「個人情報保護基本法制に関する大綱」に対する意見

2001年(平成13)年2月2日
日本弁護士連合会


本意見書について

第1 

電子政府の実現にあたり、公的部門を対象とした個人情報保護に関する法整備が優先的に策定されるべきであり、それまで改正住民基本台帳法は施行されるべきではない。また、個人信用情報、医療、電気通信事業、教育等の各分野における個人情報保護の、罰則を伴った個別法が速やかに制定されるべきである。


第2 

目的について基本法の目的をより一層明確にするために、「個人のプライバシーその他の権利利益を保護すること」を明記すべき。


第3 定義 規制の対象について

法制化にあたり、定義規定として独立して規定されるべき。


1. 個人情報取扱事業者

法制化にあたり、一定の事業者の範囲を法律で明確に規定すべき。


2. 個人データ

個人情報取扱事業者が取り扱う個人情報をどの範囲まで法律の対象とするかさらに検討を要する。個人情報データベース等に、電子計算機を用いる場合に匹敵する検索等の処理が可能であるマニュアル処理情報を含むものとする考え方は賛成。


第4 基本原則について

1. 「本文」について

「個人の人格尊重の理念」と「他の活動主体にとっての正当な取扱い」とを調整したうえでの基本原則であることを明記すべき。


2. 「(1)利用目的による制限」について

政府は、上記のとおり基本原則前文に調整規定を明記する他、現実の運用においても、「取扱者の業務実施の必要性又は便宜」が過度に優先されることのないよう、個人情報取扱事業者のガイドラインの水準及びその運用の適正の確保に係る措置に努めるべき。


3. 「(2)適正な方法による取得」について


2001年(平成13)年2月2日
日本弁護士連合会


本意見書について

第1 

電子政府の実現にあたり、公的部門を対象とした個人情報保護に関する法整備が優先的に策定されるべきであり、それまで改正住民基本台帳法は施行されるべきではない。また、個人信用情報、医療、電気通信事業、教育等の各分野における個人情報保護の、罰則を伴った個別法が速やかに制定されるべきである。


第2 

目的について基本法の目的をより一層明確にするために、「個人のプライバシーその他の権利利益を保護すること」を明記すべき。


第3 定義 規制の対象について

法制化にあたり、定義規定として独立して規定されるべき。


1. 個人情報取扱事業者

法制化にあたり、一定の事業者の範囲を法律で明確に規定すべき。


2. 個人データ

個人情報取扱事業者が取り扱う個人情報をどの範囲まで法律の対象とするかさらに検討を要する。個人情報データベース等に、電子計算機を用いる場合に匹敵する検索等の処理が可能であるマニュアル処理情報を含むものとする考え方は賛成。


第4 基本原則について

1. 「本文」について

「個人の人格尊重の理念」と「他の活動主体にとっての正当な取扱い」とを調整したうえでの基本原則であることを明記すべき。


2. 「(1)利用目的による制限」について

政府は、上記のとおり基本原則前文に調整規定を明記する他、現実の運用においても、「取扱者の業務実施の必要性又は便宜」が過度に優先されることのないよう、個人情報取扱事業者のガイドラインの水準及びその運用の適正の確保に係る措置に努めるべき。


3. 「(2)適正な方法による取得」について

「直接収集の原則」、「センシティブ情報の収集禁止」も基本原則として規定すべき。


4. 「(3)内容の正確性の確保」について

「正確性」だけでなく、「最新性」が加えられたことは評価。


5. 「(5)透明性の確保」について

「必要な透明性の確保」というだけの「基本原則」は極めて曖昧。全ての民間部門で司法救済を可能とする本人情報開示・訂正等請求権を認めることまではできないとしても、事実上の救済を実効あるものとするため、「本人開示、訂正等を求めることができること」を、この「基本原則」の段階で明確に規定すべき。


