○
参考人(
三木由希子君)
情報公開クリアリングハウスの三木と申します。今日はこのような機会を与えていただいて、どうもありがとうございます。
情報公開クリアリングハウスは、
政府、
公的機関における知る
権利の保障というものを求めて活動してまいりまして、主に
情報公開法、
情報公開制度、
個人情報保護制度、公文書管理、それから
特定秘密
保護法のような問題について、
政策面、それから
制度を
利用する
利用者の支援などを行いながら、これまで四十年ほど活動をしております。
また、私
個人でありますけれども、自治体の
個人情報保護条例の
運用に
第三者機関の
委員として関わっておりますし、
条例改正などにも関わってまいりましたので、そうした知見を基に本日
意見を述べさせていただきたいと思います。
お
手元に簡単なレジュメを用意してございますので、それに沿ってお話進めたいと思います。
まず、基本的な立場でございますが、
デジタル化そのものに反対ということではございません。デジタル技術の
利用を進めるということ自体はこの先どうしても必要になってくる側面があるだろうというふうには考えています。
デジタル技術の
活用というのは、効率性を高め、
データの
活用の
可能性を広げるという側面がありますけれども、一方で、
個人情報を効率的に集積をするとか、あとは
個人情報の
本人が予測困難な処理、
利用による影響を与えるという側面があるということで、単に進めるというよりは、
個人の人権との
バランスをどうやって取るかということをしっかり、抽象的な理念ではなくて
政策として実現をしていくということが必要だろうというふうに考えています。
デジタル技術、
個人情報、匿名加工
情報の
利用というのは、これは、私
個人は、
利用目的によって、人権保障や
個人の
権利利益の
保護をもたらすという一方で、
監視活動にもつながり得ると。要は、同じ技術や同じ
個人情報が
監視にもなりますし、
個人の
権利利益を保障するという
観点からも使えるということであります。区別をしているのは
利用目的が何かということに限られるのではないかというふうに考えています。したがいまして、どうやってその
利用目的をうまく民主的にコントロールするのかということが最大のポイントになるんではないかというふうに考えてございます。
それから、
デジタル化に当たって懸念をしている部分というのがもう一点ございます。
個人データの
利活用そのものとか、あとはデジタル技術の
活用というのは、その
データで
個人を見るという側面があるわけであります。それは、顔の見えない相手を
データによって見える存在にするという側面がある一方で、
データで
個人を判断をするということが相手を非人間化するという側面もあるわけです。そうしますと、
個人の尊厳を奪うという、そういう面がどこかで出てきてしまうということになるわけです。そういう面から、公平性とか倫理というものが
デジタル化の
議論に当たっては最も重視されるべきであるというふうに考えているということであります。
それでは、私は、今回、主に
個人情報保護法の
改正法案について
意見を述べさせていただきます。
まず、今回、最大懸念しておりますのは、
個人情報保護法に自治体の
個人情報保護条例で行っていた
個人情報保護を一元化するということについて大変懸念を覚えているということであります。それは、自治体の
個人情報保護条例の
水準よりも
改正個人情報保護法案は
個人情報の
取扱い規制が緩いということであります。
一九八八年に最初に
行政機関個人情報保護法が制定されておりますけれども、当時から
規制がかなり緩いということで大分様々な
議論があったというふうに承知をしております。それは、自治体の場合は住民サービスを住民に対して顔が見える存在として提供しているという側面がありますので、その分、住民
情報をどう取り扱うかということは、目の前にいる住民とどう向き合うかという問題とイコールでございます。一方で、国は直接
行政サービスを提供するという場面はかなり限られております。そういう国と自治体を
個人情報の
取扱いの
規制を同じくするということに、やや、そもそも無理があるのではないかというふうに考えているということでございます。
それで、お
手元の資料の方に、自治体の
一般的な
個人情報保護条例とそれから
改正個人情報保護法案がどのように違うのかということを簡単にまとめてございます。
まず、
地方議会が自治体の
条例の場合は
対象になっておりますけれども、
改正保護法案は自治体を
対象から外してございます。ですので、これまで
個人情報保護条例の
対象だった
地方議会は、
改正法案そのままだけですと
対象から外れてしまうということになります。
それから、
