スキップしてメイン コンテンツに移動

ドイツ連邦労働裁判所の職場における従業員のコンピュータのモニタリング制限に関する新判例法を読む

 

 筆者の手元に米国のローファームの標記タイトルのブログが届いた。

 概要を述べると「原則として、ドイツのデータプライバシー法に準拠していない方法で雇用者が取得したドイツの労働法訴訟手続における証拠の司法上の使用は、原告のプライバシー権の不当な侵害とみなされる。ドイツの雇用主による調査の措置は、犯罪行為の妥当かつ具体的な疑惑、または雇用者の損害に対する深刻な誤動作の場合にのみ認められる。さらに、雇用者は最初に秘密の監視手続きの短期化を試行し、肯定的な結果がなければ、唯一の実用的な救済策として、より煩雑な対策を検討する必要がある。さらに、これらプロセス全体が妥当かつ適切でなければならない。」というものである。以下、仮訳する。 

 ドイツの労働紛争の最高裁判所である「ドイツ連邦労働裁判所(Bundesarbeitsgericht)」によると、ドイツの雇用者は、明らかに犯罪を犯した疑惑や重大な義務違反がない場合、職場での従業員の行動を監視することはできない(2017年7月27日判決: case ref. 2 AZR 681/16)参照)(注1) この事件は、デスクトップ・コンピュータで行われたすべてのキーボード入力を記録するキーロギング・ソフトウェアの使用を含む、従業員のコンピュータ使用状況を具体的な疑惑なしに監視することは、ドイツの「連邦データプライバシー法(Bundesdatenschutzgesetz)」を遵守していないことを意味する。同裁判所は、ドイツのデータプライバシー法に違反して取得された証拠を訴訟から除外することができる。  

1.本裁判の事実  

 この場合、従業員たるウェブ開発者は、雇用主からの解雇通知に対して当該解雇の無効訴訟を提起した。雇用主は、従業員のビジネス・コンピュータにいわゆるキーロガーをインストールしていた。 雇用主は、従業員が自分の勤務時間の大部分を私的活動に専念していたという仮定を証明するためにこれを行った。このキーロガー・ソフトウェアは、かなりの長期間、すべてのキーボード入力をモニターし、保存した。 さらに、同ソフトウェアは従業員のデスクトップPCのスクリーンショットも定期的に取得し、保存していた。 

 ログデータは、従業員がかなりの量の勤務時間をプログラミングていたこと、また、私的目的のために宇宙船PCゲームを行っていたことを明らかにした。さらに、このデータは、原告が父親の物流会社の受注を大規模に処理し、その注文を処理するためのITツールを開発、使用していたことを証明した。記録されたスクリーンショットは、従業員が彼の父親の会社の事業に関する彼のアカウントには約6.000通の電子メールがあった。 さらに、ログデータを分析したところ、原告はインターネット上の飛行機やアミューズメントパークを検索するためにコンピュータを定期的に使用していたことが明らかになった。 

 従業員は、これらの主張のほとんどを拒否した。彼は父親の会社のためのにでは1日当たり10分以上は働かなかったと主張した。また、従業員は、私的なPCゲームに関して、4ヶ月の間に3時間しかゲームをプレイしていなかったと主張した。 また、彼は、彼が休暇中にほとんど独占的にこれらの活動のために彼自身のビジネスコンピュータを使用していたと述べた。  

*裁判所が裁判上の争点とした問題  

 連邦労働裁判所は、以下の質問に焦点を当てた。

 1.従業員を調査するためにキーロガーを使用したことは、ドイツのデータプライバシー法に違反しましたことになるか? 

 もしそうなら、裁判所は、不当解雇請求を評価するためにこの証拠を認められることが許されるか? 

