池田省三
内閣委員会
池田省三の発言 (内閣委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○参考人(池田省三君) 地方自治総合研究所の池田でございます。
私は、これまで地方自治体におけるコンピューターの利用とプライバシー保護の政策を調査研究する中から、プライバシー保護のあり方について考えてまいりました。また、昭和五十七年より武蔵野市の個人情報保護審議会の委員をお引き受けし、それなりに自治体行政のプライバシー保護政策というものを現場で見てきたつもりでございます。現在までに四百三十四自治体が国に先駆けて個人情報保護条例を制定しておりますが、本日はこうした自治体におけるプライバシー保護政策の実態というものを踏まえながら行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律について私の意見を申し上げたいと存じます。
まず最初に申し上げたいことは、本法案が個人情報保護法案と言われながら実はプライバシー保護の法案ではないということであります。
私たちプライバシー保護政策の確立を求める立場からいえば、これは極めて失望すべき事実でございます。本法案は正確に申せば自動処理個人データ法案でありまして、行政運営の合理性あるいは効率性を確保するための個人情報管理法案にすぎません。これは、既に十月十三日の衆議院内閣委員会で総務庁長官が「これはプライバシー保護法案ではなくてデータ保護法案である。」と答弁されていることから見ても特に異論のない認識であると思います。
とはいえ、本法案は、個人の権利利益の保護を第一の目的とするとも説明されております。しかしながら、OECDの理事会勧告あるいは我が国のプライバシー保護研究会の報告を持ち出すまでもなく、プライバシー保護のための行政機関の責任というものが全く明確にされておりません。
第一の問題点は、収集制限の項目がなく、第四条の個人情報ファイル保有の目的も「できる限り」「特定しなければならない。」とされており、個人情報収集の目的の明確化すら「できる限り」という表現によってあいまいにされている点でございます。
昭和五十四年の行管庁の調査では、七つの省庁が保有する九十八のファイルの個人データのうち、本人の同意を受けているものはたった六ファイルにすぎません。一方、全く本人の意向を確認していないものが十九ファイルもございました。今回の法案はこのような一方的な個人データの収集に歯どめをきかせることすらできないものではないか。さらに、センシティブ情報についてもその収集あるいは記録についての規制がございません。
第二の問題点は、個人参加の原則でございます。
本法案には国民本人の開示請求権が規定されており、一定程度この原則が保障されたかのような印象がないわけではございません。しかしながら、第六条ではファイル自身の存在すら公表されないものが十一項目にわたって列挙されております。ファイル自身が全く見えないとすれば国民はアクセスのしようがないわけですから、個人参加の権利はここでは全く否定されてしまうわけでございます。また、官報で公示されることとなったファイルについても、第十四条では事務の適正遂行への支障のあるものというものを含めておりまして、ここでも国の保有する個人情報の内容が国民の前に公開されない危険性をはらんでおります。さらに、開示請求自身についても多くの適用除外が置かれ、学校の成績、診療に関するもの、刑事事件に関するものは開示請求自身が認められず、いわば門前払いとなっており、その他のものについても事務の適正な遂行に支障を及ぼすものは各省庁の判断いかんで開示されないこととなっております。これでは個人参加の原則がいわば全く骨抜きになってしまっていると言えることではないでしょうか。
第三の問題は、利用制限の問題でございます。
原則禁止となっておりますが、やはり適用除外によって事実上規制できないものとなっている。
このように本法案は、プライバシー保護の原則に照らしてみると余りに重大な欠陥を持っていると言うことができようかと思います。
次に、本法案を先進的な地方自治体のプライバシー保護条例と比較して考えてみたいと思います。
自治省の調査によりますれば、本年四月一日現在、四百三十四の市区町村において個人情報保護条例が制定されており、この条例の適用される住民は約四千三百万人に達しております。これは我が国の人口の半分に近い数でございます。
具体的に言いますと、第一に、まだ数は少ないのですが、プライバシー保護の対象にコンピューターで処理されている個人情報だけではなく手作業で処理されている個人情報、いわゆるマニュアル処理を含めている自治体が二十一ございます。あるいは、自治体行政だけではなく民間部門についても規制の対象にしている自治体も十六団体ございます。
御存じのとおり、これらの規制は本法案には初めから用意されておりません。
