Comments
Description
Transcript
生命保険契約におけるプライバシー保護
生命保険契約におけるプライバシー保護(I) −アメリカの法制度を素材として− 矢崎 淳司 (大阪市立大学大学院) 1 はじめに 2 問題の所在 2−1プライバシーの権利 2−2本稿の視点 3 米国生保業界におけるプライバシー保護 3−1NAICプライバシー保護モデル法成立の背景 3−1−1NAICプライバシー保護モデル法の作成と成立 3−1−2 PPSCの保険業界に関する勧告 3−2NAICプライバシー保護モデル法について 3−2−1趣旨 3−2−2 具体的内容 (以下次号) 3−2−3 検討 3−3小括 4 日本生保業界におけるプライバシー保護 4−1序説 4−2日本生保業界におけるプライバシー保護 4−2−1日本生保業界におけるプライバシー保護の指針 −105− 生命保険契約におけるプライバシー保護(I) 4−2−2 具体的なプライバシー保護措置 4−3情報交換制度に関する若干の考察 5 おわりに 1 はじめに 日本の生命保険会社はほとんど例外なく多数の外務貞を通して顧客 情報を入手し、それをコンピュータに入力して顧客サービスや保険商 品の販売活動に利用している。このようなコンピュータ利用による顧 客情報の管理・利用は、もとより生命保険会社にとって顧客へのサー ビス充実や営業活動の拡大というプラス面を強調しうるにしても、顧 客サイドからするとプライバシー侵害の可能性が懸念されるところで 1) ある。 とりわけ、生命保険会社は、契約者や被保険者の健康状態等に関す る医的情報をも含めた膨大かつ詳細な個人情報を他の分野以上に保有 2) し、かつそれを活用できる立場にあるから、他の分野以上に顧客のプ ライバシー保護に積極的に取り組み、その取り扱いに細心の注意を払 うべき立場にあるといえる。しかし、民間部門における個人情報保護 法が制定されていない現時点では、生命保険業界における顧客のプラ イバシー保護は業界の行動規範と各生命保険会社の自主規制に委ねら 3) れているのが実情である。 そこで、本稿では、生命保険業界におけるプライバシー保護に関し て注目すべき内容を持つと思われるアメリカの法制度を紹介する。こ のアメリカの法制度は、業界内の医的情報の交換を前提とはしている が、プライバシー保護の観点からはそれにとどまるものではなく、明 確な法規制のない現段階のわが国の生保業界においても十分に参考に −106− 生命保険契約におけるプライバシー保護(I) なるものと思われる。 注1)わが国では、平成2年の銀行における一連の顧客データ漏洩事件を始め、平成5 年10月にも銀行の願客リストの漏洩事件が発覚したが、平成3年末には生命保険業 界においても複数社のデータ漏洩事件が発生した。これら生命保険会社の事件では 契約者データ約1万3000人分と法人契約保険データ約3000社分が外部に漏れ、東京 都内の民間情報サービス会社で販売されていた。漏れたリストに記載されていたの は契約者の住所・氏名・電話番号の他にも保険金額や経営内容,企業評価などの情 報も含まれており、大きな波紋を投げた。事件の概要につき、読売新聞平成3年12 月22,23日、日本経済新聞12月23日等参照。 2)生命保険会社が膨大かつ詳細な個人情報を保有していることを示す資料として、 昭和61年5月に経済企画庁国民生活局の行なった調査報告(「事業清動における個 人情報の収集、利用等に関する調査報告について」∼調査対象は東京、大阪等全国 8ヵ所の証券取引所一部、二部上場企業、生命保険会社、主要情報関連会社、訪問 販売会社、通信販売会社、計3180社であり、回答企業は(998社)がある。これに よれば、一企業当たりの平均保有情報量は142万人であるが、これを業務別に見た 場合、生命保険業の一企業当たりの平均保有情報量が最も多く、551万人分である (ちなみに、生命保険業に次いで保有情報量の多い金融・(損害)保険業は394万人 分である)。さらに、生命保険会社の保有する個人情報の内容は、個人を特定する ための情報(氏名・住所・電話番号)や、個人の基本的属性を示す情報(性別・生 年月日・職業・勤務先・家族)以外にも、契約者や被保険者の病歴等の健康状態に 関するデータをも含んでいる。医療部分に関するデータなどは、個人情報の中でも 極めて私的な範周の情報であり、個人のプライバシーを侵害する可能性が極めて高 い情報でもあるので、特に慎重な取り扱いが要求される。 3)詳細については、本稿4において述べる。 −107→ 生命保険契約におけるプライバシー保護(I) 2 問題の所在 本章においては、まず、プライバシーの権利とはそもそも何かとい うことを簡単に概観し、次に、生保業界におけるプライバシー保護の 問題をどのような観点から眺め、どのような方法で検討していくのか を明らかにする。 2−1 プライバシーの権利 プライバシー保護の問題は、コンピュータが登場する以前から存在 していたが、コンピュータ利用の進展とともに、それ以前とは質的に 異なるものとして論じられるようになっている。「プライバシ一種」 は、アメリカで生成発達した権利であるため、ここでは、コンピュー タ登場の前後に分けてアメリカでのプライバシー権概念を簡単に述べ る(コンピュータ登場以前を「伝統的なプライバシー権」、登場以後 4) を「新しいプライバシー権」とする)。 [1]伝統的なプライバシー権概念(マスメディア・プライバシー) 19世紀後半の米国では、イエロージャーナリズムとよばれた扇情第 一主義の俗悪新聞が横行し、個人の私生活上の秘密や性的醜聞などの 暴房が日常茶飯事的に行なわれるようになった。しかし、当時の裁判 所は「プライバシー権」の承認には躊躇していたため、ウオレン=プ ランダイスは裁判所の消極的態度を批判し、イエロージャーナリズム 5) に対抗するべく、「プライバシーの権利」と題する論文においてプラ イバシー権を提唱した。その際、「ひとりにしておいてもらう権利」 (righttobeletalone)という概念が用いられたため、この「ひとり にしておいてもらう権利」がプライバシー権の概念として広く用いら れることとなった。 −108− 生命保険契約におけるプライバシー保護(I) この論文を契機に、「プライバシー権」が承認されるようになり、 W.プロツサーは、裁判例を分析して判例上「プライバシー権」侵害 6) とされているものをその侵害態様別に四つに分類した。 そして、以上のプライバシー概念は、日本にも大きな影響を及ぼし、 昭和36年に「宴のあと」事件の東京地裁判決において、日本の裁判例 7) としては初めてプライバシー権が承認された。その後の判例において 8) もこのプライバシー権概念が受け継がれている。 [2]新しいプライバシー権概念(コンピュータ・プライバシー) 1960年代後半のアメリカでは、コンピュータの性能が著しく向上し たことにより、新たなプライバシー問題に関心が寄せられるようになっ た。その頃のコンピュータは、大量の情報を蓄積・処理する機能を備 えるものになってきており、まさに文明の利器として情報化の進展に とっては不可欠のものであった。しかし、コンピュータによる個人情 報の集中化・高速処理および広範な利用が可能になるにつれて、コン ピュータに登録された個人に関する情報が、直接個人の手の届かない ところでひとり歩きするようになり、コンピュータを操作する人の手 に握られてしまうのではないかという危快感が生じてきた。 以上のような状況に対応するには、「伝統的なプライバシー権」概 念では不十分な.ことが明らかになってきたため、プライバシー権の新 たな定義付けが試みられるようになった。それらの試みは、プライバ シー権の内容を、従来の「ひとりにしておいてもらう権利」という受 動的・消極的なものから、「自己に関する情報の流れをコントロール (管理)する権利」というような、積極的・能動的なものとして理解 9) しようとするものであった。わが国でも、下級審の判例ではあるが、 1Ul 積極的なプライバシー権概念を認めているものがある。 −109− 生命保険契約におけるプライバシー保護(I) 注4)プライバシーの権利については、以下の文献を参照。 伊藤正巳『プライバシーの権利』(1963、岩波書店)、堀部政男『プライバシーと 高度情報化社会』(1988、岩波新書)、戒経過孝・伊藤正巳編『プライヴァシー研究』 (1962、日本評論社)、阪本昌成「アメリカ合衆国におけるプライヴァシー保護」法 律のひろば41巻3号(1988)59頁以下、佐藤幸司「プライバシーの権利の憲法論的 研究(一)、(二)」法学論叢86巻5号(1970)1頁以下、87巻6号(1970)1貢以下。 5)WarrenandBrandeis,TheRighttoPrivacy,4Harv.L.Rev,193(1890). なお、この論文は、前掲『プライヴァシー研究』1頁以下において、外聞寛氏に より訳出されている。 6)(》原告の隔離された私生活への侵入 筐)原告が他人に知られたくない事実の公開 (り真の原告の姿とは異なる誤った印象を与える事実の公開 (り氏名、肖像等の私的なものを他人の利益のために利用すること Prosser,Privacy,48Cal.LRev.383(1960)、伊藤前掲書75頁以下参照。 7)1959年(昭和34年)の東京都知事選に落選した元外務大臣の有田八郎氏が、自己 をモデルとした三島由紀夫氏の小説「宴のあと」により、自己のプライバシーを侵 害されたとして、三島氏と出版元の新潮社を相手どって、朝日、読売、毎日各新聞 における謝罪公告と慰謝料100万円を請求した訴訟。 「宴のあと」事件の判決(東京地判昭和39年9月28日、下民集15巻9号2317頁、 判例時報385号12貢)では、原告のプライバシー侵害について請求を認め、80万円 の慰謝料の支払いを命じた。同判決は、憲法13条、軽犯罪法第1条1項23号、民法 235条1項、刑法133条、等を根拠としてプライバシーの権利性を認めた。 判決は、かかる成文法規の存在と、今日のようにマスコミの発達した社会におい ては、私事をみだりに公開されないという保障が個人の尊厳および幸福追及に必要 不可欠なものであることを述べたうえで、『その尊重はもはや単に倫理的に要請さ れるにとどまらず、不法な侵害に対しては法的救済が与えられるまでに高められた −110− 生命保険契約におけるプライバシー保護(I) 人格的な利益と考えるのが正当であり、それはいわゆる人格権に包摂されるもので あるけれども、なおこれを一つの権利と呼ぶことを妨げるものではないと解するの が相当である。』と述べた。ここにおけるプライバシー権の定義は、「私生活をみ だりに公開されないという法的保障ないし権利」であると理解されている。 8)例えば、「エロス十虐殺」事件(東京高判昭和45年4月13日、高裁民集23巻2号 172貢、判例時報587号31貢)では、プライバシー侵害を理由とする差止請求の可能 性も認められているし、「ノンフィクションF逆転j」事件(く第一審判決〉東京 地判昭和62年11月20日、判例時報1258号22貢、く第二審判決〉東京高判平成元年9 月5日、高裁民集42巻3号1頁)では、「宴のあと」判決のプライバシ一棟概念を 前提とした判断がなされている。 9)H.グロス、A.ウェステインなどである。もっとも、H.グロスの方は、「私生 活」というファクターを依然として残している。なお、前掲佐藤論文および阪本論 文において、H.