個人情報の保護に関する特別委員会
⚠️ 発言のコピー・転載時は出典元URL(kokkai.ndl.go.jpおよびkokkai-data.com)を必ず残してください。改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
会
会議録情報#0
平成十五年五月二十日(火曜日)
午前十時開会
─────────────
委員の異動
五月十九日
辞任 補欠選任
川橋 幸子君 神本美恵子君
松井 孝治君 鈴木 寛君
魚住裕一郎君 山下 栄一君
山口那津男君 山本 保君
五月二十日
辞任 補欠選任
山下 栄一君 魚住裕一郎君
─────────────
出席者は左のとおり。
委員長 尾辻 秀久君
理 事
常田 享詳君
林 芳正君
若林 正俊君
岡崎トミ子君
高橋 千秋君
荒木 清寛君
宮本 岳志君
委 員
有馬 朗人君
入澤 肇君
狩野 安君
柏村 武昭君
小林 温君
世耕 弘成君
田村 公平君
野上浩太郎君
保坂 三蔵君
森元 恒雄君
山下 英利君
大塚 耕平君
神本美恵子君
鈴木 寛君
高嶋 良充君
辻 泰弘君
内藤 正光君
藤原 正司君
魚住裕一郎君
山下 栄一君
山本 保君
八田ひろ子君
吉川 春子君
岩本 荘太君
森 ゆうこ君
福島 瑞穂君
事務局側
常任委員会専門
員 鴫谷 潤君
参考人
國學院大學法学
部教授 藤原 靜雄君
日本弁護士連合
会個人情報保護
問題対策本部事
務局長
弁護士 清水 勉君
中央大学法学部
教授 堀部 政男君
作家 城山 三郎君
東京工業大学教
授 大山 永昭君
社団法人日本雑
誌協会個人情報
・人権等プロジ
ェクトチーム座
長 山 了吉君
─────────────
本日の会議に付した案件
○個人情報の保護に関する法律案(内閣提出、衆
議院送付)
○行政機関の保有する個人情報の保護に関する法
律案(内閣提出、衆議院送付)
○独立行政法人等の保有する個人情報の保護に関
する法律案(内閣提出、衆議院送付)
○情報公開・個人情報保護審査会設置法案(内閣
提出、衆議院送付)
○行政機関の保有する個人情報の保護に関する法
律等の施行に伴う関係法律の整備等に関する法
律案(内閣提出、衆議院送付)
─────────────
この発言だけを見る →午前十時開会
─────────────
委員の異動
五月十九日
辞任 補欠選任
川橋 幸子君 神本美恵子君
松井 孝治君 鈴木 寛君
魚住裕一郎君 山下 栄一君
山口那津男君 山本 保君
五月二十日
辞任 補欠選任
山下 栄一君 魚住裕一郎君
─────────────
出席者は左のとおり。
委員長 尾辻 秀久君
理 事
常田 享詳君
林 芳正君
若林 正俊君
岡崎トミ子君
高橋 千秋君
荒木 清寛君
宮本 岳志君
委 員
有馬 朗人君
入澤 肇君
狩野 安君
柏村 武昭君
小林 温君
世耕 弘成君
田村 公平君
野上浩太郎君
保坂 三蔵君
森元 恒雄君
山下 英利君
大塚 耕平君
神本美恵子君
鈴木 寛君
高嶋 良充君
辻 泰弘君
内藤 正光君
藤原 正司君
魚住裕一郎君
山下 栄一君
山本 保君
八田ひろ子君
吉川 春子君
岩本 荘太君
森 ゆうこ君
福島 瑞穂君
事務局側
常任委員会専門
員 鴫谷 潤君
参考人
國學院大學法学
部教授 藤原 靜雄君
日本弁護士連合
会個人情報保護
問題対策本部事
務局長
弁護士 清水 勉君
中央大学法学部
教授 堀部 政男君
作家 城山 三郎君
東京工業大学教
授 大山 永昭君
社団法人日本雑
誌協会個人情報
・人権等プロジ
ェクトチーム座
長 山 了吉君
─────────────
本日の会議に付した案件
○個人情報の保護に関する法律案(内閣提出、衆
議院送付)
○行政機関の保有する個人情報の保護に関する法
律案(内閣提出、衆議院送付)
○独立行政法人等の保有する個人情報の保護に関
する法律案(内閣提出、衆議院送付)
○情報公開・個人情報保護審査会設置法案(内閣
提出、衆議院送付)
○行政機関の保有する個人情報の保護に関する法
律等の施行に伴う関係法律の整備等に関する法
律案(内閣提出、衆議院送付)
─────────────
尾
尾辻秀久#1
○委員長(尾辻秀久君) ただいまから個人情報の保護に関する特別委員会を開会いたします。
委員の異動について御報告いたします。
昨日、山口那津男君、魚住裕一郎君、川橋幸子君及び松井孝治君が委員を辞任され、その補欠として山本保君、山下栄一君、神本美恵子君及び鈴木寛君が選任されました。
─────────────
この発言だけを見る →委員の異動について御報告いたします。
昨日、山口那津男君、魚住裕一郎君、川橋幸子君及び松井孝治君が委員を辞任され、その補欠として山本保君、山下栄一君、神本美恵子君及び鈴木寛君が選任されました。
─────────────
尾
尾辻秀久#2
○委員長(尾辻秀久君) 個人情報の保護に関する法律案、行政機関の保有する個人情報の保護に関する法律案、独立行政法人等の保有する個人情報の保護に関する法律案、情報公開・個人情報保護審査会設置法案及び行政機関の保有する個人情報の保護に関する法律等の施行に伴う関係法律の整備等に関する法律案の以上五案を一括して議題といたします。
本日は、五案の審査に関し、参考人の方々から御意見を承ることといたしております。
午前は二名の参考人の方々に御出席いただいております。
両参考人を御紹介いたします。
國學院大學法学部教授藤原靜雄君、日本弁護士連合会個人情報保護問題対策本部事務局長・弁護士清水勉君、以上の方々でございます。
この際、両参考人に一言ごあいさつを申し上げます。
本日は、御多忙中のところ、当委員会に御出席をいただき、誠にありがとうございます。
皆様から忌憚のない御意見を賜り、五案の審査に反映させてまいりたいと存じますので、よろしくお願い申し上げます。
本日の議事の進め方でございますが、まず両参考人からそれぞれ二十分御意見をお述べいただき、その後、委員の質疑にお答えいただきたいと存じます。
それでは、最初に藤原参考人からお願いいたします。藤原参考人。
この発言だけを見る →本日は、五案の審査に関し、参考人の方々から御意見を承ることといたしております。
午前は二名の参考人の方々に御出席いただいております。
両参考人を御紹介いたします。
國學院大學法学部教授藤原靜雄君、日本弁護士連合会個人情報保護問題対策本部事務局長・弁護士清水勉君、以上の方々でございます。
この際、両参考人に一言ごあいさつを申し上げます。
本日は、御多忙中のところ、当委員会に御出席をいただき、誠にありがとうございます。
皆様から忌憚のない御意見を賜り、五案の審査に反映させてまいりたいと存じますので、よろしくお願い申し上げます。
本日の議事の進め方でございますが、まず両参考人からそれぞれ二十分御意見をお述べいただき、その後、委員の質疑にお答えいただきたいと存じます。
それでは、最初に藤原参考人からお願いいたします。藤原参考人。
藤
藤原靜雄#3
○参考人(藤原靜雄君) おはようございます。藤原でございます。
本日は、参考人として意見を述べる機会を与えていただきましたことを大変光栄に存じております。
ただいまから、私は主として行政機関の保有する個人情報の保護に関する法制度について、比較法的な観点も交えて意見を述べさせていただきたいと存じます。
この発言だけを見る →本日は、参考人として意見を述べる機会を与えていただきましたことを大変光栄に存じております。
ただいまから、私は主として行政機関の保有する個人情報の保護に関する法制度について、比較法的な観点も交えて意見を述べさせていただきたいと存じます。
尾
藤
藤原靜雄#5
○参考人(藤原靜雄君) そうですか、はい。じゃ、座って失礼いたします。
御存じのように、一九八〇年のOECDガイドライン、そこで提唱されております諸原則は、自来二十年以上経過いたしまして、個人情報保護の普遍的指導原理として今日世界の多くの国に取り入れられております。そして、このガイドラインを受けて、我が国でも一九八八年に現行の行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律が制定されたわけであります。
この現行法がこのたび全部改正されることになったわけであります。そのことの意義は、IT社会にありまして、技術が人々の想像もできない速さで進む中、行政機関の保有する個人情報の取扱いにこれまで以上に国民が関心を寄せている中で、非常に大きいものがあると思います。
以下、最初に、行政機関個人情報保護法制を構築する場合の基本的視点、次いで、個人情報の保護という観点から、このたびの法案が現行法よりどこが充実し強化されているかという点、第三に、個人情報の保護に関する法案と官民の比較という意味でどうかという点についてお話しし、最後に、今国会の審議等で議論された若干の論点につきまして、外国法との比較の観点から意見を述べたいと思います。
お手元に、一枚紙でありますが、A4のレジュメがお配りしてございますので、それに基づいてお話をさせていただきたいと存じます。
まず最初に、行政機関個人情報保護法改正の基本的視点というところでございます。
行政機関法制を見直す場合の基本的視点というものを振り返っておきますと、レジュメに四点ほど挙げておきましたようなことになろうかと存じます。まず第一は、現行法の課題を見直す、そして行政部門のIT化、二番目に、個人情報保護法における基本理念を裏付ける必要性、三番目に、個人情報保護法案第四章の義務規定との整合性、四番目に、情報公開法制定時の課題の解決と、四つ挙げてございます。
逐一説明をさせていただきます。
まず第一に、現行法はその制定時の附帯決議にも見られるような改善すべき点を持っておりました。従来の法制がそのような課題を残していたということに加えまして、民間部門ばかりではなく行政部門においても電子政府を進める中でIT化が急速に進んでおり、これに対応する個人情報保護法制を整備する必要がある、行政機関の側でも整備する必要があるということでございます。
第二に、個人情報保護法の基本理念というものを裏付ける制度を行政機関の側でも構築する必要がある。つまり親法であります基本法制を裏付ける制度を構築する必要があるということでございます。
そして、第三番目に、個人情報取扱事業者の義務等について規定しました基本法制の第四章との整合性を確保する必要もあると思います。
それから最後、第四番目に、情報公開法制定時からの、行政改革委員会情報公開部会でも課題とされました個人情報のいわゆる本人開示の問題を解決する必要があります。
このような四つの課題に今立ち向かうという視点から本法案を見ると、当初の目的は達成されているのではないかと私は評価しております。
さてそこで、第二番目に、それでは現行法よりどのような点が充実強化されたかという点についてお話をさせていただきます。
現行法と法案とが異なる点は多々ございますけれども、ここでは現行法より良くなったと評価できる主な点のみ指摘したいと思います。それは以下のとおりでございます。
最も重要なことは、レジュメにも書いてございますように、二の「現行法より充実強化されている点」というところでございますけれども、以下のようなことではないかと思います。
まず第一には、その保護及び対象となる個人情報が拡大されていると、第二に、その開示請求権の充実強化と訂正及び利用停止請求権というものが明記されたということであります。
まず、前者のその対象の拡大ということでございますけれども、例えば、個人識別性における他の情報との照合において、個人情報保護法基本法とは異なり、照合の容易性というものを要求しておりません。これは、基本法制の方が民間部門の負担や利用を考慮して対象個人情報に一定の制限を加えていると、それに対し、公的部門を対象とする行政機関個人情報保護法がより厳格な個人情報保護を目指しているためであるということが言えます。
さらに、同じく対象にかかわりまして、現行法では法の対象となる個人情報は、現行法の名称からもうかがわれますように、電子計算機処理情報であります。しかしながら、本法案はこれを紙等の媒体に記録されている情報、いわゆるマニュアル処理情報にまで拡大しております。
それから、後者の開示請求権というものの充実強化について申しますれば、現行法は個人情報ファイル簿に掲載され公表された処理情報のみを対象とする開示請求制度を設けておりますが、本法案は、行政機関が保有する情報の開示を拡大するという観点から、開示請求の対象情報を行政機関情報公開法の行政文書に記録されている個人情報に一致させ、拡大しております。その上で、例えば、従来地方自治体の条例等で問題となっており、現行法は開示請求の適用除外としております教育情報、医療情報についても、それを請求の対象に含めたわけであります。自己情報の開示の要望にこたえるという意味で、先ほど申し上げました情報公開法制定時の宿題にこたえたものと言えると思います。
そして、訂正等の請求が権利として明記されました。さらに、訂正等がなされた旨の通知に関する規定も置かれております。これに加えて、利用停止等の請求権が保障されております。これらの、開示、訂正、利用停止等の決定等は言うまでもなく行政の処分、いわゆる行政処分でございますから、行政不服審査あるいは行政事件訴訟で争うことができるわけです。不服申立ての段階では、いわゆる行政訴訟の不服申立ての段階では、これは情報公開・個人情報保護審査会への諮問が義務付けられているわけでございまして、これも権利救済の在り方として大きな意味を持ってこようかと思われます。
このほかに、本法案は、例えば利用目的変更の範囲の限定もしております。現行法にはこれは明記されておりませんが、所掌事務の範囲内であれば変更可能であると解されてきたものであります。これが相当の関連性、相当性という縛りを受けることになる。相当性という概念は、確かに不確定な法概念でございますけれども、しかしながら、第三者から見て客観的に相当でなければならないし、また、何が相当かということは、行政手続法というものの存在を前提としますと、一定の基準も必要となってまいりますし、さらに、今後の運用の中で情報公開・個人情報保護審査会による検証を受けていくということになるわけです。
さらにもう一つ、現行法では責務規定、努力義務規定にとどまっております安全確保措置が、本法案では義務規定に強化されております。この点は、個人情報保護の問題と言われるものの多くが、実は多くの国との比較においても、また我が国の近時の動向にかんがみましても、実はセキュリティーの問題であると。セキュリティーの問題であるということを考えると、義務規定化というのは大きな意味を持つのではないかと考えます。
このような点に、その主な点だけを取り上げましても、法案というものは現行法を大幅に拡充強化していると評価できるのではないかと考えております。
それから三番目に、レジュメの三ぽつのところでございますけれども、官民の比較という点からこの法律を眺めてみたいと存じます。
