会社経営に必要な法律 Vol.68 “カレログ”恋人行動追跡アプリ騒動

会社経営に必要な法律

 スマートフォン(多機能携帯電話)用アプリケーション“カレログ”をめぐり、ツイッター上で批判が高まり、ウィルス対策会社からもスパイウェアとして認定されるなどして物議をかもしました。今回はこのニュースを取り上げて、いわゆる「位置情報」に関する法的問題について解説し、また、ベンチャー企業の経営者として留意すべき事項について解説します。

ニュースの概要

“カレログ”は、マニュスクリプト社が「彼氏の居場所がわかる」という触れ込みで、平成23年8月末に女性向けに公開したスマートフォン用アプリケーションです。居場所を知りたい彼氏のスマートフォンにインストールすると、スマートフォンのGPS(全地球測位システム)機能を使って収集した彼氏の位置情報や通話履歴、バッテリー残量などを彼女が自分のパソコンで確認することができるというものです。
“カレログ”とは「彼氏のログ(履歴)」のことで、同社では「浮気防止のため、彼のスマートフォンにアプリケーションを入れてこっそり追跡する」という使用方法をアピールしたところ、同日夜には「ストーカー行為に悪用されかねない」などとして、人権団体や一般市民からの抗議が殺到し、ツイッター上でも批判が高まりました。
また、同年9月5日には、大手ウィルス対策会社のマカフィー社が、「正規のソフトウェアではあるが、ユーザーが知らぬ間に、明確な合意を得ないまま、個人情報を第三者に転送できる機能が組み込まれている」とホームページ上で警告を発し、スパイウェア(コンピュータ内部からインターネットに対して情報を送り出すソフトウェア)に認定しました。 マニュスクリプト社では、公開日の翌日にサイト上に謝罪文を掲載し、その後、通話記録の送信機能の停止や起動時におけるアイコンの表示などの改良を行いました。改良後のアプリケーションについてはスパイウェアの認定はされていません。
「カレログ」からのお詫び(2011年8月31日)
サービス改善報告、今後の対応、新サービスのご案内(9月10日)
セキュリティーまわりの見直しについて(9月25日)

さらに、本件に関しては、川端達夫総務相が9月13日の閣議後の記者会見において、“カレログ”のサービスについて、個人情報保護法の観点から問題となることを指摘し、「同じようなことが当然起こりうるので、一度しっかり研究したい」と述べ、総務省として問題点を検討する方針であることを明らかにしました。
http://203.180.140.4/menu_news/kaiken/02koho01_03000212.html  総務省「川端総務大臣閣議後記者会見の概要」(2011年9月13日)

法律上の問題

 日本では、個人の位置情報の保護について明確に規定した法律はありません。しかし、お隣の国の韓国では位置情報保護法という法律があり、①事業者が個人の位置情報を収集・利用・提供する場合には、同意を得る必要があること、②事業者は、収集した位置情報の漏えい・変造・毀損が発生しないよう技術的保護措置を図らなければならないことなどが規定されています。
個人の位置情報の収集・利用については、スマートフォンの利用拡大に伴い様々な問題があることが指摘されています。そこで、次に個人の位置情報に関する法的問題について解説します。

(1) 電気通信業における個人情報保護に関するガイドライン

電気通信業者による位置情報の取得については、個人情報の保護に関する法律(個人情報保護法)の下で、総務省が公表した「電気通信事業者における個人情報保護に関するガイドライン」の第26条に規定があります(発信者情報に含まれる位置情報については第25条に規定)。もっとも、同ガイドラインの適用対象は「電気通信事業者」であることから、今回の“カレログ”の公開会社のようなアプリケーションの開発事業者には同ガイドラインの適用はありません。
しかしながら、スマートフォンなどの移動体端末を所持する個人の位置情報の収取・利用に関しては様々な問題が発生しうることから、同ガイドラインの規定をアップル社のようなプラットフォーム事業者やアプリケーション開発事業者にも適用することを検討すべきと思われます。

第26条 (位置情報)
1 電気通信事業者は、利用者の同意がある場合、裁判官の発付した令状に従う場合その他の違法性阻却事由がある場合を除いては、位置情報(移動体端末を所持する者の位置を示す情報であって、発信者情報でないものをいう。以下同じ。)を他人に提供しないものとする。
2 電気通信事業者が、位置情報を加入者又はその指示する者に通知するサービスを提供し、又は第三者に提供させる場合には、利用者の権利が不当に侵害されることを防止するため必要な措置を講ずるものとする。