グロスおよびA.ウェステインの次の論文が紹介されている。 H・Gross,PrivacyandAutonomy,inNomosXIIl,Privay(1971),A.Westin, PrivacyandFreedom(1967). 10)例えば、「在日台湾人身上調査票訂正請求」事件(く第一審判決〉東京地判昭和 59年10月30日、判例時報1137号29貢、く控訴審判決〉東京高判昭和63年3月24日、 判例時報1268号15頁)。 2−2 本稿の視点 生保業界においてプライバシー保護が必要となる場面は色々考えら 11) れるが、本稿においては、生命保険業務に必要不可欠である危険選択 の場面におけるプライバシー問題に重点を置いて検討する。というの も、危険選択情報が一般の個人情報のなかでも特に慎重な取り扱いが 要求される性質のものであるため、危険選択におけるプライバシ一間 −111− 生命保険契約におけるプライバシー保護(I) 題は、信用情報をいかにして保護するかという他の金融機関にも共通 するプライバシ∵問題とは質的に異なる生保業務特有の問題であると 考えられ、生保業務の特性を考慮した独自の検討が必要となるからで ある。 危険選択とは、簡単に言えば、保険制度の健全な運営のために生命 保険会社が個々の生命保険契約が適切であるかどうかを判断すること である。すなわち、保険事故発生予定率を大きく超過すると判断され る人については排除または加入条件を変更し、とりわけ、健康に不安 を感じる者が虚偽の事実を告げて保険に加入したり、保険金殺人にみ られるような公序良俗に反する保険金請求などを排除して、被保険者 集団の公平性および危険度を一定に保つことを目的として危険選択が 12) なされるのである。 このような危険選択が適切になされるためには、生命保険会社が個 人のプライバシーに関わる情報を入手する必要があろう。例えば、保 険加入の動機や保険金受取人の保険金請求の妥当性などは、その者の 内心領域に関わる情報をある程度集めない限り判断することは不可能 だからである。実際に、生命保険会社が危険選択の際に入手する個人 情報は、主として被保険者の年齢・性別・健康状態・生活環境・収入・ 資産状況・契約申込の動機等の相当センシティブなものを含んでいる ため、消費者との間にプライバシー侵害に係わるトラブルが生じる危 険性が高い。 しかし、他方、生命保険会社にとってみれば、有効な危険選択情報 を入手することは、生命保険の公平性を維持し、生命保険経営の健全 13〉 な運営を図るために必要不可欠のものと考えられる。 そうだとすれば、生保業界におけるプライバシー保護の問題は、単 に消費者側のプライバシーをいかにして保護するかという観点から考 −112− 生命保険契約におけるプライバシー保護(I) 察するだけでは不十分である。すなわち、生命保険会社が必要な危険 選択情報を社会との摩擦なしにいかにして収集するかという観点も考 慮する必要があるからである。言い換えれば、生保業界におけるプラ イバシー保護の問題は、有効な危険選択情報の収集と消費者のプライ バシーの保護という相克する二つの利益をいかにして調整するかとい う問題でもある。 そして、この間題は、生命保険会社がいかなる危険選択情報の収集 手段を有しているかにより状況が異なってくるであろう。収集されう る危険選択情報の手段が異なればそれに応じたプライバシー保護対策 14) が採られる必要があるからである。 以上のような問題意識を前提にして、本稿では、生命保険会社が有 する危険選択情報の収集手段に着目しながら、アメリカの生保業界に おけるプライバシー保護の現状について紹介する。その際に以下のこ とを留意すべきである。 第一に、現在の日米両国の生命保険業界は、医的情報に関する業界 内の情報交換制度の有無という点では、危険選択情報の収集手段が異 なってはいるが、日本も将来的にはアメリカと同様の危険選択情報の 収集手段を持つ可能性がある点をあげうる。すなわち、危険選択情報 の収集に関して、アメリカでは契約の引受決定前の生存確認が原則で 15) あることからMIBのような医的情報に関する生保業界内の情報交換制 度が発達しており、かかる業界内の情報交換制度を前提としたプライ バシー保護が図られている。これに対して、日本の場合、契約の引受 決定前および決定後に契約の確認がなされるが、MIBのような情報交 16) 換制度はない。しかし、モラルリスクの問題が後をたたず、危険選択 において医的情報を交換する必要性が高まってきているという事情が 17) ある。 −113− 生命保険契約におけるプライバシー保護(I) 第二に、アメリカでは、かかる医的情報に関する業界内の情報交換 制度を前提としたプライバシー保護に関するモデル法として先駆的な 18) 内容を持つ「NAIC保険情報とプライバシー保護モデル法」(以下に おいては、「NAICプライバシー保護モデル法」という)を有してい ることである。 日本の生保業界において、アメリカのような医的情報に関する情報 交換制度が将来導入されるかどうかは現在のところ明らかではない。 しかし、NAICプライバシー保護モデル法は医的情報に関する情報交 換制度を前提とはしているが、それにとどまるものではない。将来日 本において医的情報に関する情報交換制度の充実を図ろうとする場合 はもちろんのこと、そうでない場合であってもプライバシー保護とい う点で十分参考になると思われる。 注11)生命保険会社の「資産運用」においてもプライバシーが問題となる。生命保険会 社は、資産運用の一形態として貸付を行なうが、その際会社は債務者の情報を知り うる立場にあるため、債務者のプライバシー保護が問題となるであろう。ただ、貸 付の際のプライバシー問題は、他の金融機関においても生じるものであり、生命保 険業界において特に生じるプライバシー問題ではないため、本稿では割愛する。 なお、滴田正一郎「生命保険とプライバシー」ジュリスト968号(1990)114貢参 照。 12)モラルリスク対策として利用される商法上の規定としては、事故招致免責(680, 641条)、有責的危険著増による契約失効(683,656条)などがある。例えば、マニ ラ保険金殺人事件(札幌地裁平成2年3月26日、判例時報1348号142頁)では、商 法656条により、保険期間中に、保険契約者または被保険者の貴に帰すべき事由に より著しく危険が増加したときは、保険契約は当然に失効することとなるため、保 険者はかかる危険の著増の時以後の保険事故に対して保険金支払いの義務を負わな 一114− 生命保険契約におけるプライバシー保護(I) いとの解釈をもとに、原告の保険金請求を斥けている。 しかし、これらの規定だけでモラルリスクがすべて排除できるわけではなく、そ の機能には限界がある。 13) F生命保険新実務講座2.経営管理』(1990、有斐閣)322∼324頁、F生命保険 講座(危険選択)j(1993、生命保険協会編)17∼18貢参照。 14)危険選択は、その情報収集過程により、次の五段階に分けられる。すなわち、保 険募集人による面接・質問・観察(第一次選択)、告知・診査・その他の危険選択 制度(第二次選択)、査定・決定(第三次選択)、契約確認(第四次選択)、保険金 および給付金支払時の査定・決定(第五次選択)、の五つの段階である。これらは、 逆選択やモラルリスクを排除し生命保険経営の公平性に資するという点でいずれも 重要なものであるが、顧客のプライバシー保護の観点からは種々の問題が生ずる可 能性が考えられる。 例えば、第一次選択においては、営業員の収入の主要部分が成功報酬的な比例給 であるため、顧客を犠牲にして私利を追求しないとも限らず、このような場合その 悪質な営業員をいかにして排除するかという問題が生じうるし、第四次選択におい ては、生命保険会社直属の契約確認業務を担当する専門職員のみならず委託を受け た外部機関も、既往症などの被保険者の告知が正しいかどうか、あるいは申込書の 記載が正確かどうかを確認することになるため、このような第三者機関によって顧 客のプライバシーが不当に脅かされないようにするにはどうしたらいいのかという 問題が考えられる。r生命保険新実務講座2.経営管理j328∼367頁参照。 なお、契約確認におけるプライバシー保護に関して述べたものとして以下の文献 がある。田原国弘「生保調査とプライバシー」生命保険経営第44巻第4号(1976) 26頁以下、「米国生保における調査とプライバシー」保険学雑誌474号(1976)144 貢以下、古瀬政敏「生保会社による危険選択情報の収集とプライバシー∼その法的 側面からの検討∼」保険学雑誌480号(1978)163貢以下、舌野宏治「契約調査シス テムとプライバシー問題」生命保険経営第47巻第3号(1979)98頁以下 −115− 生命保険契約におけるプライバシー保護(I) 15)わが国の生保業界には、医的情報に関する業界内の情報交換制度こそないが、災 害・疾病入院特約を悪用して入院給付金を詐取するというアブセンテイズムの問題 が深刻化してきたことに対処するため、昭和55年10月に独自の情報交換制度を発足 させた。「ご契約内容登録制度」と呼ばれるものがそれであり、過当な入院関連特 約加入をチェックするため、特約申し込みがあった場合に他社への契約申し込み・ 加入状況といった特定の項目に限定して情報を交換する制度である。 藤井ひとみ「NAICプライバシー保護モデル法案について」生命保険経営第51巻 第2号(1983)69頁に、ご契約内容登録制度に関する論文として「情報交換制度の 概要と法的諸問題」(秀島、鈴木、石神)が紹介されている。 16)MIB(医事情報局、MedicallnformationBureauの略)とは、800余りのアメリ カ・カナダの生命保険会社および健康保険会社を会員として、会員間の医的情報交 換を行なう非営利団体である。各加盟会社の照会に対しては、ボストンおよびトロ ントのセンターから30分以内にデータの通知がなされる。 17)現在のわが国の生保業界では、入院・疾病給付金の情報交換制度が存在するだけ だが、死亡保険金の重複加入の問題に対処するために、死亡保険金について「死亡 保険金登録制度」なる情報交換制度導入が検討されている模様である。 18)正式な名称は、NAICInsuranceInformationandPrivacyProtectionModel Actである。NAIC(NationalAssociationofInsuranceCommissioners)とは全 米保険監督官協会のことであり、各州保険監督官の協議機関となっている組織であ る。後述するように、各州保険庁と各州保険法による各州毎の保険監督規制が米国 の保険監督規制の大きな特徴である。NAICは全米50州のほか、コロンビア特別区、 アメリカン・サモア、グァム、プェルトリコおよびヴァージン・アイランドの保険 監督官庁の長官による組織であり、1871年に創設された。 −116一 生命保険契約におけるプライバシー保護(I) 3 米国生保業界におけるプライバシー保護 3−1 NAICプライバシー保護モデル法成立の背景 3−1−1NAICモデル法の作成と成立 米国における保険事業に対する法律上または実務上の規制は、連邦 19) 政府というよりはむしろ州政府によって実施されてきた。米国には55 の保険法(InsuranceLaw,InsuranceCode)と55の保険庁(Insurance Department)があり、保険業界は各州保険庁と各州保険法による各 加) 州毎の保険監督を受けている。