第5 「3.個人情報取扱事業者(仮称)の義務等」について

1. 前文中について


2. 「(1) 利用目的による制限及び適正な取得」について

利用目的変更の限界について、「一般的に合理的と考えられる範囲」としているが、このままではあまりにも抽象的である。解説中に、「当初の利用目的との関連性があり、かつ、本人に不測かつ不当な権利利益の侵害を生じるおそれがない範囲」と述べられているが、この程度までは、大綱本文中に規定すべき。但し、単なる「関連性」という文言は、利用目的による拘束性を制度化する実質的意味を減殺する可能性は否定できず、もう少し絞り込む必要がある。


「直接収集の原則」及び「センシティブ情報の収集禁止」は、事業者の法的義務としては明確に規定すべき。


「適法かつ適正な方法による取得」という抽象的な規定は極めて曖昧。


3. 「(2) 適正な管理」について

「個人情報保護に関する規程」の策定と「個人情報安全管理者」の配置措置を明確にすべき。


4. 「(3) 第三者提供の制限」について

個人情報の管理を個人情報取扱事業者に義務づけても、取得した個人情報の第三者への提供が緩やかな基準で認められるならば、個人情報保護基本法制による個人情報の法的保護は無益なものとなる。従って、次の(1)ないし(4)として個人情報の第三者への提供を例外的に認めるとしても、その要件は厳格に吟味される必要がある。


  1. 営業譲渡、分社等により営業資産の一部として個人データを引き継ぐ場合-個人情報取扱事業者が従前行っていたと同様な要件の下に、個人情報保護基本法制下で承継した個人データを管理する義務を負う必要があるので、その旨の厳格な要件が法制化されるべき。
  2. 明確化された利用目的を達成するために当該個人情報取扱事業者と共同し、又はその委託により個人データを取り扱う場合-具体的にどのような場合を指しているのかはっきりしない。
  3. 個人データを特定の者との間で相互に利用する場合であって、あらかじめその利用目的及び提供先等について本人に通知され、又は公表等が行われている場合-本人への通知かそれと同視しうる手続を要件とすべきであり、単に公表で足りるとすべきではないし、さらに、「個人データを特定の者との間で相互に利用する場合」との要件をも、厳格に絞るべきである。加えて、仮に公表による個人データの第三者への提供が認められるとしても、個人が公表された結果を知ったことにより、当該個人データの第三者への提供を拒否した場合は、かかる拒否は認められる必要がある。
  4. 個人情報取扱事業者が第三者提供を目的として個人情報を取得する場合のうち、本人からの提供停止等の求めに応じて原則として当該個人情報の提供停止その他の適切な措置を講ずること等とされている場合であって、あらかじめその旨、第三者提供の方法等について、本人に通知され、又は公表等が行われている場合-個人が個人情報の取得に同意する個人情報取扱事業者と、実際に個人情報を収集する個人情報取扱事業者とが異なるような紛らわしい仕組みは、本人の明確な同意のない限り認めるべきではない。
  5. その他の問題点
    1. 個人情報を管理する「全国信用情報センター連合会」(全情連=浜田武雄会長、東京都千代田区)が、「多重債務や自己破産の防止に寄与する」との目的で、傘下会社を通じ、異業種向けに返済延滞などの経験がない優良顧客についての個人情報提供サービスを始めること(テラネット)が(1)ないし(4)の要件をさらに厳格にした要件に適うものであるかが、特に検討されるべき。
    2. 警察の捜索差押令状に基づいて個人情報を提供する場合の要件が不明確。
    3. 第三者提供の制限規定からの弁護士法23条2の照会の除外の他、司法による正義の実現、実体的真実の発見のためには、情報公開法により開示のための情報提供、民事訴訟法の文書提出命令に基づく提供、証拠保全命令に基づく提供等が、制限されてはならない。

5. 「(4)公表等」について

基本法の法制化にあたっては、「公表等」の方法を限定列挙した法文にすると共に、ガイドライン等においては、「公表等」の方法を各業態等に応じた実効性のあるものとして具体的に定めるべき。


