マイナポータルの利用規約を変更するらしい
情報漏洩や情報悪用に対しては、どこまで有効なのでしょう?
日本経済新聞(2024/7/3)マイナサイトの規約変更 法抵触疑い指摘受け
デジタル庁(2024/7/3)デジタル庁は3日、マイナンバーカード取得者が年金、子育てなどの手続きをする「マイナポータル」の利用規約を変更すると発表した。消費者団体から消費者契約法違反の疑いがあるとの指摘を受けていた。10日から適用する。
新たな規約は、法令のような分かりにくい表現を一新。マイナポータルを利用した際の損害について、同庁が賠償責任を負うのは同庁に「故意または重過失」があるケースに限っていたが、「過失」でも消費者契約法に触れるなど一定の条件では損害賠償責任を負うと明記した。アカウント抹消、利用者の代理人登録に関して個別に定めていた免責条項は削除した。
重過失は、わずかに注意していれば悪い結果を避けられたのにそれを怠ったことを示す。利用者が証明するにはハードルが高く、弁護士らでつくる名古屋市のNPO法人「消費者被害防止ネットワーク東海」が2月、デジタル庁に対し規約の修正や削除を申し入れていた。免責範囲が広すぎるため、消費者契約法違反の疑いがあるという。
マイナポータルの利用規約を変更します
2024年7月10日(水)にマイナポータルの利用規約を変更します。
主な変更内容は以下のとおりです。・利用者にとって分かりやすい規約となるように表現の刷新
・免責事項に関する規約を変更し、デジタル庁の責任範囲の明確化
・専属的合意管轄に関する規約の見直し
・その他、軽微な修正など
マイナポータルの利用規約でこれまで最も物議を醸してきたと思われる「免責事項」は、以下のように変更されるようです。
変更前(~2024/7/9)
第26条
マイナポータルの利用に当たり、利用者本人又は第三者が被った損害について、デジタル庁の故意又は重過失によるものである場合を除き、デジタル庁は責任を負わないものとします。
変更後(2024/7/10~)
18. 免責事項
1. マイナポータルの利用に当たり、利用者本人又は第三者が被った損害について、デジタル庁の故意又は重過失によるものである場合を除き、デジタル庁は責任を負わないものとします。
2. 18-1の定めにかかわらず、デジタル庁と利用者との間における法律関係が消費者契約法に定める消費者契約に該当する場合は、デジタル庁の過失(重過失を除く。)に起因して生じた損害について、利用者本人又は第三者に現実に生じた通常かつ直接の範囲内の損害に限り、デジタル庁は損害賠償責任を負うものとします。
変更前の利用規約は、消費者契約法では無効だったようです。
今回の変更で、免責事項に2項目が追加されました。
マイナポータルの利用者は基本的に個人なので、「消費者契約法に定める消費者契約に該当する」ということだと思います。
そうだとすると、
「デジタル庁の過失に起因して生じた損害」
かどうかが、重要なポイントになりそうです。
いろいろなケースがありそうですが、
マイナポータルがサイバー攻撃を受けて、個人情報が漏洩して、損害が出た場合とか、
デジタル庁やJ-LISの職員が個人情報を漏洩させたことで、損害が出た場合とか、
マイナポータルの開発委託先から個人情報が漏れて、損害が出た場合とか、
マイナポータルのシステム障害によって、損害が出た場合とか、
これらはデジタル庁の過失になるのでしょうか?
マイナカードと暗証番号をセットで盗まれて、マイナポータルの情報が詐欺に使われた場合は、デジタル庁の過失にはならない?
おそらく実際には、デジタル庁の過失の認定とか、損害との因果関係とか、なかなか判断が難しそうな気がします・・