三宅弘
内閣委員会
三宅弘の発言 (内閣委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○三宅参考人 私は、総務省の行政機関等個人情報保護法制研究会の委員等を務めましたが、その立場を踏まえて、今回の六法案がプライバシー、個人情報保護に危険があるということを訴え、慎重な審議を求めるという立場から意見を述べさせていただきます。
この法案については、デジタル監視法案ともここでは呼ばせていただくことがございますが、今言いました個人のプライバシー、個人情報の保護、さらには国民の知る権利、表現の自由の保障についても危ういものを含んでいるということを、三つの問題点から指摘させていただきます。
第一は、法の目的です。国民の知る権利や政府の説明責任を定めた情報公開法との関係が不明確で、個人のプライバシー、個人情報保護についても一条の法目的には記載されていないということでございます。国民の幸福な生活ということが目的に書かれておられますが、これはいわば幸福な監視国家を実現することになりはしないかということを危惧します。
デジタル庁設置法案では、これによって、従前の政府、独立行政法人等及び地方自治体によるデータの分散管理を根本的に改め、内閣総理大臣の下に、個人情報を含む全てのデジタル情報を集中管理するものとされています。
しかし、集中管理であるがゆえに、一旦個人情報が漏えいすると、その影響は計り知れないものになります。昨日も、LINEの顧客データに関し、中国のシステム開発委託会社の技術者が利用者の個人情報にアクセスできる状態にあったというようなことも報道されています。
確かに、基本法案の十条には個人及び法人の利益の保護が規定されていますが、これだけでは不十分です。憲法十三条の幸福追求権にも読み込まれたプライバシー権の積極的側面としての自己情報コントロール権を、法の目的として積極的に明記すべきであると考えています。
既に、自衛隊情報保全事件についての仙台地裁判決や仙台高裁判決では、自己の個人情報を正当な目的や必要性によらずに収集あるいは保存されないという法的保護に値する利益が形成途上にあることを認め、その実定法上の根拠として、行政機関個人情報保護法がしんしゃくされるべきものとされています。
ここの点を十分考慮して法案の審議に当たっていただきたいと思います。
第二に、関係法律の整備に関する法律では、改正法案で、六十三本を束ねた法案の領域というのは極めて広く、国民に理解されるには相当の時間をかけた議論が必要であると考えます。
とりわけ、個人情報関係を、三法を一本の法律に統合するとともに、地方公共団体の制度についても全国的な共通ルールを設定する、また、マイナンバーカードの発行、運営体制を抜本的に強化するとされています。
しかし、これらの法律の統合だけで、行政機関による個人情報の収集、管理、利用についての個人のプライバシー、個人情報の保護は十分ではないと考えます。
その点を三つ、条文に即して述べますが、現在の行政機関個人情報保護法は、保護の対象となる個人情報の定義として、他の情報と照合することができ、それにより特定の個人を識別することができるもの、個人識別情報というものを対象にしています。ところが、整備法案五十条に係る、現行の民間部門を対象とする個人情報保護法二条の個人情報の定義によると今回されるわけですが、ここでは、他の情報と容易に照合することができるという、容易性の要件が入っているんですね。
容易性を要件とすると、役所の中にいろいろ散らばっている、これを散在情報、散在する個人情報と言ってきましたが、散らばっている情報を本人情報開示請求の対象にするということで、行政機関個人情報保護法は、個人情報保護法、民間部門を対象とするものと別の法律の枠組みにしていたんですが、今回これを一緒にしますと、容易に照合できませんといって、行政機関個人情報保護法で対象にしていた情報が外されはしないかということを考えないといけないと思います。
そういう意味では、本人情報の非開示の情報隠しと言われないように、ここの点は質問等できっちり今までどおりの開示請求の対象情報なんだということを押さえていただけるように審議を進めていただきたいと思います。
二つ目は、現行の行政機関個人情報保護法八条の利用及び提供の制限の規定でございます。これは、今回の改正法案の六十九条としてそのまま維持されています。
しかし、時代が変わり、今お話が出たように、デジタル化の時代に、この規定が定める相当の理由や特別な理由があればデータマッチングできるんだというようになると、紙媒体のものを一緒に合わせていた時代とは少し違うんだということを念頭に置いて考えないといけないと思います。この規定が濫用されて、個人情報、特にセンシティブ情報がみだりに集積されることのないようにしていただきたいと考えます。