6. 「(5)開示、(6)訂正等、(7)利用停止等」について

(1) 開示等の原則の適用除外規定について

適用除外規定が広すぎる。「財産その他の利益を害するおそれがあるとき」とするのは、安易に第三者の対抗利益の保護に傾きすぎているもので容認できない。


「正当な利益を害するおそれ又は業務の適正な実施に支障を及ぼすおそれがあるとき」とするのは、運用によっては、安易に事業者の利益の保護に傾きすぎるおそれがある。


列挙事項の末尾に「等」としているのは、適用除外事項の無限定さを残し不適切。


(2) 利用停止等を求めうる場合の規定について

「事業者が情報主体との信頼関係を破壊する行為を行った場合」には、予めなした個人情報利用についての同意を取消し、その利用を差止め、これを削除させる権利を明文で保障すべき。


(3) 本人の開示、訂正等、利用停止等の求めは、本人にとって容易にかつ合理的な方法によってなされうることが保障されるべき。


(4) その他

本人からの開示等については、本人の「求め」ではなく明確に「請求」とすべき。


7. 「(8)苦情の処理」について

中間整理よりも後退した。事業場単位の情報管理責任者、また二つ以上の事業場がある場合の統括情報管理責任者の選任、一定の規模以上の事業者の情報管理委員会の設置、内部規定の整備、実践遵守計画(コンプライアンス・プログラム)の策定を前提にした苦情処理、相談窓口の設置等の事業者の苦情処理等に関する体制整備を十全なものとする必要がある。


8. 「(9)苦情の処理等を行う団体の認定」について

現状追認に止まっており、各業界団体による苦情受付の機関設置の義務づけが必要。


個人情報保護のための独立行政委員会を設置すべき。


認可団体の責任と権限についても検討を加えるべき。


第6 政府の措置及び施策

1. 改正住民基本台帳法施行のための措置とは評価できない


2. 公的部門における個人情報保護の基本的な考え方と大綱の欠陥

本大綱の示す個人情報保護基本法制は、実質的には民間部門のみに対する規制法であり、公的部門における個人情報保護について具体的な内容を欠いているという重大な構造的欠陥を有している。


3. 「(3)法制上の措置等(4)個人情報の保護の推進に関する基本方針の策定等」について

個人信用情報、医療、電気通信事業、教育等の各分野の罰則を伴った個別法を早急に制定すべき。また、基本方針は、電子政府政策の推進との関連において検討すべき。


4. 「(5)主務大臣の指示等」について

統一的な個人情報保護のための機関を設置しないため、主務大臣(所管の省庁)つまり業界ごとに実質的には異なる扱いがなされる懸念がある。


主務大臣の指示等は、あくまでも「3.個人情報取扱事業者の義務等」の規定の施行に関するものであり、具体的な苦情等の処理機関に関するものではないため、権利を侵害された場合の事後救済制度としてはまったく機能しない。


公的システムとして、各行政機関とは独立した、そして権利侵害の救済機関としての機能を持つ独立行政委員会型の機関を設置し、その機関が報告の聴取や改善等の指示を行うなどの統一的な個人情報保護のための施策を推進すべき(例:独占禁止法の公正取引委員会等)


第7 地方公共団体の措置について

1. 保有する個人情報に関する制度、施策の整備充実

多くの地方公共団体が国に先行して個人情報保護条例を実施していることを踏まえ、本文の表現を「条例制定等の施策」とすべき。


既存の個人情報保護条例を後退させることなく、より充実した保護制度を実現するために、その条例では、マニュアル情報も対象とし、本人開示、訂正等の請求権を規定すべき。


2. 区域内の事業者、住民に対する支援等

「事業者及び住民に対する支援等の施策」の内容をより具体的に、どのような制度で対応するのか示すべき。地方公共団体の権限の範囲で、事業者に対して一定の指導・勧告等ができるような規定に努めるべき。苦情処理についての仕組み、権限をより具体的に示すべき。


