『ニッポンの個人情報』の「あとがき」

この「あとがき」を下記の書籍に書いたのが、2015年1月下旬のことである。

「あとがき」鈴木正朝・高木浩光・山本一郎『ニッポンの個人情報』353〜362頁(翔泳社, 2015年)ISBN:4798139769、Kindle版 ISBN:9784798139760

それから約7ヶ月後の2015年10月6日に、いわゆるシュレムス(Schrems)判決が下される。欧州委員会が米国と締結していた「セーフハーバー協定」を無効とする欧州司法裁判所の判断が示されたのである。

あとがきでは、「EUは態度を硬化させ、いったんは米国に譲歩する形でセーフハーバー協定により政治決着した米国との越境データ流通問題を押し戻すべく強硬な抗議を行っている。プライバシー・個人データの国際的なルールは、スノーデン事件を契機に大きく転回しはじめている。米国の主要IT企業もその利用者もプリズムに対して大きく反発している。これは憲法問題だという批判が一定の力を持ち始めている。」と指摘していた。

すでに4年以上経過しているが、それほど古くはなっていないのだろうと思う。むしろ2000個問題はじめとして懸念事項は依然として放置されている。
自治体を含む公的部門については、マイナンバー以外個人情報保護委員会の権限は及ばない。
幸いにして日本は、一般データ保護規則(GDPR)の下でのEUと個人情報の保護水準の十分性を相互に認定することができた。しかし、日本の個人情報保護の実質は十分性にはまだまだほど遠く多くの論点を積み残したままである。十分性は民間部門を対象に限定的に認められただけに過ぎない。したがって、民間部門から公的部門への個人データの提供等については、しっかりとEUのチェックが働いている。驚くべきことに捜査関係事項照会の問題についても認識されているようではある。
(一方、十分性がとれたから、保護は十分であるという意見もあるようではあるが。数年前にEU市場を捨てろといった見識を示した程度に笑止千万というほかない。いつまでこのような意見が意見として発信され、多少なりともそれに耳を傾ける人がいるのか。ニッポンの不安材料の一つではある。)

我々は、日米欧亜の越境的な個人データの流通を確保の実現に向けて、国際的ハーモナイゼーションを意識しながら、あるべき個人情報保護法への見直し(法改正)を継続していかねばならない。

*本書籍の「あとがき」のネットへの転載を快く許諾いただいた翔泳社様には心より御礼申し上げます。また、続編を約束しながら未だ果たせず大変申し訳ありません。


あとがき

 国際的にもプライバシー・個人情報保護の考え方は大きな転換点にある。日本の個人情報保護法制に影響を与えた1980年OECDプライバシーガイドラインは、2013年に実に33年ぶりに改正を行った。JIS Q 15001の策定のきっかけになった1995年EU個人データ保護指令も、今日EU一般データ保護規則提案として保護の強化に乗り出している。米国も2012年に消費者プライバシー権利章典を公表している。
 2001年9月11日のアメリカ同時多発テロ事件が米国や世界に与えた影響は甚大であり、見えない敵に対する恐怖は国防治安の強化を求める世論となって、米国政府は積極的にテロ対策に向けた情報収集に力を入れ始めた。平時であれば国民の反発が大きく許されることのなかった、電子メールをはじめとするインターネットや携帯電話などの通信傍受の強化にも踏み込んだ。振り子は国防側に振り切れ、個々人のプライバシーの権利は大きな制約を受けるようになる。
 その振り子があるべきバランスを求めて反転するきっかけとなったのが、2013年のスノーデン事件である。国防の美名の下に何がなされていたか、米国民もその同盟国も民主国家が簡単に監視国家に転じ得るリアリティを突きつけられ、立憲主義の重要性を再認識することになった。経営の自由の最大化を求める米国IT企業も例外ではない。自社の顧客情報をプリズムによって根こそぎNSAに抜き取られる事態に直面し、人権保障のなんたるかを実感しているところだろう。

