清水勉
個人情報の保護に関する特別委員会
清水勉の発言 (個人情報の保護に関する特別委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○参考人(清水勉君) 弁護士の清水です。おはようございます。
私も資料を用意しておりますので、そちらを見ていただきたいと思いますが、「住基ネットと個人情報保護法案 政府は本当にIT国家をめざしているのか」というタイトルで書きました。今回ここで議論されている法案というのは、昨年の八月五日に稼働開始、今年の八月二十五日から第二次稼働を始めます住民基本台帳ネットワークシステムと関連があるというふうに位置付けられています。したがいまして、住基ネットの問題について説明した上で、今かかっております法案について説明したいと思います。
まず、昨年八月五日以降、住基法に基づく住基ネットが稼働を開始しましたが、現在、福島県矢祭町、東京都杉並区、中野区、国分寺市、国立市が住基ネットに接続していません。横浜市は、住基ネットへの参加を前提としながら、個人選択制を採用しています。その理由の一つが、住民基本台帳法附則一条二項の「個人情報の保護に万全を期する」という前提ができていない、個人情報保護法案、行政機関個人情報保護法案さえ成立していないということが挙げられていました。
政府は、法案を国会に提出したことで政府として万全を期したことになるというふうに説明を、昨年の七月、八月行っておりましたが、上記法案の成立によって住基ネットへの不参加はおよそ違法になるのかということで、実は住基ネットに今参加していない自治体からの相談、あるいはこの八月二十五日の第二次稼働を迎えて不安を抱えている自治体、そういったところから日弁連の方にも相談が来ております。
個人情報保護法案を制定することというふうに附則の一条二項には書いておりません。保護に万全を期するというのは、字面の問題ではなくて実質を問題にしているわけです。個人情報保護という名称の法案を成立させるだけではなく、個人情報の保護に万全を期したことには名前を付けただけではならないわけです。
九九年七月、八月時点で小渕総理が、個人情報の保護に万全を期するということをどういうふうに考えていたかは非常に重要なことではありますが、それがすべてではありません。重要なことは、今現在そしてこれからの社会の現実を見据えて、個人情報の保護に万全を期するの中身をどういうふうに位置付けるかということを考えなければいけません。
法案の条文が個人情報の保護に万全を期するにふさわしいものでなければまずいけないわけです。この点、行政機関個人情報保護法案では極めて不十分だというふうに思います。藤原さん、先ほどおっしゃったように、現在ある法律に比べると私も確かに格段の進歩をしているというふうに思っております。相当この法案を作ってきた方が御苦労されたこともよく分かります。が、今の時代、これからの時代に対応できるかということについては相当無理があるというふうに考えています。
民間の方の個人情報保護法案については、非現実的だというふうに理解をしております。法律の条文の字面だけではなく、実際の個人情報の管理の実情も、個人情報の保護に万全を期すると言えるものになっていなければいけないわけです。
国も自治体も現場の管理能力はそれほど高くありません。これは、日弁連が自治体のアンケート、三千二百余の自治体のアンケートを三回にわたって行っておりますし、それ以外にもマスコミあるいは自治体によっては県単位で行っているところもありますが、非常にお粗末な状況です。自治体は悲惨とも言うべき事態にあります。
また、他方、住基ネットの管理は自治事務、地方自治法の二条八号で規定されておりますが、自治事務です。住基法は、市町村長と都道府県知事に適切な管理のための必要な措置を義務付けています。何が適切な管理か、何が必要な措置かは、市町村長、都道府県知事が住民の個人データ保護の観点から責任を持って独自に判断すべきだというのが住民基本台帳法の解釈になるかと思います。
住基ネットに参加しないという選択は、自分の自治体の住民の個人データ保護だけではなく、他の自治体ないし他の自治体の住民に迷惑を掛けないということの意味も持っています。
〔委員長退席、理事若林正俊君着席〕
今年の八月二十五日から全国の市町村で住基カードがスタートしますが、これは従来、自治体などで地域で発行されているプラスチックや紙のカードとは違います。ICカードです。住基カードの発行は住民からの申出があってするものですので、住民からの申込みがなければ、市町村は一枚も発行しなくてもいいという意味で選択の余地があります。
