電子政府における個人情報とプライバシー、本人が望まない名寄せが許される理由

共通番号や国民ID制度の議論が活発化する中で、プライバシーに関する記述を目にすることも増えました。

ちょうど良い機会なので、電子政府から見たプライバシーについて整理したいと思います。

●人権としてのプライバシー

goo辞書で「プライバシー」の意味を検索すると

『個人や家庭内の私事・私生活。個人の秘密。また、それが他人から干渉・侵害を受けない権利』

と出てきました。

概念を表す言葉である「privacy」は、他言語への翻訳が難しいようです。「隔離された」などの意味を持つラテン語を起源とする「プライバシー」は、権利を表す言葉というよりは、「non-public area」つまりは「公共から隔離された(政府の支配を受けない)私的領域」といった意味が本来のようです。

例えば、「I need my privacy.」と言ったら、状況によっては「一人になれる自分の部屋が欲しい」と訳されることもあるでしょう。

どこからが「私的領域」なのか、何をもって私的(プライベート)と考えるのかは、歴史や文化、個人の考え方などによって異なるので、なかなか難しいところです。「国によって違う、人によって違う、時代によって違う」ぐらいに理解しておくと良いでしょう。

権利としてのプライバシーは、「the right to privacy」と表現されることが多いようです。日本語で言えば「プライバシー権」ですね。

「プライバシー権」が、基本的人権の一つとして尊重されるべき権利であることは、国際的に認められていると言えるでしょう。しかし、比較的新しい権利であるため、憲法上で明確に規定されている例は少なく、明示的に規定しているのは、憲法改正が頻繁に行われている韓国(第17条「私生活の秘密及び自由」として規定)など一部の国だけと思います。

つまり、「プライバシー」の定義は、けっこう曖昧というか明確なものではなく、自分たちの憲法や法令に照らし合わせて、「この条文がプライバシーの根拠になるんじゃないのか」と判例等で示しているわけです。

そのため、個人に対してどの程度のプライバシー権を認めるか、何をもってプライバシー侵害となるのかについても、国や地域、時代によって変わってきます。

日本の場合も、憲法上にプライバシーの明文規定はありませんが、日本国憲法の第13条によって保障されていると考えられています。

日本国憲法第13条:すべて国民は、個人として尊重される。生命、自由及び幸福追求に対する国民の権利については、公共の福祉に反しない限り、立法その他の国政の上で、最大の尊重を必要とする。

ここで重要なのが、「権利としてのプライバシーは、無制限に保障されるものではない」ということです。他の多くの権利と同じように、他の権利や社会的な利益などと照らし合わせて、必要に応じて利害調整されるのですね。第13条でも、「公共の福祉に反しない限り」と制限されています。

●日本における「プライバシー権」

日本における「プライバシー権」は、
・古典的プライバシー権
・積極的プライバシー権
と大きく二つに分けられているようです。

関連>>プライバシー – Wikipedia

「古典的プライバシー権」は、「放置される権利」とも言われるように、「ほっといて欲しい」「そっとしておいて欲しい」といった個人の気持ちを主張するものです。作者が学生の頃は、憲法の授業で「古典的プライバシー権」を教わりました。

誰にでも「私生活をみだりに干渉されたくない」という気持ちはあるので、理解しやすい考え方だと思います。

「古典的プライバシー権」では、表現の自由、報道の自由、知る権利などとの調整が必要になります。

例えば、管総理の行動については、一般人と比べると「表現の自由、報道の自由、知る権利」が強く働くでしょう。とは言え、首相官邸内での家族との私的な団らんなどはプライバシーが尊重されるべきでしょう。

これに対して「積極的プライバシー権」は、「自己情報コントロール権」などと言われるように、「自己に関する情報の利用に対して、より積極的に関っていく」という強い意志が感じられます。

コンピュータ技術の発達もあって、政府や企業が膨大な個人情報を取得し管理するようになりましたが、個人からしてみれば「何か悪いことに使っているんじゃないか」といった不信感があるわけです。

さらに、間違って記録された情報により、自分の権利が侵害されたり、サービスを拒否されたりするなど、実害を受ける可能性もあります。年金記録問題などが、その例です。

そこで、
・自分の情報を閲覧し確認する
・間違った情報を訂正させる
・不要な情報を削除させる
・被害を回復する
といったことを権利として認める必要が出てきたのです。