(354頁)
 EUは態度を硬化させ、いったんは米国に譲歩する形でセーフハーバー協定により政治決着した米国との越境データ流通問題を押し戻すべく強硬な抗議を行っている。プライバシー・個人データの国際的なルールは、スノーデン事件を契機に大きく転回しはじめている。米国の主要IT企業もその利用者もプリズムに対して大きく反発している。これは憲法問題だという批判が一定の力を持ち始めている。
 一方、日本の議論はどうか。個人情報保護法の議論は、プライバシーの権利といった憲法の問題からは意識的に切断され、経済成長といったビジネス主体の発想以外はリアリティを持つことができずにいる。エシュロンもプリズムも諜報活動はまるでSFの世界であり真剣な議論においては一笑に付されかねない扱いである。情報セキュリティ対策も企業の対応が中心で、ナショナルセキュリティと分断されているのが現状である。こうした特異な状況が一朝にして改められることはない。したがって、改正に向けた運動論においては、不本意ながら多くを経済問題にフォーカスして説得していかねばならない現実がある。
 こうした思想風土の故か、日本のビジネスパーソンの間では、EU型は人権保障なのでビジネスが制約される、米国型は消費者保護政策なのでビジネスとの調整が容易という表層的議論がまかり通っている。そして、産業界が目指すべきは米国型だと結論づける。なぜなら、米国は規制が緩く自由だからだと。もし行政による規制が日本に比べて緩いとしたら、それは懲罰的損害賠償制度や集団訴訟制度などの重厚な司法救済の抑えがあるからだろう。現在の一部産業界の主張は、事前規制も緩く、事後の司法救済も緩くしろと主張しているに等しい。規制緩和即経済成長という短絡の下に規制緩和を目的化している。そこでは法規制それ自体を害悪視する。もはや無自覚的な無政府主義者といってもいいようなありさまである。

(355頁)
 憲法論をことさら回避し、ビジネスの視点を中心に消費者保護を加味する程度の貧困な立法政策に終始している間に、世界では、アノニマスやイスラム国のテロリストが跋扈しはじめ、北朝鮮問題や中国の膨張政策やウクライナ問題をきっかけにしたロシアとの確執など東西対立の再燃のような兆しが見え、またもや民族と宗教の大義名分が世界の秩序をかき乱し始めている。そうした状況とは非常に遠いところに日本の個人情報保護法制はウブな状態のまま放置されてきた。しかし、今、イスラム国が金をむしる対象に日本を加えてきたことからテロの危険性に巻き込まれつつある。東京オリンピックを前にサイバーセキュリティの強化も必要である。防犯カメラ、顔認証システム、NSAと同じく通信傍受の必要性なども課題に浮上しつつある。プライバシーの権利や通信の秘密の論点がにわかに具体性を帯びてきている。
 立憲主義を知らない国会議員が多くいると、こうした必要性を前に人権はいとも簡単に蹂躙される。国家権力がなぜに憲法にしばられるかということをわかっていない。「法律による行政の原理」に頓着しない役人が政治力を背景にひとり暴走する現実もある。立憲主義に否定的なニュアンスを漂わせながら、最大瞬間風速の民意を盾に政治主導の名の下に暴走する危険性が増してきている。霞ヶ関も法案の起草に際して、憲法の具体化法という点を意識して行うよう考え方のスタンスを変えていくことが必要であろう。例えば、個人情報保護法は「プライバシーの権利」との、番号法においては「プライバシーの権利」とともに「生存権」との接合の意義に気が付くべきである。かつては立法裁量や行政裁量が過度に萎縮することをおそれるきらいもあったが、今後は理不尽な要求の盾になる理論的支柱を法律の中にしっかりと作り込んでおくことが、公務員の憲法尊重義務と中立性の下に正しい行政を遂行する砦になるはずである。右傾化をとおりこし

