電子政府とセキュリティ・プライバシー

安延 申
コンサルティングフェロー

RIETI広報チームから、最近のプライバシー保護を巡る議論について、なにか書いてくれないかという依頼があった。直感的に「ヤバイ!」と思った。基本的に小生は、プライバシー保護を巡る日本のメディアの論調には、苦々しいものを感じている。何か書くとすれば、メディアの大勢に反対するような話になる。しかし、以前、小泉改革ブーム真っ盛りの時に、あるウェブ・マガジンに田中真紀子批判を書いたら、とんでもない反論メールの嵐に巻き込まれた。こちらは信念をもって書いているのだから、批判されること自体はどうということはないが、何百通ものメールに一々反論している暇はない。黙っているのも癪にさわるので少しだけ反論メールなど返すと、更に数倍の再反論が返ってきて、結局、反論するのをあきらめることになる。メディアの大勢に反抗するというのは、精神衛生上、非常によろしくないのである。

だが、RIETIでも池田研究員などは、あちこちで果敢に戦いを挑んでいる。最近の通信や放送を巡る大議論の渦の中心近くには大体池田さんがいる。考えてみれば池田さんは大学の同級生でもあり、私だけが老け込んでもいけない。せっかくの御依頼であるし、池田さんのエネルギーを多少は見習おうと思い、自分を鼓舞してキーボードに向かうことにした。

法律を巡る議論の錯綜その1.個人情報の保護に関する法律案

さて、今の日本のプライバシー保護や住民基本台帳ネットワークを巡る議論を丹念に振り返ってみると、妙に議論が錯綜していることが分かる。その際に重要なマイルストーンとなっている法律として次の3本が挙げられる。

ネットワーク上を飛び交う個人情報の保護をどのように行うかについては、米国とEUの間で大議論が行われるなど、数年前から大きな政策課題であった。EUの個人情報保護指令(1995年 EU指令95/46号)にある相互主義条項~EUと同程度の個人情報保護を行っていない国に対しては、EUとのネットワーク上の情報のやりとりに関して内国民待遇を与えない~などが大きな国際的論議を呼んでいた。第二番目に掲げている個人情報保護法案は、こうした国際的な流れを踏まえて立案されたものである。

法案には、「個人情報収集の目的の明示」「目的外使用の原則禁止」「個人請求に応じた情報開示」などが定められている。これだけ読むと、ある意味、当たり前の内容で、なんの問題もないように見える。ところが、これらの義務づけにより、報道機関の報道の自由、国民の知る権利が阻害され、結果として、情報の国家統制が生じるのではないかという議論が巻き起こってきた。たとえば国会議員や官僚の腐敗を追及すべく報道機関が取材していたら、個人情報保護法に基づいて情報開示請求をされたり、過剰なプライバシー侵害であるといって政府から圧力をかけられたりするのではないか...という疑念である。

実際には、法案では以下の機関は法律の適用を除外され、自らの定める基準に沿って個人情報保護を行えばよいことになっている。

放送機関、新聞社、通信社、その他の報道機関報道の用に供する目的
大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者学術研究の用に供する目的
宗教団体宗教活動(これに付随する活動を含む。)の用に供する目的
政治団体政治活動(これに付随する活動を含む。)の用に供する目的

ならば問題ないではないかとも思える。しかし「グレイ」な領域、たとえば、特定の「機関」に属さず個人で活動しているジャーナリストは?週刊誌などの雑誌は? という疑問が提示されている。フリーのジャーナリストや作家、写真週刊誌などの雑誌メディアが、法律反対の急先鋒に回った。(すでに適用除外対象であることが明らかな)読売新聞は独自の修正提案を発表し、法律を成立させるべきだと主張して厳しい批判にさらされたりした。最近の報道によれば、この結果、「表現の自由を妨げない」という文言の挿入や、「文学目的」も除外されるといった修正が検討されているようである。

