを求めて出訴し、当該裁判所はCJEUに照会を行った。
    • CJEUは、個人データの自動処理については、Lindqvist判決を引用した上で、①検索エンジンによって発見され、インデックス化され、蓄積されるデータに個人データが含まれることには争いがないこと、②検索エンジン事業者は個人データを収集し、検索(retrieve)し、記録し、整理し、蓄積し、開示し、利用可能にすること(これらは「処理」の定義規定が示す例である)、③検索エンジンが個人データとそうではないデータを区別せずに上記処理を行っていることは関係がないこと等を考慮し、自動化された処理を認めた。
    • CJEUは、また、表現及び情報の自由については、個人データが不十分(inadequate)であるか、無関係(irrelevant or no longer relevant)であるか、検索エンジン運営者による処理の目的との関係で過剰(excessive)である場合(これらはデータ最小化という、日本法の必要性(利用目的による制限の一要素)、正確性確保に相当する基本原則に反することを意味する)には原則として消去が認められるが、Data subjectが公的場面において果たす役割などの特別の理由により、一般公衆が情報にアクセスする利益によって正当化される場合にはこの限りではないとした(当該事案では私生活上の重要事実であること、16年が経過していたこと、上記のような特別の理由は認められないことから、削除が認められた)。

 

検討

  • 日本におけるWeb上のコンテンツの削除は、主として(違法な)人格権侵害を被保全権利とする仮処分によって行われてきた。そこでは、名誉毀損においては真実性・相当性の法理の下で、プライバシー侵害においては優越テスト(逆転事件以来の判断枠組みを個人的にこのように呼んでいる)の下で、それぞれ表現の自由との比較衡量がなされる。
  • プライバシー侵害について削除請求が認められるかは、名誉毀損に関する北方ジャーナル事件判決「人格権としての名誉権」というフレーズを用いたこともあって、議論がありえたが、Google事件決定がこれを認めたため、現在では問題とならなくなっている。
  • 一方、個人情報保護法に基づく開示請求等(利用停止請求を含む)は、そもそも私法上の権利であるかどうかについて疑義があった。政府としては制定時から私法上の権利という解釈だったのだと思われるが、とりあえず私法と取締法規を区別する傾向にある(がどのように区別するのかと言われると確たる答えは持っていない?)裁判所がこれを否定する例も出てきていたため、平成27年改正において、私法上の権利であることが明確化された。
  • 今回、原告は、人格権に基づく請求は行わず、利用停止請求権に基づく請求(とその不履行による損害賠償)のみを行っている。本件は弁護士がGoogle Maps上の事務所ページに付けられた低評価の削除を求めた事案であり、そうすると、人格権に基づく請求を行うのが自然である。LEX/DBでは別紙投稿記事目録が削除されていたため確認できなかったが、人格権に基づく請求によった場合、およそ削除が認められない事案だった可能性がある。
  • 利用停止請求権は、上記のとおり、①取扱い又は取得が18条(利用目的による制限)、19条(不適正利用)、20条(適正取得)に違反する場合、②提供が27条1項(第三者提供)又は28条(外国第三者提供)に違反する場合、③利用の必要性がなくなった場合、漏えい等が生じた場合、その他本人の権利利益が害されるおそれがある場合に認められる。
  • このうち、不適正利用禁止規定は、「違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用」することを禁止するものである。「違法な行為」には民事上の不法行為も含まれるが、逆に言えば、人格権に基づく請求による場合に比して要件が緩和されるわけではなく(むしろ加重される)、利用停止請求による実益は小さい
  • 一方、三者提供規制は、アドホックな比較衡量を予定していない(現在改正が議論されているところであるが、27条1項は同意を原則として禁止し、比較的限定された特定の場合に例外を認めるのみである)。そして、利用停止請求権も、第三者提供規制違反が認められる場合に利用停止を認めるかどうかについて、さらに(比較衡量が可能となるような)要件を課してはいない。仮にこれは不当であり、請求は棄却されるべきだという判断を先行させたとすると、上記のとおり第三者提供規制違反を否定することも、保有個人データ固有の要件である利用停止権限を否定することも難しく、個人情報該当性を否定することも難しい(弁護士の事務所名と氏名は公表されている)とすると、体系的構成を否定するしかないのではないか。
  • 体系的構成を否定することは、上記のとおり、立案担当者が検索エンジンに関して示していた見解からの類推によって十分に論証可能であるため、裁判所は表現の自由との比較衡量についてわざわざ言及しなかったのかもしれないが、その背後には、このような考慮(つまり、個人情報保護法が人格権に基づく削除請求に関して裁判所が行ってきた表現の自由とのバランシングの抜け道となってはいけない)があった可能性があるのではないかと思う。

 

18条~21条は散在情報を対象としていない可能性について

なお、この記事を書くために定義規定を眺めていたところ、取得に関する規定であっても散在情報を対象とはしていないのでは問題について、個人情報取扱事業者は「個人情報データベース等」を事業の用に供している者であるところ(つまり「個人情報データベース等供用事業者」と呼んだほうが分かりやすい)、一度でも体系化を行ったら散在情報にまで規律が及ぶのは不合理なのではないか、逆に言えば、個人情報保護法は「個人情報データベース等」の供用に伴うリスクを低減することを目的としているのだから、個別の義務規定も「個人情報データベース等」に何らかの関連性を有する範囲のものに限られると解釈するのが自然なのではないかという気がしてきたのですが、検索したところ、高木浩光@自宅の日記 - 個人情報取扱事業者の個人情報に係る義務の対象は当該個人情報データベース等に係る個人情報と解されるがまさにそのようなことを書かれていることに気づきました。特に以下の指摘は重要だと思います。

「X情報取扱事業者」なる概念は、通説的解釈で言われるような「任意の『X情報データベース等』を事業の用に供している場合に該当することとなる事業者の区分」という概念(A解釈)なのではなく、ある一つの「X情報データベース等」に従属して観念される概念なのであり、当該「X情報データベース等」を事業の用に供している事業者を指す概念(B解釈)なのである

このようなB解釈を採ると、「個人情報取扱事業者は、個人情報を、Qするときは、Rしなければならない」という規定は、「個人情報取扱事業者aは、個人情報a1,2,3,…を、Qするときは、Rしなければならない」と解することになるのであるから、「個人情報a1,2,3,…」は「個人情報データベース等a」の要素ということになるのである。すなわち、どの「個人情報データベース等x」にも関係しない裸の「個人情報」は義務の対象となり得ないのである。

Tech Lawアップデート(2024年3月9日~3月31日)

2024年3月1日~3月31日のテクノロジー関係の政府の動きをまとめます。筆者コメントは(区別した方が分かりやすい場合には)青字としています。

 

 

