|
2002年(平成14年)6月4日
大阪弁護士会
会長 佐伯 照道
第1 意見の趣旨
「行政機関の保有する個人情報の保護に関する法律案」は、行政機関が保有する個人情報の保護が十分に図られておらず、オンライン結合の原則禁止、目的外利用等の制限、裁判管轄などの修正を強く求めるものである。
第2 意見の理由
政府から、「行政機関の保有する個人情報の保護に関する法律案」(以下「法案」という。)が、本年3月14日、本国会に提出されたが、以下に述べる通り、法案では行政機関が保有する個人情報の保護が不十分であり、とりわけ、住民基本台帳ネットワークシステムの施行の前提条件として必要な国民のプライバシー保護制度となっておらず、オンライン結合の原則禁止、目的外利用等の制限、裁判管轄などの修正を強く求めるものである。
- 1 行政機関が管理、保有する個人情報について、コンピューターのオンライン結合によるプライバシー侵害に対する対応が規定されていない
- 本法案は、1999年8月に住民基本台帳法改正により住民基本台帳ネットワークシステム(以下「住基ネット」という。)が導入されることとされた際、同制度が国民のプライバシー侵害につながる危険性が高いことから、個人情報保護法制を整備する必要があるとして、同法附則第1条第2項において、「政府は、個人情報の保護に万全を期するため速やかに所要の措置を講ずるものとする」と規定されたことを受けて策定されたものである。
そして、いよいよ、本年8月5日から住基ネットの施行が行われようとしている。
この住基ネットは、全国民に11桁の番号(住民票コード)を振り当て全国的なコンピューター通信回線を通じて、これを行政における共通番号として利用する制度である。住基ネットにより、住民票コードを検索KEYとして国民の個人情報を一元的に管理することが技術的に可能となり、国民総背番号制、行政による国民のプライバシー侵害、プライバシー管理につながる危険性が高い。すなわち、住基ネットによる住民票コードをはじめ、各行政機関が収集し利用している多種多様な個人情報がコンピューター通信回線を通じて結合(以下「オンライン結合」という。)されれば、個人情報の集積、結合、編集、名寄せ処理、データマッチングを行うことを含め、各行政機関は瞬時に国民の多様な個人情報を把握できることになる。
電子政府化が進められ、コンピューターシステムの急速なネットワーク化、大型化が進む中、行政機関が保有する大量の個人情報情報のオンライン結合は、国民のプライバシーにとって重大な脅威であり、個人の尊厳を(憲法13条)を侵す危険性が高いと言わざるを得ない。
多くの地方自治体の個人情報保護条例がオンライン結合を原則的に禁止しているのも、このような国民のプライバシー侵害を防止する趣旨である。
ところが、本法案には、オンライン結合を制限する規定はまったく設けられていない。逆に行政機関による個人情報の相互利用等について行政機関等の裁量を広く認めるものとなっており(8条2、3項)、国家によるプライバシー管理社会化を防止し、国民のプライバシーを保護する上で、重大な欠陥があると言わざるを得ず、同法が住基ネットの施行に対して上記附則が求める個人情報保護の措置となっていないことは明らかである。
このような事態を防ぎ、個人情報を保護するためには、法案においてオンライン結合を原則として禁止すべきである。その上で、オンライン結合が例外的に認められる事由、情報内容、運用等についての行政機関から独立した第三者機関による厳重なチェック制度及びオンライン結合を含む目的外利用についての個人情報の本人への通知、開示手続を設ける必要がある。また、オンライン結合の可否、運用についての徹底した情報公開が必要である。
2 行政機関による個人情報の収集、利用、管理について、個人情報保護規定が不十分である
- 法案では、行政機関による個人情報の取扱いについて、「個人情報の保有の制限」(3条)、「利用目的の明示」(4条)、「正確性の確保」(5条)、「安全確保の措置」(6条)、「従事者の義務」(7条)、「利用及び提供の制限」(8条)などが規定されているが、行政機関が収集、保有、利用する大量かつ重要な個人情報の保護には、いずれも不十分な規定となっている。
今般、情報公開制度利用者の思想・信条にかかわるプライバシー情報を含む個人情報の不正収集、目的外利用等が防衛庁において組織的に行われていることが発覚したが、公務員による不正な個人情報の収集を禁止する規定もなく、違反行為を行った公務員に対する刑罰規定もない法案では、行政による不正な個人情報の収集、利用などから国民の人権を守ることができないことは明らかである。
