個人情報を営利企業にも提供できるようにしようという国の方針で、個人情報保護法が改正され、それに伴い宮城県の個人情報保護条例の内容も変えられようとしています。
私たちの個人情報を勝手に利用されないように意見を提出しましょう!
今回の記事内容
個人情報保護制度見直しの全体像(個人情報保護委員会作成資料)(PDF:739KB)
◆ パブコメ対象文書
今回パブコメの対象となったのは、3ページの文書です。↓
◆ 個人情報保護制度見直しの全体像
宮城県が独自に作って運用してきた現行の個人情報保護条例は来年3月末に廃止され、来年4月には、改正個人情報保護法と、国よって画一的な内容にさせられた全国の自治体の個人情報保護条例が施行されます。
「(仮称)個人情報の保護に関する法律施行条例」骨子案について(PDF:411KB)
個人情報保護制度見直しの全体像(個人情報保護委員会作成資料)(PDF:739KB)
上図の「地方公共団体の個人情報保護制度の在り方(改正の方向性)」の右上にある <改正の方向性>に、
○ 「個人情報保護」と「データ流通」の両立に必要な全国的な共通ルールを法律で設定
○ 法律の的確な運用を確保するため、国がガイドラインを策定
○ その上で、法律の範囲内で、必要最小限の独自の保護措置を許容するが、条例を個人情報保護委員会に届出なければならない
例)・「条例要配慮個人情報」として保護する情報を規定
・個人情報の適切な取扱いを確保するため、特に必要な場合に限り、 審議会等からの意見聴取手続を規定
とあります。
地方自治体独自の規定は、法律の範囲内で、必要最小限に留められ、しかも、その内容を国の個人情報保護委員会に届出なければいけないというのです。
また、自治体が現在それぞれ独自に設置している審議会等(たとえば、宮城県個人情報保護審査会)では、特に必要な場合に限ってしか意見聴取ができないようになります。
個人情報保護において、地方自治体の権限がものすごく小さくなってしまうのです。
これでは、地方自治は国から独立した団体に委ねられ、住民の意思に基づいて行われるという地方自治の本旨が守られません。
第八章 地方自治
地方公共団体に関する制度の策定及び施策の実施に当たつて、地方公共団体の自主性及び自立性が十分に発揮されるようにしなければならない。(地方自治法 第一条の二②より)
◆ 2021年個人情報保護法改正の問題点
2022年9月1日、仙台弁護士会主催の「私たちの個人情報保護はどう変わる? ~ 改正個人情報保護法を受けて自治体はどのような条例をつくるべきか ~ 」が開催されました。
この中で行われた森田明弁護士の講演「個人情報保護条例の改正と地方自治」で、2021年11月16日に日弁連が出した「地方自治と個人情報保護の観点から個人情報保護条例の画一化に反対する意見書」の趣旨や問題意識が紹介されています。
「多くの事項について,地方公共団体が個人情報保護条例により独自の施策を実施することに対して,後述のとおり,国の個人情報保護委員会は否定的な解釈を表明している。
こうした解釈やそれをもたらす改正法の規定は,国に先行して各地方公共団体の創意工夫で制度化が進められた地方公共団体の個人情報保護制度を画一化するものであって,憲法の定める地方自治の本旨(憲法第92条)に反し,地方公共団体の条例制定権(同第94条)を不当に制限するものである。また,地方公共団体における個人情報保護制度全般の後退を招くことが危惧され,これにより,個人のプライバシー権(同第13条)が侵害される危険性は増大するため,『デジタル社会の進展』(改正法第1条)を受けたデジタル社会推進のための今回の法改正が,かえってデジタル社会の存立基盤を危うくすることとなりかねない。」
とあります。
また、国はガイドライン等で「許容されない」といった一方的な見解表明を多発して、個人情報保護委員会が、「一元的な解釈運用機関」であると強調していますが、
● ガイドライン等は「技術的助言」(地方自治法245条の4第1項)
● 現行地方自治法上、地方公共団体の法令解釈権限を否定することはできない
● 条例についての解釈運用は、当該地方公共団体の権限(改正法5条)
● 「一元的」という趣旨も、国の機関の中で一元的な所管をもつということ
などの観点から、地方公共団体の判断を、不当に制約するべきではないと述べられています。
森田明弁護士は、「個人情報保護法改正による個人情報保護条例改正への取組みでは、「各地方公共団体の地方自治への姿勢が問われる」「主体的な議論で個人情報保護施策の責任者としての責務を果たすべき」と講演を結んでいます。
◆ 宮城県個人情報保護審査会の会議録
第263回(2022年6月22日)宮城県個人情報保護審査会で、「(仮称)個人情報保護法施行条例(案)」の審議が行われました。
この時の会議録と、今回パブコメの対象となっている「『(仮称)個人情報の保護に関する法律施行条例』骨子案について」を読み比べてみましょう。
匿名加工情報について
事務局
