個人情報の保護に関する特別委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
平成十五年四月二十一日(月曜日)
午後一時開議
出席委員
委員長 村井 仁君
理事 逢沢 一郎君 理事 砂田 圭佑君
理事 蓮実 進君 理事 松下 忠洋君
理事 伊藤 忠治君 理事 細野 豪志君
理事 漆原 良夫君 理事 東 祥三君
石田 真敏君 大村 秀章君
金子 恭之君 亀井 久興君
北村 誠吾君 近藤 基彦君
滝 実君 竹下 亘君
谷田 武彦君 谷本 龍哉君
馳 浩君 星野 行男君
松島みどり君 松浪 健太君
松野 博一君 山口 泰明君
吉田 幸弘君 吉田六左エ門君
渡辺 博道君 石毛えい子君
大畠 章宏君 後藤 斎君
今野 東君 島 聡君
中村 哲治君 永田 寿康君
平岡 秀夫君 山内 功君
横路 孝弘君 西 博義君
桝屋 敬悟君 黄川田 徹君
達増 拓也君 春名 直章君
吉井 英勝君 北川れん子君
保坂 展人君 山谷えり子君
…………………………………
内閣府大臣政務官 大村 秀章君
総務大臣政務官 吉田六左エ門君
参考人
(中央大学法学部教授) 堀部 政男君
参考人
(東京大学大学院法学政治
学研究科教授) 宇賀 克也君
参考人
(上智大学文学部新聞学科
教授) 田島 泰彦君
参考人
(日本弁護士連合会個人
情報保護問題対策本部
事務局長
弁護士) 清水 勉君
衆議院調査局個人情報の保
護に関する特別調査室長 小菅 修一君
—————————————
委員の異動
四月二十一日
辞任 補欠選任
岩永 峯一君 山口 泰明君
滝 実君 渡辺 博道君
橘 康太郎君 馳 浩君
福井 照君 近藤 基彦君
宮澤 洋一君 松島みどり君
中村 哲治君 永田 寿康君
西村 眞悟君 達増 拓也君
同日
辞任 補欠選任
近藤 基彦君 福井 照君
馳 浩君 橘 康太郎君
松島みどり君 宮澤 洋一君
山口 泰明君 岩永 峯一君
渡辺 博道君 滝 実君
永田 寿康君 中村 哲治君
達増 拓也君 西村 眞悟君
—————————————
本日の会議に付した案件
個人情報の保護に関する法律案(内閣提出第七一号)
行政機関の保有する個人情報の保護に関する法律案(内閣提出第七二号)
独立行政法人等の保有する個人情報の保護に関する法律案(内閣提出第七三号)
情報公開・個人情報保護審査会設置法案(内閣提出第七四号)
行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律案(内閣提出第七五号)
個人情報の保護に関する法律案(枝野幸男君外八名提出、衆法第一〇号)
行政機関の保有する個人情報の保護に関する法律案(枝野幸男君外八名提出、衆法第一一号)
独立行政法人等の保有する個人情報の保護に関する法律案(枝野幸男君外八名提出、衆法第一二号)
情報公開・個人情報保護審査会設置法案(枝野幸男君外八名提出、衆法第一三号)
————◇—————
この発言だけを見る →午後一時開議
出席委員
委員長 村井 仁君
理事 逢沢 一郎君 理事 砂田 圭佑君
理事 蓮実 進君 理事 松下 忠洋君
理事 伊藤 忠治君 理事 細野 豪志君
理事 漆原 良夫君 理事 東 祥三君
石田 真敏君 大村 秀章君
金子 恭之君 亀井 久興君
北村 誠吾君 近藤 基彦君
滝 実君 竹下 亘君
谷田 武彦君 谷本 龍哉君
馳 浩君 星野 行男君
松島みどり君 松浪 健太君
松野 博一君 山口 泰明君
吉田 幸弘君 吉田六左エ門君
渡辺 博道君 石毛えい子君
大畠 章宏君 後藤 斎君
今野 東君 島 聡君
中村 哲治君 永田 寿康君
平岡 秀夫君 山内 功君
横路 孝弘君 西 博義君
桝屋 敬悟君 黄川田 徹君
達増 拓也君 春名 直章君
吉井 英勝君 北川れん子君
保坂 展人君 山谷えり子君
…………………………………
内閣府大臣政務官 大村 秀章君
総務大臣政務官 吉田六左エ門君
参考人
(中央大学法学部教授) 堀部 政男君
参考人
(東京大学大学院法学政治
学研究科教授) 宇賀 克也君
参考人
(上智大学文学部新聞学科
教授) 田島 泰彦君
参考人
(日本弁護士連合会個人
情報保護問題対策本部
事務局長
弁護士) 清水 勉君
衆議院調査局個人情報の保
護に関する特別調査室長 小菅 修一君
—————————————
委員の異動
四月二十一日
辞任 補欠選任
岩永 峯一君 山口 泰明君
滝 実君 渡辺 博道君
橘 康太郎君 馳 浩君
福井 照君 近藤 基彦君
宮澤 洋一君 松島みどり君
中村 哲治君 永田 寿康君
西村 眞悟君 達増 拓也君
同日
辞任 補欠選任
近藤 基彦君 福井 照君
馳 浩君 橘 康太郎君
松島みどり君 宮澤 洋一君
山口 泰明君 岩永 峯一君
渡辺 博道君 滝 実君
永田 寿康君 中村 哲治君
達増 拓也君 西村 眞悟君
—————————————
本日の会議に付した案件
個人情報の保護に関する法律案(内閣提出第七一号)
行政機関の保有する個人情報の保護に関する法律案(内閣提出第七二号)
独立行政法人等の保有する個人情報の保護に関する法律案(内閣提出第七三号)
情報公開・個人情報保護審査会設置法案(内閣提出第七四号)
行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律案(内閣提出第七五号)
個人情報の保護に関する法律案(枝野幸男君外八名提出、衆法第一〇号)
行政機関の保有する個人情報の保護に関する法律案(枝野幸男君外八名提出、衆法第一一号)
独立行政法人等の保有する個人情報の保護に関する法律案(枝野幸男君外八名提出、衆法第一二号)
情報公開・個人情報保護審査会設置法案(枝野幸男君外八名提出、衆法第一三号)
————◇—————
村
村井仁#1
○村井委員長 これより会議を開きます。
内閣提出、個人情報の保護に関する法律案、行政機関の保有する個人情報の保護に関する法律案、独立行政法人等の保有する個人情報の保護に関する法律案、情報公開・個人情報保護審査会設置法案、行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律案及び枝野幸男君外八名提出、個人情報の保護に関する法律案、行政機関の保有する個人情報の保護に関する法律案、独立行政法人等の保有する個人情報の保護に関する法律案、情報公開・個人情報保護審査会設置法案の各案を一括して議題といたします。
各案審査のため、本日、参考人として、中央大学法学部教授堀部政男君、東京大学大学院法学政治学研究科教授宇賀克也君、上智大学文学部新聞学科教授田島泰彦君、日本弁護士連合会個人情報保護問題対策本部事務局長・弁護士清水勉君、以上四名の方々に御出席いただいております。
この際、参考人各位に一言ごあいさつを申し上げます。
本日は、御多用のところ本委員会に御出席をいただき、まことにありがとうございます。参考人各位におかれましては、それぞれのお立場から忌憚のない御意見をお述べいただきたいと思いますので、どうぞよろしくお願い申し上げます。
次に、議事の順序について申し上げます。
まず、堀部参考人、宇賀参考人、田島参考人、清水参考人の順に、お一人十五分程度御意見をお述べいただき、その後、委員の質疑に対してお答えをいただきたいと存じます。
なお、参考人の方々に申し上げますが、御発言の際にはその都度委員長の許可を得て御発言くださるようお願い申し上げます。挙手をしていただけば結構でございます。また、参考人は委員に対して質疑をすることはできないことになっておりますので、御了承をお願い申し上げます。
それでは、堀部参考人にお願いいたします。
この発言だけを見る →内閣提出、個人情報の保護に関する法律案、行政機関の保有する個人情報の保護に関する法律案、独立行政法人等の保有する個人情報の保護に関する法律案、情報公開・個人情報保護審査会設置法案、行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律案及び枝野幸男君外八名提出、個人情報の保護に関する法律案、行政機関の保有する個人情報の保護に関する法律案、独立行政法人等の保有する個人情報の保護に関する法律案、情報公開・個人情報保護審査会設置法案の各案を一括して議題といたします。
各案審査のため、本日、参考人として、中央大学法学部教授堀部政男君、東京大学大学院法学政治学研究科教授宇賀克也君、上智大学文学部新聞学科教授田島泰彦君、日本弁護士連合会個人情報保護問題対策本部事務局長・弁護士清水勉君、以上四名の方々に御出席いただいております。
この際、参考人各位に一言ごあいさつを申し上げます。
本日は、御多用のところ本委員会に御出席をいただき、まことにありがとうございます。参考人各位におかれましては、それぞれのお立場から忌憚のない御意見をお述べいただきたいと思いますので、どうぞよろしくお願い申し上げます。
次に、議事の順序について申し上げます。
まず、堀部参考人、宇賀参考人、田島参考人、清水参考人の順に、お一人十五分程度御意見をお述べいただき、その後、委員の質疑に対してお答えをいただきたいと存じます。
なお、参考人の方々に申し上げますが、御発言の際にはその都度委員長の許可を得て御発言くださるようお願い申し上げます。挙手をしていただけば結構でございます。また、参考人は委員に対して質疑をすることはできないことになっておりますので、御了承をお願い申し上げます。
それでは、堀部参考人にお願いいたします。
堀
堀部政男#2
○堀部参考人 中央大学法学部の堀部政男です。
個人情報の保護に関する特別委員会におきまして個人情報保護法案について意見を述べる機会を与えられましたことを、大変光栄に存じます。
私は、四十年以上にわたりまして、プライバシー、個人情報の保護のあり方について研究してきたばかりでなく、地方自治体や国における個人情報保護の制度化にもかかわってきております。また、プライバシー、個人情報の保護に関する国際会議などにもしばしば出席いたしまして、スピーチや討論を行ってきています。情報のセキュリティーやプライバシーについて検討をしていますOECD、経済協力開発機構のワーキングパーティー、作業部会がございますが、その副議長も一九九六年から務めております。そうした側面とともに、表現の自由、情報の自由な流れ、情報公開などについても、理論的、実践的に議論してきています。そのような研究、経験などを五つに分けて意見を述べさせていただきたいと思います。
まず第一に、プライバシー・個人情報保護法制定の国際的潮流であります。
プライバシー・個人情報保護法制定の国際的な動きというのは、非常に大きなものとなってきております。欧米諸国では、一九七〇年代初めから、プライバシーないし個人情報を保護することを目的とする法律が制定されるようになりまして、現在、約四十の国と地域で法律が制定されております。お配りいただいているかと思いますが、私の資料の五ページ、六ページ、七ページにそのことを記しておきました。
日本では、国レベルにおきましては、一九八八年に、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律が制定されましたが、民間部門をも対象とするものは、現在、ようやく審議されるようになったというところでして、一九七〇年代に法律を制定した先進国と比べますと、残念ながら二十年以上おくれていると言わざるを得ません。
各国の立法方式を分類しますと、これも資料の七ページから八ページにかけて記したところでありますが、第一に、一つの法律で公的部門、民間部門双方を対象にするオムニバス方式のもの、統合方式とでもいいましょうか、それから第二に、公的部門と民間部門とをそれぞれ別の法律で対象とするセグメント方式、分離方式とに分けることができます。また、第三に、それぞれの部門、公的部門、民間部門につきまして、特定の分野で保護措置を講じますセクトラル方式、個別分野方式があります。オムニバス方式の立法例はヨーロッパ諸国に多く見られますし、特にセクトラル方式、個別方式の立法例はアメリカに見られます。
第二に、日本における個人情報保護への対応についてです。
プライバシー・個人情報保護法制定の世界的潮流という状況の中で、日本としてこれにどう対応するのか、かなり議論をしてまいりました。一九七〇年代には、幾つかの法律が外国で制定される、こういう状況もありまして、日本でも同じように情報化が進んできている中で法律の必要性を提唱したことがありましたが、ほとんど関心を寄せられないような状況でした。日本で意識が変わる契機となったのは、OECD、経済協力開発機構の一九八〇年の九月二十三日に採択されましたプライバシーガイドラインであったと見ております。
これは当時、OECD理事会プライバシー保護勧告などと呼ばれていましたが、この勧告を受けて、一九八一年一月から当時の行政管理庁でプライバシー保護研究会が開かれるようになりました。私は、メンバーの中では最年少でしたが、最近では、この種の研究会、委員会に出ますと、最古参といいますか最年長になっているわけでありまして、私の研究生活からしますと、非常に若いといいますか、その時期から今日にかけてこの問題を論じている、そういう感が強くいたします。
このプライバシー保護研究会は、一九八二年に報告をまとめました。これも、資料のところでいいますと、二ページの一番上のところに、行政管理庁当時、プライバシー保護研究会、個人データの処理に伴うプライバシー保護対策ということで書いておきました。
これは、先ほど申し上げましたように、OECDの理事会勧告を受けたものでありまして、OECD理事会勧告の八原則もつぶさに検討いたしまして、どうも八つというのは日本人の息の長さからしますと必ずしもうまく入ってこないというところもありまして、これを五つの原則に要約したことがあります。それが、その後、今度の法案でも五原則ということで、日本人の性格にはその方が合っているのかもしれませんが、そうした議論は既に二十年以上前に行ってきたところであります。
この段階では、公的部門、民間部門も対象とする法律制定の必要性を打ち出しましたが、その後、政府におきましては、一九八三年の臨時行政調査会最終報告で、行政に対する国民の信頼を確保するための方策の一つとして、個人情報保護の必要性が強調されました。そのため、一九八五年には、行政機関に限りまして個人情報の保護に関する研究会が開かれるようになりまして、その報告が八六年の十二月に出ております。これも資料の二ページに記してあるとおりであります。
これをもとに政府におきまして立案したものが一九八八年の法律となったものでありまして、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律であります。この法案を審議しました内閣委員会にも参考人として意見を述べましたが、その内閣委員会では附帯決議で、「個人情報保護対策は、国の行政機関等の公的部門のみならず、民間部門にも必要な共通課題となっている現状にかんがみ、政府は早急に検討を進めること。」という項目がありました。
第三に、民間部門の個人情報保護についてであります。
このような中で、民間部門をどうするのかということが当時議論になっておりましたが、関係の省庁におきまして保護の必要性が認識されるようになりました。
例えば、当時の通産省から依頼されまして、一九八五年には個人情報保護のあり方について検討をするようになりました。その成果は、資料二ページの一九八八年のところにあります財団法人日本情報処理開発協会のガイドラインであります。
また、大蔵省でも重要性を認識しまして、財団法人金融情報システムセンターで検討するようになりました。大蔵省の関係の方が通産省よりも早く、一九八七年には「取扱指針」をまとめております。
この一九八〇年代中葉には、当時の経済企画庁でも、民間部門における個人情報保護をどうするのかということで検討が始まりまして、その成果をもとに国民生活審議会消費者政策部会の報告がまとめられております。
その後、通産省ではさらに八九年に、この資料に記しておきましたが、報告書、通達、規則を出しております。九〇年には、当時の郵政省で電気通信事業における個人情報保護について検討するようになりまして、九一年にはガイドラインをまとめております。
このように、行政機関は、それぞれの所掌する事業における個人情報保護について、早いところでは二十年近く前から取り組んできております。その経験は、個人情報保護を図る上で重要な意味を持っていると考えております。
これらの検討に委員長とか座長とか、責任者としてかかわってきた立場からしまして、当時、民間部門で、法律がないところにこの種の自主的な対応をする、これはむしろ法よりも高いレベルの保護措置を講ずべきではないか、そういうことを大分主張してまいりました。というのは、法は最低限の道徳、倫理にすぎないものでありまして、自主的な規制というのは、むしろ法よりも厳しいものでなければならないと考えているからであります。
第四に、地方公共団体における検討でありますが、これについても随所に記しておきましたけれども、この地方公共団体における先進的な取り組みが我が国における個人情報保護の議論の上で大きな役割を果たしていることを指摘するにとどめさせていただきたいと思います。
第五に、最近の高度情報通信社会推進本部、IT戦略本部に変わってまいりましたが、そこにおける個人情報保護の検討に直接かかわってまいりましたので、若干触れさせていただきたいと思います。
この個人情報保護検討部会の座長として、どのような保護システムを我が国において構想すべきか、これまでの経験、研究に基づきましていろいろと考えました。
一九九九年の十月二十日に座長私案というのを出しまして、それが十一月十九日にまとめられております。四ページの図一をごらんいただきますと、ここでは、基本法というものを基礎にしまして、あるいは、これを傘といいますかアンブレラということで上に持ってきてもいいんですが、インフラストラクチャー、基盤としてこの図では下に持ってきまして、その上に、公的部門については、行政機関個人情報保護法、電算処理のものでありますが、これ等の見直しを図る。先ほど申し上げましたように、この法案の策定過程にもかかわってまいりましたので、長所も短所もみずから知っております。
それから、民間部門につきましては、既にその前から、ここに掲げました信用情報とか医療とか電気通信分野につきましては、それぞれの省庁で検討するのにかかわってまいりましたので、個別法を制定してはどうかということを既に出してきたものですから、それを具体的に、この段階でも、基本法の上にそうした個別法の制定をすべきではないだろうか。それとともに、これまで述べてきたところで明らかなように、自主規制には民間としても十分取り組んできたところでもあります。
もちろんそうでない分野もあるわけでありますが、それを法の上に乗せる。この九九年の検討部会の段階におきましても、基本原則を基本法に定めるとなりますと、表現の自由等との関係で問題が出てまいりますので、それとの調整を図るということをそこで明らかにいたしました。
その後、基本法部分につきましては、専門的に検討していただくということで、法制化専門委員会で検討されるようになりまして、五ページにあります図でごらんいただきますと、検討部会での構想に加えまして、そこの赤の部分ですが、済みません、それは白黒ですね、一般法的条項というところが加わりました。これをどの程度の厚みのものにするのかということはありますが、これが加わったのが、個人情報保護法制化専門委員会が二〇〇〇年の十月十一日に出しました大綱の考え方であります。
