画一教育から個別最適化教育へ

昨今、文部科学省の「GIGA スクール」、総務省の「スマートスクール」、経済産業省の「未来の教室」といった、初等教育の情報化にかかる政策が次々と発表されている。デジタル社会を切り拓き、次世代を担う児童生徒を育むために、画一教育から脱して個別最適化教育に向かうという基本方針については、多くの賛同を得られるものと思われる。しかし、その実現のために児童生徒一人ひとりの多種多様な教育データを大量に取得し分析する必要があるとなると、データプライバシーや個人情報の保護の観点から本政策について懸念する人が出てくるのも当然のことであろう。既にこの点について問題視する意見が出はじめている。次世代基盤政策のひとつとも言うべき新時代の教育のあり方を問う国家百年の計であるという認識にあるなら、国民的議論は必要不可欠であり、建設的な論争はむしろ歓迎すべきことである。政策立案側も正面から受けて立たねばならない。

初等教育のデジタル化政策の青写真

まずは、政府の側が議論の叩き台となる全体の青写真と個々の具体策を示さなければならない。そもそもの教育理念の確認と個別最適化教育の意義と目的にはじまり、そのメソッド、必要な機器や学校と家庭の通信環境、具体的な教育プログラムと教材（コンテンツ）、教員養成のあり方、飛び級等含む高等教育との接続、すなわち大学やその他の研究機関の受入れ体制の整備、彼らに示す職業、進路の選択肢、自己実現と社会貢献のイメージ等、入口から出口までの一貫した責任ある政策論を示すことが前提となる。

次に、国民の漠然とした不安に対して、研究者は、データプライバシーと個人情報保護法上の論点を整理し、党派性を帯びた運動論的批判や情緒的批判を抑えて、政策形成に向けた建設的で有意義な対話を展開することが求められる。またメディアは、わかりやすく問題点を示し国民的議論の形成に努めるべきである。

最後は、民主的で正当な熟議を重ねた上での政治的決断と実行である。懸念される論点については運用を見守り、それを評価し新たなエビデンスをベースに政策の修正を重ねる、継続的改善の仕組みを組み込んだ制度設計とすることであろう。既に個人情報保護法には、3 年ごと見直し条項という先例があるが、未だ手探りの中で進めざるを得ないデジタル関連政策においては必要不可欠な条項というべきである。

個人情報保護法上の論点
Controller は国か地方自治体か？ 

個人情報保護法は、行政機関等及び個人情報事業者等を規制の客体とし、行政や事業の用に供する個人データを主たる規制対象情報とし、その処理のあり方を法的に規律するものである。

まずは、教育データの処理に係る行政及び事業の内容が確定されなければならない。

次に、その事業の実施主体であって、その事業における個人情報に関する管理統制全般の責任者であり、個人情報保護法の名宛人として、本人及び個人情報保護委員会からの関与に対応するController を決めなければならない。国家（文部科学省か、総務省か、経産省か、またはデジタル庁か、今後はこども家庭庁か）がController となるか、それとも地方自治体（首長か、教育委員会か） がController となるかが問われることになる。要するに、国か自治体かの択一的な選択を迫られるのである。

もし今後、制度運用において児童生徒の権利利益を著しく侵害する懸念が高まり、またそうした事態が発生するならば、教育データの収集分析に対する批判が大きく巻き起こることも予想されるが、憲法論というよりも、党派性を帯びた運動論としての教育権論争が再燃する恐れがないとは言えない。もしここで、“ 何でも監視国家論” 的な、雑駁な批判のための批判に流れてしまえば、教育の内容の充実を図るために教育行政や教育データに関して、親や教師や児童生徒など国民の側が関与し協力していくことを制度に取り込んでいく議論も後退してしまいかねない危うさもある。

また、令和3 年個人情報保護法改正において公民一元化を果たし、分権的個人情報保護法制が大幅に後退したことによって、国をController とする中央集権的な一元管理を許し、教育データの取扱いが人権侵害を惹起しかねない状態のまま放置されているという批判もあり得るところである。

こうした批判は、今のところ地方分権の意義一般を述べるにとどまり、個人情報保護法制上の何をどう分権し、具体的にどの機関と機関が抑制と均衡を果たし自由を獲得するかを提示することはない。また、広域災害対策、パンデミック対応、防犯対策、医療データ、越境データ等の人命にも関わる重大な課題において、その具体の問題解決に言及することもない。その帰結するところは現状維持でしかなく、次世代に向けた展開を指し示すこともない。