 * データプライバシー法に違反した解雇の無効問題 

 裁判所によると、従業員が認めた業務用コンピュータの一時的私的使用は、あらかじめの警告通知なしであり解雇を正当化しなかった。 また、有効な解雇になるためには、雇用者はその従業員に対する告発を証明しなければならなかったであろう。 雇用主が持っていた唯一の証拠は、キーロガー行為から得られたログデータのみであった。 連邦裁判官は、犯罪犯罪または重大な違反の疑いが全くなく、雇用者によるキーロガーソフトウェアの秘密使用が、「情報の自己決定(すなわちプライバシー)に対する憲法上の権利」に、不公平かつ不法な方法であると判示した。  

* データ保護法違反で取得された証拠は一般的に裁判所では許可されない 。 

 原則として、ドイツのデータプライバシー法に準拠していない方法で雇用者が取得したドイツの労働法訴訟手続における証拠の司法上の使用は、原告のプライバシー権の不当な侵害とみなされる。ドイツの雇用主による調査の措置は、犯罪行為の妥当かつ具体的な疑惑、または雇用者の損害に対する深刻な誤動作の場合にのみ認められる。 さらに、雇用者は最初に秘密の監視手続きの短期化を試行し、肯定的な結果がなければ、唯一の実用的な救済策として、より煩雑な対策を検討する必要がある。さらに、これらプロセス全体が妥当かつ適切でなければならない。 

 その根本的なケースでは、雇用者が従業員がコンピュータを使用して不適切な活動に従事している疑いがあったにもかかわらず、その疑惑は具体的な証拠に基づいておらず、具体的ではなかった。 したがって、裁判官は雇用主の調査が正当でないと判断し、キーロガーを使用する従業員の監視はドイツのデータプライバシー法に違反したと判示した。 

 さらに、キーロガーの使用は、従業員に対する具体的な疑いがある場合でも不適切であったであろう。 裁判所によれば、雇用者は、事件を調査するために同様に適切かつより寛大な方法に頼るべきであった可能性がある。 例えば、雇用者は、従業員の在席時時に従業員のビジネス・コンピュータをチェックすることができた。 このような明らかにする調査は、キーロガーを使用した秘密の監視のようなケースを調査するのと同様に適切であったであろう。 したがって、裁判所は、雇用主がこのような人権侵害の少ない調査手段を選択することができ、また選択すべきであると結論付けた。  

 また、連邦裁判官は、ドイツの法律の下では、職場における継続的な技術的監視が一般的に違法であるという一般的裁定結果を確認した。 継続的な従業員のモニタリングは、従業員の人格権に一般的に違反している従業員に圧力をかけた。  

 *すべてのヨーロッパ加盟国が同様の道をたどる  

 ドイツ連邦労働裁判所の判決は、他の欧州加盟国の裁判管轄区域における従業員モニタリング問題にも関連する可能性がある。ドイツ連邦裁判官によって指摘されたこの原則は、2018年5月25日に発効する新しいEU一般データ保護規則(GDPR)の下でも適用される。  

 キーロガーの使用が使用者の基本的な権利に違法な干渉をもたらすとの評価で、ドイツの労働裁判所は欧州のデータ保護当局と同じ道を踏襲している。2017年6月8日のEU保護指令第29条専門家会議の職場におけるデータ処理(2/2017)報告(注3) によれば、「キーロガー」、「マウスの移動ロガー」、および「自動スクリーン・キャプチャソフトウェア」は一般に不適切であると指摘する。 

 *結論 

利用可能な技術的監視ツールの多くは、従業員が適切に職務を遂行していることを確実にしたいと考えるドイツの雇用主にとって魅力的である。しかし、雇用主は、犯罪の疑いや職場での義務違反を調査するために使用する措置を慎重に検討しなければならない。 選択された調査措置がドイツの法律では不適切である場合、取得された証拠は裁判手続のために無価値であるだけでなく、雇用主は行政罰金に服し、あわせて影響を受ける従業員から損害賠償の請求をうける可能性がある。  

2.わが国におけるモニタリング規定や事前の警告なくなされた電子メールのモニタリングが適法か?雇用者側であらかじめ対応を進めておくべき点は如何? 