第二に、収集規制を規定している自治体は九十六あり、特にセンシティブ情報についての記録禁止・規制を規定している自治体は実に四百二十三団体に上り、センシティブ情報収集そのものを禁止している自治体も二十六ございます。つまり、ほとんどの条例制定自治体はセンシティブ情報については極めて慎重に取り扱っているということでございます。
本法案の収集規制あるいはセンシティブ情報の扱いについては既に述べましたので繰り返しませんが、大きな隔たりがあると言ってよいのではないでしょうか。
第三に、個人情報の利用、提供の規制については四百十八の自治体が規定しておりますし、国等とのオンライン禁止あるいは規制を規定している自治体も三百二十二団体に上ります。
ここで強調したいのですが、個人情報の利用、提供ということで今後極めて大きな問題になるのは、個人情報、個人ファイルの結合の問題であるということです。御存じのように、コンピューター技術、通信技術の革新は急速に進んでおります。したがって、従来処理できなかったような膨大な情報の蓄積、処理は現実のものになってきております。現在国の保有している個人情報は約十四億件と言われますし、自治体の保有している情報はおおむね五十億件を超えるものと思われます。これらの個人情報がすべて結合されるということはあり得ないにしても、放置しておけば国民の知らない間に個人情報が体系的に蓄積され利用されていくという方向に向かうのは避けられないこととなるでしょう。そこでは、国民全体についての情報が体系的に把握され、国の隅々に至る管理体制をしいていくことも可能となり、情報を独占したものは巨大な権力として機能していくことが予想されます。この結合についての規制は、したがって焦眉の課題であると考えます。
しかしながら、本法案には結合の禁止あるいは規制の条文がございません。確かに第十条で「受領者に対し、提供に係る処理情報について、その使用目的若しくは使用方法の制限その他必要な制限を付し、又は安全確保の措置を講ずることを求めるものとする。」となっております。しかし、第十条は第二項で「制限を付し、又は必要な措置を講ずることを求めるに当たっては、保有機関の長は、これらの者の事務又は業務の遂行を不当に阻害することのないよう留意するものとする。」としております。これでは結合規制についてもしり抜けになってしまうわけです。ここでも自治体程度のレベルを確保してほしいというのは過ぎたる要求でございましょうか。
最後に、住民参加の問題です。
これは個人参加の原則を言っているのではなく、個人情報の保護に関するシステムに対して住民あるいは国民の意見がどのように反映されるかという問題です。例えば、個人情報保護条例を制定している自治体のうち百三十六団体が個人情報システムを設置、変更する際、審議会の意見を聞くなどの手続を規定しております。私の所属する武蔵野市においても、システムの変更、入力項目の是非、既存のファイルから新しいファイルを作成するなどの際、審議会に諮問し、その了承を前提としております。
しかしながら、国の法律であるこの法律案にはその規定を全く見つけることができません。
実は、自治体のプライバシー保護条例はいまだ十分なものではございません。かつ、実際の運用に当たって、プライバシー感覚なしで個人情報が取り扱われているという実態は少なくございません。しかし、そうした自治体レベルの個人情報保護政策と比較してすらも本法案は重大な問題を持っているということでございます。
のみならず、本法案が原案のまま成立するとするならば、ようやく始まった自治体のプライバシー保護行政への積極的な流れを逆に阻害してしまうのではないかという心配がございます。とりわけ、プライバシー保護条例の制定がこれからの問題である都道府県については、国に準じてデータ保護条例にしてしまうおそれが非常に強いと考えざるを得ません。
最後になりますが、本法案全体を見渡しますと、公の秘密を守ることについては熱心であっても、プライバシー保護の本来の目的である個人情報、つまり私人の秘密を守ることを余りに軽視しているという感想を持たざるを得ません。本来、プライバシー保護法は情報公開法とセットで考えられるものでありまして、情報公開がまずあり、その例外規定としてプライバシー保護があるものと言わなければなりません。つまり、公の秘密ができる限り公開され、その例外規定として私人の秘密が守られるというものです。その意味で、本法案は逆立ちしている法案と言っても過言ではないでしょう。
そうした点から考えますと、本法案は抜本的修正が必要であります。少なくとも国民がプライバシー保護行政をコントロールできるシステムは必須のものであり、国民の参加する審議会等、プライバシー保護行政の監視、改善についての国民の意見が反映される機関を設けることを特に強く要望したいと思います。
以上でございます。
