「個人情報保護」カテゴリーアーカイブ

デジタル改革, マイナンバー制度, レポート, 個人情報保護

マイナンバーの危険性を増す
デジタル法案衆院可決に抗議

 2021年4月2日の衆議院内閣委員会で採決されたデジタル改革関連法案は、4月6日の衆議院本会議で、デジタル改革関連6法案のうち総務委員会に付託される地方公共団体の情報システムの標準化法案を除く5法案を一部修正し可決した。審議は参議院に移ろうとしている。

●デジタル庁で現実化するマイナンバー制度の危険

 共通番号いらないネットは、マイナンバー制度をますます危険にするデジタル庁構想に反対し、リーフレットNo9を発行してその危険性を訴えるとともに、廃案に向けて共謀罪NO!実行委員会秘密保護法」廃止へ!実行委員会デジタル監視法案に反対する法律家ネットワークデジタル改革関連法案反対連絡会などとともに、国会行動に取り組んできた。

「マイナンバー概要資料」2020年5月版より

 2015年に始まったマイナンバー制度に危険性があることは、政府みずからマイナンバーを用いた個人情報の追跡・名寄せ・突合による人権侵害や、集積・集約された個人情報の大量漏えい、成りすましなどによる財産その他の被害、国家による個人情報の一元管理などを認めてきた。
 ただ利用事務の法定や個人情報保護委員会の設置、特定個人情報保護評価による事前チェック、罰則、分散管理や情報連携にマイナンバーを用いないシステムなどの個人情報保護措置によって、その危険性は現実化しないと説明してきた

 しかし利用が広がらないマイナンバー制度に危機感を募らせた政府は、これら個人情報保護措置が普及を妨げているとみて、保護から利活用への転換をコロナ禍を利用して一気に進めようとしてきた(「新型コロナ危機に便乗してデジタル変革推進の骨太方針」)。2020年6月にデジタル・ガバメント閣僚会議に設置された「マイナンバー制度及び国と地方のデジタル基盤抜本改善ワーキンググループ」の「報告」が、デジタル改革関連6法案の基になっている。
 問われているのはマイナンバー制度という個人を特定識別して個人情報を分野を超えて生涯にわたりひも付けて管理することを目的とした仕組みを基礎としたデジタル化の是非であり、デジタル化一般の是非ではない。
 デジタル庁は権限と予算を集中する強力な司令塔として、マイナンバー制度の個人情報保護措置を切り崩しながら個人情報の利活用の推進と個人情報の国家管理システムの再構築をするために設置されようとしており、マイナンバー制度の危険性が現実化する。

●性急な法案の一括審議で誤りが多発

 今回の法案は、60以上の法律を一括して改正する束ね法案だ。法律の中には2001年に施行されたIT政策の基本法の全面改正や、40年以上の歴史を持つ国と地方自治体の個人情報保護法制を統合し全面改正する法案など基本法の改正も含まれる。国のあり方、行政の仕組みを左右する法改正であり、27時間程度の内閣委員会の審議時間では到底は足りない。
 膨大な法案を「一気呵成」に改正しようとする菅政権の性急な姿勢は、法案資料のかつてない多数の誤りを生んだ。「地縁」を「地緑」とするなど字句の誤りが報じられているが、整備法案の正誤表のほとんどは個人情報保護法制関係の条文の誤りだ。昨年改正された個人情報保護法がまだ未施行の状態で、さらに国関係の保護3法を整備法第50条で統合し、その上地方自治体の条例を整備法第51条で国基準化するという、複雑な改正内容が誤りの原因だ。
 平井デジタル担当大臣は法案資料誤りの責任を職員に押しつけているが、性急な一括改正が原因であり、デジタル庁により一気呵成に改革を進めようとすれば、このような乱暴な法改正の続発が危惧される。

●崩れた「一括法案」にする根拠

 本来、個々に検討すべき重要な法案を一括審議する理由として、平井デジタル担当大臣は密接不可分に関係する法制上の措置だからと述べていた。しかし6法案の一つである地方自治体の情報システムの標準化法案はまだ審議も始まっておらず、なんと4月6日の衆議院本会議で5法案が採決された後に趣旨説明が行われ、これから総務委員会で審議が始まる。
 密接不可分だから束ね法案にしたのなら、なぜ地方自治体情報システム標準化法案の審議が終了してから本会議で一括採決しないのか。一括法案の理由は崩れている。一括審議が必要だと主張するのであれば、参議院での審議は衆議院で6法案の採決がされた後に始めなければおかしい。

 とくに問題は、整備法(デジタル社会の形成を図るための関係法律の整備に関する法律案)の大部分を占める個人情報保護法制の改正だ。法案作成のプロである官僚も誤るような分かりにくい法改正であり、市民に理解困難な法改正で自らの個人情報の扱いが決められていくこと自体が、情報の自己決定権の侵害であり人権侵害だ。
 すくなくとも個人情報保護法制の改正は、参議院では一括法案から切り離して慎重に審議を進めるべきだ。

●内閣委で5本の修正案、28項目の付帯決議

 短期間の衆議院内閣委員会での審議だったが、そのなかでも多くの問題が明らかになった。内閣委員会採決にあたり28項目の付帯決議がされたことにも、いかに問題の多い法案かが示されている。採決の概要は以下のとおり。

