個人情報保護法と盗聴法
個人情報保護法、みなさんはどう考えていますか。
個人情報保護が錦の御旗になって一人歩きしているように思えます。
今日は個人情報保護について考えてみます。
自治体も学校も個人情報保護を守ることに躍起になっている。法律を深く理解していないので、不確かなこともあるが、役場がもっている情報を自由自在に使えないということもたくさん起こっている。
地域に署名に行っても、都市部では、「この署名を書いたら個人情報がどうなるのですか。悪用されませんか」という答えも返ってくるようになった。表札を表に出さない家も増え、ことあるごとに個人情報を守ってほしいとかプライバシーの侵害だとかいう言い方が力をもつようになった。
問題点をウキペディアがまとめているので、長くなるが引用しておこう。
この法律については、一部で誤解や過剰反応に基づいた問題が発生している。 国家による警察的な取締をおそれ、法律の基本理念を逸脱した拡大解釈がなされ、国民生活に支障をきたしている。 実際には、法律上、主務官庁の個人情報取扱事業者に対する監督がなされるのみで、一般国民に対する直接の規制ではない。事業者に対して個人情報漏洩それ自身に対する直接の刑罰はない。個人情報取扱事業者の主務官庁による中止・是正措置の勧告がなされ、従わない場合または要求された報告をしない場合には刑罰が課される。また、情報漏えい自身に、民事上の損害賠償責任もない。情報漏えいを原因とした損害が発生した場合は民事上の責任を問われる場合がある。
この法律が誤解を生む原因は、「情報」と「データ」の違いの混同にある。法律は情報とデータを区別し、個人データについてのみ安全管理措置の義務を課し、個人情報についてはモラルに委ねている。法に言う「個人データ」とは「個人情報データベース等を構成する個人情報」であり、「個人情報データベース等」とは個人情報を含む情報の集合物である(検索が容易である事などが要件)。すなわち、個人情報の単体それだけについて直接的に保護を科するものではない。
情報とデータの区別は一般に難しく、多くの人が混同している。たとえば、「山田太郎」、「ヤマダタロウ」(全角または半角)「YAMADA TARO」(英大文字または英小文字)「yamada taro(小文字)」はすべて同じ情報ではあるが、異なるデータである。個人データはデータベースを構成するもののうち個人情報、すなわち個人が特定できる情報に限定されると解するべきであり、データベースを構成するすべての情報が個人データになるわけではない。また、データベースを出所とする個人情報であっても、店頭での呼び出しアナウンスなどの音声、瑣末なメモ書き、人の記憶など、個人情報取扱事業者が管理できない類の情報はもやは個人データではない。
国の運営活動に必要かつ正当な利用に関しては本人の同意なくして第三者に提供することが可能となっているが、選挙運動や国勢調査などの円滑な実施の障害となっているとの声もある。特に後者は日本に居住するすべての者に申告の義務があるため、個人情報保護を理由とした協力拒否は違法となる。
災害や大規模な事故などが発生した際の安否情報も、第23条第1項第2号の「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき」に該当するため公表しても差し支えないと解釈される。 JR福知山線脱線事故のように、周知が行き届かなかったために、情報の取扱いに混乱をもたらした事例もあった(詳しくは同記事参照のこと)。 新潟県中越沖地震では、要援護者名簿の取り扱いに問題点が表面化した。自治体が保有する要援護者名簿が町内会に共有されていれば、地震の死者を減らせた可能性がある。 小中学校の学級緊急連絡網リストや企業の社員住所録が拡大解釈で作成出来なくなる事態も起きている。同じ構成員の中で情報を共有するのは法律も認めるところである。 内閣府ではこういった過剰反応や誤解に対し批判し、個人情報保護法に抵触しない例を出すこととなった。 個人情報取扱事業者では、些細な漏洩(FAXの誤送信、eメールのあて先相違など)についても法令違反・事故として監督官庁に対する報告が義務付けられるが、事業者に対する過大な負担であり、法律の規定(必要な範囲で報告させることができる)32条違反ともいえる。
この法律施行以後も、一向にダイレクトメールや振り込め詐欺、悪徳リフォームが減らないというのも、この法律に実効性がないという問題点である。
個人情報と個人データとは区別され、法律は個人情報と個人データ、保有個人データを区別して取り扱っており、法の規制の対象になっているのは、個人データと保有個人データということになる。
では、実際にどう違うのか。実はこれもかなり分かりづらい。
データの場合、一番分かりやすいのは、コンピューターによるデータベース化された情報だ。この場合、個人に関する情報は、個人データ、保有個人データということになる。個人データは、その事業者が委託などを受けて作成したデータ、つまり長期(6か月以上)にわたって保有し、訂正し、修正し、維持していないデータのことをいうらしい。保有個人データは、その対極にある者で、その事業者が6か月以上、管理し(保有し)、訂正し、修正し、維持している個人データということになるようだ。