まず、官民の個人情報保有の実態ということでございますけれども、私、これを調べる機会がございまして、システム監査関係の白書を見ておりましたら、それは回答が七百数十件の事業体に限られている、回収率が七百数十のアンケート調査でございますが、その程度の調査でございましても、回答事業体のうちの三〇%近くは百万件以上の個人情報を民間部門一社当たり持っております。これが我が国全体となれば決して民間部門が少ないとは言えないのではないかと思っております。
また、欧米におきましては既に、EU指令を作るその前の段階から、次のような例えを使いまして個人情報保護が民間部門でも重要だということが言われております。すなわち、個人情報保護を侵害しようとする者は国勢調査員の灰色の服を着てやってくるのではなくて、非常にカラフルで魅力的な装いをしてくる、そういう民間部門でこそ危険であるという認識を示しているわけであります。
ただ、それでも、本法案、行政機関法との関係で申しますと、それでも行政機関というのは公権力を行使して行政情報を収集し得る立場にあるわけです。重要な行政情報を大量に保有していることも事実でございます。したがって、その意味で、民間以上に厳格な個人情報保護法制を内容とする立法政策が取られるべきであるわけです。民間部門と申しますのは、自主規制にゆだねるところの多いミニマムな規制、公的部門はできる限り法律で厳格に規制するということであります。その点に行政機関個人情報保護法案の意義もあろうかと存じます。
そこで、今般の行政機関の保有する個人情報の保護に関する法律案と基本法制であります個人情報の保護に関する法律案の個人情報取扱事業者に対する規制を比べてみたいと思います。そうしますと、やはり官に厳しい内容になっていると言ってよいのではないかと思います。
まず第一に、民間部門では、一定規模以上の体系的に整理された個人情報、すなわち、主としてデータベース化された個人情報が対象となるのにとどまっているのに対しまして、行政機関の場合は、いわゆる情報公開法の場合と同じで、組織共有という前提で、組織として共有する個人情報がすべて対象になる。ですから、体系化されずに紙の文書として散在しているいわゆる散在情報まで含まれると。この実務上の意義は非常に大きいのではないかと思います。
第二に、民間の場合はファイル管理簿というものの作成義務はありませんが、行政機関は、個別のファイル単位で、名称でありますとか利用目的でありますとか記録項目、提供先等を記載したファイル管理簿の作成、公表が義務付けられているところです。
加えまして、救済制度につきまして、行政機関の場合には、先ほど申し上げましたように不服審査法に基づく不服申立て制度がある。そして、第三者機関であるところの情報公開・個人情報保護審査会に諮問されるという仕組みになっていると。これは情報公開法の実際の運用を考えると大きな意味を持っているのではないかと思うわけです。
それから罰則について考えてみますと、民間の場合、助言がありまして、勧告がある。それでも駄目なら命令が来ると。最後に罰則が来るという間接罰の仕組みになっております。これに対しまして、行政機関の職員の場合は直罰であると。間接罰か直罰かということも大きな差異があるのではないかと思います。
その他、先ほどの識別性のお話でありますとかデータベースであるものについて行政機関の場合は総務大臣への通知の義務があるとかといったような点も厳しくなっていると思います。
このように見てみますと、官にも厳しいものになっているのではないかと評価できるかと思います。
それから最後に、若干の論点につきまして、これまで国会における先生方の審議の中で問題とされております論点について、諸外国との比較を交えて意見を述べさせていただきます。
時間の関係でごく簡単になりますけれども、例えば自己情報コントロール権ということにつきましては、これは我が国の場合も実質上保護されているということと、明文でこの言葉を用いるということになりますと、例えば諸外国でも用いているわけではないということであります。イギリスは法の伝統上用いておりませんし、ドイツは人格権の保護ということで間に合わせておりますし、フランスは検討中であるということであります。
それから、センシティブ情報について申しますと、これも各国の歴史それから各国の国民性を反映しているんですけれども、例えばフランスやアイルランドでは一定の役割を果たすと見ておりますけれども、ドイツやイギリスではそのような考え方は一般的ではないと。さらに、実務的な観点から申しますと、EU指令において相当な例外規定が整備されているということを指摘しておかなければならないと思います。
それから、データのマッチングの問題でございますけれども、これは、確かにアメリカの一九八八年法というのがございますけれども、ただ今日の実務では定型的なマッチングプログラム等は規制の対象から外しているという形で、ネットワーク社会に対応する方向で運用されているという点、これはやむを得ないと考えられている点が重要ではないかと思います。
それから、最後に第三者機関とその役割ということですけれども、これについても第三者機関ということで、例えば欧米の第三者機関などの場合は、新たな問題にオンブズマン的に政策的な見解を表明したり、あるいは事後的に苦情処理を行うということでありまして、事前の細かなチェックをしているということは余りございません。
と申しますのは、個人情報保護の問題というのは、初めは北欧等あるいはフランス等でファイルを管理できる、コンピューターの数が少なかったですから管理できるというところから始まったんですけれども、御存じのように、今日のように文房具、コンピューターが文房具のようになっていると事前に管理することは難しいと。それよりは、現場に近い管理者というものを置きまして、現場に近い管理者を、企業でも行政機関でも個人情報保護担当官といったような方を置いて実際の問題の処理に当たらせるという方向に向かっている、そういう傾向があると思います。
そのように、今幾つか外国の制度を御紹介いたしましたけれども、このようなものを見ましても、それぞれの国の歴史の中で制度が作られているのでありまして、そのような観点から見ますと、このたびの行政機関情報保護法は、一九八八年の現行法を前提としましてかなり現代的なものになっていると評価してよろしいのではないかと思います。
時間が参ったようですので、私の意見陳述はこれで終わらせていただきます。どうも御清聴ありがとうございました。拍手
この発言だけを見る →御存じのように、一九八〇年のOECDガイドライン、そこで提唱されております諸原則は、自来二十年以上経過いたしまして、個人情報保護の普遍的指導原理として今日世界の多くの国に取り入れられております。そして、このガイドラインを受けて、我が国でも一九八八年に現行の行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律が制定されたわけであります。
この現行法がこのたび全部改正されることになったわけであります。そのことの意義は、IT社会にありまして、技術が人々の想像もできない速さで進む中、行政機関の保有する個人情報の取扱いにこれまで以上に国民が関心を寄せている中で、非常に大きいものがあると思います。
以下、最初に、行政機関個人情報保護法制を構築する場合の基本的視点、次いで、個人情報の保護という観点から、このたびの法案が現行法よりどこが充実し強化されているかという点、第三に、個人情報の保護に関する法案と官民の比較という意味でどうかという点についてお話しし、最後に、今国会の審議等で議論された若干の論点につきまして、外国法との比較の観点から意見を述べたいと思います。
お手元に、一枚紙でありますが、A4のレジュメがお配りしてございますので、それに基づいてお話をさせていただきたいと存じます。
まず最初に、行政機関個人情報保護法改正の基本的視点というところでございます。
行政機関法制を見直す場合の基本的視点というものを振り返っておきますと、レジュメに四点ほど挙げておきましたようなことになろうかと存じます。まず第一は、現行法の課題を見直す、そして行政部門のIT化、二番目に、個人情報保護法における基本理念を裏付ける必要性、三番目に、個人情報保護法案第四章の義務規定との整合性、四番目に、情報公開法制定時の課題の解決と、四つ挙げてございます。
逐一説明をさせていただきます。
まず第一に、現行法はその制定時の附帯決議にも見られるような改善すべき点を持っておりました。従来の法制がそのような課題を残していたということに加えまして、民間部門ばかりではなく行政部門においても電子政府を進める中でIT化が急速に進んでおり、これに対応する個人情報保護法制を整備する必要がある、行政機関の側でも整備する必要があるということでございます。
第二に、個人情報保護法の基本理念というものを裏付ける制度を行政機関の側でも構築する必要がある。つまり親法であります基本法制を裏付ける制度を構築する必要があるということでございます。
そして、第三番目に、個人情報取扱事業者の義務等について規定しました基本法制の第四章との整合性を確保する必要もあると思います。
それから最後、第四番目に、情報公開法制定時からの、行政改革委員会情報公開部会でも課題とされました個人情報のいわゆる本人開示の問題を解決する必要があります。
このような四つの課題に今立ち向かうという視点から本法案を見ると、当初の目的は達成されているのではないかと私は評価しております。
さてそこで、第二番目に、それでは現行法よりどのような点が充実強化されたかという点についてお話をさせていただきます。
現行法と法案とが異なる点は多々ございますけれども、ここでは現行法より良くなったと評価できる主な点のみ指摘したいと思います。それは以下のとおりでございます。
最も重要なことは、レジュメにも書いてございますように、二の「現行法より充実強化されている点」というところでございますけれども、以下のようなことではないかと思います。
まず第一には、その保護及び対象となる個人情報が拡大されていると、第二に、その開示請求権の充実強化と訂正及び利用停止請求権というものが明記されたということであります。
まず、前者のその対象の拡大ということでございますけれども、例えば、個人識別性における他の情報との照合において、個人情報保護法基本法とは異なり、照合の容易性というものを要求しておりません。これは、基本法制の方が民間部門の負担や利用を考慮して対象個人情報に一定の制限を加えていると、それに対し、公的部門を対象とする行政機関個人情報保護法がより厳格な個人情報保護を目指しているためであるということが言えます。
さらに、同じく対象にかかわりまして、現行法では法の対象となる個人情報は、現行法の名称からもうかがわれますように、電子計算機処理情報であります。しかしながら、本法案はこれを紙等の媒体に記録されている情報、いわゆるマニュアル処理情報にまで拡大しております。
それから、後者の開示請求権というものの充実強化について申しますれば、現行法は個人情報ファイル簿に掲載され公表された処理情報のみを対象とする開示請求制度を設けておりますが、本法案は、行政機関が保有する情報の開示を拡大するという観点から、開示請求の対象情報を行政機関情報公開法の行政文書に記録されている個人情報に一致させ、拡大しております。その上で、例えば、従来地方自治体の条例等で問題となっており、現行法は開示請求の適用除外としております教育情報、医療情報についても、それを請求の対象に含めたわけであります。自己情報の開示の要望にこたえるという意味で、先ほど申し上げました情報公開法制定時の宿題にこたえたものと言えると思います。
そして、訂正等の請求が権利として明記されました。さらに、訂正等がなされた旨の通知に関する規定も置かれております。これに加えて、利用停止等の請求権が保障されております。これらの、開示、訂正、利用停止等の決定等は言うまでもなく行政の処分、いわゆる行政処分でございますから、行政不服審査あるいは行政事件訴訟で争うことができるわけです。不服申立ての段階では、いわゆる行政訴訟の不服申立ての段階では、これは情報公開・個人情報保護審査会への諮問が義務付けられているわけでございまして、これも権利救済の在り方として大きな意味を持ってこようかと思われます。
このほかに、本法案は、例えば利用目的変更の範囲の限定もしております。現行法にはこれは明記されておりませんが、所掌事務の範囲内であれば変更可能であると解されてきたものであります。これが相当の関連性、相当性という縛りを受けることになる。相当性という概念は、確かに不確定な法概念でございますけれども、しかしながら、第三者から見て客観的に相当でなければならないし、また、何が相当かということは、行政手続法というものの存在を前提としますと、一定の基準も必要となってまいりますし、さらに、今後の運用の中で情報公開・個人情報保護審査会による検証を受けていくということになるわけです。
さらにもう一つ、現行法では責務規定、努力義務規定にとどまっております安全確保措置が、本法案では義務規定に強化されております。この点は、個人情報保護の問題と言われるものの多くが、実は多くの国との比較においても、また我が国の近時の動向にかんがみましても、実はセキュリティーの問題であると。セキュリティーの問題であるということを考えると、義務規定化というのは大きな意味を持つのではないかと考えます。
このような点に、その主な点だけを取り上げましても、法案というものは現行法を大幅に拡充強化していると評価できるのではないかと考えております。
それから三番目に、レジュメの三ぽつのところでございますけれども、官民の比較という点からこの法律を眺めてみたいと存じます。
まず、官民の個人情報保有の実態ということでございますけれども、私、これを調べる機会がございまして、システム監査関係の白書を見ておりましたら、それは回答が七百数十件の事業体に限られている、回収率が七百数十のアンケート調査でございますが、その程度の調査でございましても、回答事業体のうちの三〇%近くは百万件以上の個人情報を民間部門一社当たり持っております。これが我が国全体となれば決して民間部門が少ないとは言えないのではないかと思っております。
また、欧米におきましては既に、EU指令を作るその前の段階から、次のような例えを使いまして個人情報保護が民間部門でも重要だということが言われております。すなわち、個人情報保護を侵害しようとする者は国勢調査員の灰色の服を着てやってくるのではなくて、非常にカラフルで魅力的な装いをしてくる、そういう民間部門でこそ危険であるという認識を示しているわけであります。
ただ、それでも、本法案、行政機関法との関係で申しますと、それでも行政機関というのは公権力を行使して行政情報を収集し得る立場にあるわけです。重要な行政情報を大量に保有していることも事実でございます。したがって、その意味で、民間以上に厳格な個人情報保護法制を内容とする立法政策が取られるべきであるわけです。民間部門と申しますのは、自主規制にゆだねるところの多いミニマムな規制、公的部門はできる限り法律で厳格に規制するということであります。その点に行政機関個人情報保護法案の意義もあろうかと存じます。