個人情報の収集制限ということでいうと、
改正法案の方で、法令の定める
所掌事務の遂行に必要な限り、
個人情報を
利用目的をできる限り
特定して収集をするというふうになってございます。これについては自治体もほぼ同じような
規定がございます。
自治体は、それに加えて、
本人から
個人情報を直接収集をするということを
原則にしてございます。一方で、
改正法案は
規定がありませんので、
本人からの直接収集は
原則ではないということになります。
それから、
本人からの直接収集を
原則にし、自治体は更に
利用目的の明示を義務付けているということになります。一方で、
改正法案の方は、直接書面で収集した場合に限り
利用目的の明示を義務付けているということであります。
さらに、自治体では、センシティブ
情報といいますか、思想信条とか
社会的身分とか
社会的差別につながるような
情報についてはこれは収集を
原則禁止をしていますので、例外的に集める場合のみ限って集めるという仕組みになってございます。これは、センシティブ
情報というのは高度な
プライバシーに当たりますので、
個人情報として収集すること自体が人権に関わる問題であるという理解の下で、人権に関わる問題であれば、これはどうしてもやむを得ない場合にのみ収集をしましょうということで、特に
個人情報のうち特別な扱いをしてきたという
経緯がございます。一方で、
改正法案に関しては、要
配慮個人情報という定義はございますけれども、収集についての制限は特に定められておらず、
一般の
個人情報と同じ扱いになっているということであります。
それ以外に、自治体の場合は、これは
条例ごとに異なりますけれども、例えば
本人から直接収集しない場合あるいは
利用目的を明示しない場合、さらにはセンシティブ
情報を例外的に収集する場合について
第三者機関である審議会の
意見を聞くという
手続を設けてございます。こういったものも国の場合はないということになります。
それからもう一点、自治体と国で大きく違うところがございまして、
本人開示請求をする場合、自分の
情報の開示を求める場合について、
一般的な
条例は、開示請求手数料という、請求するだけだと手数料は取らないという仕組みなんですけれども、
改正法案の方は自治体にも開示請求手数料を徴収するというふうに、
適用がなるということになってございます。
さらに、
本人開示をした場合に
本人に
情報を開示するわけですけれども、自治体の場合は公務員の氏名は
原則本人に開示をするという仕組みですけれども、
改正法案は
原則開示とはなっていないというところがございます。
それからさらに、訂正請求や
利用停止請求というものができるようになってございますけれども、これは、自治体の場合は
本人開示をした文書以外でも訂正、
利用停止ができるという
制度を持っているところがございます。一方で、国の場合は開示請求により開示をされた文書のみ訂正請求、
利用停止請求ができるという仕組みになっていますので、何か開示を受けられなければ訂正請求等の
権利が行使できないということになっているというわけであります。
こういった違いがありまして、自治体の方が割と
個人情報の
本人に対して直接的に
個人情報の
取扱いを明らかにするという機会が多いということが言えるわけであります。
上乗せで自治体が
条例で対応できる範囲ということについては、法律の中に若干、
改正法案の中にも若干
規定がございますけれども、特に、具体的な
手続規定として設けられるというふうになっているのが、
本人開示請求等の
手続を行う場合ということでございます。これ以外については、要
配慮個人情報について
規定の追加があるいは
対象の追加ができるというような
規定はございますけれども、
個人情報の
取扱いそのものについては必ずしも明らかではないというふうに考えています。
それから、自治体の設置する審議会等に関しても
意見を聞くこと自体は否定はされていないというふうに思いますけれども、自治体が
条例を
運用する、法律を
運用する上で具体的にどこまで、例えば、
行政機関として
目的外で
利用するとかあるいはセンシティブ
情報を
利用するということについて、個々に
利用について
意見を聞くということができるかどうかということについても、これも余り積極的な見解が示されているというふうには考えていません。言い換えますと、自治体は住民が見えるところで
個人情報の
取扱いを例外的に行う場合は
議論するという枠組みを設けていたところが、それがなくなる
可能性があるという意味では、やはり私はかなり後退をしているのではないかというふうに考えてございます。
それから、秘密保持がされている分野というものがございます。それが犯罪捜査とか外交防衛分野ということになるんですけれども、こういった
