情報を売っても犯罪にならない
・・・個人情報保護法の穴

新年早々、個人情報の漏洩（ろうえい）事件が発覚した。ディズニー・
リゾート（東京ディズニーランド・東京ディズニーシー）の年間パスポート購入
者の個人情報が流出し、振り込め詐欺（オレオレ詐欺）に利用されたのであ
る。経営会社であるオリエンタルランドは、内部調査を始めているが、現時点
で犯人は特定されていない。
個人情報保護法が制定された後も、広範な業種で個人情報漏洩（ろうえい）
事件が続発している。大きな事件だけでも、ローソン（平成１５年６月）、ファ
ミリーマート（平成１５年８月）、ソフトバンク（平成１６年２月）、ジャパネット
たかた（平成１６年３月）、コスモ石油（平成１６年４月）、日能研（平成１６年
８月）と、次々に発生している。個人情報の漏洩は、それぞれの企業に大き
な被害を与えるだけでなく、架空請求や振り込め詐欺の温床となり、社会
に与える悪影響はあまりにも大きい。しかし、個人情報の漏洩行為に対して
適用可能性のある法律を改めて見直してみると、実は情報を漏洩した個人
を罰する法律が存在しないのである。つまり、情報を漏洩した人間は、何
の犯罪にも問われないのである。


会社の備品であるフロッピーなどを盗み出せば、刑法の窃盗罪や横領罪で
処罰できる。またその情報にアクセスする権限のない者が情報にアクセス
すれば、不正アクセス禁止法で処罰できる。しかし、元々その情報を管理し
ている者が、自らのフロッピーにその情報を移しとって持ち出し、名簿業者
などに売った場合、その行為を処罰することができない。さらに今年４月１日
から個人情報保護法が施行されるが、この法律は個人情報を扱う事業者
を規制する法律であり、個人に対する規制はすっぽり抜け落ちてしまっ
ているのである。個人情報の漏洩行為が犯罪にならないということは、犯人
に対して抑止力が効かないばかりか、事件が起こっても警察が捜査をする
ことができない。強制力の伴わない社内調査だけでは、犯人を特定すること
は非常に難しく、上記の事件でも、結局犯人を特定できずにいるものが多い
のである。

私は、政策集団の仲間と共に、この問題に取り組んできたが、個人情報保護
法の管轄官庁である内閣府はなかなか重い腰を上げない。法律の施行後、
社会の状況を見て、２年後の改正期に議論すればいいという態度である。
しかし、事件はもう既に目の前で起こっているのである。２年間待っている
間にどれだけ多くの被害が出るか分からない。消費者団体や産業界からも処
罰法整備の強い要望が出ている。たとえ法律の施行前であっても、不備が明
らかになればすぐに改めるべきである。もし内閣府が動こうとしないのであれば、
議員立法で法案を提出するつもりである。

和歌山新報２００５年１月１８日　「がんばってます」　掲載