怒られるのを承知でいえば、この議論は「程度問題」という気がする。一体、どの範囲が報道なのか、文学なのかという外形上の区分は可能だろうか。小生なども幾つかの媒体に駄文をモノしているが、私もジャーナリストなのであろうか(自分では、とてもそう思っていないが)? 先日、アメリカのITAA(全米情報産業協会)のハリス・ミラー会長と話していたら、「アメリカでは、原則、除外されるのは『報道機関』であって個人ではない。ついこの間、著名なジャーナリストの取材活動が『報道のための活動』に当たるか否か、プライバシー保護を巡って法廷で争われたが、判決は『否』であった」との話があった。無際限な適用除外は、モラルの低下をも招きかねない。法律では大原則と大きなフレームワークを定め、個別の解釈を巡って争いがあれば裁判所の判断に委ねるというのが最も望ましいように思われる。少なくとも、ついこの間まで「プライバシー保護」を大々的に主張していたのに、自分たちが対象になりかねないとなった途端に、「自分たちは例外にしろ」と叫び、「全面反対」「法案の白紙撤回」を声高に叫ぶようなメディアを本当に全部例外にするのが正しいのかという点には疑念を覚える。小生も、国家が「報道か否か」を予め決めるのはいかがかと思うが、他方、少なくとも、個々のメディア報道が、本当に個人情報保護上問題がないのかという点が、「たとえば裁判といった俎上に上がり得る」メカニズムは用意されるべきであり、無条件な適用除外には逆の意味で懸念を覚える。

法律を巡る議論の錯綜その2.行政機関および独立行政法人の保有する個人情報保護に関する法律案

事態を一層複雑にしたのがこれである。民間部門だけでなく、行政機関の個人情報取り扱いルールを定めるため1988年に制定された「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」の全部を改正する形で立案された。

実はこの法案には、「法令の定める所掌事務の遂行に必要な範囲内で保有する個人情報を内部で利用する場合であって相応の理由があると認められるとき」には、行政府が個人情報を本来の目的以外に利用することが出来るという規定が設けられている。また、本法案における罰則としては、「偽りの事由又は不正な方法で個人情報の開示を受けた者に対する罰則」が定められているのみであり、個人情報保護法案に比べてその範囲が狭い(公務員に関する一般法令により、業務上知り得た秘密に関する制限が既に適用されているということかもしれない)。民間よりも「官」に対する規制の方が弱いように見えるのである。

この点については、色々議論があり得よう。欧米では、国の安全に関わるような場合には、相当広汎な情報の目的外利用が認められているようである。ところが日本では、国の安全とかセキュリティという用語に対しては、アレルギーといってもよいような反応が返ってくる。そのため、こうした一般的規定にならざるを得なかったのかもしれない。ところが、そこに、情報公開法に基づく防衛庁への情報公開請求者に関する個人リスト作成事件が発覚したため、問題は一層複雑になった。これも個人的な意見ではあるが、情報公開請求してきた個人がどういう人物かも知らないで、情報をホイホイと渡すような役所に国の安全を任せたくはないと思う。しかし、事実を「調査し、公表する」といいながら調査事実を隠したという点については言い訳のしようもなく、国の機関なんて、どうせあちらもこちらも、同じようなことをやっているに違いない。こうしたことを防止するためには、とても今の法律では不十分だという主張が勢いを増したことは間違いないだろう。

法律を巡る議論の錯綜その3.住民基本台帳法の一部を改正する法律

といった経緯で、話は、一番目の住基ネットワーク法に波及する。元々住基ネットは、インターネット時代を迎え、さまざまな情報がデジタル化されていくのに伴い、時間、居場所に関係なく、さまざまな行政手続きを行ったり、行政サービスが受けられるように考えられた。このベースとして、住民登録情報を全国でデジタル化し、ネットワークを通じて交換、提供していくという住基ネットの発想が生まれ、いったんは、1999年に法律が成立した。しかし、ネットワークを通じてやり取りされる個人情報の保護が課題であるということで、個人情報保護法の成立を急げということになったのである。そして今度は、個人情報保護法案が棚上げになったので、今年の8月5日にも予定されていた住基ネットの稼働を止めるべきだという意見が拡がってきた。そのうえ、99年に法律が成立したときには、あまり議論されていなかったネットワークの安全性やら技術仕様まで問題になってきている。こうしたネットワークの重要な技術問題などが議論されるのは悪いことではないが、何故、今頃になってという気もする。今や、何が始まりで、何が結果なのかも良く分からなくなってきた。何故、こんな風にこんがらがってしまったのであろうか?