そこで、今般の行政機関の保有する個人情報の保護に関する法律案と基本法制であります個人情報の保護に関する法律案の個人情報取扱事業者に対する規制を比べてみたいと思います。そうしますと、やはり官に厳しい内容になっていると言ってよいのではないかと思います。
まず第一に、民間部門では、一定規模以上の体系的に整理された個人情報、すなわち、主としてデータベース化された個人情報が対象となるのにとどまっているのに対しまして、行政機関の場合は、いわゆる情報公開法の場合と同じで、組織共有という前提で、組織として共有する個人情報がすべて対象になる。ですから、体系化されずに紙の文書として散在しているいわゆる散在情報まで含まれると。この実務上の意義は非常に大きいのではないかと思います。
第二に、民間の場合はファイル管理簿というものの作成義務はありませんが、行政機関は、個別のファイル単位で、名称でありますとか利用目的でありますとか記録項目、提供先等を記載したファイル管理簿の作成、公表が義務付けられているところです。
加えまして、救済制度につきまして、行政機関の場合には、先ほど申し上げましたように不服審査法に基づく不服申立て制度がある。そして、第三者機関であるところの情報公開・個人情報保護審査会に諮問されるという仕組みになっていると。これは情報公開法の実際の運用を考えると大きな意味を持っているのではないかと思うわけです。
それから罰則について考えてみますと、民間の場合、助言がありまして、勧告がある。それでも駄目なら命令が来ると。最後に罰則が来るという間接罰の仕組みになっております。これに対しまして、行政機関の職員の場合は直罰であると。間接罰か直罰かということも大きな差異があるのではないかと思います。
その他、先ほどの識別性のお話でありますとかデータベースであるものについて行政機関の場合は総務大臣への通知の義務があるとかといったような点も厳しくなっていると思います。
このように見てみますと、官にも厳しいものになっているのではないかと評価できるかと思います。
それから最後に、若干の論点につきまして、これまで国会における先生方の審議の中で問題とされております論点について、諸外国との比較を交えて意見を述べさせていただきます。
時間の関係でごく簡単になりますけれども、例えば自己情報コントロール権ということにつきましては、これは我が国の場合も実質上保護されているということと、明文でこの言葉を用いるということになりますと、例えば諸外国でも用いているわけではないということであります。イギリスは法の伝統上用いておりませんし、ドイツは人格権の保護ということで間に合わせておりますし、フランスは検討中であるということであります。
それから、センシティブ情報について申しますと、これも各国の歴史それから各国の国民性を反映しているんですけれども、例えばフランスやアイルランドでは一定の役割を果たすと見ておりますけれども、ドイツやイギリスではそのような考え方は一般的ではないと。さらに、実務的な観点から申しますと、EU指令において相当な例外規定が整備されているということを指摘しておかなければならないと思います。
それから、データのマッチングの問題でございますけれども、これは、確かにアメリカの一九八八年法というのがございますけれども、ただ今日の実務では定型的なマッチングプログラム等は規制の対象から外しているという形で、ネットワーク社会に対応する方向で運用されているという点、これはやむを得ないと考えられている点が重要ではないかと思います。
それから、最後に第三者機関とその役割ということですけれども、これについても第三者機関ということで、例えば欧米の第三者機関などの場合は、新たな問題にオンブズマン的に政策的な見解を表明したり、あるいは事後的に苦情処理を行うということでありまして、事前の細かなチェックをしているということは余りございません。
と申しますのは、個人情報保護の問題というのは、初めは北欧等あるいはフランス等でファイルを管理できる、コンピューターの数が少なかったですから管理できるというところから始まったんですけれども、御存じのように、今日のように文房具、コンピューターが文房具のようになっていると事前に管理することは難しいと。それよりは、現場に近い管理者というものを置きまして、現場に近い管理者を、企業でも行政機関でも個人情報保護担当官といったような方を置いて実際の問題の処理に当たらせるという方向に向かっている、そういう傾向があると思います。
そのように、今幾つか外国の制度を御紹介いたしましたけれども、このようなものを見ましても、それぞれの国の歴史の中で制度が作られているのでありまして、そのような観点から見ますと、このたびの行政機関情報保護法は、一九八八年の現行法を前提としましてかなり現代的なものになっていると評価してよろしいのではないかと思います。
時間が参ったようですので、私の意見陳述はこれで終わらせていただきます。どうも御清聴ありがとうございました。拍手
尾
尾
清
清水勉#8
○参考人(清水勉君) 弁護士の清水です。おはようございます。
私も資料を用意しておりますので、そちらを見ていただきたいと思いますが、「住基ネットと個人情報保護法案 政府は本当にIT国家をめざしているのか」というタイトルで書きました。今回ここで議論されている法案というのは、昨年の八月五日に稼働開始、今年の八月二十五日から第二次稼働を始めます住民基本台帳ネットワークシステムと関連があるというふうに位置付けられています。したがいまして、住基ネットの問題について説明した上で、今かかっております法案について説明したいと思います。
まず、昨年八月五日以降、住基法に基づく住基ネットが稼働を開始しましたが、現在、福島県矢祭町、東京都杉並区、中野区、国分寺市、国立市が住基ネットに接続していません。横浜市は、住基ネットへの参加を前提としながら、個人選択制を採用しています。その理由の一つが、住民基本台帳法附則一条二項の「個人情報の保護に万全を期する」という前提ができていない、個人情報保護法案、行政機関個人情報保護法案さえ成立していないということが挙げられていました。
政府は、法案を国会に提出したことで政府として万全を期したことになるというふうに説明を、昨年の七月、八月行っておりましたが、上記法案の成立によって住基ネットへの不参加はおよそ違法になるのかということで、実は住基ネットに今参加していない自治体からの相談、あるいはこの八月二十五日の第二次稼働を迎えて不安を抱えている自治体、そういったところから日弁連の方にも相談が来ております。
個人情報保護法案を制定することというふうに附則の一条二項には書いておりません。保護に万全を期するというのは、字面の問題ではなくて実質を問題にしているわけです。個人情報保護という名称の法案を成立させるだけではなく、個人情報の保護に万全を期したことには名前を付けただけではならないわけです。
九九年七月、八月時点で小渕総理が、個人情報の保護に万全を期するということをどういうふうに考えていたかは非常に重要なことではありますが、それがすべてではありません。重要なことは、今現在そしてこれからの社会の現実を見据えて、個人情報の保護に万全を期するの中身をどういうふうに位置付けるかということを考えなければいけません。
法案の条文が個人情報の保護に万全を期するにふさわしいものでなければまずいけないわけです。この点、行政機関個人情報保護法案では極めて不十分だというふうに思います。藤原さん、先ほどおっしゃったように、現在ある法律に比べると私も確かに格段の進歩をしているというふうに思っております。相当この法案を作ってきた方が御苦労されたこともよく分かります。が、今の時代、これからの時代に対応できるかということについては相当無理があるというふうに考えています。
民間の方の個人情報保護法案については、非現実的だというふうに理解をしております。法律の条文の字面だけではなく、実際の個人情報の管理の実情も、個人情報の保護に万全を期すると言えるものになっていなければいけないわけです。
国も自治体も現場の管理能力はそれほど高くありません。これは、日弁連が自治体のアンケート、三千二百余の自治体のアンケートを三回にわたって行っておりますし、それ以外にもマスコミあるいは自治体によっては県単位で行っているところもありますが、非常にお粗末な状況です。自治体は悲惨とも言うべき事態にあります。
また、他方、住基ネットの管理は自治事務、地方自治法の二条八号で規定されておりますが、自治事務です。住基法は、市町村長と都道府県知事に適切な管理のための必要な措置を義務付けています。何が適切な管理か、何が必要な措置かは、市町村長、都道府県知事が住民の個人データ保護の観点から責任を持って独自に判断すべきだというのが住民基本台帳法の解釈になるかと思います。
住基ネットに参加しないという選択は、自分の自治体の住民の個人データ保護だけではなく、他の自治体ないし他の自治体の住民に迷惑を掛けないということの意味も持っています。
〔委員長退席、理事若林正俊君着席〕
今年の八月二十五日から全国の市町村で住基カードがスタートしますが、これは従来、自治体などで地域で発行されているプラスチックや紙のカードとは違います。ICカードです。住基カードの発行は住民からの申出があってするものですので、住民からの申込みがなければ、市町村は一枚も発行しなくてもいいという意味で選択の余地があります。
市町村で住基カード独自利用条例を制定しているところはほとんどありません。今日、資料に後ろの方に付けてありますが、Z折りになっている資料が、これは神奈川県ですけれども、実は総務省が四月十七日付けで全国の都道府県に全国の市町村の住基カードの関係経費等の実態調査というのを行っておりまして、もう締切りは過ぎておりますので全国のはそろっていると思うんですが、私はたまたま神奈川県のが手元にあったのでお配りしましたけれども、これを見ても、これの一番右の方を見ていただくと、「住基カード利用条例の制定の有無」というところを見ていただくと、今年の八月に始まるにもかかわらず、三月議会で制定したところは一か所しかありません。六月議会で予定しているところも一か所だけ、それ以降予定しているところも一か所だけ。大きな自治体である横浜市と川崎市ですが、これは裏側に書いてありますけれども、予定をしておりません。
また、住基カードの発行予定枚数というのがパーセンテージで右端の方に手書きで書いておりますけれども、これはその地域住民に対して何枚のカードを自治体が発行予定しているかですけれども、これは多いところでは六%になっているところもありますけれども、相模原市のように〇・一%、電子自治体としては非常に先進的な横須賀市でも四・六%、これが高い方だということになっています。いかにこの住基カードの発行予定枚数が少ないか、率が少ないかということは、住基ネットに関して非常に不安を抱いている、そういう自治体が今でも非常に多いということを表しています。
住基ネットそれから住基カードは、我々日弁連では税金の無駄遣いだというふうに考えております。自治体にとって必要のない仕組みを作り、それに延々と金を掛けさせる仕組みというのは非常に問題があるだろうというふうに考えております。自治体はどこでも実は嫌気が差しております。それでも住基ネットから抜けないのは、法律があるからというだけのこの念仏のような言葉、それだけです。コンピューターネットワークが分かっている外国政府は、日本の住基ネットを目指していません。日本の政治と経済は世界からますます置き去りになるというのが我々の実感です。
また、ファイアウオールは完璧だというようなことを言われることが時々、総務大臣などから言われることがありますけれども、ファイアウオールは完璧だというのは、一体そのファイアウオールをどういうふうに理解しているのかというのを是非聞いていただきたいと思います。コンピューター技術者でファイアウオールがあるから完璧だと言う人がいたらば、是非そういう方にお話を伺いたい。ファイアウオールというのはあくまでも一つの技術で、情報を通すための技術であって、その情報を通さない完璧な壁とかそういうものではないのです。ファイアウオールがあるから完璧などというのであれば、それは諸外国すべてそれ実行しています。ファイアウオールがあるにもかかわらず防げないから問題なのです。いずれにしても、こんなことを言っているようでは世界が目指すようなIT国家に日本はなることはできません。
続きまして、個人情報保護法制ですが、藤原さんの方では基本的視点として四点挙げましたが、私の方では現在及びこれからの個人情報保護で考えるべき視点というのはこんな点だろうというふうに考えています。決してバッティングするものではなくて切り口が違うというものです。
個人の権利利益を守るという点があると思います。それから行政の適正な運用、経済の活性化、国家防衛、この四点が情報の管理、個人情報の管理において重要だというふうに思っております。
法の中心に何を据えるかでありますが、個人情報保護の適正な管理と利用という考え方と自己情報コントロール権と二つの考え方ができるのではないかというふうに思います。IT社会では個人情報を含めて情報処理速度が速過ぎて、しかも見えませんから、個人の力では自分を守り切ることはできません。実際にもほとんどの人は自己情報コントロール権の行使に熱心ではありません。恐らくこの部屋にいらっしゃる方で現在ある電算処理に関する個人情報保護法を使ったことがある方は私以外にはいないんじゃないでしょうか。藤原さん使っていないでしょう。使っていないと思います。
それは、今まで適用範囲が狭かったこともありますが、自己情報コントロール権に頼るというのは、これからの時代ではなおさらのこと無理があるかと思います。私としては、A、つまり個人情報の適正な管理と利用というものをしっかり作って、それを補完するものとしてB、自己情報コントロール権を位置付けるのが現実的だというふうに思います。その意味では、政府案、野党案ともにBに引きずられ過ぎているという感があります。また、それは本人の意思の位置付けが野党、与党の案に出て、重要な部分に出ていたのも問題かと思います。
つまり、実務家的に言うと、本人の同意というのは非常に取るのが難しい、あるいは有効性などについて問題になる場面が非常に多いだけに、情報が高速で処理され利用されるという社会において本人同意というものを余り重要な位置付けをするのはどうかという気がいたします。それはもちろん個人の利益を保護するということを否定する意味ではなくて、本人の同意に頼るのは問題があるということです。
で、民間に対する規制と行政に対する規制ですが、この政府案、野党案を見ても、どちらも個人の権利、自己情報コントロール権に引っ張られているかなという気がするんですが、実はこれは両者は本質的に違うのではないかという気がしています。民間の方については、民間は本来自由です。民間は自由であるがゆえに行き過ぎもありますが、そのような事態も含めて極力自由を尊重することによって社会が活性化、進歩する面があります。また、他方で自由はささいな刺激にも萎縮することがあります。民間には基本的に市場原理が働くということも行政と違うところです。
