個人情報保護法でインターネットはどうなる？

（安延）
前回の通常国会で、いわゆる「メディア規制法」（正式名称はあくまでも「個人情報保護法」ですが）が提出され、大激論の末、結局継続審議になりました。個人情報の法制はいわゆる電子政府、さまざまな行政手続きを電子化するための情報通信に関する法律にも関わり、その他の関係法令がこの法律に関連してロックされてしまっています。各省庁・自治体で進められている電子政府が、予算はついてシステムもあるのに動かせない、という事態になる可能性もあって影響は大きいです。

本日の議論はいくつかあります。

まず、この法律は個人情報そのものを守るということではなく、個人情報を扱う事業者に対する規制法であり、重要なキーワードは、法律に登場する「個人情報のデータベース」、あるいは「個人情報を検索できるように体系的に構成したもの」などです。従って、あくまでも事業者を規制する法律であるということです。そして、今のように技術が日進月歩の時代に、これは過大規制になるのではないか、ということが池田氏の論点です。

今後進められる電子政府や電子自治体などの関連法案にロックがかかっていると申し上げましたが、その進め方次第では個人情報保護上、問題のあるケースがあるのではないか、というのが藤原氏の論点。江崎さんには、それに対して、立法プロセスに関わった側から反論・解説あるいは解釈を加えて頂きます。

（池田）
かつてマスメディアにいた人間として、日本のマスメディアの知的水準が高くないことは認識していましたが、今回の問題ほどひどいと思ったことはありません。問題が根本的に取り違えられた上に、自分の業界の利害の話ばかりをして、インターネットに及ぼす影響については全く考えられていないことについてあきれました。実際に何度も問題を指摘し、マスメディアは「適用除外」で明らかに対象となっていないから「メディア規制法」ではないし、逆に、対象となるインターネットの議論はどうなっているのだ、といってきましたが誰にも問題にされませんでした。ようやく「週刊ダイヤモンド」に今日、私の書いた原稿が掲載されました。

（RIETIポリシーディスカッション　第4回：インターネットを非合法化する個人情報保護法）

今回の個人情報保護法を素直に読むと、インターネットのウェブサイトは原則として全て規制対象になりますし、企業が運営している比較的大規模な掲示板は全て引っかかるのではないでしょうか。内閣府の方も、それを明言されています。実体としては、たとえば2ちゃんねるなどの掲示板に記載されていることに対して問題が起こった場合、現在では削除を要望すると、裁判所が議論をして、名誉毀損を認めて初めて削除になりますが、この法案が通ると、個人情報保護団体に申し立てると、即時に削除されてしまうことになります。そうなると掲示板をつぶすのは簡単で、そこに記載されている人が一斉に削除の申し立てをすればよいことになります。億単位の損害賠償請求の訴訟が発生していますが、今後も数億円単位の損害賠償がでてくると、少なくとも問題のあるインターネットの掲示板はなくなってしまうでしょう。2ちゃんねるがなくなっても困る人は少ないでしょうが、google（検索エンジン）が対象になると、仕事の大半をそれに依存しているので非常に困ってしまいます。検索エンジンが規制対象になってしまうような法律は絶対に許せない、ということが私の個人的な動機です。以上です。

Q：

個人情報保護法の適用除外とはどういうことですか？

A（安延）：

法律の55条によると、機関で区別をしているのですが、最も激しく抗議をしていたのは、どの機関にも所属しない個人ジャーナリストでした。たとえば、自分たちが政治家の汚職を探っているときに集めたデータをデータベース化した場合、その情報公開請求を政府などからされた場合に開示しなければならないのか、という議論がでたわけです。個人的にはその議論には反対ですが、あのときの（「メディア規制法」と称される）議論は適用除外の範囲を巡ってのものだった、という理解が最もシンプルです。

