2021-04-14 第204回国会 参議院 本会議 第15号
特に、思想信条、病歴、犯罪歴などのセンシティブ情報については、収集禁止など厳しい規定を設けている地方公共団体がある中で、今回の改正における問題点、指摘されていますが、総理の見解を求めます。 六つ目に、マイナンバーカードの普及、活用についてですが、カードの普及率いまだ二八%、低い要因は、発行手続の面倒さとカード所有の必要性が感じられないというものです。
特に、思想信条、病歴、犯罪歴などのセンシティブ情報については、収集禁止など厳しい規定を設けている地方公共団体がある中で、今回の改正における問題点、指摘されていますが、総理の見解を求めます。 六つ目に、マイナンバーカードの普及、活用についてですが、カードの普及率いまだ二八%、低い要因は、発行手続の面倒さとカード所有の必要性が感じられないというものです。
要配慮個人情報を原則収集禁止にせず、本人直接収集を原則としないなど、規律が緩い行政機関個人情報保護法の水準で一元化することによって、今までせっかく積み上げてきた個人情報保護の歴史そのもの、意義そのものがないがしろにされ、地方の独自性を失い、個人情報の保護のレベルが低下するのではないですか。自治体の条例制定権、データ主権の観点から、大いなる疑念を持つものです。御見解をお示しください。
これらの個人情報は、民間事業者であれ行政機関であれ、特別の場合を除いて原則収集禁止をするべきです。このことは、国際標準であるばかりか、個人情報保護条例を策定している地方自治体の六割が既に実施しているものです。現に、経済産業省や総務省のガイドラインも、人種、門地、本籍地、思想、信条、犯歴、病歴などのセンシティブ情報の収集を禁止しているではありませんか。
ただ、いろんな個人情報の保護の措置等で、こんなこと言うとまたややこしくなるんですけれども、例えば、あるところはセンシティブ情報の収集禁止を割にきつく書いているんですよ。あるところは全く書いていない。あるところはふわっと書いている。
しかし、世界の多くの国々でセンシティブ情報の収集禁止規定があります。センシティブ情報は、民間事業者であれ、行政機関であれ、法律に基づく場合や生命にかかわる緊急の場合などを除いて原則的に収集禁止とすることが当然ではありませんか。 現に、経済産業省や総務省の個人情報保護に関するガイドラインでも、人種、門地、本籍地、思想、信条、犯歴、病歴などのセンシティブ情報の収集を禁止しています。
さらに、行政機関法制では、罰則の一部が手直しされただけで、自己情報コントロール権が不明確、あるいは情報の取得に対する禁止の歯どめが弱い、目的外利用に関する行政の裁量幅が大きくて役所内部での個人情報の使い回しを事実上許容している、センシティブ情報の収集禁止規定が盛り込まれていない、個人情報ファイルの事前通知、個人情報ファイル簿の作成、公表の例外が多過ぎる、データマッチングが禁止されていない、情報公開法
これらの個人情報は、野党案に規定されているように、民間事業者であれ、行政機関であれ、特別の場合を除いて原則収集禁止というのが、憲法に定められた幸福追求権や法のもとの平等原則からも当然であります。 政府は、類型化できないからと拒否しています。しかし、この規定は、諸外国でも設けられ、個人情報保護条例を策定している地方自治体の六割が既に実施しております。
次に、行政機関法制では、罰則の一部が手直しされただけで、自己情報コントロール権の不明確さ、情報の取得に関する歯どめが弱いこと、目的外利用等に関する行政の裁量幅が大きく、役所の内部での個人情報の使い回しを事実上許容していること、センシティブ情報の収集禁止規定も追加されていないこと、個人情報ファイルの事前通知、個人情報ファイル簿の作成、公表の例外が広過ぎること、データマッチング規制が盛り込まれていないこと
これらの個人情報は、野党案に規定されているように、民間事業者であれ行政機関であれ、法律に基づく場合や生命にかかわる緊急な場合など特別の場合を除いて原則収集禁止というのが、憲法に定められた幸福追求権や法のもとの平等原則からも当然です。 センシティブ情報の収集禁止規定の必要性は、自衛官募集リスト事件、昨年の防衛庁の情報公開者リスト事件でも明らかであります。