(356頁)
て欧米に驚愕されるネオナチ議員まで登場する昨今、前例踏襲の中で惰性の立法政策をしていてはならない。
 やはり闘う国会議員、闘う役人、闘う研究者、そして当然ながら闘う弁護士が必要であるが、はたして必要な人数が揃っているであろうか。いろんな意味ですでに平時ではないという感覚を共有すべきである。
 そもそも規制緩和は「事後監視・救済型社会への転換を前提として成立するものであったはずである。1997年橋本内閣に設置された行政改革会議の最終報告で「事後監視・救済型社会への転換を図るために」司法制度改革の必要性が確認されて以降、2002年小泉内閣において司法制度改革推進計画を閣議決定され、以後法科大学院が設置されるなど法曹人口増に向けて舵が大きく切られていくのは一つに産業界の強い要望があったからでもある。
 ところが今回、開示等請求権の導入にあたって産業界の一部は、過去10 年間2件の裁判例しか見当たらない現状の中で濫訴の危険性を根拠に反対を表明した(なお、経団連は検討会においてその主張を撤回した)。これをして濫訴の濫用というが、債権法改正の議論でもたびたび見られた主張である。総論において司法救済の重要性を訴えるが各論ではその趣旨を減却させる。
 国のあるべき法制度を議論する場において、法律論ではなく、企業エゴ丸出しの主張がなされている。ポジショントークが最初になされるのは理解できるが、最終局面においては、リーガルマインドや責任感、賢明さや節度がある程度は発揮されるものであるが、今回の改正論ははたしてどうであったか。
 EUにおける個人データの保護水準とわが国の個人情報の保護水準の格差を是正することで、EUから個人データの流通を拒否されることのないように対応し、ビッグデータなど新産業・新サービスの創出の法的

(357頁)
基盤を整備していこうという方針はすでに大綱に示され予算が付けられているように政府も確認しているところである。
 EUから“ものいい”をつけられるリスクがある以上、それに備えるというのは当然のことだと思うが、そこに異を唱えるというのは、いわばノーガード戦法でよいという意見であろう。EU対応は当面放置するという方針を選択せよというのであれば、まずは、当事者である産業界は、EUとの越境データ問題は個別
企業対応をすることを社会に向けて宣言し、政府に対してしっかり申し入れを行うべきだろう。
 すでに今回の改正案は大幅にそうした産業界の意見に譲歩を重ねEU対応という意味では極めて不完全なものになっている。EUとの間で越境データ問題が具体的に発生したときに、政府や個人情報保護委員会の初動は大幅に遅れざるを得ない。そもそもそれに対応すべき改正は許されず、闘う武器もなく体制も不備なまま、対応の遅れを責められるとしたらあまりに理不尽だ。利用目的変更の規制は大幅緩和というその趣旨が不明確な主張も検討会の最後の方に無理矢理押し込められた。こうした主張を支える理論的な基礎は何か。国際的に展開している製造業など日本全体の産業を考えているのか。経済成長という目的において真に手段としての合理性があるのだろうか。
 そもそもプライバシーの権利は、1890年のウォーレンスとブランダイスの「プライヴァシーの権利」というハーバードローレビューに掲載された著名な論文が嚆矢となる。この時代の米国は、農業国家から工業国家に向かって変動する、後年「金ぴか時代」と称された時期の終わりにあたる。都市型労働者向けの娯楽としてイエローペーパーを発行する新聞社が登場し売れ行きを伸ばしていく。1884年にイースト