私が政府の研究会委員を務めた頃に、報告書の中では、センシティブ情報については、引き続き、国民等の意見及び要望を踏まえつつ、個別分野ごとの専門的な検討を行うことを期待するということを述べ、個人情報保護法と行政機関個人情報保護法の制定に当たり、衆議院の個人情報の保護に関する委員会や参議院個人情報の保護に関する委員会の附帯決議では同じような趣旨を明記されていましたが、この後、個別分野においての検討が進んでいるとは思えません。
このデジタル監視法案は、個別分野ごとの個人情報保護の専門的な検討がなされたと言えるのかどうか、個人情報の保護については不十分で、広く国民が保有するデジタル情報を政府が一体管理することによる監視社会化のリスクを回避することができないのではないかと考えております。
条文でいうと、もう一つ、三つ目でございますが、行政機関による濫用事例をチェックするための行政機関等の監視。この改正法案は、百五十三条、百五十四条、百五十五条とありますが、指導助言、勧告にとどまるものであって、実効的とは言えません。民間部門については、百四十六条に、事務所その他必要な場所に立ち入らせ、帳簿書類その他の物件を検査させることができるとあります。
私も、二〇一七年にドイツの調査に参りましたが、ドイツでは、第三帝国の過去の歴史を踏まえて、データ保護監察官、データ保護コミッショナーというものが立入検査をする。連邦警察と憲法擁護庁、州の警察が持っている個人データについて、データベースをチェックして、不正があれば、この人は右翼の過激派ではないからこのリストから削除しろというようなことをコミッショナーがするということを聞いてまいりました。
やはり、民間部門について規定されているように、行政部門についても、個人情報のデータベースの立入検査などによって行政機関を規制の対象としていただきたいと思います。
私も日弁連の各種の委員会でこういうことを常に申し述べてまいりましたが、要は、公権力により監視対象とされる個人の私的情報は必要最小限とし、公権力が私的情報を収集、検索、分析、利用するための法的権限と行使方法を定めた法制度、ここのところをきっちりして、行政機関による濫用事例のないようなものにしていただきたいと思います。
繰り返しになりますが、個人情報保護についての個人情報保護委員会の権限として、行政機関に対して勧告はできるものの、警察を含む政府機関に対して命令を発することができないという点が、やはり二〇〇三年の法制定の頃からいまだに解決されていない問題だと思います。
地方自治の関係で申しますと、整備法案五十条と五十一条の関係で、地方公共団体の個人情報保護も含めルールの一本化が原則とされ、異なる条例を定める場合には届出をしなきゃいけないということで、ドラスチックに変化されようとしています。これは、憲法が定める条例制定権に対する大きな制約になりかねないので、そういうことがないようにということを、この国会審議を通じて十分明らかにしていただきたいと思います。
様々なデータが分野横断的かつ地域横断的に収集、利用される趨勢にあることは避けられませんが、広範かつ重大な制度の変更は、地方自治の在り方を含め、現在及び将来の国民生活に大きな影響を及ぼすものと考えます。
以上のような問題点が存することから、デジタル監視法案については、プライバシー影響評価を実施するまで制定されるべきではなく、その評価を実施したとしても、プライバシー、個人情報の保護を後退させてはならず、権力監視の仕組みを強化し、透明性の確保と情報公開を促進し、さらに、地域の多様性や実情にも十分配慮して、地方自治の本旨にのっとった制度設計とする必要がございますので、慎重かつ十分な審議を尽くされ、必要な修正がなされることを求めます。
そうでない限り、日本に住む人々というのは、個人情報が内閣総理大臣やその直轄下にある内閣情報調査室に集積され、本人自身の知らないうちに自己情報をプロファイリングされて監視されるのではないかという危惧を、これは絶えず持っているところでございますので、この辺を十分に周知していただきたいと思います。
刑事訴訟法の百九十七条の捜査照会手続では、本人の同意なくして個人情報を任意に集めることができます。指紋、DNA、顔認証、こういうものも法律の根拠がございません。ドイツに行ったときに、憲法裁判所の裁判官は、そういう報告をしましたら、えっ、日本ってそんな野蛮な国なのと、最高裁の裁判官に当たる人たちですけれども、言われたことがございますが、やはり、法律上の根拠をきっちりするということで、チェックできる、そういう法作りにしていただきたいと思います。
私は、そういう観点からは、特定秘密保護法に対する国会の情報監視審査会、これは特定秘密保護法の議論のときに最後に国会法の改正でできましたが、そういうようなチェック機関が国会にあれば継続的にチェックができると。二〇〇三年のときに附帯決議いただきましたし、私も報告書に一生懸命書かせていただきましたが、それが進まなかったところは、まさに国会で監視を継続的にいただくような機関をつくっていただくことに、今回は、是非お考えを統一していただいて、そういうことも修正の枠で考えていただければ大変ありがたいと思います。