3. 国及び地方公共団体の協力

「相協力する」関係にあることを明らかにすべき。


第8 罰則

基本的人権との矛盾・衝突の危険が高いだけに、罰則規定を設けることには、個別法における罰則規定とも調整のうえ、実体法と手続法の両面から慎重な検討を要する。手続面では、罰則の適用については、改善・中止命令の発令にあたっての聴聞等の手続規定が整備されて厳格に実行されていることが当然の前提となる。異議申立手続や取消訴訟がなされたときの規定も整備すべき。一義的明確にするために、主務大臣の告発を訴訟条件とすることも必要である。各種の改善・排除措置等を実施できるシステムの基盤を作り、その中で、特に悪質なケースについて、告発を選択することができるように定めておく必要がある。


実体的にも、個別法の罰則も含め、刑罰規制を課する場合には、現行法でまかなえない刑罰をもって規制すべき領域・違法類型があるのか否かを十分検討する必要があり、そのうえで、なお構成要件の限定が可能か否かを検討する必要がある。保護法益と行為類型で行為者をしぼっていく必要がある。


第9 報道、宗教、学術等の分野における個人情報の取扱いに関する基本法制の適用について

本大綱が、方針として、「報道、宗教、学術、政治等の活動に係る個人情報の取扱いに関しては、本基本法制『3.個人情報取扱事業者(仮称)の義務等』の諸規定を適用しないものとすること。ただし、本基本法制の『1.目的』、『2.基本原則』の諸規定に基づき上記の個人情報の取扱いについても、自主的に個人情報の保護に関する措置を講ずるよう努めなければならないものとすること。」としたことは評価する。但し、本大綱の最終報告が報道分野との調整について、何らの審議及びパブリック・コメントを経ることなく、「報道分野における取材活動等に伴う個人情報の取扱い」に限定していることは、範囲が明確でないので、慎重に取り扱うべきである。


表現の自由、学問の自由について、「報道機関の報道目的の情報収集は民主主義社会における国民の『知る権利』に由来する報道の自由の重要性から、収集制限の原則(中間整理では「適正な方法による取得」)の適用除外分野とすべきである。また、学術・研究機関の研究目的の情報収集は、学問・研究の自由の観点から、収集制限の原則(同前)の適用除外分野とすべきである。また、他の原則についても、性質上、適用除外を検討すべきである。


第10 電子政府における個人情報の保護
  1. 電子政府構想の中での住民情報の利用について
  2. 住民基本台帳ネットワークとの関係について
  3. 電子政府の実現と個人情報の保護政策(国民総背番号制との関連)
  4. 現行法における罰則の欠如による行政機関規制の大幅緩和の疑問
    電子政府の実現が間近に迫っているのであるから、行政機関の情報管理の強化が検討されなければならない。以下の点を検討すべき。
    1. 住民情報の結合は合法とするのか。規制するのか。
    2. 結合、参照を許す範囲はどこまでか。許される規準は何か。
    3. 情報の適正利用のための指針はあるのか。情報の相互利用はあるのか。
    4. 住民情報のインターネット上での利用のための安全方針は何か。
    5. ある自治体は、他の自治体の住民の情報を閲覧利用できるのか。
    6. 自治体相互の住民情報のやり取りはどのようにするのか、安全性の確保はどうなるか。
    7. 国民全員が一意的(一人に一つだけ)番号により、管理されることになるのか。

    住民基本台帳法においては、公務員は、本人確認情報の保護義務を果たすあるものの、いずれも罰則はないため、漏洩の危険は高い。漏洩防止のための公務員対策が必要。

「直接収集の原則」、「センシティブ情報の収集禁止」も基本原則として規定すべき。


4. 「(3)内容の正確性の確保」について

「正確性」だけでなく、「最新性」が加えられたことは評価。


5. 「(5)透明性の確保」について

「必要な透明性の確保」というだけの「基本原則」は極めて曖昧。全ての民間部門で司法救済を可能とする本人情報開示・訂正等請求権を認めることまではできないとしても、事実上の救済を実効あるものとするため、「本人開示、訂正等を求めることができること」を、この「基本原則」の段階で明確に規定すべき。


