ネットワークの不正利用と大学の法的責任

法学部教授 常本 照樹
はじめに
 授業,サークル活動,その他の目的で,学生が大学のネットワーク設備を経由してインターネットを利用した場合に,故意または過失によって他人に損害を生じさせ,法的責任が発生することがある。他人の名誉,プライバシーを侵害したり,著作権等の権利を害したり,いわゆるポルノ画像を掲示したり,ねずみ講類似行為を行ったりすることが代表的な事例ということができよう。このような場合に,当該行為を行った学生だけでなく,インターネットへの接続に使用されたネットワーク設備の設置管理者である大学も法的責任を負うことがあるだろうか。以下では,この問題を取り上げ,損害賠償などの民事責任を中心に考えてみることにしたい。  なお,学生のネットワーク不正利用に関わる大学の法的責任については,いまだ裁判例がないだけでなく,法学界においても議論の蓄積がないため,本稿はあくまでも国立大学に関する問題の所在についての覚書の域を出るものではないことを最初にお断りしておきたい。

コンテンツの削除……プロバイダの場合
 第一に,学生が違法または不当なコンテンツを大学のサーバ上のホームページに掲載した(電子掲示板への書き込みを含む)場合に,大学がそれを削除できるかという問題を取り上げてみよう。  これを考えるに当たっては,民間プロバイダ(インターネット接続業者)の場合との比較が有用であるが,民間プロバイダについては電気通信事業法の適用に関連して議論がある。  同法3条は検閲の禁止,4条は通信の秘密を定めているが,これを根拠に,プロバイダによるホームページや電子掲示板への書き込みの削除は違法であり,それを可能とするプロバイダと会員の間の規約も無効であるとする見解がある。しかし,同規定の適用があるのはコモン・キャリア的業務,すなわち,インターネット接続サービス(通信役務)のみであり,掲示板への書き込みやホームページなどの掲載のためにプロバイダがもつサーバの記憶装置を使わせることは通信役務とは別の付随役務と解して,会員(ユーザ)との間の契約責任および契約外第三者に対する管理責任(損害賠償責任)を肯定する考え方が有力である。判決例にも結論においてこれと同じ考え方を採用しているとみられるものがある(ケイネット事件に関する横浜地裁平成10年12月25日判決等)。この考え方によると,ユーザとの契約の中に違法不当なコンテンツを削除することができる旨の規定がある場合だけでなく,そのような規定がない場合でも,被害者から人権侵害等の訴えがあり,そのコンテンツが明らかに人権侵害を構成すると考えられるという場合であって,当事者による解決(ユーザが自主的に削除・修正する等)が望めないという例外的場合には,管理行為としての削除が認められうるとされる。

コンテンツの削除……国立大学の場合
 このように,民間プロバイダについては学説や判例がいくつかみられるようになってきている。問題は,このような民間プロバイダに関する考え方が,どの程度国立大学の場合に妥当するかということである。  大学は通信事業者には当たらず,電気通信事業法の適用はないので,上記の同法の解釈をそのまま適用することはできないが,国の機関である国立大学については憲法21条の直接適用がある。同条は,検閲の禁止,通信の秘密を定めており,そのルールは電気通信事業法のそれとほぼ同じということができる。また,憲法23条の学問の自由の保障に含まれる研究の自由の一環として通信の自由が保障され,学生についても,一定程度の研究の自由,従って通信の自由が認められるべきと考えることができる。  憲法が絶対的に禁止する検閲とは表現内容の網羅的な事前審査と発表の禁止等を要素とするものだというのが最高裁の判例であるから,すでに公開されているホームページの事後的な削除は検閲そのものとは解されないが,表現内容に基づく規制には違いないから,絶対的ではないにせよ,原則的に禁止されるべきではないかとの疑問が生じえないではない。通信の自由についても同様の問題がある。しかし,第一に,国立大学の設置するサーバは固有の意味でのパブリック・フォーラム(伝統的に自由な表現行為のために開かれた場所ないし施設)ではないのであり,大学がそれを設置した目的によって表現内容に合理的な制限を課すことは許されると考えられる。大学によるインターネット設備の設置目的は,教育,研究および大学事務の実行である。したがって,他人の名誉を毀損し,プライバシーを侵害する表現やソフトウェアの違法コピーを含む著作権の侵害行為,ねずみ講の勧誘などの明らかに違法なコンテンツだけでなく,その目的に照らして適当でないコンテンツ,例えば,物品売買情報,差別的表現,宗教の宣伝などは制限されうると考えられる。  ただし,表現の自由の憲法上の意義に照らし,制限される表現類型については,事前にできるだけ明確な形で学生に告知されるべきである。それからいうと,単に「公序良俗に反する情報は流してはいけない」とするに止まるような諸大学にみられる規定は曖昧にすぎる問題がないとはいえない。実際には情報処理センター(大学によって名称・組織は異なる)の「利用上の注意」という形で,ある程度具体的なガイドラインが示されているようであるが,いわゆるネチケットのみならず法的責任も含めて,できるだけ具体的かつ詳細な規準が示されるべきであろう。 被害者に対する大学の法的責任  大学のサーバにおかれた学生のホームページにより,あるいは(学外のサーバ上の)電子掲示板への書き込みにより,名誉を毀損されたり著作権を侵害されたりした者は,学生および大学の責任を追及することができるであろうか。  学生本人の責任については,大学生の中には未成年者もいるが,18歳以上であるから自己の行為により他人が損害を受けるか否かを判断する能力は十分にあると考えられるので,学生のコンテンツが第三者との関係で名誉毀損になったり著作権侵害になったりする場合,被害者は学生に対し,侵害行為の差止め請求や損害賠償請求などを行えると考えられる。  大学の責任について考えるに当たっては,大学のサーバにおかれたホームページに違反コンテンツが掲載された場合と,大学が所有するネットワークを経由して学外のプロバイダが運営しているフォーラムなどに違法な書き込みを行った場合の責任の所在は区別する必要がある。前者の場合には大学の責任を検討しなくてはならないが,後者の場合はあくまでも管理責任を負う可能性があるのはプロバイダであって大学ではない。大学には書き込みそのものに対する管理可能性がないからである。ただし,これは大学が被害者に対しては法的責任を負わないということであって,学生に対しては,大学のネットワークの不正使用ということで,後述のように,ネットワーク利用権の停止ないし剥奪や,学生自身の処分等を行う権限を有している。実際に,外部のプロバイダから,問題のある書き込みが行われたという通報が大型計算機センターなどのネットワーク管理者に来るというケースは少なくないようである。  それでは,前者のようなケースにおいて大学に法的責任はあるか。国立大学の場合は,民間プロバイダの場合とは異なり,損害賠償責任の有無は国家賠償法1条の問題となるが,責任の性質および判断基準は民間プロバイダについて適用がある民法709条の賠償責任の場合と基本的に同じといって良い。ただし,大学の場合は,教育・研究目的でネットワークを設置しているという特色があり,民間プロバイダの場合とまったく同じというわけではないことに注意する必要がある。