デジタル社会形成基本法案について

デジタル社会形成基本法案に対しては、3本の修正案が出された。
1)立憲民主党後藤委員提案の自民・公明・立憲の3党修正案は、基本理念の第8条(利用の機会等の格差の是正)において、格差の要因の一つとして「身体的な条件」が記載されていることに対して、障害には知的障害や精神障害など様々な態様があり、「身体的な条件」を「障害の有無等の心身の状態」に改めるもの。
 採決の結果、賛成多数で修正された。

2)日本維新の会足立委員提出の自民・公明・維新の3党修正案は、基本理念の第9条(国及び地方公共団体と民間との役割分担)において、国と地方公共団体の役割として「国民の利便性の向上並びに行政運営の簡素化、効率化及び透明性の向上」が挙げられていることに対して、「公正な給付と負担の確保」も明記するよう求めるもの。
 提案趣旨は「所得と資産を捕捉した上で、取るべきところから取り、手を差し伸べるべき方々にしっかりと手を差し伸べる、そうした公正な給付と負担の確保というデジタル社会の理念」はマイナンバー法の目的でもあるので明記すべし、というもの。
 採決の結果、賛成多数で修正された。

3)立憲民主党後藤委員提案の修正案は、3点の修正を求めた。 趣旨は
・データ利活用の必要性に異論はないが、政府原案は国や企業によるデータの利活用推進に偏っており、個人情報保護の観点が欠落している
・政府原案では地方公共団体の情報システムの共同化・集約の推進が義務づけられているが、これでは自治体は国が用意する画一的なシステムを前提としたシステム改修を余儀なくされる
・政府原案では、デジタル社会の形成に関する重点計画の作成等に当たって、地方六団体の意見を聞くことになっているが、システムを利用する職員の意見にも耳を傾ける必要がある
というもの。

 修正案の内容は
①デジタル社会の形成に当たっては、情報の活用により個人の権利利益が害されることのないようにするとともに、高度情報通信ネツトワークの安全性及び信頼性の確保を図らなければならない
②国及び地方公共団体の情報システムの共同化及び集約の推進は、努力義務とする
③重点計画の案において地方自治に重要な影響を及ぼすと考えられる施策について定めようとする場合の意見聴取先として、地方六団体のみならず、地方公共団体の職員が組織する団体の全国的規模の連合体その他の関係者を追加する
 採決の結果、賛成少数で否決された。

 政府原案は自民・公明・維新・国民民主の賛成、立憲・共産の反対で、修正可決された。

デジタル庁設置法案について

 修正案はなく、政府原案が自民・公明・立憲・維新・国民民主の賛成、共産の反対で可決された。

デジタル社会の形成を図るための関係法律の整備に関する法律案について

 立憲民主党後藤委員より、5点の修正が提案された。趣旨は
・データ利活用の必要性に異論はないが、個人情報には性的マイノリティーに係る情報などセンシティブな情報もあり、これらは利活用にはなじまない
・政府原案では、行政機関等の間で「相当な理由」があれば個人情報の目的外の利用・提供が可能だが、目的外利用・提供は限定的かつ慎重に行われるべき
・憲法13条は自己の個人に関する情報の取扱いについて自ら決定できる権利も保障されているという考え方が多くの憲法学者に支持されているが、政府原案は国や企業のデータの利活用ばかりに目が向いて、個人に関する情報の自己決定権を認めないばかりか、そもそも個人情報保護法の目的に個人情報を保護することという文言すら入れておらず、個人の権利や利益の保護という観点が不十分
・地方公共団体は、デジタル化の進展に伴う個人情報の保護に対する住民からの懸念に対応するため、国に先んじて条例に基づく独自の個人情報保護制度を築き上げてきたが、委員会審議において政府は、地方公共団体が条例で規定できる独自の保護措置について、法律で特に認められた事項以外は基本的に認めないという立場を繰り返し示しており、重大な懸念を持つ
・政府原案では、マイナンバーカードの情報をスマートフオンに搭載できるようになるが、政府はマイナンバーカードの発行自体は必要であるとの立場を崩しておらず、マイナンバーカードの発行に係る地方公共団体や住民の負担は軽減されない。スマートフオンヘの搭載が行われてもマイナンバーカードを発行しなければならない理由が全く理解できない
と説明された。

 修正案の内容は
1)電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律について、地方公共団体情報システム機構が、署名利用者の同意がある場合において、署名検証者等の求めに応じて提供する特定署名用電子証明書記録情報の中から、当該署名利用者の性別に関する情報を除くこと(法案は下図参照)
2)個人情報保護法の目的に、憲法が保障する個人に関する情報の取扱いについて自ら決定する権利を確固たるものとする必要があること及び個人情報を保護することを明記すること
3)個人情報保護法の規定は、地方公共団体が、その機関と地方独立行政法人が保有する個人情報の適正な取扱いに関し、 地域の特性その他の事情に応じて、条例で必要な規定を定めることを妨げるものではない旨を明記すること
4)行政機関の長等が利用目的以外の目的のために保有個人情報を自ら利用できる場合について、行政機関等がその保有個人情報を利用しなければ法令の定める所掌事務又は業務の適正な遂行に著しい支障を及ぼす場合であり、かつ、他にこれに代わるべき方法がない場合であって、その保有個人情報の利用目的以外の目的を達成するために必要最小限度の範囲で利用するときに限定すること
5)政府は、マイナンバーカードの電子証明書をスマートフォンに搭載(移動端末設備用電子証明書)する際、マイナンバーカード用の電子証明書の発行の有無にかかわらずその発行を受けることができるようにするため、施行後一年以内を目途にその具体的な方策について検討し、その結果に基づいて法制上の措置その他の必要な措置を講ずること