第5 「3.個人情報取扱事業者(仮称)の義務等」について

1. 前文中について


2. 「(1) 利用目的による制限及び適正な取得」について

利用目的変更の限界について、「一般的に合理的と考えられる範囲」としているが、このままではあまりにも抽象的である。解説中に、「当初の利用目的との関連性があり、かつ、本人に不測かつ不当な権利利益の侵害を生じるおそれがない範囲」と述べられているが、この程度までは、大綱本文中に規定すべき。但し、単なる「関連性」という文言は、利用目的による拘束性を制度化する実質的意味を減殺する可能性は否定できず、もう少し絞り込む必要がある。


「直接収集の原則」及び「センシティブ情報の収集禁止」は、事業者の法的義務としては明確に規定すべき。


「適法かつ適正な方法による取得」という抽象的な規定は極めて曖昧。


3. 「(2) 適正な管理」について

「個人情報保護に関する規程」の策定と「個人情報安全管理者」の配置措置を明確にすべき。


4. 「(3) 第三者提供の制限」について

個人情報の管理を個人情報取扱事業者に義務づけても、取得した個人情報の第三者への提供が緩やかな基準で認められるならば、個人情報保護基本法制による個人情報の法的保護は無益なものとなる。従って、次の(1)ないし(4)として個人情報の第三者への提供を例外的に認めるとしても、その要件は厳格に吟味される必要がある。


  1. 営業譲渡、分社等により営業資産の一部として個人データを引き継ぐ場合-個人情報取扱事業者が従前行っていたと同様な要件の下に、個人情報保護基本法制下で承継した個人データを管理する義務を負う必要があるので、その旨の厳格な要件が法制化されるべき。
  2. 明確化された利用目的を達成するために当該個人情報取扱事業者と共同し、又はその委託により個人データを取り扱う場合-具体的にどのような場合を指しているのかはっきりしない。
  3. 個人データを特定の者との間で相互に利用する場合であって、あらかじめその利用目的及び提供先等について本人に通知され、又は公表等が行われている場合-本人への通知かそれと同視しうる手続を要件とすべきであり、単に公表で足りるとすべきではないし、さらに、「個人データを特定の者との間で相互に利用する場合」との要件をも、厳格に絞るべきである。加えて、仮に公表による個人データの第三者への提供が認められるとしても、個人が公表された結果を知ったことにより、当該個人データの第三者への提供を拒否した場合は、かかる拒否は認められる必要がある。
  4. 個人情報取扱事業者が第三者提供を目的として個人情報を取得する場合のうち、本人からの提供停止等の求めに応じて原則として当該個人情報の提供停止その他の適切な措置を講ずること等とされている場合であって、あらかじめその旨、第三者提供の方法等について、本人に通知され、又は公表等が行われている場合-個人が個人情報の取得に同意する個人情報取扱事業者と、実際に個人情報を収集する個人情報取扱事業者とが異なるような紛らわしい仕組みは、本人の明確な同意のない限り認めるべきではない。
  5. その他の問題点
    1. 個人情報を管理する「全国信用情報センター連合会」(全情連=浜田武雄会長、東京都千代田区)が、「多重債務や自己破産の防止に寄与する」との目的で、傘下会社を通じ、異業種向けに返済延滞などの経験がない優良顧客についての個人情報提供サービスを始めること(テラネット)が(1)ないし(4)の要件をさらに厳格にした要件に適うものであるかが、特に検討されるべき。
    2. 警察の捜索差押令状に基づいて個人情報を提供する場合の要件が不明確。
    3. 第三者提供の制限規定からの弁護士法23条2の照会の除外の他、司法による正義の実現、実体的真実の発見のためには、情報公開法により開示のための情報提供、民事訴訟法の文書提出命令に基づく提供、証拠保全命令に基づく提供等が、制限されてはならない。

