行政機関法案意見書

[このページについてのご意見、お問い合わせなどはメールにて webmaster@shodanren.gr.jp までお送りください。]

行政機関の保有する個人情報保護法案に関して、意見表明を行いました。

２００２年5月16日

「行政機関の保有する個人情報の保護に関する法律」案に対する意見

全国消費者団体連絡会
　　　　　　　　　　　　　　　　　　　　　　　　　　　住所　千代田区六番町15プラザエフ６Ｆ
　　　　　　　　　　　　　　　　　　　　　　　ＴＥＬ　０３－５２１６－６０２４
　　　　　　　　　　　　　　　　　　　　　　　ＦＡＸ　０３－５２１６－６０３６
　　　　　　　　　　　　　　　　　　　　　　　　E-Mail　webmaster＠shodanren.gr.jp

　改正住民台帳法の施行が目前に迫る中で、公的分野における個人情報の保護に関して、きちんとした法的な仕組みをつくることは緊急の課題となっています。行政機関の保有する個人情報に関しては、「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」（１９８８年行政機関法）によって規律されてきましたが、この法律に関しては、「マニュアル処理の個人情報に適用されない」「訂正請求権が保障されていない」「不正に個人情報を利用した職員への特別な刑罰がない」といった問題点が当初から指摘されていました。また、今通常国会で審議入りした、いわゆる基本法案といわれている「個人情報の保護に関する法律」案においても、国や独立行政法人等に関して必要な措置を求めることが義務づけられています。表記の法案が、今通常国会への上程を目指して閣議決定されたのは、こうした経緯によるものと考えられます。
　確かに、同法案は、マニュアル情報への適用や訂正請求権の保障など、１９８８年行政機関法と比べれば前進した面を持っています。しかし、情報を収集・保有・利用される消費者・市民の立場から見ると、全体として不十分な面があることは否定できません。特に、国の行政機関による個人情報の収集・保有・利用の特殊性である網羅性や権力性という危険性が、検討の視点としてきちんと位置付けられていたのか、疑問が残るところです。民間事業者等による個人情報の取得・保有・利用が本人の同意を基本原理として行われるのに対して、国の行政機関による個人情報の収集は法令の規定に基づいて権力的に行われ、かつ、収集された個人情報は公権力の行使を含む行政事務の遂行のために利用されることになります。これは、民間事業者等による個人情報の取得・保有・利用とは著しく異なる側面であり、本法案を検討する際に欠くことができない視点であると考えます。
　以下、個別項目に関して意見を述べますが、以下の意見の趣旨は、基本的に本法案だけでなく「独立行政法人等の保有する個人情報の保護に関する法律案」にも妥当するものと考えております。意見の趣旨を２つの法案に関する審議に反映し、国の行政機関等における個人情報保護に関する制度が、真に消費者・市民の人権・プライバシーを保護するものとなるよう要請いたします。
　

１．適正取得の原則を義務規定として具体的に設けることについて

　適正取得はＯＥＣＤ８原則の１つであり、基本法案においても基本原則として第５条、事業者の義務として第２２条に規定が設けられていますが、本法案には規定がありません。この理由に関しては、「行政機関による個人情報の適法・適正な取得は憲法上当然である」「職員については国家公務員法第９８条に法令遵守義務が定められている」と説明されています。しかし、行政機関に関しては明文の規定があるわけではないし、国家公務員法第９８条にしても一般的な義務規定のレベルに過ぎません。「適法」だけでなく、「適正」であるべき旨を明確にする意味でも、適正取得の原則を具体的な義務に関する規定として設けるべきと考えます。

２．センシティブ情報の規定を明文化することについて

　法案にはセンシティブ情報に関する規定はありません。この理由については、「利用目的との関係でセンシティブ情報となるだけであって、『センシティブ情報』というカテゴリーの情報が存在するわけではない」という説明がされています。しかし、センシティブ情報に関しては存在するという説もありますし、前述した公的部門特有の危険性を考慮すれば、何らかの規定を設けておくことが妥当です。少なくとも、行政機関による個人情報の収集・保有・利用が社会的差別につながらないよう配慮する義務については、明文化しておくことが必要と考えます。

３．本人以外からの個人情報取得について

　法案では、第４条で本人から直接取得する場合の利用目的の明示に関して定めていますが、本人以外から取得する場合については特段の規定がありません。この点に関しては、個人情報ファイル簿で利用目的等を公表しており、これにより対応していると説明されています。しかし、本人以外から個人情報を取得した場合、何らかのアクションがなければ、自己の情報の流れに関して本人が把握することができません。少なくとも、本人以外から個人情報を取得した場合には、そのことについて本人が把握できるような措置を何らかの形で検討すべきと考えます。

４．自己情報の開示と企業秘密との関係について

　保有個人情報については、本人からの開示請求に基づいて開示することが原則とされています（第１２条、第１４条）が、第１４条各号に掲げる場合には開示しないことになっています。この不開示情報は、情報公開法の不開示情報（第５条）をもとに起案されていますが、第３号の法人・団体に関する情報については、情報公開法とほとんど同じ規定になっています。
　しかし、同じ不開示情報と言っても、情報公開法と本法案では比較考量すべき利益の対立構造が違うはずです。つまり、情報公開法の場合には、「行政の国民に対する説明責任」と「法人・団体の利益」との対立であるのに対して、本法案では「本人の権利利益」と「法人・団体の利益」との対立です。こうした利益の対立構造の違いにもかかわらず、一律に「法人・団体の利益」の方を優先させるかのような規定の仕方は、その妥当性に疑問があります。「法人・団体の利益」を優先させるケースを、何らかの形で限定することが必要です。

５．罰則について

　法案では、不正な手段で開示を受けた者について１０万円以下の過料という行政罰が設けられていますが、公務員や行政機関から委託を受けた者による不正行為に関しては何ら罰則が設けられていません。この点に関しては、国家公務員法に守秘義務違反の罰則があるという指摘がありますが、これはあくまでも一般的な規定であり、個別法において特別な罰則を設けることは不可能ではないと考えます。むしろ、個人情報の持つ意味の重大性や、前述した行政機関における個人情報の取得・保有・利用の特殊性を考慮すれば、不正な取得・利用に関する罰則を設けることにより、公務員の不正行為を防止する必要性は高いものと考えます。
　なお、懲戒処分が罰則と並列して論じられる場合がありますが、刑事罰・行政罰などの法規による処罰と、服務規程違反による処分とは全く性格が異なるものです。例えば、一般企業に勤めている労働者が刑事罰や行政処分を受けた場合には、これと別に当該企業より懲戒解雇等の処分を受けることになるでしょう。したがって、公務員においてもこれらは別個に捉えられるべきであり、処分を受けるから罰則はなくて良いという議論は成立しないことを申し添えておきます。

以上