デジタル情報の窃取は罪にならない?
―ベネッセ個人情報流出事件から見えた「法の抜け穴」
パソコンやスマホが当たり前になった現代社会。ニュースで「情報漏えい事件」という言葉を耳にすることも多いですが、驚くべきことに 情報そのものを盗む行為は、昔の刑法では罪に問えなかったのです。
今回は、その典型例である ベネッセ個人情報流出事件(2014年)を取り上げ、なぜ処罰できなかったのか、そしてその後どう法律が変わったのかをわかりやすく解説してみます。
- 「情報」はモノじゃないから窃盗罪にならない?
日本の刑法にある 窃盗罪は「他人の財物」を盗んだときに成立します。
ここでいう「財物」とは、昔ながらの解釈で 有形のモノ(触れられる物体)に限られていました。
つまり、USBメモリの中のデータをコピーしても、物理的にUSBを持ち去らなければ「盗んだ」ことにはならないのです。
今の感覚からすると「えっ、データを勝手に抜き取るのも立派な窃盗じゃないの?」と思うでしょう。
しかし、当時の法律では 情報は形がないため窃盗の対象外という扱い。
これが大きな「抜け穴」となっていました。
- ベネッセ個人情報流出事件とは?
2014年、教育事業大手の ベネッセコーポレーションから約3500万件に及ぶ顧客情報が流出するという大事件が起きました。
流出したのは、子どもの名前や生年月日、住所といった極めて個人的なデータ。
事件の犯人は、システム業務を委託されていた派遣社員で、自分の業務用PCから USBに個人情報をコピーし、名簿業者に売却していたのです。
社会は大騒ぎになり、利用者からは「なぜこんなことが許されるのか!」と批判が殺到しました。
ベネッセも記者会見で深々と頭を下げる事態となりました。
しかし…刑法では処罰できなかった?
驚くべきは、この派遣社員の行為に対して 窃盗罪も個人情報保護法も適用できなかったことです。
当時の個人情報保護法には「不正にコピーして売ること自体」を処罰する規定がなく、窃盗罪も前述のとおり データは「財物」じゃないから適用外。
結局、この事件で適用されたのは 不正競争防止法違反でした。
なぜかというと、流出したデータの一部が「営業秘密」にあたると判断されたからです。
ただし「営業秘密」に該当しない単なる個人情報(たとえば顧客リストの住所など)については、処罰の対象にならなかったのです。
つまり、名簿業者に売られてしまった情報の中には、法律的には“盗まれていない”扱いのものがあったというのが、この事件の恐ろしいところでした。
- 事件をきっかけに法改正が進む
世間の怒りは当然大きく、「こんな抜け穴を放置してはいけない」という声が高まりました。
その結果、2015年の法改正で 「個人情報データベース等提供罪」という新しい罪が導入されました。
これにより、正当な理由なく個人情報を第三者に提供・販売した場合、刑事罰の対象となるようになったのです。
この改正によって、ようやく「情報を盗んだのに罪にならない」という理不尽な状況は改善されました。
ベネッセ事件は、日本の個人情報保護制度に大きな転機をもたらした出来事だったといえます。
- 情報漏えいと私たちの生活
現代では、名前・住所・電話番号はもちろん、クレジットカード情報や健康データまで大量の個人情報が企業に預けられています。
もしそれが流出すれば、迷惑電話・詐欺メール・なりすまし被害に直結しかねません。
事件から10年近く経った今も、大手企業の情報漏えいニュースは後を絶ちません。
法律の整備は進みましたが、完全に防げるわけではないのが現実です。
私たち自身も、パスワード管理や不要なサービス登録の見直しなど、「自分の情報は自分で守る」意識を持つことが重要です。
まとめ
情報そのものは「財物」でないため、かつては窃盗罪で処罰できなかった。
2014年のベネッセ事件では、派遣社員が顧客データを不正コピー・販売したが、当時 は刑法も個人情報保護法も適用できなかった。
結果的に不正競争防止法で有罪になったが、「営業秘密」に当たらない情報は処罰されなかった。
社会の批判を受け、2015年改正で「個人情報データベース等提供罪」が新設され、処罰対象が拡大した。
この事件は、「情報」という目に見えない資産をどう守るかを私たちに突きつけました。
法律の進化は社会の反省から生まれる。
ベネッセ事件はまさにその象徴といえるでしょう。
コメントをお書きください