そして個々の州はその管轄地域内にお ける保険事業に対し規制の責任を負い、州の特性を考慮した独自の規 21) 制を行なう目的で州保険庁を設置している。 しかし米国では各州が別々の行政単位になっており、各州の独自性 が非常に強いので、全州にわたって営業する保険会社にはかなりの不 便や困難が生じている。 そこで各州の保険監督行政を合理的に平準化、統一化していく目的 で全米保険監督官会議(NAIC)が設置され、各州の保険庁長官による 効果的な保険規制に関連する意見の交換と、各州間で統一的な政策を 定める討論の場を提供している。 以上の経緯により設置されたNAICの重要な機能の一つは、各州に おける保険法や規則にある程度の統一性をもたせるようなモデル法の 22) 作成である。実際、様々なモデル法が作成され改正されてきたが、本 稿で扱う「プライバシー保護モデル法」もNAICの作成したモデル法 の一つである。 NAICプライバシー保護モデル法は、プライバシー保護検討委員会 (Privacy Protection Study Commission:以下、PPSCという)の 保険業界に関する勧告を受けて作成された。PPSCは、1974年連邦プ ー117− 生命保険契約におけるプライバシー保護(I) ライバシー保護法によって創設され、民間企業および連邦・州政府の 実際の情報活動を研究し、もし必要があればいかなる立法をなすべき かについて勧告を行なうことを主な業務とする機関である。 このPPSCの保険業界に関する勧告は、NAICプライバシー保護モ デル法に決定的な影響を与えたが、このモデル法が成立するにあたっ て次のような議論があった。それは、規定の内容に関する議論もさる ことながら、その規制をどのような形で実施していくのかという議論 である。すなわち、モデル法を州レベルで採用して保険業界における プライバシー保護の問題を州レベルでの規制に服させるのが妥当なの か、それともモデル法を連邦レベルで採用して連邦レベルの規制に服 23) させるのが妥当であるのかという問題である。 この間題については、NAICの会合でいろいろ議論された結果、最 終的にモデル法を州レベルにおいて採用し、保険業界におけるプライ バシー問題を州レベルでの規制に服させるのが妥当であるという結論 にいたった。NAICプライバシー保護モデル法の最終モデル案が採択 されたのは1979年12月のNAICの会合においてであるが、この会合に おいては、モデル法がプライバシー保護の統一的な基準を達成するの に最適の手段であるという立場にNAICが立つことも同時に明らかに 24) されている。 注19)19世紀後半以降、保険事業に対して連邦による規制と州による規制のいずれが適 用されるべきかをめぐっていくつかの判例の積み重ねがあった(Paulv.Virginia, 75U.S.(8Wall.)168(1869),U.S.V.South−EasternUnderwritersAssociation,322 U.S.533(1944)。 しかし、現在では1945年のマッカラン・ファーガソン法(McCarran−Ferguson Actof1945)により保険事業に関する各州の規制・監督権が承認されるとともに、 −118− 生命保険契約におけるプライバシー保護(I) 州法で規制されない範囲において連邦独占禁止法が適用されることが明定されてい る。 このように、各州保険庁と各州保険法による各州毎の保険監督規制が米国の保険 監督規制の大きな特色であり、日本の大蔵省銀行局保険部に相当する連邦レベルの 保険監督官庁および日本の保険業法に相当する連邦レベルの保険監督法は存在しな い。ただし、社会政策上あるいはその他の見地から、保険事業のある分野には連邦 法および連邦監督官庁による規制が進んでいることも見逃せない。 『保険監督法制海外調査報告書・米国編[増補改訂版]j(1992、日本損害保険 協会)、『生命保険新実務講座7.法律j(1991、有斐閣)208∼210貢参照。 20)このような州レベルの規制とは、全州的な方針よりも各州の方針による規制が適 用されることを意味するが、全州的な公共政策がまったく無視されるのではなく、 各州間の協力も行なわれている。 21)州レベルの規制を行なうことにより、保険監督規制における多様性と実験性が発 揮されることが期待される。それに加えて、共通の理念である保険契約者の利益の 保護、保険会社の支払能力の確保、保険料率および保険契約の約款内容の規制に対 しても各州の州保険庁は責任を負っている。 「保険監督法制海外調査報告書・米国編[増補改訂版]j、r生命保険新実務講 座7.法律j210頁参照。 22)NAICの作成するモデル法には、それ自体は法的な強制力はないが、各州はそれ ぞれのニーズにあわせて必要な修正を行なった上で、モデル法を採用している。 23)八Ⅱ1C伽cgedi均頭1979)Vol.1,p.329 24)MKfhceedingi1980)Vol.2,p.1111によれば、1979年12月のNAICの会合に おいて、プライバシー問題の基準に関する従来のNAICの決定を変更することを定 めた1979年6月の決議を採択することにし、保険情報活動におけるプライバシー保 護を実施するのは州の保険監督官によるのが適当であるとの1979年6月の決議の採 択が決定された。 −119− 生命保険契約におけるプライバシー保護(I) 3−1−2 PPSCの保険業界に関する勧告 次に、NAICプライバシー保護モデル法に重大な影響を与えたPPS Cの勧告についてみていくが、その前にPPSCの創設の背景について も簡単に触れておく。 PPSCを創設した1974年の連邦プライバシー保護法は、数多くのい わゆる「公正な情報実務(fairinformationpractices)」を確立した 点で大きな意義を持つが、その立法過程において、同法が私的領域に も適用されるかという議論があった。最終的には、保険業界を含めた 民間部門に同法を適用するのは適切ではないという結論に達したので あるが、米国では民間部門において調査機関が非常に発達していると 25) いう事情および個人情報の面では「情報プライバシー」が大きな社会 問題になってきたという事情があったため、折衷的な立場が採られる ことになり、民間会社の実務の研究およびもし必要があればいかなる 立法がなされるべきかについて勧告を行なうPPSCが創設されたので 26) ある。 PPSCは、その報告書である『情報社会における個人のプライバシー』 (PersonalPrivacyinanInformationSociety)において、「我々は記 録保有組織との関係をほとんど避けがたい情報社会に住んでおり、個 人と組織との記録保有関係において個人にとって圧倒的に不利なアン 27) バランスが存在する」ことを指摘するとともに、個人のプライバシー 保護を検討する場合、利用しうる既存の手段に制度的な欠点があるこ とも指摘し、個人の生活の大部分が組織との関係を抜きにしては語れ 28) ない以上、かかる制度的な特徴に重点をおいた公共政策が検討されね ばならないと述べ、次の三つの目標達成のために指針となる連邦情報 29) 政策を要求している。すなわち、①プライバシーの侵害行為を最小限 に食い止めること、⑦公正さを最大限にすること、(9秘密保持の期待 −120− 生命保険契約におけるプライバシー保護(I) (情報の目的外の使用禁止、記録保有組織による守秘義務の遵守)を 合法的に実行可能なものにすること、という三つの目標である。 以上の三つの目標のうち、公正さを最大限界にする第二の目標は、 ある意味では他の二つの目標をも包括するものであり、当委員会の勧 31) 告の多くは第二の目標について詳細かつ明確に述べている。さらにP PSCは、制度的な記録保有政策および慣行がプライバシー侵害行為に 対する事後的救済というよりは予防的なものになってきている点を指 摘し、プライバシー侵害の「予防」という側面を強調するアプローチ 31) を探求する。 最終的にPPSCは162の勧告を出したが、これらの勧告の実施方法 に関しては次のようなアプローチを想定しているb すなわち、(1)第2、3、9、10、11、12、13勧告については連邦公正信 32) 用報告法(FairCreditReportingAct:FCRA)を修正することにより 実施されること、(2)その他の勧告の実施については、①第16、17勧告 についてはその他の連邦法によることが望ましい、(り第1、5、6、8 および14勧告については各州の立法によることが望ましい、(り第4、 7、15勧告については自主的な遵守が望ましい、としている。 このような州法および連邦法を組合わせた実施形態を採ることで、 既存の規制および機構を出来るだけ利用し不必要な費用を省くことが できるし、PPSCの強制によらない自発的な決定を尊重することがで 33) きるのである。 次に、PPSCの報告書のうちで「保険関係」という節にある勧告に ついて具体的にみていくことにする。 PPSCの報告書のうちで保険業界に関連する勧告は17あり、その多 くのものは、保険企業(insuranceinstitution)および保険協力組織(in− surancesupportorganization)双方の業界実務∼中でも特に保険の引 −121− 生命保険契約におけるプライバシー保護(I) 受や保険金請求に関する情報活動∼に直接向けられたものである点に 封) 特色がある。PPSCがその報告書において特に勧めたのは、記録保有 関係における個人と組織の「圧倒的なアンバランス」が是正されるよ う、かかる関係において個人の立場を強化することであった。 PPSCは、保険の領域において広範囲な公聴会を開き、保険業界に 35) おいて情報が管理・運営される際の制度的な問題とその乱用を発見し、 記録の保有関係に個人を関与させることにより問題が解決されるよう に勧告をしている。 以下においては、情報へのアクセスおよびその訂正、個人情報の収 集および使用、情報開示の制限、という三つの分野に分けてPPSCの 36) 勧告を概観する。 [1]情報へのアクセスおよびその訂正 PPSCの勧告のうち第10から第13勧告の四つが、強制的な情報のア クセスおよびその訂正の手続を保険企業や保険協力組織が定めるよう、 連邦法で要求すべきことを提案している。それらのうち、第10勧告お よび第13勧告(b)が情報へのアクセスに関する勧告であり、第11、12 勧告が情報の訂正に関する勧告である。 (1)情報へのアクセス面に関する勧告 第10勧告は、個人が保険企業およびその協力組織によって保有され ている個人に関する記録を閲覧し複写する権利のあることを述べる。 この勧告はこれとある程度同一の勧告である第13勧告(b)により補完 される。第13勧告(b)は、保険企業が契約引受を拒絶した際に用いら れた「個人に関する記録」に関する閲覧および複写請求権に関するも のである。そして、かかる個人の権利を保障するための相当の手続を 37) 保険企業が定めるように連邦法で要求すべきであるとする。 −122− 生命保険契約におけるプライバシー保護(I) (2)情報の訂正面に関する勧告 第11、12勧告は、医的記録および保険記録双方の訂正および修正を する権利に関する勧告である。このうち、第11勧告が一般的な訂正手 続を提案し、第12勧告が医的記録の情報の訂正についての特別の条項 を提案している。