事例の説明

張さんはある研修機関で子供のために授業を申し込み、申し込みの過程で子供の名前や保護者の連絡先などを登録した。翌日から、張さんはいろいろな課外研修機関からセールスの電話を受け始め、張さんは自分の個人情報が研修機関に流出したと感じた。偶然にも、李さんは5年前に旅行である都市のAホテルに宿泊したことがあり、最近、李さんはホテルから電子メールを受け取り、李さんのホテルネットワークがハッキングされ、李さんを含む宿泊客の情報が流出したことを伝えた。李さんも張さんも、個人情報が流出した場合の予防や救済策について知りたいと思っています。

弁護士の分析

生活の中で人々は常に対外的に個人情報を提供する必要がある。我が国の法律は個人情報の収集、保存、使用などに対して明確な規定がある。しかし、それでも個人情報が流出することはしばしばある。このような場合には、次の予防策と救済策を講じることが考えられます。

一、個人情報処理者に個人情報の削除を要求する

「個人情報保護法」第47条は、次のいずれかの場合、個人情報処理者は自発的に個人情報を削除しなければならないと規定している。個人情報処理者が削除していない場合、個人は削除を要求する権利がある：（一）処理目的がすでに実現され、実現できない、または処理目的を実現するために必要でない、（二）個人情報処理者は製品又はサービスの提供を停止し、又は保存期間が満了した場合、（三）個人が同意を撤回する、（四）個人情報処理者が法律、行政法規に違反したり、約束に違反したりして個人情報を処理したり、（五）法律、行政法規に規定されたその他の状況。法律、行政法規に規定された保存期間が満了していない、または個人情報の削除が技術的に実現しにくい場合、個人情報処理者は保存と必要な安全保護措置を講じる以外の処理を停止しなければならない。
前記規定によれば、前記に該当する場合、個人は個人情報処理者に対して情報の削除を要求して確認することができる。例えば、本文の李さんはホテルの宿泊が終わった後、自分が提供した個人情報を削除するように要求し、確認することができます。

二、規範化されていない個人情報処理行為に対する苦情の通報

「個人情報保護法」は、いかなる組織、個人が違法な個人情報処理活動に対して個人情報保護の職責を履行する部門に苦情、通報する権利があると規定している。国家網信部門と県級以上の地方人民政府の関連部門は個人情報保護の職責を履行する部門である。

規定によると、違法行為を行った個人情報処理者は警告に直面し、違法所得を没収し、個人情報を違法に処理するアプリケーションを一時停止または終了し、企業および企業内の関係者に罰金を科す。情状が深刻な場合、業務停止、休業整備、業務許可の取り消し、営業許可証などの処罰に直面する。

そのため、本文中の張さんのように、個人情報が流出されたことを発見した後、インターネット管理部門、公安、商工業などの関連部門に速やかに苦情を提出し、違法行為を処理することができる。

三、法律に基づいて損失賠償を要求する

「個人情報保護法」は、個人情報を処理して個人情報の権益を侵害して損害を与え、個人情報処理者が自分に落ち度がないことを証明できない場合、損害賠償などの権利侵害責任を負わなければならないと規定している。損害賠償責任は、これにより個人が受けた損失または個人情報処理者が得た利益に基づいて確定する。これにより個人が受けた損失と個人情報処理者が得た利益を確定することが困難な場合、実際の状況に基づいて賠償額を確定する。

情報を提供する個人を保護するために、法律では、このような訴訟において、個人情報処理者が挙証責任を負い、過失がないことを証明しなければならないと規定されている。さもないと賠償責任を負わなければならない。また、実際に個人情報が個人に流出したことによる損失額の特定が困難な場合があるため、損失額の確認においても、法律では個人に有利な規定がなされている。
提示しなければならないのは、個人情報が漏洩された場合は、苦情通報や訴訟で使用するために、速やかに証拠を収集し、保持することに注意しなければならないということです。