Financial and Social System of Information Security

インターネットに代表されるIT社会の影の部分に光をあて、金融詐欺・サイバー犯罪予防等に関する海外の最新情報を提供

ドイツ連邦労働裁判所の職場における従業員のコンピュータのモニタリング制限に関する新判例法を読む

2017-08-20 14:08:24 | プライバシー保護問題

 筆者の手元に米国のローファームの標記タイトルのブログが届いた。

 概要を述べると「原則として、ドイツのデータプライバシー法に準拠していない方法で雇用者が取得したドイツの労働法訴訟手続における証拠の司法上の使用は、原告のプライバシー権の不当な侵害とみなされる。ドイツの雇用主による調査の措置は、犯罪行為の妥当かつ具体的な疑惑、または雇用者の損害に対する深刻な誤動作の場合にのみ認められる。さらに、雇用者は最初に秘密の監視手続きの短期化を試行し、肯定的な結果がなければ、唯一の実用的な救済策として、より煩雑な対策を検討する必要がある。さらに、これらプロセス全体が妥当かつ適切でなければならない。」というものである。以下、仮訳する。 

 ドイツの労働紛争の最高裁判所である「ドイツ連邦労働裁判所(Bundesarbeitsgericht)によると、ドイツの雇用者は、明らかに犯罪を犯した疑惑や重大な義務違反がない場合、職場での従業員の行動を監視することはできない(2017727日判決: case ref. 2 AZR 681/16)参照)(注1) この事件は、デスクトップ・コンピュータで行われたすべてのキーボード入力を記録するキーロギング・ソフトウェアの使用を含む、従業員のコンピュータ使用状況を具体的な疑惑なしに監視することは、ドイツの「連邦データプライバシー法(Bundesdatenschutzgesetz)遵守していないことを意味する。同裁判所は、ドイツのデータプライバシー法に違反して取得された証拠を訴訟から除外することができる。  

1.本裁判の事実  

 この場合、従業員たるウェブ開発者は、雇用主からの解雇通知に対して当該解雇の無効訴訟を提起した。雇用主は、従業員のビジネス・コンピュータにいわゆるキーロガーをインストールしていた。 雇用主は、従業員が自分の勤務時間の大部分を私的活動に専念していたという仮定を証明するためにこれを行った。このキーロガー・ソフトウェアは、かなりの長期間、すべてのキーボード入力をモニターし、保存した。 さらに、同ソフトウェアは従業員のデスクトップPCのスクリーンショットも定期的に取得し、保存していた。 

 ログデータは、従業員がかなりの量の勤務時間をプログラミングていたこと、また、私的目的のために宇宙船PCゲームを行っていたことを明らかにした。さらに、このデータは、原告が父親の物流会社の受注を大規模に処理し、その注文を処理するためのITツールを開発、使用していたことを証明した。記録されたスクリーンショットは、従業員が彼の父親の会社の事業に関する彼のアカウントには約6.000通の電子メールがあった。 さらに、ログデータを分析したところ、原告はインターネット上の飛行機やアミューズメントパークを検索するためにコンピュータを定期的に使用していたことが明らかになった。 

 従業員は、これらの主張のほとんどを拒否した。彼は父親の会社のためのにでは1日当たり10分以上は働かなかったと主張した。また、従業員は、私的なPCゲームに関して、4ヶ月の間に3時間しかゲームをプレイしていなかったと主張した。 また、彼は、彼が休暇中にほとんど独占的にこれらの活動のために彼自身のビジネスコンピュータを使用していたと述べた。  

*裁判所が裁判上の争点とした問題  

 連邦労働裁判所は、以下の質問に焦点を当てた。

 1.従業員を調査するためにキーロガーを使用したことは、ドイツのデータプライバシー法に違反しましたことになるか? 

 もしそうなら、裁判所は、不当解雇請求を評価するためにこの証拠を認められることが許されるか? 

 * データプライバシー法に違反した解雇の無効問題 

 裁判所によると、従業員が認めた業務用コンピュータの一時的私的使用は、あらかじめの警告通知なしであり解雇を正当化しなかった。 また、有効な解雇になるためには、雇用者はその従業員に対する告発を証明しなければならなかったであろう。 雇用主が持っていた唯一の証拠は、キーロガー行為から得られたログデータのみであった。 連邦裁判官は、犯罪犯罪または重大な違反の疑いが全くなく、雇用者によるキーロガーソフトウェアの秘密使用が、「情報の自己決定(すなわちプライバシー)に対する憲法上の権利」に、不公平かつ不法な方法であると判示した。  