これに対して行政機関の方ですが、行政機関は法による行政が原則になります。法を根拠にした行為しかできません。今、自衛官の募集に関する住基台帳の利用が問題になるのも、法に根拠があるかどうか、集めることはおよそいけないと言っているのではなくて、法に基づいた手続が行われているかどうかが重要になっているわけです。ここには本来的な自由はありません。法を執行する強制機関です。有無を言わさず法を執行する機関であります。そして、市場原理はここには働きません。幾ら不人気であろうがやるべきことはやらなければいけません。
保護法制の在り方への反映ですが、民間の一般的規制が問題なのは、自由に対する萎縮効果が計り知れないこと、行政機関は市場原理が働かないだけに法によるコントロールが必要である、この質的な違いが第三者機関による監視の必要性の有無に連動してくるというふうに考えます。
つまり、我々日弁連では、基本的に行政機関についてのみ第三者機関が必要だというふうに考えておりまして、民間の方については個別分野の法制の作り方によってそれは第三者機関が必要なのか、各監督省庁がやるのかということは考えていけばよいものだというふうに考えています。
個人情報保護法案ですが、コンピューターネットワークを十分に意識しているかどうかは疑問です。一律規制を必要としている社会事情、立法事実はないというふうに考えます。
典型的には、死者の個人情報についてまず申し上げますが、保護の対象として生存する個人に関する情報というふうに限定しているのは、これは問題だろうと思います。個人に関する情報というふうに定義した上で、それに亡くなった人の情報も含むかということは解釈論として展開することはできますが、逆に、生存する個人に関する情報と書いてしまいますと、死んだ人の情報は入らないということを明確に意識していることになります。しかし、正確性の確保や適正な管理が必要になるのは生きている個人か死んでいる人かということで違いがないはずです。本人が死んだ途端、個人情報保護法の対象から外れるという仕組みはどうかというふうに思います。また、医療情報、遺伝子情報などが法規制のらち外になるのはおかしいのではないかというふうに思います。
規制の対象としては個人情報取扱事業者ですが、「個人情報データベース等を事業の用に供している者」というふうに定義されています。個人データベース等を所有している必要はなく、用に供していればよいわけで、端的に言えば、多くの人の個人情報を扱っている人くらいの意味になるわけです。だれにでも簡単に膨大な個人情報の蓄積、利用ができてしまう今日の社会、あるいはますますこれからはそうなるわけですけれども、その圧倒的多くの人々は、五千人分にしても、一万人分、十万人分にしても、この多くというのをそこまで増やしたとしても無限定になってしまう。つまり、だれもが規制の対象になってしまうということであります。衆議院でもカーナビや携帯電話、筆ぐるめなどが問題になりましたけれども、そういうことであります。
ちょっと飛ばさせていただきますが、それからその裏側に、(三)に書きましたけれども、この個人情報取扱事業者の義務として種々書いてあって、これはいわゆる営利企業のようなものであればあるいは現実的なのかもしれませんけれども、このネット社会では子供たちや一般の市民の個人あるいは少数のグループの人たちが情報を集め、利用するという状況が起こるということを十分に考えていただきたい。そういった人たちがこういった法を守れるのかどうかということについては非現実的だというふうに思います。
〔理事若林正俊君退席、委員長着席〕
それから、(五)で、報告の徴収等による等について書きましたけれども、ここでは主務大臣がその権限行使に当たって実質的な制限がありません。必要な限度においてというふうな書き方をしておりますので、つまりこれは必要だと思えば必要だということになって、トートロジーのようなことで、裁判になった場合でも恐らくこの必要な限度というのは、相当ひどい乱用にわたらない限りは必要な限度ということで裁判所は認めるはずです。そういたしますと、いつどんな形で報告を求められるか分からない、助言されるか分からないということで、それ以前、それ以降の勧告などに行く以前に萎縮効果を大きく、萎縮効果が起きてしまうのではないかという気がいたします。
行政機関の個人情報保護法案の方についても幾つか指摘しておきたいと思うんですけれども、こちらについてはやはり法による行政という観点からしっかりとした仕組みが必要で、確かに現行法に比べるとこの法案は格段の進歩をしているというふうに思います。
が、利用目的の変更、外部提供などについての規制の仕方があれでよいのか、もうああいった規定の仕方をすれば、それこそ我々は第三者機関が必要ではないかというふうに考えるわけです。あのような条文で可としてしまいますと、あの場合には利用目的を変更したことが本人には分かりません。外部提供されたことが本人に分かりません。これが相当であるか必要性があるかということは判断した本人が知るのみというような仕組みになってしまっておりまして、それは事後的にチェックをするにしても、変わったことが、第三者提供されていることが本人は分からないわけですから、裁判になるような場面というのは起こりにくいのではないかと思います。
そういったことも含めて、第三者機関が必要だと。これは決して行政の効率性を否定するわけではなくて、むしろこの昨今、ここでも取り上げております自衛官募集のための住基台帳情報提供事件などに表れるように、ああいった問題が起こらないようにするためにも必要なんだろうというふうに思っております。
それから、日弁連としましては、先ほど藤原さんが種々説明していただいた権利の充実という面につきまして、この実効性を持たせるためには裁判を起こしやすいようにする仕組みにしなければいけないというふうに考えております。情報公開法には、訴訟管轄について、高裁の所在地の地裁に提訴できるということを規定していただきましたが、是非、こちらの個人情報保護法案においても、訴訟管轄、この部分については是非入れていただきたいというふうに思います。詳しくは、お時間いただければまた説明したいと思います。
どうもありがとうございました。拍手
この発言だけを見る →私も資料を用意しておりますので、そちらを見ていただきたいと思いますが、「住基ネットと個人情報保護法案 政府は本当にIT国家をめざしているのか」というタイトルで書きました。今回ここで議論されている法案というのは、昨年の八月五日に稼働開始、今年の八月二十五日から第二次稼働を始めます住民基本台帳ネットワークシステムと関連があるというふうに位置付けられています。したがいまして、住基ネットの問題について説明した上で、今かかっております法案について説明したいと思います。
まず、昨年八月五日以降、住基法に基づく住基ネットが稼働を開始しましたが、現在、福島県矢祭町、東京都杉並区、中野区、国分寺市、国立市が住基ネットに接続していません。横浜市は、住基ネットへの参加を前提としながら、個人選択制を採用しています。その理由の一つが、住民基本台帳法附則一条二項の「個人情報の保護に万全を期する」という前提ができていない、個人情報保護法案、行政機関個人情報保護法案さえ成立していないということが挙げられていました。
政府は、法案を国会に提出したことで政府として万全を期したことになるというふうに説明を、昨年の七月、八月行っておりましたが、上記法案の成立によって住基ネットへの不参加はおよそ違法になるのかということで、実は住基ネットに今参加していない自治体からの相談、あるいはこの八月二十五日の第二次稼働を迎えて不安を抱えている自治体、そういったところから日弁連の方にも相談が来ております。
個人情報保護法案を制定することというふうに附則の一条二項には書いておりません。保護に万全を期するというのは、字面の問題ではなくて実質を問題にしているわけです。個人情報保護という名称の法案を成立させるだけではなく、個人情報の保護に万全を期したことには名前を付けただけではならないわけです。
九九年七月、八月時点で小渕総理が、個人情報の保護に万全を期するということをどういうふうに考えていたかは非常に重要なことではありますが、それがすべてではありません。重要なことは、今現在そしてこれからの社会の現実を見据えて、個人情報の保護に万全を期するの中身をどういうふうに位置付けるかということを考えなければいけません。
法案の条文が個人情報の保護に万全を期するにふさわしいものでなければまずいけないわけです。この点、行政機関個人情報保護法案では極めて不十分だというふうに思います。藤原さん、先ほどおっしゃったように、現在ある法律に比べると私も確かに格段の進歩をしているというふうに思っております。相当この法案を作ってきた方が御苦労されたこともよく分かります。が、今の時代、これからの時代に対応できるかということについては相当無理があるというふうに考えています。
民間の方の個人情報保護法案については、非現実的だというふうに理解をしております。法律の条文の字面だけではなく、実際の個人情報の管理の実情も、個人情報の保護に万全を期すると言えるものになっていなければいけないわけです。
国も自治体も現場の管理能力はそれほど高くありません。これは、日弁連が自治体のアンケート、三千二百余の自治体のアンケートを三回にわたって行っておりますし、それ以外にもマスコミあるいは自治体によっては県単位で行っているところもありますが、非常にお粗末な状況です。自治体は悲惨とも言うべき事態にあります。
また、他方、住基ネットの管理は自治事務、地方自治法の二条八号で規定されておりますが、自治事務です。住基法は、市町村長と都道府県知事に適切な管理のための必要な措置を義務付けています。何が適切な管理か、何が必要な措置かは、市町村長、都道府県知事が住民の個人データ保護の観点から責任を持って独自に判断すべきだというのが住民基本台帳法の解釈になるかと思います。
住基ネットに参加しないという選択は、自分の自治体の住民の個人データ保護だけではなく、他の自治体ないし他の自治体の住民に迷惑を掛けないということの意味も持っています。
〔委員長退席、理事若林正俊君着席〕
今年の八月二十五日から全国の市町村で住基カードがスタートしますが、これは従来、自治体などで地域で発行されているプラスチックや紙のカードとは違います。ICカードです。住基カードの発行は住民からの申出があってするものですので、住民からの申込みがなければ、市町村は一枚も発行しなくてもいいという意味で選択の余地があります。
市町村で住基カード独自利用条例を制定しているところはほとんどありません。今日、資料に後ろの方に付けてありますが、Z折りになっている資料が、これは神奈川県ですけれども、実は総務省が四月十七日付けで全国の都道府県に全国の市町村の住基カードの関係経費等の実態調査というのを行っておりまして、もう締切りは過ぎておりますので全国のはそろっていると思うんですが、私はたまたま神奈川県のが手元にあったのでお配りしましたけれども、これを見ても、これの一番右の方を見ていただくと、「住基カード利用条例の制定の有無」というところを見ていただくと、今年の八月に始まるにもかかわらず、三月議会で制定したところは一か所しかありません。六月議会で予定しているところも一か所だけ、それ以降予定しているところも一か所だけ。大きな自治体である横浜市と川崎市ですが、これは裏側に書いてありますけれども、予定をしておりません。
また、住基カードの発行予定枚数というのがパーセンテージで右端の方に手書きで書いておりますけれども、これはその地域住民に対して何枚のカードを自治体が発行予定しているかですけれども、これは多いところでは六%になっているところもありますけれども、相模原市のように〇・一%、電子自治体としては非常に先進的な横須賀市でも四・六%、これが高い方だということになっています。いかにこの住基カードの発行予定枚数が少ないか、率が少ないかということは、住基ネットに関して非常に不安を抱いている、そういう自治体が今でも非常に多いということを表しています。
住基ネットそれから住基カードは、我々日弁連では税金の無駄遣いだというふうに考えております。自治体にとって必要のない仕組みを作り、それに延々と金を掛けさせる仕組みというのは非常に問題があるだろうというふうに考えております。自治体はどこでも実は嫌気が差しております。それでも住基ネットから抜けないのは、法律があるからというだけのこの念仏のような言葉、それだけです。コンピューターネットワークが分かっている外国政府は、日本の住基ネットを目指していません。日本の政治と経済は世界からますます置き去りになるというのが我々の実感です。
また、ファイアウオールは完璧だというようなことを言われることが時々、総務大臣などから言われることがありますけれども、ファイアウオールは完璧だというのは、一体そのファイアウオールをどういうふうに理解しているのかというのを是非聞いていただきたいと思います。コンピューター技術者でファイアウオールがあるから完璧だと言う人がいたらば、是非そういう方にお話を伺いたい。ファイアウオールというのはあくまでも一つの技術で、情報を通すための技術であって、その情報を通さない完璧な壁とかそういうものではないのです。ファイアウオールがあるから完璧などというのであれば、それは諸外国すべてそれ実行しています。ファイアウオールがあるにもかかわらず防げないから問題なのです。いずれにしても、こんなことを言っているようでは世界が目指すようなIT国家に日本はなることはできません。
続きまして、個人情報保護法制ですが、藤原さんの方では基本的視点として四点挙げましたが、私の方では現在及びこれからの個人情報保護で考えるべき視点というのはこんな点だろうというふうに考えています。決してバッティングするものではなくて切り口が違うというものです。
個人の権利利益を守るという点があると思います。それから行政の適正な運用、経済の活性化、国家防衛、この四点が情報の管理、個人情報の管理において重要だというふうに思っております。
法の中心に何を据えるかでありますが、個人情報保護の適正な管理と利用という考え方と自己情報コントロール権と二つの考え方ができるのではないかというふうに思います。IT社会では個人情報を含めて情報処理速度が速過ぎて、しかも見えませんから、個人の力では自分を守り切ることはできません。実際にもほとんどの人は自己情報コントロール権の行使に熱心ではありません。恐らくこの部屋にいらっしゃる方で現在ある電算処理に関する個人情報保護法を使ったことがある方は私以外にはいないんじゃないでしょうか。藤原さん使っていないでしょう。使っていないと思います。
