三木由希子
内閣委員会
三木由希子の発言 (内閣委員会)
⚠️ コピーしたテキストを転載する際は、転載元URL(kokkai-data.com)および原典URL(kokkai.ndl.go.jp)を必ず残してください。発言内容の改変・出典削除は禁止です。 詳細は利用規約をご確認ください。
○参考人(三木由希子君) 情報公開クリアリングハウスの三木と申します。今日はこのような機会を与えていただいて、どうもありがとうございます。
情報公開クリアリングハウスは、政府、公的機関における知る権利の保障というものを求めて活動してまいりまして、主に情報公開法、情報公開制度、個人情報保護制度、公文書管理、それから特定秘密保護法のような問題について、政策面、それから制度を利用する利用者の支援などを行いながら、これまで四十年ほど活動をしております。
また、私個人でありますけれども、自治体の個人情報保護条例の運用に第三者機関の委員として関わっておりますし、条例改正などにも関わってまいりましたので、そうした知見を基に本日意見を述べさせていただきたいと思います。
お手元に簡単なレジュメを用意してございますので、それに沿ってお話進めたいと思います。
まず、基本的な立場でございますが、デジタル化そのものに反対ということではございません。デジタル技術の利用を進めるということ自体はこの先どうしても必要になってくる側面があるだろうというふうには考えています。
デジタル技術の活用というのは、効率性を高め、データの活用の可能性を広げるという側面がありますけれども、一方で、個人情報を効率的に集積をするとか、あとは個人情報の本人が予測困難な処理、利用による影響を与えるという側面があるということで、単に進めるというよりは、個人の人権とのバランスをどうやって取るかということをしっかり、抽象的な理念ではなくて政策として実現をしていくということが必要だろうというふうに考えています。
デジタル技術、個人情報、匿名加工情報の利用というのは、これは、私個人は、利用目的によって、人権保障や個人の権利利益の保護をもたらすという一方で、監視活動にもつながり得ると。要は、同じ技術や同じ個人情報が監視にもなりますし、個人の権利利益を保障するという観点からも使えるということであります。区別をしているのは利用目的が何かということに限られるのではないかというふうに考えています。したがいまして、どうやってその利用目的をうまく民主的にコントロールするのかということが最大のポイントになるんではないかというふうに考えてございます。
それから、デジタル化に当たって懸念をしている部分というのがもう一点ございます。
個人データの利活用そのものとか、あとはデジタル技術の活用というのは、そのデータで個人を見るという側面があるわけであります。それは、顔の見えない相手をデータによって見える存在にするという側面がある一方で、データで個人を判断をするということが相手を非人間化するという側面もあるわけです。そうしますと、個人の尊厳を奪うという、そういう面がどこかで出てきてしまうということになるわけです。そういう面から、公平性とか倫理というものがデジタル化の議論に当たっては最も重視されるべきであるというふうに考えているということであります。
それでは、私は、今回、主に個人情報保護法の改正法案について意見を述べさせていただきます。
まず、今回、最大懸念しておりますのは、個人情報保護法に自治体の個人情報保護条例で行っていた個人情報保護を一元化するということについて大変懸念を覚えているということであります。それは、自治体の個人情報保護条例の水準よりも改正個人情報保護法案は個人情報の取扱い規制が緩いということであります。
一九八八年に最初に行政機関個人情報保護法が制定されておりますけれども、当時から規制がかなり緩いということで大分様々な議論があったというふうに承知をしております。それは、自治体の場合は住民サービスを住民に対して顔が見える存在として提供しているという側面がありますので、その分、住民情報をどう取り扱うかということは、目の前にいる住民とどう向き合うかという問題とイコールでございます。一方で、国は直接行政サービスを提供するという場面はかなり限られております。そういう国と自治体を個人情報の取扱いの規制を同じくするということに、やや、そもそも無理があるのではないかというふうに考えているということでございます。
それで、お手元の資料の方に、自治体の一般的な個人情報保護条例とそれから改正個人情報保護法案がどのように違うのかということを簡単にまとめてございます。