* データ保護法違反で取得された証拠は一般的に裁判所では許可されない 。 

 原則として、ドイツのデータプライバシー法に準拠していない方法で雇用者が取得したドイツの労働法訴訟手続における証拠の司法上の使用は、原告のプライバシー権の不当な侵害とみなされる。ドイツの雇用主による調査の措置は、犯罪行為の妥当かつ具体的な疑惑、または雇用者の損害に対する深刻な誤動作の場合にのみ認められる。 さらに、雇用者は最初に秘密の監視手続きの短期化を試行し、肯定的な結果がなければ、唯一の実用的な救済策として、より煩雑な対策を検討する必要がある。さらに、これらプロセス全体が妥当かつ適切でなければならない。 

 その根本的なケースでは、雇用者が従業員がコンピュータを使用して不適切な活動に従事している疑いがあったにもかかわらず、その疑惑は具体的な証拠に基づいておらず、具体的ではなかった。 したがって、裁判官は雇用主の調査が正当でないと判断し、キーロガーを使用する従業員の監視はドイツのデータプライバシー法に違反したと判示した。 

 さらに、キーロガーの使用は、従業員に対する具体的な疑いがある場合でも不適切であったであろう。 裁判所によれば、雇用者は、事件を調査するために同様に適切かつより寛大な方法に頼るべきであった可能性がある。 例えば、雇用者は、従業員の在席時時に従業員のビジネス・コンピュータをチェックすることができた。 このような明らかにする調査は、キーロガーを使用した秘密の監視のようなケースを調査するのと同様に適切であったであろう。 したがって、裁判所は、雇用主がこのような人権侵害の少ない調査手段を選択することができ、また選択すべきであると結論付けた。  

 また、連邦裁判官は、ドイツの法律の下では、職場における継続的な技術的監視が一般的に違法であるという一般的裁定結果を確認した。 継続的な従業員のモニタリングは、従業員の人格権に一般的に違反している従業員に圧力をかけた。  

 *すべてのヨーロッパ加盟国が同様の道をたどる  

 ドイツ連邦労働裁判所の判決は、他の欧州加盟国の裁判管轄区域における従業員モニタリング問題にも関連する可能性がある。ドイツ連邦裁判官によって指摘されたこの原則は、20185月25日に発効する新しいEU一般データ保護規則(GDPR)の下でも適用される。  

 キーロガーの使用が使用者の基本的な権利に違法な干渉をもたらすとの評価で、ドイツの労働裁判所は欧州のデータ保護当局と同じ道を踏襲している。2017年6月8日のEU保護指令第29条専門家会議の職場におけるデータ処理(2/2017)報告(注3) によれば、「キーロガー」、「マウスの移動ロガー」、および「自動スクリーン・キャプチャソフトウェア」は一般に不適切であると指摘する。 

 *結論 

利用可能な技術的監視ツールの多くは、従業員が適切に職務を遂行していることを確実にしたいと考えるドイツの雇用主にとって魅力的である。しかし、雇用主は、犯罪の疑いや職場での義務違反を調査するために使用する措置を慎重に検討しなければならない。 選択された調査措置がドイツの法律では不適切である場合、取得された証拠は裁判手続のために無価値であるだけでなく、雇用主は行政罰金に服し、あわせて影響を受ける従業員から損害賠償の請求をうける可能性がある。  

2.わが国におけるモニタリング規定や事前の警告なくなされた電子メールのモニタリングが適法か?雇用者側であらかじめ対応を進めておくべき点は如何? 

  やや以前の解説であるが、次の弁護士等のよる判例等の解説がある。前述したドイツ連邦労働裁判所事件の事実関係や判決の主旨などといまいち確認できない点もあり単純に比較しがたいが、たとえば、業務時間中に情報量が膨大なアダルト系の画像情報などをキャプチャーなどで取り込まれていた場合、回線容量を超えてシステムダウンを起こしたり、勝手なソフトのインストールが、コンピュータ・ウィルスの蔓延や他のソフトの誤作動を招くセキュリティー上の危険に留まらず、企業の生産性の低下を招くまでにいたるリスク等がある。

 他方、わが国でも社内ネットの私的利用の監視のためのモニタリングは従業員のプライバシーへの侵害との批難を招く可能性もある。 

 そこで、最後に筆者なりに雇用者側としてあらかじめとるべき対応策を弁護士の解説の引用もって例示しておく。EUや米国等においてこのような取組方法や内容が、ベストプラクティスとして裁判所の解釈も含め一般的になりうるか否かは自信がないが、少なくとも、わが国の企業が検討、取り組むべき課題とは言えるのではないか。 

(1)わが国の裁判例

 ロアユナイテッド法律事務所「企業のネットの私的利用への対応」から一部抜粋する。 

* 企業のコンピュータ・ネットワークを私的に利用している従業員に対して、制限ができますか?又、その違反に対しては懲戒処分などができるでしょうか? 