まず住基ネットが、非常に中途半端な形で構築されてしまったということがある。元々、ネットワーク(インターネット)時代を迎えて、様々な行政サービスの提供や質の向上を図るために考案されたネットワークであるにも関わらず、プライバシー問題などが取り沙汰されたために、住基ネットは専用線とVPN(=Virtual Private Network)によって構築された「閉じた」ネットワークとなり、一般人や企業がインターネットを経由してそのデータを利用することは出来なくなった。更に、そのデータを利用できる行政手続きなども、予め、総務省が定める特定の業務のみに限定されてしまった、つまり、行政内部での利用だけのためのネットワークになってしまったのである。ネットワークの利便性を活用するために構築されたシステムが、ネットワークから切り離されてしまったのである。しかし、単に住民票を居住地以外で受け取るということだけのために、構築費用が何百億、維持費用だけでも年間何十億円もかかるような、ネットワークを構築すべきかどうかについては議論があろう。その上、「プライバシーと安全は万全」という説明がされているが、どうも、これも怪しいということになってきた。つまり、「非常に中途半端」な代物が出来上がってしまったのである。

小生などは、住民登録されている程度のデータは、現在考えられる相応のセキュリティ技術の上でやりとりされるのであれば、個人的には問題はなく、印鑑登録や税金の申告、転居届などが自宅から24時間出来るようになる便利さが勝ると思う。更に、無責任にいえば、税金なども、このIDを使って名寄せができれば、脱税する人も減って、税収が増え、我々の負担が減るのではないかなどとも思う。しかし、それがイヤな人もいよう。考えてみれば、インターネットは、元々「個」を尊重するネットワークである。それを国が押しつけで強制するから、色々問題が起きるのであって、住民登録をデジタル化するかどうかも個人の選択に委ねて、そのうえで、希望する人には住基ネットを色々高度に使って貰う。そうでない人には、多少の不便は我慢して貰うというのは、いかがであろうか? そのようにして、ネットワークの安全も実際の運営で経験的に証明され、かつ、皆がデジタル化のメリット、ネットワーク化のメリットを感じることができれば、結果として、今の中途半端なネットワークよりも価値の高い住基ネットができあがるかもしれない。

メディア規制問題と行政のまやかし

更なる錯綜が、民間機関・行政機関による個人情報保護の問題と、メディア規制、更には政府不信の問題との(意図的な?)混同である。個人情報保護法の対象からメディアをどのように除外するかについては色々議論がされてきた。しかし、報道機関の個人情報保護の問題を、メディア規制の問題にすり替えて報道してきた日本のメディアが、それほど自己の正当性を主張する資格はないと思うのは私だけだろうか? 行政機関の方にも問題はある。防衛庁のリスト作成問題を巡る政府の対応は「立派」とは言い難いものであるし、罰則導入に反対する理由もイマイチ納得がいかない。政府が自らに対する規律を明確に示せば、そのうえで、メディアの主張が妥当なものであるかどうかを公に議論できるはずである。そうすれば一定の理解は得られると思うのだが、今までの政府の対応では、こうした議論から逃げ回ってきたという印象は否めない。今回、個人情報保護法案が成立しなかったのは、こうした議論のための絶好の期間が与えられたと考えて、積極的に議論を挑んでみてはどうだろうか? 今や、与党とだけ相談して法律が通ればよいという方法が通用しないのは、先般の防衛庁リスト問題の時に明らかになったばかりなのだから。

2002年7月16日

2002年7月16日掲載

この著者の記事