アカウント乗っ取られ「デマ」をツイート 乗っ取られた通信社に責任はあるか？

米大手通信社「AP通信」のツイッターのアカウントが何者かに乗っ取られ、デマのツイートが流されるという事件が4月下旬に発生した。デマの内容は「ホワイトハウスが爆破され、オバマ大統領が負傷した」というもので、米株価が一時下落するといった影響が出た。

【関連記事：危ない「歩きスマホ」は罰金？ もし法律で規制するとしたら問題点は？】

こうした「アカウント乗っ取り」事件では、犯人が捕まらないケースも珍しくないという。今回もデマだと判明して、株価は回復したが、実際に「大損」して泣き寝入りしている人もいるかもしれない。一番悪いのは「乗っ取った者」であるのは間違いないが、大損してしまった人からすれば、「乗っ取られた側」にも、「セキュリティが甘かったのではないか」くらい言いたくなるだろう。

さらには、損害賠償まで求めることはできるのだろうか。菊元成典弁護士に話を聞いた。

●通信社には、ツイッターのパスワードを厳格に管理する義務がある

「通信社という、いわば『公器（公共機関）』が、ツイッターのアカウントを取得してニュースを配信する場合、そのニュースの信頼性は、個人のツイートと比較して格段に高いのです。通信社は何者かにアカウントを乗っ取られたりしないように注意すべきです」

菊元弁護士はこのように指摘する。その上で、「今回のケースでは通信社に『義務違反』があった可能性がある」と重ねる。

「たとえば、ツイッターのパスワードを複雑なものにしたり、何度も変更するなど、個人には難しくても、企業としてはシステム的に可能であると思われる『管理義務』は、通信社には一般的にあるというべきでしょう。

ツイート自体は短文でも、記事に誘導したり、広告的な作用もある場合はなおさらでしょう。それらの措置がまったくなされていないと評価される場合には、『管理義務』違反はありうると思います」

ということは、ツイッターのアカウントを乗っ取られた通信社に対して、損害賠償を求めることができるということなのだろうか？

●パスワードの管理がずさんすぎる場合は、損害賠償が認められることも

「ただ、義務違反があって、その結果として損失があっても、両者の間に『相当な』因果関係がないと、通信社に対する損害賠償責任は認められません」

こう説明する菊元弁護士は、例を示しながら解説を続ける。

「たとえば、通信社のツイッターのパスワードの管理義務違反→（信頼されるべき）通信社の偽記事がツイッターに掲載→それを見た読者が関連株を売る→株価下落→それを見てさらに取得価格以下で狼狽して売り、というのが典型的なケースでしょう。

しかし、ニュースの内容・信ぴょう性にもよると思いますが、報道されている内容では、因果関係の『相当性』、つまり、一般人・行為者（AP通信）からみて客観的に予見可能かどうかは疑問が残ります」

では、損害賠償を求めることはできないということ？

「いえ、やはりここでもパスワードの管理の仕方は影響するとは思います。単純なパスワードを長年使っていたなど、行為の義務違反が大きい場合は、結果への因果関係の相当性も強くなると思います」

つまり、原則として、通信社の責任を追及するのは難しいが、パスワードの管理があまりにもずさんすぎる場合などには、損害賠償が認められる余地はあるということだ。

今回はすぐにデマだとわかり、それほど影響も大きくなかったというが、メディアにとっては、「SNSのアカウントの管理責任」も求められる時代に突入していると言えるだろう。

（弁護士ドットコム　トピックス編集部）

【取材協力弁護士】
菊元 成典（きくもと・しげのり）弁護士
Ｃ＆Ｌ法律事務所 弁護士
関西学院大学法科大学院　教授
事務所名：Ｃ＆Ｌ法律事務所
事務所URL：http://www.mmjp.or.jp/kik/