「パーソナルデータの利活用に関する制度見直し方針」に対する意見書

「パーソナルデータの利活用に関する制度見直し方針」に対する意見書

2014年(平成26年)5月26日


高度情報通信ネットワーク社会推進戦略本部
 本部長  内閣総理大臣           安倍 晋三 殿
 副本部長 情報通信技術(IT)政策担当大臣 山本 一太 殿
 同    内閣官房長官            菅  義偉 殿
 同    総務大臣               新藤 義孝 殿
 同    経済産業大臣            茂木 敏充 殿

                        
大阪弁護士会
会長 石 田 法 子


第1 意見の趣旨
 1 当会は、個人情報保護法改正において、個人情報等の範囲を拡大することには、反対する。位置情報等の保護(規制)に関しては、個別法の制定等による対応を検討すべきである。
 2 当会は、個人情報保護法改正において、個人情報取扱事業者の範囲を拡大することには、反対する。

第2 意見の理由
1 はじめに
  内閣に設置された高度情報通信ネットワーク社会推進戦略本部(IT戦略本部)は、現行個人情報保護法の改正を目指して、平成25年12月20日付けで「パーソナルデータの利活用に関する制度見直し方針」(以下「見直し方針」という。)を決定した。
  その中で、見直し方針は、見直し事項として、①「第三者機関(プライバシー・コミッショナー)の体制整備」、②「個人データを加工して個人が特定される可能性を低減したデータの個人情報及びプライバシー保護への影響に留意した取扱い 」、③「国際的な調和を図るために必要な事項」、④「プライバシー保護等に配慮した情報の利用・流通のために実現すべき事項」という4項目を掲げた。
  「今後の進め方」として、「本方針に基づき、詳細な制度設計を含めた検討を加速させる。検討結果に応じて、平成26年6月までに、法改正の内容を大綱として取りまとめ、平成27年通常国会への法案提出を目指すこととする」としている。
  見直し方針が触れる改正の論点は多岐にわたるものであるが、上記大綱の取りまとめが間近に迫っていることを踏まえ、当意見書では、当会がもっとも重要であると考える論点について、以下のとおり、意見を述べる。
2 見直し方針の問題点
 (1) 個人情報等の範囲の拡大について
  ① 見直し方針は、「プライバシー保護等に配慮した情報の利用・流通のために実現すべき事項」として、「保護されるパーソナルデータの範囲の明確化」を挙げて、「保護されるパーソナルデータの範囲については、実質的に個人が識別される可能性を有するものとし、プライバシー保護という基本理念を踏まえて判断するものとしている。
  また、プライバシー性が極めて高い「センシティブデータ」(機微情報)については、新たな類型を設け、その特性に応じた取扱いを行うこととする。」と述べている。
 携帯電話の個体識別番号のような端末識別性のある情報、継続的に収集される購買・貸出履歴、視聴履歴、位置情報等、近年「ビッグデータ」と呼ばれる情報(以下「ビッグデータ等」という。)は、特定個人識別性・容易照合性に欠け個人情報に当たらない場合には、現行個人情報保護法の保護(規制)の対象外であるところ、見直し方針は、個人情報保護法を改正して、現行法の個人情報に該当しない場合についても、「実質的に個人が識別される可能性を有するもの」として、新しい保護(規制)の対象とすることを目指している。また、見直し方針は、医療情報のような「センシティブデータ」(機微情報)の取扱いにも着目している。
 しかしながら、当会は、個人情報保護法を改正して、個人情報等(「個人データ」、「パーソナルデータ」等の名称如何を問わず、個人情報保護法において規制対象となる個人に関する情報を言う。)を再定義する等して、個人情報等の範囲を拡大することには、反対する。
  ② 現行個人情報保護法は、官民の基本法であるとともに、民間においては、個人情報等を取り扱う者の事業規模の大小(ただし、ごく小規模の事業者については政令によって例外とされる。)や、その業種、取り扱う個人情報等の分野・類型を問わずに、包括的に規制の対象としている。
 そもそも、当会は、現行個人情報保護法の制定前から、このような包括的な民間規制法としての性格を憂慮し、現行個人情報保護法の「抽象的、包括的な個人情報の保護規定」について、憲法21条の保障という観点から強い危惧を示してきた。
  すなわち、現行法の法案審議段階において、当会は、「国民の表現の自由、知る権利、報道機関等の報道の自由等は、民主主義の根幹を支えるものとして、最大限尊重されなければならないのであって、個人情報の保護との調整は、名誉毀損法理、プライバシー保護法理による司法救済など、憲法で保障された基本的人権としてのプライバシー権との慎重な比較考量」が重要であることを前提として、現行法が「抽象的、包括的な個人情報の保護規定」であることを指摘し、「抽象的、包括的な個人情報の保護規定により、表現の自由、知る権利、報道の自由等を制限することは憲法21条に違反するおそれが高いと言わざるを得ない」(平成14年6月4日付「「個人情報保護法案」に関する意見」。以下「平成14年意見書」という。)と述べ、このような包括的な個人情報保護法制に先立って、「個人信用、医療、電気通信事業、教育等の個人情報の保護の必要性の高い各分野における個人情報保護の個別法」を制定すべきことを提案していた(当会意見書)。
  その後、現行法の施行が官民の情報の流通に萎縮効果をもたらし、「過剰反応」と呼ばれる社会現象が生じたことは、当会の危惧を裏付けたものと言える。
  ③ この点、見直し方針は、個人情報保護法を改正して、個人情報等の概念を再定義する等して、その範囲を拡大することを目指しているものと考えられる。
 しかしながら、個人情報等の保護(規制)の範囲を広げる場合でも、基本法・一般法的性格を持つ個人情報保護法の改正で行うべきではない。
  確かに、ビッグデータ等の取扱いについて、個人情報保護法との関係を明確にし、何らかの保護(規制)をすべきであるとの議論には首肯すべき点がある。
  しかしながら、平成14年意見書で述べたとおり、そもそも包括的な民間規制法による情報流通の規制は、民間の情報交換を直接に制約し、萎縮効果をもたらすことから、憲法21条の保障する表現の自由、知る権利、報道の自由等を不当に侵害するおそれが強い規制手段である。
  見直し方針が示すように、包括的な民間規制法である個人情報護法において、規制対象となる個人情報等の範囲を拡大することは、表現の自由等に対する深刻な脅威となると言わざるを得ない。
  実際、ビッグデータ等を取り扱うことのできる事業者は、大企業等限られている。仮にかかる情報の規制が必要であれば、基本法・一般法的性格を持つ個人情報保護法ではなく、個別法の制定等によって、分野・情報類型に対応した適切な保護(規制)をはかることを検討し、国民への悪影響を出来る限り少なくするべきである。
  この点、韓国は、「位置情報の保護及び利用等に関する法律」を制定し、個人情報保護法に加えて、個別法の制定で対応する方向性を打ち出している。
  また、現行個人情報保護法における個人情報概念は、個人情報保護法に限らず、国民の「知る権利」を保障した情報公開法、情報公開条例その他の諸法令においても基礎的な概念として採用されている。かかる現状を踏まえると、個人情報保護法を改正して、個人情報等の範囲を拡大するとは、この基礎的な概念を採用する全法体系の解釈に深刻な悪影響(とりわけ、情報公開法制への悪影響が予想される。)を及ぼすことが予想される。
  ④ なお、見直し方針は、透明性の確保を原則として、プライバシーに配慮したパーソナルデータの適正利用・流通のための手続き等の在り方を検討すると述べている。
  しかしながら、保護(規制)される個人情報等の範囲を拡大した場合、個人情報取扱事業者の手続要件を緩和しても、民間における情報の流通全般に対する不当な制限は解消されるものではない。
  当該手続の規定の仕方によっては、個人情報取扱事業者の負担は、更に大きくなるおそれもある。
  とりわけ、個人情報保護法は、大企業に限らず、民間の小規模事業者をも包括して規制対象としている。その包括的性格を引き継いだまま、大企業の取り扱うビッグデータ等の保護(規制)を念頭に手続等を設計したとすれば、民間の小規模個人情報取扱事業者の負担を著しく増大させ、情報の流通を著しく阻害することは、確実である。