 モニタリング規定や事前の警告なくなされた電子メールのモニタリング(注4)が適法とされた裁判例が現れています。F社Z事業部事件(東京地判平 13.12.3労判826-76)は、セクハラに絡んだ調査の過程で、異常な私的利用が発覚した事案です。

 ・・・電子メールの場合の保護の範囲について、通常の電話装置の場合よりも相当程度低減されるといった限界を指摘しています。さらに、プライバシー侵害の判断基準として、「監視の目的、手段及びその態様等を総合考慮し、監視される側に生じた不利益との比較衡量の上、社会通念上相当な範囲を逸脱した監視がなされた場合に限りプライバシー権の侵害となる」としました。

 その具体例としては、[1]職務上社員の電子メールの私的使用を監視するような責任ある立場にない者が監視した場合、[2]責任ある立場にある者でも、これを監視する職務上の合理的必要性が全くないのに専ら個人有為的な好奇心等から監視した場合、[3]社内の管理部署その他の社内の第三者に対して監視の事実を秘匿したまま個人の恣意に基づく手段方法により監視した場合、などをあげています。そして、電子メール閲読行為の相当性について、「X1らによる社内ネットワークを用いた電子メールの私的利用の程度は、...限度を越えているといわざるを得ず、Yによる電子メールの監視という事態を招いたことについてのX1側の責任、結果として監視された電子メールの内容およびすでに判示した本件におけるすべての事実経過を総合考慮すると、Yによる監視行為が社会通念上相当な範囲を逸脱したものであったとまではいえない。」と判断しました。(注5) 

 続いて現れた、日経クイック情報事件(東京地判平14.2.26労判825-50)は、社内の誹謗中傷電子メールへの調査の過程で発覚した電子メールの濫用的私的利用に関するモニタリングが適法とされた例です。裁判所は、「企業秩序に違反する行為があった場合に、違反行為の内容等を明らかにし、乱された秩序回復に必要な業務上の指示、命令を発し、または違反者に対し制裁としての懲戒処分を行うため、事実関係の調査をすることができる」とした上で、その調査や命令は、[1]企業の円滑な運営上必要かつ合理的なものであること、[2]方法、態様が労働者の人格や自由に対する行き過ぎた支配や拘束ではないことを要し、調査等の必要性を欠いたり、調査の態様等が社会的に許容しうる限度を超えていると認められる場合には労働者の精神的自由を侵害した違法な行為として不法行為を構成することがあるとの一般論を述べました。その上で、[1]私用メールは、送信者が文書を考え作成し送信することによりその間、職務専念義務に違反し、私用で会社の施設を使用する企業秩序違反行為になること、[2]私用メールを読ませることにより受信者の就労を阻害し、受信者が送信者からの返信メールの求めに応じてメールを作成・送信すれば、受信者に職務専念義務違反と私用による企業施設使用という企業秩序違反となること、[3]多量の業務外の私用メールの存在が明らかになった以上調査する必要が生じたこと、 [4]業務外の私用メールであるか否かは、その題名から的確に判断することはできず、その内容から判断する必要があることなどから、モニタリングの必要性を認めました。その上で、「Xのメールファイルの点検は、事情聴取によりXが送信者である疑いを拭い去ることができず、また、Xの多量の業務外の私用メールの存在が明らかになった以上行う必要があるとし、その内容は業務に必要な情報を保存する目的で会社が所有し管理するファイルサーバー上のデータ調査であることから、社会的に許容しうる限界を超えてXの精神的自由を侵害した違法な行為とはいえない」としました。モニタリングの事前告知のなかったことに関しても、「事前の告知による調査への影響を考慮せざるを得ないことからすると、不当なこととはいえない。」などとしたものです。つまり、これらの裁判例はいずれも、電子メールに関する規定等がなかった事案であるところから、電子メールの特殊性と、労働者による電子メールの私的濫用が判断の大きな要素になっているものと解されます。(以下の引用は略す) 

(2) 弁護士 人見勝行「インターネット等の私的利用の禁止」(J-Net21)