5. 「(4)公表等」について

基本法の法制化にあたっては、「公表等」の方法を限定列挙した法文にすると共に、ガイドライン等においては、「公表等」の方法を各業態等に応じた実効性のあるものとして具体的に定めるべき。


6. 「(5)開示、(6)訂正等、(7)利用停止等」について

(1) 開示等の原則の適用除外規定について

適用除外規定が広すぎる。「財産その他の利益を害するおそれがあるとき」とするのは、安易に第三者の対抗利益の保護に傾きすぎているもので容認できない。


「正当な利益を害するおそれ又は業務の適正な実施に支障を及ぼすおそれがあるとき」とするのは、運用によっては、安易に事業者の利益の保護に傾きすぎるおそれがある。


列挙事項の末尾に「等」としているのは、適用除外事項の無限定さを残し不適切。


(2) 利用停止等を求めうる場合の規定について

「事業者が情報主体との信頼関係を破壊する行為を行った場合」には、予めなした個人情報利用についての同意を取消し、その利用を差止め、これを削除させる権利を明文で保障すべき。


(3) 本人の開示、訂正等、利用停止等の求めは、本人にとって容易にかつ合理的な方法によってなされうることが保障されるべき。


(4) その他

本人からの開示等については、本人の「求め」ではなく明確に「請求」とすべき。


7. 「(8)苦情の処理」について

中間整理よりも後退した。事業場単位の情報管理責任者、また二つ以上の事業場がある場合の統括情報管理責任者の選任、一定の規模以上の事業者の情報管理委員会の設置、内部規定の整備、実践遵守計画(コンプライアンス・プログラム)の策定を前提にした苦情処理、相談窓口の設置等の事業者の苦情処理等に関する体制整備を十全なものとする必要がある。


8. 「(9)苦情の処理等を行う団体の認定」について

現状追認に止まっており、各業界団体による苦情受付の機関設置の義務づけが必要。


個人情報保護のための独立行政委員会を設置すべき。


認可団体の責任と権限についても検討を加えるべき。


第6 政府の措置及び施策

1. 改正住民基本台帳法施行のための措置とは評価できない


2. 公的部門における個人情報保護の基本的な考え方と大綱の欠陥

本大綱の示す個人情報保護基本法制は、実質的には民間部門のみに対する規制法であり、公的部門における個人情報保護について具体的な内容を欠いているという重大な構造的欠陥を有している。


3. 「(3)法制上の措置等(4)個人情報の保護の推進に関する基本方針の策定等」について

個人信用情報、医療、電気通信事業、教育等の各分野の罰則を伴った個別法を早急に制定すべき。また、基本方針は、電子政府政策の推進との関連において検討すべき。


4. 「(5)主務大臣の指示等」について

統一的な個人情報保護のための機関を設置しないため、主務大臣(所管の省庁)つまり業界ごとに実質的には異なる扱いがなされる懸念がある。


主務大臣の指示等は、あくまでも「3.個人情報取扱事業者の義務等」の規定の施行に関するものであり、具体的な苦情等の処理機関に関するものではないため、権利を侵害された場合の事後救済制度としてはまったく機能しない。


公的システムとして、各行政機関とは独立した、そして権利侵害の救済機関としての機能を持つ独立行政委員会型の機関を設置し、その機関が報告の聴取や改善等の指示を行うなどの統一的な個人情報保護のための施策を推進すべき(例:独占禁止法の公正取引委員会等)


第7 地方公共団体の措置について

1. 保有する個人情報に関する制度、施策の整備充実

多くの地方公共団体が国に先行して個人情報保護条例を実施していることを踏まえ、本文の表現を「条例制定等の施策」とすべき。


既存の個人情報保護条例を後退させることなく、より充実した保護制度を実現するために、その条例では、マニュアル情報も対象とし、本人開示、訂正等の請求権を規定すべき。


2. 区域内の事業者、住民に対する支援等

「事業者及び住民に対する支援等の施策」の内容をより具体的に、どのような制度で対応するのか示すべき。地方公共団体の権限の範囲で、事業者に対して一定の指導・勧告等ができるような規定に努めるべき。苦情処理についての仕組み、権限をより具体的に示すべき。


