2021年2月25日付、「デジタル監視法案」(デジタル化関連法案)について、プライバシー保護の観点から慎重審議と問題個所の撤回・修正を求める意見書をアップしました
カテゴリ:意見書
2021年2月25日
「デジタル監視法案」(デジタル化関連法案)について、プライバシー保護の観点から
慎重審議と問題個所の撤回・修正を求める意見書
デジタル監視法案に反対する法律家ネットワーク
共謀罪対策弁護団 共同代表 海渡雄一
秘密保護法対策弁護団 共同代表 海渡雄一・中谷雄二・南 典男
社会文化法律センター 共同代表理事 宮里邦雄
自由法曹団 団長 吉田健一
青年法律家協会弁護士学者合同部会 議長 上野 格
日本国際法律家協会 会長 大熊政一
日本反核法律家協会 会長 大久保賢一
日本民主法律家協会 理事長 新倉 修
三宅 弘 弁護士(元総務省行政機関等個人情報保護法制研究会委員)
平岡秀夫 弁護士(元法務大臣・元内閣官房国家戦略室室長)
右崎正博 獨協大学名誉教授
晴山一穂 専修大学名誉教授
意見の趣旨
1 情報システムの共通仕様化が図られる中で、データ主体(=本人)の同意を要せず、省庁間の情報共有を容易化する法の仕組みを撤回すること。
2 整備法において、マイナンバー法を改正し、従業員の転職時等に使用者間での特定個人情報の提供を認める制度は、本人の同意を要件としても認められないこと。
3 整備法において、マイナンバー法を改正し、医師、看護師、税理士など32の国家資格者についてマイナンバーの登録を義務付ける制度は、認められないこと。
4 特定商取引法の訪問販売等の取引類型(通信販売を除く)全部と特定商品預託法の預託等取引契約について、オンライン契約と対面契約とを区別することなく、契約書面や概要書面の交付義務に関して、「消費者が承諾した場合」を要件として電子化を認めることは、認められないこと。
5 地方公共団体情報システムの標準化に関する法律案において、標準化の名のもとに、地方自治体において積み重ねられてきた個人情報保護の仕組みを無効化する法制度は、撤回すること。
6 デジタル庁の創設と同時に、個人のプライバシーを保護するための基本的な制度として以下の仕組みが含まれた制度の整備が同時に行われる必要があること。
(1) 公権力が、自ら又は民間企業を利用して、あらゆる人々のインターネット上のデータを網羅的に収集・検索する情報監視を禁止する法制度。
(2) 監視カメラ映像やGPS位置情報などを取得し、それを捜査等に利用するに際して、これを適正化するための新たな法規制。
(3)通信傍受の適正な実施についての独立した第三者機関による監督制度。
7 個人情報保護委員会の組織を拡大・強化し、その独立性を高めることによって、その監督権限を強め、体制を強化することが必要不可欠であること。
8 特定秘密の指定と情報機関の諸活動について、特別の監視機関が必要であること。
意見の理由
内容
第1 はじめに
第2 デジタル監視法案の概要
第3 法案の問題点と法案に欠けている制度
1 プライバシー保護・個人情報保護の重要性
2 「データ共同利用権」は個人情報提供に関する同意原則を否定するものである
3 マイナンバー法を改正し、従業員の転職時等に使用者間で特定個人情報の提供を認める制度は、本人の同意を要件としても認められない
4 国家資格のマイナンバー登録義務付け
5 特定商取引法等の改正にも問題
6 警察による共有情報へのアクセスをフリーパスとしない制度的保障が必要であること
7 地方自治体による分権的個人情報保護システムが無に帰す可能性がある
8 日本に欠けているプライバシー保護のための監督制度
9 個人情報保護委員会による監督権限を強めることが必要である
10 特定秘密の指定と情報機関の活動に対する特別の監視機関が必要である
11 実効性ある監視システムの創設のために
第1 はじめに
政府は、流通するデータの多様化・大容量化が進展し、データの活用が不可欠であることなどを理由として、デジタル改革関連6法案を2月9日閣議決定し、国会に提出した。