こうしたことでいろいろと議論をしてまいりまして、この間にも、個人情報保護と表現の自由との関係などどうするのかということはいろいろ議論をしてまいりました。でもやはり、基本的人権としての表現の自由を強調する一方で、基本的人権として同様に保護されなければならないプライバシー、個人情報保護、この調整をどうするのか、これには随分多くの議論を費やしてきたところであります。
このようなこれまでの経緯、経験からしますと、日本で議論されてきています個人情報にかかわる問題につきましては、三月七日に閣議決定されました政府法案で当面は対応することができるのではないかと考えています。
以上で、私の意見表明を終わらせていただきます。どうもありがとうございました。拍手
この発言だけを見る →個人情報の保護に関する特別委員会におきまして個人情報保護法案について意見を述べる機会を与えられましたことを、大変光栄に存じます。
私は、四十年以上にわたりまして、プライバシー、個人情報の保護のあり方について研究してきたばかりでなく、地方自治体や国における個人情報保護の制度化にもかかわってきております。また、プライバシー、個人情報の保護に関する国際会議などにもしばしば出席いたしまして、スピーチや討論を行ってきています。情報のセキュリティーやプライバシーについて検討をしていますOECD、経済協力開発機構のワーキングパーティー、作業部会がございますが、その副議長も一九九六年から務めております。そうした側面とともに、表現の自由、情報の自由な流れ、情報公開などについても、理論的、実践的に議論してきています。そのような研究、経験などを五つに分けて意見を述べさせていただきたいと思います。
まず第一に、プライバシー・個人情報保護法制定の国際的潮流であります。
プライバシー・個人情報保護法制定の国際的な動きというのは、非常に大きなものとなってきております。欧米諸国では、一九七〇年代初めから、プライバシーないし個人情報を保護することを目的とする法律が制定されるようになりまして、現在、約四十の国と地域で法律が制定されております。お配りいただいているかと思いますが、私の資料の五ページ、六ページ、七ページにそのことを記しておきました。
日本では、国レベルにおきましては、一九八八年に、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律が制定されましたが、民間部門をも対象とするものは、現在、ようやく審議されるようになったというところでして、一九七〇年代に法律を制定した先進国と比べますと、残念ながら二十年以上おくれていると言わざるを得ません。
各国の立法方式を分類しますと、これも資料の七ページから八ページにかけて記したところでありますが、第一に、一つの法律で公的部門、民間部門双方を対象にするオムニバス方式のもの、統合方式とでもいいましょうか、それから第二に、公的部門と民間部門とをそれぞれ別の法律で対象とするセグメント方式、分離方式とに分けることができます。また、第三に、それぞれの部門、公的部門、民間部門につきまして、特定の分野で保護措置を講じますセクトラル方式、個別分野方式があります。オムニバス方式の立法例はヨーロッパ諸国に多く見られますし、特にセクトラル方式、個別方式の立法例はアメリカに見られます。
第二に、日本における個人情報保護への対応についてです。
プライバシー・個人情報保護法制定の世界的潮流という状況の中で、日本としてこれにどう対応するのか、かなり議論をしてまいりました。一九七〇年代には、幾つかの法律が外国で制定される、こういう状況もありまして、日本でも同じように情報化が進んできている中で法律の必要性を提唱したことがありましたが、ほとんど関心を寄せられないような状況でした。日本で意識が変わる契機となったのは、OECD、経済協力開発機構の一九八〇年の九月二十三日に採択されましたプライバシーガイドラインであったと見ております。
これは当時、OECD理事会プライバシー保護勧告などと呼ばれていましたが、この勧告を受けて、一九八一年一月から当時の行政管理庁でプライバシー保護研究会が開かれるようになりました。私は、メンバーの中では最年少でしたが、最近では、この種の研究会、委員会に出ますと、最古参といいますか最年長になっているわけでありまして、私の研究生活からしますと、非常に若いといいますか、その時期から今日にかけてこの問題を論じている、そういう感が強くいたします。
このプライバシー保護研究会は、一九八二年に報告をまとめました。これも、資料のところでいいますと、二ページの一番上のところに、行政管理庁当時、プライバシー保護研究会、個人データの処理に伴うプライバシー保護対策ということで書いておきました。
これは、先ほど申し上げましたように、OECDの理事会勧告を受けたものでありまして、OECD理事会勧告の八原則もつぶさに検討いたしまして、どうも八つというのは日本人の息の長さからしますと必ずしもうまく入ってこないというところもありまして、これを五つの原則に要約したことがあります。それが、その後、今度の法案でも五原則ということで、日本人の性格にはその方が合っているのかもしれませんが、そうした議論は既に二十年以上前に行ってきたところであります。
この段階では、公的部門、民間部門も対象とする法律制定の必要性を打ち出しましたが、その後、政府におきましては、一九八三年の臨時行政調査会最終報告で、行政に対する国民の信頼を確保するための方策の一つとして、個人情報保護の必要性が強調されました。そのため、一九八五年には、行政機関に限りまして個人情報の保護に関する研究会が開かれるようになりまして、その報告が八六年の十二月に出ております。これも資料の二ページに記してあるとおりであります。
これをもとに政府におきまして立案したものが一九八八年の法律となったものでありまして、行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律であります。この法案を審議しました内閣委員会にも参考人として意見を述べましたが、その内閣委員会では附帯決議で、「個人情報保護対策は、国の行政機関等の公的部門のみならず、民間部門にも必要な共通課題となっている現状にかんがみ、政府は早急に検討を進めること。」という項目がありました。
第三に、民間部門の個人情報保護についてであります。
このような中で、民間部門をどうするのかということが当時議論になっておりましたが、関係の省庁におきまして保護の必要性が認識されるようになりました。
例えば、当時の通産省から依頼されまして、一九八五年には個人情報保護のあり方について検討をするようになりました。その成果は、資料二ページの一九八八年のところにあります財団法人日本情報処理開発協会のガイドラインであります。
また、大蔵省でも重要性を認識しまして、財団法人金融情報システムセンターで検討するようになりました。大蔵省の関係の方が通産省よりも早く、一九八七年には「取扱指針」をまとめております。
この一九八〇年代中葉には、当時の経済企画庁でも、民間部門における個人情報保護をどうするのかということで検討が始まりまして、その成果をもとに国民生活審議会消費者政策部会の報告がまとめられております。
その後、通産省ではさらに八九年に、この資料に記しておきましたが、報告書、通達、規則を出しております。九〇年には、当時の郵政省で電気通信事業における個人情報保護について検討するようになりまして、九一年にはガイドラインをまとめております。
このように、行政機関は、それぞれの所掌する事業における個人情報保護について、早いところでは二十年近く前から取り組んできております。その経験は、個人情報保護を図る上で重要な意味を持っていると考えております。
これらの検討に委員長とか座長とか、責任者としてかかわってきた立場からしまして、当時、民間部門で、法律がないところにこの種の自主的な対応をする、これはむしろ法よりも高いレベルの保護措置を講ずべきではないか、そういうことを大分主張してまいりました。というのは、法は最低限の道徳、倫理にすぎないものでありまして、自主的な規制というのは、むしろ法よりも厳しいものでなければならないと考えているからであります。
第四に、地方公共団体における検討でありますが、これについても随所に記しておきましたけれども、この地方公共団体における先進的な取り組みが我が国における個人情報保護の議論の上で大きな役割を果たしていることを指摘するにとどめさせていただきたいと思います。
第五に、最近の高度情報通信社会推進本部、IT戦略本部に変わってまいりましたが、そこにおける個人情報保護の検討に直接かかわってまいりましたので、若干触れさせていただきたいと思います。
この個人情報保護検討部会の座長として、どのような保護システムを我が国において構想すべきか、これまでの経験、研究に基づきましていろいろと考えました。
一九九九年の十月二十日に座長私案というのを出しまして、それが十一月十九日にまとめられております。四ページの図一をごらんいただきますと、ここでは、基本法というものを基礎にしまして、あるいは、これを傘といいますかアンブレラということで上に持ってきてもいいんですが、インフラストラクチャー、基盤としてこの図では下に持ってきまして、その上に、公的部門については、行政機関個人情報保護法、電算処理のものでありますが、これ等の見直しを図る。先ほど申し上げましたように、この法案の策定過程にもかかわってまいりましたので、長所も短所もみずから知っております。
それから、民間部門につきましては、既にその前から、ここに掲げました信用情報とか医療とか電気通信分野につきましては、それぞれの省庁で検討するのにかかわってまいりましたので、個別法を制定してはどうかということを既に出してきたものですから、それを具体的に、この段階でも、基本法の上にそうした個別法の制定をすべきではないだろうか。それとともに、これまで述べてきたところで明らかなように、自主規制には民間としても十分取り組んできたところでもあります。
もちろんそうでない分野もあるわけでありますが、それを法の上に乗せる。この九九年の検討部会の段階におきましても、基本原則を基本法に定めるとなりますと、表現の自由等との関係で問題が出てまいりますので、それとの調整を図るということをそこで明らかにいたしました。
その後、基本法部分につきましては、専門的に検討していただくということで、法制化専門委員会で検討されるようになりまして、五ページにあります図でごらんいただきますと、検討部会での構想に加えまして、そこの赤の部分ですが、済みません、それは白黒ですね、一般法的条項というところが加わりました。これをどの程度の厚みのものにするのかということはありますが、これが加わったのが、個人情報保護法制化専門委員会が二〇〇〇年の十月十一日に出しました大綱の考え方であります。
こうしたことでいろいろと議論をしてまいりまして、この間にも、個人情報保護と表現の自由との関係などどうするのかということはいろいろ議論をしてまいりました。でもやはり、基本的人権としての表現の自由を強調する一方で、基本的人権として同様に保護されなければならないプライバシー、個人情報保護、この調整をどうするのか、これには随分多くの議論を費やしてきたところであります。
このようなこれまでの経緯、経験からしますと、日本で議論されてきています個人情報にかかわる問題につきましては、三月七日に閣議決定されました政府法案で当面は対応することができるのではないかと考えています。
以上で、私の意見表明を終わらせていただきます。どうもありがとうございました。拍手
村
宇
宇賀克也#4
○宇賀参考人 東京大学の宇賀でございます。
本日は、参考人として意見を述べる機会を与えていただきましたことに感謝申し上げます。
私は、行政機関の保有する個人情報の保護に関する法制度を中心に意見を述べさせていただきます。
一九八八年に行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律が制定されております。以下、この法律を現行法と呼ぶことといたします。
本年三月、政府が提出しました行政機関の保有する個人情報の保護に関する法律案は、現行法を全部改正して、多くの点で個人情報保護を充実強化するものであり、行政機関の保有する個人情報の取り扱いに不安を抱く国民も、現行法の早期の改正を期待しているものと思います。
以下、本法案を読んで私が評価している主要な点について述べさせていただきます。
第一に、内閣官房、内閣法制局、安全保障会議等法律の規定に基づき内閣に置かれる機関、そして内閣から独立している会計検査院が対象に追加され、個人情報を保有するすべての行政機関に対象機関が拡大しております。
第二に、個人情報の識別可能性の点に関して、他の情報との照合の容易性の要件が削除されたため、保護される個人情報の範囲が拡大しております。
第三に、対象とする個人情報の面で大きな改善が見られます。現行法は、個人情報のうち、電子計算機処理に係るもののみを対象としています。これに対して本法案は、手作業による文書にまで対象を拡大することとしています。これにより対象情報は飛躍的に拡大することになります。
第四に、特別な保護措置がとられる個人情報ファイルが電子計算機処理されたものに限られなくなり、その範囲が拡大したことが挙げられます。
第五に、現行法においては、利用目的の変更が可能な範囲が明記されておらず、所掌事務の範囲内であれば変更可能と解されてきましたが、本法案は、たとえ所掌事務の範囲内であっても、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならないこととされ、利用目的変更の範囲が限定されました。もっとも、「相当の関連性」という要件は不明確であり、恣意的な運用を許すのではないかという懸念も示されています。この点についての私の意見は、後ほど述べさせていただきます。
第六に、行政機関は、本人から直接書面に記録された当該本人の個人情報を取得する場合には、あらかじめ、本人に対し、その利用目的を明示しなければならないことを原則とする規定が本法案に置かれていますが、これは現行法にはないものであります。
第七に、安全確保措置について、現行法では責務規定、努力義務の規定であったものが、本法案では義務規定に強化されております。
第八に、保有個人情報の提供を受ける者に対する措置要求につきまして、現行法では、措置要求に当たって、情報の提供を受ける者の事務または事業の遂行を不当に阻害することのないよう留意する旨規定されていますが、本法案では、保有個人情報の安全確保を重視する観点から、この配慮規定が削除されております。
第九に、個人情報ファイル簿に対してインターネットによるアクセスが可能になることは、個人情報ファイルに関する情報へのアクセスを容易にするものであり、歓迎されます。
第十に、開示請求権の充実強化がなされている点が評価されます。現行法は、個人情報ファイル簿に掲載され公表された処理情報のみを対象とする開示請求制度を設けております。これに対して、本法案は、行政機関が保有する情報の開示を可能な限り拡大する観点から、開示請求の対象情報を行政機関情報公開法の行政文書に記録されている個人情報としています。
また、現行法が開示請求の適用除外としている教育情報、医療情報についても開示請求の対象としています。行政機関情報公開法の要綱案を作成した行政改革委員会は、個人情報保護法制の整備によって自己情報の開示の要望にこたえることを政府に要望していました。本法案は、行政改革委員会の課したこの宿題にこたえるという意味を持つものと言えます。
第十一に、訂正等の請求権が認められたことの意義は大きいと思います。また、訂正等がなされても、それ以前に他の行政機関等に不正確な個人情報が提供されてしまっており、提供先で誤った個人情報が利用されてしまう危険がありますが、本法案においては、訂正等がなされた旨の通知に関する規定も置かれています。
第十二に、利用停止等の請求権が保障されたことは、非常に重要です。これによって、保有個人情報の違法な取得、利用目的を超えた保有、利用目的以外の利用・提供の禁止の実効性が高まることが期待できます。
第十三に、本法案は、開示、訂正等、利用停止等の決定等は、行政処分として、行政不服審査法、行政事件訴訟法を適用することとし、行政不服審査法による不服申し立てがあったときは、裁決または決定をすべき行政機関の長は、第三者機関である情報公開・個人情報保護審査会に諮問することを原則としています。既に、情報公開法に関して、情報公開審査会が救済制度のかなめとして重要な役割を果たしていることが明らかになっていますが、個人情報保護についても、第三者機関である審査会への諮問が義務づけられることの意義は極めて大きいと言えます。
第十四に、請求者に対象情報の特定等に資する情報提供を行う責務を行政機関の長に課していることも、運用上重要な意味を持つと思われます。
その他、施行状況調査の規定が置かれている点や総合的な案内所を整備する規定が置かれている点も、現行法より改善していると言えます。
このように、本法案は、行政機関の保有する個人情報保護を大幅に拡充する内容になっています。
なお、現行法の対象が限定されているため、情報公開法のもとで本人開示請求を行う例が相当多く、このような本人開示請求は個人情報保護法制のもとで対処すべき問題であるということから、運用上、情報公開法に基づく本人開示が否定されております。自分の情報を知りたいという切実な要望が満たされないという遺憾な状況を可及的速やかに改善するためにも、現行法の改正を先送りすることは許されないと思います。
また、現行法においては、独立行政法人、特殊法人の個人情報保護については責務規定が設けられているにすぎません。今回、独立行政法人等の保有する個人情報の保護に関する法律案が提出されており、この法案が可決されれば、行政機関と基本的に同様の法的規制が対象法人に適用されることになり、これらの法人の保有する個人情報保護が大幅に強化されます。
なお、政府の行政機関の保有する個人情報の保護に関する法律案について、目的変更の「相当の関連性」、目的外利用・提供の「相当な理由のあるとき」の要件が不明確で乱用の危険があるのではないかという意見があります。違法な目的変更、目的外利用・提供に対して利用停止請求権が保障されているわけですが、そもそもどのような目的変更、目的外利用・提供が行われているかが明らかでなければ利用停止請求権の実効性が保たれないのではないかという懸念があることと思います。
このような懸念はよく理解できますが、この点については、行政手続における公正の確保と透明性の向上を図るために制定された行政手続法の存在を忘れてはなりません。違法な目的変更、目的外利用・提供の停止を求める請求は、行政手続法で言う申請に該当し、したがって、同法二章の規定が適用されます。そのため、行政機関の長は、目的変更の「相当の関連性」、目的外利用・提供の「相当な理由のあるとき」について、審査基準をできる限り具体的に定め、公にしておく義務が課されることになります。