（藤原）
「2ちゃんねるがつぶれるのではないか」という議論について一言だけコメントを申し上げます。これは個人情報保護法が成立したらつぶれるということではなく、既に、プロバイダ責任制限法という、本来は責任を限定するという趣旨で作った法律が、免責を受けない範囲で裁判所は認めやすくなったという、非常に厳しい法律になってしまっていることが問題なのです。私自身は企業サイドの掲示板はやめた方がいい、といっています。掲示板で発生する問題のリスクは企業には負いきれないでしょう。
個人情報保護法制を語るにあたって、本来、民間と行政では別々に検討されてきたのに、不幸にもこの2つの法案は一度に審議されることになってしまいました。日本全体における個人情報保護法制が今後のIT社会をにらんでどうかと、政府全体で考えるべき問題であって、私の論点はまず政府からです。
電子政府・電子自治体の推進に、まずポリシーがありません。本当に行政が便利になり、住民にどういった影響があるのかという観点ではほとんど考えられていません。何のための電子自治体でしょうか。利便性とコスト・リスクとのかねあいで考えられなければならないのに、セキュリティの問題が忘れられています。
住民基本台帳ネットワークと霞ヶ関WAN（電子メールや電子文書交換システムなどによる省庁間のコミュニケーションの迅速化・高度化や、法令・白書などのデータベースによる情報共有の推進を図るための総合的なネットワーク）を相互に接続させるとどうなるのかということが従来あまりわかっていませんでした。住基ネットから本人確認情報を国の行政機関が受けると、行政機関のデータベースに住民票コードが入ってしまいます。また、政府は地方自治体からの問い合わせに対して一括提供方式が既にある、ということを認めました。それらを前提に個人情報保護条例ということを考えなくてはなりません。行政が電子化されるほど、個人情報が住民票コードで検索可能となります。検索は防げません。データベース相互間のマッチング規制、権限の範囲を越えた検索をどう制限するか、非常に難しい技術的問題をクリアしなければ個人情報は守れません。
また行政機関内部の不正乱用防止も大きな課題です。行政の中に入ると個人のデータが使い放題で、IT社会が目指す先に、「住民にとって便利、国にとって節約になること」以外の大きな副作用がある、という部分をなぜ手当てしないのかということが問題となってきます。
行政における個人情報保護法についての問題として、名寄せの制限、名寄せ結果の漏洩禁止、データマッチングの制限などが挙げられます。それに加えて厳しい行政監視が必要で、スウェーデンの場合、第三者機関である裁判所に直属して半分以上が裁判官で構成されるデータ検査院を設置しています。このような機関を設置しないと、日本においても実効性のある個人情報保護法にはなりません。
住基ネットが稼動すると、市区町村全体で端末が1万台以上の日本最大のネットワークになります。セキュリティ教育を受けていない地方自治体職員がそのサーバを扱う、という恐ろしいことになります。セキュリティ対策基本法を制定し、セキュリティ技術者の認定制度を導入して認定を受けた人の雇用義務を定めることをしない限り、セキュリティは維持できないでしょう。
リスクを考えると全国のセンターデータベース方式でセキュリティ維持をしようとするのは時代遅れで、公的認証サービスを分散処理すると、住基ネットが無くても本人確認ができてしまいます。あるべき方向は分散処理です。
最後に行政の個人情報に最も必要なことについてお話しします。住基ネットは、市区町村の住民データから本人確認のための6つの基本情報を吸い上げてセンターが管理して、1億2千万人のデータベースを作る、それを行政機関が参照できる、場合によってはインデックスを丸ごともらう、という仕組みです。ところが法的に見ると、市区町村は条例が法的根拠になっており、住民基本台帳ネットワークは住民基本台帳法が根拠法です。しかし、行政機関の有するデータベースは住民基本台帳法の適用がありません。ところが、この3つはひとつのネットワークでつながっているわけです。
法律を作る上で、セキュリティは統一した水準でなければならない、統一された管理方法をとらなくてはならない、という認識が無いままにこのような分断された法制下で巨大なネットワークを動かそうとしているわけです。市区町村の職員は従来から住民の情報を操作することができました。ところが住基ネットが稼動すると、そこから全国民のデータが参照できるわけです。検索を禁止することはできません。従って、住所を知られたくない人は住民票を空にしておくしかありません。
データが民間に漏れた場合どうするのでしょうか。現在の個人情報保護法ではデータの漏洩については努力義務しかなく、全く役に立っていません。そのような法制で重要な国民のデータが守れるわけがありません。技術的にも非常に難しいことです。信じがたいことですが他へ譲渡する目的が無い限りは、住民票コードの入ったデータベースを作れるのです。ここが、個人情報保護法がなければ住基ネットを稼動させてはいけない、という根拠です。
政府が電子化するために、民間へデータが漏洩されたときの対策も併せて考えなければなりません。そして行政からもデータが漏洩しないようにしなければならず、もし漏洩した場合にどうなるかについても考えなければなりません。データがどう使われるかということを考えて法案を作らないといけないのです。個人情報保護法は、住民票コードが入った個人情報が漏れてきたときにどのように民間でプロテクトできるかを考える法律でなければならないのです。マスコミは自分の利害しか考えていなくて、国民をミスリードし、問題の本質をそらせてしまった責任は大きいのです。
個人情報は自分では監督できない、ということなのです。現在は主務大臣ですがそれは明らかに間違いです。省庁は第三者に監督されたくないので自分の主務大臣を監督大臣にしただけなのです。間違いの理由は簡単です。そもそもすべての事業者に主務大臣がいる、というのが政府側の一貫した立場だったのです。主務大臣が無いところを認めると、憲法違反の疑いがあります。なぜか。主務大臣がいるところには間接罰の適用がありますが、主務大臣のいない事業分野は間接罰の適用が無くなり、個人情報を漏洩したときに、主務大臣がいる事業者の場合は処罰の対象になり、主務大臣のいないところには間接罰が無い、ということになって、憲法違反の疑いがでてきます。従って、間接罰方式を取り入れる限り、あらゆる事業者に主務大臣がいる、という立場にせざるを得なかった、ということです。