管理可能性と放置責任
 名誉毀損や著作権侵害について損害賠償を請求するためには,大学に故意または過失があるといえなければならないが,これを認めるためには,大学が学生のコンテンツにつきコントロールできる,すなわち事前に管理する機会または権限があることが必要である。たとえば,学生のコンテンツ(メッセージ)が教官やネットワーク管理者の手を介さずに直接ウェブに掲載される場合には,大学の責任は原則として問えないであろう。けだし,大学はアップロードされる対象をすべてチェックしコントロールすることはできないからである。ホームページだけでなく,ニュースグループに投稿されるネットニュースなども含めると,その数は膨大となり,それらの内容をすべて事前にチェックすることはきわめて困難といわざるを得ないであろう。かりにチェックしても,著作権侵害の場合などは違法かどうかの判断は法律専門家でなければ困難であるし,大学が法的責任を免れるために全データをチェックすることは,逆に表現の自由の不当な侵害になるおそれがあるだけでなく,万一「とりこぼし」があった場合に,かえって大学の過失が認められやすくなるかもしれない。  ただし,大学がはじめからコンテンツの違法性を知っていたり,被害者あるいは第三者からの通報等により後から知るに至った場合で,真に違法コンテンツであるかどうかを調査するのに必要な合理的期間(違法性が一見明白なものも,調査に時間を要するものもあろう)を経過してもなお掲載し続けている場合には,大学が責任を負うことがあるであろう。言い換えれば,コンテンツに対する適切な管理が現実的に可能かつ容易であったのに,あえて管理をしないで放置しておいたことにつき,「放置責任」を問われる場合があるということである。  この点,民間プロバイダの場合はプロバイダの責任を限定するために,この放置責任はできるだけ絞るように解釈すべきであるとされる傾向があるが,大学の場合は,逆に,ネットワークの設置目的が教育・研究に限定されていることから,その目的から逸脱した使用が行われないようにする義務ないし権限があるとも考えられる。そうだとすると,放置責任は民間プロバイダよりも認められやすいことになるかもしれない。また,教育目的による設置ということについては,学生が逸脱した利用をしないように事前に配慮する義務があるということもできる。事前に十分な情報倫理教育を行わないなかで学生が違法行為を行った場合には,大学の過失が認められやすいと考えられよう。  これは特定の授業とは無関係に一般的にネットワークを利用することを許可する場合にもいえることであるが,とりわけ情報処理関係のような特定の授業のためにネットワークを使用する場合には明らかに妥当するといえよう。この場合には,担当教官は事前に受講学生に対して他人の権利を害しないように指導する機会が十分にあると考えられるし,成績評価の一環として教官が学生の作成したコンテンツを閲覧するはずであり,その際に違法と思われるコンテンツについてはウェブに掲載しないよう個別に指導することができるからである。このことから,担当教官にコントロールの機会および権限があるにもかかわらず学生の作品により第三者が損害を被った場合には,当該教官は損害賠償責任を負うと考えられる(実際には国が代位責任を負う)。ただし,逆に言えば,事前の注意及び事後のチェックを十分に行っていれば,特段の事情のない限り,免責されると考えられよう。  なお,放置責任を免れるために,通報の対象となったコンテンツを安易に削除することは,先に触れた表現の事後規制の問題となり,学生の表現の自由を不当に侵すおそれがあることに注意すべきである。