私は、これまで地方自治体におけるコンピューターの利用とプライバシー保護の政策を調査研究する中から、プライバシー保護のあり方について考えてまいりました。また、昭和五十七年より武蔵野市の個人情報保護審議会の委員をお引き受けし、それなりに自治体行政のプライバシー保護政策というものを現場で見てきたつもりでございます。現在までに四百三十四自治体が国に先駆けて個人情報保護条例を制定しておりますが、本日はこうした自治体におけるプライバシー保護政策の実態というものを踏まえながら行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律について私の意見を申し上げたいと存じます。
まず最初に申し上げたいことは、本法案が個人情報保護法案と言われながら実はプライバシー保護の法案ではないということであります。
私たちプライバシー保護政策の確立を求める立場からいえば、これは極めて失望すべき事実でございます。本法案は正確に申せば自動処理個人データ法案でありまして、行政運営の合理性あるいは効率性を確保するための個人情報管理法案にすぎません。これは、既に十月十三日の衆議院内閣委員会で総務庁長官が「これはプライバシー保護法案ではなくてデータ保護法案である。」と答弁されていることから見ても特に異論のない認識であると思います。
とはいえ、本法案は、個人の権利利益の保護を第一の目的とするとも説明されております。しかしながら、OECDの理事会勧告あるいは我が国のプライバシー保護研究会の報告を持ち出すまでもなく、プライバシー保護のための行政機関の責任というものが全く明確にされておりません。
第一の問題点は、収集制限の項目がなく、第四条の個人情報ファイル保有の目的も「できる限り」「特定しなければならない。」とされており、個人情報収集の目的の明確化すら「できる限り」という表現によってあいまいにされている点でございます。
昭和五十四年の行管庁の調査では、七つの省庁が保有する九十八のファイルの個人データのうち、本人の同意を受けているものはたった六ファイルにすぎません。一方、全く本人の意向を確認していないものが十九ファイルもございました。今回の法案はこのような一方的な個人データの収集に歯どめをきかせることすらできないものではないか。さらに、センシティブ情報についてもその収集あるいは記録についての規制がございません。
第二の問題点は、個人参加の原則でございます。
本法案には国民本人の開示請求権が規定されており、一定程度この原則が保障されたかのような印象がないわけではございません。しかしながら、第六条ではファイル自身の存在すら公表されないものが十一項目にわたって列挙されております。ファイル自身が全く見えないとすれば国民はアクセスのしようがないわけですから、個人参加の権利はここでは全く否定されてしまうわけでございます。また、官報で公示されることとなったファイルについても、第十四条では事務の適正遂行への支障のあるものというものを含めておりまして、ここでも国の保有する個人情報の内容が国民の前に公開されない危険性をはらんでおります。さらに、開示請求自身についても多くの適用除外が置かれ、学校の成績、診療に関するもの、刑事事件に関するものは開示請求自身が認められず、いわば門前払いとなっており、その他のものについても事務の適正な遂行に支障を及ぼすものは各省庁の判断いかんで開示されないこととなっております。これでは個人参加の原則がいわば全く骨抜きになってしまっていると言えることではないでしょうか。
第三の問題は、利用制限の問題でございます。
原則禁止となっておりますが、やはり適用除外によって事実上規制できないものとなっている。
このように本法案は、プライバシー保護の原則に照らしてみると余りに重大な欠陥を持っていると言うことができようかと思います。
次に、本法案を先進的な地方自治体のプライバシー保護条例と比較して考えてみたいと思います。
自治省の調査によりますれば、本年四月一日現在、四百三十四の市区町村において個人情報保護条例が制定されており、この条例の適用される住民は約四千三百万人に達しております。これは我が国の人口の半分に近い数でございます。
具体的に言いますと、第一に、まだ数は少ないのですが、プライバシー保護の対象にコンピューターで処理されている個人情報だけではなく手作業で処理されている個人情報、いわゆるマニュアル処理を含めている自治体が二十一ございます。あるいは、自治体行政だけではなく民間部門についても規制の対象にしている自治体も十六団体ございます。
御存じのとおり、これらの規制は本法案には初めから用意されておりません。
第二に、収集規制を規定している自治体は九十六あり、特にセンシティブ情報についての記録禁止・規制を規定している自治体は実に四百二十三団体に上り、センシティブ情報収集そのものを禁止している自治体も二十六ございます。つまり、ほとんどの条例制定自治体はセンシティブ情報については極めて慎重に取り扱っているということでございます。