Q：

新聞社には主務大臣がいない、ということを聞いたのですが、それは本当ですか。

A（江崎）：

本来は主務大臣が必要で、新聞社は文部省ではないか、放送関係は郵政省ではないか、という議論がありました。ただし、最終的に適用除外になったのでとりあえず決まっていない、というのが現状です。

（藤原）
主務大臣制をとったのが間違いで、第三者機関の監督があるべき姿です。それがいやだったら日本は個人情報保護法を入れてはならず、それが通らないのであれば、社会で第三者機関を入れるコストを負担すべきです。スウェーデンの場合、主体は裁判官で、加えて弁護士も入っています。そのような第三者機関を作ってやれば、他省庁が他省庁を監督する、という問題に立ち入らずに済んだわけです。そこを、なぜ官僚がそれに抵抗したか、というのが今の問題を複雑にした背景としてあります。官僚の思惑と、マスコミの思惑とがねじれてこのような変なことになってしまったのです。

（安延）
整理すると、個人情報保護法は2つに分かれています。1つは、民間が保有する個人情報で、これが個人情報保護法の対象。さらに、国・地方公共団体・特殊法人など行政機関が保有する個人情報。これが別立てになっている法体系です。
池田さんは、法律の2条3項に「個人情報取扱事業者を規制する」という間接罰則の入った規制となっているので個人情報取扱業者が規制の対象となり、このインターネット時代に今のウェブ技術ではほとんどのデータベース・ウェブサイトや検索エンジンなどが規制の対象となることを問題視しているわけです。

（池田）
本人の了解無しに本人の情報を入れてはならないという条項があるわけですが、これが決定的なもので、googleに名前を勝手に出すな、というとgoogleは私に関するファイルを削除しなければならなくなる、ということです。多くの人が裁判をして、何億円という損害賠償をすることになったらgoogleは閉めざるをえなくなるわけです。