 修正案は賛成少数で否決され、政府原案は自民・公明・維新・国民民主の賛成、立憲・共産の反対で可決された。

 民間の署名検証者へ個人情報提供(政府の法案説明資料より)

公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法案について

 預貯金口座へのマイナンバーの付番関連では、
1) 公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律(口座登録法案)
2) 預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案 (口座管理法案)
2法案が提案されている。
 この口座登録法案では、預貯金者が公的給付の支給を受けるための預貯金口座を一つ、マイナンバーとともに登録し、 デジタル庁令で定める公的給付や資金貸付、税等の還付にマイナンバーを利用可能にするとされている。
 また口座管理法案では、 預貯金者がマイナンバーにより口座を管理されることを希望する旨の申出をすることができるとともに、預金保険機構を介して預貯金者の希望により他の金融機関の口座にもマイナンバーを通知可能にし、災害時や相続時に被災者や相続人に預貯金口座に関する情報を提供可能にしている。

 昨年6月、自民・公明・維新の3党が緊急時の迅速な給付のために任意でマイナンバーとひも付けた口座を登録する議員立法を提案するとともに、政府に全ての口座へのマイナンバーひも付け義務化について検討するよう求めていた。これに対し高市総務大臣(当時)は、給付のためにマイナンバーを付番した1人1口座の登録義務づけと、希望者について全口座にマイナンバー付番をする考えを示していた(「混乱するマイナンバーの口座への付番理由とその狙い」参照)。
 義務化について2015年に改正された現行法では、金融機関はマイナンバーで口座を管理できるようにする義務は負っているが、預貯金者がマイナンバーを提供するのは任意となっている。今回の法案では、政府は国民が番号を金融機関に告知する義務は引き続き規定しないものの、 金融機関が預貯金者に対してマイナンバーを利用して管理することを承諾するかどうかを確認することを新たに義務づけている(口座管理法案第3条2)。

 この預貯金口座の登録法案に対する修正案はなく、政府原案は自民・公明・立憲・維新・国民民主の賛成、共産の反対により可決された。

預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法案について

 国民民主党と日本維新の会より、マイナンバーの提供義務づけなど3点の修正案が提案された。
 提案趣旨は、政府原案は預貯金者の意思に基づきマイナンバーの口座付番を進めるものだが、情報の管理を効率化し情報を共有することで給付と負担の適切な関係の維持に資するとのマイナンバー制度の基本的な考え方からは、全ての預貯金口座への付番を強力に進めるべきであり、そのためには預貯金者の積極的な意思に基づくものではない場合でも預貯金口座への付番を進める必要があるというものだ。

 修正内容は、
1)金融機関に個人番号の提供を受ける義務を規定する。金融機関は少額の取引を除く金融に関する取引を行おうとする場合には、一定の事項を説明した上で、預貯金者の本人特定事項を確認するとともに、個人番号の提供を受けなければならない。
 預貯金者が本人特定事項の確認や個人番号の提供に応じないときには、金融機関は、預貯金者が確認に応じ、かつ、個人番号の提供をするまでの間、取引に係る義務の履行を拒むことができる
  また、金融機関が預貯金者の個人番号の提供を受けた場合には、 預貯金者の意思にかかわらず、他の金融機関の預貯金口座に預金保険機構を経由して付番がされる仕組みとする。
2)預貯金の内容等に関する情報の適切な管理について、金融機関が個人番号で管理している預貯金の内容等に関する情報について、漏えい、滅失又は毀損の防止などの適切な管理のための措置を講じなければならない
3)預貯金の内容等に関する情報の提供記録の作成及び保存の義務について、行政機関の長等は、金融機関に個人番号を利用して管理されている預貯金口座に係る預貯金の内容等に関する情報の提供を求め、又は金融機関から情報の提供を受けたときは、その記録を作成し保存しなければならない。
 また金融機関が行政機関の長等に対して個人番号を利用して管理している預貯金口座に係る預貯金の内容等に関する情報を提供する場合も、その情報提供に関する記録を作成し保存しなければならない

 この修正案は賛成が維新、国民、反対が自民、立憲、公明、共産で少数否決され、政府原案が自民・公明・維新・国民民主の賛成、立憲・共産の反対で可決された。なお立憲民主党は反対の理由として、預貯金者がどの金融機関に口座を持つかとの情報が預金保険機構に一元的に管理されることの懸念等を指摘している

デジタル改革, レポート, 個人情報保護

デジタル改革関連法案で
個人情報保護法制改悪!