  やや以前の解説であるが、次の弁護士等のよる判例等の解説がある。前述したドイツ連邦労働裁判所事件の事実関係や判決の主旨などといまいち確認できない点もあり単純に比較しがたいが、たとえば、業務時間中に情報量が膨大なアダルト系の画像情報などをキャプチャーなどで取り込まれていた場合、回線容量を超えてシステムダウンを起こしたり、勝手なソフトのインストールが、コンピュータ・ウィルスの蔓延や他のソフトの誤作動を招くセキュリティー上の危険に留まらず、企業の生産性の低下を招くまでにいたるリスク等がある。

 他方、わが国でも社内ネットの私的利用の監視のためのモニタリングは従業員のプライバシーへの侵害との批難を招く可能性もある。 

 そこで、最後に筆者なりに雇用者側としてあらかじめとるべき対応策を弁護士の解説の引用もって例示しておく。EUや米国等においてこのような取組方法や内容が、ベストプラクティスとして裁判所の解釈も含め一般的になりうるか否かは自信がないが、少なくとも、わが国の企業が検討、取り組むべき課題とは言えるのではないか。 

(1)わが国の裁判例

 ロアユナイテッド法律事務所「企業のネットの私的利用への対応」から一部抜粋する。 

* 企業のコンピュータ・ネットワークを私的に利用している従業員に対して、制限ができますか?又、その違反に対しては懲戒処分などができるでしょうか? 

 モニタリング規定や事前の警告なくなされた電子メールのモニタリング(注4)が適法とされた裁判例が現れています。F社Z事業部事件(東京地判平 13.12.3労判826-76)は、セクハラに絡んだ調査の過程で、異常な私的利用が発覚した事案です。

 ・・・電子メールの場合の保護の範囲について、通常の電話装置の場合よりも相当程度低減されるといった限界を指摘しています。さらに、プライバシー侵害の判断基準として、「監視の目的、手段及びその態様等を総合考慮し、監視される側に生じた不利益との比較衡量の上、社会通念上相当な範囲を逸脱した監視がなされた場合に限りプライバシー権の侵害となる」としました。

 その具体例としては、[1]職務上社員の電子メールの私的使用を監視するような責任ある立場にない者が監視した場合、[2]責任ある立場にある者でも、これを監視する職務上の合理的必要性が全くないのに専ら個人有為的な好奇心等から監視した場合、[3]社内の管理部署その他の社内の第三者に対して監視の事実を秘匿したまま個人の恣意に基づく手段方法により監視した場合、などをあげています。そして、電子メール閲読行為の相当性について、「X1らによる社内ネットワークを用いた電子メールの私的利用の程度は、...限度を越えているといわざるを得ず、Yによる電子メールの監視という事態を招いたことについてのX1側の責任、結果として監視された電子メールの内容およびすでに判示した本件におけるすべての事実経過を総合考慮すると、Yによる監視行為が社会通念上相当な範囲を逸脱したものであったとまではいえない。」と判断しました。(注5) 

 続いて現れた、日経クイック情報事件(東京地判平14.2.26労判825-50)は、社内の誹謗中傷電子メールへの調査の過程で発覚した電子メールの濫用的私的利用に関するモニタリングが適法とされた例です。裁判所は、「企業秩序に違反する行為があった場合に、違反行為の内容等を明らかにし、乱された秩序回復に必要な業務上の指示、命令を発し、または違反者に対し制裁としての懲戒処分を行うため、事実関係の調査をすることができる」とした上で、その調査や命令は、[1]企業の円滑な運営上必要かつ合理的なものであること、[2]方法、態様が労働者の人格や自由に対する行き過ぎた支配や拘束ではないことを要し、調査等の必要性を欠いたり、調査の態様等が社会的に許容しうる限度を超えていると認められる場合には労働者の精神的自由を侵害した違法な行為として不法行為を構成することがあるとの一般論を述べました。その上で、[1]私用メールは、送信者が文書を考え作成し送信することによりその間、職務専念義務に違反し、私用で会社の施設を使用する企業秩序違反行為になること、[2]私用メールを読ませることにより受信者の就労を阻害し、受信者が送信者からの返信メールの求めに応じてメールを作成・送信すれば、受信者に職務専念義務違反と私用による企業施設使用という企業秩序違反となること、[3]多量の業務外の私用メールの存在が明らかになった以上調査する必要が生じたこと、 [4]業務外の私用メールであるか否かは、その題名から的確に判断することはできず、その内容から判断する必要があることなどから、モニタリングの必要性を認めました。その上で、「Xのメールファイルの点検は、事情聴取によりXが送信者である疑いを拭い去ることができず、また、Xの多量の業務外の私用メールの存在が明らかになった以上行う必要があるとし、その内容は業務に必要な情報を保存する目的で会社が所有し管理するファイルサーバー上のデータ調査であることから、社会的に許容しうる限界を超えてXの精神的自由を侵害した違法な行為とはいえない」としました。モニタリングの事前告知のなかったことに関しても、「事前の告知による調査への影響を考慮せざるを得ないことからすると、不当なこととはいえない。」などとしたものです。つまり、これらの裁判例はいずれも、電子メールに関する規定等がなかった事案であるところから、電子メールの特殊性と、労働者による電子メールの私的濫用が判断の大きな要素になっているものと解されます。(以下の引用は略す) 