以上でございます。(拍手)
この法案については、デジタル監視法案ともここでは呼ばせていただくことがございますが、今言いました個人のプライバシー、個人情報の保護、さらには国民の知る権利、表現の自由の保障についても危ういものを含んでいるということを、三つの問題点から指摘させていただきます。
第一は、法の目的です。国民の知る権利や政府の説明責任を定めた情報公開法との関係が不明確で、個人のプライバシー、個人情報保護についても一条の法目的には記載されていないということでございます。国民の幸福な生活ということが目的に書かれておられますが、これはいわば幸福な監視国家を実現することになりはしないかということを危惧します。
デジタル庁設置法案では、これによって、従前の政府、独立行政法人等及び地方自治体によるデータの分散管理を根本的に改め、内閣総理大臣の下に、個人情報を含む全てのデジタル情報を集中管理するものとされています。
しかし、集中管理であるがゆえに、一旦個人情報が漏えいすると、その影響は計り知れないものになります。昨日も、LINEの顧客データに関し、中国のシステム開発委託会社の技術者が利用者の個人情報にアクセスできる状態にあったというようなことも報道されています。
確かに、基本法案の十条には個人及び法人の利益の保護が規定されていますが、これだけでは不十分です。憲法十三条の幸福追求権にも読み込まれたプライバシー権の積極的側面としての自己情報コントロール権を、法の目的として積極的に明記すべきであると考えています。
既に、自衛隊情報保全事件についての仙台地裁判決や仙台高裁判決では、自己の個人情報を正当な目的や必要性によらずに収集あるいは保存されないという法的保護に値する利益が形成途上にあることを認め、その実定法上の根拠として、行政機関個人情報保護法がしんしゃくされるべきものとされています。
ここの点を十分考慮して法案の審議に当たっていただきたいと思います。
第二に、関係法律の整備に関する法律では、改正法案で、六十三本を束ねた法案の領域というのは極めて広く、国民に理解されるには相当の時間をかけた議論が必要であると考えます。
とりわけ、個人情報関係を、三法を一本の法律に統合するとともに、地方公共団体の制度についても全国的な共通ルールを設定する、また、マイナンバーカードの発行、運営体制を抜本的に強化するとされています。
しかし、これらの法律の統合だけで、行政機関による個人情報の収集、管理、利用についての個人のプライバシー、個人情報の保護は十分ではないと考えます。
その点を三つ、条文に即して述べますが、現在の行政機関個人情報保護法は、保護の対象となる個人情報の定義として、他の情報と照合することができ、それにより特定の個人を識別することができるもの、個人識別情報というものを対象にしています。ところが、整備法案五十条に係る、現行の民間部門を対象とする個人情報保護法二条の個人情報の定義によると今回されるわけですが、ここでは、他の情報と容易に照合することができるという、容易性の要件が入っているんですね。
容易性を要件とすると、役所の中にいろいろ散らばっている、これを散在情報、散在する個人情報と言ってきましたが、散らばっている情報を本人情報開示請求の対象にするということで、行政機関個人情報保護法は、個人情報保護法、民間部門を対象とするものと別の法律の枠組みにしていたんですが、今回これを一緒にしますと、容易に照合できませんといって、行政機関個人情報保護法で対象にしていた情報が外されはしないかということを考えないといけないと思います。
そういう意味では、本人情報の非開示の情報隠しと言われないように、ここの点は質問等できっちり今までどおりの開示請求の対象情報なんだということを押さえていただけるように審議を進めていただきたいと思います。
二つ目は、現行の行政機関個人情報保護法八条の利用及び提供の制限の規定でございます。これは、今回の改正法案の六十九条としてそのまま維持されています。
しかし、時代が変わり、今お話が出たように、デジタル化の時代に、この規定が定める相当の理由や特別な理由があればデータマッチングできるんだというようになると、紙媒体のものを一緒に合わせていた時代とは少し違うんだということを念頭に置いて考えないといけないと思います。この規定が濫用されて、個人情報、特にセンシティブ情報がみだりに集積されることのないようにしていただきたいと考えます。
私が政府の研究会委員を務めた頃に、報告書の中では、センシティブ情報については、引き続き、国民等の意見及び要望を踏まえつつ、個別分野ごとの専門的な検討を行うことを期待するということを述べ、個人情報保護法と行政機関個人情報保護法の制定に当たり、衆議院の個人情報の保護に関する委員会や参議院個人情報の保護に関する委員会の附帯決議では同じような趣旨を明記されていましたが、この後、個別分野においての検討が進んでいるとは思えません。