●個人情報保護法制改悪のパブコメに意見を提出

  2020年12月26日から2021年1月15日まで 、「個人情報保護制度の見直しに関する最終報告」に関する意見募集(パブリック・コメント)が行われた。本ブログ「自治体の住民情報を守ってきた個人情報保護条例が潰される!」で、意見提出を呼びかけたが、共通番号いらないネットでは1月15日、以下の意見を提出した。

自治体の個人情報保護の取組を軽視し、住民の自治体への信頼と地方自治を損なう個人情報保護条例の「国基準化」は行わないでください

1)検討は十分な時間を取り、地方自治体の意見を取り入れながら行うべきだ
 保護法制の大改正であるにもかかわらず、意見募集期間が年末年始を挟んで3週間というのはあまりに短すぎる。自治体は閉庁しコロナ対策で忙殺されており、意見を聞くつもりがあるのか疑う。このような状態での法案を提出すべきではない。
2)ルールは自治体の保護水準を維持するものにせよ
 自治体の創意工夫でつくられてきた条例に多様性があるのは当然で、それを利活用を阻害する「2000個問題」などというのは自治体の40年間の積み重ねを否定するものだ。規定のほぼすべてを国と同じにするのではなく、自治体の保護規定を取り入れたものに見直すべきだ。
3)地方自治を損なう是正措置は削除せよ
 「最終報告」は独自の保護措置を自治体独自の施策に伴うものなどごく例外的なもののみ認め、それに反する場合は「国地方係争処理委員会」や裁判により従わせようとしている。これは憲法に保障された自治立法権を損ない、個人情報保護法第5条が地方公共団体の区域の特性に応じた保護施策を求めていることにも反する。
4)「外部オンライン結合制限規定」を認めよ
 「最終報告」は、オンライン結合制限規定は共通ルールでは認めないと明記している。私たちは、マイナンバー制度はプライバシーを侵害し市民監視を強めるとして反対してきた。自治体の外部オンライン結合制限規定は、このような市民の不安をうけて、自治体が住民情報の管理に責任を持つ姿勢を示すものであり、廃止は市民との信頼関係を損なう。
5)個人情報保護審議会による利活用の第三者点検は維持せよ
 多くの自治体は個人情報を収集・記録・利用・提供する際に、住民代表や有識者による審議会の意見を聞いているが、「最終報告」は法律とガイドラインにより判断し個別の個人情報の取扱いの判断をしないように求めている。審議会による第三者点検は住民参加と行政の透明性のために必要であり維持すべきだ。

●デジタル関連法の一括審議で個人情報保護改悪

 政府は1月15日、自民党デジタル社会推進本部にデジタル改革関連法案の概要を説明した。それによれば、関連法案は
1.デジタル社会形成基本法案(仮称) 【新法】
2.デジタル庁設置法案(仮称) 【新法】
3.デジタル社会の形成を図るための関係法律の整備に関する法律案(仮称)【整備法】
4.公的給付の支給等の迅速かつ確実な実施のための預貯金口座の登録等に関する法律案(仮称)【[新法】
5.預貯金者の意思に基づく個人番号の利用による預貯金口座の管理等に関する法律案(仮称) 【新法】
6.地方公共団体情報システムの標準化に関する法律案(仮称)【新法】
の6法案からなっている。
 報道では2月9日に閣議決定の予定だ。

 そのうち3.の整備法では、
・住民基本台帳法(個人番号カード所持者の転入手続の負担軽減及び利便性向上等)
・地方公共団体の特定の事務の郵便局における取扱いに関する法律(地方公共団体が指定した郵便局における電子証明書の発行・更新等の可能化)
・健康増進法(住民が居住していた他の市町村に対する健康増進事業の実施に関する情報提供の求め)
・電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律(電子証明書のスマー卜フォンへの搭載、本人同意に基づくJ-LISによる署名検証者への基本4情報(氏名、生年月日、性別及び住所)等の提供)
・個人情報の保護に関する法律(個人情報保護に関する法律と所管の一元化、医学・学術分野における現行法制の不均衡の是正)
・行政手続における特定の個人を識別するための番号の利用等に関する法律(転職時等の使用者間での特定個人情報の提供、国家資格に関する事務等における個人番号の利用及び情報連携の実施、J-LISの個人番号カードの発行・運営体制の抜本的強化)
・地方公共団体情報システム機構法(J-LISに対する国のガバナンスの強化)
・民法、戸籍法、宅地建物取引業法、建築士法、社会保険労務士法等(国民の負担の軽減及び利便性の向上に資する押印を求める手続及び書面の交付等を求める手続の見直し) 等
という、さまざまな法律が一括して審議されようとしている。

 どれ一つをとっても大きな制度改正であり、個々の法案ごとに十分な審議時間が保障されなければならない。
 とくに個人情報保護法改正は既存の3法を統合し、さらに40年間にわたって自治体が作ってきた個人情報保護条例を事実上御破算にして国基準に一本化するという、制度始まって以来の大きな変更になっている。
 一括審議では十分な検討が保障されず、議会制民主主義をないがしろにするものであり、このような法案提出に反対する。

     宮下一郎衆議院議員ブログより

レポート, 個人情報保護

自治体の住民情報を守ってきた個人情報保護条例が潰される!