市町村で住基カード独自利用条例を制定しているところはほとんどありません。今日、資料に後ろの方に付けてありますが、Z折りになっている資料が、これは神奈川県ですけれども、実は総務省が四月十七日付けで全国の都道府県に全国の市町村の住基カードの関係経費等の実態調査というのを行っておりまして、もう締切りは過ぎておりますので全国のはそろっていると思うんですが、私はたまたま神奈川県のが手元にあったのでお配りしましたけれども、これを見ても、これの一番右の方を見ていただくと、「住基カード利用条例の制定の有無」というところを見ていただくと、今年の八月に始まるにもかかわらず、三月議会で制定したところは一か所しかありません。六月議会で予定しているところも一か所だけ、それ以降予定しているところも一か所だけ。大きな自治体である横浜市と川崎市ですが、これは裏側に書いてありますけれども、予定をしておりません。
また、住基カードの発行予定枚数というのがパーセンテージで右端の方に手書きで書いておりますけれども、これはその地域住民に対して何枚のカードを自治体が発行予定しているかですけれども、これは多いところでは六%になっているところもありますけれども、相模原市のように〇・一%、電子自治体としては非常に先進的な横須賀市でも四・六%、これが高い方だということになっています。いかにこの住基カードの発行予定枚数が少ないか、率が少ないかということは、住基ネットに関して非常に不安を抱いている、そういう自治体が今でも非常に多いということを表しています。
住基ネットそれから住基カードは、我々日弁連では税金の無駄遣いだというふうに考えております。自治体にとって必要のない仕組みを作り、それに延々と金を掛けさせる仕組みというのは非常に問題があるだろうというふうに考えております。自治体はどこでも実は嫌気が差しております。それでも住基ネットから抜けないのは、法律があるからというだけのこの念仏のような言葉、それだけです。コンピューターネットワークが分かっている外国政府は、日本の住基ネットを目指していません。日本の政治と経済は世界からますます置き去りになるというのが我々の実感です。
また、ファイアウオールは完璧だというようなことを言われることが時々、総務大臣などから言われることがありますけれども、ファイアウオールは完璧だというのは、一体そのファイアウオールをどういうふうに理解しているのかというのを是非聞いていただきたいと思います。コンピューター技術者でファイアウオールがあるから完璧だと言う人がいたらば、是非そういう方にお話を伺いたい。ファイアウオールというのはあくまでも一つの技術で、情報を通すための技術であって、その情報を通さない完璧な壁とかそういうものではないのです。ファイアウオールがあるから完璧などというのであれば、それは諸外国すべてそれ実行しています。ファイアウオールがあるにもかかわらず防げないから問題なのです。いずれにしても、こんなことを言っているようでは世界が目指すようなIT国家に日本はなることはできません。
続きまして、個人情報保護法制ですが、藤原さんの方では基本的視点として四点挙げましたが、私の方では現在及びこれからの個人情報保護で考えるべき視点というのはこんな点だろうというふうに考えています。決してバッティングするものではなくて切り口が違うというものです。
個人の権利利益を守るという点があると思います。それから行政の適正な運用、経済の活性化、国家防衛、この四点が情報の管理、個人情報の管理において重要だというふうに思っております。
法の中心に何を据えるかでありますが、個人情報保護の適正な管理と利用という考え方と自己情報コントロール権と二つの考え方ができるのではないかというふうに思います。IT社会では個人情報を含めて情報処理速度が速過ぎて、しかも見えませんから、個人の力では自分を守り切ることはできません。実際にもほとんどの人は自己情報コントロール権の行使に熱心ではありません。恐らくこの部屋にいらっしゃる方で現在ある電算処理に関する個人情報保護法を使ったことがある方は私以外にはいないんじゃないでしょうか。藤原さん使っていないでしょう。使っていないと思います。
それは、今まで適用範囲が狭かったこともありますが、自己情報コントロール権に頼るというのは、これからの時代ではなおさらのこと無理があるかと思います。私としては、A、つまり個人情報の適正な管理と利用というものをしっかり作って、それを補完するものとしてB、自己情報コントロール権を位置付けるのが現実的だというふうに思います。その意味では、政府案、野党案ともにBに引きずられ過ぎているという感があります。また、それは本人の意思の位置付けが野党、与党の案に出て、重要な部分に出ていたのも問題かと思います。