(2) 個人情報取扱事業者の範囲の拡大について
  見直し方針は、「国際的な調和を図るために必要な事項」として、「取り扱う個人情報の規模が小さい事業者の取扱い」を挙げ、「本人のプライバシーへの影響については、取り扱うデータの量ではなくデータの質によるものであることから、現行制度で適用除外となっている取り扱う個人情報の規模が小さい事業者の要件とされる個人情報データベースを構成する個人情報の数が5000件以下とする要件の見直しを検討する。その際、取り扱う個人情報の規模が小さい事業者の負担軽減についても併せて検討する」と述べる。
  しかしながら、現行個人情報保護法は、包括的な民間規制法として、憲法21条に違反するおそれが高いということは、平成14年意見書で述べたとおりであり、そのうえ、個人情報取扱事業者の範囲を、包括的な民間規制法において、零細の事業者に対してまで拡大することは、民間部門における表現の自由等に対する更なる不当な制限になることは明白である。
  データの質に着目して保護(規制)を行う必要があるのであれば、基本法・一般法たる個人情報保護法ではなく、個別法によって、分野・情報類型に対応した適切な規制をはかることを検討すべきである。
  以上のとおりであり、当会は、個人情報保護法改正において、個人情報取扱事業者の範囲を拡大することには、反対する。

以 上


ページトップへ