一般商取引において、顧客の請求書不払いを未然に防止する目的で、一般にブラックリストと呼ばれる債務不履行者ファイルを管理する信用情報機関とある会社が契約を有するのは、一般的なことである。しかしながら、法的要件がすべて満たされていなければ、ブラックリストに登録された法人は、当該名簿管理機関、及びそのサービス提供を契約した会社の両者に対して、登録データの抹消及び損害賠償支払請求が可能であるため、常に細心の注意を払って行動することを推奨する。
2024年1月18日付バルセロナ県高等裁判所判決(ECLI:ES:APB:2024: 561)は、第一審において、ある合同会社(原告)が某銀行を相手取って提起した請求を部分的に認容した事案を第二審として検討したものである。本件判決では、会社の名誉権に対する違法な侵害を宣言し、銀行に対し、あらゆる債務不履行者ファイル、特にスペイン国立中央銀行の信用情報機関(”la Central de Información y Riesgos del Banco de España”スペインにおける通称「CIRBE」)のリストから同会社のデータを抹消し、損害賠償として6,000ユーロ、及び裁判提起日からの法定利息を原告に支払うよう命じた。
上記判決文内の法的根拠第2では、以下に示すような、名誉権と信用情報ファイルに関して最高裁判所が確立した法的規範に言及している。
- (自然人又は法人に関わらず)人が、真実性を欠いた状態で、誤って債務不履行者登録又はリストに記載されることは、その人の尊厳を傷つけ、名誉を損ない、自尊心を損なうような(債務不履行者という)告発を含むため、名誉権に対する違法な侵害である。
- 1982年1月1日付名誉権、家族プライバシー権、自己肖像権保護基本法第2条第2項は、法律による明示的な許可がある場合には、違法な侵害が存在するとはみなされないと定めている。
- 1999年12月13日付個人データ保護に関する基本法第15号の施行規則(旧規則)第38条は、以下の要件を定める。
-
- 支払期日が到来しているが、司法、仲裁、行政上の請求がない確実に存在が認められている未払債務が存在していること
- 債務の支払日、又は弁済日の経過から6年未満であること
- 事前の支払催告
- 支払い不履行の場合、不払いに関するデータが金銭債務履行・不履行に関するファイルに伝達される可能性があることを示す事前情報
4. 2018年12月5日付個人データ保護、及びデジタル権保証基本法第3号(新規則)第20条は、反対の証拠がない限り、金銭、金融又は信用上の義務の不履行に関連する個人データの処理は、以下の要件が満たされる場合に合法と推定されると定めている:
-
- 債権者、又は債権者代理人、もしくは債権者利益のために行動する者によって提供されたものであること
- 債務が、支払期日が到来した請求可能な存在確実な債務であって、その存在又は金額が、行政上又は裁判上の請求又は代替的紛争解決手段の対象になっていないこと
-
- 債権者が、契約時又は支払請求時に、当事者となる債務不履行者に対し、信用情報機関データベースシステムについて明示的に示した上で、そこに含まれる可能性があることを通知すること
-
- 信用情報機関が、当事者に対して、彼らのデータがシステムに含まれること、およびEU規則第2016/679号第15条に定める権利行使の可能性を通知していること
-
- データのシステム内保管機関は、債務不履行継続する場合に限り、弁済期日から最長5年間であること
-
- システム利用申請者は、経済的利益の生ずる契約関係にある場合に限り、当事者の情報を照会することができること
-
- 照会の結果として、契約締結拒否決定がされた場合、照会当事者は、その結果を債務不履行者である当事者に通知すること。
- スペイン最高裁は、データの質の原則(正確性、適切性、関連性及び収集・処理目的との比例性)、そして以下に挙げるの要件を強調した。
(a)確実に存在し、支払い期日が到来し、弁済可能且つ強制執行可能な債務であること。データ主体者が、合理的かつ合法的に債務は不在であるとみなす場合、該当する債務不履行は、データ主体者の支払不能を示唆するものではなく、データの取り扱いは不適切であると債権者にその旨を通知した場合を強調する。
(b) 支払の事前催告通知。未だ強制執行が可能、かつ不履行である場合に当事者データが債務不履行者ファイルに含まれる可能性について、催告書、及び契約書の両書に記載することができる。受容的なコミュニケーション行為とみなされ、受領は推定的になされたと認めることが許されているが、合理的な受領証明を求める。
- 新規制では、以下の3種の基本的義務を定める。
-
- 債権者は、契約書もしくは支払い催告書において、データをシステムに含める可能性について、具体的にデータ対象者に通知しなければならない。
-
- 債務者データが債務不履行者ファイルに記載される前に、債権者は債務者に対し債務履行を要求しなければならない。データ管理者およびスペインデータ保護庁(Agencia Española de Protección de Datos)が自由に閲覧可能な、すべての法的要件への準拠を証明するに十分な書類を保管しなければならない。
-
- 信用情報機関は、データ主体に対し、自己のデータが信用情報ファイルに含まれうることを通知し、彼らに対しEU規則第2016/679号第15条から22条に定める権利の行使が認められていることを通知しなければならない。
法的根拠第3では、CIRBEファイルとブラックリストとの違いを説明した。前者は、スペイン銀行管理下にある信用業務に従事する機関に、金融活動契約から生じた信用リスクに関する情報提供を義務付け、これを管理する特定の行政ファイルであり、第三者へのデータ送信には制限がある。後者は私的ファイルであり、作成義務はなく、機関は情報に関し絶対的な権利を持ち、作成目的(支払能力)が異なる。CIRBEファイルへの記載は、債務不履行者ファイルへの記載よりも影響が小さく、法的要件に準拠していないため不当である場合には、名誉権を侵害する可能性もある。
最後に、法的根拠第4では、最高裁判所は、存在確実と認め、弁済期到来し、弁済可能且つ、強制執行可能な債務、および事前の支払い督促書の存在という要件が満たされていなかったことを理由に、金融機関が申立てた控訴を取り消し、第一審判決を支持した。
ミレイア・ボスク (Mireia Bosch)
ヴィラ法律事務所
より詳細な情報につきましては下記までご連絡ください。
2024年5月10日