サマリー

今回のトピックは個人情報保護法が中心です。エムケイシステム、LINEヤフーという広範囲に影響を及ぼした2件の漏洩事件について、個人情報保護委員会から指導・勧告が行われています。エムケイシステムの件は委託関係の解釈という点を中心として、LINEヤフーの件は安全管理の実務と個情委の法執行の実務という点を中心として、それぞれ参考となると思われます。

 

個人情報保護委員会

  • 第277回個人情報保護委員会 |個人情報保護委員会

  • 株式会社エムケイシステムに対する個人情報の保護に関する法律に基づく行政上の対応について(令和6年3月25日) |個人情報保護委員会

    • エムケイ社は、社会保険/人事労務業務支援システム(以下「本件システム」という。)を、社会保険労務士(以下「社労士」という。)の事務所等のユーザ(以下「ユーザ」という。)に対し、SaaS環境においてサービス提供していたところ、令和5年6月、エムケイ社のサーバが不正アクセスを受け、ランサムウェアにより、本件システム上で管理されていた個人データが暗号化され、漏えい等のおそれが発生した。/本件システムは、主に社労士向けの業務システムであり、社会保険申請、給与計算及び人事労務管理等の業務のために利用するものである。同システムで取り扱われていた個人データは、社労士の顧客である企業や事業所等(以下「クライアント」という。)の従業員等の氏名、生年月日、性別、住所、基礎年金番号雇用保険被保険者番号及びマイナンバー等である。/エムケイ社の報告によれば、現時点において、個人データの悪用などの二次被害は確認されていない。」。指導、報告徴収。
    • エムケイ社からの情報による本件システムの利用実績/社労士事務所:2,754事業所、管理事業所:約57万事業所/本件システムで管理する本人数:最大約2,242万人
    • QA7-53「契約条項によって当該外部事業者がサーバに保存された個人データを取り扱わない旨が定められており、適切にアクセス制御を行っている場合等」について、以下の点を考慮し個人情報の取扱いを認定した。
      • ア「本件利用規約においては、エムケイ社がサービスに関して保守運用上又は技術上必要であると判断した場合、ユーザがサービスにおいて提供、伝送するデータ等について、監視、分析、調査等、必要な行為を行うことができる旨が規定されていた。また、本件利用規約において、エムケイ社は、ユーザの顧問先に係るデータを、一定の場合を除き、ユーザの許可なく使用し、又は第三者に開示してはならないという旨が規定されており、エムケイ社は、当該利用規約に規定された特定の場合には、社労士等のユーザの顧問先に係る個人データを使用等できることとなっていた。」
      • イ「エムケイ社は、保守用IDを有しており、それを利用して本件システム内の個人データにアクセス可能な状態であり、エムケイ社の取扱いを防止するための技術的なアクセス制御等の措置は講じられていなかった。
      • ウ「ソフトウェアをインターネット経由で利用できるタイプのクラウドサービスにおいては、様々なアプリケーションやソフトウェアの提供があり得るところ、本件システムは、ユーザである社労士事務所や企業等が社会保険及び雇用保険の申請手続や給与計算等をオールインワンで行うことができるというものである。すなわち、本件においてエムケイ社がクラウドサービス上で提供するアプリケーションは、ユーザである社労士事務所や企業等が、個人の氏名、生年月日、性別、住所及び電話番号などの個人データを記録して管理することが予定されているものであり、実際に大量の個人データが管理されていた。
      • エ「本件では、エムケイ社が、ユーザと授受確認書を取り交わした上で、実際にユーザの個人データを取り扱っていた実績がある。」
      • 利用規約(ア)、アクセス制御(イ)のほか、サービスの性質上個人データの処理が予定されているか(ウ)、実際に取扱いが行われていたこと(エ)が副次的に考慮されている。
      • SaaSは個別の交渉が難しく、委託とされた場合の監督が困難であることもあり、クラウド例外に当たると整理されることも多いが、その当てはめは個情委においても固まっていなかった(小川智史「クラウド例外」NBL1250号4頁)。今回のケースは実務上はあまり結論が分かれない事案であったと思われるものの、当局が1つの(比較的詳細な)当てはめを示したものとして、今後の参考になると思われる。
    • 以下の問題点が指摘されている。
      • エムケイ
        • エムケイ社においては、ユーザのパスワードルールが脆弱であったこと、また、管理者権限のパスワードも脆弱であり類推可能であったことから、アクセス者の識別と認証に問題があった。また、ソフトウェアのセキュリティ更新が適切に行われておらず、深刻な脆弱性が残存されていただけでなく、ログの保管、管理及び監視が適切に実施されておらず、不正アクセスを迅速に検知するには至らなかったことから、外部からの不正アクセス等の防止のための措置についても問題があった。」
      • ユーザ(社労士事務所)
        • 「本件漏えい等事態発覚当時のエムケイ社のウェブサイトにおいては、本件サービスに関し、万全のデータセンターとセキュリティ管理をしている旨が記載され、また、漏えい対策についても万全の体制である等と記載されていた。本件において、ユーザの多くは、エムケイ社に対する個人データの取扱いの委託を行っていたとの認識が薄く、委託先の監督が結果的に不十分となっていた可能性がある。
      • 社労士事務所のクライアント
        • 「本件において、クライアントの多くは、社労士事務所に対して個人データの取扱いの委託及びエムケイ社に対する再委託を行っていたとの認識が薄く、委託先等への監督が結果的に不十分となっていた可能性がある。」
    • 番号法上の指導は以下の理由で行われていない。
      • 「本件システムにおいてはマイナンバーも取り扱われていたが、電子申請時等にマイナンバーを入力しても、原則的にマイナンバーは保管されない仕組みであった。また、ユーザが、オプションサービスを利用する場合にマイナンバーが管理されることがあったが、その場合は、高度な暗号化による秘匿化がされた状態で保管されていたものと認められた。
      • 個情法・番号法上、漏洩、滅失、毀損は並列に扱われているようにも見え、それ自体の妥当性は別途問題となっているが、現行法においても、高度な暗号化が行われていた場合には報告義務が除外されている。暗号化しても滅失、毀損は免れないはずなので、ここでは漏洩と滅失・毀損の性質上のリスクの違いが考慮されていることになる。安全管理措置の具体化あるいは行政上の措置の選択に当たってもそれらが考慮されるのだと思われる。

  • クラウドサービス提供事業者が個人情報保護法上の個人情報取扱事業者に該当する場合の留意点に関する注意喚起について |個人情報保護委員会

    • 取扱い該当性、取扱いに該当する場合の監督の留意点、委託先がクラウドを利用している場合の留意点が記載されている。
    • もっとも、個別の交渉が難しいというクラウドの性質を前提にどこまでのことをすれば監督義務を履行したと評価されるのかという実務上最も関心が高いと思われる論点についてはあまり踏み込んでいない。