したがって、事前にどのような目的変更、目的外利用・提供が行われるかを国民は具体的に知り、違法であると思えば利用停止請求を行い、拒否されれば不服申し立てをして情報公開・個人情報保護審査会の判断を得ることも、訴訟を提起して裁判所の判断を得ることもできます。利用停止請求権の創設は、行政手続法による手続保障とリンクしていることに留意する必要があります。したがって、政府には、この面での行政手続法の適正な運用を要望したいと思います。
なお、私は、行政機関の保有する個人情報保護の一般法である現行法の全部改正が早急になされることを希望するものでありますが、それによって法整備が完了すると考えているわけではありません。基本法制である個人情報の保護に関する法律案六条三項にも規定されておりますように、個人情報の性質及び利用方法にかんがみ、特に適正な取り扱いの実施を確保する必要がある個人情報について、個別法において適切な法制上の措置がとられるべきであると考えております。
したがって、一般法である行政機関の保有する個人情報の保護に関する法律案はミニマムスタンダードを定めるものであり、個人情報の性質等に応じた個別法における特別の規制が必要になるということです。
しかし、その場合には、それぞれの分野の専門家等の意見を聴取した深い検討が必要になり、情報の性質に応じたきめ細かい措置が望まれます。実際、各省の中にはそのような検討をする意向のところがありますが、まずミニマムスタンダードを定める一般法の内容が定まってから特別法の検討を開始することになりがちなため、本法案の制定がおくれると、特別法の検討もおくれてしまいます。
また、地方公共団体においては、地方分権の時代であり、本来、国の動向にかかわりなく、みずから充実した個人情報保護条例の制定、改正をすべきであり、現にそのような地方公共団体がふえつつありますが、実際には、本法案が制定されれば、直ちに個人情報保護条例を改正して、よいところは取り入れようとする意向のところが少なくありません。したがって、現行法の改正がおくれますと、地方公共団体における個人情報保護条例の見直しもなかなか進まないという傾向が見られます。
最後に、いかに法律を強化しても、それのみでは個人情報保護の万全を期すことはできないことも申し上げておきたいと思います。
法制度の整備とともに、技術面を中心としたセキュリティーを最大限強化して、外部からも内部からも不正を行うことが困難なシステムを構築することが不可欠です。
さらに、制度を動かすのは人ですから、徹底した研修教育を行うことが欠かせません。その場合、民間以上に高い個人情報保護の意識を行政機関の職員が持たなければならないことは言うまでもありません。したがって、行政機関の職員の研修を大幅に強化する必要があることは言うまでもありませんが、行政機関の職員の個人情報保護の意識は、社会全体の個人情報保護の意識の反映という面もあります。国民全体の個人情報保護の意識が希薄な国で、行政機関の職員についてのみ高い個人情報保護意識を求めることは困難な面があります。
昨年、カナダ・オンタリオ州の情報・プライバシーコミッショナーとお会いしましたときに、同州では、高校生に対して情報公開、プライバシー保護についての教育を始めたというお話を聞き、感銘を受けました。我が国におきましても、学校教育の中で、情報公開や個人情報保護の重要性を若いときから学ばせる必要があります。
法制度、セキュリティー、研修教育の強化充実が三位一体となって推進されなければならず、国会に対して、現行法の可及的速やかな改正をお願いいたしますとともに、政府に対しましても、セキュリティーの最大限の強化と研修教育の徹底を要望して、私の意見陳述を締めくくらせていただきます。
御清聴ありがとうございました。拍手
この発言だけを見る →本日は、参考人として意見を述べる機会を与えていただきましたことに感謝申し上げます。
私は、行政機関の保有する個人情報の保護に関する法制度を中心に意見を述べさせていただきます。
一九八八年に行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律が制定されております。以下、この法律を現行法と呼ぶことといたします。
本年三月、政府が提出しました行政機関の保有する個人情報の保護に関する法律案は、現行法を全部改正して、多くの点で個人情報保護を充実強化するものであり、行政機関の保有する個人情報の取り扱いに不安を抱く国民も、現行法の早期の改正を期待しているものと思います。
以下、本法案を読んで私が評価している主要な点について述べさせていただきます。
第一に、内閣官房、内閣法制局、安全保障会議等法律の規定に基づき内閣に置かれる機関、そして内閣から独立している会計検査院が対象に追加され、個人情報を保有するすべての行政機関に対象機関が拡大しております。
第二に、個人情報の識別可能性の点に関して、他の情報との照合の容易性の要件が削除されたため、保護される個人情報の範囲が拡大しております。
第三に、対象とする個人情報の面で大きな改善が見られます。現行法は、個人情報のうち、電子計算機処理に係るもののみを対象としています。これに対して本法案は、手作業による文書にまで対象を拡大することとしています。これにより対象情報は飛躍的に拡大することになります。
第四に、特別な保護措置がとられる個人情報ファイルが電子計算機処理されたものに限られなくなり、その範囲が拡大したことが挙げられます。
第五に、現行法においては、利用目的の変更が可能な範囲が明記されておらず、所掌事務の範囲内であれば変更可能と解されてきましたが、本法案は、たとえ所掌事務の範囲内であっても、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならないこととされ、利用目的変更の範囲が限定されました。もっとも、「相当の関連性」という要件は不明確であり、恣意的な運用を許すのではないかという懸念も示されています。この点についての私の意見は、後ほど述べさせていただきます。
第六に、行政機関は、本人から直接書面に記録された当該本人の個人情報を取得する場合には、あらかじめ、本人に対し、その利用目的を明示しなければならないことを原則とする規定が本法案に置かれていますが、これは現行法にはないものであります。
第七に、安全確保措置について、現行法では責務規定、努力義務の規定であったものが、本法案では義務規定に強化されております。
第八に、保有個人情報の提供を受ける者に対する措置要求につきまして、現行法では、措置要求に当たって、情報の提供を受ける者の事務または事業の遂行を不当に阻害することのないよう留意する旨規定されていますが、本法案では、保有個人情報の安全確保を重視する観点から、この配慮規定が削除されております。
第九に、個人情報ファイル簿に対してインターネットによるアクセスが可能になることは、個人情報ファイルに関する情報へのアクセスを容易にするものであり、歓迎されます。
第十に、開示請求権の充実強化がなされている点が評価されます。現行法は、個人情報ファイル簿に掲載され公表された処理情報のみを対象とする開示請求制度を設けております。これに対して、本法案は、行政機関が保有する情報の開示を可能な限り拡大する観点から、開示請求の対象情報を行政機関情報公開法の行政文書に記録されている個人情報としています。
また、現行法が開示請求の適用除外としている教育情報、医療情報についても開示請求の対象としています。行政機関情報公開法の要綱案を作成した行政改革委員会は、個人情報保護法制の整備によって自己情報の開示の要望にこたえることを政府に要望していました。本法案は、行政改革委員会の課したこの宿題にこたえるという意味を持つものと言えます。
第十一に、訂正等の請求権が認められたことの意義は大きいと思います。また、訂正等がなされても、それ以前に他の行政機関等に不正確な個人情報が提供されてしまっており、提供先で誤った個人情報が利用されてしまう危険がありますが、本法案においては、訂正等がなされた旨の通知に関する規定も置かれています。
第十二に、利用停止等の請求権が保障されたことは、非常に重要です。これによって、保有個人情報の違法な取得、利用目的を超えた保有、利用目的以外の利用・提供の禁止の実効性が高まることが期待できます。
第十三に、本法案は、開示、訂正等、利用停止等の決定等は、行政処分として、行政不服審査法、行政事件訴訟法を適用することとし、行政不服審査法による不服申し立てがあったときは、裁決または決定をすべき行政機関の長は、第三者機関である情報公開・個人情報保護審査会に諮問することを原則としています。既に、情報公開法に関して、情報公開審査会が救済制度のかなめとして重要な役割を果たしていることが明らかになっていますが、個人情報保護についても、第三者機関である審査会への諮問が義務づけられることの意義は極めて大きいと言えます。
第十四に、請求者に対象情報の特定等に資する情報提供を行う責務を行政機関の長に課していることも、運用上重要な意味を持つと思われます。
その他、施行状況調査の規定が置かれている点や総合的な案内所を整備する規定が置かれている点も、現行法より改善していると言えます。
このように、本法案は、行政機関の保有する個人情報保護を大幅に拡充する内容になっています。
なお、現行法の対象が限定されているため、情報公開法のもとで本人開示請求を行う例が相当多く、このような本人開示請求は個人情報保護法制のもとで対処すべき問題であるということから、運用上、情報公開法に基づく本人開示が否定されております。自分の情報を知りたいという切実な要望が満たされないという遺憾な状況を可及的速やかに改善するためにも、現行法の改正を先送りすることは許されないと思います。
また、現行法においては、独立行政法人、特殊法人の個人情報保護については責務規定が設けられているにすぎません。今回、独立行政法人等の保有する個人情報の保護に関する法律案が提出されており、この法案が可決されれば、行政機関と基本的に同様の法的規制が対象法人に適用されることになり、これらの法人の保有する個人情報保護が大幅に強化されます。
なお、政府の行政機関の保有する個人情報の保護に関する法律案について、目的変更の「相当の関連性」、目的外利用・提供の「相当な理由のあるとき」の要件が不明確で乱用の危険があるのではないかという意見があります。違法な目的変更、目的外利用・提供に対して利用停止請求権が保障されているわけですが、そもそもどのような目的変更、目的外利用・提供が行われているかが明らかでなければ利用停止請求権の実効性が保たれないのではないかという懸念があることと思います。
このような懸念はよく理解できますが、この点については、行政手続における公正の確保と透明性の向上を図るために制定された行政手続法の存在を忘れてはなりません。違法な目的変更、目的外利用・提供の停止を求める請求は、行政手続法で言う申請に該当し、したがって、同法二章の規定が適用されます。そのため、行政機関の長は、目的変更の「相当の関連性」、目的外利用・提供の「相当な理由のあるとき」について、審査基準をできる限り具体的に定め、公にしておく義務が課されることになります。
したがって、事前にどのような目的変更、目的外利用・提供が行われるかを国民は具体的に知り、違法であると思えば利用停止請求を行い、拒否されれば不服申し立てをして情報公開・個人情報保護審査会の判断を得ることも、訴訟を提起して裁判所の判断を得ることもできます。利用停止請求権の創設は、行政手続法による手続保障とリンクしていることに留意する必要があります。したがって、政府には、この面での行政手続法の適正な運用を要望したいと思います。
なお、私は、行政機関の保有する個人情報保護の一般法である現行法の全部改正が早急になされることを希望するものでありますが、それによって法整備が完了すると考えているわけではありません。基本法制である個人情報の保護に関する法律案六条三項にも規定されておりますように、個人情報の性質及び利用方法にかんがみ、特に適正な取り扱いの実施を確保する必要がある個人情報について、個別法において適切な法制上の措置がとられるべきであると考えております。
したがって、一般法である行政機関の保有する個人情報の保護に関する法律案はミニマムスタンダードを定めるものであり、個人情報の性質等に応じた個別法における特別の規制が必要になるということです。
しかし、その場合には、それぞれの分野の専門家等の意見を聴取した深い検討が必要になり、情報の性質に応じたきめ細かい措置が望まれます。実際、各省の中にはそのような検討をする意向のところがありますが、まずミニマムスタンダードを定める一般法の内容が定まってから特別法の検討を開始することになりがちなため、本法案の制定がおくれると、特別法の検討もおくれてしまいます。
また、地方公共団体においては、地方分権の時代であり、本来、国の動向にかかわりなく、みずから充実した個人情報保護条例の制定、改正をすべきであり、現にそのような地方公共団体がふえつつありますが、実際には、本法案が制定されれば、直ちに個人情報保護条例を改正して、よいところは取り入れようとする意向のところが少なくありません。したがって、現行法の改正がおくれますと、地方公共団体における個人情報保護条例の見直しもなかなか進まないという傾向が見られます。
最後に、いかに法律を強化しても、それのみでは個人情報保護の万全を期すことはできないことも申し上げておきたいと思います。
法制度の整備とともに、技術面を中心としたセキュリティーを最大限強化して、外部からも内部からも不正を行うことが困難なシステムを構築することが不可欠です。
さらに、制度を動かすのは人ですから、徹底した研修教育を行うことが欠かせません。その場合、民間以上に高い個人情報保護の意識を行政機関の職員が持たなければならないことは言うまでもありません。したがって、行政機関の職員の研修を大幅に強化する必要があることは言うまでもありませんが、行政機関の職員の個人情報保護の意識は、社会全体の個人情報保護の意識の反映という面もあります。国民全体の個人情報保護の意識が希薄な国で、行政機関の職員についてのみ高い個人情報保護意識を求めることは困難な面があります。
昨年、カナダ・オンタリオ州の情報・プライバシーコミッショナーとお会いしましたときに、同州では、高校生に対して情報公開、プライバシー保護についての教育を始めたというお話を聞き、感銘を受けました。我が国におきましても、学校教育の中で、情報公開や個人情報保護の重要性を若いときから学ばせる必要があります。
法制度、セキュリティー、研修教育の強化充実が三位一体となって推進されなければならず、国会に対して、現行法の可及的速やかな改正をお願いいたしますとともに、政府に対しましても、セキュリティーの最大限の強化と研修教育の徹底を要望して、私の意見陳述を締めくくらせていただきます。
御清聴ありがとうございました。拍手
村
田
田島泰彦#6
○田島参考人 本日は、本院で発言の機会を与えていただきまして、ありがとうございます。
私は、憲法やメディア法という領域の研究者という立場から、現在本院に上程され審議されております個人情報保護に関する一連の法案につきまして、意見を申し述べたいというふうに思います。その中でも、特に表現の自由などの点で問題を多く抱えているというふうに思われます、主として民間部門を規制対象としている個人情報保護法案を中心に取り上げて意見を申し述べる、そういうつもりでおります。
法案の具体的な検討に立ち入ります前に、個人情報の保護法制という課題、問題を考える際にどういう基本的な考え方を持つ必要があるか、そういう点についての私の意見を最初に述べたいと思います。
私自身は、この点につきましては、二つの視点、二つの観点が非常に重要だというふうに思っております。
一つは、現代社会におきまして、個人情報の保護という問題はプライバシーの確保あるいは人間の尊厳という観点から見てとても重要な課題だと思われます。したがって、そのような個人情報をしっかりきちんと保護できる仕組みを確保する、そういう必要性であります。すなわち、真に守られなければならない個人情報を的確に保護する、そういう法制を確立する必要がある。これが一つであります。
それからもう一つは、他方で、個人情報の保護法制というのは、一般に、個人情報という非常に広い対象を保護範囲とし、情報の収集から管理、利用までの全プロセスを規律する、しかも、本人情報の開示請求などを情報の保有者に義務づけるなど、非常に強力な規制をもたらすものですから、制度のあり方いかんによっては、市民社会の非常に重要な価値である表現の自由あるいは情報の自由な流通、情報の公開、こういう非常に大事な価値や制度を過剰に、あるいは不当に妨げる危険も一方で持つわけであります。憲法が保障し、私たちの自由な社会の基盤となるこのような価値や制度を侵害しないような制度の設計が他方で求められるのではないかということであります。
要するに、本当に保護すべき個人情報をきちんと守るとともに、他方で、表現の自由などを侵害してはならない、そういう価値、そこにもしっかり配慮を加える、こういう制度を探求していくというのが肝要ではないかというふうに思われます。
具体的には、国の行政機関など官に対する厳格な規制、それから、民間につきましては、非常に柔軟で、あるいは緩和された規制という方向が一般的には目指されるべきだと思われます。
まず何よりも実現されなければならない課題というのは、政府や自治体というものは私たちの生活にかかわる非常に重大で膨大な個人情報を収集、管理、利用しているわけですから、こうした行政にかかわる個人情報こそ、それが乱用されたりしないように厳格に規制し、市民によるきちんとしたコントロールが強められなければなりません。
これに対して、民間部門にも膨大な個人情報が蓄積され利用されているのは確かでありますので、これに対する規制の必要性もあるわけですけれども、しかしながら、民間においては、表現の自由や私的自治などの原則により、市民の原則自由な活動というものが保障されてしかるべきでありますし、また、そこには多種多様な活動主体と活動内容が見られます。したがって、その規制のあり方というものについては、厳格で一律的な規制というやり方ではなくて、その多様な活動に即した、あるいは主体に即した規制のあり方というのが丁寧に探られなければならないというふうに思われます。
さて、このような基本的な観点というものを踏まえまして政府案を考えるとどうかということですが、今の修正法案のもとになっている旧法案というのは、以上のように求められている個人情報の本来の制度と根本的に背馳し、むしろ官に甘く民間に厳しい、そういう本末転倒の制度ではないかということで、市民やジャーナリズムなどから厳しく批判されてきました。
今回の政府案は、民間の法案につきましては、基本原則を削除し、義務規定の適用除外の範囲を広げるなど、表現の自由などに対し一定の配慮が加えられており、また、行政機関を対象とする法案につきましても、罰則が新たに導入されるなど、一定の改善がもたらされていることは認められてよいというふうに思います。
しかしながら、官に対しては厳格な規制を行い、民間に対しては表現の自由などに配慮した規制を加えるという本来求められる保護法制の方向は、今回の修正法案でも、旧来の法案と同様、実現されていないというのが私の意見です。今回の政府案も、旧法案の基本的枠組みを維持するものであって、本質的な問題を抱えたままではないかというのが私の意見であります。
それでは、具体的に、中身に立ち入って、今述べた点を述べさせていただきたいと思います。