  一部抜粋する。・・・現実には、多くの企業で、就業規則により、勤務時間中にインターネットや電子メールを私用で利用することが禁止されているようです。確かに、就業規則に具体的な記載が存在しないとしても、一般的な職務専念義務を定めた条項との関係で、私的なインターネット等の利用は、相当の程度まで制限されることになりますが、就業規則違反を理由として懲戒処分を課すための根拠は明確であることが望ましいですし、また、許容する程度を定めることができるのですから、就業規則には、程度の差は別として、インターネット等の私的利用を禁止する旨の条項を設けるべきです。但し、一切の私的利用を禁止する条項を就業規則に設けたとしても、現実に私的利用を行った従業員に対して、直ちに懲戒処分を課すことができるわけではありません。例えば、私的利用の程度が軽微な場合に、従業員を懲戒解雇にすることは、解雇権の濫用となるでしょう。あくまで、就業規則違反に基づく懲戒処分は、違反の程度や行為の結果が企業に及ぼす影響に見合うものでなければならないのです。

 また、就業規則を整備していたとしても、現実の運用において遵守が徹底されておらず、例えば、実際には誰も遵守していないような場合には、仮に、問題が生じたとしても、問題を起こした従業員を処分することは、一部の者だけを特に処分する不公平なものとして許されないおそれがあります。そのため、就業規則を整備するだけでなく、就業規則の遵守を徹底することが必要になります。 

(3) 限度を超えた私的メールで、どの程度の懲戒処分が可能か

 弁護士 中野秀俊氏が、裁判例をもって解説している。以下で、一部抜粋する。 

*では、限度を超えた私的メールで、どの程度の懲戒処分が可能なのでしょうか? 

 福岡高裁平成17年 9月14日判決の事案が参考になります。この事件では、専門学校に教師として雇用されていた従業員が,勤務中に職場のパソコンを利用して,いわゆる出会い系サイトに登録し、大量の私用メールのやり取りを続けていたなどとして懲戒解雇され、その懲戒解雇の有効性が問題になった事案です。 

 この事件では、受信記録は1650件、送信記録1330件のうち、出会い系サイトへの受送信分が各800件以上であり、その半数が就業時間内に行われていたというもので、私用メールは,学校の服務規則に定める職責の遂行に専念すべき義務等に著しく反し,その程度も相当に重いものというほかない。として、懲戒解雇を有効としました。 

 一方、東京地裁平成19年6月22日判決では、6か月間、就業時間中に1,700通の私的メールを行っていた事案で、会社が行った解雇を無効としました。 

裁判所としては「通常の限度をはるかに超える」としながら、訴訟に至るまで、従業員に会社が指摘したことがなく、問題視されてこなかったことが、その理由とされました。 

さらに、東京地裁平成19年9月18日判決では、1が月に2~3通の私的メールを送った事案で、解雇を無効としました。(以下、略す) 

 同弁護士は「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成261212日厚生労働省・経済産業省告示第4号)を引用されている。併せて確認されたい。 

*******************************************************

(注1) ドイツ連邦労働裁判所の判決またはプレス発表内容の検索手順を簡単に整理しておく。

判決日、事件番号などがあらかじめ分かっていれば、簡単である。

 

 ① まず、判決またはプレス発表検索サイトを開く。

② 判決日付が判明しているときは、画面右側のKalenderから年月日を選択する。

③ 右下に検索結果が表示される。クリックする。 

(注2) 2017.6.8 EU保護指令第29条専門家会議が採択した”Opinion 2/2017 on data processing at work (全24頁)”をさす。なお、同会議の意見書は全EU加盟国の専門家からなる会議であり、その解釈上のきわめて重みがある。

なお、同Opinionに関する米国ローファームの解説2017.7.3 Hunton & WilliamsLLP  BlogArticle 29 Working Party Releases Opinion on Data Processing at Work がある。

 (注3) 電子メールのモニタリングの具体的手段断が不明である。すなわち、現在Top 17 【無料・有料】従業員監視 Apps. 最高のものを選ぶ」などというキーロガーサイトが闊歩している。このようなソフトを監視する権限がない人事部の役席が勝手に利用したとすれば、この裁判官はどのような判断を下したであろうか。組織的かつ厳格なモニタリング体制の構築がコンプライアンス上で最優先であることを肝に念じてほしい。 

(注4) 会社によるメールのモニタリングが違法になる場合として、前述の裁判例(平成13年12月3日 東京地裁判決)は、以下の場合を挙げている。

① 従業員の電子メールの私的利用を監視するような立場にはない(経営者層ではない)者が監視した場合

②仮に、責任ある立場にある者の監視でも、監視する合理的理由がない場合(個人的好奇心からモニタリングして場合)

③モニタリングの事実を隠したまま、監視した場合 

***************************************************************************

Copyright © 2006-2017 芦田勝(Masaru Ashida)All Rights ReservedYou may reproduce materials available at this site for your own personal use and for non-commercial distribution

コメント
  • X
  • Facebookでシェアする
  • はてなブックマークに追加する
  • LINEでシェアする