（安延）
池田さんが記事で書いているのは、自己情報のコントロール権を与えるのではなく、法体系そのものを、被害があったときの紛争処理体系で考え直した方がいいのではないか、ということですね。藤原さんの論点も、ネットワークでつないでいくのは防げない、マッチングをさせる時、データベースの接続の前にチェックしなさい、ということだったと理解しています。つまり、池田さんは事後処理型、藤原さんは事前チェック型だということです。

（江崎）
最初に申し上げておきますが、この法律は一般の民間を対象にしたもの、情報は流通するものである、止められない、というところから出発しています。従って、だましたり盗んだりしない限り、情報を入手することは自由である、ただし、それを集めて使うときに管理して欲しい、という一貫した哲学で法律を書いています。従って、本人の同意が無くても流れる情報はとれるけれど、集めた情報を第三者に提出する部分で問題になります。
第三者機関を作るかどうかという議論は相当やりました。世界各国を回ってきた印象は、意味がないものになるか、あるいはとても厳しいものになるかのいずれかということです。第三者機関であれば（現状の）マスコミの適用除外というのはあり得ないでしょうから、そこを十分に議論する必要があると思います。
個人情報保護についてはそもそも、インターネット社会で起きる問題をどうするか、ということが出発点です。法学者の方などは、公務員などの守秘義務が無い情報の漏洩そのものを禁止する法的な利益はない、と議論しています。ただ、全く身に覚えの無い企業から自分の私生活がのぞき見されているとしか思えないようなことが頻発している「気持ち悪さ」が問題です。といっても、「気持ち悪さ」だけでは法律は作れません。
個人情報保護取扱基本法では、「情報」である限り保護の概念は無いというのが基本です。保護してほしければ山に籠るしかありません。情報を止めることを前提に法律を書いても、たぶん意味はないでしょう。一方で、個人情報は今まで当たり前のように使われてきたので、サービスを受けられています。たとえば、「ゼンリンの住宅情報はけしからん」という議論はさんざんなされましたが、これが無ければ救急車も来てくれません。サービスは使いたいけれど自分の情報は出したくない、というのが人々の真意です。
他方、今アメリカなどで起きている悩ましい問題は、携帯番号がひとつあると、100ドルもあれば住所・氏名・年齢・預金残高がわかるということです。漏れるというのは正しくなくて、情報を適当に管理している企業からとれる情報をくっつけるとこのようなサービスができるということです。環境問題と同じで、今後個人情報の管理をいい加減に取り扱う企業は淘汰されるでしょう。企業が倒産して最初に売られるのは顧客リストで、これが企業の財産であると思っている意識をどのように変えていくのでしょうか。セキュリティをどう管理するのかがキーワードです。ちなみに、諸外国の例として欧州の法律は古すぎて使えません。アメリカにはそもそも法律がない。世界中でインターネット世界におけるルール作りに成功しているところはありません。
どうしたら世の中の人々の不安を解消し、過激すぎないモラルを作れるのでしょうか。実際の権利侵害を法律の基本要件にできるのでしょうか。結論は、「できない」のです。一旦流通した個人情報の回収は不可能です。名誉毀損についても現行法はありますが、被害総額の推定が出来ません。とすると、それを一生懸命議論するよりも、そもそも情報をたくさん持っている人が管理して欲しい、という予防法しか法的には対応できないのではないでしょうか。
もうひとつ重要なことは、このインターネットの世界において情報はいくらでもマッチングできるわけです。そもそも人々はどのような情報に不安を覚えるのかというと、他の情報とマッチングできる環境をより整えたものです。そこで、この情報は誰が何といおうとだめということがあれば別法を作る、という整理になっています。法制局との話では、唯一それに該当するのは遺伝子情報程度であろう、ということでした。
情報は利用されなければ意味がない以上、どんどん利用して欲しいと思います。ただし、人を不安に陥れるようなことをしてはいけません。そのバランスをどこでとるのか、というと大量に扱っている業者は少なくとも「ヘンなことはしませんよ」ということをわかるようにして欲しいのです。そこだけは義務付けましょう、ということです。まず、自己宣言して下さい、透明性を確保して下さい、人にいえない目的では使わないで下さい、ということです。それを担保とするために、この法律では次のことを厳しく定めています。「宣言した目的以外で使うとき」、「第三者に譲渡するとき」、この2点だけは同意をとらせていただきます。また、ひとつだけ自己情報コントロール権に近い条文が入っていて、本人から明示的にとる情報は事前にわかるようにしておく必要があります。ここだけは本人に判断する機会を必ず与えます。自己情報コントロール権を主張するとすればここしかありません。