それは、今まで適用範囲が狭かったこともありますが、自己情報コントロール権に頼るというのは、これからの時代ではなおさらのこと無理があるかと思います。私としては、A、つまり個人情報の適正な管理と利用というものをしっかり作って、それを補完するものとしてB、自己情報コントロール権を位置付けるのが現実的だというふうに思います。その意味では、政府案、野党案ともにBに引きずられ過ぎているという感があります。また、それは本人の意思の位置付けが野党、与党の案に出て、重要な部分に出ていたのも問題かと思います。
つまり、実務家的に言うと、本人の同意というのは非常に取るのが難しい、あるいは有効性などについて問題になる場面が非常に多いだけに、情報が高速で処理され利用されるという社会において本人同意というものを余り重要な位置付けをするのはどうかという気がいたします。それはもちろん個人の利益を保護するということを否定する意味ではなくて、本人の同意に頼るのは問題があるということです。
で、民間に対する規制と行政に対する規制ですが、この政府案、野党案を見ても、どちらも個人の権利、自己情報コントロール権に引っ張られているかなという気がするんですが、実はこれは両者は本質的に違うのではないかという気がしています。民間の方については、民間は本来自由です。民間は自由であるがゆえに行き過ぎもありますが、そのような事態も含めて極力自由を尊重することによって社会が活性化、進歩する面があります。また、他方で自由はささいな刺激にも萎縮することがあります。民間には基本的に市場原理が働くということも行政と違うところです。
これに対して行政機関の方ですが、行政機関は法による行政が原則になります。法を根拠にした行為しかできません。今、自衛官の募集に関する住基台帳の利用が問題になるのも、法に根拠があるかどうか、集めることはおよそいけないと言っているのではなくて、法に基づいた手続が行われているかどうかが重要になっているわけです。ここには本来的な自由はありません。法を執行する強制機関です。有無を言わさず法を執行する機関であります。そして、市場原理はここには働きません。幾ら不人気であろうがやるべきことはやらなければいけません。
保護法制の在り方への反映ですが、民間の一般的規制が問題なのは、自由に対する萎縮効果が計り知れないこと、行政機関は市場原理が働かないだけに法によるコントロールが必要である、この質的な違いが第三者機関による監視の必要性の有無に連動してくるというふうに考えます。
つまり、我々日弁連では、基本的に行政機関についてのみ第三者機関が必要だというふうに考えておりまして、民間の方については個別分野の法制の作り方によってそれは第三者機関が必要なのか、各監督省庁がやるのかということは考えていけばよいものだというふうに考えています。
個人情報保護法案ですが、コンピューターネットワークを十分に意識しているかどうかは疑問です。一律規制を必要としている社会事情、立法事実はないというふうに考えます。
典型的には、死者の個人情報についてまず申し上げますが、保護の対象として生存する個人に関する情報というふうに限定しているのは、これは問題だろうと思います。個人に関する情報というふうに定義した上で、それに亡くなった人の情報も含むかということは解釈論として展開することはできますが、逆に、生存する個人に関する情報と書いてしまいますと、死んだ人の情報は入らないということを明確に意識していることになります。しかし、正確性の確保や適正な管理が必要になるのは生きている個人か死んでいる人かということで違いがないはずです。本人が死んだ途端、個人情報保護法の対象から外れるという仕組みはどうかというふうに思います。また、医療情報、遺伝子情報などが法規制のらち外になるのはおかしいのではないかというふうに思います。
規制の対象としては個人情報取扱事業者ですが、「個人情報データベース等を事業の用に供している者」というふうに定義されています。個人データベース等を所有している必要はなく、用に供していればよいわけで、端的に言えば、多くの人の個人情報を扱っている人くらいの意味になるわけです。だれにでも簡単に膨大な個人情報の蓄積、利用ができてしまう今日の社会、あるいはますますこれからはそうなるわけですけれども、その圧倒的多くの人々は、五千人分にしても、一万人分、十万人分にしても、この多くというのをそこまで増やしたとしても無限定になってしまう。つまり、だれもが規制の対象になってしまうということであります。衆議院でもカーナビや携帯電話、筆ぐるめなどが問題になりましたけれども、そういうことであります。
ちょっと飛ばさせていただきますが、それからその裏側に、(三)に書きましたけれども、この個人情報取扱事業者の義務として種々書いてあって、これはいわゆる営利企業のようなものであればあるいは現実的なのかもしれませんけれども、このネット社会では子供たちや一般の市民の個人あるいは少数のグループの人たちが情報を集め、利用するという状況が起こるということを十分に考えていただきたい。そういった人たちがこういった法を守れるのかどうかということについては非現実的だというふうに思います。
〔理事若林正俊君退席、委員長着席〕
それから、(五)で、報告の徴収等による等について書きましたけれども、ここでは主務大臣がその権限行使に当たって実質的な制限がありません。必要な限度においてというふうな書き方をしておりますので、つまりこれは必要だと思えば必要だということになって、トートロジーのようなことで、裁判になった場合でも恐らくこの必要な限度というのは、相当ひどい乱用にわたらない限りは必要な限度ということで裁判所は認めるはずです。そういたしますと、いつどんな形で報告を求められるか分からない、助言されるか分からないということで、それ以前、それ以降の勧告などに行く以前に萎縮効果を大きく、萎縮効果が起きてしまうのではないかという気がいたします。
行政機関の個人情報保護法案の方についても幾つか指摘しておきたいと思うんですけれども、こちらについてはやはり法による行政という観点からしっかりとした仕組みが必要で、確かに現行法に比べるとこの法案は格段の進歩をしているというふうに思います。
が、利用目的の変更、外部提供などについての規制の仕方があれでよいのか、もうああいった規定の仕方をすれば、それこそ我々は第三者機関が必要ではないかというふうに考えるわけです。あのような条文で可としてしまいますと、あの場合には利用目的を変更したことが本人には分かりません。外部提供されたことが本人に分かりません。これが相当であるか必要性があるかということは判断した本人が知るのみというような仕組みになってしまっておりまして、それは事後的にチェックをするにしても、変わったことが、第三者提供されていることが本人は分からないわけですから、裁判になるような場面というのは起こりにくいのではないかと思います。
そういったことも含めて、第三者機関が必要だと。これは決して行政の効率性を否定するわけではなくて、むしろこの昨今、ここでも取り上げております自衛官募集のための住基台帳情報提供事件などに表れるように、ああいった問題が起こらないようにするためにも必要なんだろうというふうに思っております。
それから、日弁連としましては、先ほど藤原さんが種々説明していただいた権利の充実という面につきまして、この実効性を持たせるためには裁判を起こしやすいようにする仕組みにしなければいけないというふうに考えております。情報公開法には、訴訟管轄について、高裁の所在地の地裁に提訴できるということを規定していただきましたが、是非、こちらの個人情報保護法案においても、訴訟管轄、この部分については是非入れていただきたいというふうに思います。詳しくは、お時間いただければまた説明したいと思います。
どうもありがとうございました。拍手
尾
野
野上浩太郎#10
○野上浩太郎君 おはようございます。自由民主党の野上浩太郎でございます。
座ったままの質疑ということでございますので座ったまま失礼をいたしたいと思いますが、本日は、二人の参考人におかれましては大変お忙しい中御出席をいただきまして、貴重な御意見を承らさせていただきまして、本当に心から感謝を申し上げたいと思います。
今日の午前の部は、主に行政に係る個人情報保護に関する議論ということでございます。大変限られた時間でございますので早速質問に入らせていただきたいと思いますが、まず、ちょっと、多少この法案自体から離れる部分もあるんですが、今般の台湾人医師に係るSARSの問題に対応するいわゆる情報管理ですとか対応についてちょっと両参考人にお聞きをしたいと思うんですが、この一連の対応の中で、若干後れは取ったものの、最終的には施設名ですとかホテル名というものは公表をされたわけでございまして、この対応については私自身も評価をしたいというふうに思っておるんですが、しかし報道によりますと、当初の厚生労働省の通達というものは、ホテル名ですとか施設名というものは公表しないという方針が示されておりました。しかし、その間、地元でいろいろ対応に当たっておりました自治体から、やはりしっかりと対応するためにはそういうものを公表していかなければなかなか対応し切れないというような要請もございましたし、最終的にはホテル側自身が英断をした、公表をしてくれという英断をしたというようなことも加わって、一気に公開基準が緩和をされたというような方向があったわけでございます。
こういう一連の対応を見ておりますと、本当に未知の感染症がこういうふうに発生をするという国家的な緊急事態において、いわゆるプライバシーの保護というものに配慮をしながら、しかし公共の利益のためにあえて情報公開をしていかなければならないという重大なテーマが、現代社会の重大なテーマが浮き彫りにされたんではないかなというふうに思うわけでございますが、そこで、今般のSARS問題に関する行政の情報管理ですとか対応について、これは直接法案に関係ない部分もございますので、感想なり御見解をお聞きしたいのと、また国家的な緊急事態におけるそういう情報公開と情報保護、情報管理の在り方についてどのような御見解をお持ちであるか、両参考人にお聞きをしたいと思います。
この発言だけを見る →座ったままの質疑ということでございますので座ったまま失礼をいたしたいと思いますが、本日は、二人の参考人におかれましては大変お忙しい中御出席をいただきまして、貴重な御意見を承らさせていただきまして、本当に心から感謝を申し上げたいと思います。
今日の午前の部は、主に行政に係る個人情報保護に関する議論ということでございます。大変限られた時間でございますので早速質問に入らせていただきたいと思いますが、まず、ちょっと、多少この法案自体から離れる部分もあるんですが、今般の台湾人医師に係るSARSの問題に対応するいわゆる情報管理ですとか対応についてちょっと両参考人にお聞きをしたいと思うんですが、この一連の対応の中で、若干後れは取ったものの、最終的には施設名ですとかホテル名というものは公表をされたわけでございまして、この対応については私自身も評価をしたいというふうに思っておるんですが、しかし報道によりますと、当初の厚生労働省の通達というものは、ホテル名ですとか施設名というものは公表しないという方針が示されておりました。しかし、その間、地元でいろいろ対応に当たっておりました自治体から、やはりしっかりと対応するためにはそういうものを公表していかなければなかなか対応し切れないというような要請もございましたし、最終的にはホテル側自身が英断をした、公表をしてくれという英断をしたというようなことも加わって、一気に公開基準が緩和をされたというような方向があったわけでございます。
こういう一連の対応を見ておりますと、本当に未知の感染症がこういうふうに発生をするという国家的な緊急事態において、いわゆるプライバシーの保護というものに配慮をしながら、しかし公共の利益のためにあえて情報公開をしていかなければならないという重大なテーマが、現代社会の重大なテーマが浮き彫りにされたんではないかなというふうに思うわけでございますが、そこで、今般のSARS問題に関する行政の情報管理ですとか対応について、これは直接法案に関係ない部分もございますので、感想なり御見解をお聞きしたいのと、また国家的な緊急事態におけるそういう情報公開と情報保護、情報管理の在り方についてどのような御見解をお持ちであるか、両参考人にお聞きをしたいと思います。
藤
藤原靜雄#11
○参考人(藤原靜雄君) それではお答えいたします。
今回のSARSの件に関連して、情報提供施策及び情報管理についてどのような感想を持つかという御質問ですけれども、私はこの事件の報道を追っておりまして、また、今、先生からの御質問を伺っていて、O157の事件を思い起こしました。私は、O157事件についての東京と大阪で裁判が起こされまして、それに対する損害賠償請求事件の判例評釈を書いたことがございますけれども、つい最近書いたんですけれども、ちょうどあれと似ているかなという感じがいたしました。つまり、緊急時に情報を出すのが遅れるとその分被害は拡大する、しかしながら、片方で、特定、名指しされた、公表された方々は必ず、例えば風評害等で財産的不利益を被る、その比較考量の問題であると。
ただ、その場合に、恐らく考えなければならないのは、先生がおっしゃったように、緊急時でありますから情報提供施策を充実していって、ある意味では、O157のときは、例えば、O157という事件という意味ではございませんけれども、この種の事件のときにはいわゆる損失補償的な構成も考えられますし、それともう一つ、感想ということで言えば、ふだんであればできる情報公開とか、個人情報保護の問題でできる手続保障でございますね。第三者に聞いて、この情報を開けていいですかどうかと聞く手続保障がこのような事案の場合は十分に働かない、そこのところをどうしておくかといったようなそういう問題があるかと思いますが、今後、情報化社会が進展するに伴って、いわゆる公表の問題は行政側の情報提供施策の問題として、消費者行政でありますとかの分野で大きな意義を持ってくると思います。
そのような感想を抱きました。
この発言だけを見る →今回のSARSの件に関連して、情報提供施策及び情報管理についてどのような感想を持つかという御質問ですけれども、私はこの事件の報道を追っておりまして、また、今、先生からの御質問を伺っていて、O157の事件を思い起こしました。私は、O157事件についての東京と大阪で裁判が起こされまして、それに対する損害賠償請求事件の判例評釈を書いたことがございますけれども、つい最近書いたんですけれども、ちょうどあれと似ているかなという感じがいたしました。つまり、緊急時に情報を出すのが遅れるとその分被害は拡大する、しかしながら、片方で、特定、名指しされた、公表された方々は必ず、例えば風評害等で財産的不利益を被る、その比較考量の問題であると。
