通信の秘密について+チャットアプリ注意点
通信の秘密の保護に関する内容はを定めている法律は参考2を参照。
通信の秘密の定義
参考1より、
1.通信の秘密の範囲
通信の秘密とは、①個別の通信に係る通信内容のほか、②個別の通信に係る通信の日時、場所、通信当事者の氏名、住所、電話番号等の当事者の識別符号、通信回数等これらの事項を知られることによって通信の存否や意味内容を推知されるような事項全てを含む。
2.通信の秘密の侵害
通信の秘密を侵害する行為は、以下の3類型に大別されている。なお、通信の秘密の保存自体も侵害に該当し得る。
○ 知得=「積極的に通信の秘密を知ろうとする意思のもとで知り得る状態に置くこと」
○ 窃用=「発信者又は受信者の意思に反して利用すること」
○ 漏えい=「他人が知り得る状態に置くこと」
3.通信の秘密の侵害の違法性阻却事由等
○ 通信当事者の有効な同意がある場合(例:フィルタリングサービス)
○ 通信当事者の有効な同意がない場合であっても以下の場合
(1)法令行為に該当する場合(例:令状による通信履歴の差押え)
(2)正当業務行為に該当する場合(例:料金請求のための通信履歴の活用)
(3)正当防衛、緊急避難に該当する場合(例:人命救助のための利用)
通信の秘密の解釈
感覚的には、正当性がない場合に「通信の秘密の侵害」と判定されるような気がするが、そうではなく、「通信の秘密」の侵害自体は正当性があってもなくても定義通り認められる、というのが正しい理解らしい。参考1のサイトブロッキングにおける通信の秘密の侵害の例を見る限り、正当性があれば(通信の秘密の侵害の違法性阻却事由に該当する場合)、通信の秘密を侵害していても、違法行為とはならない、という建付けのようだ。
違法性阻却事由のなかで、「有効な同意」とあるが、参考2に記載されている以下の点は十分に注意しておく必要があるだろう。
ただし、約款等による包括的な同意では足りず、侵害される通信の秘密についての個別具体的かつ明確な同意が必要とされています。
> 通信当事者(発信者又は受信者)が、侵害される通信の秘密について個別具体的かつ明確に同意した場合でなければ、原則として有効な同意があるとはいえない。
> ただし、通常の利用者であれば承諾することが容易に想定され、利用者が随時不利益なく同意を撤回でき(オプトアウト)、それらが十分に周知されるなどしている場合は、約款等での包括的な同意で足りるといえることがある。
では、何を持って「個別具体的かつ明確に同意」といえるのか。
参考3より引用:
「個別具体的」とはサービスごとに通信の秘密の取扱いについての同意であることを本人が認識した上で行うことを意味すると解し、①「個別」のサービスごとに同意を取得するという意味、②契約約款事項としての包括的な同意(契約締結時の約款同意や約款変更による同意)ではなく、通信の秘密に関する特定の事項を本人が「具体的に」認識した上で同意を取得するという意味、の2つの意味を含み使用されてきた 25。「具体的」については、当該同意においてどの程度の情報を、どのように利用者に対して説明して同意を取得するか、また、同意範囲の明確性という意味でも検討が必要であって、利用者が具体的に通信の秘密に関する事項について認識していない契約約款等による包括的な同意(契約締結時の約款全体に対する抽象的な同意や約款変更時の変更の事実のみに対する同意)ではなく、通信の秘密に関する事項を利用者が「具体的」に認識した上で同意を取得することを意味する。同意が「具体的」であることを求める趣旨は、通信当事者がその同意の内容及び意味を正確に認識し、十分に理解した上で、真意に基づいて行った同意でなければ、通信の秘密についての有効な同意(法益の放棄)をしたものとは評価できないためである。そして、同意する上で認識する必要のある事項としては、一般的に、
取得される情報の内容
取得及び利用の主体
取得される情報の利用目的
取得される情報の利用態様
取得される情報の利用期間
取得される情報に関する問合せ窓口等
同意を撤回できること及び撤回の方法
