個人情報保護制度について

≪意見と市の考え方≫

 

 

 生誕から死するまで、個人の多種多様に亘る情報を収集・分析・利用する機関としては、政府・地方自治体に並ぶものはありません。個人情報の保護は、先ず他から個人が害を受けないように守ってもらうわけですが、誰が害を為すかというと、情報を持たない者からでなく、持つ者(知りえた者)から害を受ける蓋然性が高くなります。つまり住民の福祉の増進を図ることを基本とする、まさにその団体が加害者となりうるのです。反面その身近な政府である地方公共団体から保護される場面もあるわけです。では個人情報保護制度の中にどのような仕組みを取り込めば、上述のような関係の調整がとれるのだろうか。

 

個人情報保護条例要綱案(以下、「要綱案」という)」第1総則を概括する。

 

◇自己情報の支配権の確保は、自己情報の適正な取扱いがなされているかどうかの監査権ともいえる。したがって、目的では明確に市の機関が保有する個人情報の開示、訂正、利用停止等を請求する権利を保障するにする。本権利は憲法上の要請でもある。

◇個人情報の定義では、死者については、例えば、刑法第230条2で名誉毀損の場合を定めてい  る。また著作権法第60条 著作者が存しなくなった後における人格的利益の保護・同第116条 著作者の死後における人格的利益の保護のための措置がおかれている。これらはその遺族が侵害行為の差し止めや損害賠償請求を行えることになっているが、開示請求権主体が無存在であるからといって、個人情報を保有する者としては、保護対象から除外する積極的な事由にはならないと考える。開示請求権の主体なき場合の情報の取り扱い事項を定めるべきである。

◇国民生活審議会の消費者政策部会で、内部告発者を保護する公益通報者保護制度の内閣府の案の骨子が示された。今のところ民間が対象であるが、憲法99条の「憲法尊重擁護義務」のもと、本個人情報保護制度に積極的に内部告発制度を取り入れるべき課題と考える。

 

先の「住基ネット」に関しては、五つの自治体が住民情報の保護上、離脱をしました。私達の市にも個人情報保護制度はありませんでしたが、「尾張旭市電子計算機処理データ保護管理規程」があり、オンライン結合による個人情報の提供の制限等が定められていました。愛知県においては「愛知県個人情報保護条例」があり、提供先に対する措置要求を定め、また、オンライン結合による個人情報の提供の制限を定めています。しかしながら、市も県もそのような規程や条例を積極的に機能させた形跡は残念ながら見つけることは出来ませんでした。その理由は「住民基本台帳法により自己完結的に整備されており、条例を適用したものと同様の効果が図られている状態にある。よって、同条に基づき必要な措置を講ずることを提供先に求める必要はない」というようなことからでした。ではなぜ離脱をした自治体があったのでしょうか。同様の効果が図られているという検証をどのようにするのでしょうか等々様々な疑問が生じてきます。行政としては説明責任があると考えます。

地方分権時代いわば地方主権者としての自治体として、住民保護の措置をどのように担保するかは、新地方自治法の趣旨からいっても、自治体(地方公共団体)が、正に憲法そのものと直接向き合うことを要請しています。法自身も憲法に抵触することはあるわけです。法と自治体との葛藤を、住民を守る観点から、憲法にその解釈を求めることが要請されている時代なのだと考えます。これまでのように上級行政機関からの指示を絶対として住民に展開するだけでは、住民(個人情報)保護は難しくなります。

今国会、住基ネットで利用できる事務を現行の93件に厚生年金支給等171件を追加し、264件に増やしました。なし崩し的に利用範囲が拡大され、近い将来インターネットでも申請・届け出が可能にと電子政府の整備が図られています。インターネット上の利便性は諸刃の剣です。ここにも個人情報漏洩の陥穽が待ち受けています。情報は過度の集中を避け分散するのが良策なのです。

 

要綱案 第2個人情報の取扱いを概括する。

 

◇利用目的が確定しなければ利用目的に合う適正な個人情報も得られないし、必要な範囲を超えているのかどうかも不明となるため、利用目的は必ず特定しなければならない。

◇利用目的を明示して、適法かつ公正に個人情報は本人から直接取得を原則とする。「一定の場合を除き」を条例では示すこと。

◇利用目的を明示されたときに本人の諾否は必要ないのか。目的の明示だけでは強制と変わりない。個人情報の所有権を云うなら、その利用目的に対して諾否の選択制度の導入も必要である。