6法案及びその他のデジタル化関連法案の内容について、①個人のプライバシー・個人情報保護が十分に図られているか、②監視社会化によって、市民の表現の自由が抑圧される恐れがないか、という観点から意見を述べることとする。
政府からは、デジタル化によって「便利になる」との宣伝文句が流布されて、デジタル化関連法案が売り込まれようとしている。しかし、騙されてはいけない。 まさに、この法案は、ひとにぎりの便利さと引き換えに市民のプライバシーを政府に売り渡そうとするものである。まさに、「デジタル監視法」と言ってよい内容である。本意見書では、一連のデジタル化関連法案を、以下、「デジタル監視法案」と呼称することとする。
第2 デジタル監視法案の概要
第1に、「デジタル社会形成基本法案」を制定し、IT基本法は廃止する。この基本法案は、「デジタル社会の形成による我が国経済の持続的かつ健全な発展と国民の幸福な生活の実現等」を目的とするもので、デジタル社会の形成に関し、基本理念及び施策の策定に係る基本方針、国、地方公共団体及び事業者の責務、デジタル庁の設置並びに重点計画の策定について規定し、デジタル社会の形成の基本的砕組みを明らかにしている。
第2に、「デジタル庁設置法案」では、強力な総合調整機能(勧告権等)を有する組織としてデジタル庁を設置し、基本方針策定などの企画立案、国等の情報システムの統括・監理、重要なシステムは自ら整備するとしている。また、国の情報システム、地方共通のデジタル基盤、マイナンバー、データ利活用等の業務を強力に推進するため、内閣直属の組織とし、その長は内閣総理大臣とする。デジタル大臣のほか、特別職のデジタル監等を置くとされている。そして、デジタル庁がデジタル行政の司令塔として、これまでの行政の縦割りを打破し、行政サービスを抜本的に向上するとしている。
第3に、「デジタル社会の形成を図るための関係法律の整備に関する法律案」(以下「整備法案」という。)では、関連する数多くの法律を改正し、整備を一括して行う仕組みとなっている。
とりわけ、次の内容の関係法律の整備案が注目される。
① 個人情報関係3法を1本の法律に統合する整備案では、地方公共団体の制度についても全国的な共通ルールを設定し、所管が分かれていたものを個人情報保護委員会に一元化し、さらに医療・学術分野における現行法制の不均衡を是正することとしている。
② 「行政手続における特定の個人を識別するための番号の利用等に関する法律」(いわゆるマイナンバー法)等を改正する整備案では、マイナンバーカードの発行・運営体制を抜本的に強化するとしている。
③ 「電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律」の整備案では、電子証明書のスマートフォンへの搭載、本人同意に基づくJ-LIS(地方公共団体情報システム機構)による署名検証者への基本4情報(氏名、生年月日、性別及び住所)等の提供ができるようにするとされるが、「地方公共団体情報システム機構法」を改正しJ-LISに対する国のガバナンスを強化するとしている。
④ 「行政手続における特定の個人を識別するための番号の利用等に関する法律」の整備案では、転職時等の使用者間での特定個人情報の提供、国家資格に関する事務等における個人番号の利用及び情報連携の実施、J=LISの個人番号カードの発行・運営体制の抜本的強化を図るとしている。
⑤ この他、民法、戸籍法、宅地建物取引業法、建築士法、社会保険労務士法等を改正し、国民の負担の軽減及び利便性の向上に資する押印及び書面の交付等を求める手続の見直しが提案されている。
第4に、上記三法以外に 今回の6法案の中には、「公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律案」、「預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案」及び「地方公共団体情報システムの標準化に関する法律案」の3つの新法の提案が含まれている。
第3 法案の問題点と法案に欠けている制度
1 プライバシー保護・個人情報保護の重要性