Q（池田）：

googleは規制に引っかかりますか。

A（江崎）：

googleのサービス提供の仕方によりますが、データベース化されているところは引っかかると思います。検索エンジン自体は引っかからないと思います。既に、検索サービスを提供されているところは手当てをされています。アメリカでも、原則はサービスを提供しますが、イヤならいってくれれば落とします、というopt outです。ヨーロッパの場合はopt inが原則になっていて、「いい」といわない限り情報が使えず厳しいです。

Q（安延）：

opt outをもう少しプラクティカルに説明してもらえますか。

A（江崎）：

たとえば、データベース屋さんが日本中の住所・番地・名前を売りますよ、というときには原則として同意をとることが基本で、更にそもそもウチはデータベースを第三者に提供します、これについてご本人がイヤであればいってきてください、その場合は提供しません、ということを明言しておけば同意をとった代わりにしましょう、ということです。

（安延）
検索エンジンは勝手にサイトに入って、キャッシュをため込んでデータベースにする、といういわゆるロボット型です。でも、opt outすることでスムーズなサービス提供ができなくなる、ということになりますね。

（江崎）
これはエージェントの問題で、googleがデータベースを作って提供しているわけではなくて、検索エンジンの利用許諾を安延さんにしたことになりますね。安延さんが自分のエンジンを使ってデータを自分で勝手に集めている、ということになるわけですから第三者提供には当たりません。googleが自分でデータベースを作って、データベースを提供する、というサービスであればこれは当たります。でもそれを止めて、サービスを受けたときにgoogleが利用許諾をして、利用者が勝手にデータを集めてきた、ということになればサービス自体がどちらを選ぶかによって変わってきますし、もともとの契約で変わると思います。
ITの技術で乗り越えられてしまうこともあるので、我々が譲ってはいけないのは、法律として何をしたかったのか、また誰がこの責任を負うのか、というところです。

（池田）
悪用しようと思えば、個人情報保護法を盾に自分に対する批判を封殺しよう、ということも簡単にできますよね。たとえば、googleで自分を検索すると、2ちゃんねるなどでいろいろとでてきます。それを全て削除しろ、ということはできますよね。
申し上げたいのは、やはり私の懸念は当たっていたわけで、厳密に解釈すると私がgoogleの営業を止めることができる、ということで、これはとんでもなく危険な法律であって、そんなことになるくらいであれば、もう一度法律をスクラッチから検討し直すべきです。googleが誰かの悪意によって止められるような法律であるとしたら、私は許せません。それよりもまず、個人情報の保護とは何なのか、個人情報自己コントロール権などというのは冗談ではない、ということです。「情報は自由を求めている」という有名なスローガンもあるとおり、基本的に情報は自由にする、その上で生じた被害についてどの程度仲裁するか、などをコストとベネフィットの関係で考えるべきだと思います。
地球環境とプライバシーというのは上級財であって、ごくわずかな人々の贅沢品なのだ、社会全体が必死になって守れるものではないのだ、というのが私の個人的な見解です。