コメントする

●個人情報保護法制の大改革を3週間の意見募集で

 政府(内閣官房)は2020年12月26日から2021年1月15日(必着)まで 、「個人情報保護制度の見直しに関する最終報告」に関する意見募集(パブリック・コメント)を行っている。その後、通常国会に改正法案を提出予定だ。
 今回の見直しは、個人情報保護関係の3法(個人情報保護法、⾏政機関個⼈情報保護法、独⽴⾏政法⼈等個⼈情報保護法)を一つの法律に統合するとともに、自治体ごとに定めている個人情報保護条例の内容を国の法律に合わせて共通ルール化し、自治体独自の保護措置を原則として認めないという大改革だ。にもかかわらず年末年始を挟んで3週間という短い意見募集で立法化しようとしている。
 改正案にはさまざまな問題があるが、とくに住民情報を企業や研究者が利活用しやすくするために個人情報保護条例を国基準化することは、プライバシー保護よりも利活用を優先し、 行政と住民の信頼関係を損ない、地方自治を破壊する大問題だ。
◆パブコメ対象の保護法制改正の「最終報告」はこちら
◆最終報告の「概要」はこちら
◆国の検討経過資料はこちら。(条例の国基準化関係は主に個人情報保護制度の見直しに関する検討会の第7回~第10回)
◆ 個人情報保護委員会の行った 「地方公共団体の個人情報保護制度に関する懇談会」の資料はこちら

  個人情報保護制度の見直しに関する最終報告(概要) より

●国に先行して作られてきた自治体の保護条例

 日本の個人情報保護制度は、住民のプライバシーを守り住民に信頼される行政を運営しようとする地方自治体の創意工夫で作られてきた。1970年代から各地で条例が作られたが、国は10年遅れて1988年に行政機関のコンピュータ処理のみを対象とした法律をつくり、個人情報保護法ができたのは2003年だった。
 今回の「最終報告」でも「国の法制化に先立ち、多くの団体において条例が制定され、実務が積み重ねられてきた。独創的な規定を設けている条例も見られるなど、地方公共団体の創意工夫が促されてきたところであり、我が国の個人情報保護法制は、地方公共団体の先導的な取組によりその基盤が築かれてきた面がある。」(32頁)と評価している。地方自治が発揮された条例だ。
 にもかかわらず「最終報告」は、自治体で積み重ねられた成果を尊重せず、独創的な規定を認めない国基準化を強権的に押しつけようとしている。

●条例の「国基準化」とはどういうことか

 自治体が 創意工夫で条例をつくり、審議会など住民参加で運用してきたことから、自治体ごとに規定の違いがある。
 「最終報告(概要)」の図示(下図)では、国と同様の規定をしている団体(A)もあれば一部事務組合など保護条例のない団体(B)もあり、法律に比べて保護規定が不足している団体(C)もある。その一方で国にはない独自の保護規定をしている団体(D)や規定は国と同様でも収集・提供・利用などで審議会の意見を聞く手続きを付け加えている団体(E)など、上乗せ横出しもある。
 それを国の法律と同じ規定(下図の青色)に揃えて、共通化ルール化し、独自の規定を極力なくそうとしている。「最終報告」では、個人情報の定義、要配慮個人情報の定義、個人情報の取扱い(保有の制限、安全確保措置、利用及び提供の制限等)、個人情報ファイル簿の作成及び公表等、ほぼすべての規定を国と同じにするとしている。

  個人情報保護制度の見直しに関する最終報告(概要) より

●条例の独自の保護規定はどうなるのか

 自治体の中には、共通ルール化しても現在の保護規定は残せると思って(期待して)いる団体もあるようだ。しかし「最終報告」はそうではない。
 (5)条例で定める独自の保護措置(「最終報告」39頁~)では、以下のように述べている。(イタリック体は私の意見
1.共通ルールより保護水準を下げるのは認められない(これはいい)
2.共通ルールより保護水準を高める規定は「必ずしも否定されるものではない」。ただし「共通ルールを設ける趣旨が個人情報保護とデータ流通の両立を図る点にあ」り、条例で独自の保護措置を規定できるのは、特に必要な場合に限る(保護のみを考えた規定は認めないということ)
3.国が保有することがない個人情報(LGBT、生活保護の受給、一定の地域の出身である事実等)については、不当な差別・偏見のおそれが生じる得る情報として条例で保護規定を追加できる(これら以外の追加は認めない)
4.法律で共通ルールを定め、解釈は国がガイドラインで示すので、個別の収集・利用・提供などの取扱いについて「審議会等に意見を聞く必要性は大きく減少する」(審議会等で取扱いを判断するな、ということ)
 つまり国が許容する独自の保護規定は、3.だけということだ。

●個人情報保護委員会が監視し、国が従わせる

 では自治体が独自の保護規定を残したり、追加しようとするとどうなるのか。「最終報告」では、独自の保護措置を「必要最小限」に抑制するための手続きを書いている(下図参照)。
 独自の保護規定を条例で規定しようとする自治体は、個人情報保護委員会に事前確認し、定めた条例を個人情報保護委員会に届け出、委員会は必要に応じて助言等監視し、違法または著しく適正を欠く場合は国は地方自治法等に基づき助言・勧告をし、是正の要求をして「国地方係争処理委員会」や裁判に訴えて従わせる、としている(41頁)。
 地方自治は憲法で保障され、自治体は法律の上乗せ横出しなどの自治立法権を持っている。また個人情報保護法第5条は「地方公共団体は、この法律の趣旨にのっとり、その地方公共団体の区域の特性に応じて、個人情報の適正な取扱いを確保するために必要な施策を策定し、及びこれを実施する責務を有する。」と規定している。
 「最終報告」は地方自治を軽視し、地域の特性に応じた個人情報保護の要請にも反している。