これらの勧告は、個人が情報へアクセスした結果、 自己に関する情報が「正確性・最新性・完全性」を充たしていないと 確信するのであれば、その言己録を訂正または修正することを認める詳 38)39) 細な手続を要求する。 [2]個人情報の収集・使用 PPSCの勧告の大部分は情報の収集および使用に関するものである。 そのうち情報の収集面に関する勧告が第8勧告を除く第2ないし第9 勧告、そして情報の使用面に関する勧告が第1、13、14、15勧告である。 (1)情報の収集面に関する勧告 これらの勧告において提案される手続は、現在の会社の情報収集能 力を制限するものであるといえる。具体的には、保険企業や保険協力 組織により収集される個人情報が、正確性・完全性・最新性を備えた ものであることを保障する「相当な手続(reasonableprocedure)」を 要求する第4勧告、情報収集の前に通知を行なうことを要求する第5 40) 勧告および第6勧告、保険協力組織を選定・使用する際に相当な処置 41) がとられるべきことを述べる第3勧告、保険の引受適格確定以外の目 的で情報が収集される場合にその旨を書式で明確に個人に告げること 42) を要求する第7勧告、消費者情報を作成する消費者情報報告機関によっ 43) て個人が面接を受ける権利を述べる第9勧告、覆面調査(pretextin− 44) terviews)を禁止する第2勧告である。 (2)情報の使用面に関する勧告 −123− 生命保険契約におけるプライバシー保護(I) これらの勧告は、保険企業や保険協力組織により情報が収集された 後の個人データの使用の制限について述べたものである。具体的には、 45) 過去の引受拒絶決定に対する調査に関する第14、15勧告、引受拒絶決 定がなされた場合かかる決定がなされた特定の理由、かかる決定を基 礎づけた特定の情報項目(情報源である機関の名称や住所も含む)を 消費者に提供する書面による開示の制度(WrittenDisclosure)が設 46) けられるべきことを規定する第13勧告、保険企業によって収集され使 用される情報の「適切性」(propriety)を個人が問うことができるよ 47) うな政府機構が存在すべきだとする第1勧告である。 [3]情報開示の制限 PPSCの保険に関する勧告のなかで残る音域は、記録の秘密性を保 障し、保険企業や保険協力組織によって保有されている個人情報に対 して、第三者がアクセスするのを制限する手続に関するものである。 情報開示の制限に関する勧告としては、秘密保持の期待に関する第17 48) 勧告、情報の開示に関して「明白な承諾」を要求する第8勧告、医療 機関や個人、配偶者および保護者から得られた情報でない医的情報の 49) 開示をみとめないという第16勧告がある。 注25)「情報プライバシー」(informationalprivacy)とは、政府や民間企業等が有す る個人情報の収集・使用・保有・流布等の行為の統制および規制に関わるプライバ シー概念のことである。コンピュータの発達に伴い、本人の知らないうちに誤った 情報が政府や民間企業等に蓄積され、それがどの様に使われているのか不安に思う 人が増えてきて、「情報プライバシー」が大きな社会問題になっている。 26)HaroldSkipperJr,and StevenWeisbart,PrivaqandtheInsurUnceIndustq (Atlanta,Ga:GeorgiaUniversityPublishingServicesDivision,1979)pp.50∼51 −124− 生命保険契約におけるプライバシー保護(I) 参照。 27)かかるアンバランスな情報活動は、個人と組織との関係ばかりではなく、政府と 政府以外の社会との間の力のバランスにも長期的な影響を及ぼすことになる点にも 注意する必要がある。つまり、個人に関する情報が蓄積されると権力作用を直接個 人に及ぼすことが容易となり権力が強化される傾向があるからである。特に、情報 収集活動が現代の情報技術と結びつくことにより、公権力濫用の危険を増大させる 可能性のある点を銘記すべきである。 PrivacyProtectionStudyCommision,fbnonalPrivaαinanIidbrmation Sbcieか(WashingtonD.C.,G.P.0.,1977)Chap.1Introductionより抜粋。 28)PPSCが米国における個人情報の記録保有関係における制度的な特徴と考えたの は次の五つである。 ① 組織は個人との関係を促進するために、個人に関する記録を作成したり保有 したりする一方で、記録保有組織自身の行動を証明したり、他の組織(例えば政府 機関)が個人の行動を監視するといったような他の目的のために、個人に関する記 録を作成したり保有したりする。 (り 個人に関するより個人的なより細かな情報の記録が蓄積される傾向が急速に 高まっている。 (り 組織によって個人に関するより多くの記録が収集、保有、公開されるが、こ れらの組織の行為に対して、個人は何らの直接的な関係を持たないにもかかわらず、 それらの記録によって個人の生活が浮き彫りにされる。 ④ ほとんどの記録保有組織は、個人から得た情報を確認するために、他の組織 の記録を調査する。その結果、個人が自己について何を知らせたかということより も、他の組織が個人に関して何を報告するかということに注意が払われることにな る。 ⑤ 組織が保有する個人に関する記録について、個人は合法的な利益を保護する のに必要な手段を法律上も技術上も与えられていない。 −125− 生命保険契約におけるプライバシー保護(I) 飽和β花α錐玩叫直航肌物短甑血昭あおれp.8 29)ibid.,p.14 30)PPSCは、その報告書において、合衆国憲法修正第一条の保護法益、表現の自由 の利益等の社会的価値を明記しているため、これらをも勘案した政策が望まれよう。 31)HaroldSkipper,Jr,andStevenWeisbart,Priuaqandthelnsumncelhdustry,p. 52 32)FCRAについては、塩田親文・長尾治助・大河純夫編F個人信用情報の法的保護j (1986、商事法務研究会)185貢以下、小林麻理編著『個人信用情報と訴訟」(1993、 文信堂)参照。 33)ibidリp.282 34)FCRAは、消費者情報報告機関(consumerreportingagency)が保険企業の顧 客に対する保険の引受にあたって必要な情報の提供を行なう際に、数多くの制限を 課すことにより保険の引受を事実上間接的に規制している。これに対して、PPSC は保険企業および保険協力組織双方の情報活動を直接に規制している。これらの勧 告のなかには、個人の役割を強化するというPPSCの目標が実現されるようFCRA を修正すべきであると述べるものがいくつかある。 id.p.53 35)例えば、次の点が委員会の公聴会で指摘されている。すなわち、FCRAは保険取 引の場面において組織から個人の権利を切り離しており、このために引受拒絶の決 定がなされた場合、個人はまず消費者情報報告機関に出向き記録の実態について知 らされたうえで次に拒絶の理由を知るために保険企業に出向かねばならない。これ は結果的に多大な時間と金を費やすことになるのでかかる無駄を省く手続が必要で ある。 36)以下、PPSCの保険業界に関する勧告については、hivaαandthelnsunncebl一 血′甥pp.53∼64による。 他にPPSCの保険業界に関する勧告について述べた文献としては、DYakeLaw −126一 生命保険契約におけるプライバシー保護(I) ReuiewInsunmceLawAnnual(Vol.27,1977−1978),pp.614∼630,HaroldSkipper, Jr.,RecommendationsofthePrivaeyProtectionStudyCommissionofImportan− cetoLifeandHealthInsurers@stbReuiew,L妙/Healthed.August1977)、Rer COmmendationsofthePrivacyProtectionStudyCommissionofImportanceto PropertyandCasualtyInsurers(月estbReviat,,P坤er&/Cbualかed.Octoberlg7 7)、などがある。 37)この勧告の問題点として、(D現在のmanual fileprocedureやEDPfileproce− dureのもとでは、記録が種々の会社や代理店の事務所に分散しており、たやすく とりだせないのが普通だから、会社がこの勧告に従うことは非常に困難な問題を伴 うことになる点、また、Q)機関および個人の情報源を強制的に公開することが増え るに従い、どうでもよいような契約の引受の決定の情報しかプールされなくなる危 険が生じる点、さらに(》かかる情報の公開は、消費者の利便を考慮して郵便でなさ れるべきことが指摘されているが、その場合小規模な会社にとっては費用の負担は 重いものであること、またセンシティブな情報を含む手紙が届け間違えられたりす ることによりプライバシーの侵害を伴なう結果となる点、などをあげうる。 ibid. 38)第11勧告に従うと、保険企業は個人によって指摘された人、つまり誤った情報を 受け取った人に対して、情報の訂正と誤った情報の削除をしなければならないし、 そのような誤った情報を流した保険協力組織に対しても訂正または削除された情報 を提供しなければならなくなるであろう。かかる保険協力組織の一次的な情報源は 保険会社などを含めた保険企業だからである。また、保険企業が訂正および修正を 拒否した場合、保険企業は本人にその旨通知し拒否した理由を示さねばならないと PPSCは提案している。 ibid. 39)かかる訂正手続を定めることに異論はないとしても、その詳細を立法により定め るのか、それとも規則によるのか、あるいは各保険企業の自主規制に委ねるのかと −127− 生命保険契約におけるプライバシー保護(I) いう問題がある。 この点に関して、報告書は冒頭において、会社が悪意または故意をもって勧告に 従わない等ごく例外的な場合に限り、消費者がアクセスに関する勧告に強制的に従 うよう訴えることができるようにFCRAが修正されるべきことを述べている。 PPSCは制定法により訂正手続が実現された場合、(り詳細な会社の手続に関する マニュアル、スタッフの訓練時間、問題を解決するための要貞数を追加する等の負 担が会社にかかること、⑦個人が自己の情報の「正確性・最新性・完全性」に疑い を持ちさえすれば、会社は異議を申したてられることになるなど、会社にとって不 都合な点が多いことを考慮したものと思われる。 ibid, 40)これらの勧告により、個人はどのような情報がどのようにして保険企業により集 められるのかを予め知らされることになる。しかし、調査が開始される前にどんな 収集技術が使用されるのかを知ることはまず不可能であること、開示されるべき詳 細な項目を前もって知ることもまず不可能であることから、PPSCの勧告の実用性 について保険企業および消費者側から疑問が提起されている。 