2015年01月05日

ベネッセ個人情報漏えい被害対策弁護団追加・補足情報

あけましておめでとうございます。
本年もよろしくお願いします。


さて,既に,弁護団のブログ(http://vsbenesse.exblog.jp/)では追加して情報を提供していますが,メール等でのご質問もありますので,ここでも補足の情報を紹介させていただきます。

まず,第2次提訴については平成27年1月30日(金)を予定しています。
同年1月26日(月)までに必要書類をお送りいただければ,間に合います。
必要書類もついては,こちらhttp://vsbenesse.exblog.jp/20630137/を参照して下さい。
ダウンロード出来ない場合には,こちらからベネッセ個人情報漏えい被害対策弁護団必要書類ひな形.pdf

第3次,第4次と継続していくつもりで,また知らせします。
基本的には随時募集して,一定期間ごとに訴訟提訴していく予定です。

着手金・実費は,訴え提起時点では一切いただきません。
報酬として,判決で認められた弁護士費用をいただきます。和解の場合でも,弁護士費用を定めるか,裁判所に弁護士費用相当額を事実上認定してもらって報酬と致します。もっとも,和解はまず想定できません(ベネッセとしては時効完成前に和解すると一斉に請求が来るのでできない)。
実費は勝訴した場合には,清算しますが,印紙代や郵券など人数割りをすればわずかですし,訴訟費用(弁護士費用は含まれないが印紙代や郵券,証人を呼んだ場合の日当など)も請求できますので,あまりご負担にはならないと思います。敗訴した場合には実費・報酬はいただきません


なお,今後弁護団のブログで随時,進行状況をお知らせしていく予定です。
現在(H27.1.5)のところ弁護団第1次訴訟は,第1回期日も決まっていません。
私の個人の裁判は,第1回期日は2月4日です。被告からの答弁書もまだ来ていません。
posted by まんさく at 11:48| 東京 ☀| 日記 | このブログの読者になる | 更新情報をチェックする

2014年12月04日

「ベネッセ個人情報漏洩事件 被害者の会」について

ご質問が多いので,お答えしますが,

私が「ベネッセ個人情報漏洩事件 被害者の会」に,現時点で,一切関わっておりません


確かに,弁護団を作ろうという動きは,弁護士会の消費者委問題対策員会の弁護士と話合い,行っていましたが,
上記被害者の会は,拝見したところ消費者委員会の弁護士は参加されていないようで,独自の動きのようです。


着手金・実費0で完全成功報酬(凡そ15%)でやるというのはかなり先鋭的な試みだと思います。
こちらで弁護団を作ったとしても,完全成功報酬型は経済的にも難しいので,
ベネッセに対してこのままでは許せない,というお気持ちがある方は,上記被害者の会に参加されるのも一つの方法だと思います。
もちろん,個別の訴訟提起をすることも良いと思います。


あまり被害者同士で争うのはかえってベネッセ側を利するだけですが,いくつか上記被害者の会には下記の通り疑問点(特に和解の点)もありますので,それを理解した上で,参加されるかどうかを決めていただきたいと思います。

1.被害者の会と被害者弁護団の関係が不明
通常,被害者が自主的又は弁護団に促される形で作るのが「被害者の会」で,個々の被害者の依頼を受け動くのが「弁護団」になります。今回は,弁護士も被害者ということでこのような形になっているのかもしれません。
しかし,委任契約書や訴訟委任状を見ると,受任するのは(被害者の会の)2人の弁護士だけです。
また,上記被害者の会ホームページでは,「一緒に損害賠償請求訴訟を提起したいとお考えの方は,是非,当会に入会していただくようお願い申し上げます。」と記載があり,呼びかけもあくまで弁護団への依頼ではなく会への入会です。
後の4とも関係してきます。

2.実費も不要としている
弁護団は手弁当でやる場合も多いですが,さすがに多額の持ち出しでやる場合は,少なくとも消費者系の弁護団では少ないように思います。
ベネッセの件では被害者の数が数千万人というレベルで,仮に1000人集まって一人あたり10万円で訴訟を提起したとして,訴額1億円の印紙代として32万円かかり,1000人の連絡を受けたり,委任状などのチェックをする事務費用を考えると,結構多額の経費がかかると思われます。
後の4と関係してきます。

3.和解の一任
上記被害者の会ホームページに「裁判手続内にて、裁判所から和解の勧告があった場合、被害者の会としては和解について積極的に検討することとし、代理人弁護士の判断で和解をする場合があります。」との記載があり,委任契約書にも第2条で,依頼者は受任弁護士の判断で和解をすることに承諾している形になっています。これは,いつでもどんな条件でも受任弁護士が勝手に和解できるということなので,かなり慎重に判断して欲しいです。
被害が個々の金額としては比較的小規模なため,個々の確認をしているとコストが膨大になるということで理解できますが,完全な一任が許されるか,依頼者から解決を一任する同意を取り付けていたのは職務規定違反として,戒告処分が出された事案もある(その事案はさらに秘密条項までつけていた)ので,危険な可能性があります。
ベネッセ側がそう簡単に和解に応じるかはわかりませんので,実際には問題とならない可能性も高いです。