(2) 弁護士 人見勝行「インターネット等の私的利用の禁止」(J-Net21)

  一部抜粋する。・・・現実には、多くの企業で、就業規則により、勤務時間中にインターネットや電子メールを私用で利用することが禁止されているようです。確かに、就業規則に具体的な記載が存在しないとしても、一般的な職務専念義務を定めた条項との関係で、私的なインターネット等の利用は、相当の程度まで制限されることになりますが、就業規則違反を理由として懲戒処分を課すための根拠は明確であることが望ましいですし、また、許容する程度を定めることができるのですから、就業規則には、程度の差は別として、インターネット等の私的利用を禁止する旨の条項を設けるべきです。但し、一切の私的利用を禁止する条項を就業規則に設けたとしても、現実に私的利用を行った従業員に対して、直ちに懲戒処分を課すことができるわけではありません。例えば、私的利用の程度が軽微な場合に、従業員を懲戒解雇にすることは、解雇権の濫用となるでしょう。あくまで、就業規則違反に基づく懲戒処分は、違反の程度や行為の結果が企業に及ぼす影響に見合うものでなければならないのです。

 また、就業規則を整備していたとしても、現実の運用において遵守が徹底されておらず、例えば、実際には誰も遵守していないような場合には、仮に、問題が生じたとしても、問題を起こした従業員を処分することは、一部の者だけを特に処分する不公平なものとして許されないおそれがあります。そのため、就業規則を整備するだけでなく、就業規則の遵守を徹底することが必要になります。 

(3) 限度を超えた私的メールで、どの程度の懲戒処分が可能か

 弁護士 中野秀俊氏が、裁判例をもって解説している。以下で、一部抜粋する。 

*では、限度を超えた私的メールで、どの程度の懲戒処分が可能なのでしょうか? 

 福岡高裁平成17年 9月14日判決の事案が参考になります。この事件では、専門学校に教師として雇用されていた従業員が,勤務中に職場のパソコンを利用して,いわゆる出会い系サイトに登録し、大量の私用メールのやり取りを続けていたなどとして懲戒解雇され、その懲戒解雇の有効性が問題になった事案です。 

 この事件では、受信記録は1650件、送信記録1330件のうち、出会い系サイトへの受送信分が各800件以上であり、その半数が就業時間内に行われていたというもので、私用メールは,学校の服務規則に定める職責の遂行に専念すべき義務等に著しく反し,その程度も相当に重いものというほかない。として、懲戒解雇を有効としました。 

 一方、東京地裁平成19年6月22日判決では、6か月間、就業時間中に1,700通の私的メールを行っていた事案で、会社が行った解雇を無効としました。 

裁判所としては「通常の限度をはるかに超える」としながら、訴訟に至るまで、従業員に会社が指摘したことがなく、問題視されてこなかったことが、その理由とされました。 

さらに、東京地裁平成19年9月18日判決では、1が月に2~3通の私的メールを送った事案で、解雇を無効としました。(以下、略す) 

 同弁護士は「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン(平成26年12月12日厚生労働省・経済産業省告示第4号)を引用されている。併せて確認されたい。 

*******************************************************

(注1) ドイツ連邦労働裁判所の判決またはプレス発表内容の検索手順を簡単に整理しておく。

判決日、事件番号などがあらかじめ分かっていれば、簡単である。

 