(358頁)
マン・コダック社が小型で安く誰でも撮影できるカメラを市中に投入するや、今で言うパパラッチがセレブを標的に写真を撮りはじめその紙面を飾るようになる。プライバシーの権利は、プレスの表現の自由に対する個人の抵抗から生まれたといえる。意地悪く見れば、ゴシップ紙に泣くセレブの涙と知識人の夫らの法的正義感情と、ゴシップ記事を楽しむ労働者の刹那的享楽とに対置させて眺めることもできるだろう。それは、富める者と貧しき者とに分化していくアメリカにおける階層化社会のはじまりの中で生まれたともいえるであろうし、アメリカにおける反知性主義との闘いの萌芽にも見えるのである。
 このように、新しい産業が興る時代を背景に、新しい技術とビジネスの利便性とともにいくつかの弊害が現れる中で法的救済をいかに図るか。まさに米国では、精神的損害をカバーする役割を引き受けるべくプライバシーの権利が生成され発展してきたのである。
 そして、第二次世界大戦後にコンピュータ産業の黎明期を迎えるとコンピュータを駆使して国民のデータを集め分析する国家権力に不信の目が向けられる。ソ連の台頭など東側の管理社会を目のあたりした警戒であるとともに、その後マッカーシズムの嵐が吹き荒れたように自由の国アメリカにおいてすら思想チェックが行われたという現実に国民は震撼した。プライバシーの権利は不法行為法の概念として成立しながらも、コンピュータの登場という技術革新によって、今度は憲法の概念として再構成されていくのである。そして現在、NSAによるプリズムの登場である。ジョージ・オーウェルの小説『1984 年』に登場したビッグブラザーは管理社会を警戒するための象徴であったが、現在それが見事に現実のものとなってきている。
 この新しい時代の新しい技術とビジネスにいかに法制度が対応していくべきかという構図はまさに現在も

(359頁)
同じである。
 例えば、記名式Suica履歴データ無断提供事件への各人の評価を聞きたい。本件は法務パーソンのいわばリトマス試験紙になるからだ。もし現行法の解釈論を問われてグレーという法務部長や顧問弁護士がいるなら、経営者はまさに人材の棚卸しの時期に来ていると知るべきである。およそビジネスモデルを構築するにあたって、適法か違法かの理由付けをクリアにできなければ前に進むことはできない。また、適法という者の言い分にどの程度の説得性があるかも吟味しなければならない。残念ながら、我々にはまったく適法説の論証が聞こえてこない。聞こえるのは理由にもならない不満だけである。公開の場でしっかりと論戦できないのならば、それは黙殺するに足りる意見ということであろう。
 またビッグデータ分析などを前提とする遺伝子創薬やさまざまな新産業の成功モデルはそのデータベース中に国境を越えて多国籍の個人データを記録するはずである。一国に閉じた越境データ流通問題を未解決のままの法制度に甘んじていては、まさに真のビジネスチャンスをふいにする。それどころか、その拠点を海外にもとめ、日本は空洞化しかねない危険性がある。法人税も雇用も失うのである。
 こうした変革期に直面する時代を読む感覚がないまま、事案の類似性判断もできずに平板に判例がないから適法と判断したり、ガイドラインあたりの文言をなぞりながら形式論でしのぐ潜脱的解釈に逃げる感覚は、まっとうな法律家の思考とはいえない。このような者をビジネスの場に置いておく経営者であってはならない。選手交代のシグナルがまさに鳴っている。法と技術に明るい健全で聡明な人材を新たに求めるべき時期にある。

(360頁)
 平成27年個人情報保護法改正法は、たぶん後年振り返れば、改正作業スタートの年であったと総括されるかもしれない。積み残した課題は多く、2次改正、3次改正は当然の前提である。第13回パーソナルデータに関する検討会で最後に私が述べた意見を議事要旨から転載しておきたい。
「そもそもここに至る一連の取り組みは大きくはやはり社会保障制度を維持することを目的としていたのではなかったか。人口減少の中で団塊の世代がこれから後期高齢者に入ってきて、財政がかなり逼迫するという点を念頭に置いて行政の仕組みの効率化などのためにマイナンバーを導入してきたという経緯があった。その前捌きとして、法的プラットフォームともいえる個人情報保護法制をどう整備するかという問題意識の中で取り組んできた。財源確保という点においても当然、経済成長で国が潤う必要性を見ていかざるを得ない。そうした様々な視点の下で全体の制度設計を図るという流れであった。・・・マイナンバーを導入しても具体のユースケースがなければ決して予算を効率的に使ったり、国民の利便性が向上するということにはつながらないわけである。例えば、医療データ関連のユースケースを作るときには、毎度のことであるが、私立病院は厚労省の監督で個人情報保護法、市立病院は市の個人情報保護条例、県立病院は県の条例というように、いわゆる「2,000個問題」と呼んでいるが、2,000近くの省庁と2,000のルールが迫ってくる。これを捌きながら医療データ連携をするというのは本当に至難の業である。…とにかくユースケースをつくるときに阻害となるところを、これをきっかけに段階的に必ず直すのだという決意が必要だ。…目指すべきは、公的部門と民間部門の個人データの流通が円滑に行われるように全体が体系的に整合された法制度をつくることだ。