このデジタル監視法案は、個別分野ごとの個人情報保護の専門的な検討がなされたと言えるのかどうか、個人情報の保護については不十分で、広く国民が保有するデジタル情報を政府が一体管理することによる監視社会化のリスクを回避することができないのではないかと考えております。
条文でいうと、もう一つ、三つ目でございますが、行政機関による濫用事例をチェックするための行政機関等の監視。この改正法案は、百五十三条、百五十四条、百五十五条とありますが、指導助言、勧告にとどまるものであって、実効的とは言えません。民間部門については、百四十六条に、事務所その他必要な場所に立ち入らせ、帳簿書類その他の物件を検査させることができるとあります。
私も、二〇一七年にドイツの調査に参りましたが、ドイツでは、第三帝国の過去の歴史を踏まえて、データ保護監察官、データ保護コミッショナーというものが立入検査をする。連邦警察と憲法擁護庁、州の警察が持っている個人データについて、データベースをチェックして、不正があれば、この人は右翼の過激派ではないからこのリストから削除しろというようなことをコミッショナーがするということを聞いてまいりました。
やはり、民間部門について規定されているように、行政部門についても、個人情報のデータベースの立入検査などによって行政機関を規制の対象としていただきたいと思います。
私も日弁連の各種の委員会でこういうことを常に申し述べてまいりましたが、要は、公権力により監視対象とされる個人の私的情報は必要最小限とし、公権力が私的情報を収集、検索、分析、利用するための法的権限と行使方法を定めた法制度、ここのところをきっちりして、行政機関による濫用事例のないようなものにしていただきたいと思います。
繰り返しになりますが、個人情報保護についての個人情報保護委員会の権限として、行政機関に対して勧告はできるものの、警察を含む政府機関に対して命令を発することができないという点が、やはり二〇〇三年の法制定の頃からいまだに解決されていない問題だと思います。
地方自治の関係で申しますと、整備法案五十条と五十一条の関係で、地方公共団体の個人情報保護も含めルールの一本化が原則とされ、異なる条例を定める場合には届出をしなきゃいけないということで、ドラスチックに変化されようとしています。これは、憲法が定める条例制定権に対する大きな制約になりかねないので、そういうことがないようにということを、この国会審議を通じて十分明らかにしていただきたいと思います。
様々なデータが分野横断的かつ地域横断的に収集、利用される趨勢にあることは避けられませんが、広範かつ重大な制度の変更は、地方自治の在り方を含め、現在及び将来の国民生活に大きな影響を及ぼすものと考えます。
以上のような問題点が存することから、デジタル監視法案については、プライバシー影響評価を実施するまで制定されるべきではなく、その評価を実施したとしても、プライバシー、個人情報の保護を後退させてはならず、権力監視の仕組みを強化し、透明性の確保と情報公開を促進し、さらに、地域の多様性や実情にも十分配慮して、地方自治の本旨にのっとった制度設計とする必要がございますので、慎重かつ十分な審議を尽くされ、必要な修正がなされることを求めます。
そうでない限り、日本に住む人々というのは、個人情報が内閣総理大臣やその直轄下にある内閣情報調査室に集積され、本人自身の知らないうちに自己情報をプロファイリングされて監視されるのではないかという危惧を、これは絶えず持っているところでございますので、この辺を十分に周知していただきたいと思います。
刑事訴訟法の百九十七条の捜査照会手続では、本人の同意なくして個人情報を任意に集めることができます。指紋、DNA、顔認証、こういうものも法律の根拠がございません。ドイツに行ったときに、憲法裁判所の裁判官は、そういう報告をしましたら、えっ、日本ってそんな野蛮な国なのと、最高裁の裁判官に当たる人たちですけれども、言われたことがございますが、やはり、法律上の根拠をきっちりするということで、チェックできる、そういう法作りにしていただきたいと思います。
私は、そういう観点からは、特定秘密保護法に対する国会の情報監視審査会、これは特定秘密保護法の議論のときに最後に国会法の改正でできましたが、そういうようなチェック機関が国会にあれば継続的にチェックができると。二〇〇三年のときに附帯決議いただきましたし、私も報告書に一生懸命書かせていただきましたが、それが進まなかったところは、まさに国会で監視を継続的にいただくような機関をつくっていただくことに、今回は、是非お考えを統一していただいて、そういうことも修正の枠で考えていただければ大変ありがたいと思います。
以上でございます。(拍手)
発言情報
speech_id: 120404889X01020210318_004
発言者: 三宅弘
speaker_id: 23765
日付: 2021-03-18
院: 衆議院
会議名: 内閣委員会