（藤原）
議論を整理すると、既にウェブ上に公開情報があるわけです。その中に個人の誹謗中傷があって、それが検索エンジンによってより目に付きやすくなる、ということですが、そこまでは個人情報保護法は想定していません。
私は池田さんとは真っ向から反対で、個人情報保護法は金持ちの法律ではなくて、政府を電子化するにあたって絶対に避けて通れないハードルであって、個人情報保護法制ができなければ政府の電子化はやめろ、ということが基本だろうと思います。
電子政府と個人情報保護法はリンクするのです。いくら罰則をかけても漏れるものは漏れるのです。ところが政府から漏れた個人情報を民間がデータベース化すると、政府が本人から一方的に収集しているわけですから、民間が集めた個人情報とは天と地の差がある。行政機関が持っている個人情報というのは本当に漏れてはいけないのですよ。ところが、電子化をすればいくら罰則規定があっても漏れるのは仕方がありません。だからこそ、それが民間にいったときに悪用されないような仕組みにしておかないといけないのです。

Q（池田）：

自己情報をどの程度コントロールできるか。セキュリティということを考えると、特にテロ対策が必要です。危ない人と危なくない人を分けて、危なくない人は出入国管理などの手続きを簡単にすることによって、テロが防げるのかと。国によっては電子化を義務付けることによって出入国の状況をデータベース化して、法律的な管理をします。
今の議論では国家が個人の情報をとるのはいけない、という状況で話をしていると思うのですが、たとえば防衛庁が危ない人と危なくない人を分けることをいけない、という前提で始めるのか、そもそも政府はそのようなことをやってはいけない、という観点なのでしょうか。安全保障に関わることであれば、特別立法を作ってでも名寄せというか、国が情報を持つことを認めるのですか。

A（藤原）：

結論は、政府が個人情報をいっさい扱ってはいけないということをいっているのではなく、今のやり方があまりにも無知ではないか、ということをいっているだけです。個人情報保護法のプロと法律のプロとセキュリティのプロをe-Japan構想に入れる必要がある、ということなのです。そうすれば今回のようなことは起こらないわけで、法制度的な個人情報保護法を入れた、それに合致した法制度を作れるのではないか、ということです。
テロ対策として国家の利益のために個人の情報が制限されるという事態もあるのでしょう。ただそれは仕組みの問題であって、どういう要件で緊急事態の場合に対応できるようにするのか明確にするのです。今の日本では自由に使い放題です。全省庁の個人情報が全て見られる方向に進んでいます。しかし、それは間違っていて省庁ごとに独立のデータベースを持って、マッチングの時に法律を作って固有要件でマッチングをします、ということで限定的にマッチングをする、それが本来望ましい方向です。
恐らく出入国は管理できないでしょう。既に手続きは電子化されています。しかし、外国人にIDは付けられないので、テロリストが入ってきたときにIDは付けられてもその人固有のIDは付けられないので、最後はもっとアングラなことになってきます。

（池田）
セキュリティの問題もあるので、全てが自由になればいいと思っているわけではありません。国家に対して提供する情報と、民間に提供する情報は区別すべきだと思うのです。ただ、国家がやることをいちいちチェックして、法律が無ければ何もできない、ということをする必要はないと、基本的に思っています。個人情報はマージナルな問題で騒ぐようなことではないと思っていますし、たかだか個人情報が流出したからといってたいしたことではないわけです。コストとベネフィットをちゃんと見て欲しいのです。多額の予算を使って、あんなばかげたセキュリティで守る必要がそもそもあるのでしょうか。24時間インターネットにのせていつでもアクセスできるようにするのであればいくらでも賛成しますが。
その意味では藤原さんに賛成で、住基ネットはナンセンスだし、反対です。コストをかけて、わざわざ役所に出向いて9-17時しか情報提供を受けられないのでは意味がありません。24時間インターネットで流して、何か問題が起きたら利用者が「行政は何に使ったか」ということを追跡できるようにすればいいわけですよ。自己情報コントロール権と呼ばれているものは、行政に対するアカウンタビリティなのです。