前回まで,個人情報取扱事業者に課せられる注意義務の内容等について言及しました。今回は,個人情報漏洩事故が発生した場合,個人情報取扱事業者にはどのような損害が発生するのかについて検討してみます。
個人情報取扱事業者に発生する損害の種類
個人情報取扱事業者が個人情報を漏洩させてしまった場合,どのような損害が発生するのでしょうか。このような場合に考えられる損害としては,以下のようなものが考えられます。
(1) 漏洩事故の被害者となった個人からの慰謝料請求
(2) 被害者となった個人への金券,商品券等の交付
(3) 個人情報管理業務の委託先との契約解除又は契約更新の拒絶による減収
(4) 事故処理に関わる人件費
(5) 株価の下落
(6) 風評被害
皆さんが真っ先に思い浮かべる損害は,(1)の被害者となった個人からの慰謝料請求ではないかと思いますので,まず,(1)の損害賠償請求について,実際の裁判例を参照して検討したうえで,実務上,影響の大きい(2),(3)の事項についても検討してみようと思います。
慰謝料請求額はどのように決められるのか
(1)の慰謝料請求は,個人情報取扱事業者の注意義務違反により,情報が漏洩した個人のプライバシー権が侵害され,これにより個人が精神的な苦痛を被ったことを根拠とするものです。前述したTBC事件(東京地裁平成19年2月8日判決),YahooBB事件(大阪地裁平成18年5月19日判決)でも同様の構成が採用されています。では,慰謝料はどのようにして決定されるのでしょうか。
これら二つの事件は,いずれも個人情報が漏洩した事故であるという点については共通していますが,慰謝料の金額は,前者が3万円,後者が5千円と開きがあります。なぜこのような違いが発生するのでしょうか。この点を検討するために上記二つの裁判例を比較してみます。慰謝料の算定根拠について,上記二つの裁判例は以下のように指摘し,ほぼ,同様の内容を考慮しています。