ここでも誤解してはいけないのが、「積極的プライバシー権」や「自己情報コントロール権」も、「無制限に保障されるものではない」ということです。

「自己情報コントロール権」は、決して「自分の好きなように自己情報をコントロールする権利」ではなく、「不正・不法な利用等について異議を唱え、必要な措置を求めることができる」といったものです。

関連>>個人参加の原則(プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告)

たとえ「本人が意図しない・望まない利用」であっても、法令等で定められている場合は、それに従わなければいけないのです。

「自分はプライバシーを侵害されたくないから、税務情報の名寄せはしないで欲しい」とか「国民背番号で管理されるのはプライバシーの侵害だから、住民基本台帳のデータベースから自分の情報を削除して欲しい」といった主張は、心情的には理解されるとしても、社会的・公共的には受け入れられないのですね。

関連>>データ処理の適法性の根拠に関する原則(個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令)無情社会と番号制度~ビクトル・ユーゴー「ああ無情」に見る名寄せの危険性

●電子政府におけるプライバシー保護

電子政府における個人情報やプライバシーの保護には、バランス感覚が必要です。

なぜなら、必要以上に個人情報やプライバシーの保護を主張すると、情報の利用が進まず電子政府が実現できないからです。かと言って、個人情報やプライバシーの保護を怠ると、国民が不安に感じて電子政府のサービスを使ってもらえません。

先進国はもちろん、新興国においても知識情報社会や知識経済への移行を模索しています。国の競争力にも関係するので、個人情報やプライバシーの保護を理由に、電子政府を反対されると困ってしまいます。「大きな政府」「小さな政府」という議論から、「機能する政府」「スマートな政府」となっています。

このような葛藤がある中で、先進国の電子政府では次のように対応しています。

1 情報の利用について情報自由(アクセス)権、情報公開請求権などで保障する
2 電子情報の管理体制を確立して、必要な情報を集め、質やセキュリティを確保する
3 情報の利用を妨げないために、ネット時代に対応した個人情報やプライバシーの保護制度を確立する

情報の利用については、オープンガバメントの流れもあって、公共情報(統計等)の二次利用を促進するために法改正等が行われています。

●個人情報・プライバシー保護と本人の同意

行政の事務処理においては、個人情報を利用するにあたって、基本的には本人の同意を必要としません。これは諸外国でも同じです。なぜなら、行政の事務は法令に従って行われるからです。

もちろん、法令に規定されていない目的や方法で個人情報を利用する場合は、本人の同意など法令で定められた条件が必要になります。

どうしても政府に自分のプライバシーを侵害されたくない(日本の法令に従いたくない)場合は、残念ながら国外へ脱出したり国籍を離脱したりする必要があります。

関連>>行政機関の保有する個人情報の保護に関する法律Bundesdatenschutzgesetz (EUでも最も厳しいとされるドイツの連邦データ保護法)

なお、法令によって個人情報が本人の同意無しに利用されるのは、行政事務だけではありません。例えば、金融機関や携帯電話事業者などが契約者の本人確認をする場合などです。もちろん、「金融機関も携帯電話も利用しない」という選択肢はあります。

関連>>金融機関における本人確認について

「自己情報コントロール権」の視点では、「本人の同意」が有効なように思えますが、実際には諸刃の剣でもあります。なぜなら、「情報弱者」にとっては「本人の同意」が負担になるだけでなく、悪用される場合があるからです。

「自己情報コントロール権」は、まさに「自分の個人情報やプライバシーは自分で守る」といった考え方です。少なくとも、本人が意志を持って行動しなければいけません。しかし、「情報弱者」にとっては、そうした積極的な行動を取るのが難しいケースも多いのです。

また、悪意を持った民間事業者であれば、景品や甘い言葉をエサにして、「本人の同意」付きの個人情報を集めて、もっと悪い人たちに転売してしまうかもしれません。子供なら、ゲームのアイテム欲しさに、喜んで家族の個人情報を提供してしまうかもしれません。

今後、日本で納税者番号や社会保障番号として機能する共通番号が導入される場合も、民間利用については、安易に「本人の同意」に頼ることは危険です。韓国や米国を反面教師とする必要があるでしょう。

関連>>米国社会保障番号(SSN)の2011年6月新規付番からの無作為化および「なりすまし対策」等セキュリティ強化計画

日本で導入される共通番号については、まずは法令に規定された範囲で、公共機関や民間企業における利用を進めて、3-5年ぐらいの時間をかけて検証するのが良いと思います。時間をかける中で、制度や政府に対する国民の理解と信頼を深め、番号利用のリテラシーを高めることが大切でしょう。