藤田裕一
内閣委員会
藤田裕一の発言 (内閣委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○参考人(藤田裕一君) 私は、日本弁護士連合会の立場から今回の個人情報保護法案について意見を述べさせていただきます。
まず、結論から先に申しますと、法案の抜本的修正が必要であるというように考えております。
そこで、時間もございませんので、修正していただきたい事項の柱立てだけを申し上げます。そして最後に修正を要するその理由というものを簡単に述べさせていただきたいと思います。
まず、修正を求めたい第一の事項でありますが、それは目的規定であります。
この法案第一条では「行政の適正かつ円滑な運営を図りつつ、」という当然のことを規定いたしたために、個人情報の取り扱いの場面におけるプライバシーの保護という本来の目的が極めて不明確になっております。やはり、個人情報の取り扱いに関する個人のプライバシーの保護がこの法案の第一義的な目的であることを明記し、しかもそれが憲法上の権利の保護であることをはっきりとうたってほしいと考えている次第であります。
第二に修正をする必要がある点は、マニュアル処理による個人情報も保護の対象に含めていただきたいということであります。
個人情報の処理に関連して生じるプライバシーの侵害の危険性は、何も電算機処理に限ったことではないのです。むしろマニュアル処理される個人情報の記録にこそ個人のプライバシーと深くかかわる情報が存するのではないかと思っております。例えば、次に述べますセンシティブ情報のうち、個人の思想、信条やあるいは団体加入の有無などの情報については、対象となる個人の数が少ないがためにマニュアル処理されることが多いと思われますが、しかしこうした情報こそ個人のプライバシーにとって大変大きな脅威となります。
次に修正を検討していただきたい点でありますが、それはセンシティブ情報についてであります。
センシティブ情報について収集、保管、管理、利用などする各場面で、他の個人情報以上に慎重な配慮がなされるような規定を設けていただきたいと思っております。なるほど、センシティブ情報についてはその範囲の確定ということで問題があり、OECDの理事会でもこれについて具体的な表現はしておりませんでした。しかし、OECDの理事会勧告と同時期に発表された欧州評議会、いわゆるCEの条約では、センシティブ情報として人種、政治的意見または宗教その他信条を明らかにする個人データ及び健康または性生活に関する個人情報を挙げており、特別慎重な配慮をするように要求しております。また、主要各国、例えばスウェーデン、アメリカ、フランス、先般成立いたしましたイギリスのデータ保護法においても、センシティブ情報について特別の規定を置いております。
このように最近の各国の趨勢は積極的にセンシティブ情報に関する規定を置く傾向にあります。我が国が自由主義国家のリーダーとして国際社会を動かしていく以上、自由主義の基礎ともいうべき国民の基本的人権をより積極的に擁護する必要があると考えておるわけであります。
そこで、我が国の場合センシティブ情報としてどのような個人情報が考えられるのかということでありますが、この点に関しては憲法自体が明確な答えを用意してくれていると思っております。すなわち、憲法は国民の思想、信条、信教の自由など人格の不可侵性に強く関連する自由権や法のもとにおける平等に関する事項を具体的に列挙しており、これらに関する情報がまさにセンシティブ情報と言っていいと考えております。したがって、センシティブ情報の範囲は、憲法の条項との関連でとらえれば確定するのに困難ではないと考えております。あとは、国が法案にセンシティブ情報に関する規定を盛り込むか否か、これは専ら政策の問題であると考えております。
四番目にぜひとも検討をお願いしたいのは、収集制限に関する規定を盛り込んでいただきたいということであります。
法案には収集制限に関する直接的な規定はなく、第四条において個人情報ファイルの保有制限で間接的に制限しているにすぎません。しかも、その制限の内容も「法律の定める所掌事務を遂行するため必要な場合に限り、かつ、できる限りその目的を特定しなければならない。」という極めて抽象的なもので、収集制限への間接的影響も全く期待できないと思っております。