  • LINEヤフー株式会社に対する個人情報の保護に関する法律に基づく行政上の対応について(令和6年3月28日) |個人情報保護委員会

    • 個人情報保護委員会(以下「当委員会」という。)は、令和6年3月28日、LINEヤフー株式会社(以下「LY社」という。)における個人データの取扱いに関する下記2件の事案について、LY社に対し、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)第148条第1項の規定による勧告等を行った。」。
    • 個情委の措置は、①LINEの件(総務省が2月に通信の秘密漏洩として指導を行った件と同一案件)に関するものと、②ヤフオクの件(GUIDが漏洩するおそれ)に関するものからなる。①について勧告と1年間、四半期ごとの報告徴収命令が、②について指導がなされている。一連の破産者マップ関連事件を除けば、勧告(命令の要件になっている)が行われるのは令和元年(リクナビ事件)以来である。
    • ①LINEの件について
      • 別紙1の第2(と第4)に事実関係が、第3に原因が、第5に問題点が、第6に行政上の措置の内容が書かれている。
      • 原因として「NAVERグループ及びLY社(注:LINEヤフー)が共同で共通認証基盤システムを利用していたことに起因し、NAVERグループの情報システムが多数所在するNC社(注:Naver Cloud Corporation)データセンターとLY社データセンターとの間はネットワーク接続が不可避であったこと及びNC社とLY社は、同じグループ会社として様々な業務を協業してきた経緯から、NC社に対しては、LY社のシステムへの広範囲なアクセスが許可されていた」こと、「LY社では、本件事案で不正アクセスの被害がなかったLINEのアカウント情報、メッセージ、通話音声、動画配信等を管理するサーバについては、重要度が高い個人データを管理する情報システムであると認識し、当委員会が行った令和3年の指導を踏まえた再発防止策として、かかるサーバへのアクセスにはID・パスワードに加え、事前登録されたスマートフォンの所持確認を行うことによる多要素認証を導入していた。他方、本件で不正アクセスがなされたデータ分析システム等については、LINEのユーザー情報が保管されているにもかかわらず、ID・パスワードのみでの認証方式を採用していた」ことが指摘されている。
      • 勧告においては、「安全管理措置が徹底される組織体制を整備し、また、漏えい等事案に対応する体制の整備並びに安全管理措置の評価、見直し及び改善を行う」ことがその内容とされている。
      • なお、「令和3年行政指導を踏まえ、多要素認証を導入するシステムを選定した基準及び導入しないと決定したシステムに対するリスク評価について、経営陣が関与した意思決定のプロセス及び証跡が残っておらず不正アクセスを受けたデータ分析システム等に対して、多要素認証を導入する計画はなかった」とのことである(脚注11)。
      • LINEはユーザー数約9,600 万の通信サービスであり、その社会的な重要性はNTT東西に匹敵するのではないかと思われるが、それに比して経営陣のセキュリティへのコミットメントが弱いように見える。(悪い意味で)ベンチャー気質のままなのだと思われるが、これは、オンラインサービスは、(有形の)商品を売ったり、従業員が対面でサービスを提供したり、物理的な設備を使用してサービスを提供するビジネスと異なり、ユーザー数が増えても企業側でやることがそれほど大きく変わらず、相応の社会的責任を負わされる立場になっている(いく)ことを自覚しにくいことによる面もあるのではないかと思われる。メッセージングサービスは文字通りネットワーク効果が強く、競争圧力が働きにくいため、通信の秘密・特定利用者情報規律(電気通信事業法)、基幹インフラ規制(経済安保推進法)、安全管理措置(個人情報保護法)といったツールを通じて、政府が共同規制的にサポートする必要があるのだと思われる。

 

総務省

なし(情報通信審議会通信政策特別委員会WGICTサイバーセキュリティ政策分科会デジタル空間における情報流通の健全性確保の在り方に関する検討会で検討が進められている。)

 

NISC

 

内閣官房内閣府(経済安全保障関係)

 

公正取引委員会(デジタル市場競争本部を含む)

なし

 

金融庁

 

警察庁(サイバー犯罪、マネロン関係)

 

法務省

なし

 

経済産業省

 

内閣府(科学技術関係(AI戦略を含む))

なし

 

厚生労働省(健康・医療戦略推進本部を含む)

なし

 

防衛省・防衛装備庁

なし

 

文化庁

 

デジタル庁

 

自由民主党

なし

【最高裁】同性の者が犯罪被害者給付法の「婚姻の届出をしていないが事実上婚姻関係と同様の事情にあつた者」に当たりうるとした判決について

26日の最高裁判決について書いていきます。

本ノートはディスカッションを目的としており、かなり簡略な表現によっているので、少なくとも、犯罪被害者給付法の条文、控訴審判決、最高裁判決をお読みになってからお読みいただくのがよいと思います。

mainichi.jp

 

1

  • 裁判体は第3小法廷で、4対1です(多数意見:林道晴、宇賀克也、長嶺安政、渡邉惠理子、反対意見:今崎幸彦)。林裁判官が補足意見を書いています。宇賀裁判官は行政法学者、長嶺裁判官は外交官、渡邉裁判官は独禁弁護士出身で、残りの2人が裁判官出身ですが、このような構成の裁判体で裁判官の2人だけが、しかも互いに対立する個別意見を執筆する事態は珍しいのではないかと思います。
  • 事実関係は判決文のとおりです。
  • 本判決は比較的シンプルであり(少なくとも前回書いた【最高裁】「宮本から君へ」助成金不交付決定の取消判決について - Mt.Rainierのブログと比べるとそうです。この種の記事はLS生の頃から書いているんですが、散逸してしまったのでそろそろ落ち着こうかと思います…笑)、その実質的部分は、犯罪被害者給付法の改正の経緯、犯罪被害者基本法の規定に照らして制度目的を踏まえた解釈をすべきことを述べ(4(1))、5条1項の趣旨(4(2)第1段落)、同項1号かっこ書きの趣旨とそれが同性の者にも当てはまりうること(4(2)第2段落)、控訴審の解釈が不当であることと文言上の障害もないことを述べ(4(2)第3段落)、同性の者も同号かっこ書きに該当しうると結論づける(4(3))という構成になっています。
  • 最高裁は今回も個別法の解釈で片付け、憲法14条の問題とはしていません。この傾向は、国民からは分かりにくいのかもしれませんが、事案に適切な解釈を導く上で適切なのではないかと思います(実際、今回は個別法の体系が上告人に相当有利に働いたのではないかというのが私の理解です)。

 