ここでは主として民間の法案を検討いたしますけれども、まず、その理念規定というものについてですが、基本原則の削除によりまして、表現や取材・報道規制の危険というのが一定除去されたというのは確かだと思います。しかしながら、他面で、基本原則部分の前書きとして置かれていた条項、これは三条ですけれども、これは一部修正の上、基本理念規定として存置されました。何人にも個人情報の適正な取り扱いを図るよう求めているわけです。
これが懸念されるのは、抽象性を非常に高めたとはいえ、この規定が、表現、報道の現場やプライバシー訴訟などの場面で利用され援用されて、削除されたはずの基本原則の役割を実質的に引き継いでしまうのではないか、そういう危険性を私は危惧しているわけです。このようなおそれが残る理念規定というのは、やはりきっぱり取り去る必要があるのではないでしょうか。
次に、義務規定をめぐってもさまざまな問題があります。
主務大臣の行政権限行使につき表現の自由等の侵害禁止をより明確に求めるとともに、報道機関等への情報提供者の行為に対する大臣の権限不行使を定めております。
この点も多少の意味がないわけではないと思います。しかしながら、前者、すなわち、主務大臣の行政権限行使につき表現の自由などを侵害してはならない、そういう規定についてですが、ここで肝要なのは、表現の自由を侵害する権限行使が実際に大臣によってなされた場合、それを矯正したり是正したりすることのできる実効的なチェックのメカニズムが導入されるということなんですね。この具体的な担保となる手続と制度なしでは、この規定は、場合によったら絵にかいたもちになるおそれが強いと言わざるを得ません。
さらに、報道機関などへの情報提供者に対する主務大臣の権限不行使の規定についてですが、これは、内部告発を保護し、報道の自由に一定資するということになるのは認められていいと思います。しかしながら、ここでは行政権限の行使が及ばないということを定めるにとどまっているわけでして、実際に第三者への情報提供自体が原則違法であるという点については変わりがないわけです。そのために、情報提供者への、大臣の権限は及びませんけれども、情報提供者に対して損害賠償の提訴がなされたり、あるいは解雇などの形での身分上の不利益措置が追及される、こういう点でその抑止的な効果は引き続き残る余地があります。第三者提供禁止の例外として、明確に規定される必要があるというふうに思われます。
さらに、義務規定の適用について、フリージャーナリストや作家にもその除外が及ぶように除外の範囲を拡張した点も表現の自由の観点からは一定の評価に値しますが、他方で、広範な市民や市民団体、労働組合などによる表現・コミュニケーション活動などが、大臣の命令や刑罰、刑罰の前提となる逮捕や捜索などの強制捜査の対象となるという点については変わりがありません。同じような活動をしても、プロフェッショナルな報道機関や作家は保護されるけれども、それ以外の普通の市民、市民団体は規制の対象になる。一体ここに本当に説得的な根拠や理由というのが見出せるでしょうか。
それからさらに、今回新しく報道の定義規定というのも導入されたわけであります。ここでは、そこに書かれてありますように、報道の範囲というのが、事実とそれに基づく意見の伝達というものに報道の範囲が狭く限定されています。しかも、それにとどまらず、そもそも、国家が報道とは何かということを定めたり、あるいはそれを枠づけていいのかという根本的な問題があります。ここまで報道の中身に深く立ち入って国家がその枠を決める、これは表現の自由の本質的な原則から問題を持つのではないかというふうに私は思っております。
いずれにしましても、報道目的や著述目的を外れると判断された個人情報の扱いにつきましては、メディアや著述家も大臣の命令や刑罰に服することになります。さらに、メディアや作家は、義務規定の直接の適用は万が一免れたとしましても、安全管理や苦情処理その他個人情報の適正な取り扱いを図る自主努力が引き続き求められております。これは五十条三項ということになりますが、ここからも行政指導などの形で官の介入を招いたり、あるいは疑惑の追及を受けている政治家などからの圧力を受ける、その根拠となる危険というのがあるのではないか、こういうふうに思います。
このように、修正された政府の法案は、民間に広く義務規定の網をかけ、大臣が行政権限を行使するという旧法案の構造と枠組みを基本的に維持する提案であって、これでは抜本的な見直しというふうにはとても言えないのではないかと思います。
それでは、最後に、個人情報のあるべき保護法制の方向とはどういうものかということについて一言申し述べます。
個人情報のあるべき保護制度の方向は、民間規制については、重要緊急な特定領域への個別法規制とそれ以外の分野での自主規制の強化だというふうに私には思われます。万が一、次善の策として、提案されている法案の枠組みを前提とすればどうかということですけれども、その場合には、通信とか信用、金融、あるいは医療、あるいは教育など特定領域に限定して義務規定を適用するといういわゆるポジティブリスト方式というのが必要でしょうし、野党案でも提案されていますように、今や国際標準でもある独立機関による行政規制というもの、この二つが抜本的見直しには不可欠であろうというふうに思います。
他方で、行政機関については、民間に比べて厳格な規制をする、市民による自己情報コントロール権を行政機関に対して加えていく、それを徹底していくということが非常に重要な課題となると思われます。
今回の修正法案では、一定の罰則導入だけにとどまり、適正取得の規制とか、センシティブ情報の収集禁止であるとか、目的外利用禁止規定の徹底であるとか、本人情報開示について大幅な例外を定めているものを限定化するとか、運用チェックなどのために第三者機関を導入するとか、重要な課題が余りにも残されたままであります。これでは本来の、行政機関を厳格に規制する法案にはならないというふうに思う次第であります。
最後に一言、審議へ要望しておきますけれども、いずれにしましても、私の意見では、政府案というのは非常に多くの問題を抱えているというふうに思われますし、しかも、野党からも別な案が出されているわけです。情報や表現のあり方に、この個人情報の保護のシステムというのは非常に重大な影響を及ぼします。我々の民主的な社会がどうあるべきかということにかかわる、そういう制度であると思いますので、ぜひ、さまざまな論点、問題点、これについて徹底した、時間をかけた議論をお願いしたい。余り拙速に、問題を積み残したまま通過させるようなことはすべきではないのではないかというふうに思いますので、慎重な審議をお願いしたいというふうに思います。
どうもありがとうございました。拍手
この発言だけを見る →私は、憲法やメディア法という領域の研究者という立場から、現在本院に上程され審議されております個人情報保護に関する一連の法案につきまして、意見を申し述べたいというふうに思います。その中でも、特に表現の自由などの点で問題を多く抱えているというふうに思われます、主として民間部門を規制対象としている個人情報保護法案を中心に取り上げて意見を申し述べる、そういうつもりでおります。
法案の具体的な検討に立ち入ります前に、個人情報の保護法制という課題、問題を考える際にどういう基本的な考え方を持つ必要があるか、そういう点についての私の意見を最初に述べたいと思います。
私自身は、この点につきましては、二つの視点、二つの観点が非常に重要だというふうに思っております。
一つは、現代社会におきまして、個人情報の保護という問題はプライバシーの確保あるいは人間の尊厳という観点から見てとても重要な課題だと思われます。したがって、そのような個人情報をしっかりきちんと保護できる仕組みを確保する、そういう必要性であります。すなわち、真に守られなければならない個人情報を的確に保護する、そういう法制を確立する必要がある。これが一つであります。
それからもう一つは、他方で、個人情報の保護法制というのは、一般に、個人情報という非常に広い対象を保護範囲とし、情報の収集から管理、利用までの全プロセスを規律する、しかも、本人情報の開示請求などを情報の保有者に義務づけるなど、非常に強力な規制をもたらすものですから、制度のあり方いかんによっては、市民社会の非常に重要な価値である表現の自由あるいは情報の自由な流通、情報の公開、こういう非常に大事な価値や制度を過剰に、あるいは不当に妨げる危険も一方で持つわけであります。憲法が保障し、私たちの自由な社会の基盤となるこのような価値や制度を侵害しないような制度の設計が他方で求められるのではないかということであります。
要するに、本当に保護すべき個人情報をきちんと守るとともに、他方で、表現の自由などを侵害してはならない、そういう価値、そこにもしっかり配慮を加える、こういう制度を探求していくというのが肝要ではないかというふうに思われます。
具体的には、国の行政機関など官に対する厳格な規制、それから、民間につきましては、非常に柔軟で、あるいは緩和された規制という方向が一般的には目指されるべきだと思われます。
まず何よりも実現されなければならない課題というのは、政府や自治体というものは私たちの生活にかかわる非常に重大で膨大な個人情報を収集、管理、利用しているわけですから、こうした行政にかかわる個人情報こそ、それが乱用されたりしないように厳格に規制し、市民によるきちんとしたコントロールが強められなければなりません。
これに対して、民間部門にも膨大な個人情報が蓄積され利用されているのは確かでありますので、これに対する規制の必要性もあるわけですけれども、しかしながら、民間においては、表現の自由や私的自治などの原則により、市民の原則自由な活動というものが保障されてしかるべきでありますし、また、そこには多種多様な活動主体と活動内容が見られます。したがって、その規制のあり方というものについては、厳格で一律的な規制というやり方ではなくて、その多様な活動に即した、あるいは主体に即した規制のあり方というのが丁寧に探られなければならないというふうに思われます。
さて、このような基本的な観点というものを踏まえまして政府案を考えるとどうかということですが、今の修正法案のもとになっている旧法案というのは、以上のように求められている個人情報の本来の制度と根本的に背馳し、むしろ官に甘く民間に厳しい、そういう本末転倒の制度ではないかということで、市民やジャーナリズムなどから厳しく批判されてきました。
今回の政府案は、民間の法案につきましては、基本原則を削除し、義務規定の適用除外の範囲を広げるなど、表現の自由などに対し一定の配慮が加えられており、また、行政機関を対象とする法案につきましても、罰則が新たに導入されるなど、一定の改善がもたらされていることは認められてよいというふうに思います。
しかしながら、官に対しては厳格な規制を行い、民間に対しては表現の自由などに配慮した規制を加えるという本来求められる保護法制の方向は、今回の修正法案でも、旧来の法案と同様、実現されていないというのが私の意見です。今回の政府案も、旧法案の基本的枠組みを維持するものであって、本質的な問題を抱えたままではないかというのが私の意見であります。
それでは、具体的に、中身に立ち入って、今述べた点を述べさせていただきたいと思います。
ここでは主として民間の法案を検討いたしますけれども、まず、その理念規定というものについてですが、基本原則の削除によりまして、表現や取材・報道規制の危険というのが一定除去されたというのは確かだと思います。しかしながら、他面で、基本原則部分の前書きとして置かれていた条項、これは三条ですけれども、これは一部修正の上、基本理念規定として存置されました。何人にも個人情報の適正な取り扱いを図るよう求めているわけです。
これが懸念されるのは、抽象性を非常に高めたとはいえ、この規定が、表現、報道の現場やプライバシー訴訟などの場面で利用され援用されて、削除されたはずの基本原則の役割を実質的に引き継いでしまうのではないか、そういう危険性を私は危惧しているわけです。このようなおそれが残る理念規定というのは、やはりきっぱり取り去る必要があるのではないでしょうか。
次に、義務規定をめぐってもさまざまな問題があります。
主務大臣の行政権限行使につき表現の自由等の侵害禁止をより明確に求めるとともに、報道機関等への情報提供者の行為に対する大臣の権限不行使を定めております。
この点も多少の意味がないわけではないと思います。しかしながら、前者、すなわち、主務大臣の行政権限行使につき表現の自由などを侵害してはならない、そういう規定についてですが、ここで肝要なのは、表現の自由を侵害する権限行使が実際に大臣によってなされた場合、それを矯正したり是正したりすることのできる実効的なチェックのメカニズムが導入されるということなんですね。この具体的な担保となる手続と制度なしでは、この規定は、場合によったら絵にかいたもちになるおそれが強いと言わざるを得ません。
さらに、報道機関などへの情報提供者に対する主務大臣の権限不行使の規定についてですが、これは、内部告発を保護し、報道の自由に一定資するということになるのは認められていいと思います。しかしながら、ここでは行政権限の行使が及ばないということを定めるにとどまっているわけでして、実際に第三者への情報提供自体が原則違法であるという点については変わりがないわけです。そのために、情報提供者への、大臣の権限は及びませんけれども、情報提供者に対して損害賠償の提訴がなされたり、あるいは解雇などの形での身分上の不利益措置が追及される、こういう点でその抑止的な効果は引き続き残る余地があります。第三者提供禁止の例外として、明確に規定される必要があるというふうに思われます。
さらに、義務規定の適用について、フリージャーナリストや作家にもその除外が及ぶように除外の範囲を拡張した点も表現の自由の観点からは一定の評価に値しますが、他方で、広範な市民や市民団体、労働組合などによる表現・コミュニケーション活動などが、大臣の命令や刑罰、刑罰の前提となる逮捕や捜索などの強制捜査の対象となるという点については変わりがありません。同じような活動をしても、プロフェッショナルな報道機関や作家は保護されるけれども、それ以外の普通の市民、市民団体は規制の対象になる。一体ここに本当に説得的な根拠や理由というのが見出せるでしょうか。
それからさらに、今回新しく報道の定義規定というのも導入されたわけであります。ここでは、そこに書かれてありますように、報道の範囲というのが、事実とそれに基づく意見の伝達というものに報道の範囲が狭く限定されています。しかも、それにとどまらず、そもそも、国家が報道とは何かということを定めたり、あるいはそれを枠づけていいのかという根本的な問題があります。ここまで報道の中身に深く立ち入って国家がその枠を決める、これは表現の自由の本質的な原則から問題を持つのではないかというふうに私は思っております。
いずれにしましても、報道目的や著述目的を外れると判断された個人情報の扱いにつきましては、メディアや著述家も大臣の命令や刑罰に服することになります。さらに、メディアや作家は、義務規定の直接の適用は万が一免れたとしましても、安全管理や苦情処理その他個人情報の適正な取り扱いを図る自主努力が引き続き求められております。これは五十条三項ということになりますが、ここからも行政指導などの形で官の介入を招いたり、あるいは疑惑の追及を受けている政治家などからの圧力を受ける、その根拠となる危険というのがあるのではないか、こういうふうに思います。
このように、修正された政府の法案は、民間に広く義務規定の網をかけ、大臣が行政権限を行使するという旧法案の構造と枠組みを基本的に維持する提案であって、これでは抜本的な見直しというふうにはとても言えないのではないかと思います。
それでは、最後に、個人情報のあるべき保護法制の方向とはどういうものかということについて一言申し述べます。
個人情報のあるべき保護制度の方向は、民間規制については、重要緊急な特定領域への個別法規制とそれ以外の分野での自主規制の強化だというふうに私には思われます。万が一、次善の策として、提案されている法案の枠組みを前提とすればどうかということですけれども、その場合には、通信とか信用、金融、あるいは医療、あるいは教育など特定領域に限定して義務規定を適用するといういわゆるポジティブリスト方式というのが必要でしょうし、野党案でも提案されていますように、今や国際標準でもある独立機関による行政規制というもの、この二つが抜本的見直しには不可欠であろうというふうに思います。
他方で、行政機関については、民間に比べて厳格な規制をする、市民による自己情報コントロール権を行政機関に対して加えていく、それを徹底していくということが非常に重要な課題となると思われます。
今回の修正法案では、一定の罰則導入だけにとどまり、適正取得の規制とか、センシティブ情報の収集禁止であるとか、目的外利用禁止規定の徹底であるとか、本人情報開示について大幅な例外を定めているものを限定化するとか、運用チェックなどのために第三者機関を導入するとか、重要な課題が余りにも残されたままであります。これでは本来の、行政機関を厳格に規制する法案にはならないというふうに思う次第であります。
最後に一言、審議へ要望しておきますけれども、いずれにしましても、私の意見では、政府案というのは非常に多くの問題を抱えているというふうに思われますし、しかも、野党からも別な案が出されているわけです。情報や表現のあり方に、この個人情報の保護のシステムというのは非常に重大な影響を及ぼします。我々の民主的な社会がどうあるべきかということにかかわる、そういう制度であると思いますので、ぜひ、さまざまな論点、問題点、これについて徹底した、時間をかけた議論をお願いしたい。余り拙速に、問題を積み残したまま通過させるようなことはすべきではないのではないかというふうに思いますので、慎重な審議をお願いしたいというふうに思います。
どうもありがとうございました。拍手
村
清
清水勉#8
○清水参考人 日弁連の清水です。
お手元に、レジュメにしては長い文書を出しましたが、ここにほとんど、基本的に言いたいことは書きとめました。「デジタル社会対応型の個人情報保護法を」というタイトルで出しております。
まず、個人情報保護のための規制ですが、そのあり方というのは時代によって変わります。先ほど堀部先生のお話にもありましたけれども、レジュメにもありますように、状況はかなり変わってきております。個人情報の保護の必要性というのが、時代に応じて、状況に応じて、その時々の必要にマッチした形でつくられていかなければいけないというふうに思うわけです。
かつては、国家が何もしなければよい時代もあったわけですが、今は違いますし、これからも違います。国家の介入によって個人の自由が守られるという面があることは確かで、個人情報保護法は、民間についても行政機関にとっても必要です。建前だけでなく、本当に個人情報を保護しようとするとき、その時々の実情を反映したものをつくらなければ意味がありませんし、うそになります。