まず、地方議会が自治体の条例の場合は対象になっておりますけれども、改正保護法案は自治体を対象から外してございます。ですので、これまで個人情報保護条例の対象だった地方議会は、改正法案そのままだけですと対象から外れてしまうということになります。
それから、個人情報の収集制限ということでいうと、改正法案の方で、法令の定める所掌事務の遂行に必要な限り、個人情報を利用目的をできる限り特定して収集をするというふうになってございます。これについては自治体もほぼ同じような規定がございます。
自治体は、それに加えて、本人から個人情報を直接収集をするということを原則にしてございます。一方で、改正法案は規定がありませんので、本人からの直接収集は原則ではないということになります。
それから、本人からの直接収集を原則にし、自治体は更に利用目的の明示を義務付けているということになります。一方で、改正法案の方は、直接書面で収集した場合に限り利用目的の明示を義務付けているということであります。
さらに、自治体では、センシティブ情報といいますか、思想信条とか社会的身分とか社会的差別につながるような情報についてはこれは収集を原則禁止をしていますので、例外的に集める場合のみ限って集めるという仕組みになってございます。これは、センシティブ情報というのは高度なプライバシーに当たりますので、個人情報として収集すること自体が人権に関わる問題であるという理解の下で、人権に関わる問題であれば、これはどうしてもやむを得ない場合にのみ収集をしましょうということで、特に個人情報のうち特別な扱いをしてきたという経緯がございます。一方で、改正法案に関しては、要配慮個人情報という定義はございますけれども、収集についての制限は特に定められておらず、一般の個人情報と同じ扱いになっているということであります。
それ以外に、自治体の場合は、これは条例ごとに異なりますけれども、例えば本人から直接収集しない場合あるいは利用目的を明示しない場合、さらにはセンシティブ情報を例外的に収集する場合について第三者機関である審議会の意見を聞くという手続を設けてございます。こういったものも国の場合はないということになります。
それからもう一点、自治体と国で大きく違うところがございまして、本人開示請求をする場合、自分の情報の開示を求める場合について、一般的な条例は、開示請求手数料という、請求するだけだと手数料は取らないという仕組みなんですけれども、改正法案の方は自治体にも開示請求手数料を徴収するというふうに、適用がなるということになってございます。
さらに、本人開示をした場合に本人に情報を開示するわけですけれども、自治体の場合は公務員の氏名は原則本人に開示をするという仕組みですけれども、改正法案は原則開示とはなっていないというところがございます。
それからさらに、訂正請求や利用停止請求というものができるようになってございますけれども、これは、自治体の場合は本人開示をした文書以外でも訂正、利用停止ができるという制度を持っているところがございます。一方で、国の場合は開示請求により開示をされた文書のみ訂正請求、利用停止請求ができるという仕組みになっていますので、何か開示を受けられなければ訂正請求等の権利が行使できないということになっているというわけであります。
こういった違いがありまして、自治体の方が割と個人情報の本人に対して直接的に個人情報の取扱いを明らかにするという機会が多いということが言えるわけであります。
上乗せで自治体が条例で対応できる範囲ということについては、法律の中に若干、改正法案の中にも若干規定がございますけれども、特に、具体的な手続規定として設けられるというふうになっているのが、本人開示請求等の手続を行う場合ということでございます。これ以外については、要配慮個人情報について規定の追加があるいは対象の追加ができるというような規定はございますけれども、個人情報の取扱いそのものについては必ずしも明らかではないというふうに考えています。
それから、自治体の設置する審議会等に関しても意見を聞くこと自体は否定はされていないというふうに思いますけれども、自治体が条例を運用する、法律を運用する上で具体的にどこまで、例えば、行政機関として目的外で利用するとかあるいはセンシティブ情報を利用するということについて、個々に利用について意見を聞くということができるかどうかということについても、これも余り積極的な見解が示されているというふうには考えていません。言い換えますと、自治体は住民が見えるところで個人情報の取扱いを例外的に行う場合は議論するという枠組みを設けていたところが、それがなくなる可能性があるという意味では、やはり私はかなり後退をしているのではないかというふうに考えてございます。