人は監視されていると感じると、自らの価値観や信念に基づいて自律的に判断し、自由に行動して情報を収集し、表現することが困難になる。すなわち、プライバシー権は、個人の尊重にとって不可欠な私的領域における人格的自律を実現するとともに、表現の自由の不可欠な前提条件となっており、立憲民主主義の維持・発展にも寄与する極めて重要な人権である。
大量の情報が集積される超監視社会とも呼ぶべき現代にあって、個人が尊重されるためには、公権力により監視対象とされる個人の私的情報は必要最小限度とし、公権力が私的情報を収集、検索、分析、利用するための法的権限と行使方法等を厳格に定めた法制度を構築すべきである。
しかし、デジタル監視法案においては、菅首相の説くように「省庁間の壁を壊」し、個人情報保護のために設けられてきた国と自治体間の壁をも解体しようとしている。EU一般データ保護規則(GDPR)では、データ主体である個人の権利を基本的な権利として位置づけ、個人データ保護の権利尊重を宣言した上で、アクセス権、訂正の権利、消去の権利等、データ主体の権利を定めている。高度な情報社会に至った現代社会において、情報の流通は不可欠のものとなり、情報自体が高い価値を有することになっている以上、その利活用の前提として、個人情報はデータ主体のものであることの再確認が必要である。しかし、本法案においては、これらデータ主体の権利を明確に謳うものはなく、行政の効率化、データ利活用を重視したものであり、データ主体の権利保護に欠けるものと言える。このことは、デジタル社会形成基本法案第1条の目的に「我が国の国際競争力の強化及び国民の利便性の向上」とあるように、第一義的な目的として、国民の生活よりも、国としての国際競争力の向上を掲げていることからも読み取れる。
国際社会においては、上記GDPRに代表されるように、データ主体の権利保護を大前提とし、データ主体の同意を原則として、その権利を侵害することのないよう適切な規制を施した上で、データ利活用を認めるものとすることが趨勢である。本法案は、このような世界の趨勢に逆行するものと評価せざるを得ない。
2 「データ共同利用権」は個人情報提供に関する同意原則を否定するものである
とりわけ、危惧されるのは、法案準備の過程で行われたワーキンググループにおいて提唱された、個人情報の第三者提供に関する「データ共同利用権」である。「データ共同利用権」については、「データ主体(本人)の同意やプラットフォーム事業者や公的機関等のデータホルダーによる許諾だけに基づくものではなく、データ取得方法、データの管理主体、デー タの利用目的等に鑑みて相当な公益性がある場合に、データ利用を認めるものとすること。」 と示されている。
整備法案では、個人情報保護法の69条として、既存の行政機関個人情報保護法8条と同様に、次の規定を置くこととしている。しかし、この規定において例外を認めるケースが厳格に制限されるかどうかの保証はない。「所掌事務の遂行に必要」(69条2項2号)、「業務の遂行に必要」(同項3号)が、今後拡大解釈されることにより、個人の同意が必要との原則が骨抜きにされる恐れは否定できない。
「第69条(利用及び提供の制限)」
行政機関の長は、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供してはならない。
2 前項の規定にかかわらず、行政機関の長は、次の各号のいずれかに該当すると認めるときは、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供することができる。ただし、保有個人情報を利用目的以外の目的のために自ら利用し、又は提供することによって、本人又は第三者の権利利益を不当に侵害するおそれがあると認められるときは、この限りでない。
一 本人の同意があるとき、又は本人に提供するとき。
二 行政機関が法令の定める所掌事務の遂行に必要な限度で保有個人情報を内部で利用する場合であって、当該保有個人情報を利用することについて相当な理由のあるとき。
