内容に関する原則

・   プライバシー法は、12の情報プライバシー原則を有している。これらの原則は、公的部門の機関 が保有する情報へのアクセス権を除いて、裁判所によって直接執行されるものではないが、プライ バシー侵害がある場合には、プライバシー・コミッショナーに対して苦情の申立てができる。

・   プライバシー侵害は、これらの原則違反によって、個人に対して害悪（harm）や損失（loss）を もたらした場合に生じるものである。この害悪を基礎としたアプローチについて、プライバシー・

コミッショナーは、それが法において広く明確にされており、損失、不利益（detriment）、損害、

権利侵害（injury）、また、権利、利益、特権、義務に対する否定的な影響を含むものであること を確認している。

・   最も重要なことは、プライバシー法が明示的に定める分野では、重大な侮辱、尊厳の重大な低下、

感情への重大な損害という形態での精神的損害を含んでいるということである。というのも、プラ イバシー侵害であるというためには、情報主体のアクセスや訂正原則との関連で害悪や損失を証明 する必要がないからである。

基本原則

①   目的適合原則（The purpose limitation principle）「データは、特定の目的のために処理されな ければならず、それゆえ、移転の目的と両立する範囲においてのみ、利用又は更なる流通がなされ なければならない。このルールの唯一の許される例外は、本指令第13条に定められている根拠の ひとつに基づき、民主的な社会において必要とされるものでなければならない。」

・   第29条作業部会は、ニュージーランドが、情報プライバシー原則の第1原則（個人情報の収集目的）、

第10原則（個人情報の利用に関する制限）、第11原則（個人情報の開示に関する制限）によって、

この原則について規定していると考える。

154

・   第1原則は、機関が個人情報を収集する際に、その収集目的が合法的なものであり、その機関の機 能や活動と関連性があり、その目的にとって必要でなければならないと定めている。第10及び11 原則では、個人情報の利用又は開示は、その収集目的又は直接関係する目的に合致しなければなら ない。

・   第10原則は、2次的目的に関する例外について定めている。第10(e)原則では、機関が、合理的な 根拠に基づき、当該情報が利用される目的が情報収集時の目的と直接関連すると確信する場合、他 の目的のためにその情報を利用できると定めている。また、第11(a)原則では、機関が、合理的な 根拠に基づき、情報の開示がその取得目的と関連する目的のひとつである又は取得目的と直接関連 すると確信する場合、その情報の開示ができると定めている。

・   個人情報の利用や開示に対する「直接関連した目的」という2次的な根拠は、個人情報が、「移転 の目的と両立する範囲においてのみ、利用又は更なる流通がなされなければならない」という目的 に適合的である。

・   第10原則における他の例外のほとんどは、本指令の13条に定める例外に適合的である。本指令が 反映されていないものは、処理における正当な目的に関する第7条の規定である。さらに、プライ バシー ･コミッショナーの処理の承認権限を定める規定がある。これは、予期せぬ状況又はプライ バシー法では定めがおかれていない状況に対応するためのものであるが、これらの承認行為の詳細 については、プライバシー ･コミッショナーの年次報告書に記載されている。

・  よって、本作業部会は、ニュージーランドの制度がこの原則に適合的であると考える。

②   データの質に関する原則及び比例原則（The data quality and proportionality principle）「デー タは、正確でなければならず、必要な場合には、最新のものに更新されなければならない。データ は、それが移転又は処理される目的との関係で、適合的であり、関連性があり、それを超えるもの であってはならない。」

・   本作業部会は、データの質に関する原則が、情報プライバシー原則の第7原則（個人情報の収集）、

第8原則（利用前に確認すべき個人情報の正確性など）、第9原則（機関による必要以上の個人情 報保持の禁止）によって、また、比例原則が第1原則（個人情報の収集目的）によって規定されて いると考える。

・   第8原則では、個人情報を保有する機関は、その情報が利用される予定の目的に照らして、それが 正確であり、最新であり、完全であり、関連性を有し、かつ、ミスリーディングなものではないと 確認するような（仮に存在するのであれば）合理的な措置をとらずに、その情報を利用してはなら ないと定めている。

・   第7（2）原則のもと、機関は、情報が正確であり、最新であり、完全であり、ミスリーディングな ものではないことを確保するために、自発的に又は私人からの求めに従い、情報収集を行う義務が ある。仮に、私人が求めた訂正に対し、当該機関がそれを躊躇する場合であっても、当該私人は、

訂正の申立てがあったことを既存の情報に付加することを求めることができる。

・   保持については、第9原則で定められており、そこでは、個人情報を保有する機関は、当該情報が 合法的に利用される目的のため必要な機関を超えてその情報を保持してはならないと定めている。

・   比例性については、第1（a）原則で定められており、そこでは、収集された情報は、その機関の機 能や活動に関連していなければならないと定めている。第1(b)原則では、情報収集は、収集目的に とって必要なものでなければならないと定めている。プライバシー ･コミッショナーのケースや人 権審査裁判所の判例の中には、この関連性の範囲を超えないこと（non-excessive）と必要性の基 準に関する解釈について検討したものが存在する。