加害者たる学生の氏名等の公表
 通信の秘密の保障が及ぶのは通信内容であり,通信主体のアイデンティティ情報が秘密であるといいうるのは,それ自体も通信内容とは独立に秘密性を持つからというより,それによって通信内容を推測させることがありうるからであるという見解が有力である。これによれば,通信内容の秘密をより完全に保障するために,内容を推測させる氏名のような周辺情報をも秘密の範囲に取り込んで保障してきたと解される。そうすると,ホームページのように通信内容自体に秘密性がないときにまで氏名のような周辺的情報のみを保護する必要はないことになろう。加害者である学生の身元が分からなければ被害者が加害者を訴えることもできないのであるから,学生の氏名を明らかにすることは,被害者の裁判を受ける権利を保障する所以でもある。実際問題としては,予防的意味も含め,ホームページに実名を掲示することを義務づけるべきであろう。

電子メールによる違反行為
 電子メールによる他人の権利侵害としては,ソフトウェアの違法コピーを添付して第三者に送るとか,名誉侵害メールや嫌がらせメールを送る,などが一例としてあげられる。しかし,国立大学のネットワーク管理者が,公然性を持つホームページとは異なり,信書性が高いメールの内容を事後的にであれチェックすることは,憲法21条が保障する学生の通信の秘密を直接に侵すことになるから,コントロールはできないというべきであり,従って管理可能性がなく,大学が法的責任を負うことはないといえよう。  これと関連する問題として,大学によっては過去何ヶ月分かのメールのログを本文を含めて保管しており,違反行為を行った学生の処分などにあたってそれを閲覧することがないではないといわれるが,国立大学がこれを行うことは,上に述べたのと同じ理由で憲法違反となるおそれが強いのではないかと思われる。さらにいえば,ネットワーク管理上必要のないメール本文のコピーをあえて保管すること自体が問題だといえるのではないだろうか。

予防的対応
 そもそもこのような事態の発生を予防するためにも,学生に対するいわゆる情報倫理の徹底が不可欠である。手段を尽くして,法的責任を含む情報倫理を徹底させるための広報,教育活動を行うべきであろう。このことが十分に行われたかどうかが,賠償請求訴訟の中での大学の過失責任の判断をも左右しうることは既に述べたとおりである。

事後的対応
 本稿の主題とは直結しないが,関連ある問題として,違反行為を行った学生への対処に関わる論点にも簡単に触れておくことにしたい。違反行為に対しては,大型計算機センターなどが行うネットワーク管理者としての対処と,大学(学生が所属する部局)が行う処分としての対処がある。前者には,当該コンテンツやホームページの削除,ネットワークへのアクセスの禁止,当該学生の利用資格の取消し等が含まれ,また部局による処分としては,交通事故や破廉恥行為などの通常の違法不当行為のケースと同様の懲戒処分があり得る。  部局による処分については,学部(研究科)の独自性の問題はあるにせよ,極力,衡平性・一貫性を欠くことがないように配慮すべきであろう。もちろん,これはネットワークの不正使用に限った問題ではない。  ネットワーク管理者による措置は緊急性の高いものが多いであろうが,その措置によってネットワークを利用する学生に重大な影響ないし不利益がもたらされることもありえないではない(ネットワーク利用が不可欠な科目を履修している場合など)。したがって,当該緊急措置をする手続を整備するとともに,部局による処分との整合性を保つために,大型計算機センターのようなネットワーク管理者から学生が所属する部局の教授会へ通知する方法,緊急措置の解除方法なども検討しておく必要があろう。

おわりに
 本稿では,筆者の能力および紙幅の関係から大学の法的責任に論点を絞らざるを得なかったが,大学におけるネットワーク利用に関しては,「なりすまし」によるプライバシー侵害をはじめ,このほかにも考慮すべき問題は少なくない。また,筆者はネットワークのアーキテクチャについては全くの素人であり,思わぬ誤解も少なくないのではないかと恐れる。大方のご叱正をいただければ幸いである。
(本稿の作成にあたって,法学部の角田篤泰講師と齊籐正彰助手の助言を得たことを付記する。)
 なお,本誌の性格から本文中で個々に典拠を明示することをしなかったが,本稿作成に際しては主に以下の文献を参照した(邦語文献に限る)。 高橋和之・松井茂記編『インターネットと法』(有斐閣・1999) インターネット弁護士協議会編『インターネット法学案内』(日本評論社・1998) 岡村久道・近藤剛史『インターネットの法律実務』(新日本法規・1997) 栗田隆「Webページによる権利侵害と通信設備設置者の責任」大阪大学大型計算機センターニュース26巻3号(1996) 私立大学情報教育協会「ネットワークの運用体制に関するガイドライン」(1998)
〈http://juce.shijokyo.or.jp/LINK/rinri.pdf〉


次の記事へ移る
目次へ戻る
ホームページへ戻る