Google Buzzによりプライバシーを侵害されたとして，Googleが訴えられる

ロードアイランドの原告が，「Googleは，意図的に，機密情報及びプライバシー情報に対するアクセス権限と管理権限を超過して行使した」という趣旨の主張をして，Googleを訴えたようだ。

　Google Buzz Stung By Lawsuit
　Information Week: March 8, 2010
　http://www.informationweek.com/news/security/privacy/showArticle.jhtml?articleID=223200135

補足的に説明すると，日本では不正アクセス禁止法の定める「不正アクセス罪」の構成要件を中心にして無権限アクセスという概念が説明されることが多く，それだけを認識・理解して無権限アクセスというものを全部判ったつもりになっている人が多すぎる。しかし，「無権限アクセス」の概念は，本当は異なる２つの要素から構成されている。一つは，完全に権限のないアクセスであり，日本の不正アクセス禁止法における不正アクセス行為は，そのような行為を想定している。もう一つは，権限はあるのだけれどもその権限を超過してアクセスがなされる場合だ。日本の不正アクセス禁止法はこれには対応していない。このことは随分昔に判例タイムズ誌上で公表した論文で明らかにした点なのだが，あまり注目されてこなかった。しかし，刑事法の分野に属する不正アクセス罪の法解釈・運用においては権限超過アクセスを考慮しなくても何ら支障がないかもしれないが，刑事法の立法論では十分に検討しなければならないはずだ。また，民事法の分野では，現行の民法の法解釈・運用上で，権限超過アクセスが不法行為または債務不履行を構成するかどうかという議論は常に問題とされなければならない。ところが，日本の法学は縦割り構造が強すぎで，事象毎に民事・刑事・行政の区別なしに考察するという習慣に乏しく，また，それができるような人材を育てることのできる環境にはない。このことは，日本の法の形成・執行・運用・解釈にとって国家制度レベルで大きな弱点の一つとなっている。

さて，上記の記事にある訴訟事件では，まさに「権限超過アクセス」が問題とされている。米国の法制においては，連邦及び州の通信関連法において，権限超過アクセスについても明確に規定しているからだ。そして，Google Buzzだけではなく，Twitter等と連携して特定の個人の情報が自動的にオープンな場に流れてしまうような設定がなされているようなタイプのサービスにおいては，常に問題となり得る争点ではないかと思う。

このことは，本当は，日本国だけで企業活動をしている日本の企業でも全く同じであり，「不正アクセス罪にならなければ，無権限アクセスにはならない」と考えてはならない。

法学部の学生や法科大学院の学生であれば，無権代理と越権代理の相違をすぐに理解することができるだろう。それを応用して考えれば，極めて単純で当たり前のことを述べているのに過ぎないということを直ちに理解することができるだろう。

日本国の民法の不法行為に関する法解釈の中で，権限超過アクセスが常に問題とされ得ることになる。