ibid. 41)PPSCはその報告書の冒頭において、個人あるいは連邦取引委員会(FTC)が、 PPSCの勧告に従わない保険協力組織であることを実際にまたは推定的に知りなが らかかる協力組織を使用した保険企業を協力組織と共に訴えることを認め、両者に 連帯責任を負わせることを要求している。 ibid. 42)この勧告は、保険申込書が保険の引受をなすのに必要な情報量以上のものを得て いるということに対する懸念から生まれたものだが、個人が承諾を与えた範囲を超 える目的のために収集された情報の使用の禁止を含む基本的な情報プライバシー概 念を変形したにすぎないものでもある。 43) この勧告は、現在のFCRAの要求や産業界の実務から実際上離れており、実用面 −128− 生命保険契約におけるプライバシー保護(I) における問題点が指摘されている。例えば、個人が面接を受ける手続を強制的なも のにすれば、申請手続を遅らせることが多くなるであろうし、コストも増加し売り 上げも落ちる可能性がある。 ibid. 44)覆面調査(pretextinterviews)とは、調査者が契約者や被保険者に関しての情報 を集めるために自分の身分や調査目的を言わずに調査をすることをいう。覆面調査 に関しては、本稿3−2を参照。 45)これらの勧告の意図するところは、ひとつの会社の引受拒絶が、自動的に他の会 社の引受拒絶決定を導くことになるのを防ごうとするところにある。 ibid 46)保険業界に影響を与える勧告のうちで最も重要なものは保険政策に関する第13勧 告である。 報告書の冒頭では、FCRAのもとで、保険企業が要求された義務に従わなかった 場合、個人は保険企業を訴えることができ、裁判所はこの勧告に従うよう命令でき ることが述べられている。さらに、「実質上勝った」原告が弁護士費用を徴収でき、 保険企業が故意にあるいは悪意をもって個人の権利を侵害した場合に、裁判所は 1,000ドルまでの懲罰的損害賠償を命じることができることも述べられている。 ibid. 47)第1勧告についての最終報告書においては、契約の引受の決定に使用される情報 について「適切性」という基準が採用されている。しかし、この基準は遵守するの が難しいので、より遵守が容易な「関連性」の基準を諌すべきではないかというこ とが議会や立法府で議論されている。 ibid. 48)本人の「明白な承諾」なしに保険企業および協力組織が身元の確認できる個人情 報を開示することを禁止する「秘密保持義務(dutyofcofidenciality)」を立法で課 すことをPPSCは提案している。ただし、例外的に情報の開示が許されるにはかか −129− 生命保険契約におけるプライバシー保護(I) る者が保険取引をなすにあたって情報の開示を「必要」とする等の多くの条件が充 たされなければならない。 また消費者は、遵守を強制したり、実際上の損害額の賠償や、さらには故意ある いは悪意に基づく公開については懲罰的損害賠償をも得ることができるなど、情報 の公開に対して対抗する手段を有するのである。 ibid. 49)申込者の医療状況に関する情報が保険企業の間に流れるが、その情報の出所が必 ずしも明らかでないので、その信頼性は時として疑わしいものであるというのがそ の理由である。 ibid. 3−2 NAICプライバシー保護モデル法について 3−2−1趣旨 NAICプライバシー保護モデル法は、PPSCの保険に関する勧告を 見直して作成されたものである。その制定経過を簡単にたどってみる 50) と、まず1978年12月にNAICプライバシー保護部会により第一案が提 出され、1979年12月のNAICの集会において最終モデル案が採択され 51) た。次いで1979年の最終モデル案に対して二度におよぶ改正(1980年 12月および1981年12月)が加えられ、今日に至っている。 モデル法を採用している州は、現在までのところ、アリゾナ、カリ フォルニア、コネチカット、ジョージア、ハワイ、イリノイ、カンザ ス、マサチューセッツ、ミネソタ、モンタナ、ネバダ、ニュージャー ジー、ノースカロライナ、オレゴン、バージニア、ワイオミングの16 州である。そして、これらのうちハワイおよびワイオミング州がごく 一般的な形でモデル法に関連する規定を置いているのを除けば、大半 一130− 生命保険契約におけるプライバシー保護(I) 52) の州は比較的忠実にモデル法に従っている。 モデル法の目的は、保険業界の合法的な情報に対する必要性と保険 情報慣行における公正さを維持し個人のプライバシーを保護すること 53) の必要性との間のバランスをとるということである。 すなわち、民間部門において個人に関する情報を最も多く収集しか つ利用しているのは保険会社であること、またコンピュータ情報シス テムの性能の向上に伴うプライバシー侵害の危険性が相当程度高まっ たことの結果として、保険業界における情報の収集・維持・流布に必 然的に関連するプライバシーの危険に対する市民の意識の高まりがみ られる。しかし、他方、保険会社によりなされる引受決定のために収 集される情報は、通常広範囲に及ぶものであり、必然的に個人やその 54) 財産の評価等のセンシティブな情報をも伴うという状況がある。そこ でこれらの調整を図るために制定されたのがNAICプライバシー保護 モデル法である。 このNAICプライバシー保護モデル法の特色としては、第一に、保 険取引との関連で保険会社等により集められる個人情報の収集・使用・ 開示に関する基準を確立すること、第二に、自然人である個人が自己 に関するどのような情報が収集されているのかを確認したり、その正 確性を確かめたり争ったりするためにその情報にアクセスできるよう な監督機構を設置すること、第三に、自然人に関する情報の開示を制 限したり、個人が不利な引受決定をされた理由を知りうること、の三 55) つがあげられている。 そしてモデル法を貫いている基本的な原則は、PPSCと同様に個人 の立場を強化することによりプライバシー保護を図るということであ 56) る。。すなわち、モデル法は個人に種々の権利を与えてはいるが、そ れは個人が積極的に行動することを前提としており、個人の行動なく −131− 生命保険契約におけるプライバシー保護(I) 57) してはプライバシー保護の場面で個人に有利な効果は与えられないの である。モデル法においては、各州の保険監督官に広範な施行の任務 が与えられているが、このことは個人の行動を抜きにしてプライバシー 保護が図られることを意味するものではない。 注50)藤井ひとみ「NAICプライバシー保護モデル法案について」生命保険経営第51巻 第2号(1983)59貢によれば、“NAICPrivacyProtectionTaskForce”がrNAIC プライバシー保護部会」と訳されている。 NAICプライバシー保護部会は1977年10月に設置され、PPSCの保険に関する17 の勧告を見直しPPSCの勧告を実施するのに適切なモデル法ないし規則を作成する ことを目的とする。凡打CP和ぐ胞加齢−1980Vol.2,p.1111参照。 51)1977年10月にNAICプライバシー保護部会が設置されてから1979年の最終モデル 案が採択されるまでの経過については、〃AIC凸W的前脚−1980Vol.2,pp.1111 ∼1112参照。 52)∧班JC肋ゐ〃砲弾拗ね正弘明通−Octoberl992 参照。 53)ADescriptionandExplanationoftheNAICInsurancelnformationandPriva・ cyProtectionModelAct(NAICP”eeedings−1980Vol.1,p.336) 54)ibid. 55)ibid. 56)PPSCの報告書は、FCRAのもとではかかる個人の権利が不完全である点を考慮 して作成されている。乃壷叫の軌の短所服用㍑α九通咄妙pp.154∼155参照。なお、 FCRAの下での情報保有関係において個人がいかに無力であるかを示す事例として、 Nittiv.CreditBureau,375N.Y.5.2d817(N.Y.Sup.Ct.1975)がある。 57)凡4JC伽C路劾齢−1980Vol.1,p.336 −132− 生命保険契約におけるプライバシー保護(I) 3−2−2 具体的内容 NAICプライバシー保護モデ/レ法は、おおまかに次の三つに分類す ることができる。すなわち、モデル法の適用範囲と重要用語の定義を 規定する第1、2条、保険企業の義務を規定し消費者の権利を規定す る実体規定の第3条ないし第13条、実施方法につき定める第14条ない 測) し第24条である。(なお、このモデル法の対象には、損害保険(財産 保険、災害保険)も含まれるが、本稿では生命保険の分野に限って取 り扱う。) 以下においては、まず上記の三つの分類に従って重要と思われる規 定については、その背景とその内容を適宜紹介することでモデル法の 具体的内容を見ていくことにする。 [1]適用範囲および重要用語の定義(第1、2条) 適用範囲に関してモデル法は、法の抵触を回避するために生命保険 (健康保険、疾病保険の場合も同様。以下、「生命保険」と記す場合 には健康保険、疾病保険を含む)においては、個人の住所が適用され 59) る州法を決定するとしている。 60) 61) 適用範囲につき規定する第1条によれば、保険企業、エージェント、 62) 保険協力組織は、州内居住者である自然人に関する保険取引に関連し て情報を収集、受領または保有する場合、または州内居住者である保 63) 険申込者、個人または保険契約者と保険取引をなす場合に本法の適用 朗) がある。 [2]実体規定(第3条ないし第13条) (1)概観 65) これらの規定は、何らかの形でPPSCの勧告のなかにも見られる。 −133− 生命保険契約におけるプライバシー保護(I) すなわち、モデル法は、保険金請求に関連する一定の場合を除いて覆 随) 面調査を原則的に禁止(第3条)し、保険情報活動についての通知を 保険申込者または特定の保険契約者になすこと(第4条)を保険企業 およびエージェントに要求している。また、保険取引に関連してマー ケテイングまたは調査の目的で個人から情報を入手するための質問を 67) なす場合には、その旨を明記することを要求している(第5条)。さ らに情報開示承諾書として満たされるべき最小限の基準を規定してい る(第6条)。 68) 個人の権利に関して言えば、個人が消費者情報の作成に関連して面 接を受ける権利を有すること(第7条)や、情報へのアクセス権(第 8条)およびこの権利に対応する情報の訂正権(第9条)が与えられ ている。 またモデル法は、契約の引受決定が正確な情報に基づいてなされる 69) ようにするため、保険者は不利益な引受決定の理由を伝えるべきこと を定め(第10条)、さらに過去の不利な引受決定の事実または個人が 70) 過去に残余保険市場を通じて保険契約を締結したという事実に基づい て不利な引受決定をなすことができない旨を定める(第12条)。同条 はさらに主要な情報源が保険企業である保険協力組織から受け取った 個人情報に基づいて不利な契約引受決定をすることも禁止する。 開示の制限および条件について定める第13条は、モデル法の中で最 71) も複雑な規定である。この規定は、保険企業、エージェントおよび保 険協力組織が、個人の承諾なしに、個人に関する情報を開示できる場 合について規定している。 (2) 重要規定の内容(抜粋) a.