三 他の行政機関、独立行政法人等、地方公共団体又は地方独立行政法人に保有個人情報を提供する場合において、保有個人情報の提供を受ける者が、法令の定める事務又は業務の遂行に必要な限度で提供に係る個人情報を利用し、かつ、当該個人情報を利用することについて相当な理由のあるとき。
四 前三号に掲げる場合のほか、専ら統計の作成又は学術研究の目的のために保有個人情報を提供するとき、本人以外の者に提供することが明らかに本人の利益になるとき、その他保有個人情報を提供することについて特別の理由のあるとき。」
デジタル監視法案のもとでは、各省庁と地方自治体の情報システムが、すべて共通仕様化され、さらに、マイナンバーによって、健康情報、税金情報、金融情報、運転免許情報、前科前歴情報などが、紐づけされる。まさに、情報システムの共通化と相まって、各行政機関が集めた情報がデジタル庁に集約されて一元的に管理され、マイナンバーとひも付けされ、一覧性の高い形での利用できるようになるのである。
このことは、監視社会化のリスクを生み、政府の監視対象者とされる人物のセンシティブ情報を含むあらゆる情報を一望監視できるようになることを意味する。法律で、利用範囲の大幅な限定、同意原則の遵守、民間利用の禁止等の対応を徹底しなければ、この監視社会化のリスクは回避できない。しかし、今回の法案は、これと正反対の方向に踏み出そうとしている。
そもそも2003年の行政機関個人情報保護法制定時には、法制定を提言した総務大臣政務官主宰「行政機関等個人情報保護法制研究会」(座長:茂串俊元内閣法制局長官。以下本項にて「研究会」という。)は、2001年10月19日「行政機関等の保有する個人情報の保護に関する法制の充実強化について―電子政府の個人情報保護」と題する報告書」(以下本項において「報告書」という。)をとりまとめ、センシティブ情報については、「引き続き、国民等の意見及び要望を踏まえつつ、個別分野ごとの専門的な検討を行うことを期待する」、「行政機関法制においても、個人情報の性質及び、利用方法に応じた適切な保護が図られるよう、個人情報の取扱いについて厳格な運用がなされる必要がある」とされていた(報告書9頁)。加えて、この行政機関個人情報保護法の制定にあたり衆議院個人情報の保護に関する委員会は、「思想、信条、宗教、病気及び健康状態、犯罪の容疑、判決及び刑の執行並びに社会的差別の原因となる社会的身分に関する個人情報の取得又は保有に当たっては、利用目的を厳格に特定するとともに、可能な限り法律その他の法令等によって取得根拠を明確にし、その利用、提供及び安全確保に特段の配慮を加えること」を附帯決議とし、参議院個人情報の保護に関する委員会も同じ付帯決議をしていたのである。
ところが、このデジタル監視法案は、政府の府省庁を横断し地方自治体からも吸い上げてセンシティブ情報を含む個人情報をデジタル庁が一元管理し、マイナンバーと紐づけることで、もっぱら政府における利便性を高めるものである。その改正の方向は、上記研究会報告書及び衆参両議院の両委員会における附帯決議とは正反対の方向で、もっぱら政府及び民間部門における個人情報収集に当たっての行政効率を高めるものであるにとどまり、個別分野ごとの個人情報保護の専門的な検討などされたものとはいえず、個人情報保護については不十分であり、広く国民が保有するデジタル情報を政府が一元管理することによる監視社会化のリスクを回避することのできないものである。
3 マイナンバー法を改正し、従業員の転職時等に使用者間で特定個人情報の提供を認める制度は、本人の同意を要件としても認められない
特定個人情報とは、「個人番号を内容に含む個人情報」のことである。この使用者というのは民間事業者である。民間事業者が保有している特定個人情報は、従業員等の個人番号を含む給与情報等を指す。
マイナンバー法では、すでに、特定個人情報の取扱いの全部若しくは一部の委託又は合併その他の事由による事業の承継が行われたときは、特定個人情報を提供することが認められている。たとえば、事業者が、源泉徴収票作成事務を含む給与事務を子会社に委託する場合などである。これを、整備法案は、従業員の転職等の場合にも拡大しようとしている。