そもそも個人情報は形のないものであります。それでありながら個人の人格に深くかかわるという特性を持っております。そういう特性を持つ個人情報の取り扱いから生じるプライバシー侵害を防止しようとすれば、当然、個人情報がファイルに記録されて形が与えられる以前から、すなわち収集の段階から規制を加えなければ真に個人情報を保護することにはならないのです。そうした意味で、まず収集の段階で利用目的からの規制、収集の手段、方法の面からの規制を明記していただきたい、そのように考えております。
五番目に、利用、提供制限に関する第九条の修正を検討していただきたいということであります。
特に、第九条二項の二号から四号の規定では「相当な理由のあるとき」あるいは「特別の理由のあるとき」という極めて抽象的な基準で目的外利用や外部提供ができることになっております。しかし、よく考えてみますと、こうした「相当な理由」あるいは「特別の理由」を判断するのは目的外利用を禁じられておる当該の行政機関の長が行うことになっているのであります。この判断の適否をチェックするシステムがこの法案では十分整っておりません。そうしますと、結局、各行政機関あるいはその長に目的外利用であるかどうかということの委任を、これは白紙的に行っているということに等しいんではないかと思っております。したがって、各行政機関の行う個人情報の取り扱いについて、これを監督する機関を設けるなどのチェックシステムの整備ができない以上、目的外利用等の例外規定はより具体的に修正していただかなければならないと考えております。
修正をお願いしたい六番目の事項は、ファイル簿の閲覧、公示制度、さらには個人情報の開示制度について、種々の例外規定を設けている点であります。
個人情報の保護に当たって情報主体の開示請求権が重要な意味を持ち、さらに開示請求権を実効的なものにするために公示制度があることは十分御理解されているところと思いますが、この法案ではこれらの制度について二重、三重の例外規定を設けており、結局、国民が本当に知りたい自分の情報項目について一般的な公示もなされない、したがってどこに知りたい情報があるのかもわからない、仮にわかっても開示してもらえないということが将来予想できるわけであります。やはり、行政機関が保有する情報は情報主体である国民のものである、あるいは少なくとも情報主体と保有機関が共有するものであるという発想に立っていただき、公示できないことあるいは非開示とすることが真にやむを得ない場合に限定していただきたいと思っておりますし、そういう観点でこの法案の審議もしていただきたいと思っております。
まだいろいろと修正していただきたいところはありますが、時間の関係でどうしても修正を検討していただきたい点を最後に申し上げますと、それは訂正、抹消の点でございます。
この法案では訂正、抹消については個人の具体的権利を規定しておりません。しかし、後ほど述べますように、個人情報に関する個人のプライバシー権としての自己情報コントロール権は情報化社会における普遍的な権利として承認され、我が国もその例外ではないはずです。そして、この自己情報コントロール権を内容のあるものとする以上、誤った情報や不正確な情報を情報主体みずからが訂正、抹消できなければ自分の情報をコントロールできるということにはならないはずです。こうした考え方は個人情報に関する法律がない現在であっても裁判所で一部承認されており、この法案で訂正、抹消請求権を否定するのはいかがなものかと考えております。
次に、私が今まで述べました考え方の支点となる事柄のうち、三点に限って申し上げます。
まず第一点は、この法案で保護すべき国民の権利についてでありますが、これについて、表現が適切かどうかは知りませんが、私自身としては個人の情報プライバシー権だと思っております。プライバシーという言葉はさまざまな意味で用いられ、権利として認めるには余りにも漠然とし過ぎていると言われる方もおります。本来、プライバシーというものは私的領域への不可侵性という観点から発達した権利利益でありますから、そもそも私的領域に対する社会の考え方の変化によってさまざまなプライバシーが生まれてくるわけで、この法案がプライバシー一般の保護を目的とするものでないことは明らかです。しかし、個人情報の取り扱いとの関連で個人のプライバシー権を考えるとき、一九六〇年代以降、情報化社会における個人のプライバシーの権利として自己情報コントロール権が承認されてきた歴史的事実があること、また自己情報コントロール権の生成の基盤である情報化社会は各国の文化、社会性の違いを超えた普遍的社会構造であること、さらにはOECDの理事会勧告で示された八原則が自己情報コトンロール権の最低限の、いわゆるミニマムの内容であることなどを考えますと、我が国でも最低限OECD八原則を内容とする自己情報コントロール権としての情報プライバシー権があるものと考えていいのではないかと思っております。そして、この権利は、本来、個人人格と深く結びつくために憲法第十三条などで保障されるべき憲法上の権利だと思うのであります。また、それであるからこそ、さきに述べさせていただいたように、目的規定でもこのことを明記し、この権利を制限する場合、それ相応の合理的理由があるか否か慎重に検討されなければならないと思っておるわけです。
