[概要]

2018年6月28日、カリフォルニア州議会により、カリフォルニア州消費者プライバシー法(California Consumer Privacy Act of 2018)が制定された。2020年1月1日より施行予定の同法令には、2016年度米国大統領選挙において個人情報を乱用し選挙を操作した疑いで現在裁判中のケンブリッジ・アナリティカ社(トランプ大統領の元側近でもあるスティーブ・バノン氏が共同設立者)が関わる事件に大きな影響を受けた旨が記載されている。同事件の中枢とも言われるフェイスブックも現在個人情報の不正流出問題で訴えられているが、個人情報の取得やその利用方法に関する規制は、米国内だけでなく世界中で議論を呼んでいる。

プライバシーと言えば、欧州連合による一般データ保護規則(General Data Protection Regulation)が、今年5月25日に施行され話題となった。同規則は、フェイスブック、アマゾン、グーグル等、億単位の個人情報を保有するテクノロジー業界最大手企業を対象にするものであると言われているが、同規則の目的が個人に付与された権利の強化にあるという点でカリフォルニア州の新法令と類似している。

実は、カリフォルニア州には、プライバシー保護に関連する様々な法律が既に存在している。しかし、それらのほとんどは、政府・行政機関または営利目的で個人情報を収集するビジネスを対象としており、雇用主による従業員の個人情報の漏洩、不正利用、またはプライバシー侵害問題に対応する明確な州法は存在しない。そのため、大多数の訴訟は、判例法に基づいた雇用主の「過失」や「侵害」などが争点となる。ちなみに米国では、憲法で保障される個人のプライバシーの権利とは別に、主に次の4種類の行為がプライバシー侵害に関する不法行為とみなされている。

  1. 私的空間・事項への侵入(Intrusion upon seclusion)
  2. 私的事項の公開(Public disclosure of private facts)
  3. 公衆における誤認(False light)
  4. 名前・肖像の盗用(Appropriation of name or likeness)

不法行為とみなされるための要件等の詳細はここでは省略するが、各行為について概説するならば、「(1)私的空間・事項への侵入」とは、個人がプライベート(私的)だと認識する空間・事項に他者が侵入することを意味する。例えば、盗聴、盗撮、通信傍受、または対象者の許可無しに監視する行為で、思慮分別のある一般人が侮辱的だと感じる行為がこれに該当する。「(2)私的事項の公開」は、社会的関心事とは無関係の一般人に関する私的事項で、同事項の公開が、思慮分別のある一般人から見て侮辱的・不快と思われるような事項を意図的に公表・出版することである。従って、一般的に報道価値のある有名人に関する話題や社会的関心事は対象外となる。「(3)公衆における誤認」は、名誉毀損と似ているが、極めて侮辱的で事実に反する事項を単なる意見としてではなく、真実として公表することである。「(4)名前・肖像の盗用」は、個人の名前、声、署名、写真、当該個人とよく似た画像・似顔絵などを当該個人の許可なしに営利または非営利の目的で利用することである。

上記の第4項目の行為においては、職場のプライバシーとの関連性があまり見られない一方で、第1-3項目の行為は、雇用主や従業員の過失により発生する可能性が大いにあるものと考えられる。この点に関して、女性従業員2名が職場に極秘で設置されていた監視カメラにより精神的ダメージを受けたとして雇用主を訴えたケースで、カリフォルニア州最高裁判所は、侮辱的行為という要因が欠けていたことを理由に、同訴えを退けた(Hernandez v. Hillsides, Inc.; August 3, 2009)。本ケースにおける雇用主は、精神的および身体的虐待を受けた子供達のための保護施設を運営していたが、深夜から早朝までの時間帯に何者かが当該女性従業員が使用していたオフィスに侵入し、当該女性従業員のコンピューターからアダルトサイトにアクセスしていたことに気が付いた。雇用主は、直ちに監視カメラを設置し、別の場所から監視カメラを遠隔操作できるように設定したが、実際に監視カメラを作動させた時間帯は当該女性従業員の退社後だったほか、作動頻度は監視カメラが設置されていた3週間のうち数回だけであった。また、監視カメラの映像には、当該女性従業員の姿は映っていなかったことが後に判明した。さらに、職場にはEメール、ボイスメールおよびコンピューター・システムに関する規則(E-Mail, Voicemail and Computer Systems Policy)が設置されており、上記のような会社所有のコンピューターからのアダルトサイトへのアクセスといった、事業目的上不適切な内容の電子的コミュニケーションは明白に禁じられていた。このようなことから、カリフォルニア州最高裁は、雇用主には特定のコンピューターを監視する正当な理由があったばかりでなく、監視カメラの使用が場所的、時間的および用途的に極めて限定されていたと判断するに至った。一方で、本ケースは、雇用主が、監視行為を行った理由として不当な理由を提示していれば、従業員のプライバシーを侵害したとして民事上の損害について責任を問われる可能性があったことを示している。

プライバシー問題は近年増加しており、前述の新プライバシー法はもちろん、人工知能 (AI)の開発も伴って、企業に対するリスクは高まるばかりだ。従って、企業においては、たとえ正当且つ合法的な理由から従業員を監視する必要がある場合でも、プライバシー保護に関して今まで以上に細心の注意を払う必要があることは言うまでもない。

今後の対策:プライバシーおよびデータに関するカリフォルニア州の既存・新規法令は雇用主に直接的な影響を及ぼさないかもしれないが、カリフォルニア州最高裁の判決に垣間見られるように、従業員におけるプライバシーの権利は、従来からの判例法に基づいて保護の対象となり得る。雇用主においては、会社所有の電子機器の使用だけでなく、従業員所有の電子機器の職場での使用に関しても関連法に遵守する方針を明文化して設置し、全従業員に説明しておくことが重要となる。