4.依頼者
ホームページページには最後に,「当弁護団は、エフオーアイ株主の会、プロデュース株主の会、シャルレ株主の会等からの依頼を受け、各種集団訴訟を提起、遂行しております。」との記載があります。
ということは,依頼者の関係は
「弁護団」の依頼者は,「エフオーアイ株主の会,プロデュース株主の会,シャルレ株主の会等」で,
上記被害者の会の2人の弁護士の依頼者は,各被害者ということになり,
今回のベネッセの件は弁護団のうち2人の弁護士が被害者の会を結成し,担当して訴訟をする,ということになるのでしょうか。
とすると,経費も弁護団や株主の会から出ていることになるのか,そこらへんは不明です。



(H26.12.4での上記被害者の会のwebページを参考にしています。
http://megalodon.jp/2014-1204-1557-58/www.benesse-saiban.com/pc/index.html
続きを読む
posted by まんさく at 14:29| 東京 ☔| 日記 | このブログの読者になる | 更新情報をチェックする

2014年07月24日

「パーソナルデータの活利用に関する制度改正大綱(検討会案)」への意見

「パーソナルデータの活利用に関する制度改正大綱(検討会案)」への意見

第1 「第2 基本的な考え方」の「T 制度改正の趣旨」について
 制度改正にあたっては,パーソナルデータの利活用による公共的利益を踏まえて,憲法13条における受忍限度の範囲内でのみ,利活用の拡大を行うべきである。以下に詳述する。
 高度情報通信ネットワーク社会推進戦略本部に設置されたパーソナルデータに関する検討会が,平成26年6月19日に公表した,「パーソナルデータの利活用に関する制度改正大綱(検討会案)」(以下「改正大綱」という。)は,制度改正の趣旨における背景として,政府の成長戦略において,個人情報及びプライバシーの保護を図りつつ,パーソナルデータの利活用を実現する環境整備(事業者のパーソナルデータについての「活利用の壁」を取り払う)を行うことが求められているとしている。
 しかし,パーソナルデータの利活用の範囲を拡大すれば,その結果として,憲法13条後段の幸福追求権の一環であるプライバシーを侵害するリスクが当然発生する。そして,幸福追求権は,公共の福祉に反しない限り,立法その他の国政の上で,最大の尊重を必要とするのであるから,プライバシーへのリスクと同等以上の公共的利益がなければ,侵害リスクが発生するようなパーソナルデータ利活用の拡大は,認められないことになり(特に,公共的利益が具体的に示されないような場合には,わずかでもプライバシーリスクを生じるようなパーソナルデータの利活用は,権利侵害を生じるといわざるをえない。),改正大綱でもパーソナルデータが本人の利益のみならず公益(社会全体の利益)のために活利用が可能とするが,ここでの「公益」が具体的にどのようなものか明らかになっていない。
 したがって,制度改正にあたってはパーソナルデータの利活用による公共的利益とプライバシーリスクの比較評価が必須であり,公益を具体的に想定した上で,公益追求権における受忍限度の範囲での利活用の拡大を検討すべきである。
第2 「第2 基本的な考え方」のU以降について(括弧内が対応する大綱の項目)
1 個人の特定性を低減したデータの同意なき目的外利用・第三者提供について(第2のUの1項及び第3のUの1項)
 「個人の特定性を低減したデータ」であっても,特定が不可能になるわけではなく,取扱い方によっては深刻なプライバシー権侵害を生むことを強く認識すべきであり,原則としては本人の同意を必要とすべきである。イノベーションや新ビジネスの創出等の期待はわかるが,あくまで期待に過ぎず,「個人の特定性を低減したデータ」に該当するための要件を厳格に定めるべきである。
 また,単に識別することを禁止するだけでは足りず,識別した場合の厳しい罰則及び識別をしていないかについての第三者機関による調査が不可欠な前提条件である。
2 行政機関・独法等・地方公共団体における個人情報保護法について(第3のUの2)
 以下に詳しく述べるとおり,現在は保有者ごとに3本の法律となっている個人情報保護法を一本化するとともに,地方公共団体についても最低限の規則を法律化すべきである。
地方公共団体ごとに個人情報の定義などの個人情報に関する根幹事項が異なっている現状は,著しく妥当性を欠くものであるから,地方公共団体における個人情報の取扱いにかかる最低限の規制を法律化し,さらなる上乗せ・横出し規制については個人情報保護条例にゆだねることとすべきである。