つまり、実務家的に言うと、本人の同意というのは非常に取るのが難しい、あるいは有効性などについて問題になる場面が非常に多いだけに、情報が高速で処理され利用されるという社会において本人同意というものを余り重要な位置付けをするのはどうかという気がいたします。それはもちろん個人の利益を保護するということを否定する意味ではなくて、本人の同意に頼るのは問題があるということです。
で、民間に対する規制と行政に対する規制ですが、この政府案、野党案を見ても、どちらも個人の権利、自己情報コントロール権に引っ張られているかなという気がするんですが、実はこれは両者は本質的に違うのではないかという気がしています。民間の方については、民間は本来自由です。民間は自由であるがゆえに行き過ぎもありますが、そのような事態も含めて極力自由を尊重することによって社会が活性化、進歩する面があります。また、他方で自由はささいな刺激にも萎縮することがあります。民間には基本的に市場原理が働くということも行政と違うところです。
これに対して行政機関の方ですが、行政機関は法による行政が原則になります。法を根拠にした行為しかできません。今、自衛官の募集に関する住基台帳の利用が問題になるのも、法に根拠があるかどうか、集めることはおよそいけないと言っているのではなくて、法に基づいた手続が行われているかどうかが重要になっているわけです。ここには本来的な自由はありません。法を執行する強制機関です。有無を言わさず法を執行する機関であります。そして、市場原理はここには働きません。幾ら不人気であろうがやるべきことはやらなければいけません。
保護法制の在り方への反映ですが、民間の一般的規制が問題なのは、自由に対する萎縮効果が計り知れないこと、行政機関は市場原理が働かないだけに法によるコントロールが必要である、この質的な違いが第三者機関による監視の必要性の有無に連動してくるというふうに考えます。
つまり、我々日弁連では、基本的に行政機関についてのみ第三者機関が必要だというふうに考えておりまして、民間の方については個別分野の法制の作り方によってそれは第三者機関が必要なのか、各監督省庁がやるのかということは考えていけばよいものだというふうに考えています。
個人情報保護法案ですが、コンピューターネットワークを十分に意識しているかどうかは疑問です。一律規制を必要としている社会事情、立法事実はないというふうに考えます。
典型的には、死者の個人情報についてまず申し上げますが、保護の対象として生存する個人に関する情報というふうに限定しているのは、これは問題だろうと思います。個人に関する情報というふうに定義した上で、それに亡くなった人の情報も含むかということは解釈論として展開することはできますが、逆に、生存する個人に関する情報と書いてしまいますと、死んだ人の情報は入らないということを明確に意識していることになります。しかし、正確性の確保や適正な管理が必要になるのは生きている個人か死んでいる人かということで違いがないはずです。本人が死んだ途端、個人情報保護法の対象から外れるという仕組みはどうかというふうに思います。また、医療情報、遺伝子情報などが法規制のらち外になるのはおかしいのではないかというふうに思います。
規制の対象としては個人情報取扱事業者ですが、「個人情報データベース等を事業の用に供している者」というふうに定義されています。個人データベース等を所有している必要はなく、用に供していればよいわけで、端的に言えば、多くの人の個人情報を扱っている人くらいの意味になるわけです。だれにでも簡単に膨大な個人情報の蓄積、利用ができてしまう今日の社会、あるいはますますこれからはそうなるわけですけれども、その圧倒的多くの人々は、五千人分にしても、一万人分、十万人分にしても、この多くというのをそこまで増やしたとしても無限定になってしまう。つまり、だれもが規制の対象になってしまうということであります。衆議院でもカーナビや携帯電話、筆ぐるめなどが問題になりましたけれども、そういうことであります。
ちょっと飛ばさせていただきますが、それからその裏側に、(三)に書きましたけれども、この個人情報取扱事業者の義務として種々書いてあって、これはいわゆる営利企業のようなものであればあるいは現実的なのかもしれませんけれども、このネット社会では子供たちや一般の市民の個人あるいは少数のグループの人たちが情報を集め、利用するという状況が起こるということを十分に考えていただきたい。そういった人たちがこういった法を守れるのかどうかということについては非現実的だというふうに思います。
〔理事若林正俊君退席、委員長着席〕