 ① まず、判決またはプレス発表検索サイトを開く。

② 判決日付が判明しているときは、画面右側のKalenderから年月日を選択する。

③ 右下に検索結果が表示される。クリックする。 

(注2) 2017.6.8 EU保護指令第29条専門家会議が採択した”Opinion 2/2017 on data processing at work (全24頁)”をさす。なお、同会議の意見書は全EU加盟国の専門家からなる会議であり、その解釈上のきわめて重みがある。

なお、同Opinionに関する米国ローファームの解説「2017.7.3 Hunton & WilliamsLLP  Blog「Article 29 Working Party Releases Opinion on Data Processing at Work 」がある。

 (注3) 電子メールのモニタリングの具体的手段断が不明である。すなわち、現在「Top 17 【無料・有料】従業員監視 Apps. 最高のものを選ぶ」などというキーロガーサイトが闊歩している。このようなソフトを監視する権限がない人事部の役席が勝手に利用したとすれば、この裁判官はどのような判断を下したであろうか。組織的かつ厳格なモニタリング体制の構築がコンプライアンス上で最優先であることを肝に念じてほしい。 

(注4) 会社によるメールのモニタリングが違法になる場合として、前述の裁判例(平成13年12月3日 東京地裁判決)は、以下の場合を挙げている。

① 従業員の電子メールの私的利用を監視するような立場にはない(経営者層ではない)者が監視した場合

②仮に、責任ある立場にある者の監視でも、監視する合理的理由がない場合(個人的好奇心からモニタリングして場合)

③モニタリングの事実を隠したまま、監視した場合 

***************************************************************************

Copyright © 2006-2017 芦田勝(Masaru Ashida).All Rights Reserved.You may reproduce materials available at this site for your own personal use and for non-commercial distribution.

コメント

このブログの人気の投稿

米大統領令(EO: Executive Order 14110)の具体的内容と意義およびそれに基づく責任の履行を支援するためNIST「情報提供依頼文書 」の具体的内容

   筆者は、12月6日の本ブログで2023年10月30日の大統領令(EO: Executive Order 14110)(以下、「EO」という)を受けたNISTの具体的行動につき 「 NISTからこのほど公開された「 NIST SP 800-226 草案」および「差分プライバシー保証を評価するためのガイドライン草案」に対するパブリックコメントの背景と意義」 を取り上げた。  しかし、執筆後もいまいち大統領令(EO)のファクトシートも含め真の目的や商務省の規則案のとりまとめ期限など疑問点が残されていた。その内容を補完する意味で今回のブログで補筆するとともに、後段でNISTが2024年2月2日を期限として発布した「情報提供依頼文書 (Request for Information (RFI) )」の概要について解説を試みる。  また、本ブログでは、わが国では詳しく論じられていない米国「国防生産法(Defense Production Act of 1950 :DPA)」の意義と最新動向にも言及した。  なお、今回のブログの内容は12月6日の筆者ブログと重複する部分が一部あるが、 Kilpatrick Townsend & Stockton LLPの和文解説 と併せ読まれたい。 Ⅰ.大統領令 (EO: 14110) の具体的内容の解析    JD Supra, LLCの 「The highly-anticipated US Executive Order on artificial intelligence: Setting the agenda for responsible AI innovation」 を要約しつつ仮訳する。  このEOは、多くの点で AI に関するこれまでのバイデン政権の行動を超えている。 この広範囲かつ堅牢な大統領令は、AI を規制するために既存の当局を利用することを想定して、米国の行政部門および政府機関 (機関) に、①標準、②フレームワーク、③ガイドライン、④最善実践内容を開発するよう指示した (また、独立機関にも同様に奨励する)。 また政府機関は、AI の責任ある使用に関係するほぼすべての連邦法、規則、政策に対して具体的な措置を講じる必要があるとする。  EOは、AI の使用から得られる利点を認識する一方で、国家...

