個人情報を漏洩された場合には、漏洩した相手に対して損害賠償請求できる可能性があります。
多くの場合、情報の管理を怠った会社などに対して、慰謝料(いしゃりょう:心の傷を癒やすためのお金)などを請求する権利が認められます。
ただし、請求には必要な要件や手続きがあります。
この記事では、個人情報を漏洩された場合に知っておくべき知識を弁護士が解説しています。
特に、個人情報漏洩の被害を受けられた方は大変不安に思われていると思います。こちらの記事をぜひお役立ていただき、少しでも不安解消につながればと思います。
目次
今の時代、私たちの生活はデジタル化され、いたるところで個人情報を預けています。
しかし、残念ながらこれらの情報が外部に漏れてしまう事件は後を絶ちません。
個人情報が漏洩されてしまったら漏洩した会社に対して、損害賠償を請求できるのでしょうか?
冒頭にも記載した通り、法律上は損害賠償の請求が検討可能で、慰謝料などを受け取る余地があります。
では、なぜ請求ができるのか、その法的根拠を深掘りしてみましょう。
損害賠償とは、相手のミスやわざと行った行為によってこちらが受けたダメージを、お金などで埋め合わせてもらうことを言います。
会社や組織が個人情報を扱う際には、その情報を安全に管理し、漏洩させないように配慮する義務を負っています。
もし、不注意で情報を漏らしてしまった場合、それは「義務を果たさなかった」あるいは「他人の権利を不当に傷つけた」ことになり、法律上の責任(損害賠償責任)が発生します。
法律における損害賠償は、原則として「実際に発生したマイナスを埋め合わせる」ためのものです。
個人情報漏洩の場合、損害は大きく2つのパターンに分かれます。
一つ目は「精神的な損害」です。
「自分の住所が知らない誰かに知られてしまった」「ストーカー被害に遭うかもしれない」「変な勧誘電話がかかってきたらどうしよう」といった不安感や、不快な気持ちそのものが損害とみなされます。
これに対する賠償金が「慰謝料」です。
二つ目は「財産的な損害」です。
例えば、漏洩したクレジットカード番号を不正に使われて買い物されてしまった、あるいは情報が漏れたことで詐欺に遭い、お金を騙し取られてしまったというケースです。
これらは、実際に失った金額を損害として請求することになります。
しかし、実際のところ、多くの個人情報漏洩事件では、二つ目の「財産的な損害」を証明するのは簡単ではありません。
例えば、カードの不正利用が「その特定の漏洩事件」のせいであることを、被害者側で証明するのはなかなか難しいです。
そのため、実務上は、一つ目の「精神的な損害」に対する慰謝料の請求がメインとなることが一般的です。
個人情報の取り扱いに関する基本的なルールについては、以下のページでも詳しく解説しています。
もし「自分のケースはどうなんだろう?」と不安になったら、併せて参考にしてください。
個人情報を漏洩されたからといって、どんな場合でもすぐにお金が支払われるわけではありません。
法律に基づいて相手に責任をとらせるためには、いくつかの要件を満たす必要があります。
損害賠償を請求するルートには、大きく分けて2つの道があります。
1つ目は、相手が不当にあなたの権利を傷つけたことを理由にする「不法行為」という道です。
2つ目は、相手があなたとの約束(契約)を守らなかったことを理由にする「債務不履行」という道です。
これら2つの道には、それぞれクリアすべき要件が設定されています。
不法行為とは、相手がわざと、あるいはうっかりした不注意によって、あなたの権利を傷つけて損害を与えてしまうことを言います(民法709条)。
個人情報が漏れた場合、多くのケースでこの不法行為に基づく請求が使われます。
不法行為を理由に相手に責任を問うためには、以下の4つを証明する必要があります。
「故意」とはわざとのこと、「過失」とはうっかりした不注意のことです。
例えば、会社の従業員がわざと顧客の情報を名簿業者に売った場合は「故意」になります。
一方で、個人情報の入ったパソコンを電車に置き忘れたり、セキュリティ対策を怠ってハッキングされたりした場合は「過失」になります。
この「過失」があったかどうかが、裁判ではよく争いになります。
会社が「やるべき対策をすべてやっていた」と言える場合は、過失がないと判断されてしまうこともあります。
個人情報は「プライバシー権」という大切な権利で守られています。
そのため、名前や住所などの情報が勝手に外部に漏れてしまった時点で、このハードルはクリアできることがほとんどです。
ただし、すでに世の中に広く知れ渡っている情報の場合は、侵害とは認められないこともあります。
ここでの損害には、先ほど説明した「精神的なショック(慰謝料)」が含まれます。
情報が漏れたことで不安になったり、不快な思いをしたりすることが損害にあたります。
「情報の漏洩があったからこそ、この損害が起きた」という、原因と結果のつながりが一定程度必要です。
引用:民法|e-Gov法令検索
不法行為については、以下のページでより詳しく解説しています。併せて参考にしてください。