2

  • その解釈について争いが生じている犯罪被害者給付法5条1項1号は、「犯罪被害者の配偶者(婚姻の届出をしていないが、事実上婚姻関係と同様の事情にあつた者を含む。)」という文言です。
  • 控訴審は主として法律の文言から同性の者が1号かっこ書きに該当する余地はないとの判断を導いています(控訴審判決第3の1(1)イ)。そこでは、犯罪被害者給付法の関係規定においては民法上の概念が用いられていること、民法法律婚主義を採用していること等から、ただし書きの「同様の事情」も「婚姻の届出ができる関係であることが前提となっている」として、民法上婚姻の届出をすること自体が想定されていない同性間の関係も含まれ得るとすることは、条文の解釈から逸脱する」との考えが示されています。
  • これと対比すると、最高裁は、4(1)の末尾で「犯給法5条1項1号の解釈に当たっては、同制度の上記目的(注:「犯罪行為により不慮の死を遂げた者の遺族等の精神的、経済的打撃を早期に軽減するなどし、もって犯罪被害等を受けた者の権利利益の保護が図られる社会の実現に寄与すること」)を十分に踏まえる必要がある」と強調した上で、かっこ書きが置かれたのは、それに該当する者は「犯罪被害者の死亡により、民法上の配偶者と同様に精神的、経済的打撃を受けることが想定され、その早期の軽減等を図る必要性が高い」からであるところ、その必要性は「犯罪被害者と異性であるか同性であるかによって直ちに異なるものとはいえない」とし、同性の者であることのみをもってかっこ書き該当性を否定するのは同号の「趣旨に照らして相当でな」く、かっこ書き該当性を認めても「その文理に反するものとはいえない」とし(て簡単に済ませ)て、同性の者もかっこ書きに該当しうると結論付けています。
  • 法律の解釈は文理解釈が原則であり、控訴審はこれを忠実に行いました。そのため、最高裁は、それを破棄するには、それなりに周到な論証をする必要がありました。最高裁判決の4(1)よく読むと、第1段落では、犯罪被害者給付法の改正の歴史を述べています(単に現在の1条を引用するのではなくそうしているということです)。そして、第2段落は、前半部分と後半部分に分かれており、前半部分では第1段落の改正を経た犯罪被害者給付金制度の現在の目的を述べ、後半部分では「同制度を充実させることが犯罪被害者等基本法による基本的施策の一つとされていること等にも照ら」して、1号の解釈にあたっては上記目的(=犯罪被害者給付金制度の目的)を「十分に踏まえる」必要があるとしていることが分かります。ここから、私は、犯罪被害者給付金制度を充実させるべき旨の立法者自身による宣言(それはその後の立法の指針となるだけでなく、行政による関連法令の執行においても尊重されるべきですし、そうである以上、行政の法律執行をレビューする裁判所においても尊重されるべきです)と、立法者自身がそれを実践してきたことが、文理解釈を乗り越えるだけの根拠を最高裁に提供したのではないかと思います。言い換えれば、控訴審判決には、「他の法体系とは異なって同性間の共同生活関係を含むと解釈すべき手掛かりも見当たらない以上」そのように解することはできない旨述べる箇所がありますが(控訴審判決第3の1(1)キ)、基本法の規定と改正の歴史こそがその「手掛かり」として機能したのではないかと思います。また、林補足意見が犯罪被害者等基本法における同制度の位置付けや同制度が上記目的を達成するために拡充されてきた経緯等に照らしても」これを十分に踏まえた解釈をすべきとしているのも、このことを表現しているのではないかと思います。

 

3

  • 林補足意見と今崎反対意見の論争は、それ自体1に書いたとおり今までに見られなかったものであり、かつ、そのような論争が公開されることは、今後の議論にとっても有益ではないかと思います。なお、林補足意見は今崎反対意見への応答の側面が強く、今崎反対意見は基本的に控訴審と同じ立場だと考えられるので、(多数意見は読んだ前提で)控訴審→今崎反対意見→林補足意見という順番で読むとよく理解できるのではないかと思います。
  • 今崎補足意見は、若干クリアでないところもあるものの、以下の点を理由に多数意見に反対しています:
    • ①犯罪被害者給付は生活保障の性格を持つところ、同性パートナーが第1順位となることにより、後順位者のそれが奪われること(3)
    • ②犯罪被害者給付は被害填補の性格を持つところ、配偶者には扶養利益喪失の損害が生じるが同性パートナーにはそれがないこと(4)
    • ③他の法令の解釈適用への影響の観点(5)
    • ④本件は同性パートナーシップの保護のあり方という大きな論点の一部であり、それは幅広く議論されるべき問題であり、多数意見は「先を急ぎすぎている」こと(6)
  • このうち、①は異性でも生じうるためそれほど重要ではなく、②~④が核心的なのではないかと思います。
  • 林補足意見は、多数意見を若干パラフレーズして繰り返した上で、今崎補足意見に対し、次のとおり反論しています。
    • A(②に対して)「犯罪被害者等給付金は損害を塡補する性格を有するものであるものの、それにとどまるものではなく、同制度が早期に軽減を図ろうとしている精神的、経済的打撃は、加害者に対して不法行為に基づいて賠償請求をすることができる損害と厳密に一致することまでは要しない」「上記の場合には、少なくとも加害者に対する不法行為に基づく慰謝料請求はすることができるものと解してよい」
    • B(③に対して)「多数意見は…飽くまでも犯罪行為により不慮の死を遂げた者の遺族等への支援という特有の目的で支給される遺族給付金の受給権者に係る解釈を示したものである。上記文言と同一又は類似の文言が用いられている法令の規定は相当数存在するが…それらの解釈は、当該規定に係る制度全体の趣旨目的や仕組み等を踏まえた上で、当該規定の趣旨に照らして行うべきものであり、規定ごとに検討する必要があるものである。」
  • Aについては、林補足意見が述べるとおり、そもそも犯罪被害者給付金制度は額填補のみを目的とするものではないため、あまり重要な議論ではないのではないかと思います。
  • 一方Bについては、一見したところ、反論しにくい一般論を繰り返しただけであり、あまり説得力がないようにも見えますが、2に述べたように、多数意見が犯罪被害者給付金制度の目的を重視した論証を行っていること、特に基本法の規定と改正の歴史に言及していることの意味を考えると、相応の説得力があるのではないかと思います。
  • その上で、林補足意見が今崎反対意見の上記④に反論していないことが注目されます。本判決は民主主義過程の産物たる法律を無効としたものではないものの、国民の間に相応の意見の対立が生じることが想定される問題をリベラルな形で解決してしまうもので、裁判官としては「一線を越え」ていいのか逡巡するのがむしろ自然であり、今崎裁判官がその問題を提起しているのに、林補足意見は積極的に多数意見を擁護していないからです(このことは多数意見を構成した4人の裁判官全員に当てはまりますが、特に林裁判官は、補足意見を書かないという選択肢もあった中であえて補足意見を書き、他の点については反論した上でこの点についてのみ沈黙しています)。もちろん、多数意見の解釈は法律論として(射程は狭いものの、あるいはそうであるからこそ)それなりに強固なものであり(と私は思います)、同様に民主主義過程の産物たる基本法の規定とそれに沿った改正の歴史を根拠に、それを一貫させる形で解釈を示したにすぎないのだから、民主主義を尊重した判断にとどまっていると考えたのかもしれません。一方で、それを一貫させないことは、犯罪被害者給付金制度の目的に照らして不当な差別であって立法者であっても許されない選択であるから、民主主義を尊重すべき場面ではないと考えた可能性もあります。これらは両立すると思いますし、多数意見内部でもこの点については考え方が一致していなかった(その上で最も多数意見側で最も今崎裁判官との「境界線」に近かった林裁判官が、多数意見内部で合意できた限りで応答することにした)可能性もあります。今後の判例の発展を待ちたいと思います。