それから、秘密保持がされている分野というものがございます。それが犯罪捜査とか外交防衛分野ということになるんですけれども、こういった情報については、そもそも、どのような個人情報ファイルを保有しているのかということを一律に秘密にできるというふうに制度になってございます。ですので、例えば指紋とかDNAとか、警察が明らかに個人情報として保有しているというファイルがあるわけですけれども、そういったものも保有していること自体を明らかにするということをしなくてよいという仕組みになってございます。
言い換えますと、この分野に関しては、例えば、今ですと、総務省が個人情報ファイルについては保有が始まるときに通知を受けるという仕組みになっておりまして、改正法案だと個人情報保護委員会になるんですけれども、こういったところは、犯罪捜査とか外交防衛分野についてはファイルの保有そのものを把握できていないという状況になります。したがいまして、監督機関として何かしようと思っても、個人情報の取扱いの実態が分からないという状態で、具体的な監督はかなり困難であろうというふうに考えているということであります。
さらに、この分野は、本人から開示請求を求められてもほとんど開示がされないという分野でございます。本人のアクセスが認められませんので、本人からのチェックもできない、第三者的なチェックも欠いているというところで、こういう分野が監視社会化という議論の中で常に懸念の対象になってきているというところがございます。
ですので、個人情報委員会が仮に何らかの監督をするのであれば、具体的に何をするのかということをまずしっかり明らかにした上でどうするかという議論をしていただきたいというふうに考えてございます。
最後に、説明責任と政府という観点からデジタル化について述べさせていただきます。
まず、匿名加工情報という形で個人データの利用が始まりますけれども、本格的に始まりますが、まず、情報公開法で請求をしますと、こういった情報は不開示という扱いになります。つまり、こういったデータは一般には公開をされない情報になるということでもあります。この先、政府の中で匿名加工なり仮名加工をしたデータを基に政策形成をするということになりますと、そのデータの解析や分析がエビデンスとなって政策が進められるということになるだろうと思います。そうした場合に、そのデータの検証性が欠く状態であれば、その根拠そのものが適切かどうかという問題が当然出てくるわけでございます。
ですので、この先データを利用するということになるのであれば、どのようなデータ項目をどのような解析方法、分析方法で行ったのかということの情報公開をきちんと義務付けていかないと、検証性に欠く情報を基に政策が形成されるということにもなりかねないということであります。そういった観点からも、説明責任を徹底させていかない限りは、やはり政府に対する不信感とか疑問の原因になり得るということであります。
さらに、デジタル技術の利用について、公平、倫理を具体化する方法をきちんと明らかにしていただきたいというふうに考えてございます。
公平や倫理というのは抽象的に確保されるものではなくて、具体的な義務とか方法とか、どこがそれを確保するのかといった責任の所在を明確にすることによって、そこを外部で私たちのような人間がチェックをする、監視をするということで初めて何が行われているかということとか何が論点かということが分かるという側面がございますので、そうしたことも是非制度の中にきちんと埋め込めていただきたいというふうに考えてございます。
そして最後に、情報公開をどう考えるかということで申し上げます。
情報公開については、もう時間になりますので、一点だけ申し上げておきたいところがございます。
それが、情報公開請求はオンライン化の手続というのがほとんど進んでおりません。二〇〇二年に行政手続オンライン化法というものができまして、二〇〇四年の段階で少なくとも十七の行政機関でオンライン手続ができました。その時点で私、実は全部の手続使ってみました。本当に使い勝手が悪くて、みんな使わなくなりました。その結果、オンライン手続がどんどんやめていくということになりまして、現在、本格的なものとして残っているのは国交省と厚労省のみでございます。それ以外は、部分的にできる場合もありますけれども、実は進んでいない。そういう政府の説明責任を求める私たちの権利行使の場面でオンライン化が遅れているということは、これはよく御検討いただきたいという点であります。