債務不履行とは、簡単に言うと「約束(契約)を破ること」です(民法415条)。
例えば、あなたがネットショップの会員になったり、会社で働いたりしている場合、あなたと相手との間には「契約」があります。
この契約の中には、「預かった個人情報を安全に守る」という約束が含まれていることが多いです。
このような約束・契約を破ったことを理由に個人情報漏洩の損害賠償を請求する場合の要件は次の通りです。
サービスを利用するための会員登録や、会社と従業員の間の雇用契約などがこれにあたります。
情報を安全に守るために必要なルールを作っていなかったり、セキュリティソフトを入れていなかったりした場合、この義務違反が認められやすくなります。
不法行為と同じく、精神的な苦痛や実害があったことを示します。
不法行為と同じく因果関係も必要になります。
債務不履行の場合は、不法行為とは異なって、相手に故意や過失がなくても損害賠償請求が可能です。
ただし、相手が、約束を破ったことについて故意も過失もなかったこと(法律の表現では、「責めに帰することができない事由によるものである」こと)を証明した場合には請求が認められないことになります。
引用:民法|e-Gov法令検索
債務不履行について、より深い知識を得たい方は、こちらの解説ページも併せてご覧ください。
個人情報を漏洩された際にもらえる慰謝料の金額は、一般的には「1人あたり数千円から数万円」が相場となっています。
具体的には、裁判所が「その情報がどれだけ他人に知られたくないものか」や「漏洩によって具体的にどのような実害が生じたか」を細かくチェックして案件に応じて金額を決めます。
そのため、情報の種類や漏れ方によっては、1人あたり数万円など、高い金額が認められることもあります。具体的な事例を見てみましょう。
特に事件に発展しやすく、有名な裁判例が多いのがこのケースです。
ベネッセの個人情報漏洩事件について、より詳しくはこちらのページをご覧ください。
会社は、従業員や内定者などの個人情報を大量に保持しています。
住所や氏名だけでなく、マイナンバー、銀行口座、さらには健康診断の結果や家族構成など、極めて秘匿性の高い情報が含まれるため注意が必要です。
厚生労働省も、以下の通り従業員などの労働分野について、個人情報取扱の指針を公表しています。
引用:厚生労働分野における個人情報の適切な取扱いのためのガイドライン等|厚生労働省
訴訟にまで発展するものは少ないものの、従業員の情報が漏洩してしまい大事になるケースは少なくありません。
引用:弊社グループ関係者の個人情報の漏えいのおそれに関するお詫び|株式会社デンソー
個人間でも、SNSやブログなどを通じて個人情報を漏洩するケースが増えており、裁判に発展するものも多いです。
引用:判決文|裁判所
賠償額についてはあくまで個別判断ですが、大まかな目安としては以下のように整理できます。
| 情報の種類 | 賠償額の目安 | 特徴 |
|---|---|---|
| 氏名・住所・電話番号 等 | 3,000円 ~ 10,000円 | 基本的な情報。単体での漏洩は比較的低額になる傾向があります。 |
| 病歴・身体情報・信条 | 10,000円 ~ 5万円 | 秘匿性が極めて高く、精神的苦痛が大きいため、氏名や住所よりは高額化します。 |
| 二次被害(詐欺など) | 実害額 + 慰謝料 | 実際に金銭を失った場合、その実害額も請求対象に含まれます。 |
個人情報の漏洩トラブルが発生した際、実は裁判で決着をつけるよりも、話し合いで解決する「示談」の方が、受け取れる金額が高くなる傾向にあります。
示談とは、裁判所を通さずに、当事者同士が直接話し合い、お互いが納得できる条件でトラブルを解決することを言います。
会社にとって、個人情報の漏洩は単なる「ミスの修正」ではなく、ブランドイメージに関わる重大な危機です。そのため、以下のような理由から、相場以上の金額を提示してでも早期解決を望むことがあります。
裁判は原則として公開されるため、会社側は「これ以上騒ぎを大きくしたくないから示談で解決したい」という心理が働きやすいです。
会社としては「内密に、かつ迅速に」解決するためには、コストとして高めの解決金を支払う動機が生まれます。
そのため示談では、裁判上の相場を超える解決金に加え、秘密保持を条件に交渉を進めることが可能です。
裁判には多額の弁護士費用と時間がかかります。これらを計算すると、多少高い金額を払ってでも、今すぐ示談で終わらせた方が経営的に「安上がり」であると判断されるのです。
法的な義務としての損害賠償だけでなく、会社としての「お詫びの気持ち」を解決金として上乗せすることがあります。
示談は「交渉の仕方」次第で結果が大きく変わります。会社側の提示金額に納得がいかない場合は、すぐにハンコを押さず、一度専門家である弁護士に意見を聞いてみることを強くお勧めします。
個人情報の漏洩によってプライバシーを侵害された場合、加害者に対して損害賠償を請求する権利があります。
請求の方法は、大きく分けて「示談交渉(話し合い)」と「裁判(訴訟)」の2つです。