個人情報保護制度の見直しに関する検討会 第10回資料1より

●どんな規定が国と自治体で違うのか

 総務省の調べでは、下図のように自治体間でも規定している項目が異なる。さらに国にない独自の規定(※印)として、死者に関する情報、情報の種類(要配慮個人情報)による収集・記録の規制、外部機関とのオンライン結合制限をあげている。

地方公共団体の個人情報保護制度に関する懇談会第1回資料4

●争点としての「外部オンライン結合制限」規定

 この自治体の独自規定で、国と地方の争点になってきたのは「外部機関とのオンライン結合制限」規定だ。自治体により規定の仕方は異なるが、「個人情報を処理するために、その自治体以外の機関との通信回線による電子計算組織の結合を行ってはならない」とか、「必要な保護措置が講じられている場合に限り、 通信回線による電子計算組織の結合ができる」という規定がされている。
 ただ結合できる例外的な場合として「法令の定めがある場合」「審議会が特に必要と認める場合」などを定めており、この規定によって住基ネットやマイナンバー制度などに不参加の自治体はない(「住基ネット不参加自治体」は、国が約束に反して個人情報保護措置を講じていないこと等を理由にしていた)。
 それでも国はことあるごとに、IT社会実現に支障として見直し(廃止)を求めてきた。今回の「最終報告」では行政機関個人情報保護法第6条、第8条等により個人情報の安全性の確保等が図られているため、オンライン結合制限規定を置くことは不要で「共通ルールには当該規定は設けない」と明記している(37頁)。
 しかし自治体は国の法律があっても、93% 1669団体がこの規定を維持してきた。それはこの規定が、住民情報の管理は自治体が責任を持つ、という住民との約束として作られてきたからだ。

   個人情報保護制度の見直しに関する検討会 第8回資料1

●なぜ自治体で先行して個人情報保護制度が?

 自治体は大量の個人情報を扱い、プライバシー性の高い「センシティブ(機微)情報」「要配慮個人情報」も多く、個人情報の扱いはもともと重要な課題だった。ただ1970年代に次々と個人情報保護条例(当初は「電算条例」)が誕生したのには理由がある。
 きっかけは1967年の住民基本台帳の制定で、市区町村ではそれまで税務、国保、年金など業務別に管理してきた住民情報を、住民基本台帳を中心にコンピュータを使って市町村の中で統合化していくことになった。
 一方1970年に当時の行政管理庁が準備を始めた「各省庁統一個人コード」に対して、「国民総背番号制」として反対運動が大きく盛り上がり検討は中止になった。住民基本台帳のコンピュータ化に対しても、国民総背番号制につながるのではないかとして、各地で反対運動が起きた。

 そのような中で自治体事務のコンピュータによる統合化を進めるために「国の国民総背番号制にはつなげない」という住民との約束をしたのが「外部オンライン結合制限規定」だった。
 1978年に条例を定めた杉並区の個人情報保護対策研究協議会の答申では、
「区において事務処理の効率化と区民サービスの向上に寄与するため、電子計算組織を利用することを否定するものではありません。住民記録の電算化が、直ちに国民総背番号制に結びつくとは考えませんが、反面、絶対につながらないという保障もありません。
 このため、杉並区においては、電子計算組織を利用するにあたって、国あるいは他の地方自治体のシステムとの結合を行うようなことは、絶対に避けなければならないと考えます。」
と述べている。これは当時次々と条例を作った市区町村に共通する思いだった。

●国民総背番号制と個人情報保護の歴史

 日本における個人情報保護法制は、下図のように「国民総背番号制」に反対する世論との関係で作られてきた。
 「最終報告」は改正理由として官民や地域の枠を超えたデータ利活用が活発化しており、現行法制の縦割りに起因する規制の不均衡や不整合がデータ利活用の支障になっているとしている。とくに自治体条例の違いは、産業界やメディアから「2000個問題」などと中傷されてきた。
 個人データの流通が進む時代だからこそ、信頼される行政を作るためには条例の規定を「支障」とみて強権的に国基準に揃えるのではなく、むしろ自治体が住民参加で先導的に作り上げてきた個人情報保護条例の運用に学ぶ必要がある。

●自治体が40年先行した「要配慮個人情報」保護

個人情報保護委員会資料(2016年11月)

 国は2015年の個人情報保護法改正で、「要配慮個人情報」の規定を新設した。要配慮個人情報は不当な差別や偏見その他の不利益が生じないように取扱いに特に配慮を要する個人情報で、その他の個人情報と違い取得や第三者提供には原則として本人の同意が必要で、 オプトアウトによる第三者提供は認められていない。

 しかし自治体では国に先行してすでに1970年代から「センシティブ個人情報」として思想、信条、宗教、人種や差別の原因となる社会的身分の収集制限やコンピュータへの記録禁止などを条例に定め、審議会の意見を聞きながら運用してきた。
 そのため地域のプライバシー意識や施策に応じてさまざまな規定がされている。それを画一的に国基準に統一すれば、住民の信頼を損なうことになる。不十分な規定があれば、個人情報保護委員会が条例改正を支援すれば済むことだ。