OECD八原則は一九八〇年につくられたものです。これは、コンピューターを持っているのは銀行などごく一部、そういった時代です。それからEU指令ですが、これは一九九五年です。企業においてコンピューターが普及しつつあるという時代です。ところで、その後の一九九六年春ですが、SF作家が、社会生活のありとあらゆる部分がコンピューターチップを通じてネットに接続され、その一部が政府専用になるだろうと。また、もう一人のSF作家が、商業は政府と同じように、規制のある社会での方が動きやすい、その方が財産はしっかり保護されるし、データもとらえやすいし、騒乱のリスクも少ない、未来はこの社会秩序二勢力の連合となるだろうと。ローレンス・レッシグが書いた「CODE」という本の序文にあります。ローレンス・レッシグはアメリカの憲法学者で、昨年の夏からことしの一月にかけて東大の大学院に来ておりまして、私もこの間、二回ほどお話をした方です。コンピューターそれから憲法などについて非常に造詣の深い方です。
今私が申し上げた二人の方というのはSF作家です。ところが、このSF作家が指摘していることは、実は、今現実化しております。OECD八原則やEU指令が想定していない状況です。その後、パソコンは世界規模で爆発的に普及し、大衆化し、ICチップも生活のあらゆる分野に普及をしています。OECD八原則もEU指令も現在と将来をカバーし切れていないということです。
法律を一たんつくる以上は、私は、せいぜい数年は持ちこたえられるようなものでなければいけないと思います。そうした場合に、OECD八原則、二十数年前のものを守る、EU指令に従っていさえすればいいということではいけないのであって、それを踏まえて、今、これからを見据えたものをつくらなければいけないのだろうと思います。
コンピューターネットワーク、ICチップが生活のすべてを覆う社会。国家、企業、個人の活動にコンピューターは欠かせません。何の苦痛も伴わずに個人情報が集積され、結合し、利用される。しかも半永久的にです。幾ら嫌でも、だれももとに戻すことはできません。だれもがこれらの驚異的な利便性を、まだ不透明な部分を含めて、享受しているわけです。不便を覚悟での意識的な規制をしないと、利便性の波に飲み込まれます。子供が大量の個人情報を利用する主体としてあらわれていることを見落としてはいけません。この間の国会の議論では、子供が利用主体、事業者になり得るということを想定した議論がなされていなかったように思います。
次に、本人同意の意義と限界ですが、本人同意による目的外利用というものが規定されています。個人情報保護を本人の意思決定を中心に考えることは理論的に悪くありませんが、これを制度運用の主要な部分とすることには無理があります。本人の所在がわからない。同意を得る前提としてどこまで説明が必要か、不十分な場合の同意の効力はどうなるか。本人に理解能力があるとは限らない、同意の有効性の問題が出てきます。本人が同意、不同意をなかなか決めてくれないときどうするか。同意の撤回を絶対認めないということでいいか。訂正請求、利用中止請求にも同種の問題があります。本人の請求がなくても、誤情報の訂正、誤情報、不正入手情報の利用停止が必要になるかと思います。本人の関与を制度的に保障しながらも、本人の意思に頼る仕組みは不十分です。
現在及びこれからの個人情報保護を考えるとき、四点をやはり考えるべきだというふうに思います。
個人の権利利益を守るということはこの間の議論で十分行われていますが、同時に、行政の適正な運用、つまり、これがその規制に違反している違反していない、あいまい部分がたくさんあればあるほど行政のスムーズな運用は難しくなります。訴訟もたくさん起こされる可能性もあります。それから、経済の活性化、この部分についても余り議論されていませんけれども、情報が頻繁に行き交う時代、だれもが膨大な情報を動かすことができる時代というのは、一般の人が予想できないような規制の仕方をしてしまうと、経済の活性化を著しく落としてしまいます。それから、国家防衛という観点も個人情報保護として極めて重要です。
私、住基ネットの方の問題についても日弁連でその対策本部をやっておりますけれども、国家防衛という観点からも個人情報の保護の必要性を考えていただきたいというふうに思います。
個人情報を保護する手段ですが、人の行動を規制する制約条件は以下の四つがあり、規制はこれらの合計であります。相互が同じ方向で機能することもあれば、逆方向、一つの規制がもう一つの方を殺してしまうということもあります。法律、社会規範、市場、コードです。
コードというのは、サイバー空間での振る舞いを規制するもので、そこに説明をしておきましたけれども、例えば、ある部分ではパスワードを入力しないとアクセスできない、あるものについてはそれをしなくても構わない。それから、ある分野では、一部の分野で操作者のやりとりが操作者の痕跡を残すようにすることもできれば、ほかのところは希望しないとそれができない。暗号を使える部分、暗号が使えない分野。そういったものはコード作者がどういうふうにつくるかという問題です。ある振る舞いを可能にしたりしなかったりということで、それは、コードにある価値観を埋め込み、あるいはそれを不可能にするということで規制という意味を持ちます。
だれでもが、例えば地方自治体が、ホームページから、住民から自由な意見を出してほしいというふうに設定した場合に、住所、氏名、年齢等を書き込むように、そうしないと受け付けないという場合と、何も書かなくていいという場合とあります。書きなさいといった場合には、書いた後に、その後自分にどういうリアクションがあるかということを心配して書かないという人が出てきます。しかし、片方で、匿名でいいということになると、無責任なものが非常に出てきて、場合によったらそのホームページを閉鎖しなければいけないというような問題も起こったりします。
法律をつくれば必ず実効的に機能するわけではありません。実際に有効な規制ということでは、社会規範、市場、アーキテクチャーの方がまさることもあるわけで、コード規制をすべきところを法律で禁止しようとしても実効性は期待できません。
例えば、住民基本台帳ネットワークの住民票番号というのが、全国ネットがセットになっているわけですけれども、個人の正確な検索が簡単にできるという構造そのものが個人情報保護を著しく難しくしています。地方自治情報センターが住基ネットの端末を管理している全国の自治体に、有名人の住所を調べないようにと指示を出すことはほとんど無意味です。こういったことを出していますが、これは無意味です。ネット上では、技術的にできることは実行する人があらわれる、技術的に簡単であればなおさらというのが常識です。公務員は不正を行わないということになっているというおまじないは、ネット上では通用しません。
次に、個人情報保護法案、行政機関個人情報保護法案についてですが、立法の背景としてはOECD八原則、EU指令があるわけですが、これだと、先ほども言いましたように、現実には対応しません。また、これらを厳格に法律化し、かつ厳格に実行している国があるのか。現実社会に対応しているとは思えません。
堀部さんの資料の中に、それぞれの国が何年に個人情報保護法をつくっているかというようなものが五ページ以下にありますけれども、二〇〇〇年以降につくられている国というのは、六ページにありますが、カナダとメキシコ、それからOECD非加盟国ではアルゼンチン、パラグアイ、ペルー、その国しか挙げられていません。また、これらの国が、果たして現在、現代という社会に対応したものをつくられ、かつ実行できているのかどうかということについては疑問です。
官民一律の規制というのは、現実的ではありません。民は、法律、社会規範、市場、コードによって制約されますが、官には社会規範、市場という制約は働きません。法律でこうなっておりますということであれば、幾ら社会規範が、あるいは市場がそれを認めないというものであっても、それを実行することは可能なわけです。民間企業では、例えば銀行であれば、個人情報保護について管理のしっかりしていないところは、我々取引をしない、よその銀行に取りかえることはできますけれども、行政については、市民はそういったことはできません。
それから、死者の個人情報についてちょっと説明させていただきますが、両法案では、与野党ともにこれを入れておりません。これは恐らく、開示請求等ができないということが、本人のアクセスができないということが大きな理由になっているかと思いますけれども、ここでも正確性の確保や適正な管理の必要性は変わらないはずですので、基本的には死者の個人情報も保護の対象に入れつつ、その権利の部分については、それはまた別の保護の仕方を考えるというふうにすべきではないかというふうに思います。
次に、個人情報保護法案についてですけれども、規制の対象は個人情報取扱事業者というふうになっておりますが、ここで個人情報を何人分持っているか、それを五千人分、一万人分、十万人分というふうにしたとしても、これは未成年者も相当含むような形になってしまいはしないかという気がいたします。
恐らくこれから、ことし、来年、再来年と、個人情報を蓄積していく人たちというのは物すごくふえていくというふうに思います。特別な業者だけには限らないと思います。そういったときに、今までがこうだったからこの程度でいいだろうというつくり方はいけないのであって、今つくるのであれば、日本は世界の最先端の法制をつくるべきで、民間のものを規制する場合についても、やはり世界の先端というのを意識しなければいけないんじゃないかというふうに思います。
個人情報取扱事業者の義務は、十五条以下にありますけれども、子供がこれを守れるかということも考えていただきたいと思います。
それから、地方自治体の責務、施策については、民間の方について規定されていますけれども、地方自治体がそれを担い得るだけの能力があるかどうかということについては、資料の一を後で見ていただきたいと思いますが、これは経済産業省が調べたものですけれども、地方自治体にはそういう能力はないということであります。能力のないところに責務を負わせても、責務を負った形、ふりをしているだけであって、実際、実効性はありません。
それから、民間については、法律以外の方法による規制ということを考えるべきだというふうに思います。
行政機関個人情報保護法案の方については、コンピューターネットワークのつくり方が非常に問題があるのではないかということを思います。例えば、住基ネットではウィンドウズが使われていますけれども、その理由について地方自治情報センターの方に聞きましたら、行政機関というのは、一たんリースでコンピューターなどを入れた場合には五年間は使うものなんだという説明を平然としました。問題が起こった、状況が変わってきたのでかえようではなくて、五年間使うことになっているから使うんだということであるとすれば、セキュリティーも何もあった話ではありません。
それから、入ってきた個人情報は行政機関のものという考え方がまだまだ抜け切れていないのではないかと思います。
この資料としてきょうお持ちしたのは、つい最近、私も代理人をしておりますけれども、警視庁が、国費捜査費、けん銃捜査費の裏金づくりについて住民の氏名、住所等を借用していたということについて、東京高裁で原告の請求が認められたというものです。後ろについているのは週刊誌のもので、この中の記事を見ると、ああ、かつて民主党の枝野さんも問題にしていたんだな、今は何を考えているんだろうかなというふうに思いますが、ぜひ追及してもらいたいと思います。
それから三番目は、資料の三は、警視庁が警察官の採用試験で、一枚目の方は平成九年のもの、その次は十四年のなんですが、十四年の方をちょっとめくっていただくと、「第二次試験」のところに「エイズウイルス検査」というのが入っています。これは、警察庁に聞いたところでは、全国の都道府県の警察の中で警視庁だけしかやっていないそうです。それに対して、厚生労働省も警察庁も何も警視庁に言えないのかなと。そういうことになるとしますと、これはセンシティブ情報に当たるわけですけれども、こういったことについて国が体系的にきちんと責任を持った対応ができるかどうか、これは疑問です。
次に、利用目的、提供方法の統一については、金曜日に犯歴照会制度についての議論が若干されていたようですけれども、それに関する資料をきょうお持ちしております。この一番最後のつづりを見ていただきたいんですが、これが実際に行われていた犯歴照会の中身です。こういった詳しいものが市町村の犯歴照会では行われているということです。これで果たしていいのかどうかということをきちんと見直していただきたいと思います。
そういった問題を考えると、日弁連としては、第三者機関はどうしても必要であろうというふうに思います。第三者機関の必要性というのは、決して各省庁の特殊性を殺すという意味ではなくて、各省庁の独自性は認めながらも統一的な基準というものをつくっていかないと、例えば情報公開でいいますと、外務省の情報公開度は非常に悪い。同じような情報を請求しても極めて悪いというのは、訴訟になれば負けることはわかり切っていることなわけですけれども、情報という意味では、個人情報についても各省庁にばらつきが出てくる可能性があります。それが国民にとって、あるいは社会的にも信頼を得るものなのかどうかを考えていただきたいです。
それから訴訟管轄について。
日弁連では、ぜひこの訴訟管轄の問題もここできちんと議論をしていただきたいと思っております。それは、情報公開の場合には、運動として、高等裁判所がある所在地の人にかわりに請求してもらうということができますけれども、個人情報の場合はかわりにやってもらうことはできません。本人から開示請求することしかできません。それに対しての訂正請求、中止請求も、最も利害を持っているのは本人です。私の手がけた事件では、生活保護を受けている人とか障害者とか、さまざま問題を抱えている人、そして資力もない人がほとんどです。そういったことを考えますと、なるべく近いところで裁判ができるということが権利の実効性という意味で極めて重要だろうと思います。
以上です。どうもありがとうございました。拍手
この発言だけを見る →お手元に、レジュメにしては長い文書を出しましたが、ここにほとんど、基本的に言いたいことは書きとめました。「デジタル社会対応型の個人情報保護法を」というタイトルで出しております。
まず、個人情報保護のための規制ですが、そのあり方というのは時代によって変わります。先ほど堀部先生のお話にもありましたけれども、レジュメにもありますように、状況はかなり変わってきております。個人情報の保護の必要性というのが、時代に応じて、状況に応じて、その時々の必要にマッチした形でつくられていかなければいけないというふうに思うわけです。
かつては、国家が何もしなければよい時代もあったわけですが、今は違いますし、これからも違います。国家の介入によって個人の自由が守られるという面があることは確かで、個人情報保護法は、民間についても行政機関にとっても必要です。建前だけでなく、本当に個人情報を保護しようとするとき、その時々の実情を反映したものをつくらなければ意味がありませんし、うそになります。
OECD八原則は一九八〇年につくられたものです。これは、コンピューターを持っているのは銀行などごく一部、そういった時代です。それからEU指令ですが、これは一九九五年です。企業においてコンピューターが普及しつつあるという時代です。ところで、その後の一九九六年春ですが、SF作家が、社会生活のありとあらゆる部分がコンピューターチップを通じてネットに接続され、その一部が政府専用になるだろうと。また、もう一人のSF作家が、商業は政府と同じように、規制のある社会での方が動きやすい、その方が財産はしっかり保護されるし、データもとらえやすいし、騒乱のリスクも少ない、未来はこの社会秩序二勢力の連合となるだろうと。ローレンス・レッシグが書いた「CODE」という本の序文にあります。ローレンス・レッシグはアメリカの憲法学者で、昨年の夏からことしの一月にかけて東大の大学院に来ておりまして、私もこの間、二回ほどお話をした方です。コンピューターそれから憲法などについて非常に造詣の深い方です。
今私が申し上げた二人の方というのはSF作家です。ところが、このSF作家が指摘していることは、実は、今現実化しております。OECD八原則やEU指令が想定していない状況です。その後、パソコンは世界規模で爆発的に普及し、大衆化し、ICチップも生活のあらゆる分野に普及をしています。OECD八原則もEU指令も現在と将来をカバーし切れていないということです。
法律を一たんつくる以上は、私は、せいぜい数年は持ちこたえられるようなものでなければいけないと思います。そうした場合に、OECD八原則、二十数年前のものを守る、EU指令に従っていさえすればいいということではいけないのであって、それを踏まえて、今、これからを見据えたものをつくらなければいけないのだろうと思います。
コンピューターネットワーク、ICチップが生活のすべてを覆う社会。国家、企業、個人の活動にコンピューターは欠かせません。何の苦痛も伴わずに個人情報が集積され、結合し、利用される。しかも半永久的にです。幾ら嫌でも、だれももとに戻すことはできません。だれもがこれらの驚異的な利便性を、まだ不透明な部分を含めて、享受しているわけです。不便を覚悟での意識的な規制をしないと、利便性の波に飲み込まれます。子供が大量の個人情報を利用する主体としてあらわれていることを見落としてはいけません。この間の国会の議論では、子供が利用主体、事業者になり得るということを想定した議論がなされていなかったように思います。
次に、本人同意の意義と限界ですが、本人同意による目的外利用というものが規定されています。個人情報保護を本人の意思決定を中心に考えることは理論的に悪くありませんが、これを制度運用の主要な部分とすることには無理があります。本人の所在がわからない。同意を得る前提としてどこまで説明が必要か、不十分な場合の同意の効力はどうなるか。本人に理解能力があるとは限らない、同意の有効性の問題が出てきます。本人が同意、不同意をなかなか決めてくれないときどうするか。同意の撤回を絶対認めないということでいいか。訂正請求、利用中止請求にも同種の問題があります。本人の請求がなくても、誤情報の訂正、誤情報、不正入手情報の利用停止が必要になるかと思います。本人の関与を制度的に保障しながらも、本人の意思に頼る仕組みは不十分です。
現在及びこれからの個人情報保護を考えるとき、四点をやはり考えるべきだというふうに思います。
個人の権利利益を守るということはこの間の議論で十分行われていますが、同時に、行政の適正な運用、つまり、これがその規制に違反している違反していない、あいまい部分がたくさんあればあるほど行政のスムーズな運用は難しくなります。訴訟もたくさん起こされる可能性もあります。それから、経済の活性化、この部分についても余り議論されていませんけれども、情報が頻繁に行き交う時代、だれもが膨大な情報を動かすことができる時代というのは、一般の人が予想できないような規制の仕方をしてしまうと、経済の活性化を著しく落としてしまいます。それから、国家防衛という観点も個人情報保護として極めて重要です。
私、住基ネットの方の問題についても日弁連でその対策本部をやっておりますけれども、国家防衛という観点からも個人情報の保護の必要性を考えていただきたいというふうに思います。
個人情報を保護する手段ですが、人の行動を規制する制約条件は以下の四つがあり、規制はこれらの合計であります。相互が同じ方向で機能することもあれば、逆方向、一つの規制がもう一つの方を殺してしまうということもあります。法律、社会規範、市場、コードです。