このような改正は、2020年3月17日付の日本経済団体連合会の「Society5.0の実現に向けた規制・制度改革に関する提言-2019年度経団連規制改革要望-」を踏まえたものと考えられる。そこでは、「再度マイナンバーの提供を受けなければならず、国民・事業者の負担は極めて大きい」「過度に厳格な取り扱いを規定する特定個人情報の存在は、国民・事業者の間でマイナンバーの取り扱いに関する不安や誤解を招いており、デジタル社会の基盤である番号制度の潜在能力の発揮を阻害している」などと、このような制度の必要性を訴えている。しかし、給与情報というのは重要な情報であり、例えば、欠勤、懲戒による減給、解雇なども、給与情報から推知できる。それが、やむを得ない欠勤であったとか、不当な懲戒や解雇であった、ということは分からない。個人情報保護法23条で、個人情報は本人の同意なくして開示してはならないとされていたため、これまで、個人情報をデータベースで管理する個人情報取扱事業者は、前職調査には原則として応じていなかった。法案は本人の同意を要件としているが、新たな就職先に就職が決まった、あるいは決まりそうな労働者が、個人情報の提供についての同意を求められて、自由に拒否できるはずがない。この制度は、たとえ本人の同意を要件とするとしても、個人情報保護法の潜脱、従業員のプライバシーの侵害になるものであり、認めることができない。
4 国家資格のマイナンバー登録義務付け
整備法案要綱の第58項に次の法改正が提案されている。
「行政手続における特定の個人を識別するための番号の利用等に関する法律の一部改正(整備法案第五十六条関係)医師、看護師等の免許に関する事務、保育士等の登録に関する事務等において、個人番号を利用できるようにするとともに、情報提供ネットワークシステムを利用した情報連携を可能とするものとすること。その他所要の改正を行うものとすること。」
この国家資格には、税理士なども含まれ、全部で32の資格が、マイナンバーと紐づけられることになる。なぜこの32の国家資格が対象になっているのか、国会議員が内閣府の担当者に尋ねたところ、「税・社会保障・災害等に係る」職業だという説明だったということであるが、資格数が将来拡大していく可能性は政府も否定していない。有資格者がどの自治体に何人いるかを把握するということが目的とされていると説明されているが、額面通りには受け止められない。どんな時にマイナンバーを使うのか、税や社会保障、災害というけれど、そこに見え隠れするのは、有事すなわち戦争の時にマイナンバーが活用され、これらの職業の人々を動員しようとする国の意図である。
5 特定商取引法等の改正にも問題
消費者庁は、特定商取引法の訪問販売等の取引類型(通信販売を除く)全部と特定商品預託法の預託等取引契約について、オンライン契約と対面契約とを区別することなく、契約書面や概要書面の交付義務に関して、「消費者が承諾した場合」を要件として電子化を認める法案を準備している。この方針は、デジタル社会の推進の名の下に、特定商取引法等の書面交付義務の消費者保護機能を低下させることとなる書面の電子化を、十分な補完措置の検討もないまま、しかもオンライン取引とは関係がない対面型の取引類型にまで広げようとするものである。
契約のスピードを抑制し、慎重な判断を促すことこそが特定商取引法の消費者保護の趣旨であった。セールストークを信じている消費者が、パソコンなどで不利な項目を探し出せるか疑問である。デジタル書面を認めるにしても、オンライン完結型の取引に絞ったうえで、画面上の表示方法など具体的な消費者保護策を講じてからにすべきである。
準備されている法案では、訪問販売等の不意打ち勧誘や連鎖販売取引等の利益収受型勧誘の取引類型全体に書面の電子化を認めようとするものであり、到底容認できないものである。
6 警察による共有情報へのアクセスをフリーパスとしない制度的保障が必要であること
警察は、運転免許システムという最大の個人情報システムを管理運用してきたが、厚労省が所管していた保険証システムとともに、マイナンバーシステムの下に統合化されようとしている。