●審議会で住民参加とシステムの透明性を確保

 条例の「国基準化」で運用上大きな問題になるのが、自治体の個人情報保護審議会だ。構成や運用や名称は自治体でさまざまだが、住民代表や学者有識者が参加しているところが多い。
 自治体が新たに個人情報を収集・記録・利用・提供したり外部オンライン結合をする際に、審議会の意見を聞くために行政機関はシステムや個人情報の内容を説明し、審議結果は住民に公開するという「第三者点検」を行っている。間接的だが、住民の自己情報コントロール権を保障する意味もある。不十分な内容だと審議会の了承が得られないため、行政機関は個人情報保護に常に注意している。

 これに対し国は、マイナンバーを利用する事務についてだけは「特定個人情報保護評価」制度によって同様の第三者点検をしているが、その他は行政機関の判断で記録・利用・提供がされておりシステムの透明性も確保されていない。自己情報コントロール権も、マイナンバー違憲差止訴訟で未だに国は憲法で保障された権利ではないと主張している。
 また自治体の個人情報保護審議会は、行政の進める利活用を個人情報保護の視点からチェックしているのに対して、国の個人情報保護委員会は「個人情報の有用性」と個人情報保護のバランスを重視し、2015年の法改正でさらに有用性・利活用を重視する規定が目的に加わっている。

 国と自治体では個人情報保護の取り組みも違っている。個人情報保護委員会が主催し自治体との意見交換を行った「地方公共団体の個人情報保護制度に関する懇談会」では、第4回の議事録のように、条例の国基準化の必要性を疑問視する自治体側に対して委員会は民間事業者からの利活用推進の声を力説し「どういったニーズがあるかということについては必ずしも現場の実務をやっている皆様方の心に刺さる形では日々届いていないのだなということが改めて分かりました」などと、自治体の利活用への無理解を嘆いていた。
 自治体がまず住民の「個人情報を守ってほしい」というニーズから考えるのは当然だ。住民は法律の定めや行政サービスを受ける必要から、その目的に限って使われると思って個人情報を自治体に提供している。利活用されるために提供しているのではない。
 「最終報告」では国の法律とガイドラインに従い、審議会は個別の個人情報の取扱いの判断をせず、個人情報保護制度の運用についての調査審議や意見具申に役割を限るよう求めており(40頁)、住民参加やシステムの透明性は確保されなくなる。むしろ国が自治体の審議会の運用に学び、参加と透明性確保を図る制度にすべきだ。

●国基準化で個人情報保護は向上するか

 「最終報告」は保護法制改正の必要として「デジタル庁を創設し、国及び地方公共団体の情報システムの標準化・共通化や教育、医療、防災等の各分野における官民データ連携等の各種施策をこれまで以上に強力に実施していくことが予定されている。こうした改革の方向性について国民の理解を得るためには、増大が予想される官民のデータ流通を個人情報保護の観点から適正に規律し、個人の権利利益を引き続き十全に保護することが不可欠」と、保護の水準を向上させる必要を述べている(5頁)。
 自治体の条例については、条例がないなど求められる保護水準を満たさない団体があることや、小規模団体では条例の運用が負担になっていること、個人情報保護委員会の監督が及ばずEUのGDPR(⼀般データ保護規則、 2016年4月制定)など国際的な制度調和がとれないことなどを指摘していた。

 しかし保護水準を満たさない団体に国基準を押しつけても実効性は確保されず、個人情報保護委員会や都道府県などの丁寧な支援で向上を図る必要がある。
 町村など小規模団体は、 限られた人員で多くの業務を抱え個人情報保護を含め専任の職員がいないことが一般的であり、むしろ国基準化によって条例改正の負担や「匿名加工情報」の扱いなどで負担が大きく「本来業務に支障が生じたり、圧迫しかねない制度設計には反対」とヒアリングで述べている。
  GDPRなど国際的な制度調和が自治体でどこまで課題になるか不明だが、GDPRが「特殊な種類の個人データ」の取扱い原則禁止を規定していることについて、国は2015年に要配慮個人情報を規定して合わせたが自治体はすでに1970年代から整備してきたように、自治体の方が国際的な制度調和に合致している面もある。
 第三者委員会としての個人情報保護委員会が保護制度を監視する必要については、「特定個人情報保護評価」の第三者点検を自治体では審議会が行い委員会に評価書を提出しているように、 条例を委員会に報告して一覧性を確保するなど、地方自治に配慮した監視に止めるべきだ。

●自治体から異議申立てを

 条例の国基準化の動きに対して、意見書を国に提出している自治体も出てきたが、まだあまり知られてはいない。
◆国立市議会  「日本で最初に個人情報保護に関する条例を制定した自治体として、法律による自治体の個人情報保護制度の標準化について慎重な検討を求める意見書」意見書はこちら
◆あきる野市議会「個人情報保護法の改正について慎重に検討するよう求める意見書」意見書はこちら
◆小金井市議会「法律による自治体の個人情報保護制度の標準化に反対する意見書」意見書はこちらの議員案68号

 全国知事会、全国市長会、全国町村会は、これまで確保してきた保護水準が維持されるならば、として共通ルール化に理解を示しているが、これまでの条例の運用を否定し統一することが国基準化の目的であり維持されない。維持するためには、自治体からの強力な働きかけが必要だ。
 自治体の個人情報保護の取り組みと地方自治を軽視した国基準化に対して、地方議会や個人情報保護審議会、自治体の首長が関心を向け、問題を発信してほしい。

