自動車のハッキングリスク(2/4)

今回は、車がインターネットによって外部と繋がることで(CASEのC「繋がるクルマ」)、ハッキングされてしまった場合に、被害者、加害者その他関係者がどのような法律関係に置かれるのか?ということを考えるシリーズ第2弾です。

第1弾では、加害者に懲役または罰金の刑罰が科されることを確認しました。今回は、被害者の加害者に対する民事上の請求の話です。

ハッキングの被害には、大きくはデータの盗み出し被害とデータの改ざん被害に分けられますが、これが単発的な被害か継続的な被害かによって、被害回復の方法は異なります。

 データ盗み出し被害データ改ざん被害
単発的<区分1>
①盗まれたデータの拡散阻止
②盗まれたデータの消去請求
<区分2>
③改ざんされたデータの修復
④既発生の不具合の克服
継続的<区分3>
上記2つの方法に加えて
⑤今後の被害継続の阻止
<区分4>
上記2つの方法に加えて
⑥今後の被害継続の阻止

<区分1>について。まず、被害を受けたデータが個人情報に該当し、加害者が事業者である場合は、個人情報の保護に関する法律30条に基づき、データの利用停止又は消去を請求することができます。ただし、これに当てはまらない場合には、人格権に基づく差止請求が認められる可能性があります。

<区分2>について。いずれも被害者側において被害の回復を図ることができます。そのために費用を負担した場合は、民法709条に基づく不法行為損害賠償請求として、加害者に転嫁することになるでしょう。

<区分3><区分4>について。<区分1>でも登場した人格権に基づく差止請求が考えられるほか、車の自由な利用や運行支配を奪われるおそれのあるものであれば、所有権(民法206条)又は占有権(民法199条)に基づく妨害予防請求として、加害行為の継続差止めを請求することもできると考えられます。

ここで挙げた方法のほか、ハッキング行為が事業者の営業秘密を侵害するものである場合、不正競争防止法による措置も可能です。詳しくは、シリーズ第4弾で触れることにします。

ハッキング被害者が、加害者に対して、被害回復を図る方法は以上のように整理されますが、これらの請求を行うには、加害者を特定し、加害行為の内容を特定し、それによる被害をも特定しなければなりません。いずれにも高度な専門技術が必要で、一般の自動車ユーザーの力では極めて高いハードルといえるでしょう。

そこで、カーリースやサブスクリプションという車の保有形態が、ソリューションの1つとなるのではないかと考えているのですが、その話はまた別の機会に扱うことにします。

ブックマーク パーマリンク.

コメントは受け付けていません。