③  透明性に関する原則（Principle of transparency）「データ主体は、そのデータが処理される目的、

第三国における処理管理者（controller）の身元（identity）及び公正な処理を確保するために必 要なその他の情報に関する情報を提供されなければならない。許される唯一の例外は、本指令11 条（2）及び13条に示されている。」

・   本作業部会は、透明性の要求が、情報プライバシー原則の第2原則（個人情報の情報源）、第3原則（情 報主体からの情報収集）、第4原則（個人情報の収集方法）によって規定されていると考える。

・   第2（1）原則では、機関が個人情報を収集する場合、当該機関は、当該個人から直接情報を収集し なければならないと定めている。第3（1）原則では、データ主体から直接個人情報を収集した場合、

その機関は、そのデータ主体がそれを認識することを確保すべく合理的な措置をとらなければなら ないと定め、次に、当該個人に提供されるべき情報が列挙されている。この列挙事由は、本指令 10条に定める要素を含んでおり、かつ、それを超えるものである。

・   プライバシー法では、当該個人以外の情報源から個人情報を収集した場合、本人に対する通知

（notification）に関する定めがない。なぜなら、いくつかの例外が存在するものの、同法における 原則は、データ主体以外のものから個人情報を収集してはならないというものだからである。

・   第4原則は、違法な手段又は不公正若しくは当該個人の個人的事柄について不合理な範囲で侵入す るという形で、機関が個人情報を収集してはならないと定めており、公正について規定している。

・   この透明性の原則に対するいくつかの例外は、本指令の 11条（2）及び 13 条のそれに合致するが、

合致しないものも存在するため、以下検討する。

ⅰ）機関が、合理的な根拠に基づき、データ主体から承認があったと確信しているとき

・   本法は、情報提供に基づく同意（インフォームド･コンセント）ではなく、承認（authorization）

という文言を使用している。しかしながら、プライバシー ･コミッショナー及び裁判所は、同文言 を積極的かつ故意的な形態での明示的同意であると解釈している。あるプライバシー ･コミッショ ナーのケースでは、承認とは明確な行為を求めており（authorisation requires a positive act）、

反対しなかったというのは承認ではないと宣言したものがある。

156

ⅱ） 機関が、合理的な根拠に基づき、同原則に従わないことによってデータ主体の利益を侵害しない と確信しているとき

・   この例外は、ニュージーランドで採用されている害悪ベース・アプローチに由来するものであり、

本指令7f条で要求されているバランシング・テストに関する精神と似ている。もっとも、ニュージー ランドでは、このテストが組織の行為によってもたらされた害悪や損失に関連したものである。注 意すべきことは、組織は、当該個人に通知し、その活動に対する承認を得ることを選択するのが当 然であるということである。このことは、本法が会話、噂話、内心にある情報を含めたあらゆる個 人情報を対象としているニュージーランドでとられているアプローチにと論理的に適合する。この ような枠組みのもとでは、本法が実際に機能するためにある程度の柔軟性が必要とされるのであり、

害悪ベース･アプローチは、それを達成するためのひとつの手段である。これはヨーロッパのアプ ローチとは異なるものであるが、個人の権利や自由を侵害することになる可能性は低い。この例外 のもとにある個人情報は、依然として、他の情報プライバシー原則のもとにある。

ⅲ）機関が、合理的な根拠に基づき、同原則に従うことが収集目的に反すると確信しているとき

・   本指令では、これに正確に相応する例外規定はないが、この例外は、13（a）条から（f）条に定める例 外規定を反映しており、とりわけ雇用や法執行分野における監視活動に関連して利用される可能性 が高い。

ⅳ）プライバシー ･コミッショナーによって特別な権限が付与されたとき

・   この例外は、個人データを処理することが望ましい又は必要である場合に、本法でカバーされない 予期せぬ状況をカバーするために定められている。コミッショナーは、この権限の付与の結果、個 人にもたらされる害悪よりも公共の利益が「相当程度、優越する」（outweighs, to a substantial  degree）場合、又は、個人にもたらされる害悪に優越する当該個人にもたらされる明白な利益が 存在する場合に限り、この権限を付与する。プライバシー・コミッショナーは、当該個人が個人情 報の収集、利用又は開示に関する承認を拒否した場合、権限を付与することはできない。つまり、

機関は、まず当該個人の同意を得ようとしなければならない。仮に、個人が同意を拒否した場合、

コミッショナーは、権限を付与することはできない。

・   このニュージーランドのアプローチは、ヨーロッパのそれと異なるところがあるが、29条作業部 会は、本法が透明性の原則に適合的であると考える。なぜなら、本法の基本原則は、個人情報が、

常に、当該個人から直接収集されなければならず、その収集時に目的などを本人に通知しなければ ならないこととなっているからである。他の情報源から情報収集することや収集時に要求されてい る通知を行わないことは、この原則の例外と解されている。

④   セキュリティに関する原則「情報管理者は、情報処理によって生じる危険に対処するため、適切な