情報公開の手続でいいますと、資料の後ろから二枚目を見ていただきたいんですけれども、情報公開の制度を使ったときに文書が公開をされるわけなんですけれども、見ていただきますと……
情報公開クリアリングハウスは、政府、公的機関における知る権利の保障というものを求めて活動してまいりまして、主に情報公開法、情報公開制度、個人情報保護制度、公文書管理、それから特定秘密保護法のような問題について、政策面、それから制度を利用する利用者の支援などを行いながら、これまで四十年ほど活動をしております。
また、私個人でありますけれども、自治体の個人情報保護条例の運用に第三者機関の委員として関わっておりますし、条例改正などにも関わってまいりましたので、そうした知見を基に本日意見を述べさせていただきたいと思います。
お手元に簡単なレジュメを用意してございますので、それに沿ってお話進めたいと思います。
まず、基本的な立場でございますが、デジタル化そのものに反対ということではございません。デジタル技術の利用を進めるということ自体はこの先どうしても必要になってくる側面があるだろうというふうには考えています。
デジタル技術の活用というのは、効率性を高め、データの活用の可能性を広げるという側面がありますけれども、一方で、個人情報を効率的に集積をするとか、あとは個人情報の本人が予測困難な処理、利用による影響を与えるという側面があるということで、単に進めるというよりは、個人の人権とのバランスをどうやって取るかということをしっかり、抽象的な理念ではなくて政策として実現をしていくということが必要だろうというふうに考えています。
デジタル技術、個人情報、匿名加工情報の利用というのは、これは、私個人は、利用目的によって、人権保障や個人の権利利益の保護をもたらすという一方で、監視活動にもつながり得ると。要は、同じ技術や同じ個人情報が監視にもなりますし、個人の権利利益を保障するという観点からも使えるということであります。区別をしているのは利用目的が何かということに限られるのではないかというふうに考えています。したがいまして、どうやってその利用目的をうまく民主的にコントロールするのかということが最大のポイントになるんではないかというふうに考えてございます。
それから、デジタル化に当たって懸念をしている部分というのがもう一点ございます。
個人データの利活用そのものとか、あとはデジタル技術の活用というのは、そのデータで個人を見るという側面があるわけであります。それは、顔の見えない相手をデータによって見える存在にするという側面がある一方で、データで個人を判断をするということが相手を非人間化するという側面もあるわけです。そうしますと、個人の尊厳を奪うという、そういう面がどこかで出てきてしまうということになるわけです。そういう面から、公平性とか倫理というものがデジタル化の議論に当たっては最も重視されるべきであるというふうに考えているということであります。
それでは、私は、今回、主に個人情報保護法の改正法案について意見を述べさせていただきます。
まず、今回、最大懸念しておりますのは、個人情報保護法に自治体の個人情報保護条例で行っていた個人情報保護を一元化するということについて大変懸念を覚えているということであります。それは、自治体の個人情報保護条例の水準よりも改正個人情報保護法案は個人情報の取扱い規制が緩いということであります。
一九八八年に最初に行政機関個人情報保護法が制定されておりますけれども、当時から規制がかなり緩いということで大分様々な議論があったというふうに承知をしております。それは、自治体の場合は住民サービスを住民に対して顔が見える存在として提供しているという側面がありますので、その分、住民情報をどう取り扱うかということは、目の前にいる住民とどう向き合うかという問題とイコールでございます。一方で、国は直接行政サービスを提供するという場面はかなり限られております。そういう国と自治体を個人情報の取扱いの規制を同じくするということに、やや、そもそも無理があるのではないかというふうに考えているということでございます。
それで、お手元の資料の方に、自治体の一般的な個人情報保護条例とそれから改正個人情報保護法案がどのように違うのかということを簡単にまとめてございます。
まず、地方議会が自治体の条例の場合は対象になっておりますけれども、改正保護法案は自治体を対象から外してございます。ですので、これまで個人情報保護条例の対象だった地方議会は、改正法案そのままだけですと対象から外れてしまうということになります。