次に、今述べたことと関連いたしまして申し述べたいと思いますが、今回の法案では公示制度や開示制度に関し広範な除外事由を置いておりますが、いずれも個人の情報プライバシー権を制限してまでなぜ除外事由にするのか個々の情報ファイルごとに検討されておりません。いずれの除外事由も、各行政機関の職務との関連でどのような個人情報がどのように利用されるのか、そしてそれが情報プライバシー権を制限する合理的理由たり得るのか、個々具体的に検証されなければ憲法第三十一条の適正手続保障規定に違反するのではないかとすら私は考えております。
最後に、民間企業等が保有する個人情報の取り扱い規制との関連でこの法案の問題点を述べさせていただきます。
先ほど木村参考人の意見陳述にもありましたように、民間企業が保有する個人情報の関係ではさまざまな問題が出てきており、私自身も二、三の事件を扱っておりまして、早期に法的規制が必要だと思っております。また、経済企画庁でも、去る九月九日、報告書を発表され、法的規制の必要性を述べられています。
しかし、民間部門については、営業の自由という言い分が企業側にあってなかなか法的規制に到達するまで大変だろうと思います。しかし、それでも早期に規制立法を定めなければ国民感情に対応できなくなると思っています。そこで、国としても何としても民間部門の規制立法を制定する必要が生ずると思うんですが、立法規制をしようとする国の側が十分な個人情報保護法を持たぬ以上、必ず企業側から片手落ちの声が上がり、立法規制が困難になるのではないかと思っています。そういうことがないよう今回の法案は個人情報が十分保護される内容に修正してもらいたいと、そのように考えております。
以上です。
まず、結論から先に申しますと、法案の抜本的修正が必要であるというように考えております。
そこで、時間もございませんので、修正していただきたい事項の柱立てだけを申し上げます。そして最後に修正を要するその理由というものを簡単に述べさせていただきたいと思います。
まず、修正を求めたい第一の事項でありますが、それは目的規定であります。
この法案第一条では「行政の適正かつ円滑な運営を図りつつ、」という当然のことを規定いたしたために、個人情報の取り扱いの場面におけるプライバシーの保護という本来の目的が極めて不明確になっております。やはり、個人情報の取り扱いに関する個人のプライバシーの保護がこの法案の第一義的な目的であることを明記し、しかもそれが憲法上の権利の保護であることをはっきりとうたってほしいと考えている次第であります。
第二に修正をする必要がある点は、マニュアル処理による個人情報も保護の対象に含めていただきたいということであります。
個人情報の処理に関連して生じるプライバシーの侵害の危険性は、何も電算機処理に限ったことではないのです。むしろマニュアル処理される個人情報の記録にこそ個人のプライバシーと深くかかわる情報が存するのではないかと思っております。例えば、次に述べますセンシティブ情報のうち、個人の思想、信条やあるいは団体加入の有無などの情報については、対象となる個人の数が少ないがためにマニュアル処理されることが多いと思われますが、しかしこうした情報こそ個人のプライバシーにとって大変大きな脅威となります。
次に修正を検討していただきたい点でありますが、それはセンシティブ情報についてであります。
センシティブ情報について収集、保管、管理、利用などする各場面で、他の個人情報以上に慎重な配慮がなされるような規定を設けていただきたいと思っております。なるほど、センシティブ情報についてはその範囲の確定ということで問題があり、OECDの理事会でもこれについて具体的な表現はしておりませんでした。しかし、OECDの理事会勧告と同時期に発表された欧州評議会、いわゆるCEの条約では、センシティブ情報として人種、政治的意見または宗教その他信条を明らかにする個人データ及び健康または性生活に関する個人情報を挙げており、特別慎重な配慮をするように要求しております。また、主要各国、例えばスウェーデン、アメリカ、フランス、先般成立いたしましたイギリスのデータ保護法においても、センシティブ情報について特別の規定を置いております。
