自己情報コントロール権を情報主権として確立するための宣言
当連合会は、1990年(平成2年)に開催した第33回人権擁護大会(於・旭川市)において、「真の情報公開制度と個人情報保護制度は、民主主義の存立と基本的人権尊重のために欠くことのできない車の両輪であり、その実現は、国民自身が主権者としてそれらの情報を実質的に支配するための制度的保障である」と宣言した。
その後の当連合会の活動は、情報の公開を求める世論と結びついて、一方では1999年(平成11年)5月に、情報公開法の制定として結実したが、他方、個人情報保護制度はいまだ確立していない。
同年8月に成立した改正住民基本台帳法により構築された住民基本台帳ネットワークシステムにより、「行政効率」の名において、全国の市町村が個人情報の収集機関とされ、国家によって私たち国民の個人情報が統一的に管理されようとしている。さらに、e-Japan構想の下、「電子政府」「電子自治体」としてコンピュータの利便性と普及の必要性のみが強調され、個人の尊厳が奪われる危険が看過されている。
このような現代社会だからこそ、憲法13条が定める個人の尊厳の確保、幸福追求権の保障の中に自己情報コントロール権が含まれることをあらためて銘記し、自己の情報が無限定に収集・利用・提供されることを防止するとともに、他人によって収集・管理・利用・提供されている自己の情報について開示・訂正・抹消を求めることができることを再確認する必要がある。
当連合会は、今こそ、以下の内容を柱として、自己情報コントロール権を情報主権として確立すべきことを提言する。
- 個人の統一的管理システムの構築を認めない。
- 住民基本台帳ネットワークシステムの稼働を停止する。
- 思想、信条、病歴などのセンシティブ情報の収集禁止や名寄せの禁止を含め、個人情報の収集・利用・提供に対する厳しい規制を設け、これを監視するための第三者機関を設置する等、実効性を伴った個人情報保護法制を確立する。
- コンピュータネットワーク社会において人びとが安心して暮らせるように、国及び地方自治体が収集・管理する個人情報の分散管理を意識的に進めるとともに、統一的なセキュリティ基本法を定める。
当連合会は、これらを実現させるために、あらゆる努力を尽くすことを誓う。
以上のとおり宣言する。
2002年(平成14年)10月11日
日本弁護士連合会
提案理由
1 個人情報の統一的管理による危機
ここ数年の間、コンピュータの利用は、ごく限られた一部の人びとの利用から世界中のあらゆる人びとの日常生活における利用へと様変わりした。そして、コンピュータの機能の進展とインターネットの発達により、コンピュータは大量の情報を集積し、集積した情報から必要な情報を検索し、それらの情報を結合したり加工することを可能にし、それらの情報を、瞬時に大量に伝達させる手段ともなった。その利便性は、民間事業者のみならず、行政機関においても一般市民の日常生活においても大いに評価されている。
しかし、他方で、コンピュータとネットワークはその利便性のゆえに、個人情報を巡って多くの問題を生じさせている。
個人信用情報事業者は、カードの普及ともあいまって、個人の私的経済生活を網羅する情報を保有し、この情報を顧客情報として企業や個人が大々的に利用しているが、それによって個人の生活や嗜好や経済状態が明らかになり、書籍やビデオの購入や借り入れなどによりその人の思想傾向までが把握でき、Nシステム(自動車ナンバー読取システム)や衛星利用の追跡システムなどによって個人の日常行動の把握が可能となっている。思想、信条、宗教、身体的特徴、病歴などのセンシィティブな個人情報も集積されている。このような中で、現実に防衛庁に対する情報公開請求者リストが作成され庁内LAN(ローカル・エリア・ネットワーク)で流される事態も発生している。
これらの情報は現時点では必ずしも結合されてはいないが、もしこれらの情報を統一的管理システムにより一元的に結合したときには、ほとんどすべての人の日常的な行動を把握することが可能になってきている。
その結果、コンピュータ管理された個人情報が流出したときは無制限に拡散することとなり、ひとたび流出するとこれを復元することは不可能に近い。さらには、私たち全ての国民の個人情報を、行政機関が大量かつ一元的に収集・管理することが可能になり、個人に対する国家による監視、管理の体制が徹底した「監視国家」「管理社会」が容易に形成される危険も生じている。
従って、このような個人の統一的管理システムの構築はとうてい認められるものではない。
2 住民基本台帳ネットワークシステムの問題点とその停止
ところが今、わが国においては、1999年(平成11年)8月、住民基本台帳法が改正され、全国の市町村(東京都特別区を含む)、全都道府県、国の各機関等をコンピュータネットワークでつなぐ住民基本台帳ネットワークシステム(以下「住基ネット」という)が構築されることが決定され、2002年(平成14年)8月5日から運用が開始された。
