「長者番付」記事に制裁金、メディアを抑え込む新たな“武器”とは?
メディアの恒例企画「長者番付」に制裁金命令が出された。メディアを抑え込むのに使われた新たな“武器”とは――。
経済メディア「フォーブス」が掲載している恒例企画の「長者番付」。そのハンガリー版に対して、制裁金が課された。
命令を出したのはハンガリーのプライバシー保護機関「データ保護・情報公開庁」。理由は、2018年5月に施行された欧州連合(EU)の新たなプライバシー保護法制「一般データ保護規則(GDPR)」違反だ。
メディアの名物企画が、プライバシー侵害と判断されたのだ。
デジタル時代に適応した新法制として知られるGDPRが、メディアを抑制するツールとして使われるケースは、これ以外にも指摘されている。
ルーマニアでは、データ保護機関が、GDPRを根拠に2,000万ユーロ(約25億円)の制裁金の可能性を示しながら、調査報道NPOに情報源の開示を要求した。
同様のGDPRを使ったメディアへの圧力は、スロバキアでも起きている。ジャーナリスト殺害事件が絡む汚職疑惑で、やはりデータ保護機関が1,000万ユーロの制裁金を示し、調査報道NPOに情報源の開示を要求していた。
プライバシー保護の新法制が、メディアを標的とする“武器”になっている。
●「長者番付はGDPR違反」
ハンガリーのデータ保護・情報公開庁が決定を出したのは、7月23日。
問題となったのは、フォーブス・ハンガリーが2019年9月と2020年1月に掲載した特集「ハンガリー長者番付」と、2019年1月と9月に掲載した「巨大同族企業番付」の特集だ。
申し立てをしていたのは、そのハンガリー版に掲載された同国の大手飲料メーカー「ヘルエナジー」の創業一族の1人。これらの記事が本人(データ主体)に無断で掲載されており、EUの新しいプライバシー保護法制「一般データ保護規則(GDPR)」に違反していると主張していた。
データ保護・情報公開庁は、大筋でこの申し立てを認め、フォーブス・ハンガリーを出版する同国の出版社、メディアリー・ハンガリー・サービスに450万フォリント(約160万円)の制裁金を課した。
データ保護・情報公開庁が判断のポイントとしたのは、データ取り扱いの適法性を定めたGDPR第6条。
同条では、「正当な利益の目的のために取り扱いが必要となる場合」はデータの取り扱いは適法となるとしながら、「その利益よりも、個人データの保護を求めるデータ主体の利益並びに基本的な権利及び自由のほうが優先する場合」は除外される、としている(※条文は日本の個人情報保護法委員会による仮日本語訳)。
データ保護・情報公開庁はこう判断している。
いかなる点においても、長者番付の編集は、“監視機能(ウォッチドッグ)”型の取り組みや、公人をめぐる具体的な問題に関する議論とは、程遠いものと判断する。(中略)経済ジャーナリズムにおける“使命”と呼ぶべきものはあるだろうが、商品としての“長者番付”は主に、公人をめぐる議論に直接関わるものではなく、“うわさ話の欲求”を満たすものにすぎない。これは事実の解明や調査報道(代表的な“監視機能”型ジャーナリズム)と言えるケースではない。
その上で、「経済ジャーナリズムを公共の利益のための活動という観点から見るに、本件における個人データの取り扱いに法的根拠は認められない」と述べ、フォーブス・ハンガリーは同条に違反した、と認定した。
つまり、「長者番付」は「報道の自由」の範疇とは認められず、「プライバシー保護」のためのGDPRの一般的な義務規定が適用される、と判断しているのだ。
フォーブス・ハンガリー側は、この決定について裁判所に対して異議申し立てを行っており、「ヘルエナジー」側も決定の一部についてやはり異議申し立てを行っている、という。
●発行済みの雑誌を回収
この問題は、すでに1月末にも注目を集めている。
「ヘルエナジー」側がやはりGDPR違反を主張し、「長者番付」を掲載したフォーブス・ハンガリーの2020年1月号の回収の仮処分をブダペスト地裁に申し立て。同地裁がこれを認めたのだ。
これにより、フォーブス・ハンガリーは発行済みの1月号を回収し、オンライン版からも「ヘルエナジー」経営者の名前を削除した。
同誌編集長のマートン・ガランボス氏は、地裁の決定を受けて、こんな声明を公表している。