このように最近の各国の趨勢は積極的にセンシティブ情報に関する規定を置く傾向にあります。我が国が自由主義国家のリーダーとして国際社会を動かしていく以上、自由主義の基礎ともいうべき国民の基本的人権をより積極的に擁護する必要があると考えておるわけであります。
そこで、我が国の場合センシティブ情報としてどのような個人情報が考えられるのかということでありますが、この点に関しては憲法自体が明確な答えを用意してくれていると思っております。すなわち、憲法は国民の思想、信条、信教の自由など人格の不可侵性に強く関連する自由権や法のもとにおける平等に関する事項を具体的に列挙しており、これらに関する情報がまさにセンシティブ情報と言っていいと考えております。したがって、センシティブ情報の範囲は、憲法の条項との関連でとらえれば確定するのに困難ではないと考えております。あとは、国が法案にセンシティブ情報に関する規定を盛り込むか否か、これは専ら政策の問題であると考えております。
四番目にぜひとも検討をお願いしたいのは、収集制限に関する規定を盛り込んでいただきたいということであります。
法案には収集制限に関する直接的な規定はなく、第四条において個人情報ファイルの保有制限で間接的に制限しているにすぎません。しかも、その制限の内容も「法律の定める所掌事務を遂行するため必要な場合に限り、かつ、できる限りその目的を特定しなければならない。」という極めて抽象的なもので、収集制限への間接的影響も全く期待できないと思っております。
そもそも個人情報は形のないものであります。それでありながら個人の人格に深くかかわるという特性を持っております。そういう特性を持つ個人情報の取り扱いから生じるプライバシー侵害を防止しようとすれば、当然、個人情報がファイルに記録されて形が与えられる以前から、すなわち収集の段階から規制を加えなければ真に個人情報を保護することにはならないのです。そうした意味で、まず収集の段階で利用目的からの規制、収集の手段、方法の面からの規制を明記していただきたい、そのように考えております。
五番目に、利用、提供制限に関する第九条の修正を検討していただきたいということであります。
特に、第九条二項の二号から四号の規定では「相当な理由のあるとき」あるいは「特別の理由のあるとき」という極めて抽象的な基準で目的外利用や外部提供ができることになっております。しかし、よく考えてみますと、こうした「相当な理由」あるいは「特別の理由」を判断するのは目的外利用を禁じられておる当該の行政機関の長が行うことになっているのであります。この判断の適否をチェックするシステムがこの法案では十分整っておりません。そうしますと、結局、各行政機関あるいはその長に目的外利用であるかどうかということの委任を、これは白紙的に行っているということに等しいんではないかと思っております。したがって、各行政機関の行う個人情報の取り扱いについて、これを監督する機関を設けるなどのチェックシステムの整備ができない以上、目的外利用等の例外規定はより具体的に修正していただかなければならないと考えております。
修正をお願いしたい六番目の事項は、ファイル簿の閲覧、公示制度、さらには個人情報の開示制度について、種々の例外規定を設けている点であります。
個人情報の保護に当たって情報主体の開示請求権が重要な意味を持ち、さらに開示請求権を実効的なものにするために公示制度があることは十分御理解されているところと思いますが、この法案ではこれらの制度について二重、三重の例外規定を設けており、結局、国民が本当に知りたい自分の情報項目について一般的な公示もなされない、したがってどこに知りたい情報があるのかもわからない、仮にわかっても開示してもらえないということが将来予想できるわけであります。やはり、行政機関が保有する情報は情報主体である国民のものである、あるいは少なくとも情報主体と保有機関が共有するものであるという発想に立っていただき、公示できないことあるいは非開示とすることが真にやむを得ない場合に限定していただきたいと思っておりますし、そういう観点でこの法案の審議もしていただきたいと思っております。
まだいろいろと修正していただきたいところはありますが、時間の関係でどうしても修正を検討していただきたい点を最後に申し上げますと、それは訂正、抹消の点でございます。