それから、(五)で、報告の徴収等による等について書きましたけれども、ここでは主務大臣がその権限行使に当たって実質的な制限がありません。必要な限度においてというふうな書き方をしておりますので、つまりこれは必要だと思えば必要だということになって、トートロジーのようなことで、裁判になった場合でも恐らくこの必要な限度というのは、相当ひどい乱用にわたらない限りは必要な限度ということで裁判所は認めるはずです。そういたしますと、いつどんな形で報告を求められるか分からない、助言されるか分からないということで、それ以前、それ以降の勧告などに行く以前に萎縮効果を大きく、萎縮効果が起きてしまうのではないかという気がいたします。
行政機関の個人情報保護法案の方についても幾つか指摘しておきたいと思うんですけれども、こちらについてはやはり法による行政という観点からしっかりとした仕組みが必要で、確かに現行法に比べるとこの法案は格段の進歩をしているというふうに思います。
が、利用目的の変更、外部提供などについての規制の仕方があれでよいのか、もうああいった規定の仕方をすれば、それこそ我々は第三者機関が必要ではないかというふうに考えるわけです。あのような条文で可としてしまいますと、あの場合には利用目的を変更したことが本人には分かりません。外部提供されたことが本人に分かりません。これが相当であるか必要性があるかということは判断した本人が知るのみというような仕組みになってしまっておりまして、それは事後的にチェックをするにしても、変わったことが、第三者提供されていることが本人は分からないわけですから、裁判になるような場面というのは起こりにくいのではないかと思います。
そういったことも含めて、第三者機関が必要だと。これは決して行政の効率性を否定するわけではなくて、むしろこの昨今、ここでも取り上げております自衛官募集のための住基台帳情報提供事件などに表れるように、ああいった問題が起こらないようにするためにも必要なんだろうというふうに思っております。
それから、日弁連としましては、先ほど藤原さんが種々説明していただいた権利の充実という面につきまして、この実効性を持たせるためには裁判を起こしやすいようにする仕組みにしなければいけないというふうに考えております。情報公開法には、訴訟管轄について、高裁の所在地の地裁に提訴できるということを規定していただきましたが、是非、こちらの個人情報保護法案においても、訴訟管轄、この部分については是非入れていただきたいというふうに思います。詳しくは、お時間いただければまた説明したいと思います。
どうもありがとうございました。(拍手)
私も資料を用意しておりますので、そちらを見ていただきたいと思いますが、「住基ネットと個人情報保護法案 政府は本当にIT国家をめざしているのか」というタイトルで書きました。今回ここで議論されている法案というのは、昨年の八月五日に稼働開始、今年の八月二十五日から第二次稼働を始めます住民基本台帳ネットワークシステムと関連があるというふうに位置付けられています。したがいまして、住基ネットの問題について説明した上で、今かかっております法案について説明したいと思います。
まず、昨年八月五日以降、住基法に基づく住基ネットが稼働を開始しましたが、現在、福島県矢祭町、東京都杉並区、中野区、国分寺市、国立市が住基ネットに接続していません。横浜市は、住基ネットへの参加を前提としながら、個人選択制を採用しています。その理由の一つが、住民基本台帳法附則一条二項の「個人情報の保護に万全を期する」という前提ができていない、個人情報保護法案、行政機関個人情報保護法案さえ成立していないということが挙げられていました。
政府は、法案を国会に提出したことで政府として万全を期したことになるというふうに説明を、昨年の七月、八月行っておりましたが、上記法案の成立によって住基ネットへの不参加はおよそ違法になるのかということで、実は住基ネットに今参加していない自治体からの相談、あるいはこの八月二十五日の第二次稼働を迎えて不安を抱えている自治体、そういったところから日弁連の方にも相談が来ております。
個人情報保護法案を制定することというふうに附則の一条二項には書いておりません。保護に万全を期するというのは、字面の問題ではなくて実質を問題にしているわけです。個人情報保護という名称の法案を成立させるだけではなく、個人情報の保護に万全を期したことには名前を付けただけではならないわけです。
九九年七月、八月時点で小渕総理が、個人情報の保護に万全を期するということをどういうふうに考えていたかは非常に重要なことではありますが、それがすべてではありません。重要なことは、今現在そしてこれからの社会の現実を見据えて、個人情報の保護に万全を期するの中身をどういうふうに位置付けるかということを考えなければいけません。