- 個人情報の収集制限について
行政機関による個人情報の収集は、適法かつ適正な方法によらねばならないことは当然である。
ところが、法案には、「個人情報を保有するにあたっては、法令の定める所掌事務を遂行するため必要な場合に限り、かつ、その利用の目的をできる限り特定しなければならない。」(3条1項)と規定するだけで、行政機関による個人情報の収集制限に関する規定が置かれていない。
行政機関による不正な個人情報の収集を禁止し、個人の側からも収集制限規定に違反する収集に対して正当な権利行使として収集拒否をすることができるよう収集制限規定を設ける必要がある。
- 利用及び提供の制限について
法案では、行政機関による個人情報の保有目的をできる限り特定し(3条1項)、行政機関による取得時に本人に対して利用目的を明示することとされ(4条)、行政機関は、利用目的以外の目的のためには保有する個人情報を利用し、提供してはならない(8条1項)と規定されているが、いずれもきわめて広範で緩やかな例外が認められている。
利用目的については、「相当の関連性を有すると合理的に認められる」他の目的に変更することが認められ(3条3項)、利用目的の明示についても、行政の事務事業の適正な遂行に支障を及ぼすおそれがあるときには除外されており(4条3号)、さらに目的外利用、提供についても、「行政機関の所掌事務の遂行に必要な限度で、目的外利用に相当な理由のあるとき」等に広く認めるものとなっている。このような例外を緩やかに認めることは、利用目的の特定、明示、利用目的による利用・提供制限を無意味にしてしまう。とりわけ、今後住基ネットが稼働し、行政機関の保有する個人情報のオンライン結合が行われれば、警察庁を含むすべての行政機関が、例外規定の運用により住民票コードを検索KEYとしてあらゆる個人情報を行政機関が自己の判断で自由に使うことを可能としてしまう危険がある。
そのためにも、オンライン結合の原則的禁止を定めるとともに、個人情報の不正な集積、結合、編集、名寄せ処理、データマッチングを行うことを禁止するため、利用目的の制限を厳格に規定し、目的変更、明示、目的外利用・提供等の例外規定の適用が不当に拡大して行われることがないように、行政機関から独立した第三者機関を設け、行政機関の恣意的判断を排除する規定を設ける必要がある。
- 安全確保措置、従事者の義務違反の罰則規定の必要性
法案では、「行政機関の長は、保有個人情報の漏えい、滅失その他の保有個人情報の適切な管理のために必要な措置を講じなければならない(行政機関から個人情報の取扱いの委託を受けた者が受託した業務を行う場合についても準用される)」(6条)、「個人情報の取扱いに従事する行政機関の職員等は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない」(7条)と規定するが、いずれの規定に反する不正行為が行われた場合にも、法案には罰則規定が設けられていない。国家公務員法、地方公務員法等により「職務上知ることができた秘密」の漏えい行為については罰則規定があるが、行政機関からの個人情報の不正な漏えい、大量流出に十分対応できる規定となっておらず、法案において、罰則規定を設ける必要がある。
- 3 裁判管轄
- 法案は、個人情報の本人からの開示請求権(12条)、訂正請求権(27条)、利用停止請求権(36条)等の規定を設け、42条において不服申立て手続を定めている。
これらの権利の実現は、最終的には司法手続により担保されることとなるが、権利として実質的に保障されていると言えるためには、国民が司法救済を容易に受けることができる手続が必要である。
ところが、法案には、裁判管轄に関する規定がなく、中央省庁が有する個人情報に対する開示請求権、訂正請求権、利用停止請求権等の司法救済は、行政事件訴訟法により東京地方裁判所、東京高等裁判所、最高裁判所だけに限られることになる。
これでは、地方に在住する国民が行政機関の保有する個人情報の保護、プライバシーの保護を求める救済の道は大きく制限されることとなる。
平成11年5月に公布された情報公開法においては当初裁判管轄規定がなかったところ、国民の強い要望により、原告の普通裁判籍の所在地を管轄する高等裁判所の所在地を管轄する地方裁判所にも提起できるという規定が設けられたところである。
したがって、請求者、原告の住所地において、少なくても、情報公開法と同様に高等裁判所の所在地を管轄する地方裁判所において、司法救済を受けることができるよう裁判管轄規定を設けることを強く求めるものである。
以 上
|
意見書