第3条 覆面調査 ー134− 生命保険契約におけるプライバシー保護(I) 覆面調査とは、調査者が契約者や被保険者に関する情報を得るため に、①本人でないのに本人のふりをする、⑦実際には代理していない のにある者を代理しているふりをする、(9面接の本当の目的を偽って 伝える、(彰要求があるのに身元を明らかにすることを拒否する、のう ちいずれか一つ以上をすることをいうが、これは原則として禁止され る。これは保険取引に関連して必要以上に広範な個人情報が収集され、 かつその大部分が面接により収集されるという事実を考慮したもので ある。 ただし、覆面調査を完全に禁止してしまうことは、保険企業が必要 とする正当な情報収集活動を害することになると考えられるので、以 下の場合には例外的に覆面調査が許される。すなわち、①保険金請求 に関連して犯罪行為、詐欺、重大な不実告知または不告知があること を疑うに足る相当の理由がある場合で、かつ保険監督官が再調査のた めに利用できる特定の情報に基づいてかかる請求がなされると、⑦保 険金請求を調査する目的で、当該情報に関係する者と一般的または制 定法上特定の関係を認められない者ならびに機関から情報を入手しよ うとすること、の2つの要件がみたされる場合には覆面調査が許され る。 本条の例外は州ごとに異なるものと考えられるが、このことが各州 間の保険情報活動に関する統一性を求める努力を妨げるものであって はならない。 b.第4条 保険情報取扱についての通知 FCRAのもとで、消費者情報が作成される場合には事前の通知が要 求されているにもかかわらず、個人の知らないうちに保険企業、エー ジェント、保険協力組織により第三者から相当の量の情報が収集され −135一 生命保険契約におけるプライバシー保護(I) ており、個人が不利な立場に立たされているという現状を踏まえて本 条が作成された。 本条は、通知時期(A項)、通知文の内容と項目(B項)、略式通 知(C項)および通知義務の委任(D項)に分かれているので、以下 それぞれについて述べる。 (A項) 通知時期 時機を得た通知は、保険取引の性質と保険の要求される態様に左 右されるとの観点から、保険企業またはエージェントにとって実際 的な時期でありかつ保険申込者または保険契約者にとって都合のよ い時期に通知をなすものとした。すなわち、保険企業またはエージェ ントは、保険に関連して、すべての保険申込者または保険契約者に 次のような情報活動の通知をしなければならない。 保険の申込の場合、保険申込者または公的記録のみから個人情報 が収集されるときは保険証券または被保険者証が送付されるまで、 保険申込者または公的記録以外の情報源から個人情報を収集すると きは個人情報を収集し始めるまでに情報活動の通知をしなければな らない。 保険契約の更新の場合、更新日までに通知がなされなければなら ないが、個人情報が保険契約者または公的機関からのみ収集された 場合または本条の要件を満たす通知が過去24カ月間になされている 場合はこの限りではない。 保険契約を復活したり保険給付を変更したりする場合は、保険企 業が復活または変更を求める申し出を受け取る時までに通知しなけ ればならない。ただし、保険契約者または公的機関からのみ情報を 収集する場合には通知は要求されない。 (B項) 通知文の内容と項目 −136− 生命保険契約におけるプライバシー保護(1) ほとんどの保険申込者または保険契約者にとって、あまりにも詳 細な通知は現実的ではないと考えられたため、次の五項目を満たす 一般的な通知で足りるものとした。 すなわち、①個人情報が保険契約者や被保険者以外の者から収集 される場合があるかどうか、(勤収集される個人情報の種類、情報源 およびそのような情報の収集方法がどのようなものであるか、③本 条13条の各項(B、C、D、E、F、I、K、L、N項)で示される開示の 種類およびこのような開示が事前の承諾なしになされうる条件、(り 自己の情報に対するアクセス権(第8条)と情報の訂正権(第9条) の内容とかかる権利の行使方法、(亘)保険協力組織により作成された 報告書から得られた情報は、保険協力組織により保管され第三者に 開示される場合があること、の五項目を通知文に明記しなければな らない。 (C項) 略式通知 B項で要求される通知の代わりに次の四項目を保険申込者または 保険契約者に知らせるような略式通知を行なってもよい。 すなわち、①個人情報が契約者や被保険者以外の者から収集され る場合があること、Q)そのような情報や、保険企業またはエージェ 72) ントにひき続いて収集される他の個人情報または特別情報が、場合 によっては本人の承諾を得ずに第三者に開示される場合があること、 (彰収集されたすべての個人情報について、アクセス権と訂正権が存 在すること、(りB項に規定された通知は、要求があれば、さらに保 険申込者または保険契約者に対してもなされること、の四項目であ る。 (D項) 通知義務の委任 本条により保険企業またはエージェントに課される義務は、その −137− 生命保険契約におけるプライバシー保吾(I) ような保険企業またはエージェントのために行動することを認めら れた他の保険企業またはエージェントが履行することができる。 C.第6条 情報開示承諾書の内容 保険企業が用いる承諾書式は時として広範かつ漠然としたものであ るため、個人が他人から得られる情報の範囲や情報の使用日的、承諾 の有効期間に気付かないままに承諾を与える結果となること、情報の 使用日的、情報の管理者または情報が開示される者について明示した 承諾書がほとんどないこと、さらにほとんどの州では、収集した個人 情報を管理する者が情報を開示する場合依拠すべき基準を持っていな いことから、個人が不利益を被る可能性が大きい。そこで、保険企業、 エージェント、保険協力組織は、あらかじめ本人とかわされる情報開 示承諾書が次の条件を満たさない限り、情報開示承諾書として利用で きないことを定めた。 (D平易な文言で記載されていること(A項) ⑦日付が付されていること(B項) ③個人についての情報を開示することを許された人物を明示する こと(C項) ④開示することを承諾された情報の内容を明示すること(D項) ⑤保険企業またはエージェントの名前を記載し、かつ個人の情報 開示の承諾が保険企業のどの所属の者に対してなされたかを確 認すること(E項) ⑥情報の収集目的を明示すること(F項) ⑦承諾書の有効期限について明示されていること(G項) 保険契約の申込、復活、保険給付の変更に関する情報収集のた めの承諾書の場合は承諾書に署名がなされた日から30カ月以内 −138一 生命保険契約におけるプライバシー保護(I) (G項(1)(a))、保険契約に基づく給付請求の場合、健康保険 については保険契約の担保期間(G項(2)(a))、健康保険以外 についてはその請求の存続期間(G項(2)(b)) ⑧個人または個人の代理人に承諾書の写しを受け取る権限のある ことを知らせること(H項) d 第8条 情報へのアクセス権 保険企業および保険協力組織は、膨大な量の個人情報を収集し交換 しているが、これらの中には誤った情報や古くなった情報が含まれて いる場合があり、不適切な個人像が描かれてしまうおそれがある。そ れに加えて、FCRAの下では、個人の要求に応じて消費者情報に記載 されている情報の内容について個人に知らせる義務があるのは、保険 協力組織だけで保険企業やエージェントには要求されていない。さら にFCRAは、個人の利益のために医的情報を開示することを要求して いないため、個人の保護は希薄なものとなっている。そこで、自己に 関する情報にアクセスする権利を保障しようとしたのが本条の趣旨で ある。 次に本条の規定について見ていくことにする。本条に定める次の手 続きにより個人は自己に関する情報を閲覧することができる。すなわ ち、個人が身元を明らかにした上で、保険企業、エージェント、保険 協力組織に対して自己に関する情報の閲覧を書面において請求した場 合、その保険企業、エージェント、保険協力組織は請求の通知を受け 取った日から30営業日以内に次のことをしなければならない(A項)。 つまり、庄)保険企業、エージェント、保険協力組織の選択により、書 面、電話その他の口頭による伝達によって個人情報の内容を知らせる、 ⑦個人が自らの選択により、自己に関する情報を閲覧しかつ複写する −139一 生命保険契約におけるプライバシー保護(I) か、または郵便によってそのような写しを入手することを許可するこ と、③この請求日以前の2年間にかかる個人情報を開示した者につい ての記録がある時はその者の身元、かかる記録がないときはそのよう な情報が通常開示される保険企業、エージェント、保険協力組織また は他の者の名前、④個人情報の訂正、修正または削除を請求できる手 続の要約を提供すること、である。また、A項により提供された情報 の源が保険企業である場合には、その情報源を特定する必要がある (B項)。 また、医的記録情報に関しては、保険企業、エージェント、保険協 力組織はその選択により、直接個人に、または個人が指定しかつその 情報が関係する病状について医療を施す免許を与えられた医療専門家 に対して通知しなければならない(C項)。以上の個人情報の写しを 提供するために要した費用については、保険企業、エージェント、保 険協力組織が請求することができる(D項)し、上述した義務を保険 企業、エージェント、保険協力組織は他の機関に委任することができ る(E項)。 本法の権利は、自己に関する情報が保険取引に関連して収集され保 管されている限度ですべての自然人に認められる(F項)。ただし、 保険金請求、それに関する民事または刑事訴訟に関するものでかつそ れに関連して、または合理的な予想に基づいて収集された自己に関す る情報(特別情報)には認められない。 e.第9条 個人情報の訂正、修正または削除 自己に関する情報を閲覧し複写する権利を認めても、誤った情報を 訂正するための権利が伴わなければ意味がない。そこで、本条で個人 情報を訂正、修正または削除する権利を認めた。FCRAのもとでは情 −140− 生命保険契約におけるプライバシー保護(I) 報の訂正、修正または削除に関して個人には限られた権利しか与えら れていない点も背景にあるものと思われる。けだし、FCRAは、争い のある情報を再調査する義務を保険協力組織に課しているだけであり、 かかる再調査によって問題が解決されない場合には個人はその主張を 記録しておく権利があるのに、かかる権利を積極的に個人に知らせる 義務を保険協力組織に課していないからである。次に本条の内容につ いて見ていく。 まず、保険企業、エージェント、保険協力組織は本人から個人情報 の訂正、修正または削除の申し出を書面で受けた時には、その日から 30営業日以内に次のいずれかの処理をしなければならない。すなわち、 ①争いのある情報の部分を訂正、修正または削除すること、または、 ⑦訂正、修正または削除を拒絶する場合には、訂正、修正または削除 を拒絶する旨、その拒絶の理由および個人がC項に定める文書を提出 する権利を有することについて本人に通知する必要がある(A項)。 