紙媒体のデータでも、アイウエオ順に整理され、検索ができるようになっており、個人が容易に識別できる名簿などは、個人データになるし、その名簿を事業者が管理して使っていれば、保有個人データということになる。手に入れた名刺がアイウエオ順に並べられて管理されていれば、保有個人データとなる。民間の事業者の場合は、5000人以上のデータを保有したり作成したりしているところが、個人情報保護法の規制の対象になる。逆に言えば、それ5000人以下の個人データを保有している事業者は、法律の適用除外になる。
団体によっては、この法律の適用除外になる団体もある。ウキペディアを引用しよう。
個人情報取扱事業者が、マスコミ・著述業関係、大学等、宗教団体や政治団体であり、それぞれ、報道・著述、学術研究、宗教活動、政治活動の目的で個人情報を利用する場合は、総則規定以外の適用を受けない(50条)。
では、情報とは何か。個人情報であっても整理されておらず、乱雑になっていれば個人データにならず、保有個人データにもならない。
情報、個人データ、保有個人データという概念は、この法律を作るときに、何を保護の対象、規制の対象にするのか鮮明にするために作られた区分だと言っていい。
学校の場合は、地方公共団体ではないが、文部科学省が指針を出しており、個人情報、個人データ、保有個人データを管理しているとされている。地方公共団体の場合は、5000人という人数による規定はない。5000人を切っている自治体でもこの法律の規制の中に入っているということだ。
最近、個人情報を開示することに対する極めて神経質な対応が目につく。紙媒体の個人情報を部分的に開示するケース、小学校の場合はクラスの連絡網などは、開示しても問題はない。情報を収集する際に集めた個人情報によって、クラス名簿を作成したり連絡網を作る趣旨を明らかにしていれば、氏名、住所、電話番号を明らかにすることは当然できるし、学校が卒業生名簿を作成することも問題ない。
しかし、連絡網には、住所が載っていないケースが多い。なんだか保護者が自分たち同士でつながることを妨げているようにさえ感じる。
こういう取り扱い方は、個人情報保護法への過剰な反応ではないだろうか。
一方、卒業生名簿を作成したり同窓会名簿を作成して販売することについて、法律は禁止していないようだ。同窓会名簿などは、販売することを認めないと印刷代を回収できない。名簿に掲載する同意を得て名簿に載せ、さらに同窓会名簿として販売することに同意を得ているので、こういう場合は問題がないということになる。
NTTの電話帳も同じだ。公表された個人データだというらしい。しかし、この公表された電話帳から特定の目的をもって情報を抽出し活用するということになると2次使用になり、こういう使用の仕方は認められないということになるらしい。
ここまで、厳密化してくると、どうも話に違和感を感じる。これはいったいなんだろう。
ぼくなどは、このblogを観れば、どういう経歴をもった人間なのか、どういう考え方をした人間なのか分かるようになっている。これは、れっきとした個人情報だが、自分の手で公表しているのだから、公表された個人情報ということになる。法律の適用除外の事業者が、ぼくの情報を2次的に加工しても法の規制の対象にはならないが、2次加工のケースによっては、個人情報の2次活用になり、問題が発生するということになる。変な話だ。公表されているデータを加工してもいいと思うのだが、法律はそういうことにはなっていないらしい。
いろいろ書いていてもきりがないので、本題に入る。
最近、人間通しの結びつきが弱まり、地域の中のコミュニティも弱くなっている。この人間と人間の連帯を弱める力の一つになっているのが、個人情報の取り扱いであるような気がしてならない。
娘の友だち関係でも、親しい友人の家を知らないことが多い。娘なのでとくに同じクラスの男の子たちの家になるとまったく分からない。何かことが起こって、訪問ということになっても家が分からないというケースが起こってしまう。
6年間もクラスの仲間として学校で生活していても、その子がどこに住んでいてその地域では、誰とよく遊んでいるのかとか、子どもの日常の姿が昔以上に分からなくなっている。
本人や家族が望むのであれば、連絡網にも載せられないケースもある。文部科学省のQ&Aにも保護者の希望に応じて対応するとしているので、保護者が開示を望まない場合、個人情報を学校が開示できなくなる。
本人が情報の開示を拒む場合、他の保護者が連絡先を教えていただきたいといっても学校側は教えられない。
ここまで来ると「うーん」と考え込んでしまう。
いったい、個人情報保護法は、個人の情報を本当の意味で保護しているのだろうか。人間を孤立へと向かわせている側面の方が強いのではないだろうか。
その一方で、国は、国民にID番号を付けてデータを一元管理しようとしている。住基ネットカードがこの試みの第一歩だった。国の側は、国民の情報を自由自在に管理し、データベース化しようという動きが強まっている。そういう法案が検討されはじめているのだ。社会保障情報の一括管理ということがすでに議論の遡上にのぼっている。
日本には、すでに盗聴法がある。「犯罪捜査のための通信傍受に関する法律」がそれだ。
最近、ハンドルネームでネット上に殺人予告などをした人が、特定され逮捕されたりしている。ネットは遊びだなどといって誹謗中傷を繰り返していると、警察に逮捕されるということだ。
国民の側は、個人情報保護法でがんじがらめになり、連帯できにくくなっているが、国家の方は、自由自在に国民の情報を管理し、監視もできるようになる。こういう方向が強まるのはおかしい。
国民はバラバラになり、国家はその国民のデータを自由自在に監視できる。
そういう社会は、あんまり楽しくない社会だ。