●参考資料 2021年1月11日学習会資料

20210111

イベント・集会, いらないネット主催・共催, 個人情報保護, 報告書

個人情報保護条例「国基準化」学習会 12/20 学習会の資料(2種)

コメントする

学習会の資料です。2種あります。20頁のものと、50頁のものと。青い文字をクリックすると、リンク先に飛びます。

動画配信については、以下をご覧下さい。

個人情報保護条例「国基準化」学習会 12/20
20201220_lecture_shiryou_20p
2020.12.20 個人情報保護条例が無くなる!! 学習会で使用した資料(20頁版)
20201220_Jorei_present50p
2020.12.20 個人情報保護条例が無くなる!! 学習会の参考資料(50頁版)
イベント・集会, 個人情報保護

個人情報保護条例「国基準化」学習会 12/20

コメントする

★終了しました。動画配信は、しばらく数か月の間、限定公開となります。下記「◉1週間後に、ネットで」をご覧下さい。2020.12.23追記。

 デジタル化や個人情報の利活用の支障になっているとして、個人情報保護法制を一本化して利活用を円滑にする法案を、2021年の通常国会に提案しようとしています。
 議員等向け学習会を持ちます(質疑の時間をたっぷりとります)。
 ・個人情報保護法制一本化の動き
 ・自治体の個人情報保護条例の「国基準化」とは
 ・なぜ国に先行して自治体条例が制定されたか
 ・自治体個人情報保護条例の独自の規定
 ・地方自治・住民自治を破壊する独自規定の否定
 ・予定されているスケジュールと取組みの必要性

日時:2020年12月20日(日)、午後2~4時半
場所:渋谷区立勤労福祉会館  (▼①)、洋室2号(定員60名、参加は30名まで・申込者優先▼②。※参加者は、原則として録画に映ります)
講師:原田富弘(共通番号いらないネット)
主催:条例を考える会
連絡先:奥山たえこ(杉並区議)、miaozi57@yahoo.co.jp、090-9147-8383(sb ガラケー。開始後は連絡とれません)

▼①:渋谷駅は、大工事で構内が複雑になっています。必ず「ハチ公口    (はちこう・ぐち)」から出て、「公園通り」の坂を登ります。
▼②申込み状況:いらないネットのツイッター @iranai_mynumber で随時お知らせします。
   ※zoom はありません(録画配信します)。

※不特定多数の方の参加は、できません(会場の方針)。以下、議会関係の方でお願いします。
【参加費】所属によって異なります。
 議員:特別区・政令都市・中核都市:2,000円
 議員:(上記以外の)市議会:1,000円
 議員:町村:500円
 元前職、議員のスタッフ:500円
 ※(希望者には)領収書を発行します。

◉1週間後に、ネットでパスワード付き録画を配信します。
 ・参加費(当日と同額)の振込み完了連絡メール:振込み金額+領収書の宛先名を、”必ずメールで” 送信下さい(振込用紙に書いても読みません)→パスワード+領収書(メール添付。ハンコは赤色)をメール送付します。
  なお録画視聴の方は、議員等に限定しません(議会関係以外の方は、無料です。その旨とパスワードをメールでお尋ね下さい)。
 ・一定期間後、パスワードを解除して、無料公開予定です。

【振込先】振込料はご負担願います。振込用紙には何も書かなくて結構です。”必ずメールで”ご連絡ください。
 郵便振替口座
 口座記号番号 00100-2- 729745(払込取扱票は右詰めで記入)
 口座名称   共通番号いらないネット

 ●ゆうちょ銀行以外の金融機関から振り込む場合は、次の内容を指定してください。
 金融機関名 ゆうちょ銀行(金融機関コード:9900)
 店名・店番 〇一九(ゼロイチキュウ)店・019
 預金種目  当座
 口座番号  0729745
 口座名称  共通番号いらないネット

イベント・集会, いらないネット主催, デジタル改革, マイナンバー制度, 個人情報保護

11/21 集会資料
2020.11.21なんでもデジタル庁ですすめていいの? ナンバー制度の際限なき拡大に反対する集会

コメントする

<a href=”https://www.homepage-tukurikata.com/hp/link.html“>集会の案内URLは、以下です。</a> 2、3日中に、簡単な報告をアップします。

以下、pdf が2枚あるものは、サムネイルの方をクリックすると、大きく開きます(DLも可能)。1枚のものは、その場で開きます。

報告者

●1)報告 宮崎俊郎:デジタル庁構想下のマイナンバー制度の拡大に反対する

201121_DeditalCYO_Miyazaki

●2)報告 吉田章:医療のデジタル化の狙いは何か

201121_IryouDedital_nerai_Yosida

●3)報告 外山喜久男:教育のデジタル化の狙いは何か 

201121_GIGAschool_Toyama

●4)報告 原田富弘:自治体の個人情報保護条例の共通ルール化

201121_Harada_1

● 4)学習会資料:自治体の個人情報保護条例の共通ルール化

201121_Harada_2

●5)報告 井上和彦:訴訟の進行状況

201121_SuitSchedule_Inoue