それから、個人情報の収集制限ということでいうと、改正法案の方で、法令の定める所掌事務の遂行に必要な限り、個人情報を利用目的をできる限り特定して収集をするというふうになってございます。これについては自治体もほぼ同じような規定がございます。
自治体は、それに加えて、本人から個人情報を直接収集をするということを原則にしてございます。一方で、改正法案は規定がありませんので、本人からの直接収集は原則ではないということになります。
それから、本人からの直接収集を原則にし、自治体は更に利用目的の明示を義務付けているということになります。一方で、改正法案の方は、直接書面で収集した場合に限り利用目的の明示を義務付けているということであります。
さらに、自治体では、センシティブ情報といいますか、思想信条とか社会的身分とか社会的差別につながるような情報についてはこれは収集を原則禁止をしていますので、例外的に集める場合のみ限って集めるという仕組みになってございます。これは、センシティブ情報というのは高度なプライバシーに当たりますので、個人情報として収集すること自体が人権に関わる問題であるという理解の下で、人権に関わる問題であれば、これはどうしてもやむを得ない場合にのみ収集をしましょうということで、特に個人情報のうち特別な扱いをしてきたという経緯がございます。一方で、改正法案に関しては、要配慮個人情報という定義はございますけれども、収集についての制限は特に定められておらず、一般の個人情報と同じ扱いになっているということであります。
それ以外に、自治体の場合は、これは条例ごとに異なりますけれども、例えば本人から直接収集しない場合あるいは利用目的を明示しない場合、さらにはセンシティブ情報を例外的に収集する場合について第三者機関である審議会の意見を聞くという手続を設けてございます。こういったものも国の場合はないということになります。
それからもう一点、自治体と国で大きく違うところがございまして、本人開示請求をする場合、自分の情報の開示を求める場合について、一般的な条例は、開示請求手数料という、請求するだけだと手数料は取らないという仕組みなんですけれども、改正法案の方は自治体にも開示請求手数料を徴収するというふうに、適用がなるということになってございます。
さらに、本人開示をした場合に本人に情報を開示するわけですけれども、自治体の場合は公務員の氏名は原則本人に開示をするという仕組みですけれども、改正法案は原則開示とはなっていないというところがございます。
それからさらに、訂正請求や利用停止請求というものができるようになってございますけれども、これは、自治体の場合は本人開示をした文書以外でも訂正、利用停止ができるという制度を持っているところがございます。一方で、国の場合は開示請求により開示をされた文書のみ訂正請求、利用停止請求ができるという仕組みになっていますので、何か開示を受けられなければ訂正請求等の権利が行使できないということになっているというわけであります。
こういった違いがありまして、自治体の方が割と個人情報の本人に対して直接的に個人情報の取扱いを明らかにするという機会が多いということが言えるわけであります。
上乗せで自治体が条例で対応できる範囲ということについては、法律の中に若干、改正法案の中にも若干規定がございますけれども、特に、具体的な手続規定として設けられるというふうになっているのが、本人開示請求等の手続を行う場合ということでございます。これ以外については、要配慮個人情報について規定の追加があるいは対象の追加ができるというような規定はございますけれども、個人情報の取扱いそのものについては必ずしも明らかではないというふうに考えています。
それから、自治体の設置する審議会等に関しても意見を聞くこと自体は否定はされていないというふうに思いますけれども、自治体が条例を運用する、法律を運用する上で具体的にどこまで、例えば、行政機関として目的外で利用するとかあるいはセンシティブ情報を利用するということについて、個々に利用について意見を聞くということができるかどうかということについても、これも余り積極的な見解が示されているというふうには考えていません。言い換えますと、自治体は住民が見えるところで個人情報の取扱いを例外的に行う場合は議論するという枠組みを設けていたところが、それがなくなる可能性があるという意味では、やはり私はかなり後退をしているのではないかというふうに考えてございます。
それから、秘密保持がされている分野というものがございます。それが犯罪捜査とか外交防衛分野ということになるんですけれども、こういった情報については、そもそも、どのような個人情報ファイルを保有しているのかということを一律に秘密にできるというふうに制度になってございます。ですので、例えば指紋とかDNAとか、警察が明らかに個人情報として保有しているというファイルがあるわけですけれども、そういったものも保有していること自体を明らかにするということをしなくてよいという仕組みになってございます。
