今回は、車がインターネットによって外部と繋がることで(CASEのC「繋がるクルマ」)、ハッキングされてしまった場合に、被害者、加害者その他関係者がどのような法律関係に置かれるのか?ということを考えるシリーズ第4弾です。
第1弾では、ハッカーに懲役または罰金の刑罰が科されることを確認し、第2弾では、データの盗み出し/改ざんの被害に遭った場合の被害回復の方法について、第3弾ではハッキングされた状態で交通事故が起こった場合の被害回復の方法について考えました。今回は営業車がハッキングされたことで営業妨害が生じた場合、誰が誰にどのような請求を行うことができるか?というお話です。
まず、営業車両が運行できなくなってしまって、その原因が第三者にある場合は、これによって生じた損害は、その第三者(加害者)に対して「休車損」として賠償請求することができます。これは原因が交通事故であろうと、ハッキング被害であろうと論理は変わりませんので、加害者の行為と損害の発生との因果関係が必要です。営業車両は、多くの場合、点検整備等で営業の穴を空けないために遊休車を持っていたり、配車による工夫が可能ですので、被害に遭っても休車損は発生しないということはあり得ます。
では、被害が単に「クルマが使えない」に留まらなかった場合はどうでしょうか?具体的には①営業上の秘密が抜き取られたことで営業者に損害が生じた場合、②予定したとおりの運行ができなかったことで顧客に損害が生じた場合、③決済情報や名簿情報等の顧客の個人情報が流出した場合などが考えられます。
①営業上の秘密が抜き取られたときの被害の回復
不正競争防止法2条6項では、営業秘密を、秘密として管理されている(=秘密管理性)生産方法、販売方法その他の事業活動に有用な技術上又は営業上の情報であって(=有用性)、公然と知られていないもの(=非公知性)と定義しています。
そして、同法では、営業秘密を不正な手段で取得したり、それを使用したりする行為を、不正行為の一類型と定め、営業上の利益に対する侵害の停止又は予防措置(同法3条1項)、侵害の行為を組成した物の廃棄、侵害の行為に供した設備の除却などの予防に必要な措置(同法3条2項)をとることを認めていますし、損害の額を推定した(同法5条)うえでその賠償を請求することも認めています(同法4条)。加えて、正確な損害額の鑑定(同法8条)や裁判所による認定(同法9条)まで規定されています。さらにこの法律で特徴的なのは、営業上の信用を回復するために必要な措置を加害者に求めることもできます(同法14条)。
②運行ダイヤのみだれによる顧客被害の回復
物品運送についても旅客運送についても、商法では、顧客に対して運送業者が損害を賠償する責任を負うものとされているうえ、民法の不法行為損害賠償請求の原則と異なり、過失の立証責任が業者側に転換されています(商法575条、590条)。すなわち、顧客から損害賠償請求を受けた場合、業者の側が自らの管理・注意に問題がなかったことを立証しなければなりません。ただ、加害者であるハッカーが最終的な責任者であることに変わりはありませんので、業者が顧客に対して損害すべてを賠償したときであっても、民法422条により顧客に代位して、業者がハッカーに求償することができます。
③顧客の個人情報流出による顧客被害の回復
被害に遭った顧客は、加害者であるハッカーに対して、盗んだデータの拡散阻止・消去の請求を行うことができます。その法的根拠については、シリーズ第2弾の記事を参照ください。他方で、被害に遭った業者は、これが不正競争防止法上の営業秘密にあたる場合は、①で記載した様々な措置がとれます。ただ、業者は個人情報の保護に関する法律上の個人情報取扱事業者に該当しますので、個人データの漏えい等の防止その他安全管理のために必要かつ適切な措置を講じ(個人情報の保護に関する法律20条)、従業員や委託先を監督する義務を負っています(同法21、22条)。この義務を怠っていたとなれば、顧客に対して、その損害を賠償する義務を負うことにもなってしまいます(民法415条又は709条)。
以上のようにコネクテッドカーを使用して、営業を行う場合には、無限の魅力的な可能性が広がっている反面、ハッキングリスク一つとっても、多様なリスクに晒されます。各法律に従って適切な備えをとっておくことが大事なのだろうと思います。