IT社会と個人情報保護 自治体による「個人情報」運用の技術的・社会的環境と課題
5. 社会によるプライバシー保護 ――普遍的な人権としての「プライバシー」
シリーズ 02
2005.September 西邑 亨

© Nishimura,Tohru

5. 社会によるプライバシー保護

――普遍的な人権としての「プライバシー」

5.1 国連ガイドラインとEU指令
――「自己情報コントロール権」を超える

「社会によるプライバシー保護」という思想の端的な表現は、1995 年の「EU指令95/46/EC*11」第1条1項に見つけることができる。「……加盟国は個人データの処理に対する自然人の基本的人権及び自由、特にプライバシー権を保護するものとする。」 また、これに先立つ90 年の「国連ガイドライン*12」は、たとえば「非差別の原則」として「……人種, 肌の色,性生活,政治的意見,宗教,その他の信念,並びに, 労働組合の構成員であることを含め,違法または任意の差別を発生させるようなデータは,作成されてはならない」と、センシティブデータの収集禁止を勧告している(「EU指令」にも類似の禁止規定がある*13)。
「自己情報コントロール権」(というプライバシー「権」)は、「自己責任・自己決定」によって行使される権利であるが、これらの国際ガイドラインの規定は「自己情報コントロール権」を超えて、社会が保障すべき「自然人の基本的人権」という広い枠組みで「プライバシー」をとらえている。
 つまり、「自己情報コントロール権」というプライバシー「権」の行使を保障する「社会によるプライバシー権の保護」と同時に、プライバシーの侵害を通じて基本的人権が損なわれないようあらかじめ社会が保護する「社会によるプライバシーの保護」という2つの保護を、国際ガイドラインは内包しているだろう(本稿ではこの2つの「保護」を一括して「プライバシーの保護」と呼んでいるが、この2つは本来、異なる課題である)。
また、これらの国際ガイドラインは、「OECD8原則」がふれなかった「社会によるプライバシーの保護」のための機構のひとつとして、「独立した権限を持つ第3者機関」の設置を各国政府に求めている。

*11:「個人データ処理に係る個人の保護及び当該データの自由な移動に関する欧州議会及び理事会の指令:The European Union Directive 95/46/EC on the protection of individuals with regard to the processing of personal data and on the free movement of such data」1995.7、http://pi.gn.apc.org/intl_orgs/eu/eudp.html、http://www.isc.meiji.ac.jp/~sumwel_h/doc/intnl/Direct-1995-EU.htm(電子商取引実証推進協議会プライバシー問題検討WG訳)

*12:「国際連合コンピュータ化された個人データ・ファイルに関するガイドライン:GUIDELINES CONCERNING COMPUTERIZED PERSONAL DATA FILES」1990.12、http://www.isc.meiji.ac.jp/~sumwel_h/doc/intnl/guid_PersonalDataFile.htm(夏井高人仮訳)

*13:「OECD8原則」の第1原則は「収集制限の原則」であるが、この制限はセンシティブデータの収集禁止(基本的人権の保護)を目的としてはいない(前出「*8」の「収集制限の原則」参照)。

5.2 独立した権限を持つ第3者機関

「独立した権限を持つ第3者機関」は、「プライバシー保護」規定の遵守を、他の機関などから独立した権限にもとづいて監督する機関である。「EU指令」が規定するその権限は、介入権、命令権、アクセス権、勧告・警告および懲戒権、提訴権などである。
 このような制度は、早くからEU諸国を中心に、カナダ、ニュージーランドなど各国で定着してきており、すでに1970 年代末から、「第3者機関」の国際会議も毎年開催されている。
 「個人情報」の運用にともなう「プライバシー侵害」―― 人権侵害は、自由競争下の民間企業よりも、「市場独占」状況下でセンシティブ情報を多数保有している「行政機関」の方が、より深刻なものとなるだろう。だから、「第3者機関」の主要な機能のひとつは、「行政」システムにおける「個人情報」の運用とその制度・規則に対する、積極的コントロールである。
 とはいえ、とくに2001 年9月11 日の「事件」以後、政府機関に対する第3者機関のコントロールは十分機能しなくなってきたといわれる。
日本における「個人情報保護法」や各自治体の「個人情報保護条例」に規定された「認定個人情報保護団体」、「主務大臣」、あるいは「個人情報保護審査会/審議会」などは、国際ガイドラインの要件を満たす「第3者機関」ではない。逗子市(神奈川)や最近では国分寺市(東京)などいくつかの自治体で「第3者機関」的な要素を強く持つ「プライバシー保護」のための機関が設置されているが、逗子市の事例*14を見ても、その独立性と権限は国際水準に及ばない。

*14:逗子市個人情報保護委員会の意見にもとづいた市の対応経過:http://www.city.zushi.kanagawa.jp/syokan/jyouhoukoukai/kojinhogoiin.htm
http://www.city.zushi.kanagawa.jp/syokan/koseki/page-6.html など。