本法案の収集規制あるいはセンシティブ情報の扱いについては既に述べましたので繰り返しませんが、大きな隔たりがあると言ってよいのではないでしょうか。
第三に、個人情報の利用、提供の規制については四百十八の自治体が規定しておりますし、国等とのオンライン禁止あるいは規制を規定している自治体も三百二十二団体に上ります。
ここで強調したいのですが、個人情報の利用、提供ということで今後極めて大きな問題になるのは、個人情報、個人ファイルの結合の問題であるということです。御存じのように、コンピューター技術、通信技術の革新は急速に進んでおります。したがって、従来処理できなかったような膨大な情報の蓄積、処理は現実のものになってきております。現在国の保有している個人情報は約十四億件と言われますし、自治体の保有している情報はおおむね五十億件を超えるものと思われます。これらの個人情報がすべて結合されるということはあり得ないにしても、放置しておけば国民の知らない間に個人情報が体系的に蓄積され利用されていくという方向に向かうのは避けられないこととなるでしょう。そこでは、国民全体についての情報が体系的に把握され、国の隅々に至る管理体制をしいていくことも可能となり、情報を独占したものは巨大な権力として機能していくことが予想されます。この結合についての規制は、したがって焦眉の課題であると考えます。
しかしながら、本法案には結合の禁止あるいは規制の条文がございません。確かに第十条で「受領者に対し、提供に係る処理情報について、その使用目的若しくは使用方法の制限その他必要な制限を付し、又は安全確保の措置を講ずることを求めるものとする。」となっております。しかし、第十条は第二項で「制限を付し、又は必要な措置を講ずることを求めるに当たっては、保有機関の長は、これらの者の事務又は業務の遂行を不当に阻害することのないよう留意するものとする。」としております。これでは結合規制についてもしり抜けになってしまうわけです。ここでも自治体程度のレベルを確保してほしいというのは過ぎたる要求でございましょうか。
最後に、住民参加の問題です。
これは個人参加の原則を言っているのではなく、個人情報の保護に関するシステムに対して住民あるいは国民の意見がどのように反映されるかという問題です。例えば、個人情報保護条例を制定している自治体のうち百三十六団体が個人情報システムを設置、変更する際、審議会の意見を聞くなどの手続を規定しております。私の所属する武蔵野市においても、システムの変更、入力項目の是非、既存のファイルから新しいファイルを作成するなどの際、審議会に諮問し、その了承を前提としております。
しかしながら、国の法律であるこの法律案にはその規定を全く見つけることができません。
実は、自治体のプライバシー保護条例はいまだ十分なものではございません。かつ、実際の運用に当たって、プライバシー感覚なしで個人情報が取り扱われているという実態は少なくございません。しかし、そうした自治体レベルの個人情報保護政策と比較してすらも本法案は重大な問題を持っているということでございます。
のみならず、本法案が原案のまま成立するとするならば、ようやく始まった自治体のプライバシー保護行政への積極的な流れを逆に阻害してしまうのではないかという心配がございます。とりわけ、プライバシー保護条例の制定がこれからの問題である都道府県については、国に準じてデータ保護条例にしてしまうおそれが非常に強いと考えざるを得ません。
最後になりますが、本法案全体を見渡しますと、公の秘密を守ることについては熱心であっても、プライバシー保護の本来の目的である個人情報、つまり私人の秘密を守ることを余りに軽視しているという感想を持たざるを得ません。本来、プライバシー保護法は情報公開法とセットで考えられるものでありまして、情報公開がまずあり、その例外規定としてプライバシー保護があるものと言わなければなりません。つまり、公の秘密ができる限り公開され、その例外規定として私人の秘密が守られるというものです。その意味で、本法案は逆立ちしている法案と言っても過言ではないでしょう。
そうした点から考えますと、本法案は抜本的修正が必要であります。少なくとも国民がプライバシー保護行政をコントロールできるシステムは必須のものであり、国民の参加する審議会等、プライバシー保護行政の監視、改善についての国民の意見が反映される機関を設けることを特に強く要望したいと思います。
以上でございます。
発言情報
speech_id: 111314889X01219881208_003
発言者: 池田省三
speaker_id: 27109
日付: 1988-12-08
院: 参議院
会議名: 内閣委員会