(361頁)
 まず、第一段階でやらなければならないのは、学校と病院を何とか早急に統一ルールにすることだ。…なぜ民間病院と国立大学病院と県立病院が個人情報保護法と独個法と条例とに泣き別れにならねばならないのか。…権力行政の部分、処分性のある部分こそが行個法、独個法が本来的に分担すべきところであって、非権力的な…ところは一般法である個人情報保護法に引き渡すなど、別表の判断基準を変え、法文が衝突するところは別途調整するなどして、とりあえず何とかしのぐところも検討すべきではないか。弥縫策だが命の問題は急がなければならない。マイナンバーのユースケースを立ち上げていくという観点からもひとつ考えねばならぬところかと思う。
 それにつけても、条例2,000個の放置は問題である。この会議とは別に提案しようとは思っているが「地方自治体の保有する個人情報の保護に関する法律」というような形で、法律でひきとることも視野に入れて検討し、まずは公的部門の統一を目指して取り組みを継続していくべきではないかという意見である。」
 最後に整理するなら、今求められる視点は、①憲法(人権保障)の視点、②国際的調和の視点、③技術的視点である。国際調和は、欧米のいう普遍的原理を継受した日本国憲法の13条を通じて達成すべきである。
自国における原理原則を見失ったまま他国の揺れ動く立法政策ばかりに振り回されてはならない。
 また、従来の法律家の経験則から予見されるところで判断する世界では足りない。ビッグデータ等の時代は、その業務を支える情報システムの理解においても、プライバシー侵害に対する実質的リスク評価においても技術者の知見を借りなければならない。
 そして、我々、プライバシーフリークの使命は何か。公務員やビジネスパーソンとしての縛りがなく、比

(362頁)
較的自由な立場にいられる代償として、まずは国家権力や大企業や違法企業など強敵を刺激するところの言いづらいことを変わりに発信していく役回りを引き受けるということであろう。幸い炎上耐性があり、もとより経歴的にも日頃の素行からいっても周辺領域に棲息し権威ある世界とは縁遠い。カスな連中をからかうことはあっても手を握ることはない。彼らの持っているもので欲しいものは何もなく取引に応じる前提がない。辺境の地から蛮族として中央を脅かしつつ嗤うべきは嗤い、岡目八目ということもあるので論評すべきことは論評していきたい。
 また、無責任な言いっ放しにならずに積極的に判例等の形成に向けて意見書を書き、立法政策やガイドライン策定などにも関与していきたい。その前提としてしかるべく論点を投げかけ議論を興すべく、ニコ生、Youtube、ブログ、メルマガ、ツイッター、フェイスブックなどネットを駆使し、こうやって本やKindle、論文なども出していきたい。そして、プライバシーフリークカフェは継続していきたいと思っている。まずは改正法を検証し議論しなければならない。その後の2次改正、3次改正の必要性も訴え、どんどん時代に応じた改革を進めなければならない。
 この本の続編も出すつもりである。引き続きご支援を賜りたい。

 原稿締切を三週間も過ぎた2015年1月21日正午、都内自宅にて
  鈴木 正朝

この記事が気に入ったら、サポートをしてみませんか?気軽にクリエイターを支援できます。

ありがとうございます!
5

鈴木正朝

新潟大学 大学院現代社会文化研究科・法学部 教授、 理化学研究所 革新知能統合研究センター(AIP)情報法制チームリーダー(PI)兼任、 一般財団法人情報法制研究所 理事長 兼任、 個人HP:https://rompal.org/
コメントを投稿するには、 ログイン または 会員登録 をする必要があります。