prime

個人情報の保護 県は住民情報を守れるか 条例改正が最初の試金石<山田健太のメディア時評>


この記事を書いた人 Avatar photo 琉球新報社
行政オンライン化をはじめとした改革を推進する「デジタル庁」の辞令交付を終え、記念写真に納まる(左から)岡下昌平政務官、平井デジタル相、菅首相、藤井比早之副大臣=1日、首相官邸

 退陣表明後、多くのメディアや識者コメントでは、菅政権の「功績」として携帯電話値下げとともに、デジタル化の促進が挙げられている。その象徴が9月1日に発足したデジタル庁であり、それを含むデジタル関連法の成立ということになろう。実際は、野党を含む賛成多数による成立であるし、その柱であるマイナンバー制度は民主党政権の置き土産ではある。

政権の功績

 政治家・菅義偉の1丁目1番地ともいえる「総務省案件」として、さらに首相就任以降は内閣官房で直轄し、民間を含めたビッグデータ活用推進を目指し、個人情報の保護より利活用を重視してきた。とりわけ行政機関の自由な情報利用の障壁を、徹底して排除する制度構築を目指したという点では、大きな法構造の転換となった節目の政権であったことは間違いない。

 問題は、それが本当に功績と呼べるようなメリットがあるものなのかだ。全面改正された個人情報保護法が完全施行されるのは2年後と想定されているが、この夏以降、徐々に具体的な政府解釈が明らかになりつつある。自治体権限の解釈指針(「改正個人情報保護法の規律に関するQ&A」)でも、条例運用の基本原則を変更せざるをえない状況が読み取れる。

 それはいうまでもなく、私たちの日常生活にも影響を与えることを意味する。以下では、具体的に何が変わろうとしているのかを確認していく。

法改正のポイント

 今回の法改正の大きなポイントは一元化と標準化だ(本欄4月10日付参照)。一言でいえば、前者は民間、公的機関(行政および独立行政法人)の個人情報保護法制を一本化することをさし、後者は国と地方自治体の制度統合化のことだ。ここでは2000個問題の解消のためと喧伝(けんでん)されてきた、後者に伴う地方自治体への影響に焦点を絞る。

 国と自治体、自治体間で情報を扱う基準も仕組みがばらばらで、それが非効率を生み、また利活用を妨げてきたというのが国の言い分だ。そこで新しい個人情報保護法によって、地方自治体の独自規定は原則として認めず、国基準に統一することが求められている。さらには地方自治体で収集した住民情報を、国がすべて吸い上げて自由に利活用できるようにするため、自治体が住民の個人情報を保護するための利用制限の権限を原則として認めないことも決めた。

 関連して、その制約となるような旧来の情報システムをバイパスして、国独自のシステムに乗り換えることを求めてもいる。直近のワクチン接種情報の管理システムはまさにその先取りで、国が新システムを設計、これに統合することを求めた。それがスピードアップにつながっているのか、さらなる現場の混乱を呼んでいるのかをみるだけで、この国の音頭取りが意味あるものかどうかは見えてくる(それ以前に、コロナ禍においてこの間、国が設計してきたデジタルシステムでうまくいっているものを探す方が困難である)

個別条文の課題

 ここでは、4点にわたり項目ごとにみていくことにする。その第1は、要配慮個人情報の扱いだ。沖縄も含め多くの条例では、地方自治体が思想・信条を含むセンシティブ情報(要配慮情報)の収集を原則禁止している。しかし新法では、この種の情報の収集を制限する規定がなく、法で可能な収集情報を条例で禁止・制限することは認められないという解釈を政府は示している。

 こうした「規制緩和」により、もっとも保護しなくてはならない機微情報の収集(当然にその利活用)を解禁することを、自治体が無条件にのんでよいのかが問われる。施行までに条文が是正されることを求めたいが、少なくともガイドラインで、合理的な理由がある場合などでの国レベルより厳しい「上乗せ規制」ができるようすべきだ。

 第2はオンライン結合だ。これも、立法作成過程において総務省内で強く主張されていた改正点である。多くの自治体では現在、収集・保有する個人情報をデジタル化し、オンラインネットワークに載せる場合は、個別にその必要性を吟味し、自治体ごとに設置する審議会等に諮問し了承を取るなどの手続きを課している。

 これを法では「不要」として、自治体が自由にデジタル・ネットワーク化(オンライン化)ができるようにする予定だ。これはまさに、国の自由な利活用の肝になる部分でもあり、せっかく自治体が収集した住民情報が、各自治体内にとどまることでビッグデータとしての利活用の障害になるとしてきた。

 しかし、こうしたチェックをなくすことは、収集情報がスルーでオンライン化され、それがそのまま国に流れ、匿名加工化することで、自由に民間利用も可能になることを意味する。しかもこれらの過程で、本人の了解はほぼ一切不要になる。

自治体の役割

 第3は、前述の二つに関わる話でもあるが、自治体が有する「審議会」の権能についてである。これについても新法は原則、国の個人情報保護委員会があるのだから事実上不要、という原則を示した。確かに、小さな自治体等で十分にチェック機能が果たされていない場合も少なくなかったとされ、そういう自治体にとっては国によってきちんと監視してもらえれば、保護レベルは上がるということになろう。

 しかし実態として多くの自治体では、外部委員による厳格な合議体審査により、情報公開や個人情報保護を住民の視点で行ってきている。それを、1億2千万人分の個人情報を国で一括して面倒をみることになったので任せて大丈夫かと問われ、イエスという人は少ないのではないか。机上の空論とまではいわないまでも、実効的な保護システムの後退にほかなるまい。

 ほかにも第4として、対象機関を国基準に合わせることになると、多くの自治体で議会が外れることになる。さらには、個人情報保護条例と情報公開条例をセットで運用している自治体が多いことを考えると、情報公開制度の対象からも地方議会が外れる可能性も否定できず、住民の権利利益の保護が減退することになる。

 国は「自律的な対応」を求めており、別途、別の条例を制定する必要があるものの、現在の条例ができた時代とは背景が異なり、現在はバッククラッシュが起きているような状況の中、国会では存在しないのになぜ地方で作る必要があるのかといった議論が、議会からも地方行政(首長)からも出てくることが危惧(きぐ)される。

 これらからわかるように、個人情報保護の軽視政策は、功績ではなく大きな汚点であることを、改めて確認しておきたい。

(専修大学教授・言論法)


   ◇    ◇

 本連載の過去記事は『愚かな風』『見張塔からずっと』(いずれも田畑書店)で読めます。