ネット上で中部国際空港と新千歳空港の設計図のほか、東京駅や新大阪駅の内部情報も、誰でも閲覧できる状況になっていたことが報じられています。

「Google グループ」というサービス内でやりとりされたメッセージが公開されており、設定を「非公開」に設定するべきところを誤って初期設定のまま「公開」としていたということのようです。

もし「Google グループ」を利用して情報が漏れた場合、誰がどういう責任を負う事になるのでしょうか。一度考えてみたいと思います。

■責任を負うのは公開設定にした人物

Googleグループはこれまでも個人情報などが閲覧できる状態になっていたなどして度々問題になっています。では、その責任は誰が負うべきでしょうか。

公開することにより誰かに損害を与えた場合、その責任は公開をした人物が負うことになるのが原則です。そのため、一義的には損害を与える内容を投稿した人物が責任を負うことになります。

A、BさんがGoogleグループを使っていたところ、Xさんのプライバシー情報を投稿したという事例で考えてみましょう。

・Aさんが公開設定にしたGoogleグループに投稿した場合→Aさんが責任を負う

・公開について特に誰も注意を払わず、公開設定のままAさんがGoogleグループに投稿した場合→Aさんが責任を負う

このように、公開されている場合、投稿したのがAさんである以上、公開設定にされているかどうかに注意を払ったか否かにかかわらず、Aさんが責任を負うことになります。

■グループ全員の責任を問われる可能性も

では、Aさんが非公開設定にしたGoogleグループに投稿したが、その後Bさんが公開設定にした場合はどうでしょうか。

この場合は、結果的にBさんが公開したことになる以上、理論的にはBさんが責任を負うことになります。もっとも、公開設定をだれが変更したのかということは当事者以外にはなかなか分かりません。

そのため、外形的に見ればAさんが公開したように見えるため、Aさんが責任を負う可能性も出てきます。

また、仮にここに議論に加わっていたCさんという人物がいた場合、話の流れなどにもよりますが、Cさんも責任を負う可能性もゼロではありません。

このように、立証の問題も考慮するとグループ全員が責任を問われる可能性は否定できないところです。

■会社が利用していた場合は会社が責任を負うことも

今回の問題はGoogle日本法人の社員らが業務上入手した情報を公開状態でやり取りしてしまったことで起きたようです。

このように会社の業務としてサービスを利用していた場合、会社が公開させたと見る余地がありますし、あるいは会社としては公開させないように注意するべき義務があるといえるため、公開により損害を受けた人に対して会社も責任を負うことになります。

特に今回の流出はGoogleからであり、Googleは「必要に応じて各自で非公開に設定して欲しい」という声明を出していたわけですから、その責任は大きいといえそうです。

もっとも、責任が大きいといっても、初期設定で公開になってることが分かりにくいとしてGoogleを訴えたとしても、勝訴することは難しいでしょう。初期設定で公開になっていること自体は明らかにされているため、公開したことは自己責任と言い得るからです。

Googleのサービスは便利ですが、原則として公開される仕様になっていたり、Googleがそのデータを利用できるようになっていたりするなど、使い方によっては自分に不利益が出てくるものもあります。そのため、どのような使い方をすれば不利益がないのか、よく考えてから使うべきでしょう。