(2) 改正刑法によるコンピュータウィルスの作成・供用等の罪

2011年7月14日からコンピュータウィルス作成罪の新設を柱にした改正刑法が施行されています。

[不正指令電磁的記録作成等(刑法第168条の2)]
1 正当な理由がないのに、人の電子計算機における実行の用に供する目的で、次に掲げる電磁的記録その他の記録を作成し、又は提供した者は、3年以下の懲役又は50万円以下の罰金に処する。
① 人が電子計算機を使用するに際してその意図に沿うべき動作をさせず、又はその意図に反する動作をさせるべき不正な指令を与える電磁的記録 ② 前号に掲げるもののほか、同号の不正な指令を記述した電磁的記録その他の記録 2 正当な理由がないのに、前項第1号に掲げる電磁的記録を人の電子計算機における実行の用に供した者も、同項と同様とする。
3 前項の罪の未遂は、罰する。

[不正指令電磁的記録取得等(刑法第168条の3)]
正当な理由がないのに、前条第1項の目的で、同項各号に掲げる電磁的記録その他の記録を取得し、又は保管した者は、2年以下の懲役又は30万円以下の罰金に処する。

刑法第168条の2第1項は、「不正指令等電磁的記録作成・提供罪」に関する規定です。相手の同意を得ずに相手の移動先や通話記録を密かに取得するアプリケーションを作成・提供する行為には、この規定が適用される可能性があります。

また、秘密裏に相手の移動履歴や通話履歴を取得するアプリケーションであると理解したうえで、ダウンロードをするなどして取得する行為には、刑法第168条の3が規定する「不正指令電磁的記録取得・保管罪」が適用される可能性がありますし、内緒でこっそり相手のスマートフォンにインストールする行為は、刑法第168条の2第2項が規定する「不正指令電磁的記録供用罪」に該当する可能性があります。

不正指令等電磁的記録作成・提供罪又は不正指令電磁的記録供用罪が適用される場合は、3年以下の懲役又は50万円以下の罰金に、不正指令電磁的記録取得・保管罪に該当する場合は、2年以下の懲役又は30万円以下の罰金の刑に処されます。

なお、故意及び目的(人の電子計算機における実行の用に供する目的)がなければ、これらの罪は成立しません。また、「正当な理由」がある場合には違法性がなくなり、犯罪として成立しないこととなります。ただ、これらの規定はまだ施行されたばかりであることから、どのような場合に「正当な理由」があると判断されるのか、一応の基準はありますが、必ずしも明確ではありません。

ベンチャー企業の経営者として留意すべき事項

個人の位置情報や通話記録を取得するアプリケーションは、他のソフトウェア開発会社でも既に開発されているものです。これまでは主に、会社が労務管理の目的で従業員に貸与するスマートフォンにインストールして、外回りの多い営業マンの勤怠状況をモニタリングするための監視ツールとして利用したり、小さな子供やお年寄りの安全を確認するための安心ツールとして家族間で利用されたりしてきました。“カレログ”も他社のアプリケーションと同様の機能を有するものでしたが、商品としての広告・宣伝の打ち方に問題があったために、今回の騒動を生じさせることになりました。マニュスクリプト社は、書籍の企画・編集を手掛ける会社ですが、事業の多角化でアプリケーションの開発を始め、「浮気防止に機能を絞れば関心を呼ぶのではないか」と考え、“カレログ”を公開したとのことです。確かに関心を呼びはしましたが、残念ながら呼び込んだのはマイナスの関心で、同社にはクレームが殺到し、ネット上でバッシングを受け、違法なアプリケーションであるとの認定を受け、行政からも問題視され、今後のサービス提供の状況等について「見守り中」の存在となってしまいました。
ヒット商品や人気のサービスを世に送り出すうえで、インパクトのあるネーミングやキャッチーなコピーはとても重要となります。しかし、それ故にこそ、法的な規制、社会的な倫理観、社会的情勢などに鑑みて問題ないかという視点で事前に十分な調査・検討をすることが必要とされるのです。今回の騒動は、まさに位置情報を巡る法的問題や社会的な倫理観に対する配慮、すなわちリーガルマインドを欠いた同社の方針が引き起こしたものと言えるのではないかと思います。ベンチャー企業の経営者の方には、法的に、また倫理的に何か問題がありそうだ、と思ったときには、一度きちんと検討してみるというリーガルマインドが必須であることを忘れないでいただきたいと思います。