この法案では訂正、抹消については個人の具体的権利を規定しておりません。しかし、後ほど述べますように、個人情報に関する個人のプライバシー権としての自己情報コントロール権は情報化社会における普遍的な権利として承認され、我が国もその例外ではないはずです。そして、この自己情報コントロール権を内容のあるものとする以上、誤った情報や不正確な情報を情報主体みずからが訂正、抹消できなければ自分の情報をコントロールできるということにはならないはずです。こうした考え方は個人情報に関する法律がない現在であっても裁判所で一部承認されており、この法案で訂正、抹消請求権を否定するのはいかがなものかと考えております。
次に、私が今まで述べました考え方の支点となる事柄のうち、三点に限って申し上げます。
まず第一点は、この法案で保護すべき国民の権利についてでありますが、これについて、表現が適切かどうかは知りませんが、私自身としては個人の情報プライバシー権だと思っております。プライバシーという言葉はさまざまな意味で用いられ、権利として認めるには余りにも漠然とし過ぎていると言われる方もおります。本来、プライバシーというものは私的領域への不可侵性という観点から発達した権利利益でありますから、そもそも私的領域に対する社会の考え方の変化によってさまざまなプライバシーが生まれてくるわけで、この法案がプライバシー一般の保護を目的とするものでないことは明らかです。しかし、個人情報の取り扱いとの関連で個人のプライバシー権を考えるとき、一九六〇年代以降、情報化社会における個人のプライバシーの権利として自己情報コントロール権が承認されてきた歴史的事実があること、また自己情報コントロール権の生成の基盤である情報化社会は各国の文化、社会性の違いを超えた普遍的社会構造であること、さらにはOECDの理事会勧告で示された八原則が自己情報コトンロール権の最低限の、いわゆるミニマムの内容であることなどを考えますと、我が国でも最低限OECD八原則を内容とする自己情報コントロール権としての情報プライバシー権があるものと考えていいのではないかと思っております。そして、この権利は、本来、個人人格と深く結びつくために憲法第十三条などで保障されるべき憲法上の権利だと思うのであります。また、それであるからこそ、さきに述べさせていただいたように、目的規定でもこのことを明記し、この権利を制限する場合、それ相応の合理的理由があるか否か慎重に検討されなければならないと思っておるわけです。
次に、今述べたことと関連いたしまして申し述べたいと思いますが、今回の法案では公示制度や開示制度に関し広範な除外事由を置いておりますが、いずれも個人の情報プライバシー権を制限してまでなぜ除外事由にするのか個々の情報ファイルごとに検討されておりません。いずれの除外事由も、各行政機関の職務との関連でどのような個人情報がどのように利用されるのか、そしてそれが情報プライバシー権を制限する合理的理由たり得るのか、個々具体的に検証されなければ憲法第三十一条の適正手続保障規定に違反するのではないかとすら私は考えております。
最後に、民間企業等が保有する個人情報の取り扱い規制との関連でこの法案の問題点を述べさせていただきます。
先ほど木村参考人の意見陳述にもありましたように、民間企業が保有する個人情報の関係ではさまざまな問題が出てきており、私自身も二、三の事件を扱っておりまして、早期に法的規制が必要だと思っております。また、経済企画庁でも、去る九月九日、報告書を発表され、法的規制の必要性を述べられています。
しかし、民間部門については、営業の自由という言い分が企業側にあってなかなか法的規制に到達するまで大変だろうと思います。しかし、それでも早期に規制立法を定めなければ国民感情に対応できなくなると思っています。そこで、国としても何としても民間部門の規制立法を制定する必要が生ずると思うんですが、立法規制をしようとする国の側が十分な個人情報保護法を持たぬ以上、必ず企業側から片手落ちの声が上がり、立法規制が困難になるのではないかと思っています。そういうことがないよう今回の法案は個人情報が十分保護される内容に修正してもらいたいと、そのように考えております。
以上です。
発言情報
speech_id: 111314889X01219881208_009
発言者: 藤田裕一
speaker_id: 32784
日付: 1988-12-08
院: 参議院
会議名: 内閣委員会