デジタル庁は、「首相直轄の組織」として内閣府に置かれるが、内閣官房に置かれた内閣情報調査室という情報機関と緊密な関係を持つことが予想される。
内閣情報官を長く務め、現在国家安全保障局長の任にある北村滋氏は、「内閣総理大臣と警察組織一警察制度改革の諸相」(安藤忠夫、國松孝次、佐藤英彦編 『警察の進路~21世紀の警察を考える~』 所収 平成20年 東京法令出版)と題した長大な論文において、戦後の警察制度改革の歴史的な経過を跡付けたうえで、次のように述べている。
「以上述べてきたとおり、内閣総理大臣の国の警察行政機関に対する関与の在り方は、両者の関係を規律する法律により区区であり、特に、緊急事態における警察行政機関に対する内閣総理大臣の直接的な統制等の有り様を見るとき、従前の通説のように、両者の関係を表す「所轄」を「指揮命令権のない監督というべく、指揮監督よりは更に弱いつながりを示すものである。」と一概に断じ得るかについては、一考を要するのではないか。」
これは、内閣総理大臣を介して政府と警察組織の直接の指揮命令関係がありうるものと論じようとしているようにみえる。
さらに、同論文は次のようにまとめられている。
「戦後の新たな警察制度構築に向けた総司令部と内務省当局との聞の交渉は、戦前・戦中と統治機構に君臨した内務省自体の解体と大日本帝国憲法下における国体護持の支柱と考えられた国家警察の徹底した分権化を目指す総司令部、そして、この内務省自体を換骨奪胎し、現行憲法に適合する形で存続させ、さらに、警察機構についても引き続きその影響下に置こうとする内務省当局との蟻烈な折衝の過程ということができる。(中略)マッカーサー書簡により裁定され、また、旧警察法により具現化された新たな警察の有り様は、当時の内務省警保局の予想をはるかに上回る徹底した分権化、民主化を図るものであった。しかしながら、現実を無視した理念先行の改革は、結局、我が国の風土、そして、治安の現場に根づくことはなかった。(中略)現行警察法下における警察の中央機構に対する改革提言は、第一次臨調を最後として、地方行政をいわば切り口とし、内務省類似の組織として、国の警察組織と地方行政の管理部門とを統合するという考えはむしろ少数となり、その意味で、「内務省の復活」は、過去のものとなりつつあると言えるのではないか。
むしろ、近年においては、内閣の危機管理機能を強化するという観点から、警察、海上保安、麻薬取締り、そして入国管理といった治安保安機構を統合するという考え方が大きな趨勢であり、こうした傾向は、行政改革会議における議論においても明らかになっている。また、中央省庁等改革において、国家公安委員会が内閣府の外局として位置付けられることとなった経緯においても、その論拠として緊急事態における内閣総理大臣と国の警察組織との関係が挙げられたことにも注目すべきであろう。
一方、内閣の危機管理機能が強調されればされる程、また、行政改革会議の中間報告のように、仮に国家公安委員会の下に治安保安機構が統合されるような方向となれば、合議制である行政委員会一般に内在する問題としての国家公安委員会の意思決定における迅速性の限界や国家公安委員会と内閣の首長たる内閣総理大臣との意思疎通の在り方等が問題とされる局面も生じてこよう。」
2019年7月15日、札幌で参院選の演説をしていた安倍首相にヤジを飛ばした市民が強制排除されるという事件が発生した。総理に不快な思いをさせないために、総理の演説に対するヤジは取り締まるように、全国の警察組織に対する指令が出ていたとすれば、このような警察権の行使は警察組織の政治的中立性を定めた警察法2条に明らかに違反する。
総理の目となり、耳となって官邸を支える内閣情報調査室は、実質的には警察機構のトップに君臨しながら、警察組織ではないという理由で、警察法の軛を免れ、官邸の私兵(官邸ポリス)化してきた。そして、安倍政権で長く内閣情報官を務めてきた北村滋氏が、国家安全保障局の局長に就任した。初代の内閣情報官を務めた杉田和博氏が官房副長官として内政を、国家安全保障局長の北村氏が外政を担当することで、菅政権の下で両名とも留任している。内閣の危機管理機能強化を唱え、官邸・内調と並んで内閣総理大臣を長とし、デジタル情報を集約するデジタル庁が内閣府を構成する官庁としてすべての省庁に君臨するような形になれば、「内務省」をもしのぐ怪物的な機関が誕生してしまう恐れがある。
