アメリカと欧州での従業員のプライバシーに対する考え方の違い
※このインタビューは2022年11月8日に収録されました
従業員のプライバシーに関する問題がより深刻になってきています。
今回は人権派弁護士としても活動されているアシュリーさんにAppleのケースを例に、従業員のプライバシーの重要性についてお話をお伺いしていきたいと思います。
前回の記事から
アシュリーさんのご経験は従業員とプライバシーのテーマでとても重要な内容です。アシュリーさんはこれまでのご経験から米国でのプライバシー権についてどのようなことを学びましたか?教えて頂けると嬉しいです。
従業員のプライバシーに対するアメリカでの権利と考え方
Ashley:そうですね。今回の件で私が従業員とプライバシーについての権利や法律にあまり詳しくなかったことがわかりました。これはとても危険なことです。私にとっては会社で働く従業員のプライバシーが守られることは当たり前のことだと思っています。
Appleが私に対して耳の奥の情報までスキャンしたり、浴室の中で秘密に動画を撮影したりすることは根本的に間違っていると思います。私がAppleに対して申し立てを行ったことで解雇されたのは、法律上大きな問題を抱えていると思います。こういったことが背景にあったので私は法律についての研究を始め、積極的に取り組んでいます。
勿論一方的に誤りを主張するだけでなく、証拠を集めていく必要があります。私は深く法律を理解するために、独自に複雑な文章を調べ始めることにしたのです。調査を始めてみると、驚くべきことがわかりました。米国の連邦法やカリフォルニアの州法では、従業員が保護される正当性が主張できるのです。
米国連邦レベルでは、全国労働関係法という法律があります。雇用主は従業員の権利が守られる環境下での監視等を行うことはできず、従業員は職場環境の改善を求めて団体を結成することができます。
そして、カリフォルニアではさらに先を行っています。カリフォルニアでは、憲法上でプライバシーの権利が従業員の私的空間にも適用されるため、私が強いられたケースも該当することになります。これはカリフォルニア州憲法第一条一項でプライバシーがカリフォルニア州の人々が持つ不可譲の権利として認められることになるのです。
図:憲法によって守られる従業員の権利
カリフォルニア州の憲法で定められているプライバシーは他の法令をまたずに施行されるものであり、カリフォルニアの住民に認められた司法の権利です。プライバシーの権利は他の州法によって多くの場合は保護されるものではなく、何人によっても侵害されることのない法的な権利であると考えられます。それは雇用主による侵害も対象です。この規程は当たり前ではないでしょうか。
プライバシーの権利は憲法の下で認められた権利です。私たちの社会変化や関係性に対しても適用されるべきです。私はこのような規程がカリフォルニアの憲法に定められていることを嬉しく思いますし、これまでの法的な歴史を反映してきたものであると思います。
私たちにはプライバシーの権利があり “the right to be left alone” が認められるのです。これは私たちの基本的で非常に大切な利益を代弁するものです。私たちの家庭や家族、心情や感情、表現や個性、表現の自由や誰と関係するかを権利として認めることになります。そして政府やビジネス利益に基づいた不必要な私たちの情報収集や、元々掲げていた目的を越えた情報利用を防ぐことにも繋がります。
カリフォルニアに拠点を置いている多くの雇用主がなぜこのような行為を行い、多くのテクノロジー企業でも同様のことが強いられているのでしょうか。
これは対外的にはプライバシーを保護するように打ち出しているApple社内でも同様のことが行われているのです。このような行為に対して、法律は私たち従業員の権利を守るように明記してあります。何年も前に遡り、 従業員をプライバシー侵害から守るために法が適用されることになるのです。
ロッカールームや浴室を撮影したり、GPSで従業員の行動をトラッキングを行うようなポリグラフ試験の対象になる前に、契約書にサインしたとしても、私たちのプライバシーの権利は守られるのです。州の労働法典でも従業員が私的な状況をビデオ録画されることに対して救済されるとしています。
シリコンバレーで契約書にサインを行った従業員に対してこういった行為が行われることは珍しくありません。契約にサインを行うことで、一見違法に見える行為も多額の給与と引き換えに自らの権利を差し出すことになるのです。こういった考え方が既に蔓延しています。
このような慣習は、法の考え方に矛盾していると考えています。契約書にサインをしたとして、憲法上で守られるべきは保護される必要があると考えています。本質的に、契約書にサインを行ったとしてもプライバシー侵害は公共の政策の下で不当であると考えます。カリフォルニアの憲法の下で、権利が保護されることが大切です。
Kohei:なるほど。従業員の権利保護については大きな論争になりそうですね。特にテクノロジー企業が人員削減を進めていることについても、今後の株価を含めた市場環境を考える上で大切なテーマになると思います。
従業員の他の労働環境についても検討することがとても大切だと思います。別の記事で拝見しましたが、アシュリーさんはご自身の経験を欧州を始めとした他の国に対しても訴えかけていると話されていました。なぜカリフォルニア以外の地域に対して訴えかけようと思ったのか、実際に行った行動と合わせて教えていただけませんか?