 上記の地方公共団体にかかる法律と,行政機関個人情報保護法,独立行政法人等個人情報保護法,そして個人情報保護法を1本の法律とすべきである。現状のように,行政機関個人情報保護法と個人情報保護法とで用語や用例が異なると,体系的な法理解が困難となることから,1本の法律とすることが困難である場合であっても,少なくとも用語・用例を統一すべきである。
3 機微情報について(第3のVの1項(2))
 列挙されている情報に加え,思想に関する情報(図書館の貸出履歴や本の購入履歴,支持政党などの政治的思想も含む)や病歴についても,プライバシーの核心的部分であり,慎重な取り扱いをすべきである。
4 個人情報の取扱いの見直し(第3のVの1項(3))
 オプトアウト、共同利用、同意について、現状の問題点(実質的には意味をなしていないオプトアウト,範囲が不明確で安易に利用されている共同利用,形式的な同意)を改めるよう厳格な対応を行うべきであり,原則としては本人の厳格な同意によって初めて,個人情報を利用・提供できる制度にすべきである。
 現在問題となっている名簿業者についても規制をすべきである。
5 基本的な制度と民間主導による自主規制ルールの活用について(第2のUの2項及び第3のVの2項)
 法律で定める原則と,そのもとで詳細を規定する自主規制ルールとの位置づけを明確にして,広く広報していくことが重要である。また,自主規制ルールが乱立よる混乱を防止するとともに,自主規制ルールに違反した事業者に対しては,第三者機関による実効的な制裁を科すべきである。以下,これらについて詳述する。
機動的な対応を可能とするために、法律で定めるべき範囲と政省令・規則・ガイドライン等で対応すべき範囲とを適切に分けること,民間の自主的な取組を活用することには賛成であるが,下位法令への委任関係が複雑になると、法規制の全体像・内容がわかりづらくなることから、事業者や消費者が規制を理解できるよう、法律や下位法令の規定ぶりをわかりやすくするとともに、説明資料・広報資料の充実を求める。
 また,民間の自主規制ルールはあくまで補完である し,自主規制ルールが乱立してしまっては,どの事業者がどのようなルールに従ってパーソナルデータを取り扱っているか消費者が理解できない事態が生じるおそれがある。少なくとも,携帯端末ID等の個人と密接な関係にある情報を含むデータ及び利用履歴・移動履歴のように個人の私生活に関する具体的な情報を含むデータについては,個人情報保護法の保護対象であると法文に明記すべきである。また,自主規制ルールについて逐次第三者機関が適正性をチェックし,自主規制ルールに反した事業者には厳しい制裁を科すなど、実効性のある規律とすべきである。さらに,自主規制のない業界や自主規制の及ばない事業者には,パーソナルデータの活利用が自主規制に従う事業者より制限されるようにしなければならない。
6 実効性ある執行制度の確保にについて(第2のUの3項及び第3のW)
 被害救済を迅速・確実に行えるよう、第三者機関に課徴金に関する権限と審査請求に関する権限,消費者の被害救済に関する権限を付与すべきである。主務大臣との連携は必要な範囲にとどめ,あくまで独立性を有する第三者機関の判断が主務大臣の判断よりも重視されるよう制度設計すべきである。また,第三者機関の人員・予算を充実させるべきである。人員については,新規の組織設立を著しく困難にするスクラップ・アンド・ビルド原則を政府として見直すべきであるし,必要な定員を確保するのみではなく,パーソナルデータ行政を遂行できる能力を十分に備えた実員を確保しなければならない。予算については,スクラップ・アンド・ビルド原則同様,非効率と考えられる主計局査定の手続をスリム化し,必要な施策に必要な予算を迅速に確保できるよう,政府として予算査定のあり方を見直すべきである。定員・予算がほぼ必要ない民間からの非常勤職員、地方公共団体からの研修生に違法に頼ることなく,第三者機関が第三者機関の職責を果たせるようにすべきである。
 開示等については,これまで日本において濫訴が実際に行われて問題になったケースなどはなく,消費者本人の情報であり,事業者がそれを利用しているだけなのであるから,事業者の負担を過度に重くとらえずに(負担したくなければ情報を所持・利用しなければ良い),広く認めるべきである。
7 適用除外について(第3のY)
 自治会や同窓会等の非営利組織であって,所属する者の直接の利益(連絡網)のために情報を共有する場合には除外することは当然であるが,原則として営利団体である事業者については,広く適用除外を認めるべきではない。
posted by まんさく at 15:01| 東京 ☀| 日記 | このブログの読者になる | 更新情報をチェックする