住基ネットは、日本国内に住む約1億2000万人の国民すべてに11桁の番号(住民票コード)を付し、全国無数のコンピュータ端末をつないで「本人確認情報」(氏名・生年月日・性別・住所・住民票コードなど)を流通させるというものであり、確実なセキュリティを全国一律に確保することがほとんど不可能な現状において、国民のプライバシーを侵害する危険が極めて高いものである。しかも、行政機関に蓄積された個人情報は住基ネットで流通する本人確認情報と結合されることによって、国民ひとりひとりの情報を住民票コードで分類整理する意味を持ち、技術的に容易に「名寄せ」することが可能となる。まさに「番号による人間の管理」の危険性が現実のものとなりつつあるのである。
そもそも住基ネットは、「市町村の住民が他の市町村からでも住民票を取ることができる」というメリットがあるとの説明で採用された制度であるが、当連合会が2001年(平成13年)11月から12月に行った第1回全国市町村アンケートでも、今年6月に行った第2回全国市町村アンケートでも、そのようなことをメリットと感じている自治体はほとんどなく、むしろ国に住基ネットを押しつけられ、管理責任を負わされてしまっているという被害者的な実態が浮かび上がっている。開始早々、現状では個人情報の保護が図られていないとして一部の地方自治体は参加を拒否しており、巨大ネットワークに綻びが生じている。
3 個人情報保護法制の不備
1980年、国際経済協力開発機構(OECD)が「プライバシーの保護と個人データの交流についての理事会勧告」を採択し、各国のプライバシー保護法に共通する国内適用における8原則((1)収集制限の原則、(2)データ内容の原則、(3)目的明確化の原則、(4)利用制限の原則、(5)安全保護の原則、(6)公開の原則、(7)個人参加の原則、(8)責任の原則)を示してから22年が経過した。この8原則は、憲法13条が定める個人の尊厳の確保、幸福追求権の保障や、市民的及び政治的権利に関する国際規約17条が定める私生活等の保護を受ける権利を具現化するものとして、日本においても高く評価された。
その後、コンピュータネットワーク社会の進展の中で、個人情報を保護するためにはこれでは不十分であるとの認識にたって、EU(欧州連合)では、1995年、「個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令」を採択し、構成国に、個人データ処理作業の記録保存義務や個人データ保護のための独立した監視機関の設置義務を盛り込んだ個人情報保護に関する法律の制定、又は改正を求めるとともに、EU指令の要求する十分なレベルの保護措置を確保していない国に対して個人データの移転を行うことを制限する国内法の規定の制定を求めている。このEU指令の影響もあり、世界各国では個人情報保護制度の充実が図られつつある。
ところが、わが国においては、1980年のOECD8原則に即した個人情報保護法及び個人情報保護条例さえできていない現状にある。1988年(昭和63年)に制定された「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」は、国の行政機関が電子計算機によって処理する個人情報の一部のみを対象にしたもので、個人の立場からするとほとんど利用価値のない制度であった。しかも、行政運用の円滑の確保に重きを置くあまり、国民の個人情報を保護するという観点が極めて弱いものである。
その後政府は、2001年(平成13年)3月に、「個人情報の保護に関する法律案」を国会に提出した。しかし、本来、公的部門を対象とした個人情報保護に関する整備を優先的に行い、民間を対象にしたものについては、個人信用情報、医療、電気通信事業、教育等の各分野において、早急に個別法の制定で対応すべきであるにもかかわらず、この法案は、広く民間機関に一律の活動規制を加えるもので、著しく妥当性に欠けている。法案審議の過程でも、広範囲にメディアの取材活動を規制し、国民の「知る権利」に重大な支障を与えるものであることが厳しく指摘されている。
2002年(平成14年)3月には、行政機関を対象にした「行政機関の保有する個人情報の保護に関する法律案」(以下「行政機関個人情報保護法案」という)が国会に提出され、個人情報保護法案と並行して審議されることとなったが、この法案は、センシティブ情報の原則収集禁止や機関相互の情報を結合し新たな個人情報を作るデータマッチングの禁止の規定がなく、収集制限や目的外利用などに対する規制が著しく弱い上、第三者機関の設置など個人情報保護を担保する制度の設置が定められていない。
わが国においても、このような法律案にとどまらない、実効性のある個人情報保護法制が求められている。
また、全国3288の地方自治体のうち約4割が未だに個人情報保護条例を制定していない。個人情報保護条例のなかには制度化された時期が古く、コンピュータネットワーク社会に追いつけていないものも少なくない。
4 名寄せの禁止など実効性ある個人情報保護法制の確立
とりわけ、電子政府時代においては、各行政機関毎に独自に作成される各種個人情報の格納されたデータベースに、住民票コードが記録されることは不可避であり、その結果、事後的にかかる住民票コードを使用して各種データベースを検索することにより、国民の個人情報は極めて簡単に名寄せできてしまう。
したがって、今後制定される行政機関が取り扱う個人情報の保護法は、民間事業者を規定する個人情報保護法とあいまって、電子政府時代において個人の権利を守るための重要な基本法ともいうべき性格を持つに至っている。すでに多くの地方自治体では、収集制限、目的外利用の禁止、自治体内外のコンピュータ相互のオンライン結合の禁止等、個人のプライバシー保護に配慮した個人情報保護条例が制定されている。行政機関個人情報保護法は、これらの条例と整合性を持たせ、行政機関による個人情報の収集及び内部での利用を厳しく規制し、かつ技術的手段及び法的手段をもって、本来の業務処理に必要な範囲を超えた個人情報の名寄せを禁止するなど、個人情報保護の実効性を伴った機能を有しなければならない。個人情報保護条例が未制定だったり、時代の要請に応えられない地方自治体にあっては早急に制度化する必要がある。
5 電子政府・自治体時代における情報の分散管理とセキュリティ基本法
政府の推進する日本型IT社会を目指したe-Japan構想が具体化するにつれ、「電子政府」「電子自治体」の構想が現実化し、様々な行政情報が総合行政ネットワークの構築に基づき、統一的なネットワークで収集・管理されようとしている。加えて、住民基本台帳法に基づき、今後、地方自治体が発行する行政ICカードには、公的認証システムの中核をなす電子証明書が格納されて、電子申請に関わる広範な使用が想定されるとともに、地方自治体の判断に基づき、様々な個人情報が格納されようとしている。
かかる電子ネットワーク上で収集管理される個人情報の重要性に鑑みれば、個人情報の集中化を意識的に避け、分散管理する方向性を目指すべきである。コンピュータネットワークの世界では技術的に可能なことは必ず誰かが行ってしまい、しかも技術的に容易であれば行う者が無数に出てきてしまい、取り返しのつかない被害が生じるおそれがあるからである。
また、電子ネットワーク全体が内部からの不正利用や外部からのハッキングを防止するための高度なセキュリティを、公的部門及び民間部門にわたる統一的な基本法によって、維持する必要がある。コンピュータセキュリティに関する基本原則及びセキュリティ評価基準の設定、セキュリティ対策の専門家の認定制度の導入及びかかる専門家の各地方自治体及び行政機関への配置、セキュリティ対策のための第三者機関の設置及びかかる第三者機関によるネットワークの監視及び調査権限の法定、各地方自治体及び行政機関の各種遵守義務の法定、これらの各種義務の刑罰による担保など、人的かつ物的両面からのセキュリティ対策が法律的な強制力を持って実施されることが必要である。
6 当連合会の取り組み
当連合会は、1990年(平成2年)に開催した第33回人権擁護大会(於・旭川市)において、「情報主権の確立に関する宣言」を行い、情報公開制度と個人情報保護の確立を求め、その実現に向かって努力することを誓った。その後、1998年(平成10年)3月、OECD8原則を最大限に尊重した、行政機関を対象とした「個人情報保護法大綱」を発表するに至った。この大綱は、収集制限、センシティブ情報の特別な保護、オンライン結合の制限、訂正等請求権・中止請求権の創設、個人情報の届出制、個人情報保護委員会の設置、賠償に関する特別規定等を置いており、現段階においても十分批判に堪えうる内容である。
他方、住基ネットの創設、住民票コードの採用に関しても、1999年(平成11年)の住民基本台帳法改正案が国会に提出される前から、国民総背番号制につながるものとして精力的に反対運動を展開した。改正案が成立した後も、ネットワーク構築を押しつけられた地方自治体の実情を把握するため、2度にわたって全国全ての市町村(東京都特別区を含む)を対象にした大規模なアンケート調査を行い、住民の要望のない事務の実現のために、高度な情報技術の習得と莫大な財政負担を負わされながらも、国の施策に従わざるを得ない市町村の窮状を浮き彫りにし、大きな反響を呼んだ。さらに、地方議会、市町村長に対する働きかけや、地方自治体職員を対象にした住基ネットに関する勉強会を定期的に開催し、問題点を明らかにしてきた。
7 あらためて自己情報コントロール権の情報主権としての確立を
憲法13条が定めている個人の尊厳の確保、幸福追求権の保障は、自己の情報が予期しない形で、あるいは無限定に収集・管理・利用・提供されることを防止し、自己の情報がどこにどのような内容で管理され、誰に利用・提供されているかを知り、これら管理された情報について誤りがあれば、これの訂正を、また不当に収集された情報については、その抹消を求めることができる自己情報コントロール権(情報プライバシー権)を保障している。
住基ネットは国民ひとりひとりを番号化し、番号を中心に個人情報を統一的に管理するシステムである。国民は国家にとって管理可能な対象と位置づけられる。このような危機的状況に直面しているからこそ、人間の尊厳を主軸とする自己情報コントロール権を保障するために、これを具体化する個人情報保護制度の確立と、個人情報の分散管理、安易なネットワーク化に対する抑制的な姿勢、基本法による統一的なセキュリティ対策が不可欠なのである。
電子政府・自治体時代の到来を迎え、今まさに、先の「情報主権の確立に関する宣言」をふまえて、さらに自己の情報は自分自身のものであるとの理念を改めて確認するとともに、自己の情報についてコントロールする権利を情報主権として確立させ、広く浸透させなければならない。
これらを実現させるため、当連合会は引き続き最大限の努力を尽くすことを誓うものである。
以上