Topics

（１）個人情報の流出による損害が膨大であること

　企業で管理している個人情報が流出した場合の被害は甚大です。情報を流出させた企業の信用を失墜させるだけではなく、流出の対象となった個人に対する損害賠償責任も発生します。 例えば、約６６０万件の個人情報を流出させたソフトバンクＢＢ社は[1]、大阪地方裁判所において、一人当たり６，０００円の損害賠償を支払うよう命じられました[2]。 また、学生アルバイトが住民基本台帳データをコピーして名簿業者に販売していた事件で、宇治市は、大阪高等裁判所において、一人当たり１万円の損害賠償を支払うよう命じられました[3]。

－実際の損害額はいくら？－

　約６６０万件の個人情報を流出させたソフトバンクＢＢ社が、仮に、大阪地裁で命じられた通り、一人当たり６，０００円を支払ったとすると、損害額は、約３９６億円となります。しかし、実際には、そこまでの損害は生じておらず、ソフトバンクＢＢは、被害者に対して、５００円相当の金券を配布するにとどまりました[4]。したがって、推定の賠償金額は、約３３億円です。
　なぜ、ソフトバンクＢＢ社は、裁判で負けたにもかかわらず、数百万人の顧客に対して、合計約３９６億円を支払わなかったのでしょうか？

　日本の民事訴訟の大原則によると、権利者は自ら権利を行使しなければなりません。したがって、ソフトバンクＢＢ社の数百万人の顧客が、一人当たり６，０００円の権利を有していても、ソフトバンクＢＢ社が任意に支払わない限り、それぞれの顧客がその権利を訴訟によって行使しなければ、権利は実現できません。
　しかし、訴訟によって、権利を実現するためには、労力、時間および費用が必要となります。６，０００円のために、弁護士に相談したり、訴訟を提起したりすることは「めんどくさい」というのが通常の感覚でしょう。
　そのため、訴訟を提起する人がほとんどおらず、ソフトバンクＢＢ社は、約３９６億円の支払いを免れることになりました。

　なお、アメリカには集団訴訟（Class Action）という制度があり、この制度のもとでは、一定の共通点を持つ一定範囲の人々を代表して、一人または数名の者が全員のために原告として訴えることができます。かかる訴訟が提起されると、自ら除外されるべき旨を申し述べた場合を除いて、一定の共通点を持つ一定範囲の人々は自動的に原告になります。

　このような集団訴訟が認められると、一人一人の被害金額は小さくて、一人であれば訴えを提起しないような事件でも、被害者がたくさんいるのであれば、賠償金額は巨額になる可能性があるため、訴え提起が促進されることになります。
　仮に、日本に、アメリカのような集団訴訟制度が存在していれば、ソフトバンクＢＢ社は、裁判所から、数百億円の支払を命じられていたかもしれません。

[1]中島信一郎、青木耕一著「個人情報流出事故対応マニュアル」ぎょうせい（２００７年）８８頁
[2]大阪地判平成１８年５月１９日損害賠償請求事件
[3]大阪高判平成１３年１２月２５日損害賠償請求控訴事件
[4]中島信一郎、青木耕一著「個人情報流出事故対応マニュアル」ぎょうせい（２００７年）８８頁