人権保障を立法政策においてどう具体化するかという議論よりも、一元管理か分散管理かという、本質を見失った論争にすり替えられがちでもあり、それは既に行われている。何をなすべきかが明白であるなら、文部科学省がController となった実質一元管理モデルが指向されることもあり得るし、1800 近い市区町村の教育委員会分立モデルで個別最適化教育が実現できるというならば、そのようにも設計できる。目的曖昧なまま一元管理の否定から入れば、分散管理をもって分権的で人権保障的だという単純な理解になってしまいかねない。そこでは、分散管理によってどのように人権保障が実現されるのかの論理的説明はなされることがない。何を真の脅威と捉えるべきなのか。それをどう実質的に回避するかを探究するところに向かわねばならない。

曖昧で危うい政策立案も問題であるが、それに対する党派性を帯びた運動論的反発も非生産的な論争しか生まない。両陣営に共通する個人情報保護法制と情報技術の無理解がデジタル社会の進展を阻むのである。

なお、ここでController は誰かと問いかけたが、現行個人情報保護法においてController の概念は存在しない。もっとも近い「個人情報取扱事業者等」や「行政機関等」は、Controller とProcessor と両方を含む概念である。「委託先の監督」における委託元や「保有個人データ」における保有の意味に若干Controller 的概念が見える程度であろうか。現行個人情報保護法は、規制の主体、客体（対象情報）、及び行為等のうち、対象情報に寄り過ぎた規制に流れている。個人情報、個人データ、保有個人データ、要配慮個人情報、匿名加工情報、仮名加工情報、個人関連情報と改正を重ねるごとに対象情報が増えていき、その解釈運用は複雑さを極めている。今後の3 年ごと見直しでは、法目的を明確化し、既に実務上、現場で使い始めているController、Processor の概念を導入し、対象情報を増やすことなく、データ処理中心の規律に寄せて、日米欧の個人データ保護法制のハーモナイゼーションを図る方向に改正していくべきであろう。

現行個人情報保護法の限界
利用目的の規制コンセプトの明確化

個人情報保護法は、適正な業務において、個人情報を、適正に特定された「利用目的」の制限の範囲内で、適正に利用することを前提に構成されている。本人同意原則は採用していない。

教育データの取得と分析にあたり、法律上の根拠を明確に定めるとともに、利用目的を特定しなければならないが、それを「義務教育課程の個別最適化教育のため」と書けば適法となる現行法上の有権解釈及び通説的解釈では、利用目的制限の意味の多くが意味をなさなくなり十分な統制も及ばなくなることは理解できるだろう。

こうした解釈がまかり通っているのは、個人情報の有用性に配慮し、利用目的を「できる限り特定しなければならない」（17 条）と規定しながらも、その中で最大限に緩めて運用してきたからにほかならない。利用目的制限原則は半ば形骸化してきたともいえる。その結果、本人保護として同意の重要性が過度に強調されたり、個人データの“ 漏えい” 問題ばかりが着目されるなど、肝心の目的外利用に意を払うことがなくなっていた。

今回の教育データ問題の議論は、利用目的のコンセプトがいかなるものかを明らかにすることにもつながっていく。かつて、武雄図書館の議論の際には、貸出履歴の第三者提供とT ポイントの付与、貸出履歴の取得と分析によるリコメンド機能などに対して、本人同意をもって適法化できるという、いわゆる「同意万能論」の問題に直面した。今回も児童生徒の同意をもって適法としようという意見も聞かれる。しかし、果たして7 歳の子どもに同意の判断ができるのか。本人が否とした場合、不利益のないほかの教育サービスが示されているのか。親権者の関与はどう設計されるのか。また、こうした同意の形骸化の問題だけではなく、多くの人が同意したからといって社会が良いところに向かうとは限らないということには留意しておかねばならない。個人データ保護法制は、人間固有の自由領域への国家権力及び他人からの侵害を回避し、それを防止することを目指している。個人の権利利益の保護の問題に限定されるものではなく、自由社会の確保という側面も有しているのである。本人同意原則ではなく、適正な利用目的制限こそが本法における原則であり、利用目的の適正性は公共性の観点からも評価する必要があるということである。

教育データ問題には、このように今後のあるべき個人情報保護法制を探る上でも大変に示唆的な結論を導く刺激的な論点を多数、含んでいる。ここでは紙幅の関係から一部を述べるにとどめたが、情報法制研究所としても大いに問題提起し、立法的提言につなげていきたいと思っている。ぜひ議論に参加いただければ幸いである。

本稿は、一般財団法人情報法制研究所（JILIS）「情報法制レポート」第2号、ⅱｰⅲ頁（2022年2月28日）から転載したものです。
第2号冊子版は、Amazonで販売中です！
https://amazon.co.jp/dp/499113742X/

なお、『情報法制レポート』創刊号PDF版はこちらから無料でダウンロード可能です。
https://jilis.org/report/data/JILIS_Report_Vol1.pdf