コードというのは、サイバー空間での振る舞いを規制するもので、そこに説明をしておきましたけれども、例えば、ある部分ではパスワードを入力しないとアクセスできない、あるものについてはそれをしなくても構わない。それから、ある分野では、一部の分野で操作者のやりとりが操作者の痕跡を残すようにすることもできれば、ほかのところは希望しないとそれができない。暗号を使える部分、暗号が使えない分野。そういったものはコード作者がどういうふうにつくるかという問題です。ある振る舞いを可能にしたりしなかったりということで、それは、コードにある価値観を埋め込み、あるいはそれを不可能にするということで規制という意味を持ちます。
だれでもが、例えば地方自治体が、ホームページから、住民から自由な意見を出してほしいというふうに設定した場合に、住所、氏名、年齢等を書き込むように、そうしないと受け付けないという場合と、何も書かなくていいという場合とあります。書きなさいといった場合には、書いた後に、その後自分にどういうリアクションがあるかということを心配して書かないという人が出てきます。しかし、片方で、匿名でいいということになると、無責任なものが非常に出てきて、場合によったらそのホームページを閉鎖しなければいけないというような問題も起こったりします。
法律をつくれば必ず実効的に機能するわけではありません。実際に有効な規制ということでは、社会規範、市場、アーキテクチャーの方がまさることもあるわけで、コード規制をすべきところを法律で禁止しようとしても実効性は期待できません。
例えば、住民基本台帳ネットワークの住民票番号というのが、全国ネットがセットになっているわけですけれども、個人の正確な検索が簡単にできるという構造そのものが個人情報保護を著しく難しくしています。地方自治情報センターが住基ネットの端末を管理している全国の自治体に、有名人の住所を調べないようにと指示を出すことはほとんど無意味です。こういったことを出していますが、これは無意味です。ネット上では、技術的にできることは実行する人があらわれる、技術的に簡単であればなおさらというのが常識です。公務員は不正を行わないということになっているというおまじないは、ネット上では通用しません。
次に、個人情報保護法案、行政機関個人情報保護法案についてですが、立法の背景としてはOECD八原則、EU指令があるわけですが、これだと、先ほども言いましたように、現実には対応しません。また、これらを厳格に法律化し、かつ厳格に実行している国があるのか。現実社会に対応しているとは思えません。
堀部さんの資料の中に、それぞれの国が何年に個人情報保護法をつくっているかというようなものが五ページ以下にありますけれども、二〇〇〇年以降につくられている国というのは、六ページにありますが、カナダとメキシコ、それからOECD非加盟国ではアルゼンチン、パラグアイ、ペルー、その国しか挙げられていません。また、これらの国が、果たして現在、現代という社会に対応したものをつくられ、かつ実行できているのかどうかということについては疑問です。
官民一律の規制というのは、現実的ではありません。民は、法律、社会規範、市場、コードによって制約されますが、官には社会規範、市場という制約は働きません。法律でこうなっておりますということであれば、幾ら社会規範が、あるいは市場がそれを認めないというものであっても、それを実行することは可能なわけです。民間企業では、例えば銀行であれば、個人情報保護について管理のしっかりしていないところは、我々取引をしない、よその銀行に取りかえることはできますけれども、行政については、市民はそういったことはできません。
それから、死者の個人情報についてちょっと説明させていただきますが、両法案では、与野党ともにこれを入れておりません。これは恐らく、開示請求等ができないということが、本人のアクセスができないということが大きな理由になっているかと思いますけれども、ここでも正確性の確保や適正な管理の必要性は変わらないはずですので、基本的には死者の個人情報も保護の対象に入れつつ、その権利の部分については、それはまた別の保護の仕方を考えるというふうにすべきではないかというふうに思います。
次に、個人情報保護法案についてですけれども、規制の対象は個人情報取扱事業者というふうになっておりますが、ここで個人情報を何人分持っているか、それを五千人分、一万人分、十万人分というふうにしたとしても、これは未成年者も相当含むような形になってしまいはしないかという気がいたします。
恐らくこれから、ことし、来年、再来年と、個人情報を蓄積していく人たちというのは物すごくふえていくというふうに思います。特別な業者だけには限らないと思います。そういったときに、今までがこうだったからこの程度でいいだろうというつくり方はいけないのであって、今つくるのであれば、日本は世界の最先端の法制をつくるべきで、民間のものを規制する場合についても、やはり世界の先端というのを意識しなければいけないんじゃないかというふうに思います。
個人情報取扱事業者の義務は、十五条以下にありますけれども、子供がこれを守れるかということも考えていただきたいと思います。
それから、地方自治体の責務、施策については、民間の方について規定されていますけれども、地方自治体がそれを担い得るだけの能力があるかどうかということについては、資料の一を後で見ていただきたいと思いますが、これは経済産業省が調べたものですけれども、地方自治体にはそういう能力はないということであります。能力のないところに責務を負わせても、責務を負った形、ふりをしているだけであって、実際、実効性はありません。
それから、民間については、法律以外の方法による規制ということを考えるべきだというふうに思います。
行政機関個人情報保護法案の方については、コンピューターネットワークのつくり方が非常に問題があるのではないかということを思います。例えば、住基ネットではウィンドウズが使われていますけれども、その理由について地方自治情報センターの方に聞きましたら、行政機関というのは、一たんリースでコンピューターなどを入れた場合には五年間は使うものなんだという説明を平然としました。問題が起こった、状況が変わってきたのでかえようではなくて、五年間使うことになっているから使うんだということであるとすれば、セキュリティーも何もあった話ではありません。
それから、入ってきた個人情報は行政機関のものという考え方がまだまだ抜け切れていないのではないかと思います。
この資料としてきょうお持ちしたのは、つい最近、私も代理人をしておりますけれども、警視庁が、国費捜査費、けん銃捜査費の裏金づくりについて住民の氏名、住所等を借用していたということについて、東京高裁で原告の請求が認められたというものです。後ろについているのは週刊誌のもので、この中の記事を見ると、ああ、かつて民主党の枝野さんも問題にしていたんだな、今は何を考えているんだろうかなというふうに思いますが、ぜひ追及してもらいたいと思います。
それから三番目は、資料の三は、警視庁が警察官の採用試験で、一枚目の方は平成九年のもの、その次は十四年のなんですが、十四年の方をちょっとめくっていただくと、「第二次試験」のところに「エイズウイルス検査」というのが入っています。これは、警察庁に聞いたところでは、全国の都道府県の警察の中で警視庁だけしかやっていないそうです。それに対して、厚生労働省も警察庁も何も警視庁に言えないのかなと。そういうことになるとしますと、これはセンシティブ情報に当たるわけですけれども、こういったことについて国が体系的にきちんと責任を持った対応ができるかどうか、これは疑問です。
次に、利用目的、提供方法の統一については、金曜日に犯歴照会制度についての議論が若干されていたようですけれども、それに関する資料をきょうお持ちしております。この一番最後のつづりを見ていただきたいんですが、これが実際に行われていた犯歴照会の中身です。こういった詳しいものが市町村の犯歴照会では行われているということです。これで果たしていいのかどうかということをきちんと見直していただきたいと思います。
そういった問題を考えると、日弁連としては、第三者機関はどうしても必要であろうというふうに思います。第三者機関の必要性というのは、決して各省庁の特殊性を殺すという意味ではなくて、各省庁の独自性は認めながらも統一的な基準というものをつくっていかないと、例えば情報公開でいいますと、外務省の情報公開度は非常に悪い。同じような情報を請求しても極めて悪いというのは、訴訟になれば負けることはわかり切っていることなわけですけれども、情報という意味では、個人情報についても各省庁にばらつきが出てくる可能性があります。それが国民にとって、あるいは社会的にも信頼を得るものなのかどうかを考えていただきたいです。
それから訴訟管轄について。
日弁連では、ぜひこの訴訟管轄の問題もここできちんと議論をしていただきたいと思っております。それは、情報公開の場合には、運動として、高等裁判所がある所在地の人にかわりに請求してもらうということができますけれども、個人情報の場合はかわりにやってもらうことはできません。本人から開示請求することしかできません。それに対しての訂正請求、中止請求も、最も利害を持っているのは本人です。私の手がけた事件では、生活保護を受けている人とか障害者とか、さまざま問題を抱えている人、そして資力もない人がほとんどです。そういったことを考えますと、なるべく近いところで裁判ができるということが権利の実効性という意味で極めて重要だろうと思います。
以上です。どうもありがとうございました。拍手
村
村
村井仁#10
○村井委員長 これより参考人に対する質疑に入ります。
なお、質疑に当たっては、いずれの参考人への御質問かをお示しいただきたいと存じます。
質疑の申し出がありますので、順次これを許します。北村誠吾君。
この発言だけを見る →なお、質疑に当たっては、いずれの参考人への御質問かをお示しいただきたいと存じます。
質疑の申し出がありますので、順次これを許します。北村誠吾君。
北
北村誠吾#11
○北村(誠)委員 自由民主党の北村誠吾でございます。
本日は、参考人の先生方には、大変御多忙のところ御出席をいただき、貴重な御意見を承らせていただきまして、本当にありがとうございました。
早速ですが、堀部参考人にお尋ねをさせていただきます。
プライバシー保護の分野におきまして、日本における第一人者であられ、数々の国際会議にも御出席され、諸外国政府の個人情報保護担当の部局の方々とも大変な交流を重ねておられるということをかねてよりお聞きいたしております。また、我が国の情報法制に関しましても、最初の、昭和六十三年、行政機関個人情報保護法、情報公開法、今回の基本法制、行政機関法制、これらのみならず、政府のあらゆる情報法制整備の中心的な役割を果たしてこられたと聞き及んでおります。深く敬意を表する次第でございます。
さて、この法案につきましては、御存じのとおり、これまでメディアの側から強い不安、懸念の声がございまして今日に至っておるという経緯がございます。堀部参考人も、実際、この法案の検討作業にかかわって、プライバシーの保護と表現の自由、この両立に随分心を砕かれたことであろうと存じます。
そこでお尋ねをさせていただきますが、今回、再提出されました法案で、基本原則を削除するなどの修正が施されております。報道の自由、表現の自由との関係についてどのようにお考えでございましょうか。
また、堀部参考人が最初にまとめられた個人情報保護検討部会中間報告の考え方から、一昨年の政府案と現在の政府案とを比べ、プライバシーの保護と表現の自由、これの両立を図る法案の趣旨がより明確になったでありましょうか。
この点について、まずお教え願いたいと思います。
この発言だけを見る →本日は、参考人の先生方には、大変御多忙のところ御出席をいただき、貴重な御意見を承らせていただきまして、本当にありがとうございました。
早速ですが、堀部参考人にお尋ねをさせていただきます。
プライバシー保護の分野におきまして、日本における第一人者であられ、数々の国際会議にも御出席され、諸外国政府の個人情報保護担当の部局の方々とも大変な交流を重ねておられるということをかねてよりお聞きいたしております。また、我が国の情報法制に関しましても、最初の、昭和六十三年、行政機関個人情報保護法、情報公開法、今回の基本法制、行政機関法制、これらのみならず、政府のあらゆる情報法制整備の中心的な役割を果たしてこられたと聞き及んでおります。深く敬意を表する次第でございます。
さて、この法案につきましては、御存じのとおり、これまでメディアの側から強い不安、懸念の声がございまして今日に至っておるという経緯がございます。堀部参考人も、実際、この法案の検討作業にかかわって、プライバシーの保護と表現の自由、この両立に随分心を砕かれたことであろうと存じます。
そこでお尋ねをさせていただきますが、今回、再提出されました法案で、基本原則を削除するなどの修正が施されております。報道の自由、表現の自由との関係についてどのようにお考えでございましょうか。
また、堀部参考人が最初にまとめられた個人情報保護検討部会中間報告の考え方から、一昨年の政府案と現在の政府案とを比べ、プライバシーの保護と表現の自由、これの両立を図る法案の趣旨がより明確になったでありましょうか。
この点について、まずお教え願いたいと思います。
堀
堀部政男#12
○堀部参考人 ただいま北村先生からお褒めの言葉をいただきまして、どうもありがとうございます。
御質問の点についてでありますが、まず、高度情報通信社会推進本部の個人情報検討部会におきましても、先ほど触れましたように、表現の自由との関係につきましてはいろいろと議論をいたしました。
中間報告ですので、今後の取り扱いにつきましては法制化専門委員会で検討していただくということで、基本法ですので、基本原則五つを定めるというふうに提案いたしまして、その適用の要否については、報道・出版、括弧しまして憲法二十一条の表現の自由とかを挙げました。それから学術・研究、憲法二十三条などということで、ほかにも基本的人権として保護されなければならないものがあり得る、それを挙げました。
その後、法制化専門委員会におきまして議論をいたしまして、私は一方の座長でしたので、法制化専門委員会には常時出席するものという形で出席いたしまして、中間報告と法制化専門委員会との関係の調整を図るべく努力いたしました。特に、北村先生御質問の表現の自由との関係につきましては、相当議論をいたしました。
一つは、基本原則を設けた場合に、これが全部に適用になったらどうなるのかということで問題になりまして、それについては、個人情報法制化専門委員会の議事録に出ておりますけれども、やはりそれを適用することについては問題ではないかということで、私自身が私案を出しまして、基本原則を削る案を出しております。しかし、法制化専門委員会の先生方は、いや、そういう心配はないということで、基本原則をそのまま、すべてのものといいましょうか、これもどこまで適用するかというのはいろいろ議論はありましたが、適用するという考え方を示しまして、それが大綱にまとめられました。それを踏まえましたのが、二〇〇一年三月二十七日閣議決定の政府案であります。
これに対しましては、メディアを初め多くのところから批判がありまして、これをどうするかは大いに議論になったところでありまして、昨年の十二月四日の内閣委員会においてもいろいろ議論になったそうでありますし、それから十二月六日に与党三党で修正要綱案を出されました。これを見ましたときに、これは私自身がそういう議論をしてきた関係もありますので、これで表現の自由と個人情報保護の調整はかなりの部分図れるのではないか、そのように感じたわけであります。
三月七日に閣議決定されました法案では、その点を取り入れて、与党三党の修正要綱案を取り入れてできておりますので、今日の案では表現の自由と個人情報の保護との調整は図られている。それは、中間報告の段階では基本法でありましたが、その段階でさえ調整を図るということを言ってきた立場からしますと、今の政府案でその点はむしろ中間報告の段階の議論が取り入れられている、そのように考えているところであります。
この発言だけを見る →御質問の点についてでありますが、まず、高度情報通信社会推進本部の個人情報検討部会におきましても、先ほど触れましたように、表現の自由との関係につきましてはいろいろと議論をいたしました。
中間報告ですので、今後の取り扱いにつきましては法制化専門委員会で検討していただくということで、基本法ですので、基本原則五つを定めるというふうに提案いたしまして、その適用の要否については、報道・出版、括弧しまして憲法二十一条の表現の自由とかを挙げました。それから学術・研究、憲法二十三条などということで、ほかにも基本的人権として保護されなければならないものがあり得る、それを挙げました。
その後、法制化専門委員会におきまして議論をいたしまして、私は一方の座長でしたので、法制化専門委員会には常時出席するものという形で出席いたしまして、中間報告と法制化専門委員会との関係の調整を図るべく努力いたしました。特に、北村先生御質問の表現の自由との関係につきましては、相当議論をいたしました。
一つは、基本原則を設けた場合に、これが全部に適用になったらどうなるのかということで問題になりまして、それについては、個人情報法制化専門委員会の議事録に出ておりますけれども、やはりそれを適用することについては問題ではないかということで、私自身が私案を出しまして、基本原則を削る案を出しております。しかし、法制化専門委員会の先生方は、いや、そういう心配はないということで、基本原則をそのまま、すべてのものといいましょうか、これもどこまで適用するかというのはいろいろ議論はありましたが、適用するという考え方を示しまして、それが大綱にまとめられました。それを踏まえましたのが、二〇〇一年三月二十七日閣議決定の政府案であります。
これに対しましては、メディアを初め多くのところから批判がありまして、これをどうするかは大いに議論になったところでありまして、昨年の十二月四日の内閣委員会においてもいろいろ議論になったそうでありますし、それから十二月六日に与党三党で修正要綱案を出されました。これを見ましたときに、これは私自身がそういう議論をしてきた関係もありますので、これで表現の自由と個人情報保護の調整はかなりの部分図れるのではないか、そのように感じたわけであります。
三月七日に閣議決定されました法案では、その点を取り入れて、与党三党の修正要綱案を取り入れてできておりますので、今日の案では表現の自由と個人情報の保護との調整は図られている。それは、中間報告の段階では基本法でありましたが、その段階でさえ調整を図るということを言ってきた立場からしますと、今の政府案でその点はむしろ中間報告の段階の議論が取り入れられている、そのように考えているところであります。
北
北村誠吾#13
○北村(誠)委員 さらに、これからIT社会がまさに進展していくという中で、個人情報の保護と利用のバランスということが大事であると考えます。
重ねて堀部参考人にお尋ねをいたしますけれども、これらのかかわりのある省庁や事業団体についての個人情報ガイドラインなどの策定について携わってこられたとお聞きしております。こういう事業の実態からごらんになって、個人情報保護法案、これの政府案と野党案というものについて、率直にどのように評価されておられるか、よければちょっとお聞かせをいただきたいと思います。