このいわゆるセンシティブ情報の収集禁止規定は、諸外国にもあり、また、経産省、総務省で、信用情報、通信情報を保護するガイドラインを設け、その中でも同じ規定を設けておりますし、地方の個人情報保護条例でも、個人の機微な情報の収集を原則禁止しているのが千二百五十二自治体に上っております。
野党案は、この点では、個人のプライバシーにとって大事なセンシティブ情報の収集禁止ということを、条文を立てて提案しております。このセンシティブな情報を含めて、本人が知らない間に個人情報が不当に収集されたり、しかも、誤った情報によって傷つけられるということから、みずからの尊厳を守る手だてとして自己情報コントロール権をこの法案全体を貫く精神にしているというのが野党案の大きな特徴の一つです。
○吉井委員 それから、もう一つ伺っておきたいのは、地方自治体の個人情報保護条例の中で、センシティブ情報の収集禁止に当たるデータの種類による収集規制というのを設けておる自治体がかなりありますね。これは大臣もよう御存じのとおりで、近年急増しています。
これも、法律をつくったら、法律に合わせてガイドラインから類型を示したセンシティブ情報収集禁止の部分を削除させるような、そういう後退させるということはありませんね。これだけ確認しておきたいと思います。
第一に、センシティブ情報の収集禁止規定がないということがいかに重大かということを示すことになりました。第二に、行政機関の個人情報をめぐる適正収集、この規定がないことがいかに重大かということが明らかになりました。
今回の修正法案では、一定の罰則導入だけにとどまり、適正取得の規制とか、センシティブ情報の収集禁止であるとか、目的外利用禁止規定の徹底であるとか、本人情報開示について大幅な例外を定めているものを限定化するとか、運用チェックなどのために第三者機関を導入するとか、重要な課題が余りにも残されたままであります。これでは本来の、行政機関を厳格に規制する法案にはならないというふうに思う次第であります。
行政機関に対してセンシティブ情報のかなり厳格な収集禁止等の規制を課すというのは私は賛成なんですけれども、これは公権力の行使にかかわりますからね。
これもいただいた資料の中で、センシティブ情報の収集禁止ということが必要と書かれていますけれども、これについても、センシティブ情報というのはそもそも定義が難しい、判断が難しい、どれがセンシティブ情報なのか、そういう反対論があるわけですけれども、この点についていかがでしょうか。
地方自治体の個人情報保護条例の中で、センシティブ情報の収集禁止に当たる、データの種類による収集規制を設けているという自治体は、お話がありましたように、近年急増をしております。
EUでは、フランスの情報処理・データと自由に関する法律は、センシティブ情報の収集禁止を定めております。これは三十一条にあります。イギリスのデータ保護法も、センシティブ情報を定義しています。これは二条ですが。それから、ポルトガルの自動処理される個人データの保護に関する法律でも、センシティブ情報のデータ処理を禁止しているのがこの国の法律の第七条一項にあります。
まして、個人のセンシティブな情報については、行政機関であっても、それから民間の事業者であっても、原則は、当然、収集禁止されるべきだというふうに私は認識します。 しかし、議論になっておりますように、政府案にはこういう明確な規定がないのが、やはり私自身も不思議でしようがないわけですね。これは、こういう大原則からいいますと、きちっと設ける必要があるんじゃないかというのが、まず質問であります。
これらの個人情報は、民間事業者であれ、行政機関であれ、法律に基づく場合や生命にかかわる緊急の場合など特別の場合を除いて原則収集禁止というのが、憲法に定められた幸福追求権や法のもとの平等原則からも当然だと考えます。 この規定は、多くの国で設けられております。個人情報保護条例を策定している地方自治体でも、その約六割が既に設けているものであります。ところが、政府案には、この規定が欠落しています。