言い換えますと、この分野に関しては、例えば、今ですと、総務省が個人情報ファイルについては保有が始まるときに通知を受けるという仕組みになっておりまして、改正法案だと個人情報保護委員会になるんですけれども、こういったところは、犯罪捜査とか外交防衛分野についてはファイルの保有そのものを把握できていないという状況になります。したがいまして、監督機関として何かしようと思っても、個人情報の取扱いの実態が分からないという状態で、具体的な監督はかなり困難であろうというふうに考えているということであります。
さらに、この分野は、本人から開示請求を求められてもほとんど開示がされないという分野でございます。本人のアクセスが認められませんので、本人からのチェックもできない、第三者的なチェックも欠いているというところで、こういう分野が監視社会化という議論の中で常に懸念の対象になってきているというところがございます。
ですので、個人情報委員会が仮に何らかの監督をするのであれば、具体的に何をするのかということをまずしっかり明らかにした上でどうするかという議論をしていただきたいというふうに考えてございます。
最後に、説明責任と政府という観点からデジタル化について述べさせていただきます。
まず、匿名加工情報という形で個人データの利用が始まりますけれども、本格的に始まりますが、まず、情報公開法で請求をしますと、こういった情報は不開示という扱いになります。つまり、こういったデータは一般には公開をされない情報になるということでもあります。この先、政府の中で匿名加工なり仮名加工をしたデータを基に政策形成をするということになりますと、そのデータの解析や分析がエビデンスとなって政策が進められるということになるだろうと思います。そうした場合に、そのデータの検証性が欠く状態であれば、その根拠そのものが適切かどうかという問題が当然出てくるわけでございます。
ですので、この先データを利用するということになるのであれば、どのようなデータ項目をどのような解析方法、分析方法で行ったのかということの情報公開をきちんと義務付けていかないと、検証性に欠く情報を基に政策が形成されるということにもなりかねないということであります。そういった観点からも、説明責任を徹底させていかない限りは、やはり政府に対する不信感とか疑問の原因になり得るということであります。
さらに、デジタル技術の利用について、公平、倫理を具体化する方法をきちんと明らかにしていただきたいというふうに考えてございます。
公平や倫理というのは抽象的に確保されるものではなくて、具体的な義務とか方法とか、どこがそれを確保するのかといった責任の所在を明確にすることによって、そこを外部で私たちのような人間がチェックをする、監視をするということで初めて何が行われているかということとか何が論点かということが分かるという側面がございますので、そうしたことも是非制度の中にきちんと埋め込めていただきたいというふうに考えてございます。
そして最後に、情報公開をどう考えるかということで申し上げます。
情報公開については、もう時間になりますので、一点だけ申し上げておきたいところがございます。
それが、情報公開請求はオンライン化の手続というのがほとんど進んでおりません。二〇〇二年に行政手続オンライン化法というものができまして、二〇〇四年の段階で少なくとも十七の行政機関でオンライン手続ができました。その時点で私、実は全部の手続使ってみました。本当に使い勝手が悪くて、みんな使わなくなりました。その結果、オンライン手続がどんどんやめていくということになりまして、現在、本格的なものとして残っているのは国交省と厚労省のみでございます。それ以外は、部分的にできる場合もありますけれども、実は進んでいない。そういう政府の説明責任を求める私たちの権利行使の場面でオンライン化が遅れているということは、これはよく御検討いただきたいという点であります。
情報公開の手続でいいますと、資料の後ろから二枚目を見ていただきたいんですけれども、情報公開の制度を使ったときに文書が公開をされるわけなんですけれども、見ていただきますと……
発言情報
speech_id: 120414889X01620210506_007
発言者: 三木由希子
speaker_id: 33784
日付: 2021-05-06
院: 参議院
会議名: 内閣委員会