○
参考人(
藤田裕一君) 私は、
日本弁護士連合会の立場から今回の
個人情報保護法案について
意見を述べさせていただきます。
まず、結論から先に申しますと、
法案の
抜本的修正が必要であるというように考えております。
そこで、時間もございませんので、修正していただきたい事項の柱立てだけを申し上げます。そして
最後に修正を要するその理由というものを簡単に述べさせていただきたいと思います。
まず、修正を求めたい第一の事項でありますが、それは
目的規定であります。
この
法案第一条では「
行政の適正かつ円滑な運営を図りつつ、」という当然のことを
規定いたしたために、
個人情報の取り扱いの場面における
プライバシーの
保護という本来の
目的が極めて不明確になっております。やはり、
個人情報の取り扱いに関する
個人の
プライバシーの
保護がこの
法案の第一義的な
目的であることを明記し、しかもそれが憲法上の
権利の
保護であることをはっきりとうたってほしいと考えている次第であります。
第二に修正をする必要がある点は、
マニュアル処理による
個人情報も
保護の
対象に含めていただきたいということであります。
個人情報の
処理に関連して生じる
プライバシーの侵害の
危険性は、何も電算機
処理に限ったことではないのです。むしろ
マニュアル処理される
個人情報の
記録にこそ
個人の
プライバシーと深くかかわる
情報が存するのではないかと思っております。例えば、次に述べます
センシティブ情報のうち、
個人の思想、信条やあるいは
団体加入の有無などの
情報については、
対象となる
個人の数が少ないがために
マニュアル処理されることが多いと思われますが、しかしこうした
情報こそ
個人の
プライバシーにとって大変大きな脅威となります。
次に修正を検討していただきたい点でありますが、それは
センシティブ情報についてであります。
センシティブ情報について
収集、保管、
管理、
利用などする各場面で、他の
個人情報以上に慎重な配慮がなされるような
規定を設けていただきたいと思っております。なるほど、
センシティブ情報についてはその範囲の確定ということで問題があり、OECDの理事会でもこれについて具体的な表現はしておりませんでした。しかし、OECDの
理事会勧告と同時期に発表された欧州評議会、いわゆるCEの条約では、
センシティブ情報として人種、政治的
意見または宗教その他信条を明らかにする
個人データ及び健康または性生活に関する
個人情報を挙げており、特別慎重な配慮をするように要求しております。また、主要各国、例えばスウェーデン、アメリカ、フランス、先般成立いたしましたイギリスの
データ保護法においても、
センシティブ情報について特別の
規定を置いております。
このように最近の各国の趨勢は積極的に
センシティブ情報に関する
規定を置く傾向にあります。
我が国が自由主義国家のリーダーとして国際社会を動かしていく以上、自由主義の基礎ともいうべき
国民の基本的人権をより積極的に擁護する必要があると考えておるわけであります。
そこで、
我が国の場合
センシティブ情報としてどのような
個人情報が考えられるのかということでありますが、この点に関しては憲法自体が明確な答えを用意してくれていると思っております。すなわち、憲法は
国民の思想、信条、信教の自由など人格の不可侵性に強く関連する自由権や法のもとにおける平等に関する事項を具体的に列挙しており、これらに関する
情報がまさに
センシティブ情報と言っていいと考えております。したがって、
センシティブ情報の範囲は、憲法の条項との関連でとらえれば確定するのに困難ではないと考えております。あとは、国が
法案に
センシティブ情報に関する
規定を盛り込むか否か、これは専ら
政策の問題であると考えております。
四番目にぜひとも検討をお願いしたいのは、
収集制限に関する
規定を盛り込んでいただきたいということであります。
法案には
収集制限に関する直接的な
規定はなく、第四条において
個人情報ファイルの保有
制限で間接的に
制限しているにすぎません。しかも、その
制限の内容も「
法律の定める所掌
事務を
遂行するため必要な場合に限り、かつ、できる限りその
目的を特定しなければならない。」という極めて抽象的なもので、
収集制限への間接的影響も全く期待できないと思っております。
そもそも
個人情報は形のないものであります。それでありながら
個人の人格に深くかかわるという特性を持っております。そういう特性を持つ
個人情報の取り扱いから生じる
プライバシー侵害を防止しようとすれば、当然、
個人情報が
ファイルに
記録されて形が与えられる以前から、すなわち
収集の段階から
規制を加えなければ真に
個人情報を
保護することにはならないのです。そうした意味で、まず
収集の段階で
利用目的からの
規制、
収集の手段、方法の面からの
規制を明記していただきたい、そのように考えております。
五番目に、
利用、
提供制限に関する第九条の修正を検討していただきたいということであります。
特に、第九条二項の二号から四号の
規定では「相当な理由のあるとき」あるいは「特別の理由のあるとき」という極めて抽象的な基準で
目的外
利用や外部
提供ができることになっております。しかし、よく考えてみますと、こうした「相当な理由」あるいは「特別の理由」を
判断するのは
目的外
利用を禁じられておる当該の
行政機関の長が行うことになっているのであります。この
判断の適否をチェックする
システムがこの
法案では十分整っておりません。そうしますと、結局、各
行政機関あるいはその長に
目的外
利用であるかどうかということの委任を、これは白紙的に行っているということに等しいんではないかと思っております。したがって、各
行政機関の行う
個人情報の取り扱いについて、これを監督する
機関を設けるなどのチェック
