第257回 ダイレクトメール乱発の代償

台湾の大型家具量販店のB社は、ある会員による退会申請後もその個人情報を削除せず、その後も立て続けに52通のダイレクトメール(DM)を送付しました。このため、当該会員は個人情報保護法(以下「本法」)に基づいてB社に対し賠償請求を行いました。本法第28条、第29条の規定によれば、本法に違反して個人情報を不法に収集、処理、利用し、またはその他当事者の権利を侵害した場合、損害賠償責任を負わなければなりません。また、被害者が実際の損害額を証明することが容易でない、または不可能である場合、侵害の程度に応じて1人当たり1つの事件ごとに500台湾元以上2万元以下(約1,800円以上7万4,000円以下)で計算することを裁判所に請求することができます。

本件では、当該会員が既に個人情報の削除を要求したにもかかわらず、B社は引き続き当該個人情報を利用して宣伝を行ったため、明らかに本法に違反しています。争点は、52通のDM送付を1つの事件として判断するのか、それとも52件の事件と判断するのか、および、1つの事件ごとの賠償金額がいくらになるかです。

52件の事件として計算

台湾士林地方裁判所の2014年度湖小字第537号民事判決は以下の解釈を行いました。

1.事件数について

本法における「1つの事件ごと」については、被害者の個人情報の件数によって計算するのではなく、被害者の個人情報が「行為者に不法に収集、処理、利用された回数」によって計算しなければならない。よって、本件では、B社は当該会員の個人情報を利用して52通のDMを送付しているため、52個の事件として計算しなければならない。

2.賠償金額について

52通のDMのうち、36通は本法施行前に送付され、16通は本法施行後に送付された。よって、裁判所は侵害の状況、当該会員の社会的地位、収入およびB社の規模を斟酌(しんしゃく)の上、本法施行前の部分については、民法の権利侵害行為として1万元の慰謝料の賠償を求め、本法施行後の部分については、各事件につき1,000元として合計1万6,000元とする判決を下す。よって、B社は当該会員に対し2万6,000元の慰謝料を賠償しなければならない。

欧州連合(EU)のGDPR(一般データ保護規則)の実施に伴い、各国で個人情報に関する規制が厳格化され、違反時の賠償金も高額化することが予想されます。企業は規模の大小を問わず、不要な支出が生じないよう、顧客情報を慎重に取り扱うべきです。


*本記事は、台湾ビジネス法務実務に関する一般的な情報を提供するものであり、専門的な法的助言を提供するものではありません。また、実際の法律の適用およびその影響については、特定の事実関係によって大きく異なる可能性があります。台湾ビジネス法務実務に関する具体的な法律問題についての法的助言をご希望される方は当事務所にご相談下さい。

執筆者紹介

台湾弁護士 鄭惟駿

陽明大学生命科学学部卒業後、台湾企業で特許技術者として特許出願業務に従事した後、行政院原子能委員会核能研究所での勤務を経験。弁護士資格取得後、台湾の法律事務所で研修弁護士として知的財産訴訟業務に携わる。一橋大学国際企業戦略研究科を修了後、2017年より黒田法律事務所にて弁護士として活躍中。

本記事は、ワイズコンサルティング(威志企管顧問(股)公司)のWEBページ向けに寄稿した連載記事です。