5.3 プライバシー強化技術
――ICTの「プライバシー保護」的特性

「システム上のプライバシーは、実装した技術で保護する」――ICTの1分野である「プライバシー強化技術(Privacy Enhancing Technology:PET)*15」は、「専門家の社会的責任」や「企業の社会的貢献」への関心の高まりを時代的社会的背景として、デジタル・デバイドの緩和を目指した「ユニバーサル・デザイン」などとともに研究開発が進められて来たものである。
 従ってICTは、「プライバシー侵害」的であるという反省的な自己認識を持っているが、同時にこうしたプロセスを通じて「プライバシー保護」的技術*16として意識的に自己を発展させてきたという特性も確実に備えている。
通常「プライバシー強化技術」の中心は「暗号」技術の応用であると理解されているが、実際には、きわめて多様な要素技術の応用がここには集積されている。いずれにしても、情報セキュリティ技術がそうであるように、プライバシー強化技術についてもまた、プライバシー保護に絶対的な効果を発揮すると期待するのは誤りである。
プライバシー強化技術の導入は、「個人情報」の運用者に直接利益をもたらすものではない(また「情報資産の安全」という視点でみれば、大部分が過剰で装飾的な機能だとされるだろいう)。このため、国内でのプライバシー強化技術の積極的な導入事例はほとんどなく、一般に知られている事例は特定の個別技術だけに注目した断片的導入にとどまっている。また、公的な機関の関心もきわめて低い。知られている範囲では、2003 年度において小規模な研究会に総務省が調査研究資金を提供した例*17がある程度にとどまる。しかしこの研究によって、日本語による「プライバシー強化技術」と「プライバシー影響アセスメント」に関する情報の提供が積極的に行われた意義はきわめて大きい。

*15:総務省住民のプライバシーの保護に関する新しい考え方と電子自治体におけるそのシステム的な担保の仕組みについての研究会「報告書」2004.3の「第5章 プライバシー強化技術の調査・検討」:http://www.soumu.go.jp/denshijiti/jyumin_p.html。また、西邑「プライバシー強化技術について」(「国分寺市議会総務委員会議事録」2004.2.6 所収)。個人情報運用者向けのコンパクトな解説は見あたらなかった。

*16:「プライバシー保護」的とここでは書いたが、英語の文脈では「プライバシー強化:privacy enhancing」と表記されることに注意してほしい。ICTの側では「プライバシーを保護している」のではなく、「個人のプライバシーを強化している」のだという自己認識を持っている。ここには、個人と社会との関係を、「personal」であることに強く注目してとらえるICTの技術思想が、端的に表明されている。

*17:前出「* 15」。この研究会の中心メンバーである(株)ネオテニーの伊藤穣一は、この前年、同じく総務省の資金による調査研究事業を同社で実施し、同社編「Privacy Report 電子政府・電子自治体のプライバシーに関する調査研究報告書」("Privacy Report to Japanese Government")2003.3:http://joiwiki.ito.com/joiwiki/index.cgi?privacy_report_to_japanese_government もまとめている。

5.4 プライバシー影響アセスメントと
「プライバシー・フレームワーク」

ICTのシステムは大規模化している。従って「個人情報」を扱うとき、システムのどこでどのような「プライバシー保護」が必要かを網羅的に知るには、体系的な手法が必須となっている。断片的にプライバシー強化技術を導入することだけで、システム全体の「プライバシー保護」状況が改善されると期待することはナンセンスである。その意味で、「プライバシー影響アセスメント」は、「プライバシー強化技術」をもっとも効果的に適用するための指針を見出す手順である。
前出総務省の研究会「報告書*18」が採用した事例は、行政機関が運用するシステムであった*19。その場合、アセスメントの「評価基準」(プライバシー要件)は、「プライバシー保護」に関して対象システムに適用される法律・規則、国内(業界等)ガイドライン、国際ガイドライン(条約など)、行政上の指令(民間の場合は企業のポリシーなど)、模範的な実施事例(前例)などの情報となる。これらはアセスメントの最初の手順として網羅的に収集される。同「報告書」は、「これらのさまざまなプライバシー規範を考え合わせて、独自の『プライバシー・フレームワーク』を作成する」ことを奨励している*20
日本の行政システムに対して「プライバシー影響アセスメント」を実施しようとする場合、私たちが基本的人権としての「プライバシー」の保護を行政の任務とする制度を持っていないことは、かなり大きな困難要因になるだろう。したがって、この作業に日本で最初に着手するプロジェクトは、「独自のプライバシー・フレームワーク」を作成する作業に多くの時間と資金をつぎ込むことになるはずである。
 とはいえき私たちは、きわめて多くの手がかりを国外の豊富なガイドラインや経験から得ることができる。ただしその結果が、国内法上実効的であることは保障されない。従って、自治体のシステムに対する「プライバシー影響アセスメント」を実施するのであれば、アセスメントの実効性・有効性を条例などで根拠づける必要があるだろう。
「プライバシー影響アセスメント」そのものは、評価の「手順」である。したがって、どのような「プライバシー・フレームワーク」を採用するかによって、結果は大きく変わる。その意味で、日本の社会が「プライバシー影響アセスメント」を一般的な手続きとして採用するためには、しっかりとした環境整備が必要である。

*18:前出「* 15」の1〜4章および「参考資料II 電子政府/電子自治体のためのプライバシー影響評価:PRIVACY IMPACT ASSESSMENT FOR E-GOVERNMENT」Peter Hope-Tindell。コンパクトな一般向け解説としては、西邑「PIA プライバシー影響アセスメントとは何か? カナダの事例にもとづく考え方の紹介」2005.7.19 http://www.ws4chr-j.org/Lab/PIAPET/SLIDE00.HTM がある。

*19:前出「* 15」の報告書は、カナダの州政府レベルの事例を採用しているが、たとえばAPECのWeb サイトにあるドキュメントの中に、韓国のようなアジア型社会における事例を見出すこともできる。「Korea ICT Privacy Protection Strategy」:http://www.apectelwg.org/document/download.jsp?fname=Korea%20ICT%20Privacy%20Protection%20Strategy.pdf

*20:前出「* 15」「参考資料II 電子政府/電子自治体のためのプライバシー影響評価」の「9.付録C」p.2。これは「参考資料II」の筆者Peter Hope-Tindell の提案である。

前のページ  ページトップへ  次のページ