今回の法案においては、デジタル庁が集約した情報は、 官邸・内閣情報調査室を介して警察庁・各都道府県警察と共有される可能性が否定できない。すくなくとも、このことを確実に抑止するシステムとなっていることが確認できることが必要である。個人情報保護委員会が、このような危惧に対してどのような権限を持ち、歯止めとして機能することができるのかも十分説明されていない。
7 地方自治体による分権的個人情報保護システムが無に帰す可能性がある
これまでも、複数の公共団体にまたがって転院した場合の医療記録の共有が困難である等、分権的な個人情報保護システムの問題は指摘されているところではあるが、そのような問題点は個別法の制定によって解消してきた。しかし、法案は、このような個別的対処ではなく、行政が有する個人情報すべてについて、我が国の分権的な個人情報保護システムの在り方を根本から転換し、国による統一的な規制を行うこととした。このような制度は、各公共団体において、住民との合意のもとで構築してきた独自の個人情報保護の在り方を破壊し、公共団体による先進的な個人情報保護制度の構築を後退させるものになりかねない。自治体において収集した個人情報をどのように管理するかは、自治事務の一環であり、国がこれを一方的に支配・統合することは、地方自治の本旨に反する可能性がある。
特に、近時においては行政事務の外部委託が急激に進められており、行政が取り扱う個人情報の管理を民間企業が担う場面が今後さらに増えていくと考えられる。そうすれば、当然、統合・集約された個人情報に民間企業がアクセスしたり、意図しない流出が生じたりする危険性が高まる。また、自治体の情報管理システムの統一化・平準化を行い、現在は国からは独立して運営されている地方公共団体情報システム機構(J-LIS)及び情報処理推進機構(IPA)も国が管理することとされている。かかる統一管理は、分散型管理よりもサイバー攻撃に対して脆弱であり、情報漏洩が起きた際の被害も甚大なものとなる恐れがある。
情報科学技術の発達により、行政のデジタル化自体は進められるものとしても、これによって市民の個人情報保護がおざなりとなることはあってはならず、上記のような我が国の個人情報保護制度の構築経過からすれば、公共団体による独自の個人情報保護制度をないがしろにすることは許されない。法案は、行政の効率化を名目に、国による統一管理を推し進めるものであり、人員体制の充実など、本来是正が求められる課題から目を背けるものと言わざるを得ない。
8 日本に欠けているプライバシー保護のための監督制度
社会のデジタル化は趨勢であるとしても、日本の法制度には、デジタル化に対応して、個人のプライバシーを保護するための基本的な制度が欠けている。デジタル庁を創設し、これほど大規模な法改正を行うのであれば、次のような問題を解決することを含め、個人のプライバシーを保護するための基本的な制度の整備が同時に行われる必要がある。
(1) 公権力が、自ら又は民間企業を利用して、あらゆる人々のインターネット上のデータを網羅的に収集・検索する情報監視を禁止する法制度がないこと。
(2) 監視カメラ映像やGPS位置情報などを取得し、それを捜査等に利用するに際して、これを適正化するための法規制がないこと。
(3) 捜査機関による通信傍受の対象犯罪が著しく拡大し、また会話傍受を可能とする立法も準備されている。にもかかわらず、通信傍受の適正な実施について、独立した第三者機関による監督が制度化されていないこと。
9 個人情報保護委員会による監督権限を強めることが必要である
この法案では、個人情報の保護については、統合された個人情報保護委員会に民間企業、公的機関、行政機関の全体の監督を委ねている。
