個人情報保護検討部会「中間報告」に対する意見について
2000(平成12)年 1月21日
日本弁護士連合会
I、4(個人情報を保護するに当たって考慮すべき点)、(2)(技術革新の進展等による個人情報利用の分野の拡大と高度化)及びIII(個人情報保護システムの在り方)、1(基本的考え方)について
「個人情報保護のシステムを検討するに当たっては、このような今後における個人情報利用の分野の拡大及び高度化など、今後起こり得る様々な状況の変化に対して、これらに的確に対応し得るような全体として柔軟なシステムの構築を目指す必要がある」との点は、不可欠の視点である。インターネットの利用に伴って生じるプライバシー侵害行為に対する保護方策については、「サイバービジネスに係る個人情報の保護に関するカイドライン」、「民間部門における電子商取引に係る個人情報の保護に関するガイトライン」など一部見られるところであり、電子商取引に関しては、法務省、通産省、郵政省および警察庁において、制度の法制化に向けての取組が進められているところではある。しかし、インターネットの利用に伴って生じるプライバシー侵害は、電子商取引の場面に限ったことではなく、今後個人情報保護が最大の問題となるのは、インターネットを利用する業務分野全般、すなわち「サイバースペース」に係る業務全般においてである。したがって、その性格上当然、分野横断的かつ包括的な基本法の制定に当たっては、「サイバースペース」における個人情報保護について、セキュリティの側面も含め、分野横断的かつ包括的に検討し、そのための規定も明確に設けるべきである。
II(個人情報保護システムの基本的考え方)、2(保護すべき個人情報の範囲)、イ(保護すべき範囲)について
保護すべき範囲に係る「ファイリング等により検索可能な個人情報」という定義における「検索可能」という要件では、対象情報の範囲を明確にすることができない。マニュアル情報を含み、「業務に関連して収集管理されたすべての個人情報」とすべきである。
II、3(個人情報保護のために確立すべき原則)について
(1)個人情報保有者の責務のうち、(1)個人情報の収集に係るエ「本人以外からの収集制限」の例外については、「例示以外のケースに係る適用除外」は必要かつ最小限のものとしても、適用除外のケースはその理由が国民にとって十分納得のいくものでなければならず、何が適用除外なのか明確にする必要がある(仮に、報道・取材を目的として収集する場合の適用除外などを考えるとすれば、適用除外として明確に規定するよう検討すべきである)。
(2)個人情報保有者の責務のうち、(2)個人情報の利用等に係るア「明確化された目的外の利用・提供の制限」については、その例外として、情報公開法に基づく開示、民事訴訟法上の文書提出命令に基づく裁判所への提出、弁護士法23条の2に基づく弁護士会への照会請求等が想定されるところであり、これらを適用除外として明確に規定するよう検討すべきである。
(3)さらに、(2)個人情報の利用等については、いわゆるデータマッチングとの関係が問題となる。「利用」の定義として、データマッチングが含まれるか否かが明らかでないが、特段除外されているとも読めないことから、このままでは、データマッチングが自由に行えることとなる。データマッチングによる個人情報侵害のおそれが否定できないのであるから、個人情報利用とのバランスを考慮しつつも、データマッチングに対する歯止め措置を検討すべきである。
(4)個人情報保有者の責務のうち、(4)本人情報の開示等については、これを法律上の請求権として掲げる必要がある。特に個人情報が侵害された場合には、裁判所に差止め等を求めることが一つの有効な救済手段となるが、救済を求める国民に「請求権」があるか否かは、裁判所にとって、救済判断の根拠となることに鑑み、差止請求等の裁判による救済の実効性があがるようにするために、「中間報告」のような「開示の求め」、「訂正の求め」、「自己情報の利用・提供拒否の求め」という曖昧なものではなく、明確に法律上の「開示請求権」等として位置づけ、明文化することが不可欠である。
監視機関について
〔III(個人情報保護システムの在り方)、3(基本法の意義)、※1(監督機関について)〕
独立した監視機関の創設について、行政改革や規制緩和に反するもので適切でないとすることには疑問がある。行政官庁自身が当事者となりうることや、その問題が広範囲にわたるため、いかに、基本法施行時点における中央省庁改革後の新行政組織の下においても、十分かつ統一のとれた行政指導を行い切ることができるか、という点について懸念をもたざるを得ない。
この問題点を解決するためには、独立した第三者機関を創設して、これにアドバイス機能、紛争処理機能を付与することは、十分意義のあることと考える。
なお、独立した第三者機関の創設に行政改革や規制緩和等の面で問題があるのであれば、実効性のある救済システムとして、情報公開法に定められている情報公開審査会の制度も参考にすべきであり、この場合は、地方に在住する不服申立人の便宜を考慮し、国の出先機関等にも審査会をおくなどの工夫が必要である。また、独立した第三者機関に至らないまでも、アドバイス機能、指導・勧告・公表等の措置を含む苦情処理・紛争処理機能を有する総合的なシステムの構築を検討すべきである。
罰則について
〔III(個人情報保護システムの在り方)、3(基本法の意義)、※3(全分野を通じた罰則等について)及び7(悪質な不適正処理等を行った者に対する制裁措置の検討)〕
「中間報告」においては、全分野を通じた罰則等の創設については、「慎重に考えるべき」となっているが、一方では、「権利の侵害が著しく、かつ、原則違反の行為の形態等を横断的に捉えることが可能な場合等については、刑事罰等の制裁措置を検討し得る可能性もあることを、別途検討していく必要がある」と述べており、罰則の創設が全く否定されているわけではない。
確かに、罰則については、謙抑的であるべきこと、補充性の原則を堅持すべきこと、構成要件の明確化を図るべきこと等は当然であるが、違法承知のアウトサイダーに対しては民事上の救済や行政処分の効果が十分期待できないことは否定できない。したがって、業種を問わず特定の行為態様を明確に規定した上で、それに対して罰則を科す必要は大きい。
複層的な救済システムの在り方について
〔II、3(個人情報保護のために確立すべき原則)、(7)国の果たすべき役割と責務及びⅢ、6(複層的な救済システムの在り方の検討)〕
救済システムの在り方に関しては、対行政について、「各行政庁においては、所管業界等に関する苦情処理・相談窓口を設置すべきことを明確にしておく必要がある」とあるが、司法的救済の在り方については、何ら述べられていない。個人情報が侵害された場合に、裁判所による救済を迅速かつ有効なものにすることは必要不可欠である。基本法であるからには、「立証責任の転換」、「損害の推定」、「管轄」等の司法的救済の在り方について基本原則を検討し、明確にすべきである。
以上