それぞれの基本的なプロセスを解説します。
示談交渉は、裁判外の交渉で解決を図る方法です。
個人間・企業間を問わず、いきなり裁判をするのではなく、まずはこの示談交渉からスタートするのが一般的です。
まずは「いつ、どこで、誰が、どのような情報を漏洩させたか」を特定し、証拠(SNSの投稿画面、電子メール、通知書面など)を保存します。
その上で、加害者に対し、損害賠償金の支払いと情報の削除を求める「通知書」を送付します。
この際、「内容証明郵便(電子内容証明)」を利用することで、いつどのような請求を行ったかを公的に証明でき、相手方に強い心理的圧力を与えることが可能です。
示談では、法律上の相場に縛られず、双方が納得すれば柔軟な金額設定が可能です。
単なる賠償金だけでなく、「二度と情報を口外しない」「関連する投稿をすべて削除する」といった、将来の安全を確保するための条件を盛り込むことが重要です。
交渉がまとまったら、必ず「示談書」を作成します。特に「清算条項(今後、本件に関してお互いに一切の請求を行わないという約束)」を入れることで、後々の蒸し返しを防ぎます。
相手方が示談に応じない場合や、漏洩の事実を否認している場合は、裁判所へ訴訟を提起します。
裁判では、原告(被害者)側が「その情報が公表されないことによる法的利益」を具体的に主張する必要があります。
裁判で認められる賠償金は、主に「精神的苦痛に対する慰謝料」です。情報の秘匿性が高い場合(病歴、前科、家族関係、出自など)や、漏洩によって実際に嫌がらせ電話が届くなどの実被害が生じている場合は、金額が加算される傾向にあります。また、弁護士に依頼して勝訴した場合には、賠償額の10%程度が「弁護士費用相当額」として上乗せされるのが通例です。
判決が出れば、それは法的な強制力を持ちます。
もし相手方が判決に従わず賠償金を支払わない場合は、相手の給与や銀行口座を差し押さえる「強制執行」の手続きに移ることが可能です。
ただし、強制執行にも手間と時間がかかることには注意しましょう。
納得のいく損害賠償を勝ち取るためのポイントは以下のとおりです。
会社側から届いた書面は、相手が非を認めている決定的な証拠です。
また、二次被害が発生している場合は、その履歴もしっかりと記録しておきましょう。
損害賠償を請求できる権利には期限があります。
時効期間の早見表
| 区分 | 起算点 | 通常の時効 | 参考)生命・身体侵害の時効 |
|---|---|---|---|
| 不法行為 | 損害・加害者を知った時 | 3年 | 5年 |
| 不法行為 | 不法行為の時 | 20年 | 20年 |
| 債務不履行 | 行使できることを知った時 | 5年 | 5年 |
| 債務不履行 | 行使できる時 | 10年 | 20年 |
例えば、不法行為の場合は、知った時から「3年」で権利が消えてしまいます。
早めのアクションが肝心です。
個人情報漏洩の被害を受けてしまったことが判明し、それによって実害を受けてしまう恐れがある場合には、すぐにその対策を取るようにしましょう。
例えば、クレジットカード番号の漏洩が判明した場合には、カード停止などの対策をすぐにとりましょう。
放置すると、後で「あなたにも不注意があった」として、もらえる賠償額が減らされる(過失相殺)ことがあります。
弁護士に依頼することで、専門家の立場で示談・裁判について適切に対応できます。
妥当な賠償額を算定し、面倒なやり取りをすべて代行してもらえますから、精神的な負担も大幅に減ります。
弁護士を選ぶ際は、損害賠償の分野において解決実績を持っているかどうかをチェックしてください。
あわせて読みたい
損害賠償に強い弁護士の役割については、こちらのページでさらに詳しくまとめています。
単なるミスによる漏洩では警察は動かないことが多いです。しかし、内部の人間がデータを売った場合や、漏れた情報をもとに脅迫を受けている場合、銀行口座からお金が引き出された場合などは、すぐに警察に相談してください。
個人間であっても損害賠償請求は可能です。SNS上での「さらし行為」などは立派なプライバシー侵害であり、名誉毀損としての賠償も加算されることがあります。
個人間の場合は悪意(嫌がらせ目的)が強く、住所だけでなく執拗な誹謗中傷やデリケートな私生活の暴露が伴うことも少なくありません。
その場合、慰謝料に名誉毀損の賠償が加算され、数十万円から、悪質なケースでは100万円を超える賠償が認められることもあります。
今回は、個人情報漏洩の基本的な意味、要件、裁判例、そして有利に解決するためのポイントなど、幅広い視点で解説しました。
個人情報の問題はシンプルな話ではありますが、今のデジタル社会の中ではどうしても複雑に見えてしまうテーマです。
個人情報の漏洩やその他損害賠償に関するトラブルでお悩みのことがございましたら、どうぞお一人で抱え込まず、私たちデイライト法律事務所にご相談ください。
損害賠償のご相談はもちろん、その他企業法務全般について、お気軽にお問い合わせください。
LINEや電話相談を活用した全国対応も行っていますので、お気軽にご相談ください。