ただ、その場合に、恐らく考えなければならないのは、先生がおっしゃったように、緊急時でありますから情報提供施策を充実していって、ある意味では、O157のときは、例えば、O157という事件という意味ではございませんけれども、この種の事件のときにはいわゆる損失補償的な構成も考えられますし、それともう一つ、感想ということで言えば、ふだんであればできる情報公開とか、個人情報保護の問題でできる手続保障でございますね。第三者に聞いて、この情報を開けていいですかどうかと聞く手続保障がこのような事案の場合は十分に働かない、そこのところをどうしておくかといったようなそういう問題があるかと思いますが、今後、情報化社会が進展するに伴って、いわゆる公表の問題は行政側の情報提供施策の問題として、消費者行政でありますとかの分野で大きな意義を持ってくると思います。
そのような感想を抱きました。
清
清水勉#12
○参考人(清水勉君) 私は、実は藤原さんが今例に挙げましたO157の事件で、業者の側から訴訟代理人になってもらえないかという相談を当初受けまして、あれは厚生省が相手だったもんですから、私は実はそれまでずっと薬害エイズの裁判をやっておりまして、あれに勝ったこともあったんですけれども、厚生省が得意だからと思ったのか分かりませんけれども、相談を受けたことがあります。が、薬害エイズのような事件とまた違った難しさがありまして、じゃ情報を出さなくて良かったのかということになると、あれはかなり難しい問題です。
むしろ、このSARSの問題というのは、プライバシーの観点からすると、薬害エイズの方の、HIV感染者の方と似ている面があるかと思います。今、日本では感染症予防法というものが作られていますが、それ以前にはエイズ予防法というものを作っていました。エイズ予防法では、感染者は危険な存在であるという、人を危険な存在というふうに位置付けていました。非常に差別法だというふうに私たちは考えておりまして、和解成立後にその法改正を求めまして今の感染症予防法ができ上がりまして、危険なランクとして、一類、二類、三類、四類となっていて、HIV感染は四類、つまり一番危険性の低いところというところに位置付けられている感染症になっています。ちなみにエボラ出血熱のようなものは一類になっております。
このSARSですけれども、私たちが、薬害エイズをやった者は、恐らく私だけに限らずほかの弁護士も、この患者をどうやって守るかということを第一に我々は考えます。守るというのは、隠すということではなくて、彼にかかわった人間も全部守らなければいけないわけです。そうしますと、ホテル名を出さないとか、USJですかに行かなかったことにしてしまうとか、混乱を避けるため、あるいは収益を下げてはいけないから言わないのではなくて、言ってしまうことによってそれにかかわった人たちを全部守るというふうにしなければいけないと思うんですね。
これがもし国会にこのSARSの患者が傍聴に来ていたらどうなったでしょうか。この委員会に傍聴に来ていたらどうなったでしょうか。もうこれ委員会開くどころではありません。あの会議に参加した、参加していなかったとか、握手したとかしなかったとか、パニックになるかもしれません、あいまいにしていたら。どこの委員会へ行ったとか分からなかったらそうなるかと思います。何時何分、どこに行ったということをきちっと言う一方で、そこにかかわった人たちの検査なり治療なりをきちんとする。そういうことをしますと、自治体として、政府としてきちんとケアをしますということをすることによって、安心して自分は感染しているかもしれないという人たちは申出をすることができるわけです。
それが犯人であるかのように追い詰められるんだと思えば、恐らく委員の方々は、おれは握手していないよとか言い出すに違いないんです。もちろん、だれもが自分は感染しているのは嫌ですけれども、自分も家族も周りの人も不幸にしてしまうかもしれないのがこのSARSであり薬害エイズだったわけです。
ですから、こういったプライバシーにも深くかかわるんですけれども、この人の生き死ににかかわるような情報の場合には、まず一番困っているのは当の病人であるということを理解していただきたいと思います。その人をきちんと守るということが周りの人たちを守るということになる。そのためには、その人が通っていったところはどこを通っていたところか全部トレースして、そこにかかわった人は全部検査をする。ということが、プライバシーを守る以前に、その人の人間としての存在、社会的な存在をきちんと守り、周りの人たちのことを守ることになるんだろうと思います。
この発言だけを見る →むしろ、このSARSの問題というのは、プライバシーの観点からすると、薬害エイズの方の、HIV感染者の方と似ている面があるかと思います。今、日本では感染症予防法というものが作られていますが、それ以前にはエイズ予防法というものを作っていました。エイズ予防法では、感染者は危険な存在であるという、人を危険な存在というふうに位置付けていました。非常に差別法だというふうに私たちは考えておりまして、和解成立後にその法改正を求めまして今の感染症予防法ができ上がりまして、危険なランクとして、一類、二類、三類、四類となっていて、HIV感染は四類、つまり一番危険性の低いところというところに位置付けられている感染症になっています。ちなみにエボラ出血熱のようなものは一類になっております。
このSARSですけれども、私たちが、薬害エイズをやった者は、恐らく私だけに限らずほかの弁護士も、この患者をどうやって守るかということを第一に我々は考えます。守るというのは、隠すということではなくて、彼にかかわった人間も全部守らなければいけないわけです。そうしますと、ホテル名を出さないとか、USJですかに行かなかったことにしてしまうとか、混乱を避けるため、あるいは収益を下げてはいけないから言わないのではなくて、言ってしまうことによってそれにかかわった人たちを全部守るというふうにしなければいけないと思うんですね。
これがもし国会にこのSARSの患者が傍聴に来ていたらどうなったでしょうか。この委員会に傍聴に来ていたらどうなったでしょうか。もうこれ委員会開くどころではありません。あの会議に参加した、参加していなかったとか、握手したとかしなかったとか、パニックになるかもしれません、あいまいにしていたら。どこの委員会へ行ったとか分からなかったらそうなるかと思います。何時何分、どこに行ったということをきちっと言う一方で、そこにかかわった人たちの検査なり治療なりをきちんとする。そういうことをしますと、自治体として、政府としてきちんとケアをしますということをすることによって、安心して自分は感染しているかもしれないという人たちは申出をすることができるわけです。
それが犯人であるかのように追い詰められるんだと思えば、恐らく委員の方々は、おれは握手していないよとか言い出すに違いないんです。もちろん、だれもが自分は感染しているのは嫌ですけれども、自分も家族も周りの人も不幸にしてしまうかもしれないのがこのSARSであり薬害エイズだったわけです。
ですから、こういったプライバシーにも深くかかわるんですけれども、この人の生き死ににかかわるような情報の場合には、まず一番困っているのは当の病人であるということを理解していただきたいと思います。その人をきちんと守るということが周りの人たちを守るということになる。そのためには、その人が通っていったところはどこを通っていたところか全部トレースして、そこにかかわった人は全部検査をする。ということが、プライバシーを守る以前に、その人の人間としての存在、社会的な存在をきちんと守り、周りの人たちのことを守ることになるんだろうと思います。
野
野上浩太郎#13
○野上浩太郎君 ありがとうございました。
このことを教訓にして、また参考人の意見を参考にしてしっかりとした体制を作っていかなければならないと思いますが、次に藤原参考人にお伺いをさせていただきたいと思います。
今のお話とも多少関連があるんですが、今回の行政機関が保有する個人情報保護法案の第一条に、「行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。」というふうに規定しております。これは、いわゆる基本法案の方も同様でございますが、この両案が保護することを目的としている個人の権利利益、この個人の権利利益とは具体的にはどういうようなことを指すのか、お伺いをしたいと思います。
この発言だけを見る →このことを教訓にして、また参考人の意見を参考にしてしっかりとした体制を作っていかなければならないと思いますが、次に藤原参考人にお伺いをさせていただきたいと思います。
今のお話とも多少関連があるんですが、今回の行政機関が保有する個人情報保護法案の第一条に、「行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。」というふうに規定しております。これは、いわゆる基本法案の方も同様でございますが、この両案が保護することを目的としている個人の権利利益、この個人の権利利益とは具体的にはどういうようなことを指すのか、お伺いをしたいと思います。
藤
藤原靜雄#14
○参考人(藤原靜雄君) 今御質問ございましたように、基本法制の方は、「有用性に配慮しつつ、個人の権利利益を保護する」、今御質問ありました第一条の方では、「行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。」となってございます。この行政の適正かつ的確な運営を図りつつというところが有用性ということになるわけですけれども、それを前提といたしまして個人の権利利益を保護する。
これは、この個人の権利利益というのは、御質問の点につきましては、財産権もあるいはその人格権的なものも含めて、個人、いわゆる情報化社会に生きる人の一般にかかわるであろうところの権利全般というふうに今広く解して私はよろしいのではないかと考えておりますが。
この発言だけを見る →これは、この個人の権利利益というのは、御質問の点につきましては、財産権もあるいはその人格権的なものも含めて、個人、いわゆる情報化社会に生きる人の一般にかかわるであろうところの権利全般というふうに今広く解して私はよろしいのではないかと考えておりますが。
野
野上浩太郎#15
○野上浩太郎君 正にそういうプライバシーも含めて広範な範囲の規定だろうと思いますが、改めて申すまでもなく、行政機関というものは本当に大量かつ広範な個人情報というものを持っているわけでございますが、しかしながら、極めて遺憾なことでございますが、個人情報の取扱いで国民の信頼を損ないかねないようなそういう事例も発生をしているということは認めざるを得ないのではないかと思います。
そういう中で、今法案は、旧法案から、例えば公務員に対して新たな処罰規定を設けるなどの修正が加えられましたが、まだ依然として官に甘く民に厳しいというような言葉も聞こえてくるわけでございます。今、藤原参考人からも官民比較についてのお話があったところでございますが、やはり私は、官に甘く民に厳しいというのは全く当たらないのではないかなというふうな認識を持っておりますが。
藤原参考人にお聞きをしたいんですが、どのような観点から官に甘く民に厳しいと、こういう認識が広がったというふうにお考えであるかお聞きをしたいのと、またあわせて、罰則という話でございますが、この個人情報を担う公務員の意識の向上を図るという意味においても、研修ということもあると思いますが、例えば体制としてのチェックシステムの工夫で具体的に何か有効な方法があるとお考えであれば、併せてお聞きをさせていただきたいと思います。
この発言だけを見る →そういう中で、今法案は、旧法案から、例えば公務員に対して新たな処罰規定を設けるなどの修正が加えられましたが、まだ依然として官に甘く民に厳しいというような言葉も聞こえてくるわけでございます。今、藤原参考人からも官民比較についてのお話があったところでございますが、やはり私は、官に甘く民に厳しいというのは全く当たらないのではないかなというふうな認識を持っておりますが。
藤原参考人にお聞きをしたいんですが、どのような観点から官に甘く民に厳しいと、こういう認識が広がったというふうにお考えであるかお聞きをしたいのと、またあわせて、罰則という話でございますが、この個人情報を担う公務員の意識の向上を図るという意味においても、研修ということもあると思いますが、例えば体制としてのチェックシステムの工夫で具体的に何か有効な方法があるとお考えであれば、併せてお聞きをさせていただきたいと思います。
藤
藤原靜雄#16
○参考人(藤原靜雄君) お答えいたします。
まず最初の、なぜ官に甘くて民に厳しいというそのような見解が出てきたのかという点でございますけれども、私、考えますに、恐らく二十一世紀の情報化社会になりまして、メディアも含めて国民全般が管理社会に対する漠然たる不安を持っていると。漠然たる不安を持っているということになりますと、それを取り除くための説明をしていかなければならないわけですけれども、そのような中で、若干、先生御指摘のような説明とは反対の方向の事件が起こったと、そういうことが不安に輪を掛けた側面があると。
もう一つは、恐らく今後問題になる、これは二番目の論点ともかかわりますけれども、いわゆるセキュリティーの問題ですね。先ほど清水参考人の方からも御指摘ありましたけれども、法案自体が厳しくなりましても、しょせん運用するのは人でございますので、現場の方々が、特に技術的な進展に付いていけない部分等を研修等で補ってセキュリティーをしっかりすると。セキュリティーをしっかりしていないと、さて本当にこのネットワーク社会のシステムをうまく操れるのであろうかという、そういう面で不安を抱く。不安を抱くと、法案そのものはきちんとしていても、それに対して果たしてそうなのかなという疑問を抱かせたのではないかと。これが前者です。
それから後者は、ごく簡単に申し上げますと、確かに御指摘のように、今後、法案ができただけで満足せずに、その運用に携わる方々に徹底した研修等をしていただきたいと。そして、それは、フィードバックされるような研修と申しますか、これまでの問題点を踏まえて、せっかく改善した点を意識して、国民がどういう点に不安を持っているのか、そこを意識したような研修をしていただきたいと、そのように思います。
この発言だけを見る →まず最初の、なぜ官に甘くて民に厳しいというそのような見解が出てきたのかという点でございますけれども、私、考えますに、恐らく二十一世紀の情報化社会になりまして、メディアも含めて国民全般が管理社会に対する漠然たる不安を持っていると。漠然たる不安を持っているということになりますと、それを取り除くための説明をしていかなければならないわけですけれども、そのような中で、若干、先生御指摘のような説明とは反対の方向の事件が起こったと、そういうことが不安に輪を掛けた側面があると。
