デジタル関連法案が早くも衆議院を通過しそうですが、法案は6つありその中の一つが「整備法案」で関連法の改正を一気に行い、含まれる法律は135あります。
中には、情報公開法や公文書管理法の改正も含まれていますが、こちらは微調整の範囲。整備法案で抜本的な改正が行われるのが、個人情報保護法制です。この改正によりもっとも影響を受けるのが、自治体の個人情報保護。各自治体は個人情報保護条例を制定しているところ、改正個人情報保護法案は一律に国の定める法律を自治体の個人情報保護に適用させることとしたものです。国の法律は自治体の条例より規律が緩く、それに自治体の規律を合わせる改正になります。
2019年12月から国の個人情報保護委員会は「地方公共団体の個人情報保護制度に関する懇談会」を設置し、自治体を集めて個人情報保護法への一本化の前裁きの意見交換をしていました。しかし、委員会がまとめた「 地方公共団体の個人情報保護制度に関する懇談会における実務的論点の整理に向けて」が懇談会で了承とはならず、そのまま懇談会自体を個人情報保護委員会側が終了させると表明して終わります。2020年7月のことです。その後、表立って自治体と国が協議や検討を行うという場がないままでした。
個人情報保護法改正の具体的な検討の場は、有識者を集めた「個人情報保護制度の見直しに関するタスクフォース」で、2020年12月に「個人情報保護制度の見直しに関する最終報告」を取りまとめ、これをもとに民間、国の行政機関、独立行政法人等、自治体に分かれている個人情報保護制度を一元化することになりました。2020年9月の菅政権の発足で、デジタル化促進に向けたデジタル庁の設置の方針とともに、デジタル化という文脈の中で個人情報保護法制の大改正も行われることになりました。
自治体の個人情報保護制度を変えるとともに、個人情報を伴う業務プロセスの標準化も進められることになります。デジタル社会形成基本法案では、「多様な主体による情報の円滑な流通の確保」として、「情報交換システムの整備」「データの標準化」「外部連携機能の整備」などの措置を講じるとしており、この関連でデジタル関連法案の一つで総務省から提出されているのが、「地方公共団体情報システムの標準化に関する法律案」です。これは、以前から総務省が自治体のデジタル化を進めるために検討を進めていたもので、マイナンバー制度などで情報連携を相互にはかる業務について、システムとデータの標準化を行おうというものです。
基幹的なものとしては、住民基本台帳や税などがありますが、もっと幅広く検討対象となってきました。これを具体化するために、自治体システム等標準化検討会が継続しています。この議論とおそらくどこかでつながってくるのが、基本法案で規定のある、自治体の保有する住民情報等だけでなく、法務省が所管の登記情報なども含めた「公的基礎情報データベースの整備」のための必要な措置を講じるとするものです。「デジタル社会の実現に向けた改革の基本方針」(2020年12月25日閣議決定)にある「ベース・レジストリー」で、その定義は「デジタル・ガバメント実行計画」(同日閣議決定)に記載されています。それによると、「公的機関等で登録・公開され、様々な場面で参照される、人、法人、土地、建物、資格等の社会の基本データであり、正確性や最新性が確保された社会の基盤となるデータベース」とされています。
また、こうした流れとは別に、厚生労働省では調査研究として児童相談所の相談データの集約、標準化についての課題の洗い出しなどが行われていたりと、個人情報を含む情報の活用のための集約・標準化のための検討や調査が行われています。既に存在している情報を活用する、そのためにデジタル技術を用いるということや、行政手続や事務でデジタル技術を活用することも不可避で、これ自体を否定する必要はないと思います。
一方で、監視社会化やプライバシー侵害への懸念が尽きないのは、デジタル技術や個人情報が、利用目的や利用の方法によって意味が変わり、影響も異なるものという本質的な問題があるかだろうと思います。要は、人を監視する技術や監視活動に必要な情報と、個人の利便性のために個人の状況に応じたサービスを提供するための技術や情報は、基本的な部分は同じだということです。
個人の状況にあったサービスの提供を可能であるということは、個人の状況が常に把握されている状態を前提にしています。監視活動は、監視は対象の情報把握と情報に応じた対応を基本としているわけですから、同じようなことを行っている。個人の利便性を強調して導入した技術や個人データの利活用の拡大は、目的を変えたり付加すれば異なるものになる。犯罪捜査や治安維持、安全保障分野やより大きな大義として個人の権利利益や人権を制約を正当化する理由となり、世界を見れば結果的に法を逸脱した大量監視活動が問題になってきました。
デジタル化が誰にとっての恩恵となるのかは、技術や個人データの利用目的や方法が果たして本当に民主的にコントロールされ、監視や監督が行き届き透明性が確保されるかという仕組みの問題と、そもそも政府や自治体が信頼に足りる運営を行っているか次第です。こうした観点からデジタル関連法案を見ると、個人情報保護に関しては個人情報保護員会の監視・監督権限を強化していますが、実際にはこうした権限は問題が発生してから行使されることが基本となります。また、犯罪捜査等や安全保障分野について特に監視・監督をすることになっておらず、一般に透明性が低く説明責任が情報公開によって果たされない分野について、第三者的に監督することにはなっていません。
そして、デジタル社会形成基本法案は、インターネットとデジタル技術を用いた「情報の活用による信頼性のある情報の自由かつ安全な流通の確保が図れなければならない」(10条)とし、また国や自治体が保有する情報について「一般の利用に供しているものの公表その他の国及び地方公共団体が保有する情報を国民が容易に活用することができるようにするために必要な措置が講じられなければならない」(30条)としていますので、情報へのアクセスを向上させるという趣旨は含んでいます。
しかし、「デジタル社会の実現に向けた改革の基本方針」(2020年12月25日閣議決定)だとオープンデータを進めることがその趣旨のようで、過去数年間にわたり特に顕著だった、情報公開や公文書管理の問題に取り組むということではありません。そのため、情報公開クリアリングハウスが取り組んでいるような権利と義務の関係で情報公開を広げる、あるいは政治や政府の説明責任を徹底するために情報公開を進めるという部分を、デジタル技術を利用して進めることまで想定していないと考えるべきでしょう。
デジタル技術や個人データの利用目的や方法を誰が監視し、民主的にコントロールするのかということまで、デジタル関連法案は具体的に何かを決めているわけではない。一方で、政府の透明性を本質的に高めるものにもなっていない。そして、自治体の個人情報保護の仕組みは基本的には「規制緩和」されることになる。その前に、デジタル関連法案で何が変わるのかが、一般的によく理解されていないところがあります。筆者自身も、多くのことが並行して動いているので、全体像はよく見えなくなっていますし、読み解くのにも多くの労力がいる状態になっています。
自治体の個人情報保護、そして情報公開としてどのようなことが起こるのかをまとめてみます。(文責:三木由希子)
情報公開クリアリングハウスを支援する