GDPRのこのような極端な解釈が一般化すれば、ハンガリーではビジネス・ジャーナリズムができなくなってしまう。
●GDPRの“抜け穴”
メディアなどの「表現の自由」と「プライバシー保護」とは、1890年に米国のサミュエル・ウォーレン、ルイス・ブランダイスが「プライバシーへの権利」を提唱して以来、常に緊張関係にある。
この「表現の自由」と「プライバシー保護」のバランスについて、GDPRは前文(153)で、こう述べている(※個人情報保護委員会による仮日本語訳)。
加盟国の国内法は、報道、学問上、芸術又は文学上の表現を含め、表現及び情報伝達の自由を規律する規定と、本規則による個人データの保護の権利との間の調和を図らなければならない。報道の目的のため、又は、学問上、芸術若しくは文学上の表現の目的のためにのみ行われる個人データの取扱いは、個人データの保護に関する権利と(欧州連合基本権)憲章の第11条に掲げられている表現及び情報伝達の自由の権利とを調和させる必要があるときは、本規則の一定の条項からの特例又は例外の対象になるものとする。
また、同様の趣旨が85条(取扱いと表現の自由及び情報伝達の自由)でも規定されている(※同上)。
報道の目的、又は、学術上の表現、芸術上の表現又は文学上の表現の目的のために行われる取扱いに関し、加盟国は、個人データの保護の権利と表現の自由及び情報伝達の自由との調和を保つ必要がある場合、第2章(基本原則)、第3章(データ主体の権利)、第4章(管理者及び処理者)、第5章(第三国及び国際機関への個人データの移転)、第6章(独立監督機関)、第7章(協力と一貫性)及び第9章(特別のデータ取扱いの状況)の例外又は特例を定める。
つまり、GDPRでは報道などの「表現の自由」と「プライバシー保護」との調整は、加盟国において国内法で対応するよう義務づける内容になっている。
ただしGDPRでは、「表現の自由」と「プライバシー保護」とのバランスの基準は必ずしも明確ではない。その線引きには、各国の裁量の余地が大きいという、いわば“抜け穴”がある。
同様の規定は、GDPRの前身である1995年制定の「EUデータ保護法指令」の第9条「個人データの取扱いと表現の自由」にもある。
だがGDPRでは、本格的なデジタル時代に対応し、GAFAに代表される巨大IT企業のデータ支配に対抗する狙いなどから、内容が厳格化されている。
特に罰則として、グローバルな売り上げの4%もしくは2,000万ユーロ(約25億円)を上限とする、高額な制裁金も盛り込まれている。
このため、厳格化した規定とその“抜け穴”を使い、政権側がGDPRを名目としてメディアを抑圧する危険性が指摘されてきた。
欧州委員会が公開しているデータによると、加盟国でGDPR85条の国内法適用を通知しているのは、20カ国(2020年9月13日現在)と英国(とジブラルタル)。
ただ、この中でには前述のハンガリーも含まれている。
ハンガリーのデータ保護・情報公開庁の認定は、「報道の自由」について、“監視機能”を引き合いに出して極めて限定的に捉えた上で、GDPR違反との判断を下している。
ハンガリーのオルバン政権は強権政治で知られる。
オランダのデジタル人権団体「デジタル自由基金」のディレクターで弁護士のナニ・ヤンセン・レベントロウ氏は、GDPR85条の適応状況について、「報道の除外規定のレベルが国によって極めてばらつきがある」と述べ、こう指摘している。
報道の除外規定を国内法で採用した各国においても、「表現の自由」の保護度合いは、そのデータ保護法のレベルに依存する。例えば、スロバキアのデータ保護法には、“適用除外における適用除外”が盛り込まれており、問題をはらんでいる。個人データは、報道目的であれば本人の同意なく取り扱うことができるとしながらも、本人の人格やプライバシー保護の権利を侵害する場合は除外する、となっている。(中略)一方、スペインのデータ保護法では、GDPRの義務規定が「報道の自由」「表現の自由」とどのように調和されるべきか、一切示されていない。
そして、ハンガリーのようなGDPRの“武器化”によるメディアへの圧力の事例は他にもある。
レベントロウ氏が、GDPRの“武器化”の事例として取り上げているのがルーマニアで起きた問題だ。