情報については、そもそも、どのような
個人情報ファイルを
保有しているのかということを一律に秘密にできるというふうに
制度になってございます。ですので、例えば指紋とかDNAとか、警察が明らかに
個人情報として
保有しているというファイルがあるわけですけれども、そういったものも
保有していること自体を明らかにするということをしなくてよいという仕組みになってございます。
言い換えますと、この分野に関しては、例えば、今ですと、
総務省が
個人情報ファイルについては
保有が始まるときに
通知を受けるという仕組みになっておりまして、
改正法案だと
個人情報保護委員会になるんですけれども、こういったところは、犯罪捜査とか外交防衛分野についてはファイルの
保有そのものを把握できていないという
状況になります。したがいまして、監督機関として何かしようと思っても、
個人情報の
取扱いの実態が分からないという状態で、具体的な監督はかなり困難であろうというふうに考えているということであります。
さらに、この分野は、
本人から開示請求を求められてもほとんど開示がされないという分野でございます。
本人の
アクセスが認められませんので、
本人からのチェックもできない、第三者的なチェックも欠いているというところで、こういう分野が
監視社会化という
議論の中で常に懸念の
対象になってきているというところがございます。
ですので、
個人情報委員会が仮に何らかの監督をするのであれば、具体的に何をするのかということをまずしっかり明らかにした上でどうするかという
議論をしていただきたいというふうに考えてございます。
最後に、説明責任と
政府という
観点から
デジタル化について述べさせていただきます。
まず、匿名加工
情報という形で
個人データの
利用が始まりますけれども、本格的に始まりますが、まず、
情報公開法で請求をしますと、こういった
情報は不開示という扱いになります。つまり、こういった
データは
一般には公開をされない
情報になるということでもあります。この先、
政府の中で匿名加工なり仮名加工をした
データを基に
政策形成をするということになりますと、その
データの解析や分析がエビデンスとなって
政策が進められるということになるだろうと思います。そうした場合に、その
データの検証性が欠く状態であれば、その根拠そのものが適切かどうかという問題が当然出てくるわけでございます。
ですので、この先
データを
利用するということになるのであれば、どのような
データ項目をどのような解析方法、分析方法で行ったのかということの
情報公開をきちんと義務付けていかないと、検証性に欠く
情報を基に
政策が
形成されるということにもなりかねないということであります。そういった
観点からも、説明責任を徹底させていかない限りは、やはり
政府に対する不信感とか疑問の原因になり得るということであります。
さらに、デジタル技術の
利用について、公平、倫理を
具体化する方法をきちんと明らかにしていただきたいというふうに考えてございます。
公平や倫理というのは抽象的に
確保されるものではなくて、具体的な義務とか方法とか、どこがそれを
確保するのかといった責任の所在を明確にすることによって、そこを外部で私
たちのような人間がチェックをする、
監視をするということで初めて何が行われているかということとか何が論点かということが分かるという側面がございますので、そうしたことも是非
制度の中にきちんと埋め込めていただきたいというふうに考えてございます。
そして
最後に、
情報公開をどう考えるかということで申し上げます。
情報公開については、もう時間になりますので、一点だけ申し上げておきたいところがございます。
それが、
情報公開請求はオン
ライン化の
手続というのがほとんど進んでおりません。二〇〇二年に
行政手続オン
ライン化法というものができまして、二〇〇四年の段階で少なくとも十七の
行政機関でオン
ライン手続ができました。その
時点で私、実は全部の
手続使ってみました。本当に使い勝手が悪くて、みんな使わなくなりました。その結果、オン
ライン手続がどんどんやめていくということになりまして、現在、本格的なものとして残っているのは国交省と厚労省のみでございます。それ以外は、部分的にできる場合もありますけれども、実は進んでいない。そういう
政府の説明責任を求める私
たちの
権利行使の場面でオン
ライン化が遅れているということは、これはよく御
検討いただきたいという点であります。
情報公開の
手続でいいますと、資料の後ろから二枚目を見ていただきたいんですけれども、
情報公開の
制度を使ったときに文書が公開をされるわけなんですけれども、見ていただきますと……