◇思想等に関する情報、つまり、センシティブ情報の取得は禁止とする。

◇実施機関以外の第三者に提供する場合は、必要な措置の中に当該実施機関の監査・監督の責務の定めをおくこと。また、提供先に対してはアイソレーション・ブースを設置し管理することを求めること。また実施機関内での外部委託業務についても同様の措置をとる。

◇現在の情報技術・情報機器をもってすれば、「住民票コード」の類をキーコードとして各種データを編成しなおし、統合ファイル(データベース)を作成することは容易なことである。利便性等を追求するだけなら優れているかもしれないが、個人情報保護の観点からは危険分散を考えるべきである。実施機関内おいても、一定の事務目的を達成するため、他の所管の個人情報を統合し、個人識別コード等によって個人情報を検索できるような個人情報ファイルを作成することは禁止する。

◇オンライン結合にあっては、要綱案10の解説にあるように、「個人情報の保護措置を講じてない国、県や他市町村へのオンラインによる個人情報の提供は行わない」は保護の点から肝要なことである。この文言を担保するには、当自治体として細部にわたる運営規則を持つ必要がある。そして常に最新技術のセキュアリティ対策等を保持するよう充分な注意を払う必要がある。

 

 日本の家庭へのパソコン普及率は1999年3月末現在で29.5%、米国は70%を超えています。ある調査では日本のインターネット人口4,619万6千人(2002年2月末時点)と発表されています。政府はe-japan戦略を推進しています。大量のそして無数の種類のデータが短時間内に取り扱われています。一度データが漏洩したら、そのデータは回収不能に陥ります。文字通り取り返しがつきません。複写機でコピーをとるのとは訳が違います。誇張的な言い方をすると、全世界に漏洩したデータがばら撒かれるのは時間も労力もホンの僅かなものです。珈琲のみながらゆったりとした気分でできてしまいます。もっと怖いのは漏れたことも分らないことです。データが改竄されたりするかも知れません等などです。

 当然ながら素晴らしい利点も多くあります。私たちはそのような電子の時代に生活しています。

 

要綱案 第3個人情報ファイル簿・第4開示、訂正及び利用停止・第5雑則を概括する。

 

◇違反しているとき利用停止請求ができることは当然であり、その事実を開示決定後でないと利用停止の請求ができないのでは、何のための利用停止なのだろうか。本人の開示請求が前提ではなく、違反事実を思料するに足る他の要件からでも利用停止請求を可能にする。

◇利用停止請求は、苦情処理段階でできなければ無意味である。

◇第2の1・第2の6に違反していると思うとき、その合理的思料事実をあげた時点で利用停止請求ができるようにする。

◇利用停止を行うことにより保護される本人の権利利益についての判断は利用停止請求権者である。

◇利用停止は個人が情報保護をするうえで一応の効果はあるが、これも本質的な保護にはならない。つまり、覆水盆に帰らず、後の祭りの類である。利用停止の請求に伴う調査等に期間を要する場合は、データ利用の仮処分等を考慮する。

利用停止がオンライン結合先のときは、データの削除の確認をマスターデータ・バックアップデータ等も含めて実施するとともに、利用実績を停止請求権者に開示する。訂正の場合も同様とする。

利用停止がなされるまえの当該個人情報に基づいて既になされた行政行為は、違反の場合においては行政行為の無効ないし取り消しうべき行政行為になるのではないか。

個人情報の開示に関しては、尾張旭市情報公開条例の自己情報の公開との調整を図ること。

◇尾張旭市電子計算機処理データ保護管理規程との調整を図ること。

 

基本的に要綱案だけでは不明な点が多すぎ、疑義が生じるばかりである。折角の「個人」と冠されるであろう条例なのに、市民を参加させて議論を熟させる機会を得ないままに、制定へと急ぐことは杜撰の誹りを免れない。特に情報技術の進展の中、他機関とのオンライン接続などは、地方分権時代にあっての自治体の在り方をも市民に問う、絶好の機会でもあったはずである。情報化社会の到来では従来型の地方・中央の分けも無く、情報を集中化させて一手に把握した機関が中心となる。

 

2002年12月歳晩近く

 

                          《桃》文庫へ