「AIと著作権に関する考え方について」の概要/ 『AIと著作権』の感想

文化審議会著作権分科会において「AIと著作権に関する考え方について」パブコメ後の版)が提出され、文化庁Webサイトでも公開されていましたので、紹介します。

「考え方」は丁寧な説明と(想像するに)様々な政治的配慮で要点が掴みにくくなっているので、本記事の要約をお読みになったほうが分かりやすいのではないかと思います。

本格的に議論をフォローしたい場合、法30条の4と47条の5の条文、それらの立案担当者解説である「デジタル化・ネットワーク化の進展に対応した柔軟な権利制限規定に関する基本的な考え方」(「考え方」中では「基本的な考え方」として引用されています)、上野達弘=奥邨弘司編著『AIと著作権』という順番でお読みになるとよいのではないかと思います。

(追記:『AIと著作権』を読んだので、感想を末尾に追記しました。)

 

 

概要

「考え方」は46ページからなっていますが、論点に関する考え方を示した部分は17~41ページの25ページです。この部分は

  1. AIの開発やそのための学習における著作権侵害
  2. AIを利用したコンテンツ生成・その利用による著作権侵害
  3. AI生成コンテンツの著作物性

の3つのパート(と「その他の論点」)からなっています。

①AIの開発やそのための学習においては、ほとんど必ず複製が行われるので、法定利用行為はほとんど問題にならず、法30条の4による権利制限が問題となります。法30条の4は、情報解析その他の非享受目的の場合(享受の意義は「基本的な考え方」をご参照ください)について、原則として権利制限を認めつつ(本文)、著作権者の利益を不当に害することとなる場合」には例外としています(ただし書)。本文については、享受目的が併存する場合に法30条の4は適用されるのかという問題があり、激しい議論がされてきたところですが、「考え方」は適用されないという立場を示しています。ただし書については、どのような場合に「不当に害する」と評価されるのかという問題があり、「考え方」はいくつかの例を示しています。

②AIを利用したコンテンツ生成・その利用においては、まず(侵害を主張する著作権者の)著作物が学習対象に含まれていればAIユーザー(被疑侵害者)がそのことを認識していなくても依拠性が認められるのかが問題となり、次に生成AIサービス提供者が侵害主体と評価されるのはどのような場合かが問題となります。「考え方」は、(類似性については特殊性はないことを確認した上で)前者についてはユーザーが認識してなくても認められるとし(あとは過失の問題です)、後者についてはいくつかの例を示しています。権利制限はあまり問題となりません。

③AI生成コンテンツの著作物性については、著作者性の認定手法を参考に、AIユーザーの創作的寄与があるかどうかという枠組みが示されています。

以下では、各パートについて、「考え方」を引用しつつ、侵害の成否それ自体に関わる部分にフォーカスして要点をまとめていきたいと思います。また、「考え方」は改段落と見出しのつけすぎで逆に分かりにくくなっている箇所があるため、引用にあたっては、それらを断りなく省略することがあります。

 

AIの開発やそのための学習における著作権侵害

法30条の4本文

  • 「法第30条の4柱書では、「次に掲げる場合その他の当該著作物に表現された思想又は感情を自ら享受し又は他人に享受させることを目的としない場合には」と規定し、その上で、第2号において「情報解析(……)の用に供する場合」を挙げている。そのため、AI学習のために行われるものを含め、情報解析の用に供する場合は、法第30条の4に規定する「当該著作物に表現された思想又は感情を自ら享受し又は他人に享受させることを目的としない場合」に該当すると考えられる。他方で、一個の利用行為には複数の目的が併存する場合もあり得るところ、法第30条の4は、「当該著作物に表現された思想又は感情を自ら享受し又は他人に享受させることを目的としない場合には」と規定していることから、この複数の目的の内にひとつでも「享受」の目的が含まれていれば、同条の要件を欠くこととなる。そのため、ある利用行為が、情報解析の用に供する場合等の非享受目的で行われる場合であっても、この非享受目的と併存して、享受目的があると評価される場合は、法第30条の4は適用されない。」。
  • 「…生成AIの開発・学習段階における著作物の利用行為における、享受目的が併存すると評価される場合について、具体的には以下のような場合が想定される。/〔上記複製③・④に関して〕既存の学習済みモデルに対する追加的な学習(そのために行う学習データの収集・加工を含む)のうち、意図的に、学習データに含まれる著作物の創作的表現の全部又は一部を出力させることを目的とした追加的な学習を行うため、著作物の複製等を行う場合。(例)AI開発事業者又はAIサービス提供事業者が、AI学習に際して、いわゆる「過学習」…を意図的に行う場合/…既存のデータベースやインターネット上に掲載されたデータに含まれる著作物の創作的表現の全部又は一部を、生成AIを用いて出力させることを目的として、これに用いるため著作物の内容をベクトルに変換したデータベースを作成する等の、著作物の複製等を行う場合…。/これに対して、「学習データに含まれる著作物の創作的表現の全部又は一部を出力させる意図までは有していないが、少量の学習データを用いて、学習データに含まれる著作物の創作的表現の影響を強く受けた生成物が出力されるような追加的な学習を行うため、著作物の複製等を行う場合」に関しては、具体的事案に応じて、学習データの著作物の創作的表現を直接感得できる生成物を出力することが目的であると評価される場合は、享受目的が併存すると考えられる。他方で、学習データの著作物の創作的表現を直接感得できる生成物を出力することが目的であるとは評価されない場合は、享受目的が併存しないと考えられる。」
  • 「…いわゆる「作風」は、これをアイデアにとどまるものと考えると…「作風」が共通すること自体は著作権侵害となるものではない。他方で、アイデアと創作的表現との区別は、具体的事案に応じてケースバイケースで判断されるものであるところ、生成AIの開発・学習段階においては、このような特定のクリエイターの作品である少量の著作物のみからなる作品群は、表現に至らないアイデアのレベルにおいて、当該クリエイターのいわゆる「作風」を共通して有しているにとどまらず、創作的表現が共通する作品群となっている場合もあると考えられる。このような場合に、意図的に、当該創作的表現の全部又は一部を生成AIによって出力させることを目的とした追加的な学習を行うため、当該作品群の複製等を行うような場合は、享受目的が併存すると考えられる。」