この発言だけを見る →重ねて堀部参考人にお尋ねをいたしますけれども、これらのかかわりのある省庁や事業団体についての個人情報ガイドラインなどの策定について携わってこられたとお聞きしております。こういう事業の実態からごらんになって、個人情報保護法案、これの政府案と野党案というものについて、率直にどのように評価されておられるか、よければちょっとお聞かせをいただきたいと思います。
堀
堀部政男#14
○堀部参考人 事業者に対する対応としましては、政府案でかなりの部分対応できるかと思います。
特に、この法案が二〇〇一年三月二十七日に閣議決定された以降、民間事業者の方々は、自分たちにとっても、どのように対応すればいいのかという法的ルールがこれでようやく明確になったということで大変喜んでおられます。そのために、個人情報保護に関する説明会などを開きますと、特に東京会場は申し込みが殺到しまして、大変な状況になってきております。
また、認定個人情報保護団体につきまして、どのように認定を受けたらいいだろうか、自分たちも積極的に認定を受けて、個人情報保護に努めたいという声は随分聞きまして、個別にも問い合わせを随分受けております。
民間事業者の範囲をどうするかというのは政令で定められることになりますが、私が知り得る限りでは、多くの民間事業者は真摯に法案を受けとめまして、さらに自主的に対応すべく準備を進めているという状況にあります。
野党案でもその点は余り変わらないというふうに私は理解しておりまして、これはまた後ほど議論になるかと思いますが、それを扱うところを主務大臣にするのか、第三者的な機関にするのか、こういうことが大きな争点になってきております。
これは、中間報告の段階でも、第三者機関で、ヨーロッパの多くに見られます独立性の強い機関を設けるべきということも議論はいたしましたが、日本の場合には、最初申し上げましたように、関係省庁がこの問題にかなり長い間取り組んできておりまして、その経験を持っております。これは非常に貴重なことだと思います。そこに新たな機関を設けるということも考えられるところでありますが、そうした経験を当面生かしていく。それと、全体として、今政府で議論をしていきますと、一方で行政改革という非常に重要な課題もありますので、そこに新たなものを設けるということについては現実的でない、このように考えまして、第三者的な機関の設置については、特に提案するというところまでには至りませんでした。
ということでありまして、その点はまた後ほどいろいろ御議論のあるところかと思いますが、以上、先生の質問にお答えさせていただきます。
この発言だけを見る →特に、この法案が二〇〇一年三月二十七日に閣議決定された以降、民間事業者の方々は、自分たちにとっても、どのように対応すればいいのかという法的ルールがこれでようやく明確になったということで大変喜んでおられます。そのために、個人情報保護に関する説明会などを開きますと、特に東京会場は申し込みが殺到しまして、大変な状況になってきております。
また、認定個人情報保護団体につきまして、どのように認定を受けたらいいだろうか、自分たちも積極的に認定を受けて、個人情報保護に努めたいという声は随分聞きまして、個別にも問い合わせを随分受けております。
民間事業者の範囲をどうするかというのは政令で定められることになりますが、私が知り得る限りでは、多くの民間事業者は真摯に法案を受けとめまして、さらに自主的に対応すべく準備を進めているという状況にあります。
野党案でもその点は余り変わらないというふうに私は理解しておりまして、これはまた後ほど議論になるかと思いますが、それを扱うところを主務大臣にするのか、第三者的な機関にするのか、こういうことが大きな争点になってきております。
これは、中間報告の段階でも、第三者機関で、ヨーロッパの多くに見られます独立性の強い機関を設けるべきということも議論はいたしましたが、日本の場合には、最初申し上げましたように、関係省庁がこの問題にかなり長い間取り組んできておりまして、その経験を持っております。これは非常に貴重なことだと思います。そこに新たな機関を設けるということも考えられるところでありますが、そうした経験を当面生かしていく。それと、全体として、今政府で議論をしていきますと、一方で行政改革という非常に重要な課題もありますので、そこに新たなものを設けるということについては現実的でない、このように考えまして、第三者的な機関の設置については、特に提案するというところまでには至りませんでした。
ということでありまして、その点はまた後ほどいろいろ御議論のあるところかと思いますが、以上、先生の質問にお答えさせていただきます。
北
北村誠吾#15
○北村(誠)委員 今、第三者機関のところまでお話をいただいたわけですけれども、先生は、検討部会の中間報告をまとめられる際に、複層的な苦情処理システムというふうなことなどについても提言をされておられました。
ですから、そういったことも考え合わせたときに今のようなお話というものも出てくるかなと思いますけれども、また再度、ちょっと視点を、角度を変えて、現在の我が国の行政の組織というものを考えたときに、あるいは行革というものを進めていかなきゃならぬというふうに考えたときに、では、どういった制度が一番適しておるとお考えですかと改めてお尋ねさせていただくとすれば、どのようなお答えになるでしょうか。
この発言だけを見る →ですから、そういったことも考え合わせたときに今のようなお話というものも出てくるかなと思いますけれども、また再度、ちょっと視点を、角度を変えて、現在の我が国の行政の組織というものを考えたときに、あるいは行革というものを進めていかなきゃならぬというふうに考えたときに、では、どういった制度が一番適しておるとお考えですかと改めてお尋ねさせていただくとすれば、どのようなお答えになるでしょうか。
堀
堀部政男#16
○堀部参考人 先ほども申し上げましたように、ヨーロッパ型の第三者機関ということは、理論的には考えられるところでありますが、現実的でないと思います。
日本で今後さまざまな経験を積み重ねていく中で、このような第三者機関が必要であり、各行政機関が持っております権限を第三者機関にゆだねるという時期はあるいは来るかもしれません。しかし、現段階では、主務大臣が担当し、それぞれの連絡調整を図っていく、それを内閣総理大臣が行うということになりますので、極めて現実的な案になっているかと思います。
今先生言われました複層的救済システムにつきましては、個人情報の問題、実際に地方公共団体あるいは民間事業者のところで問題になっておりますのは、例えば、ダイレクトメールが来る、これはけしからぬというような、こういう申し出がかなり多いんですね。しかし、ダイレクトメールが来るということで非常に不快感を持つ方もいますし、また、そういう情報が来るということでその情報を活用していこうという人もいまして、このあたりについて扱うとなりますと、地方公共団体なり民間の業界団体に対して、こういうものが来て困る、自分の情報がどこかで漏れているんではないかということであれば、むしろ、法的な紛争というよりも、事実的なものとしてそれを扱うということは可能なのではないか。
そうしますと、いろいろな段階でそうした相談に乗れるような制度をつくるということで、複層的にといいましょうか、最終的にはといいますか、国でもそれにきちんと対応できるようにするというような意味で、複層的な救済システムを考えてみてはどうか、こういうことで提案したところであります。
この発言だけを見る →日本で今後さまざまな経験を積み重ねていく中で、このような第三者機関が必要であり、各行政機関が持っております権限を第三者機関にゆだねるという時期はあるいは来るかもしれません。しかし、現段階では、主務大臣が担当し、それぞれの連絡調整を図っていく、それを内閣総理大臣が行うということになりますので、極めて現実的な案になっているかと思います。
今先生言われました複層的救済システムにつきましては、個人情報の問題、実際に地方公共団体あるいは民間事業者のところで問題になっておりますのは、例えば、ダイレクトメールが来る、これはけしからぬというような、こういう申し出がかなり多いんですね。しかし、ダイレクトメールが来るということで非常に不快感を持つ方もいますし、また、そういう情報が来るということでその情報を活用していこうという人もいまして、このあたりについて扱うとなりますと、地方公共団体なり民間の業界団体に対して、こういうものが来て困る、自分の情報がどこかで漏れているんではないかということであれば、むしろ、法的な紛争というよりも、事実的なものとしてそれを扱うということは可能なのではないか。
そうしますと、いろいろな段階でそうした相談に乗れるような制度をつくるということで、複層的にといいましょうか、最終的にはといいますか、国でもそれにきちんと対応できるようにするというような意味で、複層的な救済システムを考えてみてはどうか、こういうことで提案したところであります。
北
北村誠吾#17
○北村(誠)委員 ありがとうございます。
それと、政府案と野党案の大きな違いが幾つかあるわけですけれども、その中でも、特にこれまでの議論をお聞きしておりまして私が認識しますのは、自己情報コントロール権というふうなこと、この言葉、その内容であります。
ぜひ堀部参考人に確認の意味も含めてお尋ねをいたしたいと思うのですけれども、一部のメディアからは、自己情報コントロール権を明記することに対する不安の声もあるということも認識しておりますけれども、この自己情報コントロール権というのは、法律にやはり明記しなければ問題があるというふうにお考えでございましょうか。外国の法律では、自己情報コントロール権という文言が必ず書いてあるものなのでしょうか。不勉強ですので、資料もちょうだいをいたしておりますが、その点をぜひ堀部参考人にお教え願いたいなと思います。
この発言だけを見る →それと、政府案と野党案の大きな違いが幾つかあるわけですけれども、その中でも、特にこれまでの議論をお聞きしておりまして私が認識しますのは、自己情報コントロール権というふうなこと、この言葉、その内容であります。
ぜひ堀部参考人に確認の意味も含めてお尋ねをいたしたいと思うのですけれども、一部のメディアからは、自己情報コントロール権を明記することに対する不安の声もあるということも認識しておりますけれども、この自己情報コントロール権というのは、法律にやはり明記しなければ問題があるというふうにお考えでございましょうか。外国の法律では、自己情報コントロール権という文言が必ず書いてあるものなのでしょうか。不勉強ですので、資料もちょうだいをいたしておりますが、その点をぜひ堀部参考人にお教え願いたいなと思います。
堀
堀部政男#18
○堀部参考人 これは、プライバシーの権利というのをどのように定義するかということで、二十世紀の最初からいろいろ議論がありましたところですが、もともとは、プライバシーの権利というのは、ひとりにしておかれる権利、ライト・ツー・ビー・レット・アローンだということで、むしろ消極的なものとして一八九〇年のウォーレンとブランダイスの論文で使われております。
その後、これは主としてメディアとの関係でありますので、そっとしておかれる権利、あるいは私生活をみだりに公開されないという法的保障ないし権利として理解されてきたところですが、一九六〇年代に入りまして、コンピューター化が進む中で、それではプライバシーというのは保護できないというようなところから、自分の情報は自分のものである、これは所有権の対象になるかどうかという議論もあるんですけれども、自分のものであって、その情報の流れを本人がコントロールできるんだ、こういうものとして議論が出てまいりました。それはむしろ積極的、能動的な権利として位置づけることができます。アメリカの学説あるいは日本の学説でも、そうしたものが現代的プライバシー権を見ていく上では非常に重要なものであるということで議論をしてきております。
それは、具体的には、本人の情報を取得する、収集する段階で目的を明確にするとか、目的外に利用しないとか、さまざまなものによって、むしろ実質的に保護されるものになっているわけでありまして、特に、自分の情報を自分で開示請求しそれを見ることができる、誤っていれば訂正を求めることができる、それに応じない場合に異議を申し立てる等々の権利、これらをすべて含めて、むしろ自己情報コントロール権というふうに理解すべきであると私は考えております。それは、この法案におきましても実質的には保障されているものというふうに理解しております。それを政府案では、「権利利益を保護」ということで規定しております。
その種の規定を外国の立法例で見られるかというところでありますが、これまで見てきたところでは、その種のことを明文で定めたものは見当たらないと言ってもいいかと思います。
この発言だけを見る →その後、これは主としてメディアとの関係でありますので、そっとしておかれる権利、あるいは私生活をみだりに公開されないという法的保障ないし権利として理解されてきたところですが、一九六〇年代に入りまして、コンピューター化が進む中で、それではプライバシーというのは保護できないというようなところから、自分の情報は自分のものである、これは所有権の対象になるかどうかという議論もあるんですけれども、自分のものであって、その情報の流れを本人がコントロールできるんだ、こういうものとして議論が出てまいりました。それはむしろ積極的、能動的な権利として位置づけることができます。アメリカの学説あるいは日本の学説でも、そうしたものが現代的プライバシー権を見ていく上では非常に重要なものであるということで議論をしてきております。
それは、具体的には、本人の情報を取得する、収集する段階で目的を明確にするとか、目的外に利用しないとか、さまざまなものによって、むしろ実質的に保護されるものになっているわけでありまして、特に、自分の情報を自分で開示請求しそれを見ることができる、誤っていれば訂正を求めることができる、それに応じない場合に異議を申し立てる等々の権利、これらをすべて含めて、むしろ自己情報コントロール権というふうに理解すべきであると私は考えております。それは、この法案におきましても実質的には保障されているものというふうに理解しております。それを政府案では、「権利利益を保護」ということで規定しております。
その種の規定を外国の立法例で見られるかというところでありますが、これまで見てきたところでは、その種のことを明文で定めたものは見当たらないと言ってもいいかと思います。
北
北村誠吾#19
○北村(誠)委員 ありがとうございました。
最後になります。恐縮でございますけれども、宇賀参考人に一つお尋ねをしたいと思います。
情報公開法と行政機関個人情報保護法案の両方について、宇賀参考人は随分携わってこられておるとお聞きをいたしました。
先生、この際、この個人情報保護法制の整備の意義、さらに、官に甘く民に厳しいという言葉がよく聞こえてきます。私は、そのことについて大変遺憾であると思っておりますけれども、特に基本法制と比較したとき、行政機関法制の特徴などを考えたときに、先生はここら辺の認識をどのようにお持ちでございましょうか。お聞かせいただければと思います。
この発言だけを見る →最後になります。恐縮でございますけれども、宇賀参考人に一つお尋ねをしたいと思います。
情報公開法と行政機関個人情報保護法案の両方について、宇賀参考人は随分携わってこられておるとお聞きをいたしました。
先生、この際、この個人情報保護法制の整備の意義、さらに、官に甘く民に厳しいという言葉がよく聞こえてきます。私は、そのことについて大変遺憾であると思っておりますけれども、特に基本法制と比較したとき、行政機関法制の特徴などを考えたときに、先生はここら辺の認識をどのようにお持ちでございましょうか。お聞かせいただければと思います。
宇
宇賀克也#20
○宇賀参考人 初めに、行政機関個人情報保護法制の整備の意義でございますが、行政機関は、公権力を行使して行政情報を収集し得る立場にあり、重要な行政情報を大量に保有しております。したがって、民間以上に厳格な個人情報保護法制がとられなければなりません。我が国において、行政に対する信頼確保という観点から、まず、行政機関の保有する個人情報保護についての一般法が先行したのもこのような理由からです。
しかし、現行法は、当時、関係者の方が大変な努力をして制定したものではありますが、今日の先進国の水準から見れば改善すべき点が少なくありません。まして、民間部門の個人情報保護の一般法を制定しようとする以上、行政機関の保有する個人情報保護の水準は民間のそれを超えたものでなければなりませんから、そうした観点からも、今回の行政機関個人情報保護法制の整備の意義があると考えております。
次に、官民比較の点でございます。
私は、今回提出されております行政機関の保有する個人情報の保護に関する法律案は、多くの点で、基本法制である個人情報の保護に関する法律案の個人情報取扱事業者に対する規制と比較して、官に厳しい内容になっていると思います。
第一に、民間部門では、一定規模以上の体系的に整理された個人情報のみが対象になっており、主としてデータベース化された個人情報が対象となるにとどまるのに対して、行政機関の場合には、組織として共有する個人情報がすべて対象になりますから、体系化されずに紙の文書に散在している個人情報まで含まれることになります。
また、行政機関の場合には、個人情報ファイルのうちでデータベースであるものについて、総務大臣に通知が義務づけられ、総務大臣による監督に服することになりますが、民間の場合にはこのような規制はございません。
また、民間の場合はファイル管理簿の作成義務はありませんが、行政機関は、個別のファイル単位で、名称、利用目的、記録項目、提供先等を記載したファイル管理簿の作成、公表が義務づけられております。
救済制度につきましても、行政機関の場合には、行政不服審査法に基づく不服申し立て制度があり、第三者機関である情報公開・個人情報保護審査会に諮問する仕組みがありますが、民間についてはそのような仕組みはございません。
さらに、民間の場合、助言、勧告、命令、罰則という慎重な間接罰の仕組みであるのに対して、行政機関の職員の場合には直罰になっております。
さらに、個人識別性につきましても、個人情報の保護に関する法律案、基本法制の方では容易性を要件としておりますが、これは民間部門にも適用されるために、民間の営業の自由への配慮から個人情報をある程度限定することが必要であるからであって、行政機関の保有する個人情報の保護に関する法律案は、行政機関が保有する個人情報を対象とすることから、より厳格な個人情報保護が必要であると考えて、容易性を要件とせずに、保護される個人情報の範囲を広くしております。
この発言だけを見る →しかし、現行法は、当時、関係者の方が大変な努力をして制定したものではありますが、今日の先進国の水準から見れば改善すべき点が少なくありません。まして、民間部門の個人情報保護の一般法を制定しようとする以上、行政機関の保有する個人情報保護の水準は民間のそれを超えたものでなければなりませんから、そうした観点からも、今回の行政機関個人情報保護法制の整備の意義があると考えております。