法案の条文が個人情報の保護に万全を期するにふさわしいものでなければまずいけないわけです。この点、行政機関個人情報保護法案では極めて不十分だというふうに思います。藤原さん、先ほどおっしゃったように、現在ある法律に比べると私も確かに格段の進歩をしているというふうに思っております。相当この法案を作ってきた方が御苦労されたこともよく分かります。が、今の時代、これからの時代に対応できるかということについては相当無理があるというふうに考えています。
民間の方の個人情報保護法案については、非現実的だというふうに理解をしております。法律の条文の字面だけではなく、実際の個人情報の管理の実情も、個人情報の保護に万全を期すると言えるものになっていなければいけないわけです。
国も自治体も現場の管理能力はそれほど高くありません。これは、日弁連が自治体のアンケート、三千二百余の自治体のアンケートを三回にわたって行っておりますし、それ以外にもマスコミあるいは自治体によっては県単位で行っているところもありますが、非常にお粗末な状況です。自治体は悲惨とも言うべき事態にあります。
また、他方、住基ネットの管理は自治事務、地方自治法の二条八号で規定されておりますが、自治事務です。住基法は、市町村長と都道府県知事に適切な管理のための必要な措置を義務付けています。何が適切な管理か、何が必要な措置かは、市町村長、都道府県知事が住民の個人データ保護の観点から責任を持って独自に判断すべきだというのが住民基本台帳法の解釈になるかと思います。
住基ネットに参加しないという選択は、自分の自治体の住民の個人データ保護だけではなく、他の自治体ないし他の自治体の住民に迷惑を掛けないということの意味も持っています。
〔委員長退席、理事若林正俊君着席〕
今年の八月二十五日から全国の市町村で住基カードがスタートしますが、これは従来、自治体などで地域で発行されているプラスチックや紙のカードとは違います。ICカードです。住基カードの発行は住民からの申出があってするものですので、住民からの申込みがなければ、市町村は一枚も発行しなくてもいいという意味で選択の余地があります。
市町村で住基カード独自利用条例を制定しているところはほとんどありません。今日、資料に後ろの方に付けてありますが、Z折りになっている資料が、これは神奈川県ですけれども、実は総務省が四月十七日付けで全国の都道府県に全国の市町村の住基カードの関係経費等の実態調査というのを行っておりまして、もう締切りは過ぎておりますので全国のはそろっていると思うんですが、私はたまたま神奈川県のが手元にあったのでお配りしましたけれども、これを見ても、これの一番右の方を見ていただくと、「住基カード利用条例の制定の有無」というところを見ていただくと、今年の八月に始まるにもかかわらず、三月議会で制定したところは一か所しかありません。六月議会で予定しているところも一か所だけ、それ以降予定しているところも一か所だけ。大きな自治体である横浜市と川崎市ですが、これは裏側に書いてありますけれども、予定をしておりません。
また、住基カードの発行予定枚数というのがパーセンテージで右端の方に手書きで書いておりますけれども、これはその地域住民に対して何枚のカードを自治体が発行予定しているかですけれども、これは多いところでは六%になっているところもありますけれども、相模原市のように〇・一%、電子自治体としては非常に先進的な横須賀市でも四・六%、これが高い方だということになっています。いかにこの住基カードの発行予定枚数が少ないか、率が少ないかということは、住基ネットに関して非常に不安を抱いている、そういう自治体が今でも非常に多いということを表しています。
住基ネットそれから住基カードは、我々日弁連では税金の無駄遣いだというふうに考えております。自治体にとって必要のない仕組みを作り、それに延々と金を掛けさせる仕組みというのは非常に問題があるだろうというふうに考えております。自治体はどこでも実は嫌気が差しております。それでも住基ネットから抜けないのは、法律があるからというだけのこの念仏のような言葉、それだけです。コンピューターネットワークが分かっている外国政府は、日本の住基ネットを目指していません。日本の政治と経済は世界からますます置き去りになるというのが我々の実感です。
また、ファイアウオールは完璧だというようなことを言われることが時々、総務大臣などから言われることがありますけれども、ファイアウオールは完璧だというのは、一体そのファイアウオールをどういうふうに理解しているのかというのを是非聞いていただきたいと思います。コンピューター技術者でファイアウオールがあるから完璧だと言う人がいたらば、是非そういう方にお話を伺いたい。ファイアウオールというのはあくまでも一つの技術で、情報を通すための技術であって、その情報を通さない完璧な壁とかそういうものではないのです。ファイアウオールがあるから完璧などというのであれば、それは諸外国すべてそれ実行しています。ファイアウオールがあるにもかかわらず防げないから問題なのです。いずれにしても、こんなことを言っているようでは世界が目指すようなIT国家に日本はなることはできません。