センシティブ情報の収集禁止規定は、個人情報保護条例を持つ自治体のおよそ六割が条例に明記しています。センシティブ情報の慎重な取り扱いを「基本理念」に規定し、民間と行政機関の双方に、本人の同意のないセンシティブ情報については、その取り扱いを禁止すべきではないでしょうか。担当大臣と野党法案担当者の答弁を求めます。
センシティブ情報の収集禁止の規定についてでございます。 すべての個人情報は、情報の内容や性質にかかわらず、その利用目的や方法、利用環境によっては、個人の権利利益に深刻な侵害が生じる可能性があるものであります。このため、何がセンシティブ情報であるかをあらかじめ類型的に定義することは、極めて困難であります。
そういうところからこういうことになったわけですが、行政機関の個人情報保護法案にセンシティブ情報の収集禁止は入っているのかどうか、そしてこれについての考えというものを大臣に伺っておきたいと思います。
○吉井委員 要するに、センシティブ情報については収集禁止というのは入っていないということです。 時間が大分たってまいりましたから、福田官房長官に伺っておきたいと思いますが、政府案というのは、言論、報道の自由を規制するという重大な問題があります。また、個人情報保護の法制度としても極めて不十分という問題があります。
それから、この個人情報保護法案、政府は盛んに、この法案を提出するに際しましてOECD八原則やらEU指令やらを持ち出されるわけですけれども、その中にはセンシティブ情報の収集禁止が含まれているわけでございます。
私は、こういう点では、目的外使用、第三者提供についてきちんとした罰則を明らかにすることとか、センシティブ情報の収集禁止とかこういうことを考える上で、やはりこれは撤回して、根本的にこういうものをきちんと研究して出し直しを考えていくということが筋だと思うんですが、総理にこの点についても伺っておきたいと思います。
六に、思想、信条、信仰などの収集禁止規定がないなど、法が対象としているのは行政部門の電算処理情報に限られていて、それ以外の情報はすべて規制されていない。これでは全くプライバシーの保護はできません。 そこで、私は次のようなプライバシー保護法が必要だと思います。 その一つは、担当事務に必要でない個人情報の収集・保有の禁止。二つ目は、必要不可欠の情報でも違法な手段で収集・保有することは禁止をする。
そこで、この法律案におきましてそういったいわゆるセンシティブ情報の収集禁止の規定を設けなかったのは幾つかの理由がございますけれども、一つは、OECDの理事会勧告においても述べられておりますように、何がセンシティブ情報に当たるかということはこれは非常に定めがたいというようなことがございますし、我が国における世論調査の結果などを見ましても、一番人に知られたくないのはまず収入、財産あるいは家庭生活の状況それから
収集禁止を認める法規があるとか認めない法規がないとか何かそんなような趣旨のことを言っておられましたが、これはどういうことを言っておられたんでしょうか。
けれども、そういう問題も含めて、先ほど山口委員が言われ、そして長官がお答えになった審議会等では、こういう条項はもう少し検討して、センシティブ情報の収集禁止というふうなことを書くことがますます必要になってくる。そうでないと今のような局長や参事官のようなお考えの方が出てこられる。こういうお考えの方が出てこられないためにもセンシティブ情報の収集禁止ということは必要だと思うんです。 長官、いかがですか。
同時に、これは総務庁が言う行政機関は法律を遵守するから、基本的人権にかかわる収集禁止規定は不必要であるとの主張がいかに無責任な詭弁であるかを事実で示しているのであります。収集制限の規定を設けない本法案は、現に警備公安などが行っている思想調査や盗聴、スパイ行為などを放置することになりかねない危険性をはらんでいるのであります。