違法に流通する個人情報を取得し、自らの事業に利用した場合、その取得過程が違法であっても、個人情報保護法上の個人情報処理者に該当するとの最高裁の判断が示された。これは、違法取得者を処罰対象から除外することによって生じる被害者保護の空白を防ぐ意図がある。
31日、法曹界によると、最高裁第1部(主審:徐京煥大法官)は、最近、ギャンブル空間の開設および個人情報保護法違反の疑いで起訴された40代のイ氏に対し、懲役1年を言い渡した原審判決を確定した。
検察の調査によれば、イ氏は2024年にギャンブルサイトを開設し、他サイトの会員790名余りの名前、口座番号、携帯電話番号などを違法に取得した。彼は、サイトの入出金およびゲーム機能が正常に動作するかを確認するために、これらの情報を利用して無断で会員に登録するなど、サイト運営に活用した。
また、共犯者は不特定多数の会員がベッティングするための資金を入金し、ゲームマネーを充填し、ベッティングの結果として得た金を出金できるサイトを開設しようとしていた事実も明らかになった。結局、検察はイ氏をギャンブル空間の開設および個人情報保護法違反の疑いで起訴した。
裁判では、違法な方法で情報を取得したイ氏を個人情報保護法上の「個人情報処理者」と見なすことができるかが争点となった。イ氏側は「情報を違法に取得したため、法律が規定する正式な個人情報処理者には該当しない」と主張した。
1審裁判所は、イ氏の疑いを有罪と認定し、懲役1年を言い渡した。しかし、イ氏を処理者ではなく取扱者と判断し、「権限のない利用」の疑いのみを適用した。
2審も懲役1年を維持したが、1審とは異なり、イ氏を個人情報を直接運用する主体である「個人情報処理者」と見なし、正当な権限のない利用による違反罪(個人情報保護法第71条第10号)のみを適用した。
最高裁も2審の判断を認めた。裁判所は「違法な方法で個人情報を取得したとしても、業務上の目的で個人情報ファイルを運用した場合は、個人情報処理者と見なすべきである」と明示した。
特に「違法取得者という理由で彼らを処理者から除外すれば、個人情報保護という法律の趣旨に反するだけでなく、被害者保護にも深刻な空白が生じる可能性がある」と判示した。
* この記事はAIによって翻訳されました。
