個人情報漏えいが著作権違反？？？

「DION」個人情報流出、委託先の元社員を書類送検

なんと、著作権法違反での書類送検だそうです。

あまり「ものづくり」と関係ないですが、今回はちょっとこの話題で。

この事件は、ログの保管期間を1年間としていたKDDIで、個人情報を盗んでから1年以上経って恐喝が行われたということで、一部のIT屋（おもにITセキュリティ屋）に驚愕された事件でした。
なぜなら、犯人は、ログの保管期間が1年間だと知っていた可能性が高く、ログが破棄されてから恐喝の犯行に及んでいるからです。
この事件を受けて、いったいログ保管期間を何年にすればいいんだ？ずーっと保管しておかないといけないのか？保管しておくディスクやテープはいったいどれだけ必要なんだ？といったことが脅威となったのでした。

話を元に戻して、個人情報を含むプログラムをコピーして持ち帰ったため著作権違反なんだとか。
うーん、無理やりですねぇ。

実は、今の法律体系では、データを盗み出してもそれ自体を起訴できません。多くの場合は、盗んだデータを入れた外部メディアに対しての窃盗罪などでの起訴となったり、不正にアクセスしたとして不正アクセス禁止法での起訴となります。

個人情報保護法は、個人情報を管理する人や組織に対して適用されるもので、盗み出す人に対してはなんら規定していません。

今回はこういうケースでは初の著作権法違反の適用だとか。

しかし、こういう事例を見ても、無理やり著作権法を拡大していくのではなくて、デジタル時代に合わせて、情報に対する所有権や管理権、利用（参照）権などをきちんと定義し、それに基づく法律を整備した方がよいと思うのですが。。。