保険企業、エージェント、保険協力組織がA項に従って個人情報を 訂正、修正または削除する場合、保険企業、エージェント、保険協力 組織は、文書により本人にその旨通知しかつ訂正、修正または削除の 事実を、①過去2年間において当該個人情報を受け取った者で本人が 特に指定した者、(り過去7年間に保険企業からそのような情報を系統 的に受け取った保険協力組織で、その主たる情報源が保険企業である もの、⑦訂正、修正または削除された個人情報を提供・した保険協力組 織に対して通知しなければならない(B項) 保険企業、エージェント、保険協力組織が情報の訂正、修正または 削除を拒絶する場合において、本人がそのことに同意しない場合には (9本人が正確、適切、公正な情報と考えている理由を述べた簡潔な文 書、②保険企業、エージェント、保険協力組織の拒絶に自分が同意し −141− 生命保険契約におけるプライバシー保護‖) ない理由を示す簡潔な文書、を保険企業、エージェント、保険協力組 織に対して提出することができる(C項)。そして本人がC項の文書 を提出する場合には、保険企業、エージェント、保険協力組織に次の 義務が課せられる。すなわち、(Dかかる文書を争いのある個人情報に 添付して一緒に保管し、争いのある個人情報を審査する者がかかる本 人の文書に気づくようにすること、(診本人が訂正、修正または削除の 拒絶に対して同意していない個人情報を保険企業、エージェント、保 険協力組織が以後開示する場合には、争いとなっている事柄を明確に し、開示される情報とともに本人のかかる文書を添付すること、であ る(D項)。 本条の権利は、自己に関する情報が保険取引に関連して収集され保 管されている限度ですべての自然人に認められる(E項)。ただし、 保険金請求、それに関する民事または刑事訴訟に関するものでかつそ れに関連して、または合理的な予想に基づいて収集された自己に関す る情報(特別情報)には認められない。 f.第10条 不利な引受決定の理由 個人と保険者は、正確な情報に基づいて引受決定をなすことについ て共通の目的を有しており、これを達成するためには、不利な引受決 定の理由および不利な引受決定がいかなる項目の情報に基づいてなさ れたかについて個人が知ることができるようにすることが必要である。 こうすることで、記録の誤りも訂正されることになろう。 にもかかわらず、契約の解除および更新拒絶についての理由を保険 契約者に知らせることを保険会社に要求しているのはわずか数州にす ぎず、不利な引受決定の理由を知らせることに至ってはたったの一州 だけであり、それも重要な引受決定の場合に限定されているというこ −142− 生命保険契約におけるプライバシー保護(I) 73) とである。 さらに不利な引受決定がなされるもととなった情報が保険協力組織 からのものである場合において、FCRAが保険企業に課している義務 は、保険協力組織を明示しその住所を知らせることであるにすぎない。 個人はその機関に赴いて問題の情報の「性質と内容」を知る権利を有 することにはなろうが、不利な引受決定がいかなる項目の情報に基づ いてなされたかを知ることができるかについては何の保証もないので ある。そこで、引受決定がなされる情報の正確性を保証し、不利な引 受決定を理由づけた特定の項目の情報を個人に知らせる必要性が高い ことを考慮して本条が設けられたのである。 次に内容について見ていくことにする。まず、A項では不利な引受 決定の通知とその理由を知らせることについて定めている。すなわち、 不利な引受決定をなした保険企業またはエージェントは、保険申込者、 保険契約者、被保険者に不利な引受決定の理由または彼らからの書面 による請求に応じて理由書を受け取ることができる旨、および、8条 (アクセス権)、9条(訂正権等)の権利の概要を伝えなければなら ない(A項)。 次にB項では、不利な引受決定がなされるもととなった特定の情報 を要求する権利を個人に認めている。保険申込者、保険契約者、被保 険者に対して不利な引受決定がだされてから90営業日以内に、A項の 書面による請求を受け取った場合、保険企業やエージェントは、21営 業日以内に次のものを提供しなければならない。すなわち、不利な引 受決定の理由を通知していなかった場合には、書面による不利な引受 決定の理由、不利な引受決定のもととなった個人情報および特別情報 の特定の事項。ただし、①保険申込者、保険契約者、被保険者が犯罪 行為、詐欺、重要な不実告知または重要な不告知に関与したとの相当 −143− 生命保険契約におけるプライバシー保護(I) の疑いがある場合には特別情報の項目を提供する必要はなく、(夢医療 機関または医療従事者が提供した特定の医的情報の特定の項目は、保 険企業またはエージェントの選択によりその情報に関連する個人に直 接に、またはその個人が指定する免許を有する医療従事者に開示され なければならない(B項)。 g.第13条 開示の制限および条件 保険企業、エージェント、保険協力組織の保持する情報の秘密性に 関して人々は不安を感じており、このことが原因で保険を買わない人 も出てきている。保険企業、エージェント、保険協力組織は個人情報 の秘密性を保持することに何らかの責任を負っているにもかかわらず、 保険業界が所有する個人情報は通常の操作で簡単に取り出すことがで き、さらには本人の知らないうちに業界の外に開示されることもしば しばあるということも判明した。 ほとんどの州は、NAICの作成した不公正な取引慣行に関するモデ ル法(NAICModelUnfairTradePracticesAct)を通過させたが、 このモデル法の規制対象となるのは、現実の情報収集やその後の情報 の開示というよりはむしろ引受決定の段階における情報の使用に関し てであり、保険業界の記録保有業務に影響を与えるプライバシー保護 立法をしている州はあまりない。保険業界の記録保持慣行に影響を与 える唯一の法はFCRAであるが、同法は保険協力組織の情報の収集お よび開示に関して適用され、保険企業やエージェントには事実上適用 されない。そこでかかる状況を打破するために、保険企業、エージェ ント、保険協力組織が本人の承諾なしに情報を開示することができな いようにしたのである。 以上が本条が制定された趣旨であるが、次に本条の内容について見 −144− 生命保険契約におけるプライバシー保護(I) ていくことにする。本条は非常に複雑な規定であるので、まずその全 体を概観する。本条の原則として、保険企業、エージェント、保険協 力組織は本人の書面による承諾なしに情報を開示することが一般的に 禁止されるが(A項)、この原則には広範な例外規定(B∼R項)が 設けられている。 まず、情報が開示される場合には本人の書面による承諾が必要であ るという原則を定めるA項について見てみると、同項では承諾書の要 件が定められている。すなわち、①かかる承諾書が保険企業、エージェ ント、保険協力組織によって提出された場合には、その承諾書が6条 の要件を満たすこと、⑦かかる承諾書が保険企業、エージェント、保 険協力組織以外の者により提出される場合には、日付、個人の署名、 本項により開示が求められる日から1年内にかかる承諾が得られたこ と、の要件を満たす必要がある。 次に、本条の例外についてであるが、これは大まかに以下の三つに 分類することができる。すなわち、第一に、保険制度に不可欠の業務 を果たすため、または詐欺の疑いのある個人から身を守るために、保 険企業、エージェント、保険協力組織がしなければならない開示、第 二に、個人を保護するための開示、第三に、政府機関に対する開示、 の三つの類型である。NAICプライバシー保護部会は、承諾によらな い開示が必要と考えてはいるものの、承諾によらない開示により個人 のプライバシーが侵害されることも認識している。したがって、本人 の承諾なしに個人情報および特別情報が開示される場合があることを 知らせること(第4条)、ならびに個人情報に関して情報の開示が以 前になされたかを個人が知ることのできること(第8条)、が重要な 意味を持つことになるだろう。 NAICProceedings−1980.Vo1.1では、本条の例外規定は上記の三 一145− 生命保険契約におけるプライバシー保護(I) つの類型に分類できるとしているが、どの条項がどの類型に属するか は具体的に明示されていないので、本稿では概ね以下のように分類し た。 (a)第1の類型 これには、B、C、I、J、K、L、M、N項が含まれる。 まずB項は、①保険企業、エージェント、保険協力組織が、保険企 業、エージェント、保険協力組織以外の者に対して開示する場合で、 情報を開示される者が開示を行なう保険企業、エージェント、保険協 力組織のた桝こ営業、専門業、保険業を遂行できるようにするとき、 または¢)そのような情報を開示される者が、(ア)保険給付または支払 いに関する適格性を決定する目的、(イ)保険取引に関連して、犯罪行 為、詐欺、重要な不実告知または重要な不告知を防止する目的、で開 示をなす保険企業、エージェント、保険協力組織に対して情報を提供 できるようにするために、合理的に必要と認められることを条件とし て情報を開示することを認めている。またC項は、(ア)保険取引に関 連して、犯罪行為、詐欺、重要な不実告知または重要な不告知を防止 する場合、(イ)情報を開示または受取る保険企業、エージェント、保 険協力組織がその者を含めた保険取引に関連してその業務を遂行する 場合、には保険企業、エージェント、保険協力組織および自家保険者 に対する開示を認める。ただし、B項と同様、かかる目的達成のため に合理的に必要と認められることを条件とする。 次にI項は、保険数理および査定の研究、経営監査、財務監査等の 調査をする目的での開示を認めている。ただし、①すべての調査結果 報告書において個人の身元が明らかにされないこと、⑦個人の身元が 確認される資料は必要がなくなれば遅滞なく返還または破棄されるこ と、および(り本条が認める以外の開示のときはその調査機関がその情 −146− 生命保険契約におけるプライバシー保護(I) 報を開示しないことを承諾すること、の条件を満たす必要がある。 次にJ項は、申込または完了した売却、譲渡、吸収合併または新設 合併の一部または全部に関して、保険企業、エージェント、保険協力 組織の当事者またはその代表者に対して情報を開示できることを定め る。ただし、①営業判断をなすのに合理的に必要と認められる情報の みが開示されること、および¢)保険企業、エージェント、保険協力組 織によってなされる承諾で、本条が認めるものでなければ、情報を開 示される者が受取った情報を他に開示しないことを承諾すること、の 条件を満たさなければならない。 次にK項は、保険商品の売買に関連してのみ個人情報を利用する者 に対する開示を認めるが、これには以下の条件を満たす必要がある。 すなわち、(D医的記録、特別情報もしくは個人の性格、習慣、生活様 式、世評に関する個人情報は開示されない。また、そのような情報に 基づく分類分けも開示されない。¢)個人は保険商品を売買する目的で 情報を開示されることを望んでいないことを示す機会を与えられ、ま た、そのような意思を示さなかったこと、(彰そのような情報を受取っ た者が、保険商品の売買に関連する場合を除いて情報を利用しないこ とを承諾すること、である。 またL項は、保険商品の売買に関してのみ個人情報を利用する関係 者に対する開示を認め、さらにM項では消費者情報報告機関が保険企 業、エージェント以外の者に情報を開示することをも認め、N項では 保険金支払請求の経験の報告、または保険企業の経営、エージェント の運営またはサービスを指導する目的で、団体保険契約者に対して情 報が開示される場合も認めている。 (b)第2の類型 これにはD、Q、R項が含まれる。 −147− 生命保険契約におけるプライバシー保護(I) まずD項は、①保険契約または保険金給付を確認すること、項)個人 が気づいていない医的問題を本人に知らせること、(彰医療従事者また は医療機関が治療した個人を確認するため、手術または医療行為を確 認すること、を目的として医療従事者または医療機関に個人情報を開 示することを認める。ただし、開示される情報が本項の目的を達成す るのに合理的に必要なものに限られる。 次にQ項は、保険取引の状況についての情報を捏供するために被保 険者証所持人または保険契約者に対してなされる開示を認める。 さらにR項においては、保険企業またはエージェントの記録に、保 険証券に関して財産権または受益権を持つ者として記載されている先 取特権者、抵当権者、賃貸人またはその他の者になされる開示を認め ている。ただし、医的情報は本項で別段の定めがない限り開示されな いし、開示される情報は保険証券上の諸権利を保護するのに合理的で 必要な範囲に限られる。 (C)第3の類型 これには、E∼H項およびP項が含まれる。 まずE∼H項では、保険監督機関に対する開示(E項)、(∋詐欺行 為の防止または訴追により保険企業、エージェント、保険協力組織の 利益を保護するため、または任)個人が違法行為を行なったと保険企業、 エージェント、保険協力組織が信じるのが相当な場合、には法実施当 局または他の政府機関に情報を開示すること(F項)、捜査令状また は召喚状を含む外観上有効な行政命令または司法命令に応じてなされ る開示(H項)、その他法律により認められるかまたは要求される開 示(G項)を認める。 また政府機関が責任を負う医療給付について、個人の適格を決定す る目的でなされる開示も認められている(P項)。 −148− 生命保険契約におけるプライバシー保護(I) [3]実施方法(第14条ないし第24条) (1)概観 NAICプライバシー保護モデル法は、保険企業、エージェント、保 険協力組織に多くの義務を課している。これらの義務の履行は個々の 州の保険監督官に委ねられおり、実施方法につき定める各条項は、 NAICの不公正な取引慣行に関するモデル法(NAIC ModelUnfair TradePracticesAct)と大体同じだが、保険協力組織を含むところ が異なっている。本法のもとで保険企業に課された義務の履行を確保 するために、保険監督官に保険企業またはエージェントの業務に対す る検査または調査をなすこと(第14条)および停止命令(第17条)を なす権限が与えられている。また、個人にも司法上の救済が認められ る(第20条)。 また、保険監督官の命令に服する者は、適当な裁判所において保険 監督官の命令または報告書の司法審査を受けることができる(第19条)。 保険監督官の停止命令に違反したときは、罰金、または、保険企業ま たはエージェントの免許の停止または取消の罰則を受ける(第18条)。 そして本法は、制定日から1年以上の期間をおいた日に効力を生じる (第24条)ものとされる。これは本法が包括的かつ非常に複雑なもの であるため、モデル法が要求する形式や手続を作り出す十分な時間が 保険企業、エージェント、保険協力組織には必要であるし、保険を規 制する側にも実施のための手続を作り出すための時間が必要だからで ある。 (2)重要規定の内容(抜粋) a.第14条 保険監督官の権限 保険監督官は、保険企業またはエージェントが本法に違反する行為 −149− 生命保険契約におけるプライバシー保護(I) を行なったかまた行なっているかを調べるために、それらの業務を検 査したり調査したりする権限を有する(A項)。また、保険協力組織 が本法に違反する行為を行なったか、また行なっているかを決定する ために、州内で営業を行なっているか、または州外で州内居住者に影 響を及ぼす営業を行なっている保険企業、エージェントのために行為 する保険協力組織の業務を検査したり調査したりする権限をもつ(B 項)。 b.第20条 個人の救済 保険企業、エージェント、保険協力組織が、本法の8、9、10条の規 定に従わない場合は、かかる権利を侵害された者はエクイティ上の救 済を求めることができる(A項)。それに加えて一法に明示的に述べ られているわけではないが−保険企業、エージェント、保険協力組織 が本法13条に違反して情報を開示した結果被った損害を個人は訴訟で 回復することができる(B項)。勝訴の当事者には相当な訴訟費用お よび弁護士費用が認められる(C項)。ただ、本条に基づく訴訟は申 し出のあった違反の日、またはその違反が発見されるべきであった日 から2年以内に提起されねばならず(D項)、コモンローおよびエク エティ上個人が援用できる救済または現状回復は認められない(E項)。 C.第21条 免責条項 本法に従って個人情報または特別情報を開示される者は、名誉毀損、 プライバシー侵害、ネグリジェンスを理由として訴えられることはな い。また保険企業、エージェント、保険協力組織に個人情報または特 別情報を提供する者も、そのような訴訟原因で訴えられることはない。 ただし、本条は、危害を与える目的で悪意または故意をもって虚偽の −150− 生命保険契約におけるプライバシー保護(I) 情報を開示または提供することに対する免責を与えるものではない。 d.第22条 詐術を用いた情報の入手 詐術を用いて保険企業、エージェント、保険協力組織から個人に関 する情報を故意に入手する者は、10,000ドルを超えない罰金、また は1年を超えない期間の拘禁を科され、またはそれらが併科される。 注58)この3分類は、HaroldSkipper,Jr.,AlzAna毎isq/theJMICModelPYiuacyAcl (Best’sReview.March1980)による。 59)なお、重要規定の内容の細介に際しては、1981年12月に改訂されたNAICプライ バシー保護モデル法、およびA仇mゆぬ別間目地勿矧肋町中娠〃射C九g〟招乃Ce andPYivaqPYDteCtionModelAct(NAICProceedings1980Vol.1)pp.336∼355 の該当箇所を適宜参照した。 60)「保険企業(insuranceinstitution)」(第2条L項)とは、会社、非営利団体、パー トナーシップ、交互保険(reciprocalexchange)、中間保険者(inter−insurer)、ロイ ズ保険者、共済組合またはその他、各州保険法典で定義された健康維持組織、医療 サービス計画および病院サービス計画を含む。 61)「エージェント(Agent)」(第2条C項)とは、同州で営業することを認められた ブローカーを含む保険販売人(producer)の適当な制定法上の用語例のことである。 生命保険文化研究所編F生命保険用語英和辞典』(87年改訂版および93年度版) の該当頁によると、代理店、営業員、ブローカー等を総称して保険販売人(producer) と呼ぶが、各州の保険法典の文言において言及されている“producer”には様々な タイプがあるため、各州の用語例に応じた定義を挿入するアプローチがモデル法に おいて採られている。 62)「保険協力組織(insurance.supportorganization)」(第2条M項)とは、保険取 引のため保険企業またはエージェントに情報を提供することを目的として、自然人 −151− 生命保険契約におけるプライバシー保護(I) に関する情報を定期的に収集する業務に全部または一部従事する者をいい(M項(1))、 エージェント、政府機関、保険企業、医療機関または医療従事者を除いたものをい う(M項(2))。 63)「個人(individual)」(第2条J項)とは、(∋過去、現在または申込中の主たる 被保険者、被保険者証所持人または保険契約者(J項(2)(3))、(9過去または現在の 保険申込者、保険金支払請求者(J項(4)(5))、または③本法の適用を受ける保険証 券または被保険者証による保険担保を過去もしくは現在において生じさせまたはそ の保険担保の申込がなされる者(J項(6))をいう。 64)第1条D項は本法の適用除外を定める。すなわち、政府官庁の公的記録から収集 された情報や、一種の公的記録としての性格をもつ植原保険により収集し保持され た不動産の権限に関する情報については、本法は適用されない。ただ、このことは 権原保険会社がこの法から免除されるということではなく、権原保険会社も一定の 場合にはこの法の適用を受ける。 65)HaroldSkipper,Jr.,AnAna毎isdtheNAICModelPrivacyActp.30 66)「覆面調査(Pretextinterview)」(第2条Ⅴ項)については、次頁において述 べる。 67)第5条については1979年12月に採択されたモデル法に修正が加えられている。す なわち、1979年12月に採択されたモデル法では、「収集されるべき情報の項目 (thoseitemsofinformationtobecollected)」を明記することが要求されていた。 第5条の趣旨は、保険企業の情報収集能力を必要最小限に限定する一方で、保険企 業にとって必要な目的外の情報収集をも認めるための妥協を図るというものと推察 されるが、情報が収集される前にどのようにしてかかる項目を特定できるのかとい う疑問が提起されていた。そこでこの疑問に答えるために「収集されるべき情報の 項目」ではなく「質問(inquiry)の項目」が要求されるに至ったのである。 以上、AnAnab,Sisqfthe凡4ICModeLhivaαAct,p.30、NAICProceedings− 1980Vol.1,p.341参照。 −152− 生命保険契約におけるプライバシー保護(I) 68)「消費者情報(Consumerreport)」(第2条F項)とは、保険取引に関連して利 用されまたは利用されることが予想される自然人の信用価値、信用状態、信用能力、 性格、世評、個人的特徴または生活様式に関する情報を、書面、口頭その他の方法 で伝達することをいう。 69)「不利な契約決定(adverseunderwritingdecision)」(第2条A項)とは次のもの を指す。すなわち、保険契約の拒絶(A項(1)(a))、保険契約の終了(A項(1)(b))、 エージェントが代表し保険申込者が請求する特定の保険企業に、そのエージェント が保険契約の申込をしないこと(A項(1)(C))、および標準料率よりも高い料率で の保険の引受(A項(1)(e))のことをいう。 70)「残余保険市場(residualmarketmechanism)」(第2条Ⅹ項)とは、FCRA計画、 不良物件割当計画、再保険機構、共同引受団体等の設立を認可する各州保険法典の 該当条項で示されている組合、機構その他の団体をいう。 71)AのA乃αわな〆肋eM1C〟彿届P通風γA妨p.30 72)「特別情報(privilegedinformation)」(第2条W項)とは、(1)保険の給付請求も しくは個人についての民事または刑事訴訟に関する情報、(2)保険の給付請求もし くは個人についての民事または刑事訴訟に関連して、もしくはそれらの相当な期待 をもって収集される情報、のうちで個別に身元を確認できるものをいう。 ただし、以上の要件を満たす情報であっても第13条に違反して開示される場合に は「個人情報」とみなされる。 73)NAICProceedingsr1980Vol.1,p.346参照。 (以下次号) ー153−