システムの整備ができない以上、
目的外
利用等の
例外規定はより具体的に修正していただかなければならないと考えております。
修正をお願いしたい六番目の事項は、
ファイル簿の閲覧、公示制度、さらには
個人情報の開示制度について、種々の
例外規定を設けている点であります。
個人情報の
保護に当たって
情報主体の
開示請求権が重要な意味を持ち、さらに
開示請求権を実効的なものにするために公示制度があることは十分御理解されているところと思いますが、この
法案ではこれらの制度について二重、三重の
例外規定を設けており、結局、
国民が本当に知りたい自分の
情報項目について一般的な公示もなされない、したがってどこに知りたい
情報があるのかもわからない、仮にわかっても開示してもらえないということが将来予想できるわけであります。やはり、
行政機関が保有する
情報は
情報主体である
国民のものである、あるいは少なくとも
情報主体と
保有機関が共有するものであるという発想に立っていただき、公示できないことあるいは非開示とすることが真にやむを得ない場合に限定していただきたいと思っておりますし、そういう
観点でこの
法案の審議もしていただきたいと思っております。
まだいろいろと修正していただきたいところはありますが、時間の
関係でどうしても修正を検討していただきたい点を
最後に申し上げますと、それは訂正、抹消の点でございます。
この
法案では訂正、抹消については
個人の具体的
権利を
規定しておりません。しかし、後ほど述べますように、
個人情報に関する
個人の
プライバシー権としての自己
情報コントロール権は
情報化社会における普遍的な
権利として承認され、
我が国もその例外ではないはずです。そして、この自己
情報コントロール権を内容のあるものとする以上、誤った
情報や不正確な
情報を
情報主体みずからが訂正、抹消できなければ自分の
情報をコントロールできるということにはならないはずです。こうした考え方は
個人情報に関する
法律がない現在であっても
裁判所で一部承認されており、この
法案で訂正、抹消請求権を否定するのはいかがなものかと考えております。
次に、私が今まで述べました考え方の支点となる事柄のうち、三点に限って申し上げます。
まず第一点は、この
法案で
保護すべき
国民の
権利についてでありますが、これについて、表現が適切かどうかは知りませんが、私自身としては
個人の
情報プライバシー権だと思っております。
プライバシーという言葉はさまざまな意味で用いられ、
権利として認めるには余りにも漠然とし過ぎていると言われる方もおります。本来、
プライバシーというものは私的領域への不可侵性という
観点から発達した
権利利益でありますから、そもそも私的領域に対する社会の考え方の変化によってさまざまな
プライバシーが生まれてくるわけで、この
法案が
プライバシー一般の
保護を
目的とするものでないことは明らかです。しかし、
個人情報の取り扱いとの関連で
個人の
プライバシー権を考えるとき、一九六〇年代以降、
情報化社会における
個人の
プライバシーの
権利として自己
情報コントロール権が承認されてきた歴史的事実があること、また自己
情報コントロール権の生成の基盤である
情報化社会は各国の文化、社会性の違いを超えた普遍的社会構造であること、さらにはOECDの
理事会勧告で示された八
原則が自己
情報コトンロール権の最低限の、いわゆるミニマムの内容であることなどを考えますと、
我が国でも最低限OECD八
原則を内容とする自己
情報コントロール権としての
情報プライバシー権があるものと考えていいのではないかと思っております。そして、この
権利は、本来、
個人人格と深く結びつくために憲法第十三条などで保障されるべき憲法上の
権利だと思うのであります。また、それであるからこそ、さきに述べさせていただいたように、
目的規定でもこのことを明記し、この
権利を
制限する場合、それ相応の合理的理由があるか否か慎重に検討されなければならないと思っておるわけです。
次に、今述べたことと関連いたしまして申し述べたいと思いますが、今回の
法案では公示制度や開示制度に関し広範な除外事由を置いておりますが、いずれも
個人の
情報プライバシー権を
制限してまでなぜ除外事由にするのか個々の
情報ファイルごとに検討されておりません。いずれの除外事由も、各
行政機関の職務との関連でどのような
個人情報がどのように
利用されるのか、そしてそれが
情報プライバシー権を
制限する合理的理由たり得るのか、個々具体的に検証されなければ憲法第三十一条の適正手続保障
規定に違反するのではないかとすら私は考えております。
最後に、
民間企業等が保有する
個人情報の取り扱い
規制との関連でこの
法案の
問題点を述べさせていただきます。
先ほど
木村参考人の
意見陳述にもありましたように、
民間企業が保有する
個人情報の
関係ではさまざまな問題が出てきており、私自身も二、三の事件を扱っておりまして、早期に法的
規制が必要だと思っております。また、経済企画庁でも、去る九月九日、
報告書を発表され、法的
規制の必要性を述べられています。
しかし、
民間部門については、営業の自由という言い分が企業側にあってなかなか法的
規制に到達するまで大変だろうと思います。しかし、それでも早期に
規制立法を定めなければ
国民感情に対応できなくなると思っています。そこで、国としても何としても
民間部門の
規制立法を
制定する必要が生ずると思うんですが、立法
規制をしようとする国の側が十分な
個人情報保護法を持たぬ以上、必ず企業側から片手落ちの声が上がり、立法
規制が困難になるのではないかと思っています。そういうことがないよう今回の
法案は
個人情報が十分
保護される内容に修正してもらいたいと、そのように考えております。
以上です。