続きまして、個人情報保護法制ですが、藤原さんの方では基本的視点として四点挙げましたが、私の方では現在及びこれからの個人情報保護で考えるべき視点というのはこんな点だろうというふうに考えています。決してバッティングするものではなくて切り口が違うというものです。
個人の権利利益を守るという点があると思います。それから行政の適正な運用、経済の活性化、国家防衛、この四点が情報の管理、個人情報の管理において重要だというふうに思っております。
法の中心に何を据えるかでありますが、個人情報保護の適正な管理と利用という考え方と自己情報コントロール権と二つの考え方ができるのではないかというふうに思います。IT社会では個人情報を含めて情報処理速度が速過ぎて、しかも見えませんから、個人の力では自分を守り切ることはできません。実際にもほとんどの人は自己情報コントロール権の行使に熱心ではありません。恐らくこの部屋にいらっしゃる方で現在ある電算処理に関する個人情報保護法を使ったことがある方は私以外にはいないんじゃないでしょうか。藤原さん使っていないでしょう。使っていないと思います。
それは、今まで適用範囲が狭かったこともありますが、自己情報コントロール権に頼るというのは、これからの時代ではなおさらのこと無理があるかと思います。私としては、A、つまり個人情報の適正な管理と利用というものをしっかり作って、それを補完するものとしてB、自己情報コントロール権を位置付けるのが現実的だというふうに思います。その意味では、政府案、野党案ともにBに引きずられ過ぎているという感があります。また、それは本人の意思の位置付けが野党、与党の案に出て、重要な部分に出ていたのも問題かと思います。
つまり、実務家的に言うと、本人の同意というのは非常に取るのが難しい、あるいは有効性などについて問題になる場面が非常に多いだけに、情報が高速で処理され利用されるという社会において本人同意というものを余り重要な位置付けをするのはどうかという気がいたします。それはもちろん個人の利益を保護するということを否定する意味ではなくて、本人の同意に頼るのは問題があるということです。
で、民間に対する規制と行政に対する規制ですが、この政府案、野党案を見ても、どちらも個人の権利、自己情報コントロール権に引っ張られているかなという気がするんですが、実はこれは両者は本質的に違うのではないかという気がしています。民間の方については、民間は本来自由です。民間は自由であるがゆえに行き過ぎもありますが、そのような事態も含めて極力自由を尊重することによって社会が活性化、進歩する面があります。また、他方で自由はささいな刺激にも萎縮することがあります。民間には基本的に市場原理が働くということも行政と違うところです。
これに対して行政機関の方ですが、行政機関は法による行政が原則になります。法を根拠にした行為しかできません。今、自衛官の募集に関する住基台帳の利用が問題になるのも、法に根拠があるかどうか、集めることはおよそいけないと言っているのではなくて、法に基づいた手続が行われているかどうかが重要になっているわけです。ここには本来的な自由はありません。法を執行する強制機関です。有無を言わさず法を執行する機関であります。そして、市場原理はここには働きません。幾ら不人気であろうがやるべきことはやらなければいけません。
保護法制の在り方への反映ですが、民間の一般的規制が問題なのは、自由に対する萎縮効果が計り知れないこと、行政機関は市場原理が働かないだけに法によるコントロールが必要である、この質的な違いが第三者機関による監視の必要性の有無に連動してくるというふうに考えます。
つまり、我々日弁連では、基本的に行政機関についてのみ第三者機関が必要だというふうに考えておりまして、民間の方については個別分野の法制の作り方によってそれは第三者機関が必要なのか、各監督省庁がやるのかということは考えていけばよいものだというふうに考えています。
個人情報保護法案ですが、コンピューターネットワークを十分に意識しているかどうかは疑問です。一律規制を必要としている社会事情、立法事実はないというふうに考えます。