アメリカ以外の国でプライバシー保護を訴えた理由
Ashley:わかりました。私がApple社から3月にステートメントを受け取った際に、解雇通知を言い渡されることになりました。始めはとても信じられませんでした。Apple社が自らのプライバシー侵害がなかったものであると正当化し、政府に対しても働きかけていたのです。この行為によって、私は同社が従業員のプライバシー配慮を全く行っていないことがわかりました。
この問題はまだ解決していないですし、プライバシーについての真実を表していない点も多く見られます。私が調べたところでは、他国の方が従業員のプライバシー保護に対して配慮していることがわかり、Appleも欧州各国にオフィスを構えていることがわかりました。欧州各国でも同様の取り組みを実施しているのか担当チームに何年か掛けて聞いてまわりました。
ここまでの下準備を経て、私に起こったことの申し出と調査を実施できるかどうか確認してみることにしました。実際にオフィスに行って、何が行われているのかをヒアリングするのです。
現地で私がカリフォルニアで経験した同様のことが行われているか否かを確認し、欧州各国の規制が厳しいものかどうかを確かめたかったのです。カリフォルニアでの適法性がない場合は、米国の連邦法とも照らし合わせて検討することもできるかもしれません。
私がAppleから受け取ったレターには、Appleが私を解雇したことに対して政府が認めていると記載されていました。私は対象の法律があるにも関わらず、政府が何も行動してくれないのか心配になりました。何故なら、Appleは違法性がないと考えているからです。
これはAppleが合法的であるということの正当化です。私はフランスやドイツ等の国に対しても同様に申立てを行いました。他国に申立てを行う場合には、私の居住地とは異なる地域への申立てになるため管轄の問題が発生することになります。
ただ実際に他国でも同様のことが行われているか否かの証拠はありませんでした。従業員を解雇したり、雇い止めしたり等で申立てが行われたかどうかが必要になります。
調査中ですが、私が知る限りでは、ドイツにある大規模なオフィスではLinkedInでの顔に関する生体情報について取り組んでいることが見えてきました。実際にどのような結果が生まれているのかは、引き続き関心を持って取り組んでいきたいと思います。
Kohei:そうだったんですね。生体データについては、世界中でプライバシー保護の観点から議論が進んでいると思います。特に欧州では厳しく規制されていると思います。アシュリーさんのこれまでの調査を通して、他国では従業員に対するプライバシー保護の権利をどのように捉えているのでしょうか?
アメリカと欧州での従業員のプライバシーに対する考え方の違い
Ashley:GDPRについても読み込んだのですが、GDPRでは雇い主と従業員の関係において、従業員が十分に判断して同意できるように十分な設計が必要であり、曖昧な情報による同意は十分ではないと述べられています。
この場合は雇い主がデータ管理者となり、従業員がデータ主体になるのですが、お互いの関係性には不均衡な力が働くことになります。第29条ワーキンググループではこの問題について触れていて、雇い主と従業員の関係性によって力関係が変わってくることになります。
図:米国と欧州で異なる従業員プライバシーの考え方
従業員の立場に立って考えると、雇い主から求められるデータ提供の同意に対して否定することは難しく、拒否することによって起こりうるリスクや恐怖を考えると自然と同意することになると思います。
まさに従業員は本質的に同意を行うことが難しいのです。たとえ同意したと話をしても、それは本当の同意ではない場合が多いでしょう。雇い主と従業員では力関係に違いがあるため、生体情報や録画、視覚情報の監視等によるプライバシー侵害が起きやすい関係であると思います。
GDPRに加えて、フランスとドイツではそれぞれの国で制定された法律があり、従業員が十分に同意することは難しいと考えられています。十分に同意できる環境ではないということです。欧州のワーキンググループでは、このような議論が行われており、非常に素晴らしいことだと思います。
Kohei:そうなんですね。各国ではそれぞれの文化や背景に合わせて、異なる制度を採用していると思います。従業員のデータを取り扱う場合には、米国で州ごとに異なる法規制を制定している点は大きな障壁になりうる可能性があると思います。州ごとの異なる制度を採用している米国では、プライバシー保護のためにどのような対応が必要になりますか?
アメリカの法律が抱える課題と改善点とは
Ashley:カリフォルニア州は米国の中でも憲法でプライバシーの権利を定める等、米国の他の州と比較しても先行している地域だと思います。他の州から学ぶことができるケースとしてはイリノイ州で定められている生体情報とプライバシーについての法律がありますが、連邦法に関しても生体情報に関する新しい動きが見られます。
それ以外の州では大きな動きは特にないので、他の州や連邦法レベルでも議論が進んでいく必要があると思います。私がGDPRやワーキンググループで行われている議論から学ぶことはたくさんあります。
GDPRで定められていることが完璧ではないと思いますが、GDPRの制度設計で議論されていることから学び米国の政策推進者へ伝えていくことも必要だと思います。一から新しいことを考えるのではなく、学ぶことが必要だと思います。
私の国全体では、労働者保護に関する制度があまり充実していません。従業員と雇い主の関係は無礼なことも度々あり、従業員からの要求に対して雇い主が拒否するケースも多々あります。
私が第29条ワーキンググループで議論されていることを参考に訴えてきたように、従業員と雇い主がより誠実な関係性を作ることができるようになれば、まずはお互いが安心して関係性を作ることができる第一歩につながっていくと思います。欧州で先んじて行われているような同様の取り組みを導入する必要があります。
Kohei:なるほど。ここからは少し違うトピックに話を移したいと思います。アシュリーさんは現在素晴らしい取り組みに関わっていると思います。一つがGreat Fireと呼ばれるプロジェクトで、もう一つがApple Censorshipです。ここからはプロジェクトについてのお話とプライバシーとの関連性についてお伺いしてもよろしいでしょうか?
〈最後までご覧いただき、ありがとうございました。続きの後編は、次回お届けします。〉
Interviewer, Translation and Edit 栗原宏平
Headline Image template author 山下夏姫
この記事が気に入ったらサポートをしてみませんか?