次に、官民比較の点でございます。
私は、今回提出されております行政機関の保有する個人情報の保護に関する法律案は、多くの点で、基本法制である個人情報の保護に関する法律案の個人情報取扱事業者に対する規制と比較して、官に厳しい内容になっていると思います。
第一に、民間部門では、一定規模以上の体系的に整理された個人情報のみが対象になっており、主としてデータベース化された個人情報が対象となるにとどまるのに対して、行政機関の場合には、組織として共有する個人情報がすべて対象になりますから、体系化されずに紙の文書に散在している個人情報まで含まれることになります。
また、行政機関の場合には、個人情報ファイルのうちでデータベースであるものについて、総務大臣に通知が義務づけられ、総務大臣による監督に服することになりますが、民間の場合にはこのような規制はございません。
また、民間の場合はファイル管理簿の作成義務はありませんが、行政機関は、個別のファイル単位で、名称、利用目的、記録項目、提供先等を記載したファイル管理簿の作成、公表が義務づけられております。
救済制度につきましても、行政機関の場合には、行政不服審査法に基づく不服申し立て制度があり、第三者機関である情報公開・個人情報保護審査会に諮問する仕組みがありますが、民間についてはそのような仕組みはございません。
さらに、民間の場合、助言、勧告、命令、罰則という慎重な間接罰の仕組みであるのに対して、行政機関の職員の場合には直罰になっております。
さらに、個人識別性につきましても、個人情報の保護に関する法律案、基本法制の方では容易性を要件としておりますが、これは民間部門にも適用されるために、民間の営業の自由への配慮から個人情報をある程度限定することが必要であるからであって、行政機関の保有する個人情報の保護に関する法律案は、行政機関が保有する個人情報を対象とすることから、より厳格な個人情報保護が必要であると考えて、容易性を要件とせずに、保護される個人情報の範囲を広くしております。
北
村
細
細野豪志#23
○細野委員 きょうは、参考人の先生方には本当にお忙しいところ貴重な御意見をいただきまして、ありがとうございます。
時間も限られておりますので、早速お伺いをしたいというふうに思います。
まず、堀部先生にお伺いをしたいんですが、先ほど来、第三者機関と主務大臣の話で議論がございました。経験があり、また行革の観点からも、現段階では主務大臣でいいのではないかという先生の御意見でございましたけれども、私どもの方としては、むしろ、やはりそれぞれの大臣及び官庁のある程度の恣意的な運用の懸念があるのではないか、また、それぞれの個人情報の守り方について基準が異なって混乱が生じるのではないか、もともとそういう思いを持っておりました。
また、ここの国会での議論は、実はこの主務大臣のところで相当もめまして、では、その主務大臣に当たらないようなところというのはどうするんだ。大臣の方からは、それはそれぞれ担当は調整してやるんですという御回答があったんですが、一方で、取り締まられる対象からすると、国家公安委員会に取り締まられるのか、経済産業省に取り締まられるのか。例えば、古物営業法に該当するようなネットオークションの会社なんかは、これがどちらかもわからないというような、国民の側から見ると主務大臣制というのはそういう懸念があるというのは、この委員会の中でも、これは担当はどこなんですかと言ったときになかなか大臣が答えられなかったりしまして、そういう懸念が出ておるんですね。
この問題、もう堀部先生はよく承知をされていると思うんですが、これをどう解決するべきなのか、果たして適切に運用できるものなのか、その辺の問題意識を少し教えていただきたいというふうに思うんです。
この発言だけを見る →時間も限られておりますので、早速お伺いをしたいというふうに思います。
まず、堀部先生にお伺いをしたいんですが、先ほど来、第三者機関と主務大臣の話で議論がございました。経験があり、また行革の観点からも、現段階では主務大臣でいいのではないかという先生の御意見でございましたけれども、私どもの方としては、むしろ、やはりそれぞれの大臣及び官庁のある程度の恣意的な運用の懸念があるのではないか、また、それぞれの個人情報の守り方について基準が異なって混乱が生じるのではないか、もともとそういう思いを持っておりました。
また、ここの国会での議論は、実はこの主務大臣のところで相当もめまして、では、その主務大臣に当たらないようなところというのはどうするんだ。大臣の方からは、それはそれぞれ担当は調整してやるんですという御回答があったんですが、一方で、取り締まられる対象からすると、国家公安委員会に取り締まられるのか、経済産業省に取り締まられるのか。例えば、古物営業法に該当するようなネットオークションの会社なんかは、これがどちらかもわからないというような、国民の側から見ると主務大臣制というのはそういう懸念があるというのは、この委員会の中でも、これは担当はどこなんですかと言ったときになかなか大臣が答えられなかったりしまして、そういう懸念が出ておるんですね。
この問題、もう堀部先生はよく承知をされていると思うんですが、これをどう解決するべきなのか、果たして適切に運用できるものなのか、その辺の問題意識を少し教えていただきたいというふうに思うんです。
堀
堀部政男#24
○堀部参考人 細野先生の国会における審議状況につきましては、私は詳しく存じませんので、私が先ほど述べたことを敷衍することになろうかと思います。
実は、主務大臣制をどうするかということにつきましては、法制化専門委員会のときにも、それでいいのかという疑問は出したことがあります。
第三者的な機関を設けることも、実現可能であればというふうには思いましたが、先ほど申し上げましたような、一方では、私が関係してきたようないろいろな、個人情報取扱事業者と法律で言う人たちは、主務大臣のもとでそれぞれ対応をし、また、実績を上げていく。それをまた認証する制度もつくりまして、単に何か悪いことをしたから処罰するということではなくて、きちんとやっているということを認めて、マークなどを付与していく。この提案は、実は神奈川県で一九九〇年に条例をつくりましたときに既に導入しまして、それを国レベルでも広めてきたものであります。
そこから抜け落ちるところはどうなのかということだったんですが、事務局の説明では、どの主務大臣になるかはそこの時点では議論はしておりませんが、すべての分野について主務大臣というのは対応可能なんだ、こういうことでありまして、それが、今度の法案でも、明確でないところは主務大臣をだれにするかということを決めるようになっているということになりまして、確かに対象となる事業者からすると不安な点もあろうかと思います。しかし、法律的には主務大臣がいずれの事業者についても対応可能というふうに読めるのではないかというふうに考えていまして、具体的には運用の中で解決できるのではないか、そのように見ております。
先ほども申し上げたことなんですが、第三者機関を私は否定しているわけではありませんで、これは必要だと思います。しかし、現段階で、これは最初の方でも申し上げましたが、日本の個人情報保護の考え方というのは、残念ながら、先進国の早いところから比べますと二十年以上もおくれています。これのレベルアップを今どのようにして図るかということが急務だと考えております。十分なレベルに達して、具体的に第三者機関が機能するような時期というのができるだけ早く来ることを私は期待しております。
そういう段階になりますと、野党提案のようなものも、ぜひこれは取り入れていくべきであるというふうに個人的には考えているところでありますが、現段階では、主務大臣制で何らか対応していき、その間の調整は各省庁間で十分図っていただきたい、このように考えております。
この発言だけを見る →実は、主務大臣制をどうするかということにつきましては、法制化専門委員会のときにも、それでいいのかという疑問は出したことがあります。
第三者的な機関を設けることも、実現可能であればというふうには思いましたが、先ほど申し上げましたような、一方では、私が関係してきたようないろいろな、個人情報取扱事業者と法律で言う人たちは、主務大臣のもとでそれぞれ対応をし、また、実績を上げていく。それをまた認証する制度もつくりまして、単に何か悪いことをしたから処罰するということではなくて、きちんとやっているということを認めて、マークなどを付与していく。この提案は、実は神奈川県で一九九〇年に条例をつくりましたときに既に導入しまして、それを国レベルでも広めてきたものであります。
そこから抜け落ちるところはどうなのかということだったんですが、事務局の説明では、どの主務大臣になるかはそこの時点では議論はしておりませんが、すべての分野について主務大臣というのは対応可能なんだ、こういうことでありまして、それが、今度の法案でも、明確でないところは主務大臣をだれにするかということを決めるようになっているということになりまして、確かに対象となる事業者からすると不安な点もあろうかと思います。しかし、法律的には主務大臣がいずれの事業者についても対応可能というふうに読めるのではないかというふうに考えていまして、具体的には運用の中で解決できるのではないか、そのように見ております。
先ほども申し上げたことなんですが、第三者機関を私は否定しているわけではありませんで、これは必要だと思います。しかし、現段階で、これは最初の方でも申し上げましたが、日本の個人情報保護の考え方というのは、残念ながら、先進国の早いところから比べますと二十年以上もおくれています。これのレベルアップを今どのようにして図るかということが急務だと考えております。十分なレベルに達して、具体的に第三者機関が機能するような時期というのができるだけ早く来ることを私は期待しております。
そういう段階になりますと、野党提案のようなものも、ぜひこれは取り入れていくべきであるというふうに個人的には考えているところでありますが、現段階では、主務大臣制で何らか対応していき、その間の調整は各省庁間で十分図っていただきたい、このように考えております。
細
細野豪志#25
○細野委員 本当に、この分野の大家の堀部先生に私のような者が意見を申し上げる筋ではないんですが、おくれているからこそ、第三者機関できちっとキャッチアップを図った方がいいんではないかということで、野党案を提案させていただきました。
率直に、先生に一言、これは難しい評価になろうかと思うんですが、先生が考えられている個人情報保護のあり方、姿というのは、理想像が恐らくおありだと思うんですね。そこから見て、今回出されてきた法案は、政府のものということで結構なんですが、大体何点ぐらいのものだ、将来像、具体像、理想像からすると何点ぐらいのものだという評価を現時点で堀部先生はされているか。これはもう端的で結構ですので、お願いします。
この発言だけを見る →率直に、先生に一言、これは難しい評価になろうかと思うんですが、先生が考えられている個人情報保護のあり方、姿というのは、理想像が恐らくおありだと思うんですね。そこから見て、今回出されてきた法案は、政府のものということで結構なんですが、大体何点ぐらいのものだ、将来像、具体像、理想像からすると何点ぐらいのものだという評価を現時点で堀部先生はされているか。これはもう端的で結構ですので、お願いします。
堀
堀部政男#26
○堀部参考人 大変答えにくい質問でございますが、大学の教師ですので、よく答案はつけております。それからしますと、ちょっと、優、Aに当たる八十点まではいかないかもしれませんが、七十点台はつけることができるのではないか。ですから、中間のところで合格しているというふうに私は採点したいと思います。
この発言だけを見る →細
細野豪志#27
○細野委員 先生の教え子の皆さんは少し幸せな感じでいらっしゃるのかなという気がしなくもないわけでございますけれども、七十点という評価でございました。問題点があるというのも一方で先生自身が感じられているところだというふうに思います。
続きまして、田島参考人にお伺いをしたいんですが、先ほど、メディアに対しては報道の定義の問題であるとか主務大臣の関与のあり方で問題があるというようなお話をされました。極めてわかりやすいお話だったというふうに感じました。
市民団体の方も懸念があるというふうにおっしゃったんですが、いま一つ国会の議論の中で明らかになっていないのは、市民団体の活動がどういう形で制限をされる可能性があるのか、どういう懸念があるのかということについて、委員の間でいま一つ明確にイメージが共有をされていないような気がして仕方がないんですね。
先生の方から、もう少し、できる限り具体的に、要するに市民社会それ全体がどういう形で侵害される可能性があるのか、萎縮する可能性があるのかということについて御意見をいただければというふうに思います。
この発言だけを見る →続きまして、田島参考人にお伺いをしたいんですが、先ほど、メディアに対しては報道の定義の問題であるとか主務大臣の関与のあり方で問題があるというようなお話をされました。極めてわかりやすいお話だったというふうに感じました。
市民団体の方も懸念があるというふうにおっしゃったんですが、いま一つ国会の議論の中で明らかになっていないのは、市民団体の活動がどういう形で制限をされる可能性があるのか、どういう懸念があるのかということについて、委員の間でいま一つ明確にイメージが共有をされていないような気がして仕方がないんですね。
先生の方から、もう少し、できる限り具体的に、要するに市民社会それ全体がどういう形で侵害される可能性があるのか、萎縮する可能性があるのかということについて御意見をいただければというふうに思います。
田
田島泰彦#28
○田島参考人 今の御質問の前提は、要するに、義務規定が個人情報取扱事業者というところに適用されるわけですね。表現だけ読むと、何か個人情報を専門に扱っている人たちだけが、あるいは企業みたいなものだけが対象になるかのように見えるんですが、実は、定義規定のところを見ますとそうなっていないわけであって、しかも、業としてというのは、決してこれは営利だけではない、非営利も当然含むという解釈がされております。
しかも、もう一つ大事なことは、データベースだけじゃないんですね。「データベース等」となっているわけですから、マニュアルな情報も含むんですね。個人情報が容易に検索できるようなシステム全部入りますから、例えば、はっきり言いまして、電話帳とかさまざまな名簿のたぐいとか、それ自体では全部対象としてカバーされるわけです。
コンピューター情報もそれからマニュアル情報も全部含め、しかも、営利、非営利関係なくということでもし適用されるとすれば、そこで役人の方々は五千件程度ということを言っているんですが、これは法律には全然書いてありません、政令で定めるということになっています、いずれにしても、かなり広く網がかかるんですね。先ほど清水参考人が未成年にもかかるんじゃないかと言われましたけれども、可能性としても未成年も当然要件に入っていれば含むわけです。
そうすると、市民団体とか、団体でなくても普通の市民でも、コンピューターにせよ名簿のたぐいにせよ、膨大な個人情報をいろいろな形で取り扱っていて、さまざまな形で、活動で、名簿のたぐいにしても活用しているわけですね。したがって、適用のされ方次第ではそういう人たちも広くカバーされてしまう、これは余りにも広過ぎるのではないかということが一つです。
それからもう一つは、それで適用除外規定というのがあるんですけれども、ここでの適用除外規定は、先ほど来議論していますように、非常に狭いんですね。報道機関が報道目的で取り扱っている場合、あるいは著述の従事者が著述目的で取り扱っている場合というのはあるんですけれども、先ほどの市民団体、市民、労働組合等々が、例えば調査活動で個人情報を扱う、あるいはそれを中で利用する、外部に提供する、こういうものについては全く除外の対象にされておりません。
ですから、プロフェッショナルの人たちは規制から外れるんだけれども、同じようなことをやっていても、そうでない人たちが何で大臣の命令とか処罰の対象になるんだ。これは本当に原理的な問題だと思うので、議論の対象としてきちんとやるべきだ、私はこういうふうに思っております。
この発言だけを見る →しかも、もう一つ大事なことは、データベースだけじゃないんですね。「データベース等」となっているわけですから、マニュアルな情報も含むんですね。個人情報が容易に検索できるようなシステム全部入りますから、例えば、はっきり言いまして、電話帳とかさまざまな名簿のたぐいとか、それ自体では全部対象としてカバーされるわけです。
コンピューター情報もそれからマニュアル情報も全部含め、しかも、営利、非営利関係なくということでもし適用されるとすれば、そこで役人の方々は五千件程度ということを言っているんですが、これは法律には全然書いてありません、政令で定めるということになっています、いずれにしても、かなり広く網がかかるんですね。先ほど清水参考人が未成年にもかかるんじゃないかと言われましたけれども、可能性としても未成年も当然要件に入っていれば含むわけです。
そうすると、市民団体とか、団体でなくても普通の市民でも、コンピューターにせよ名簿のたぐいにせよ、膨大な個人情報をいろいろな形で取り扱っていて、さまざまな形で、活動で、名簿のたぐいにしても活用しているわけですね。したがって、適用のされ方次第ではそういう人たちも広くカバーされてしまう、これは余りにも広過ぎるのではないかということが一つです。
それからもう一つは、それで適用除外規定というのがあるんですけれども、ここでの適用除外規定は、先ほど来議論していますように、非常に狭いんですね。報道機関が報道目的で取り扱っている場合、あるいは著述の従事者が著述目的で取り扱っている場合というのはあるんですけれども、先ほどの市民団体、市民、労働組合等々が、例えば調査活動で個人情報を扱う、あるいはそれを中で利用する、外部に提供する、こういうものについては全く除外の対象にされておりません。
ですから、プロフェッショナルの人たちは規制から外れるんだけれども、同じようなことをやっていても、そうでない人たちが何で大臣の命令とか処罰の対象になるんだ。これは本当に原理的な問題だと思うので、議論の対象としてきちんとやるべきだ、私はこういうふうに思っております。
細
細野豪志#29
○細野委員 田島先生の方は、そういう懸念を持たれるからこそ、理想は個別法プラス自主規制だ、次善の策としてはポジリスト方式プラス独立機関だというお話がございました。
一点だけ、これは若干今後の話につながるんですけれども、先生が提案されるようにポジリスト形式にした場合に、これからどういう形で個別法の議論とつなげていくべきなのか。この辺、ちょっと難しい問題が私どもも研究している中であったんですが、そのことについて先生は今どのようにお感じになっているのか、これは短目で結構ですので、お願いします。
この発言だけを見る →一点だけ、これは若干今後の話につながるんですけれども、先生が提案されるようにポジリスト形式にした場合に、これからどういう形で個別法の議論とつなげていくべきなのか。この辺、ちょっと難しい問題が私どもも研究している中であったんですが、そのことについて先生は今どのようにお感じになっているのか、これは短目で結構ですので、お願いします。