« 個人情報保護法23条の識別性判断基準と省庁指針 | トップページ | 著作者の権利の放棄 »

2014年4月23日 (水)

個人情報保護法改正と情報公開法制

個人情報保護法改正に向けて、識別性概念を改正して拡張せよという意見も強い。
 
しかし、次の段階として行政機関個人情報保護法、独立行政法人等個人情報保護法などの改正が控えているだけでなく、さらに、識別性概念は他の多数の法令でも用いられている。したがって、それを拡張してしまうと、他の法令に及ぼす影響が大きいので、その影響を調査、検討しておく必要がある。
 
例えば情報公開法 5条は、憲法21条に基づく国民の「知る権利」を守るための最重要の法律であるが、次のとおり、個人情報を不開示事由としており、個人情報を定義するにあたって識別性の有無を要件としている。
 
すなわち、同法上の個人情報とは「個人に関する情報(事業を営む個人の当該事業に関する情報を除く。)であって、当該情報に含まれる氏名,生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することにより,特定の個人を識別することができることとなるものを含む。)」
 
もし識別性概念を拡張して、情報公開法5条も「右にならえ」をすれば、情報公開されべき情報について、上記「拡張」によって不開示になる領域が大幅に増えるおそれがある。つまり、国民の知る権利が妨げられる可能性がある。各自治体は情報公開条例を制定しており、それらについても同様の問題が発生する。
 
情報法学者なら、情報法制全体に配慮して当然である。特に、壊れやすく、傷つきやすい表現の自由、そのコロラリーたる、知る権利には……。
 
ちなみに、情報公開法5条の解釈に関する判例理論は、提供元ではなく提供先を基準に、しかも一般人を基準として識別性の有無を判断しているものが判例の主流である。このように、提供先となりうる一般人を基準に判断する以上、提供元において判断できないというおそれはない。もしできないというなら、最高裁判例を間違いとして責めていることになる。実務的にも、こうした基準で何ら不都合は生じていない。
 
これに対し、識別性判断について提供元基準説という見解があるようだが、それによれば情報公開法制が、さらに酷い状態になってしまうことを、賢明な読者諸氏なら、もうお分かりだろう。
 
なお、個人情報概念を用いている他の代表的な法令は次のとおり。
 
それぞれ定義規定を置く他の法律
 
公文書管理法15条3項、職業安定法4条、労働者派遣事業法7条、港湾労働法14条、クローン技術規制法13条等
 
特に定義規定を置いていない法律
 
医療法6条の5第1項8号、犯罪被害者等基本法15条、地理空間情報活用推進基本法15条、探偵業律8条、競争の導入による公共サービスの改革に関する法律33条の2第2項、厚生年金保険の保険給付及び国民年金の給付に係る時効の特例等に関する法律4条、社会保障協定の実施に伴う厚生年金保険法等の特例等に関する法律102条、地理空間情報活用推進基本法15条等は、特に定義規定を置いていない。
 
個人情報保護3法を引用する法律
 
統計法52条、共通番号法2条3項
 
このように考えると、個人情報保護法の改正に当たっては、先に関連する法令について、影響度をしっかりと調査する必要があるはずだ。
 
とはいえ、現在のところ、事務局案では、識別性概念それ自体は拡張しない予定のようだ。東大の宇賀さんが座長なので大丈夫だとは思うが、表現の自由との適正なバランスを保つために、この線を、しっかりと死守してほしい。
(「準個人情報」については別の機会に述べたい)
 
補足
 
個人情報」等の定義と 「個人情報取扱事業者」等の義務について(事務局案)<詳細編>
スライド2には理解不足がある。
 
「(第三者提供時の容易照合性判断基準)
提供元(情報を取り扱う事業者)を基準に判断する。
(理由)提供先において特定個人を識別できるか否かは、本人同意を得る等義務を負う提供元においては判断ができない。 」
 
という点である。
 
下記のように、
正しくは、下記のスライド59番のように、識別データを加工して非識別データを作って第三者提供する際に、本人の同意を要しないためには、提供元が手元にある「照合表」を完全消去しなければならないとするのが、提供元基準(提供者基準)説である。なぜなら、提供元を基準にする限り、提供元に照合表が残っている限り、それと容易に照合して識別しうることになるからである。
https://staff.aist.go.jp/takagi.hiromitsu/paper/kof2013-takagi.pdf

提供元を基準に一般人を基準として判断するという意味は必ずしも明らかではないが、仮に、一般人たる提供元の立場で判断するという意味なら、一般的な提供元は「照合表」を保有しているのであるから、すべて加工した情報についても原則「識別性あり」という結果になりかねない。やはり欠陥のある見解であることに変わりはない。
 

|

« 個人情報保護法23条の識別性判断基準と省庁指針 | トップページ | 著作者の権利の放棄 »

個人情報保護・セキュリティ」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/151928/59516990

この記事へのトラックバック一覧です: 個人情報保護法改正と情報公開法制:

« 個人情報保護法23条の識別性判断基準と省庁指針 | トップページ | 著作者の権利の放棄 »