典型的には、死者の個人情報についてまず申し上げますが、保護の対象として生存する個人に関する情報というふうに限定しているのは、これは問題だろうと思います。個人に関する情報というふうに定義した上で、それに亡くなった人の情報も含むかということは解釈論として展開することはできますが、逆に、生存する個人に関する情報と書いてしまいますと、死んだ人の情報は入らないということを明確に意識していることになります。しかし、正確性の確保や適正な管理が必要になるのは生きている個人か死んでいる人かということで違いがないはずです。本人が死んだ途端、個人情報保護法の対象から外れるという仕組みはどうかというふうに思います。また、医療情報、遺伝子情報などが法規制のらち外になるのはおかしいのではないかというふうに思います。
規制の対象としては個人情報取扱事業者ですが、「個人情報データベース等を事業の用に供している者」というふうに定義されています。個人データベース等を所有している必要はなく、用に供していればよいわけで、端的に言えば、多くの人の個人情報を扱っている人くらいの意味になるわけです。だれにでも簡単に膨大な個人情報の蓄積、利用ができてしまう今日の社会、あるいはますますこれからはそうなるわけですけれども、その圧倒的多くの人々は、五千人分にしても、一万人分、十万人分にしても、この多くというのをそこまで増やしたとしても無限定になってしまう。つまり、だれもが規制の対象になってしまうということであります。衆議院でもカーナビや携帯電話、筆ぐるめなどが問題になりましたけれども、そういうことであります。
ちょっと飛ばさせていただきますが、それからその裏側に、(三)に書きましたけれども、この個人情報取扱事業者の義務として種々書いてあって、これはいわゆる営利企業のようなものであればあるいは現実的なのかもしれませんけれども、このネット社会では子供たちや一般の市民の個人あるいは少数のグループの人たちが情報を集め、利用するという状況が起こるということを十分に考えていただきたい。そういった人たちがこういった法を守れるのかどうかということについては非現実的だというふうに思います。
〔理事若林正俊君退席、委員長着席〕
それから、(五)で、報告の徴収等による等について書きましたけれども、ここでは主務大臣がその権限行使に当たって実質的な制限がありません。必要な限度においてというふうな書き方をしておりますので、つまりこれは必要だと思えば必要だということになって、トートロジーのようなことで、裁判になった場合でも恐らくこの必要な限度というのは、相当ひどい乱用にわたらない限りは必要な限度ということで裁判所は認めるはずです。そういたしますと、いつどんな形で報告を求められるか分からない、助言されるか分からないということで、それ以前、それ以降の勧告などに行く以前に萎縮効果を大きく、萎縮効果が起きてしまうのではないかという気がいたします。
行政機関の個人情報保護法案の方についても幾つか指摘しておきたいと思うんですけれども、こちらについてはやはり法による行政という観点からしっかりとした仕組みが必要で、確かに現行法に比べるとこの法案は格段の進歩をしているというふうに思います。
が、利用目的の変更、外部提供などについての規制の仕方があれでよいのか、もうああいった規定の仕方をすれば、それこそ我々は第三者機関が必要ではないかというふうに考えるわけです。あのような条文で可としてしまいますと、あの場合には利用目的を変更したことが本人には分かりません。外部提供されたことが本人に分かりません。これが相当であるか必要性があるかということは判断した本人が知るのみというような仕組みになってしまっておりまして、それは事後的にチェックをするにしても、変わったことが、第三者提供されていることが本人は分からないわけですから、裁判になるような場面というのは起こりにくいのではないかと思います。
そういったことも含めて、第三者機関が必要だと。これは決して行政の効率性を否定するわけではなくて、むしろこの昨今、ここでも取り上げております自衛官募集のための住基台帳情報提供事件などに表れるように、ああいった問題が起こらないようにするためにも必要なんだろうというふうに思っております。
それから、日弁連としましては、先ほど藤原さんが種々説明していただいた権利の充実という面につきまして、この実効性を持たせるためには裁判を起こしやすいようにする仕組みにしなければいけないというふうに考えております。情報公開法には、訴訟管轄について、高裁の所在地の地裁に提訴できるということを規定していただきましたが、是非、こちらの個人情報保護法案においても、訴訟管轄、この部分については是非入れていただきたいというふうに思います。詳しくは、お時間いただければまた説明したいと思います。
どうもありがとうございました。(拍手)
発言情報
speech_id: 115614196X00820030520_008
発言者: 清水勉
speaker_id: 18984
日付: 2003-05-20
院: 参議院
会議名: 個人情報の保護に関する特別委員会