 

法30条の4ただし書

  • 「本ただし書において「当該著作物の」と規定されているように、著作権者の利益を不当に害することとなるか否かは、法第30条の4に基づいて利用される当該著作物について判断されるべきものと考えられる。…作風や画風といったアイデア等が類似するにとどまり、既存の著作物との類似性が認められない生成物は、これを生成・利用したとしても、既存の著作物との関係で著作権侵害とはならない。著作権法が保護する利益でないアイデア等が類似するにとどまるものが大量に生成されることにより、特定のクリエイター又は著作物に対する需要が、AI生成物によって代替されてしまうような事態が生じることは想定しうるものの、当該生成物が学習元著作物の創作的表現と共通しない場合には、著作権法上の「著作権者の利益を不当に害することとなる場合」には該当しないと考えられる。」
  • 「…本ただし書への該当性は諸般の事情を総合的に考慮して検討することが必要と考えられるが、本ただし書に該当すると考えられる例としては、「基本的な考え方」(9頁)において、「大量の情報を容易に情報解析に活用できる形で整理したデータベースの著作物が販売されている場合に,当該データベースを情報解析目的で複製等する行為」が既に示されている。この点に関して、上記の例で示されている「大量の情報を容易に情報解析に活用できる形で整理したデータベースの著作物」としては、DVD等の記録媒体に記録して提供されるもののみならず、インターネット上でファイルのダウンロードを可能とすることや、データの取得を可能とするAPI…の提供などにより、オンラインでデータが提供されるものも含まれ得ると考えられる。」
  • 「「当該データベースを(……)複製等する行為」に関しては、データベースの著作権は、データベースの全体ではなくその一部分のみが利用される場合であっても、当該一部分でも創作的表現部分が利用されれば、その部分についても及ぶ…とされている。これを踏まえると、例えば、インターネット上のウェブサイトで、ユーザーの閲覧に供するため記事等が提供されているのに加え、データベースの著作物から容易に情報解析に活用できる形で整理されたデータを取得できるAPIが有償で提供されている場合において、当該APIを有償で利用することなく、当該ウェブサイトに閲覧用に掲載された記事等のデータから、当該データベースの著作物の創作的表現が認められる一定の情報のまとまりを情報解析目的で複製する行為は、本ただし書に該当し、同条による権利制限の対象とはならない場合があり得ると考えられる。」
  • 「…権利制限規定一般についての立法趣旨、及び法第30条の4の立法趣旨からすると、著作権者が反対の意思を示していることそれ自体をもって、権利制限規定の対象から除外されると解釈することは困難である。そのため、こうした意思表示があることのみをもって、法第30条の4ただし書に該当するとは考えられない。/他方で、AI学習のための著作物の複製等を防止するための、機械可読な方法による技術的な措置としては、現時点において既に広く行われているものが見受けられる。こうした措置をとることについては、著作権法上、特段の制限は設けられておらず、権利者やウェブサイトの管理者の判断によって自由に行うことが可能である。/(例)ウェブサイト内のファイル”robots.txt”への記述によって、AI学習のための複製を行うクローラによるウェブサイト内へのアクセスを制限する措置/(例)ID・パスワード等を用いた認証によって、AI学習のための複製を行うクローラによるウェブサイト内へのアクセスを制限する措置/このような技術的な措置は、あるウェブサイト内に掲載されている多数のデータを集積して、情報解析に活用できる形で整理したデータベースの著作物として販売する際に、当該データベースの販売市場との競合を生じさせないために講じられていると評価し得る例がある…。/そのため、AI学習のための著作物の複製等を防止する技術的な措置が講じられており、かつ、このような措置が講じられていることや、過去の実績(情報解析に活用できる形で整理したデータベースの著作物の作成実績や、そのライセンス取引に関する実績等)といった事実から、当該ウェブサイト内のデータを含み、情報解析に活用できる形で整理したデータベースの著作物が将来販売される予定があることが推認される場合には、この措置を回避して、クローラにより当該ウェブサイト内に掲載されている多数のデータを収集することにより、AI学習のために当該データベースの著作物の複製等をする行為は、当該データベースの著作物の将来における潜在的販路を阻害する行為として、当該データベースの著作物との関係で、本ただし書に該当し、法第30条の4による権利制限の対象とはならないことが考えられる。」

 

AIを利用したコンテンツ生成・その利用による著作権侵害

類似性

  • 「AI生成物と既存の著作物との類似性の判断についても、人間がAIを使わずに創作したものについて類似性が争われた既存の判例と同様、既存の著作物の表現上の本質的な特徴が感得できるかどうかということ等により判断されるものと考えられる。」

 

依拠性

  • 「生成AIを利用した場合であっても、AI利用者が既存の著作物(その表現内容)を認識しており、生成AIを利用して当該著作物の創作的表現を有するものを生成させた場合は、依拠性が認められ、AI利用者による著作権侵害が成立すると考えられる。」
  • AI利用者が既存の著作物(その表現内容)を認識していなかったが、当該生成AIの開発・学習段階で当該著作物を学習していた場合については、客観的に当該著作物へのアクセスがあったと認められることから、当該生成AIを利用し、当該著作物に類似した生成物が生成された場合は、通常、依拠性があったと推認され、AI利用者による著作権侵害になりうると考えられる。ただし、当該生成AIについて、開発・学習段階において学習に用いられた著作物の創作的表現が、生成・利用段階において生成されることはないといえるような状態が技術的に担保されているといえる場合もあり得る。このような状態が技術的に担保されていること等の事情から、当該生成AIにおいて、学習に用いられた著作物の創作的表現が、生成・利用段階において出力される状態となっていないと法的に評価(注:評価ではなく推認ではないか。)できる場合には、AI利用者において当該評価を基礎づける事情を主張することにより、当該生成AIの開発・学習段階で既存の著作物を学習していた場合であっても、依拠性がないと判断される場合はあり得ると考えられる。」
  • AI利用者が既存の著作物(その表現内容)を認識しておらず、かつ、当該生成AIの開発・学習段階で、当該著作物を学習していなかった場合は、当該生成AIを利用し、当該著作物に類似した生成物が生成されたとしても、これは偶然の一致に過ぎないものとして、依拠性は認められず著作権侵害は成立しないと考えられる。」