まず、この個人情報保護委員会に、十分な政府からの独立性、権限、専門のスタッフ、財源を保障し、その機能を強化することが必要不可欠である。すくなくとも、個人情報の不適切な収集と共有を未然に防止するとともに、情報が適切に利用されていることを監視することができるためのシステムが必要である。
そして、公表されている資料だけでは、個人情報保護委員会は、公的機関に対しては、不服申し立てに対応し、不適切な個人情報の扱いについて「勧告」できるとされているのみで、民間企業に対しては認められている「命令」を発することはできないようである。
10 特定秘密の指定と情報機関の活動に対する特別の監視機関が必要である
(1) 情報機関に対する監視システムが必要
アメリカには、特定秘密の指定を是正する複数のシステムが機能しており、いったん特定秘密に指定された情報の多くが、一般に公開されている。
また、ドイツやオランダには、情報機関の集めた情報を見て、不適切な情報が秘密指定されていればこれを公開させ、あるいは、誤った個人情報が収集されていればこれを訂正させる権限を持ったさまざまな国家機関が活動している。
(2) 特定秘密の指定に対する監督は不十分
特定秘密保護法に関連して設立された政府・国会の機関は十分機能しているとはいえない。独立公文書監理監は、秘密を指定する機関からの出向者の集まりで、この機関の活動によって政府の不適切な秘密指定が改善された例はほとんど見られない。全く独立性が欠けているのである。
これに対して、衆院・参院に設けられた情報監視審査会は一定の独立性があるし、委員は熱心に活動していると評価することができる。しかし、この審査会で多数を占める与党委員が反対すれば、秘密の提示を求めることもできない仕組みとなっており、限界がある。
国の国家秘密に関する活動を適切に監視し、市民に対する違法なプライバシー侵害を未然に防ぐためには、政府から独立し、情報公開と個人情報保護のための強い熱意と専門性を備えた委員から構成される独立監視機関が必要である。
(3) 情報機関の活動に対する監視監督は全く行われていない
国家公安委員会と地方公安委員会の監督は、公安警察活動に対しては機能していない。内閣情報調査室、公安調査庁や自衛隊情報保全隊の活動についての監視システムは存在しない。
日弁連などは、これまでも、情報機関(日本には CIA のような中央情報機関はまだないが、公安警察、自衛隊の情報保全隊、法務省の公安調査庁、内閣情報調査室などの情報機関がある。)の活動、特定秘密指定などについて、政府から独立した監視機関を設立する必要があることを提唱してきた。公安警察や自衛隊情報保全隊などの情報機関の活動については、法律により厳格な制限を定め、また個人情報保護委員会とは別個に、独立した第三者機関による監督が必要である。
そして、この機関が、職権で、特定秘密や情報機関の集めた情報、デジタル庁に集約された情報等の中身まで見て、是正の勧告や命令までできる機関であることが必要である。
11 実効性ある監視システムの創設のために
本意見において、多くの政府から独立した監視システムを提案した。デジタル庁を創設するのであれば、その創設と同時にこのような機関を設立することは、絶対不可欠である。
これらの機関の核をなす、個人情報保護委員会については、権限や組織の充実だけでなく、政府からの独立性の確保のための思い切った政策判断が必要である。
また、これらのシステムを構成する委員には、人権NGO のメンバー、弁護士、秘密と情報に関する研究者など、政府からは独立した人材が任命されることが必要である。
日弁連は、2017年10月6日 に「個人が尊重される民主主義社会の実現のため、 プライバシー権及び知る権利の保障の充実と情報公開の促進を求める決議」を採択している。日弁連のこの決議には、デジタル庁の創設にあたって、日本の法制度の中で足りない法制度が、手際よくまとめられている。野党は、日弁連の提案や本意見書をもとに、法案に対する抜本的な修正案を準備し、政府・与党が、このような法案の修正に応じない限り原案には反対するべきである。
以上