もう一つは、恐らく今後問題になる、これは二番目の論点ともかかわりますけれども、いわゆるセキュリティーの問題ですね。先ほど清水参考人の方からも御指摘ありましたけれども、法案自体が厳しくなりましても、しょせん運用するのは人でございますので、現場の方々が、特に技術的な進展に付いていけない部分等を研修等で補ってセキュリティーをしっかりすると。セキュリティーをしっかりしていないと、さて本当にこのネットワーク社会のシステムをうまく操れるのであろうかという、そういう面で不安を抱く。不安を抱くと、法案そのものはきちんとしていても、それに対して果たしてそうなのかなという疑問を抱かせたのではないかと。これが前者です。
それから後者は、ごく簡単に申し上げますと、確かに御指摘のように、今後、法案ができただけで満足せずに、その運用に携わる方々に徹底した研修等をしていただきたいと。そして、それは、フィードバックされるような研修と申しますか、これまでの問題点を踏まえて、せっかく改善した点を意識して、国民がどういう点に不安を持っているのか、そこを意識したような研修をしていただきたいと、そのように思います。
野
藤
藤原正司#18
○藤原正司君 民主党・新緑風会の藤原でございます。参考人の藤原さんとは何の関係もないんですが、たまたま藤原でございます。
両参考人におかれましては、大変お忙しいところ、御苦労さんでございます。
まず、個人情報保護に関しまして、今回五本の法案が出ているわけですけれども、全体、この法案、関連五法案全体をばくっと見られて、その上でのお考えをお聞きをしたいというふうに思うわけですが、私個人としましては、今回の法改正が、個人情報におきます個人の権利利益の保護に主眼があるのか、あるいは個人情報を扱う側に対する権益の保護にあるのか、ちょっとよく分からないという部分がございます。
個人的に個人情報といいますと、かつて私、職場におりましたときに、金の相場だとか米の相場だとか、株だとかゴルフ会員権だとか、そういう電話がしょっちゅう掛かってきて、何でおれに掛かってくるのかと、そういう不愉快な思いをしたこととか、かつて、役所の関係でいきますと、戸籍抄本を取るために田舎の役場へ行って、青焼きでほとんど字が読めないような抄本に町長の印だけが何か妙に赤い色だけが目立っているかなとか、その程度のことしか私個人の情報については余り強い印象がないわけですけれども、この近年の情報通信手段の目覚ましさの中で、やっぱり利便性との引換えにプライバシーの侵害という危険性が絶えずはらんでいると。
今回、このような背景の中で、本来、法の目的、今回の法改正の目的は、個人情報の保護を通じて個人のプライバシー、すなわち個人の権益をどう守るかというところに主眼があったはずでございますけれども、今回、関連五法案も含めまして、ばくっとした感じとして、今回の法改正がこの個人情報保護の要請に十分こたえ得るものなのかどうか。藤原参考人の場合は、現行法に比べて極めて改善されているということでありますし、清水参考人は、もっと根っこから考えたときに相当の問題点を指摘されておったというふうにお聞きをするわけでございますが、両参考人の御意見をお聞きしたいと思います。
この発言だけを見る →両参考人におかれましては、大変お忙しいところ、御苦労さんでございます。
まず、個人情報保護に関しまして、今回五本の法案が出ているわけですけれども、全体、この法案、関連五法案全体をばくっと見られて、その上でのお考えをお聞きをしたいというふうに思うわけですが、私個人としましては、今回の法改正が、個人情報におきます個人の権利利益の保護に主眼があるのか、あるいは個人情報を扱う側に対する権益の保護にあるのか、ちょっとよく分からないという部分がございます。
個人的に個人情報といいますと、かつて私、職場におりましたときに、金の相場だとか米の相場だとか、株だとかゴルフ会員権だとか、そういう電話がしょっちゅう掛かってきて、何でおれに掛かってくるのかと、そういう不愉快な思いをしたこととか、かつて、役所の関係でいきますと、戸籍抄本を取るために田舎の役場へ行って、青焼きでほとんど字が読めないような抄本に町長の印だけが何か妙に赤い色だけが目立っているかなとか、その程度のことしか私個人の情報については余り強い印象がないわけですけれども、この近年の情報通信手段の目覚ましさの中で、やっぱり利便性との引換えにプライバシーの侵害という危険性が絶えずはらんでいると。
今回、このような背景の中で、本来、法の目的、今回の法改正の目的は、個人情報の保護を通じて個人のプライバシー、すなわち個人の権益をどう守るかというところに主眼があったはずでございますけれども、今回、関連五法案も含めまして、ばくっとした感じとして、今回の法改正がこの個人情報保護の要請に十分こたえ得るものなのかどうか。藤原参考人の場合は、現行法に比べて極めて改善されているということでありますし、清水参考人は、もっと根っこから考えたときに相当の問題点を指摘されておったというふうにお聞きをするわけでございますが、両参考人の御意見をお聞きしたいと思います。
藤
藤原靜雄#19
○参考人(藤原靜雄君) お答えいたします。
先生の御質問は二つあったかと存じます。
一つは、五つの法案を全体を眺めた場合に、その有用性あるいは行政の便益ということと個人の権利利益の保護のどちらに軸足を一体置いているのかという御質問であったかと存じます。
それにつきましては、私は、基本法制の目的規定、それから行政機関法の目的規定、どちらを眺めましても、軸足はやはり個人の権利利益の保護に条文の構造上も、またこの法制を作りました専門委員会、あるいはその成果でありますいわゆる大綱の表現ぶりを見ましても、軸足そのものは個人の権利利益の保護に置いていると言ってよろしいのではないかと思います。
すなわち、電子取引でありますとか国民の利便性でありますとか、あるいは機関法であれば行政の適正かつ円滑な運用と言っておりますけれども、最終的には両方のバランスを取るようには工夫しているけれども、軸足は権利保護にあると、そのように考えております。
それから、二番目でございますけれども、それではその権利利益を保護することを目的とする要請にこたえることが果たしてできているのかという観点、そしてそれは単に現行法との比較ではなく、法案全体を見てどう考えるかという御質問であったかと存じますけれども、法律を作るときには、種々の利益、つまりここでいいますと有用性からくる利便性の利益と個人の権利利益の保護のバランスを図る必要が出てきますから、どの角度、つまりどちらのサイドから見ても一〇〇%、百点満点だというものはなかなか作り難いと思いますけれども、バランスが取れているという点と、例えば民間部門は非常に自主規制に任せ、行政機関の方は法律で強く縛るといったような五本の法律全体のバランスを見ますと、諸外国のものと比べても十分権利利益の保護を守ることになっているのではないかと思います。
さらに、もう一言言わせていただけば、我が国の場合は諸外国よりもかなり個人情報保護法制が後れを取っていたわけです。その第一歩と考えて、この法案が通りまして国民の間に個人情報保護、プライバシー保護意識が今より以上に成熟してきたものになれば、この法案ももっと使い勝手が良くなると、そのように考えております。
この発言だけを見る →先生の御質問は二つあったかと存じます。
一つは、五つの法案を全体を眺めた場合に、その有用性あるいは行政の便益ということと個人の権利利益の保護のどちらに軸足を一体置いているのかという御質問であったかと存じます。
それにつきましては、私は、基本法制の目的規定、それから行政機関法の目的規定、どちらを眺めましても、軸足はやはり個人の権利利益の保護に条文の構造上も、またこの法制を作りました専門委員会、あるいはその成果でありますいわゆる大綱の表現ぶりを見ましても、軸足そのものは個人の権利利益の保護に置いていると言ってよろしいのではないかと思います。
すなわち、電子取引でありますとか国民の利便性でありますとか、あるいは機関法であれば行政の適正かつ円滑な運用と言っておりますけれども、最終的には両方のバランスを取るようには工夫しているけれども、軸足は権利保護にあると、そのように考えております。
それから、二番目でございますけれども、それではその権利利益を保護することを目的とする要請にこたえることが果たしてできているのかという観点、そしてそれは単に現行法との比較ではなく、法案全体を見てどう考えるかという御質問であったかと存じますけれども、法律を作るときには、種々の利益、つまりここでいいますと有用性からくる利便性の利益と個人の権利利益の保護のバランスを図る必要が出てきますから、どの角度、つまりどちらのサイドから見ても一〇〇%、百点満点だというものはなかなか作り難いと思いますけれども、バランスが取れているという点と、例えば民間部門は非常に自主規制に任せ、行政機関の方は法律で強く縛るといったような五本の法律全体のバランスを見ますと、諸外国のものと比べても十分権利利益の保護を守ることになっているのではないかと思います。
さらに、もう一言言わせていただけば、我が国の場合は諸外国よりもかなり個人情報保護法制が後れを取っていたわけです。その第一歩と考えて、この法案が通りまして国民の間に個人情報保護、プライバシー保護意識が今より以上に成熟してきたものになれば、この法案ももっと使い勝手が良くなると、そのように考えております。
清
清水勉#20
○参考人(清水勉君) 一つ目の問題点については藤原さんと全く同じ意見です。
二つ目の方のことについて言いますと、どういうところに目的を設定するかというのはそれほど難しいことではないと思うんですが、どうやって実現するかというところは、ここはそう簡単なことではなくて、我々法律家はどうしても法律によって問題を起こらないように規制を作っていこうというふうに考えるんですが、実際問題、社会は法律だけで人の行動を規制できているわけではなくて、市場原理が働いたり、あるいは社会常識、社会規範であったり、それからその仕組みそのものの作り方ですね。例えば、川が流れるところの両側をつなぐ橋がなければ、その川が激流であるならば、そこの間の文化の交流というのはほとんどなかなかできませんけれども、そこに橋を架けてしまえば経済圏として一体になるように、仕組みとしてどういうものを作るか。
不便にすることによって、個人情報保護について言えば、不便にすることによってなかなか個人情報に対する侵害が起こりにくくするというのも一つの仕組みとしてあるわけですね。
例えば、住民基本台帳法というのは、十一条は閲覧に来なさいと書いているんですね。しかも、四情報についてだけしかできませんよというふうに書いてある。これは、ほかの情報についてはできません、それから閲覧に来た人にしか見せませんとすることによって、だれもかれもが家にいながらにして日本全国の人の住民基本台帳情報を見ることができないという裏返しの仕組みになっているわけです。
見に行かなければいけないという非常に不便であるがゆえに、そこまでの労力を使う人にしか言ってみればそれにアクセスできないという形でのプライバシー保護になっているわけです。これはハイテク的な発想ではないわけですけれども、実際には人間の行動というのは、簡単に個人情報にアクセスできれば、それはやってしまう。しかし、労力、お金、時間が掛かるということになるとすれば、それをやる人はなかなかいない。それは、難易度を高くすればするほど個人情報へのアクセスはしにくくなるという関係になるわけです。
そうしてみますと、今回の法律の作り方というのは、法律の面では考えたのかもしれませんが、この法案を作るときにコンピューターの専門家がどれくらい入っていたかということについて疑問があります。今、それからこれからの数年の国際社会、日本社会がどういうふうな情報流通社会になっていくのかというのを見据えたときに、コンピューター・ネットワーク・システムの作り方の構造の問題として解決する問題と、それから法機関として解決する問題、そういったものをちゃんと区分けをして、法機関に落とし込んでいるのかというところについて非常に疑問です。
それが先ほど申し上げたように、生存する個人ということに保護の対象を限定してしまっていいのか、あるいは個人情報の取扱事業者ということを無限に広がってしまうような形で定義してしまっていいのか。確かに、二条の三項の四号でしたか、多くの個人情報を使っていない場合には対象にしませんという例外規定が置かれていますけれども、その多くというのを、今の時代では五千にしようが一万にしようが十万にしようが、それくらいの情報は恐らくここにいらっしゃる方どなたも持っていて、個人情報取扱事業者になってしまうという時代であるだけに、そういったコンピューター専門家なども入れた法案を本当は作るべきだったんじゃないかというふうに思います。
この発言だけを見る →二つ目の方のことについて言いますと、どういうところに目的を設定するかというのはそれほど難しいことではないと思うんですが、どうやって実現するかというところは、ここはそう簡単なことではなくて、我々法律家はどうしても法律によって問題を起こらないように規制を作っていこうというふうに考えるんですが、実際問題、社会は法律だけで人の行動を規制できているわけではなくて、市場原理が働いたり、あるいは社会常識、社会規範であったり、それからその仕組みそのものの作り方ですね。例えば、川が流れるところの両側をつなぐ橋がなければ、その川が激流であるならば、そこの間の文化の交流というのはほとんどなかなかできませんけれども、そこに橋を架けてしまえば経済圏として一体になるように、仕組みとしてどういうものを作るか。
不便にすることによって、個人情報保護について言えば、不便にすることによってなかなか個人情報に対する侵害が起こりにくくするというのも一つの仕組みとしてあるわけですね。
例えば、住民基本台帳法というのは、十一条は閲覧に来なさいと書いているんですね。しかも、四情報についてだけしかできませんよというふうに書いてある。これは、ほかの情報についてはできません、それから閲覧に来た人にしか見せませんとすることによって、だれもかれもが家にいながらにして日本全国の人の住民基本台帳情報を見ることができないという裏返しの仕組みになっているわけです。
見に行かなければいけないという非常に不便であるがゆえに、そこまでの労力を使う人にしか言ってみればそれにアクセスできないという形でのプライバシー保護になっているわけです。これはハイテク的な発想ではないわけですけれども、実際には人間の行動というのは、簡単に個人情報にアクセスできれば、それはやってしまう。しかし、労力、お金、時間が掛かるということになるとすれば、それをやる人はなかなかいない。それは、難易度を高くすればするほど個人情報へのアクセスはしにくくなるという関係になるわけです。
そうしてみますと、今回の法律の作り方というのは、法律の面では考えたのかもしれませんが、この法案を作るときにコンピューターの専門家がどれくらい入っていたかということについて疑問があります。今、それからこれからの数年の国際社会、日本社会がどういうふうな情報流通社会になっていくのかというのを見据えたときに、コンピューター・ネットワーク・システムの作り方の構造の問題として解決する問題と、それから法機関として解決する問題、そういったものをちゃんと区分けをして、法機関に落とし込んでいるのかというところについて非常に疑問です。