 

生成AIサービス提供者の侵害主体性

  • 「AI生成物の生成・利用が著作権侵害となる場合の侵害の主体の判断においては、物理的な行為主体である当該AI利用者著作権侵害行為の主体として、著作権侵害の責任を負うのが原則である。他方で、…規範的行為主体論に基づいて、AI利用者のみならず、生成AIの開発や、生成AIを用いたサービス提供を行う事業者が、著作権侵害の行為主体として責任を負う場合があると考えられる。この点に関して、具体的には、以下のように考えられる。①ある特定の生成AIを用いた場合、侵害物が高頻度で生成される場合は、事業者が侵害主体と評価される可能性が高まるものと考えられる。②事業者が、生成AIの開発・提供に当たり、当該生成AIが既存の著作物の類似物を生成する蓋然性の高さを認識しているにも関わらず、当該類似物の生成を抑止する措置を取っていない場合、事業者が侵害主体と評価される可能性が高まるものと考えられる。③事業者が、生成AIの開発・提供に当たり、当該生成AIが既存の著作物の類似物を生成することを防止する措置を取っている場合、事業者が侵害主体と評価される可能性は低くなるものと考えられる。④当該生成AIが、事業者により上記の…③の手段を施されたものであるなど侵害物が高頻度で生成されるようなものでない場合においては、たとえ、AI利用者が既存の著作物の類似物の生成を意図して生成AIにプロンプト入力するなどの指示を行い、侵害物が生成されたとしても、事業者が侵害主体と評価される可能性は低くなるものと考えられる。」

 

AI生成コンテンツの著作物性

  • 「生成AIに対する指示の具体性とAI生成物の著作物性との関係については、著作権法上の従来の解釈における著作者の認定と同様に考えられ、共同著作物に関する既存の裁判例等に照らせば、生成AIに対する指示が表現に至らないアイデアにとどまるような場合には、当該AI生成物に著作物性は認められないと考えられる。」
  • 「AI生成物の著作物性は、個々のAI生成物について個別具体的な事例に応じて判断されるものであり、単なる労力にとどまらず、創作的寄与があるといえるものがどの程度積み重なっているか等を総合的に考慮して判断されるものと考えられる。例として、著作物性を判断するに当たっては、以下の①~③に示すような要素があると考えられる。/①指示・入力(プロンプト等)の分量・内容/AI生成物を生成するに当たって、創作的表現といえるものを具体的に示す詳細な指示は、創作的寄与があると評価される可能性を高めると考えられる。他方で、長大な指示であったとしても、創作的表現に至らないアイデアを示すにとどまる指示は、創作的寄与の判断に影響しないと考えられる。/②生成の試行回数/試行回数が多いこと自体は、創作的寄与の判断に影響しないと考えられる。他方で…生成物を確認し指示・入力を修正しつつ試行を繰り返すといった場合には、著作物性が認められることも考えられる。/③複数の生成物からの選択/単なる選択行為自体は創作的寄与の判断に影響しないと考えられる。他方で、通常創作性があると考えられる行為であっても、その要素として選択行為があるものもあることから、そうした行為との関係についても考慮する必要がある。」

 

『AIと著作権』の感想

『AIと著作権』を読んだので、感想を書いていきます。同書所収の論文は著者名を示して「●●論文」という形で引用します。

  • 「考え方」は、上記のとおり、享受目的が併存している場合には(各号に該当する場合でも)法30条の4本文の適用を否定するという考え方(法30条の4が適用される利用行為それ自体ではなく、当該利用行為によって得られたものの利用目的を考慮するという意味で、仮に「考慮説」と呼ぶことにします)を取っていますが、文化庁はもともとこの説に立っていたいたわけではありません。文化庁が考慮説を取ることを明らかにしたのは、2023年になってからであり、記憶によれば5月のAI戦略チーム会議文化庁が提出した資料が初出ではないかと思います。考慮説の当否については議論があり、論文集所収の愛知論文は、法律の文言、立法の経緯、適正な主張立証責任の分配の3点から、考慮説に反対しています(なお、考慮説に反対する論者も、多くは本文の適用において享受目的を考慮することに反対するにすぎず、ただし書において考慮することにまで反対するものではないと思います。愛知論文もその旨明記しています)。個人的には、この点は唯一「考え方」の立場が裁判所に採用されない可能性もそれなりにあるのではないかと思っています。
  • 「考え方」のうち、作風は基本的にアイデアであるが、創作的表現である場合もある旨のくだりは、いろいろと背景の議論が削ぎ落とされた結果、一般論の繰り返しとほとんど区別がつかなくなっていますが、愛知論文を読むと背景が理解できるのではないかと思います。特に32ページ以下の、一定の場合における作風・画風は「誰の作品であるかを容易に特定可能とする要素」である旨の指摘は、創作性が個性の発揮であると解されていること(これ自体は著作権に触れたことがある人なら誰でも知っていることだと思いますが、正直なところこれまでその意味をあまり深くは理解できていなかったように思います)の意味を理解させてくれるものだったと思います。
  • 上野論文は情報解析規定を持つ諸法域(UK、EU、スイス、シンガポール)における議論を精緻にフォローした上で日本法について考察するものです。外国法の部分も興味深いのですが(EUDSM著作権指令は明示的にオプトアウトを認めているなど)、「考え方」との関係だと、特に、情報解析規定の正当化根拠は3つありうるとした上で、法30条の4に関する文化庁の説明を内在的制約と位置づけていることが勉強になります。著作権法が保護しようとしている著作権者の利益を通常害するものではない」という説明は法30条の4を検討したことがある人であれば誰でも目にしたことがあると思いますが、その意味するところを(「考え方」と併せて読むことで)理解させてくれるものだと思います(イノベーション促進との比較衡量の結果ではないということです。このことを理解した上でパブコメ結果80番のやり取りを見ると色々とクリアになるのではないかと思います)。
  • 奥邨論文(フェアユースは、アメリカのフェアユースに関する判例を整理しています。判断の内容も興味深いですが、連邦議会は1987年に著作権法を制定したきりであり、連邦裁判所が時代に沿った判断を示していくアメリと、最高裁はほとんど沈黙しており、立法ばかりが仕事をしている日本の対比が興味深く、それぞれの社会における訴訟の位置付けや、それがもたらす裁判所と社会の時差ないしジェネレーションギャップを考えるとそれぞれに合ったやり方なんだろうと思いました(平成30年改正はフェアユースに代えてより具体的な「柔軟な権利制限規定」を設けるものでしたが、今回の状況は、それすら日本社会には柔軟すぎ、文化庁の「考え方」が要請されたとも言いうるように思います。その後福井先生のインタビュー記事を見つけましたが、まさにおっしゃるとおりだなと思いました)。
  • 「考え方」は、依拠性について、①AI利用者が既存の著作物を認識していた場合には依拠を認め、また、そうでない場合でも、②既存の著作物が学習対象に含まれていた場合には原則として依拠を認めつつ、学習に用いられた著作物の創作的表現が生成されることはない場合には依拠を否定する立場を示しています。奥邨論文(依拠)は、「考え方」と概ね同様の立場から、その背景にある考え方を丁寧に整理・検討しており、特に操作者による依拠とAIによる依拠という区別は参考になります。
    • なお、奥邨論文(依拠)は、依拠性には客観説(事実としての依拠)と主観説(著作物の認識と自己の作品に利用する意思)があるとしています。個人的な感想ですが、裁判官(出身者)はしばしばここで主観説とされる規範を引用している印象があるところ、それは、これまで訴訟で依拠が問題になったのはほとんど専ら翻案の場面に限られる(単純なコピーの事案で依拠が争われることはない)からなのではないかと思います。
  • AI生成コンテンツの著作物性については、創作的寄与の有無で判断することについてはあまり異論が見られませんが、立証ハードルを著作権者に課すことが正しいのかという問題は別途ありうるところです。前田論文は、これに対し、著作権による独占は利用者の視点からは社会的にはコストであるから…著作権者と利用者のバランスのとり方として、不公正とは言えない」(171ページ)としており、確かにと思いました。
    • ちなみに、今後著作権侵害訴訟において被疑侵害者が著作物と主張されているものは生成AIコンテンツだから著作物性がない旨主張することにより容易に責任を免れてしまうのではないかという疑問も提起されているところですが、著作権者(と称する者)がAI生成コンテンツをそのまま使用していることを公言しているとか、著作権者の作品の多くがAI生成コンテンツに特有の特徴を備えているといった具体的な主張と証拠に基づかない限り、一蹴されるのが通常ではないかと思います(AI生成チェッカーのようなものは、現状では基本的には信用性が否定され、顧慮されないのではないかと思います)。