3. 国及び地方公共団体の協力

「相協力する」関係にあることを明らかにすべき。


第8 罰則

基本的人権との矛盾・衝突の危険が高いだけに、罰則規定を設けることには、個別法における罰則規定とも調整のうえ、実体法と手続法の両面から慎重な検討を要する。手続面では、罰則の適用については、改善・中止命令の発令にあたっての聴聞等の手続規定が整備されて厳格に実行されていることが当然の前提となる。異議申立手続や取消訴訟がなされたときの規定も整備すべき。一義的明確にするために、主務大臣の告発を訴訟条件とすることも必要である。各種の改善・排除措置等を実施できるシステムの基盤を作り、その中で、特に悪質なケースについて、告発を選択することができるように定めておく必要がある。


実体的にも、個別法の罰則も含め、刑罰規制を課する場合には、現行法でまかなえない刑罰をもって規制すべき領域・違法類型があるのか否かを十分検討する必要があり、そのうえで、なお構成要件の限定が可能か否かを検討する必要がある。保護法益と行為類型で行為者をしぼっていく必要がある。


第9 報道、宗教、学術等の分野における個人情報の取扱いに関する基本法制の適用について

本大綱が、方針として、「報道、宗教、学術、政治等の活動に係る個人情報の取扱いに関しては、本基本法制『3.個人情報取扱事業者(仮称)の義務等』の諸規定を適用しないものとすること。ただし、本基本法制の『1.目的』、『2.基本原則』の諸規定に基づき上記の個人情報の取扱いについても、自主的に個人情報の保護に関する措置を講ずるよう努めなければならないものとすること。」としたことは評価する。但し、本大綱の最終報告が報道分野との調整について、何らの審議及びパブリック・コメントを経ることなく、「報道分野における取材活動等に伴う個人情報の取扱い」に限定していることは、範囲が明確でないので、慎重に取り扱うべきである。


表現の自由、学問の自由について、「報道機関の報道目的の情報収集は民主主義社会における国民の『知る権利』に由来する報道の自由の重要性から、収集制限の原則(中間整理では「適正な方法による取得」)の適用除外分野とすべきである。また、学術・研究機関の研究目的の情報収集は、学問・研究の自由の観点から、収集制限の原則(同前)の適用除外分野とすべきである。また、他の原則についても、性質上、適用除外を検討すべきである。


第10 電子政府における個人情報の保護

  1. 電子政府構想の中での住民情報の利用について
  2. 住民基本台帳ネットワークとの関係について
  3. 電子政府の実現と個人情報の保護政策(国民総背番号制との関連)
  4. 現行法における罰則の欠如による行政機関規制の大幅緩和の疑問
    電子政府の実現が間近に迫っているのであるから、行政機関の情報管理の強化が検討されなければならない。以下の点を検討すべき。
    1. 住民情報の結合は合法とするのか。規制するのか。
    2. 結合、参照を許す範囲はどこまでか。許される規準は何か。
    3. 情報の適正利用のための指針はあるのか。情報の相互利用はあるのか。
    4. 住民情報のインターネット上での利用のための安全方針は何か。
    5. ある自治体は、他の自治体の住民の情報を閲覧利用できるのか。
    6. 自治体相互の住民情報のやり取りはどのようにするのか、安全性の確保はどうなるか。
    7. 国民全員が一意的(一人に一つだけ)番号により、管理されることになるのか。

    住民基本台帳法においては、公務員は、本人確認情報の保護義務を果たすあるものの、いずれも罰則はないため、漏洩の危険は高い。漏洩防止のための公務員対策が必要。