今回は、車がインターネットによって外部と繋がることで(CASEのC「繋がるクルマ」)、ハッキングされてしまった場合に、被害者、加害者その他関係者がどのような法律関係に置かれるのか?ということを考えるシリーズ第2弾です。
第1弾では、加害者に懲役または罰金の刑罰が科されることを確認しました。今回は、被害者の加害者に対する民事上の請求の話です。
ハッキングの被害には、大きくはデータの盗み出し被害とデータの改ざん被害に分けられますが、これが単発的な被害か継続的な被害かによって、被害回復の方法は異なります。
データ盗み出し被害 | データ改ざん被害 | |
単発的 | <区分1> ①盗まれたデータの拡散阻止 ②盗まれたデータの消去請求 | <区分2> ③改ざんされたデータの修復 ④既発生の不具合の克服 |
継続的 | <区分3> 上記2つの方法に加えて ⑤今後の被害継続の阻止 | <区分4> 上記2つの方法に加えて ⑥今後の被害継続の阻止 |
<区分1>について。まず、被害を受けたデータが個人情報に該当し、加害者が事業者である場合は、個人情報の保護に関する法律30条に基づき、データの利用停止又は消去を請求することができます。ただし、これに当てはまらない場合には、人格権に基づく差止請求が認められる可能性があります。
<区分2>について。いずれも被害者側において被害の回復を図ることができます。そのために費用を負担した場合は、民法709条に基づく不法行為損害賠償請求として、加害者に転嫁することになるでしょう。
<区分3><区分4>について。<区分1>でも登場した人格権に基づく差止請求が考えられるほか、車の自由な利用や運行支配を奪われるおそれのあるものであれば、所有権(民法206条)又は占有権(民法199条)に基づく妨害予防請求として、加害行為の継続差止めを請求することもできると考えられます。
ここで挙げた方法のほか、ハッキング行為が事業者の営業秘密を侵害するものである場合、不正競争防止法による措置も可能です。詳しくは、シリーズ第4弾で触れることにします。
ハッキング被害者が、加害者に対して、被害回復を図る方法は以上のように整理されますが、これらの請求を行うには、加害者を特定し、加害行為の内容を特定し、それによる被害をも特定しなければなりません。いずれにも高度な専門技術が必要で、一般の自動車ユーザーの力では極めて高いハードルといえるでしょう。
そこで、カーリースやサブスクリプションという車の保有形態が、ソリューションの1つとなるのではないかと考えているのですが、その話はまた別の機会に扱うことにします。