「AI規制後」のAI不法行為責任について

AI不法行為責任(AIの使用によって生じた損害に関する不法行為責任)については、自動運転を中心に様々に議論されてきましたが、特に過失に関する状況は、各国でAI規制が導入された後は大きく変わるのではないかと思ったので、それについて書きたいと思います。

 

1

従前、人間が行ってきた作業をAIが代替し、それによって関係者に損害が生じた場合、確率的に動作しているにすぎないAIに過失はないことから、不法行為法による救済が機能しないのではないかということが議論されてきました。

これに対する一つの対応は、立証ルールや立証のためのツールを被害者に有利に修正することであり、実際に、EUは、AI責任指令案において、ハイリスクAIについて、証拠開示命令、これに従わなかった場合の過失推定、因果関係推定を、改正製造物責任指令において、製造物概念の拡張、証拠開示命令、欠陥・因果関係推定を定めることを検討しています(福岡真之介「AIと民事責任・製造物責任EUのAI責任指令案・製造物責任指令改正案を踏まえて」NBL1237号(2023))。

 

2

立証ルールの修正は、立証のゴールである実体ルールを前提としています。従前の議論においては、具体的状況に応じた注意義務違反を立証すべきことが暗黙の前提とされていたように思います。この状況は、AI規制の導入後は、大きく変わるのではないかと思います。

すなわち、AI規制は、EUのAI規則にせよ、日本のAI事業者ガイドラインAI規制法案にせよ、基本的には、リスク管理体制の構築を義務付けるものです。このリスク管理体制構築義務は、AIの開発、提供、利用がもたらしうる権利侵害(だけではありませんが)について、情報収集とアセスメントを行い、リスクを社会的に見て許容可能な範囲にまで抑制するため、合理的な措置を取ることを求めるものであり、不法行為上の注意義務と実質的に同等の機能を持ちます。そのため、今後は、十分なリスク管理体制を構築していなければ過失が認められ、構築していた場合には、特別の状況に基づき結果回避義務が認められる場合を除いて、過失が否定されるのではないかと思います。この意味で、近時のAIガバナンスの議論は、AIに関係する事業者の注意義務を明らかにする作業だったのではないかと(今になって)思います。

ところで、そのように解した結果、関係事業者全員の過失が否定され、被害者が誰からも救済を受けられなくなる事態はありえます。しかし、関係事業者全員が十分なリスク管理体制を構築していた場合、それは社会的に許容されたリスクの現実化であり、やむを得ない事態と言ってよいのではないかと思います(逆に言えば、「十分なリスク管理体制」はそのように言えるくらいの水準でなければならないと思います)。その上で、保険による救済が検討されるべきだと思います(誰が加入するのか、場合によっては加入させるのかが最初の検討課題になるだろうと思います)。

 

3

ところで、取締法規と不法行為上の過失の関係については、様々な議論がされてきました。窪田充見先生は、以下のように述べています。

まさしく一定の利益の侵害を防止することを目的として一定の行為規範が用意されている場合,その違反をもって不法行為責任を基礎づける結果回避に向けた行為義務の違反(過失)と認定することには,何ら障害がないと思われる。この場合にまで,ハンドの公式を持ち出して,その過失認定の枠組みの中で,その考慮要素として理解するということに積極的な意味はないだろう。ハンドの公式は,それ自体抽象的なものであり,具体的な義務がどのようなものとなるかということは,個別の事案を通じて判断され,そしてそれが一定の内容を有する行為規範として確立していく。一定の利益侵害を防止しようとする行政上の行為規範は,まさしく,定型的な危険に対して,そうした行為規範を提供するものなのであり,こうした行為規範が法秩序によって明示されている場合には,それを不法行為責任の判断においても直接採用するということは,十分に合理的である。

(窪田充見『不法行為法 第2版』97頁(有斐閣、2018))

取締法規は、将来生じるであろう損害を避けるために必要なものとして、立法者が設計するものであるのに対し、不法行為上の過失は、過去に生じた損害を避けるために必要だったものとして、裁判所が発見するものです。しかし、これらは判断時の違いに過ぎず、一定の損害を前提に、それを回避・低減するために事業者は何をすべき(であった)かを判断していることには変わりがありません。したがって、立法者の損害の発生メカニズムに関する予測が正しかったといえる限り(先に「特別の状況に基づき結果回避義務が認められる場合を除いて」と書いたのはこの趣旨です)、そして取締法規の保護法益不法行為の被侵害利益が重なる限り、取締法規違反は過失判断を代替すると言えるのではないかと思います。