●制裁金25億円で威嚇する
(GDPR違反は)最高2,000万ユーロ(約25億円)の制裁金の可能性がある。
ルーマニアのデータ保護当局である個人データ処理監督庁は2018年11月9日、同国の調査報道NPO「RISEプロジェクト」に対し、そんなメールを送った。
「RISEプロジェクト」はその5日前の11月4日、フェイスブックにルーマニア与党、社会民主党(SDP)党首で下院議長のリヴィウ・ドラグネア氏と業者との癒着を示す写真などを掲載していた。
個人データ処理監督庁は、GDPRに基づき、この写真などの公開の目的、法的根拠などとともに、その情報提供元についても明らかにするよう要求していた。
前述のように、GDPRが定める制裁金の上限は、グローバルな売り上げの4%もしくは2,000万ユーロとなっている。その最高額を、疑惑報道の情報源を開示させるための威嚇に使ったことになる。
これに対して「RISEプロジェクト」は、情報提供元の開示は拒否し、必要があれば法的闘争の構えがある、と回答したという。
これに対し、欧州委員会報道官のマルガリティス・シナス氏が「(GDPRの)明確な濫用だろう」と述べている。
個人データ処理監督庁の長官は、与党・社会民主党の政治任用だった、という。
●ジャーナリスト殺害とデータ保護
調査報道NPO「チェコ調査ジャーナリズムセンター(investigace.cz)」は2019年12月19日、スロバキアの個人データ保護庁から、GDPRに基づいて情報開示を要求する書簡を受け取った。
情報開示要求の対象は、同センターが公開した動画の入手先だった。
データ保護局からの書簡は、応じない場合には1,000万ユーロ(約12億5,700万円)の制裁金が課される可能性があるとしていた。
同センターが公開した動画には、その前年に起きた殺人事件の中心人物とされる実業家と、元司法長官が、元長官の事務所内で隠しカメラを設置する様子が写されていた。
2018年2月、スロバキアで汚職疑惑を追及していた調査報道ジャーナリスト、ヤン・クツィアク氏と婚約者が自宅で銃殺される事件が起きた。
クツィアク氏は、イタリア系マフィアとロベルト・フィツォ首相(当時)周辺が絡む疑惑を取材中だった。動画に写っていた実業家は、この疑惑の中心人物でもあった。
そして、この動画の入手先の開示要求をした個人データ保護庁の長官は、かつてこの実業家の仕事仲間だったことが明らかになった。
スロバキア議会は2020年4月末、個人データ保護庁の長官解任を決議している。
●“抜け穴”をふさぐ
デジタル人権擁護の国際NPO「アクセスナウ」は、2020年5月、施行から2年となったGDPRの適用状況を報告書にまとめた。
この中で、メディアに対するGDPRの“武器化”の問題について、こう指摘している。
欧州委員会は各国当局、特にデータ保護機関がGDPRを悪用したり、誤った解釈をすることを許容すべきではない。それにより、報道の自由を制限したり、NGOを抑圧する手段になってしまう。このような動きに対処し、排除する措置を取らぬままでいると、GDPRが抑圧のツールであると捉えられることになる。実際の目的は正反対のものだとしても。
リトアニアのビルニュス政策分析研究所が2020年2月にまとめた報告書で、筆者の弁護士、ナタリア・ビティウコワ氏は、各国のデータ保護当局の代表で構成される「欧州データ保護委員会(EDPB)がGDPR85条の国内法適用に関するガイドラインを公表すべきだ」と述べている。
●報道とプライバシーの線引き
冒頭のフォーブスの恒例企画「長者番付」は、日本版や米国版などの各国版のほか、34回目となる世界長者番付などが広く知られている。
そして日本の個人情報保護法は76条では、報道、著述、学術研究、宗教活動、政治活動の目的で個人情報を扱う場合に、適用除外とすることを定めている。
ただ「長者番付」に関しては、公的な長者番付ともいえる1950年創設の高額納税者公示制度が、個人情報保護法が全面施行された2005年をもって廃止されている。同法全面施行を背景に、犯罪被害の防止などが理由とされた。
報道とプライバシーの線引きは、常にそのバランスが不安定になる可能性を抱えている。
(※2020年9月13日付「新聞紙学的」より加筆・修正のうえ転載)