米国CFTCがオハイオ州の男性とその所有企業をデジタル資産取引スキームにおける1200万ドル(約16億214万円)以上の不正勧誘と不正流用を理由に民事起訴

     米国の 商品先物取引委員会(CFTC) は8月12日、オハイオ州ニューオルバニー市住の ラスナキショア・ギリ(Rathnakishore Giri) と彼が所有するオハイオ州に本拠を置く NBD Eidetic Capital, LLC および SR Private Equity, LLC に対して、オハイオ州南部地区連邦地方裁判所に 民事法執行訴訟 を起こしたと 発表 した。   同訴状 は、ギリと彼の会社が150人以上の顧客から1200万ドル以上と少なくとも10ビットコインを不正に勧誘し、またギリと彼の会社がデジタル資産取引を目的とした顧客資金を不正に流用したと主張している。  さらに訴状は、ギリの両親であるギリ・スブラマニ(Giri Subramani)とロカ・パヴァニ・ギリ(Loka Pavani Giri)を、正当な利害関係のない資金を所有している 救済被告 (注1) として起訴している。  今回のブログは、(1)本起訴の詳細、(2)CFTC/SECの投資家アラート:ビットコイン先物における資金取引の注意喚起の概要について概観する。 1. 起訴の内容  CFTCは、その継続的な訴訟において、詐欺被害にあった顧客への補償(restitution)、不正に得た利益の返還(disgorgement of ill-gotten gains)、民事上の金銭的罰則(civil monetary penalties)、恒久的な取引および登録禁止(permanent trading and registration bans)、および 「商品取引法(Commodity Exchange Act :CEA)」 および 「CFTC規則(CFTC regulations)」 のさらなる違反に対する永久的差止命令(permanent injunction)を求めている。 2.本事件の背景  訴状は、2019年3月頃から現在まで、被告が運営しているとされるさまざまなデジタル資産投資ファンドに投資するために、少なくとも150人の顧客から1200万ドル以上と10ビットコイン以上を勧誘し、受け入れた詐欺的なスキームに関与したと訴えている。同訴状によると、被告は顧客への勧誘において、利益の保証やギリのデジタル資産トレーダーとしての成功話など、多数の虚偽で誤解を招くような声...

英国の Identity Cards Bill(国民ID カード法案)が可決成立、玉虫色の決着

  2005年5月に英国議会に上程され、英国やEU加盟国内の人権保護団体やロンドン大学等において議論を呼んでいた標記法案 (筆者注1) が上院(貴族院)、下院(庶民院) で3月29日に承認され、国王の裁可(Royal Assent)により成立した。  2010年1月以前は国民IDカードの購入は義務化されないものの、英国のパスポートの申込者は自動的に指紋や虹彩など生体認証情報 (筆者注2) を含む国民ID登録が義務化されるという玉虫色の内容で、かつ法律としての明確性を欠く面やロンドン大学等が指摘した開発・運用コストが不明確等という点もあり、今後も多くの論評が寄せられると思われるが、速報的に紹介する。 (筆者注3) 1.IDカード購入の「オプト・アウト権」  上院・下院での修正意見に基づき盛り込まれたものである。上院では5回の修正が行われ、その1つの妥協点がこのオプショナルなカード購入義務である。すなわち、法案第11編にあるとおりIDカードとパスポートの情報の連携を通じた「国民報管理方式」はすでに定められているのであるが、修正案では17歳以上の国民において2010年1月(英国の総選挙で労働党政権の存続確定時)まではパスポートの申込み時のIDカードの同時購入は任意となった。 2.2010年1月以降のカード購入の義務化  約93ポンド (筆者注4) でIDカードの購入が義務化される。また、2008年からは、オプト・アウト権の行使の有無にかかわりなく、パスポートのIC Chip (筆者注5) に格納され生体認証情報は政府の登録情報データベース (筆者注6) にも登録されることになる。 ******************************************************: (筆者注1) 最終法案の内容は、次のURLを参照。 http://www.publications.parliament.uk/pa/ld200506/ldbills/071/2006071.pdf (筆者注2) 生体認証の指紋や虹彩については、法案のスケジュール(scheduleとは,英連邦の国の法律ではごく一般的なもので、法律の一部をなす。法本文の規定を受け,それをさらに細かく規定したものである。付属規定と訳されている例がある。わが国の法案で言う「別表」的なもの)...