それが先ほど申し上げたように、生存する個人ということに保護の対象を限定してしまっていいのか、あるいは個人情報の取扱事業者ということを無限に広がってしまうような形で定義してしまっていいのか。確かに、二条の三項の四号でしたか、多くの個人情報を使っていない場合には対象にしませんという例外規定が置かれていますけれども、その多くというのを、今の時代では五千にしようが一万にしようが十万にしようが、それくらいの情報は恐らくここにいらっしゃる方どなたも持っていて、個人情報取扱事業者になってしまうという時代であるだけに、そういったコンピューター専門家なども入れた法案を本当は作るべきだったんじゃないかというふうに思います。
藤
藤原正司#21
○藤原正司君 個人情報コントロール権につきましては両先生の方からお考えをお聞きしましたので、清水先生にお尋ねしたいんですけれども、裁判管轄につきまして、これは日弁連の意見書の中にも触れておられるわけですけれども、情報公開法が特別規定によって本人の住所のところでもやれると。ところが、行政機関個人情報保護法案については規定がないと。したがって、処分した行政が霞が関の場合には霞が関まで出てこなければならないと。この個人的な負担というのは極めて大きなものがあると。特に、個人情報に関しては個人の切実な課題が多いという面から見ると問題ではないかと。
これまでの国会答弁でいうと、逆に、出ていくということになれば、特別規定を置いて出ていくことになれば行政の負担が大き過ぎるというのが大臣答弁なんです。これはどちらからもそれは理屈のあるところではあると思うんですけれども、やっぱり個人というふうにこれから置いていかなければならないというふうに思うわけですけれども、この裁判管轄につきまして、清水参考人の御意見をお聞きしたいと思います。
この発言だけを見る →これまでの国会答弁でいうと、逆に、出ていくということになれば、特別規定を置いて出ていくことになれば行政の負担が大き過ぎるというのが大臣答弁なんです。これはどちらからもそれは理屈のあるところではあると思うんですけれども、やっぱり個人というふうにこれから置いていかなければならないというふうに思うわけですけれども、この裁判管轄につきまして、清水参考人の御意見をお聞きしたいと思います。
清
清水勉#22
○参考人(清水勉君) 私は、情報公開法を作るときにも、情報公開条例を作ったり、解釈、運用の中にかかわったり、裁判をやったりということで、情報公開法を作るときもいろいろと意見を出させていただきましたけれども。
その中で、情報公開法は私は割とできがいい法律だと思っているんですけれども、あそこまでいったのは、情報公開条例というものが非常に機能しておりました。全国で裁判を起こすことによっていかに情報公開条例が使い勝手がいいものか。また、住民の側が裁判を起こすと住民たちが勝ってしまう。つまり、住民たちが解釈していたものが正しいということを裁判所が認めることによって情報公開条例は成長していきました。そういう状況の中で情報公開法ができたからこそ、ああいうものになっているんだというふうに思います。
そうして見ますと、裁判ができるということは、実は、法律は言ってみれば入口のところであって、その後、法律がどれほどいいものとして機能するかは裁判所に訴えることができるかどうか、そこのハードルが低いか高いかで随分違います。藤原先生も今おっしゃったように、個人情報の方で問題、困る方というのは、いわゆる運動家とか何かそういう方ではなくて、精神的に病んでいる方とか生活保護を受けている方とか、国の様々な許認可を受けられないというようなことで、それは企業もあるでしょうけれども、個人として困っている方というのがいらっしゃるんじゃないかと思うんですね。
そういう場合を考えると、東京まで出てこないと駄目ですということになる、あるいは高裁の所在地、今は情報公開法の裁判は高裁の所在地でできるんですけれども、高裁の所在地まで出てこないと駄目というのは経済的に大変な人たちにとっては相当負担で、そもそも裁判できないのと同じような状況になってしまうと思うんですね。
この個人情報保護法、行政機関個人情報保護法がよりいいものにするというのであるならば、あるいはどこを直していくべきかということも含めて考えていくときに、あちこちで裁判を起こした方がこの法律はいい法律になるというふうに私は考えています。
法律の育て方というのは、衆参両議院で通ったところで完成するのではなくて、そこがスタートになって更にいい法律になっていく、改正しなければいけないところは改正していく、その改正すべき点を指摘してくれるのが国民ですので、是非、裁判管轄の問題は決して与野党で対立する問題ではないと思いますので、是非私は、これは入れていただきたいというふうに思っております。
この発言だけを見る →その中で、情報公開法は私は割とできがいい法律だと思っているんですけれども、あそこまでいったのは、情報公開条例というものが非常に機能しておりました。全国で裁判を起こすことによっていかに情報公開条例が使い勝手がいいものか。また、住民の側が裁判を起こすと住民たちが勝ってしまう。つまり、住民たちが解釈していたものが正しいということを裁判所が認めることによって情報公開条例は成長していきました。そういう状況の中で情報公開法ができたからこそ、ああいうものになっているんだというふうに思います。
そうして見ますと、裁判ができるということは、実は、法律は言ってみれば入口のところであって、その後、法律がどれほどいいものとして機能するかは裁判所に訴えることができるかどうか、そこのハードルが低いか高いかで随分違います。藤原先生も今おっしゃったように、個人情報の方で問題、困る方というのは、いわゆる運動家とか何かそういう方ではなくて、精神的に病んでいる方とか生活保護を受けている方とか、国の様々な許認可を受けられないというようなことで、それは企業もあるでしょうけれども、個人として困っている方というのがいらっしゃるんじゃないかと思うんですね。
そういう場合を考えると、東京まで出てこないと駄目ですということになる、あるいは高裁の所在地、今は情報公開法の裁判は高裁の所在地でできるんですけれども、高裁の所在地まで出てこないと駄目というのは経済的に大変な人たちにとっては相当負担で、そもそも裁判できないのと同じような状況になってしまうと思うんですね。
この個人情報保護法、行政機関個人情報保護法がよりいいものにするというのであるならば、あるいはどこを直していくべきかということも含めて考えていくときに、あちこちで裁判を起こした方がこの法律はいい法律になるというふうに私は考えています。
法律の育て方というのは、衆参両議院で通ったところで完成するのではなくて、そこがスタートになって更にいい法律になっていく、改正しなければいけないところは改正していく、その改正すべき点を指摘してくれるのが国民ですので、是非、裁判管轄の問題は決して与野党で対立する問題ではないと思いますので、是非私は、これは入れていただきたいというふうに思っております。
藤
荒
荒木清寛#24
○荒木清寛君 公明党の荒木清寛です。
まず、清水参考人にお尋ねをいたします。参考人の意見陳述の基本というのは、この住基ネットに対しての反対の立場というところから始まっていると思います。
そこで、反対されている根拠というのは、そもそもこうしたものは国民の利便性に役に立たないからという根拠なのか、それとも、個人情報の保護が万全でないから反対されているのか、それはどちらなんでしょうか。
この発言だけを見る →まず、清水参考人にお尋ねをいたします。参考人の意見陳述の基本というのは、この住基ネットに対しての反対の立場というところから始まっていると思います。
そこで、反対されている根拠というのは、そもそもこうしたものは国民の利便性に役に立たないからという根拠なのか、それとも、個人情報の保護が万全でないから反対されているのか、それはどちらなんでしょうか。
清
尾
清
荒
荒木清寛#28
○荒木清寛君 続いて、清水参考人にお尋ねしますが、このレジュメの中にも、民間、民間といいますか、個人情報保護法案につきまして、一律規制を必要としている社会的事情はないというふうにございます。
ただ、これは私は見解を異にするんですが、いろいろ各種民間業者による情報漏えいというのは社会問題化していまして、エステの情報が全部出てしまったというようなこともございました。また、我々自身が日常的に、どうしてこんなところからDMが来るんだろうかというような問題もあるわけでして、そういう意味では社会的事情は私はあるのではないかと思いますし、また、EU加盟国では、民間、行政を含めたオムニバス方式というんですか、包括的な規制をしているという例もありますね。
したがいまして、今回の個人情報保護法案のように、官民ともに対象とするといいますか、規制をする基本法を作るという選択は、私は政策論としては十分これは妥当性を持つというふうに思っておりますけれども、この点は、参考人、いかがでしょうか。
この発言だけを見る →ただ、これは私は見解を異にするんですが、いろいろ各種民間業者による情報漏えいというのは社会問題化していまして、エステの情報が全部出てしまったというようなこともございました。また、我々自身が日常的に、どうしてこんなところからDMが来るんだろうかというような問題もあるわけでして、そういう意味では社会的事情は私はあるのではないかと思いますし、また、EU加盟国では、民間、行政を含めたオムニバス方式というんですか、包括的な規制をしているという例もありますね。
したがいまして、今回の個人情報保護法案のように、官民ともに対象とするといいますか、規制をする基本法を作るという選択は、私は政策論としては十分これは妥当性を持つというふうに思っておりますけれども、この点は、参考人、いかがでしょうか。
清
清水勉#29
○参考人(清水勉君) 日弁連の方で民間について個別法でいくべきだというふうに申し上げておりますのは、やはり分野によって規制の仕方を変えていかないと、自由であるべきところが萎縮をしてしまい、もっと強い細かい規制が必要な部分について弱いのではないかと。
例えば、今、先生がおっしゃられたDMの問題でいいますと、衆議院の参考人の方で堀部先生が、今日も午後いらっしゃいますけれども、堀部先生も私と見解を同じくしておりまして、あれは個人情報保護法の問題ではないだろうと。DMそのものについての規制の仕方は別に市場原理で可能であるというふうに私は考えております。
それはつまり、今、DMというのは、DMを送る側はだれにでもDMが送りたいわけではなくて、ヒットする顧客にだけ送りたいわけです。ヒットする顧客が分からないからだれにも送るというのが彼らの送り方で、例えば、バブルが崩壊した後は弁護士のところにもたくさんDMが来るようになりました。それまで、私のところは別荘地だとかマンションとか来なかったんですけれども、バブルが崩壊した途端来ました。だれにも来ました。あれは間違いなく弁護士名簿で来ています。
しかし、実は弁護士全部に送りたいわけではなくて、その中で買ってくれる人だけに送る、つまり、費用をいかに節約して最大の利益を上げるかというのがDM屋の方の考え方なわけです。そうしますと、私はこんなもの買わないよ、私は要らないよという人に対してはDMは行かなくなるんです。そういったことについての市民運動なり作る、あるいは、業界の中でも、DM屋の中でも、拒否したい人については送らないというような運用の仕方も今広がっているところであります。
これは、ですから、消費者団体などの方から、あるいは弁護士会の方から、そういった拒否する権利というものを業界の方に働き掛けることによってそういったものは規制できる。あるいは拒否しても送ってくるような企業とは、そういうところには不買運動を起こすとか、市場原理の中でDMというものはかなり規制できる部分があります。
DMがなぜなくならないのかといえば、それはそれだけ効果があるからです。お客さんが受け止めてくれるからDMはなくならないわけです。でも、嫌な人は嫌な人でそれを断る権利というものは両立するわけでありまして、何が自分に届いて喜ぶDMなのかそうじゃないのかというのは個人個人に選択する権利があるわけでして、一律に社会からDMがなくなるという、規制してしまうのはどうかと思うわけでして、これは市場原理のところでもっと市民運動として取り組むべきではないかというふうに私は思いますし、堀部先生も衆議院のときにそのようなことをおっしゃっていました。
この発言だけを見る →例えば、今、先生がおっしゃられたDMの問題でいいますと、衆議院の参考人の方で堀部先生が、今日も午後いらっしゃいますけれども、堀部先生も私と見解を同じくしておりまして、あれは個人情報保護法の問題ではないだろうと。DMそのものについての規制の仕方は別に市場原理で可能であるというふうに私は考えております。
それはつまり、今、DMというのは、DMを送る側はだれにでもDMが送りたいわけではなくて、ヒットする顧客にだけ送りたいわけです。ヒットする顧客が分からないからだれにも送るというのが彼らの送り方で、例えば、バブルが崩壊した後は弁護士のところにもたくさんDMが来るようになりました。それまで、私のところは別荘地だとかマンションとか来なかったんですけれども、バブルが崩壊した途端来ました。だれにも来ました。あれは間違いなく弁護士名簿で来ています。
しかし、実は弁護士全部に送りたいわけではなくて、その中で買ってくれる人だけに送る、つまり、費用をいかに節約して最大の利益を上げるかというのがDM屋の方の考え方なわけです。そうしますと、私はこんなもの買わないよ、私は要らないよという人に対してはDMは行かなくなるんです。そういったことについての市民運動なり作る、あるいは、業界の中でも、DM屋の中でも、拒否したい人については送らないというような運用の仕方も今広がっているところであります。
これは、ですから、消費者団体などの方から、あるいは弁護士会の方から、そういった拒否する権利というものを業界の方に働き掛けることによってそういったものは規制できる。あるいは拒否しても送ってくるような企業とは、そういうところには不買運動を起こすとか、市場原理の中でDMというものはかなり規制できる部分があります。
DMがなぜなくならないのかといえば、それはそれだけ効果があるからです。お客さんが受け止めてくれるからDMはなくならないわけです。でも、嫌な人は嫌な人でそれを断る権利というものは両立するわけでありまして、何が自分に届いて喜ぶDMなのかそうじゃないのかというのは個人個人に選択する権利があるわけでして、一律に社会からDMがなくなるという、規制してしまうのはどうかと思うわけでして、これは市場原理のところでもっと市民運動として取り組むべきではないかというふうに私は思いますし、堀部先生も衆議院のときにそのようなことをおっしゃっていました。