等が考えられるところ、これらの事項について何を、どのように利用者に提示し同意を取得するか。特に利用目的については、その全てを明示すべきか。明示するとしてどの程度詳細に明示すべきかについては個別のサービスごとに検討の余地がある。これらの事項については、各種サービスに照らして、利用者がその内容を十分に理解できるように説明する必要があり、その内容及び量等に応じて、分かりやすい説明を行う必要がある。そして、説明に当たっては、利用者が必ずしも説明される事項の全てを注意深く読み込むとは限らないことから、利用者に対して複数回の画面遷移やスクロールを求める場合には、利用者が必要な情報を認識できるよう特に留意すべきである。この点、当該情報が一定のサービス類型に照らして通常想定され得る利用にとどまる場合においては個別の利用目的を詳細に明示する代わりにサービス類型ごとに共通する利用目的を明示した上で当該利用目的について同意を取得することも可能であると考えられる。これは利用者において、通常想定され得る利用にとどまる場合は、個別の利用目的の明示がなくとも、その意味を理解できる場合があると想定できるためである。もっとも、「一定のサービス類型に照らして通常想定され得る利用」か否かについては、一般論としては通常人の認識を基準として判断すべきであるが、技術の進展・時代の変化等に伴い利用者のリテラシーが変化することから同じサービス類型であってもその時点によって異なり得るものであり、また、当該企業の提供するサービス内容やそれに対して利用者が期待する情報の取扱いによっても「通常想定され得る利用」の範囲は異なることが想定されるため、同じサービス類型であってもそれを提供するサービス主体によってその結論が異なることが生じ得る。
「明確」とは画面上でのクリック、チェックボックスへのチェックや文書による同意など外部的に同意の事実が明らかな場合を意味している 29。もっとも、事前にチェックされたデフォルトオンによることや当該サービスの利用を開始すること、ウェブサイトやアプリケーション上の画面をスクロールするだけでは「明確」な同意とはいえない。なお、利用者の同意においては、同意範囲の明確性も重要な要素であるが、ここは、意思表示が明確か否かという点を評価し、範囲の明確性については前述のとおり「具体的」か否かで考慮するものとする。
サービス類型や時代背景も考慮されるようなので、「有効な同意」とみなされるかどうかの際どいラインは実際に行われる裁判、判例次第のようだ。運用でカバーってやつ。 チャットアプリケーションで気をつけるべき機能
プロンプト:
日本の法律における、「通信の秘密」を侵害しないように気をつけてチャットアプリを実装したいです。チャットアプリでよくある具体的な機能も含め、利用者に需要はあっても、実装した場合「通信の秘密」を侵害する可能性のある機能を挙げてください
チャットアプリを実装する際に、「通信の秘密」を侵害しないように気をつけるポイントと、実装に注意が必要な機能について以下のようにまとめました。
メッセージの内容を第三者に開示しない
ユーザーの同意なくメッセージ内容を外部に漏らさないこと。
法的な要請がある場合を除き、運営者もメッセージ内容にアクセスしない。
メッセージの傍受・盗聴をしない
送受信の過程でメッセージを傍受したり、盗聴したりしない仕組みを担保する。
適切な暗号化などのセキュリティ対策を施す。
通信ログの管理に注意する
通信ログについて、安全管理措置を講じる。
ログの保存期間を適切に設定し、不要になったログは速やかに削除する。
実装に注意が必要な機能の例
メッセージの自動解析・フィルタリング機能 →ユーザー同意なくメッセージ内容を機械的にスキャンすることは避ける。
広告表示のためのメッセージ内容スキャン →ユーザーが意図しない形でメッセージ内容を利用しない。
バックアップ機能 →バックアップ先のセキュリティ確保と、適切なログ管理が必要。
公開チャットルーム機能 →発言内容が参加者全員に開示されることをユーザーに明示する。
Claudeが挙げたもの以外には、以下の例が挙げられる
メッセージを管理者、運営者が監視する機能
他人の権利を侵害するメッセージのフィルタリングとかは部分的に正当性が認められそうだが、人間が直接全てのメッセージを見ることができる、という必要性は認められるのか怪しい
社内チャットの監視は場合によっては違法になり得ます。ある一定程度は合法ですが、過度に行うと違法になるのです。
ある一定程度は合法、とか非常に曖昧だし、法的根拠が書かれていない怪しい記事
ポジショントークだらけのガバガバプロコン記事を発見した。情報源としてあまり信用できない企業っぽい
関係ないけどこういうガバガバ記事挙げてるの、非常に印象悪いと思うんだけどどうなんだろう?リテラシー高い層を顧客から排除したいなら良さそう
公開範囲が限定されているチャンネル(ルーム)内のメッセージを、公開範囲外に共有する機能
参考:
関連: