「高度情報通信ネットワーク社会」におけるプライバシー権保障システムの実現を求める決議

→English


 

近年、情報通信技術の高度化とその活用には著しいものがある。


現在、私たち利用者は、インターネットに接続していろいろな情報を収集したり、電子マネーにより、特典付きの買物や、小銭や切符を用意せずに交通機関を利用したりという便利さを享受している。このようなライフログ(生活ないし行動の記録)は、特定の利用者に関する情報として集積され、結果、利用者の趣味・嗜好や行動・生活様式という機微なプライバシー情報が企業により分析され、ターゲットを絞った効率の高い広告(行動ターゲティング広告)を行うことに利用されている。現在、個人識別性のないライフログの収集や利用について法的規制はなく、利用者への説明とそれを前提とする同意も曖昧なままである。


また、ここ数年来、公共の空間に、「防犯」を目的として急速に設置が進んでいる監視カメラは、高性能化が進み、長時間にわたる、劣化しないデジタル画像が保存されるばかりでなく、今や顔貌認識システムによって個人を特定することも可能となってきている。また、全国の主要道路には、自動車ナンバー自動読取装置(Nシステム)が多数設置されている。監視カメラの無秩序な増加は、何ら犯罪などを行っていない無数の人々が、日々、本人の同意なく無差別に撮影されて情報を集積され、利用される危険性を増大させているが、その利用状況等に関する情報開示も不十分である。


このように、人々の行動履歴が大量に記録されるようになった状況の下で、政府は、「納税者番号」と「社会保障番号」を一本化した「税・社会保障共通番号」制を創設しようとしている。同番号制は、国民及び在留外国人の個人識別を確実に行うものである上に、社会保障と経済・消費分野という、官民の広範で重要な分野でも用いられるものとされているから、同制度が活用されたならば、ライフログを含めた私たちの生活状況全般に関する個人情報が、国(ないし企業)によりすべて把握されてしまうシステムが構築される危険性も極めて高い。また、この番号が悪用されて、「なりすまし」などの深刻な被害が発生することも予想される。


いうまでなく憲法13条で保障されるプライバシーの権利(自己情報コントロール権)は、人権の中でも中核ともいうべき重要な人権である。


当連合会は、2002年の第45回人権擁護大会において、自己情報コントロール権を情報主権として確立すべきことを提言したところであるが、その後、「高度情報通信ネットワーク社会」がさらに進展したことをふまえて、以下のとおり自己情報コントロール権の保障をさらに実効的になし得る原則や仕組みの確立を求める。


  1. 情報通信技術が進展する中で、自己情報コントロール権を実効的に保障するため、自分の情報が、どのように収集・利用等されるかについて、本人がその目的等を具体的に理解し予測できるような形で事前に告知され、それに基づいた同意ができる仕組みを、法原則として明示すること。
  2. その原則を担保するため、情報通信技術の進展にあわせて、明確な個人識別性のないライフログなどの情報にも法規制が及ぶように改めるとともに、極力匿名化を行うことや、目的達成のために不必要な個人情報は収集しないようにするなど、具体的な法原則を明示すること。
  3. 国民一人ひとりに業務分野をこえた共通番号を割り振るなど、個人の自己情報コントロール権を侵害するような「番号制」の導入を行わないこと。
  4. 大量の個人情報収集システムを構築等する場合は、プライバシーに対する影響評価の実施と結果の公表を義務付け、問題点を回避または緩和するための変更を促す仕組みを構築すること。
  5. 調査権など十分な機能を有する、行政から独立した第三者機関(プライバシー・コミッショナー)制度を確立し、本人の自己情報コントロール権を補完すること。

当連合会は、自己情報コントロール権が実効的に保障された社会の実現を目指すことを決意し、以上のとおり決議する。

 

 

2010年10月8日
日本弁護士連合会

提案理由

第1 はじめに

現在、情報通信技術は飛躍的に進歩している。ハードウェア及びソフトウェアの性能は大幅に向上し、情報はデジタル化し、大量の情報を高速に処理することが可能になっている。それとともに各種機器のコストが大幅に低下し、社会の中に広く普及するに至っている。この傾向が今後も続くことは間違いない。


これにより、誰もが、容易に、膨大な量の情報を収集・蓄積し、様々な目的で利用することができるようになった。この情報には個人情報が含まれており、個人の思想信条や信仰、病歴などのセンシティブなものも収集・利用の対象になっている。


このようにデジタル化された情報は、ネットワークを通じて、瞬時に、大量のものを、正確な形で、世界中に伝えることができる。そして、誰もが容易に特定の個人の情報を結びつけることができる。しかも、本人の関与を必要としない。このことから、誰もが、本人の知らない間に自分の全体像を作られてしまったり、誤った情報や偏った情報によって事実と異なる人物像を作られてしまったりするなどの深刻な被害を被る危険に直面している。


このような事態は、個人のプライバシー権を空洞化するとともに、個人の人格形成に萎縮効果をもたらし、ひいては民主主義に重大な悪影響を及ぼすことになる。


第2 個人情報の収集・蓄積・利用・提供の現状

1 インターネットなどの利用とライフログ

(1) 現状

インターネットのショッピング・サイトを閲覧すると、かつてそのサイトでチェックした商品が画面上に表示されたり、関連商品の紹介がなされたりする。これは、ユーザーにとって便利な情報提供といえるが、事業者がユーザーの閲覧履歴を収集・保存・利用していることから可能となるものである。そのため、嗜好・思想や行動を監視されているような不快感を抱く人も多い。実際、米国のペンシルバニア大学とカリフォルニア大学バークレー校が共同で実施したアンケートや、日本でKDDI関連の研究所が実施したアンケートでも、6割から8割程度の人が不快感を示していることが分かっている。


このようなライフログと呼ばれる情報の収集・利用は、閲覧履歴のみならず、ユーザーが検索した用語、閲覧時間等に及び、ショッピング・サイトのみならず多くのサイトで行われている。パソコンから、あるいは携帯端末等からのインターネットに関わるすべての操作・入力が、いずれかの業者に把握されているといっても過言ではない。ライフログの収集・利用は、ユーザーが特定の誰であるか(個人識別性)が分からないまま行われる場合もあるし、会員登録をした場合や購買履歴のある場合などのように、ユーザーが特定の誰であるかが事業者に分かっている場合もある。いずれにせよ、閲覧履歴や検索履歴は、コンピュータを操作した者の関心や趣味・嗜好等を示すから、収集したライフログに基づいて、特定の事項に関心をもった人だけに向けた効率的な広告(行動ターゲティング広告)を打つことが可能になる。SNS(ソシアルネットワークサービス)を通じた情報収集では、ある人の交友関係や経歴といった情報も事業者に収集・蓄積されることになる。


ライフログの収集は、クッキーやウェブバグと呼ばれる技術等を用いて行われており、特定のパソコンや携帯端末などからのアクセスを事業者が把握できる仕組みである。ただし、閲覧した先のウェブサイト運営者が自らライフログを収集しているとは限らず、どの事業者がライフログを収集し、いかなる目的で利用し、誰にその情報を提供しているのかなどの点がユーザーに分かりにくい状況にある。インターネット上の広告代理店が、複数の依頼者(ウェブサイト運営会社等)からの委託を受けて、各ウェブサイトに関わるライフログを収集・集積している場合があることは分かっているものの、広告代理店と各依頼者との情報の共有・提供の状況等はよく分かっていない。また、広告代理店がどれだけの依頼者と契約をしているかも不明である。


(2) 問題点

ライフログの収集・利用は、事業者にとって、そのパソコンの操作者が誰であるかが不明でも、すなわち、個人識別性がなくても可能である。個人情報保護法は、個人識別性を核として構成され、個人識別性のある情報を「個人情報」と定義して一定の規制を及ぼしている。したがって、個人識別性のないライフログには、法の規制は及ばない。そのためもあって、ライフログを収集・利用している事業者は、個人情報保護法上要求されている利用目的の公表等を行っていないのが通常である。つまり、自己情報コントロールに基づく「同意」、「決定権」を行使するための前提が欠けていることになる。また、コンピュータの記憶装置が急速に大容量化し、安価になっていることを反映して、ライフログの大量収集・蓄積がますます容易になっている。


当連合会が事業者向けに実施したアンケートでも、ライフログの保存期間(消去期限)を特に定めていない事業者が複数あった。このような状況が進むと、本人がもはや忘れているような過去の情報を、むしろ事業者の方が正確に把握しているという状況になり、ある人の趣味嗜好や交友関係といった、ときにセンシティブな意味合いをもつ情報を、事業者が大量に保有することになる。仮に氏名や住所等といった典型的な個人識別情報が含まれていなくても、これらの蓄積された情報をみる人がみれば、誰の情報であるかが分かる場合もあるであろう。このような情報が犯罪組織等の手に渡ると、「なりすまし」による莫大な借金や振り込め詐欺、あるいは恐喝等の犯罪に悪用されるなどのおそれがある。企業による就職希望者の思想調査等に利用され、差別等に結びつく利用のされ方をする可能性もある。また、ライフログはもっぱら民間事業者によって収集・蓄積されているが、捜査機関にとっても便利なデータバンク的な働きをすることが可能である。実際、当連合会が事業者向けに行ったアンケートでは、捜査機関からの要請を受けて、ライフログを警察に提供したことがあると回答した事業者も複数あった。ある人の趣味・嗜好・関心や交友関係といった情報の丸裸化が民間事業者によって推進され、その成果を捜査機関が利用するという状況が現出している。


2 電子マネー

(1) 現状

ICカ-ドの普及とともに電子マネーの利用も拡大してきている。


代表的な電子マネーであるEdyは、2010年4月1日時点で18万4000か所において使用が可能であるとされており、SUICAは、JR・地下鉄などの公共交通機関において利用可能なほか、9万6460店(2010年5月調査時点)でも利用可能とされている。その他、nanaco、icocaなどの電子マネーも広く使われている。


2004年には、携帯電話用のFeLiCaチップを搭載した携帯電話が発売開始され、「おサイフケータイ」も使用されるようになった。


電子マネーを使うことにより、人々は煩雑な小銭の出し入れをすることなく買物をしたり、交通機関を利用することができる。電子マネーの利用に伴いマイルやポイントを貯めることもできる。ICカード化した学生証に電子マネー機能が組み入れられるなど、電子マネーの利用範囲は広範囲化しつつある。


電子マネーは、シンガポールなどアジア諸国でも広く使われている。韓国では公的な文書発給の際に電子マネーを搭載した媒体が使用されている。日本でも、公的なIDを用い、電子マネーカードや携帯電話で公的手続等を行うようになるかもしれない。


(2) 問題点

電子マネーの種類によっては、電子マネーによる購入履歴等が業者によって取得されたり、それが商業利用されたりすることになる。現在でも、多種多様な業種において電子マネーの利用が可能になっており、小売店での買物から交通機関を利用した移動まで利用者の日々の生活の実態が把握できるようになってきている。これらの個人情報を警察等の公的機関が取得することも考えられる。


これらの電子マネーによる購入履歴等の個人情報の収集・利用については、契約等の際に利用者に対して約款等により示され、利用者が同意をすることになっている。しかし、実際には、約款等が抽象的な記載をするにとどまっているため、利用者において、どのような個人情報が、誰によって、どのように利用されることになるのかの具体的なイメージをもつことは困難である。


3 監視カメラ

(1) 現状

近時、「安心」、「安全」、「防犯」という言葉とともに監視カメラの設置が進んでいる。監視カメラの設置場所は、商店街やマンション、電車、道路等の公共空間のほか、タクシーのような密室的な空間にも及んでおり、特に都市部では私たちが行くところどこにでも監視カメラの目がある状況になっている。


監視カメラの性能は、デジタル化、処理能力・通信能力の高度化などにより、飛躍的に向上している。その画像の鮮明度は著しく高まり、個人の特定が容易になってきている。成田空港や関西空港の税関で採用されている顔認識システムでは、撮影された被写体から人の顔の部分を抽出し、目、耳、鼻などの位置関係やパーツの特徴を瞬時に数値化し、あらかじめデータベースに登録された顔データベースと自動的に照合することができる。現在開発中の3次元顔認識システムが実用化されれば、どの角度の映像からでも特定の個人の識別が可能になる。全国の主要道路での設置が増えている自動車ナンバー自動読取装置(Nシステム)では、設置箇所を通過したすべての自動車のナンバーが記録されている(さらに、運転席と助手席に乗車している者の画像を記録する機能も有しているともいわれている。)。


警察等の公権力が、このような顔認識システムと全国にある多数の監視カメラを結びつけると、顔認識システムによる検索・照合により市民一人ひとりの行動がデータ化され、保存・利用等されることになる。


民間では、何らの法的規制がないこともあって、監視カメラで撮影した映像をインターネット上で公開する動きもある。この場合、市民が知らないところで撮影された映像がインターネット上で公開されることになる。


さらに、街頭の広告に設置されている監視カメラによって、当該広告画面をみている者の性別、年齢層等を識別して、対象者へ広告効果を精緻に評価する技術(デジタルサイネージ)も開発され、運用が始まっている。


(2) 問題点

公共の場に設置された監視カメラで撮影される通行人は、通りすがりに撮影されるだけで、ストーカーのように執拗に追跡されているわけでもないので、身体的にも心理的にも特段の具体的苦痛を受けるわけではない。そこへ防犯機能があることを標榜されると、監視カメラを受け容れる、拒絶しにくい心理状態になる。かくして監視カメラの設置は急速に全国に広がっている。


しかし、監視カメラの防犯機能は実証されていない。ロンドンは監視カメラが多数設置されていることで世界的に有名であるが、1年間の犯罪検挙は監視カメラ1000台につき1件だったという報道がなされている。事後的な犯人検挙の有用性についても、監視カメラには犯人以外の人々が無数に映っており、その人たちのプライバシー権や肖像権等の保護が問題になるが、本人の同意や本人の権利を代弁し実効的に保護する仕組みはない。現状では何らかの犯罪が発生した場合には、令状に基づかずに、監視カメラにより収集された大量の個人データが警察に任意提出されている。


しかも、監視カメラは、個々人の行動を撮影し、その情報を保有、利用するものであるから、必然的に、本人の同意なく個々人の行動履歴や嗜好を追跡・掌握することに利用されるようになる可能性が高い。監視カメラが抱えるこのような問題点は、個人のプライバシー権、肖像権に対する侵害になるのみならず、移動の自由、表現の自由及び思想・良心の自由に対する萎縮効果を招くおそれがある。


4 「税と社会保障制度共通の番号」制度

(1) 現状

このような状況の中、わが国では、「税と社会保障制度共通の番号」制度の創設の動きが急速に具体化している。政府は、内閣官房国家戦略室内に「社会保障・税に関わる番号制度に関する検討会」を設置し、2011年の通常国会への法案提出を目標として、本年2月以降、検討を重ねている。


「納税者番号」とは、税務当局が当該番号をキーとして集中的に取引を名寄せ・突合し、納税者の所得情報を把握することを目的として、納税者に対して付与された、他と重複しない固有の番号である。他方、「社会保障番号」とは、年金・医療保険・介護保険、雇用保険などの社会保障分野において、被保険者の資格、給付等についての情報を一元的に管理することを目的として、国民等に対して付与された、固有の番号である。現在検討されている「税と社会保障制度共通の番号」は、「納税者番号」と「社会保障番号」を共通の番号とする制度であり、上記検討会設置の契機となった平成22年度税制改正大綱では、「真に手を差し伸べるべき人に対する社会保障を充実させるとともに、社会保障制度の効率化を進めるため、また所得税の公正性を担保するために、正しい所得把握体制の環境整備が必要不可欠」であり、「そのために社会保障・税共通の番号制度の導入を進め」るものと説明されている。


さらに、本年5月11日に、政府のIT戦略本部は、「社会保障・税の共通番号の検討と整合性を図りつつ、府省・地方自治体間のデータ連携を可能とする電子行政の共通基盤として、2013年までに国民ID制度を導入する」、「インターネットを通じて利便性の高いサービスを提供するため、民間IDとの連携可能性を検討する」との方針を打ち出した。


このように、「税と社会保障制度共通の番号」制及び「国民ID」制が近い将来、創設されようとしている。


(2) 問題点

たしかに信頼できる税制と社会保障制度の確立は急務であり、また、「国民ID」を活用した電子政府の推進も検討すべき重要な課題ではある。


しかし、「税と社会保障制度共通の番号」制度における「番号」は、経済取引や消費生活という広範で重要な民間分野における利用が前提となるから、そこで使われる番号は可視的な番号とならざるを得ない。したがって、この番号をマスターキーとして、各行政分野の情報だけでなく、民間分野において大量に蓄積利用されている個人情報までもが、国や民間企業によって、正確・容易に名寄せ・突合されうる状況となる。すなわち、国境をこえた取引等を利用することにより同番号制の適用を回避することができる一部の高額所得者や一部の自営業者などを除く、一般の国民及び在留外国人(特に給与所得者)については、勤務先・家族の状況、各種納税・社会保険料支払いに関する情報、医療・福祉に関する情報のほか、各種経済取引活動・消費生活に関する情報(その制度設計によっては、消費の嗜好や思想傾向までも)など、生活全般に関する機微な情報が、すべて正確・容易に名寄せ・突合されうるというプライバシー保障上の重大な脅威をもたらすのである。事実、社会保障番号(Social Security Number)を導入している米国や、住民登録番号(Personal Identification Number)を導入している韓国では、これらの番号をマスターキーとして、住所・電話番号などの情報をはじめ、犯罪歴・性犯罪歴・破産情報といった機微情報まであらゆる個人情報が名寄せ・突合され、個人のプライバシーが「丸裸」にされるといった深刻な被害が広範に発生したり、「なりすまし」により意図的に誤った情報が登録されることで、金融などのサービスを受けられなくなる人が出てくるなど弊害も多数発生している。このことから、無限定的に広範な業務分野に同一番号が個人の識別方法として採用されるべきではない。


「国民ID」制度は、国民の個人識別方法に関する国による標準化の仕組みであるから、その仕様ないし使い方によっては「税と社会保障制度共通の番号」制と同様の共通番号制としての問題を生じる。


既に何らかの「国民ID」制度を導入しているほとんどの国において共通番号化させていないほか、30年程度にわたる個人情報保護法の運用実績がある上に、わが国には存在しない独立の第三者機関(プライバシー・コミッショナー)を設けて国民等のプライバシー保護に関する監督機能を果たさせていたり、プライバシー影響評価(Privacy Impact Assessment)制度を導入して、個人情報の収集を伴うITシステムの導入または改修にあたり、プライバシーへの影響を事前に評価し、問題回避または緩和のための運用的・技術的な変更を促す一連のプロセスが保障されていたりするなどの対策を施している。また、ドイツでは、行政分野共通の番号制(フラットモデル)を採用せず、分野別番号制(セパレートモデル)を採用するなどの方法によってプライバシーの保護を重視しているし、オーストリアでは分野別番号とその各番号を紐付ける番号を3層構造として、暗号技術を用いて1つの番号から他の番号が推知できないようにした上、第三者機関(データ保護委員会)が行政分野間の個人情報交換に必ず関与するようなシステムを構築するなどしている。


このように、「税と社会保障制度共通の番号」制度や「国民ID」制度は、上述したように、日々大量に収集・保管されている国民及び在留外国人のライフログなどを含む個人情報に関する自己情報コントロール権が、その基盤から掘り崩される危険性が極めて高いものである。


第3 「高度情報通信ネットワーク社会」におけるプライバシー保障の意義

ドイツ連邦憲法裁判所は、1983年12月15日の国勢調査判決において次のように述べている。


すなわち、「個人の自己決定は、現代の情報処理技術の諸条件の下では、個人にこれから行うか中止しようとしている行動について、事実その決定に従って行動する可能性を含めて、決定の自由が与えられていることが前提となる。自己に関するどのような情報が自己を取り巻く一定範囲の社会的環境において知られているのかについて十分な確実性をもって見通すことができない者、コミュニケーションの相手方となりうる者がどのような知識を持っているのかをある程度評価することができない者は、自己決定によって計画し、判断する自由を著しく制限されることもある。逸脱した行動が、常に記録され、情報として永続的に蓄積され、利用され、伝達されることに不安を抱く者は、そのような行動によって目立つことを控えようとするであろう。このことは、個人のそれぞれの発展の機会を妨げるだけではなく、公共の福祉をも害する。なぜなら、自己決定は、市民の行動および協働能力に基づく自由で民主的な国家共同体の基本的な機能条件であるからである」(平松毅「個人情報保護-理論と運用」有信堂高文社275頁以下)。


「人格権の自由な発展は、……自己の個人的データの無制限な調査、蓄積、使用、提供から各人を保護することを前提とする。それゆえ、この保護は、基本法1条1項と相俟った同法2条1項の基本権に含まれるものである。その限りで、この基本権は、各人に自己の個人的データの開示、使用について原則として自ら決定する機能を保障するものといえる。」(藤原静雄・鈴木庸夫「西ドイツ連邦憲法裁判所の国勢調査判決」ジュリスト817号64頁以下)。


この判決は、1983年の判決でありながら、情報通信技術が高度に発達した社会におけるプライバシー保護の意義について極めて示唆に富む指摘を行っている。


私たちは、人と人間関係を形成し、社会生活を営む上で、自己と相手方との関係に応じて、それぞれ異なった目的のために、必要な範囲で取捨選択をして自己に関する情報を提供している。例えば、金融機関から融資を受ける際には信用情報を提供するし、医療機関を受診する際には病歴や身体に関する情報を提供する。公的機関に対しても、税務署に対しては納税に必要な情報を提供するし、生活保護等の公的サービスを受給する際にはそれに必要な情報を提供する。親密な友人との間ではまた異なった情報を提供するであろう。これらの個人情報の中には、一般に秘匿したいと考える情報も含まれるであろうが、必ずしもそのような情報ばかりとは限らない。少なくとも、当該相手方との関係では、私たちは自らの意思でこれらの個人情報を提供している。


ところがこれら様々な個人情報が、本人の意思による取捨選択と無関係に名寄せされ、結合されると、本人の意図しないところで個人の全体像が勝手に形成されることになる。社会的な関係を形成しようとする相手方が、自らについてどのような個人情報を有しているのか分からない場合には、自由な自己決定に基づいて行動をすることが困難となる。


大量の個人情報が収集・蓄積・利用・提供される「高度情報通信ネットワーク社会」においては、個人が、様々な相手方に対し、それぞれの目的に応じて取捨選択しつつ提供した個人情報が、本人の選択とは無関係に名寄せされ、結合される危険性が飛躍的に増大している。実効的な規制、実効的な仕組みを構築し運用しなければ、個人の自己決定は名目だけになる。


そのことは、単に個人の人格の発展を損なうだけではない。集会や市民運動への参加といった個人情報が収集され、蓄積され、利用され、伝達されるおそれがある場合には、国民は、集会の自由や表現の自由といった権利の行使についても抑制的にならざるを得ない(萎縮効果)。それは民主主義の危機を意味する。


「高度情報通信ネットワーク社会」におけるプライバシーの保障を考えるにあたっては、かかる判決の視点を十分にふまえる必要がある。


第4 提言

当連合会は、1990年に開催した第33回人権擁護大会において、「真の情報公開制度と個人情報保護制度は、民主主義の存立と基本的人権尊重のために欠くことのできない車の両輪であり、その実現は、国民自身が主権者としてそれらの情報を実質的に支配するための制度的保障である」と宣言した。


その後、2002年の第45回人権擁護大会は、実効性のある個人情報保護法制が確立されないまま、住民基本台帳ネットワークシステムが稼働を開始するという状況で開催された。同大会では、「行政効率」の名において、住基ネットをはじめ「電子政府」化が推進され、国民の個人情報が統一的に管理され、個人の尊厳が危機に瀕していることに警鐘を鳴らした。そして、「憲法13条が定める個人の尊厳の確保、幸福追求権の保障の中に自己情報コントロール権が含まれることをあらためて銘記し、自己の情報が無限定に収集・利用・提供されることを防止するとともに、他人によって収集・管理・利用・提供されている自己の情報について開示・訂正・抹消を求めることができることを再確認する必要がある」として、「自己情報コントロール権を情報主権として確立すべきことを提言」した。


こうした宣言に基づき、当連合会は、実効的な個人情報保護法制の確立を求める活動等を行ってきた。特に、公共の必要や憲法上の諸権利自由とプライバシー保護との適切なバランス関係を築くために、EU指令に基づく、行政から独立した専門化した第三者機関(プライバシー・コミッショナー)による情報監視システムの創設を一貫して訴えてきたが、実現しないまま今日に至っている。


その後も情報通信技術の飛躍的な発展は続いているが、民間における個人情報保護は、ライフログの収集・利用等にみられるように、技術の進展に対応しきれていない。また、個人情報保護のための国の対応も不十分といわざるを得ない。それどころか国は、「社会保障カード(仮称)」構想に続き、全国の市町村に管理運営させている住基ネットを基盤とする「税と社会保障共通の番号」制や「国民ID」制の導入に向けた検討を進めているのが現状である。ここには、将来を見通した日本社会におけるプライバシー保護と情報の流通の自由との関係を慎重に検討し、将来の人々に取り返しのつかない被害を生じさせてはならないという確固たる決意を読み取ることができない。


このような状況にあるからこそ、今、あらためて、情報通信技術の進展する中で、以下のとおり自己情報コントロール権をさらに実効的に保障し得る原則や仕組みをもった社会の実現を求める。


  1. インターネットや電子マネーなど、新しい情報通信技術が進展する中で、自己情報コントロール権を実効的に保障するため、自己に関する情報が、どのように収集・保管・利用・提供されるかについて、本人がその取得目的等を具体的に理解し、予測できるような形で事前に告知され、それに基づいた同意判断ができる仕組みを、法原則として明示すること(ただし、憲法上の諸権利自由を不当に制約しないようにする必要がある。)。
  2. その原則を担保するため、情報通信技術の進展にあわせて、明確な個人識別性のないライフログなどの情報にも法規制が及ぶよう、特定の消費者またはコンピュータその他の機器に合理的に関連付けられるデータを含むように改めるとともに、例えば、成人であることの確認目的であるならば、氏名や住所などの情報は収集しないようにするなど、収集目的達成のために不必要な場合は極力匿名化を行うことや、不必要な個人情報は収集しないようにする原則(データ回避の原則、データ節約の原則)など、具体的な法原則を明示すること。
  3. 国民一人ひとりに業務分野をこえた共通番号を割り振るなど、個人の自己情報コントロール権を侵害するような「番号制」の導入を行わないこと。
  4. 大量の個人情報収集を伴うITシステムを構築・変更する場合には、事前のプライバシー影響評価(Privacy Impact Assessment)を義務付け、当該システムのプライバシーに対する影響を評価し、同システムの対象者に対して十分理解できるような説明をし、そこで問題とされた点を回避または緩和するための運用的・技術的な変更を促す仕組みを導入すること。
  5. 本人による自己情報コントロール権の行使を補完するために、調査権など十分な機能を有する、行政から独立した専門化した第三者機関(プライバシー・コミッショナー)制度を確立すること。

当連合会は、「高度情報通信ネットワーク社会」がますます進展する中にあって、利用者が、情報主権者として自己のプライバシー(自己情報コントロール権)を守り得る原則・仕組みが組み込まれた社会の実現を目指す決意である。


以上