②行政機関等匿名加工情報の利用に関する契約手数料の額。こちらは新設の制度で,行政機関等匿名加工情報とは,県が保有する個人情報を,特定の個人を識別することができないように加工し,かつ,当該個人情報を復元できないようにしたものを言います。いわゆるビッグデータの利活用を目的としたもので,このデータの利用に関する提案募集制度が導入されます。県が提案募集し,事業者から提案があって審査基準に適合する場合,県が個人情報を加工し,事業者と利用契約を締結して契約手数料を納付させ,提供することとなります。国は先行して導入しており,新規の提案による利用契約の場合は21,000円+作成に要する時間一時間あたり3,950円,既に作成された行政機関等匿名加工情報への提案による利 用契約の場合は 12,600円と政令で定めており,県は実費を勘案して政令で定める額を標準とした手数料の額を条例で定める必要があります。これについては国と同額とする案で,新設の制度であり,国と同等とすることが適当と考えています。
(第263回宮城県個人情報保護審査会会議録 1~2ページより)
「(仮称)個人情報の保護に関する法律施行条例」骨子案について(PDF:411KB)
骨子案には、
「県は年1回以上提案募集をし,事業者から提案があって審査基準に適合する場合,県が個人情報を加工して行政機関等匿名加工情報を作成し,事業者と利用契約を締結して契約手数料を納付させ,提供することとなります。」
とありますが、
個人情報の匿名加工などに関わる業務が、県職員の方々に担いきれないほど増大して、目配りが行き届かないために様々な業務ミスや問題が多発するのではないか心配です。
また、業務の外部委託をすると、情報漏洩リスクが一気に高まります。
オンライン結合による提供の制限について
現行条例には、オンライン結合による提供の制限条項があります。
(オンライン結合による提供の制限)
第9条 実施機関は,個人情報取扱事務を電子計算機を使用して処理する場合にあっては,公益上の必要があり,かつ,個人の権利利益の侵害を防止するための措置が講じられている場合を除き,通信回線を用いた電子計算機その他の情報機器の結合(以下「オンライン結合」という。)により個人情報を実施機関以外のものに提供してはならない。
2 実施機関は,オンライン結合による個人情報の実施機関以外のものへの提供を開始しようとするときは,あらかじめ審査会の意見を聴かなければならない。ただし,次の各号のいずれかに該当するときは,この限りでない。
(1) 本人の同意があるとき。
(2) 法令に定めのあるとき。
(3) 人の生命,身体又は財産の安全を確保するため,緊急かつやむを得ないと認められるとき。
(4) 出版,報道等により公にされているとき。
(5) 犯罪の予防,鎮圧又は捜査,公訴の維持,刑の執行その他の公共の安全と秩序の維持を目的として警察庁に提供するとき。
3 前項の提供の内容を変更しようとするときも,同項と同様とする。
個人情報を保護するためには、これぐらいの慎重さが必要なのではないでしょうか。
ところが、
事務局
⑤審議会等への諮問。現行では個人情報の取扱いの制限として収集・利用・提供・オンライン結合等の制限の例外規定として「審査会の意見を聴いた上で必要と認められるとき」があり,条例第46条第1項で諮問事項として規定されていますが,改正法ではこのような個別事案の諮問規定を置くことは許容されないとされております。その上で,この法第129条の規定というのは,提供の制限の例外ですとかの個別事案ではない内容で,「個人情報保護制度の運用やその在り方について専門的知見を有する者の意見も踏まえた審議が必要であると合理的に判断される場合」に当てはまるものがあるのであれば,具体的にどういうものを諮問事項にするのか,あらかじめ条例で定める必要があるというものです。諮問事項として定めることができる例として,施行条例の規定を改正し又は廃止しようとする場合,安全管理措置の具体的な基準を定めようとする場合,個人情報の取扱いについて運用ルールの細則を定めようとする場合が挙げられますが,現行条例ではこれらを諮問事項にはしておらず,報告事項としたり実施機関から意見を依頼するものとしたりして扱っております。現行のように,審査会が諮問に基づかずに行う調査,審議又は意見陳述に関する規定を設けることは可能です。これについては,現行条例第46条第2項「個人情報の保護制度の運営に関する重要事項について建議することができる」との規定を引き続き置くこととしたいと考えております。
(第263回宮城県個人情報保護審査会会議録 3ページより)
「現行では個人情報の取扱いの制限として収集・利用・提供・オンライン結合等の制限の例外規定として『審査会の意見を聴いた上で必要と認められるとき』があり,条例第46条第1項で諮問事項として規定されていますが,改正法ではこのような個別事案の諮問規定を置くことは許容されないとされております。」
とあります。
審査会における諮問と建議について
上記の会議録では、
「提供の制限の例外ですとかの個別事案ではない内容で,『個人情報保護制度の運用やその在り方について専門的知見を有する者の意見も踏まえた審議が必要であると合理的に判断される場合』に当てはまるものがあるのであれば,具体的にどういうものを諮問事項にするのか,あらかじめ条例で定める必要がある」
と述べられています。
諮問事項として定めることができる例としては、
● 施行条例の規定を改正し又は廃止しようとする場合
● 安全管理措置の具体的な基準を定めようとする場合
● 個人情報の取扱いについて運用ルールの細則を定めようとする場合
が挙げられていますが、
「現行条例ではこれらを諮問事項にはしておらず,報告事項としたり実施機関から意見を依頼するものとしたりして扱っております。現行のように,審査会が諮問に基づかずに行う調査,審議又は意見陳述に関する規定を設けることは可能です。」
とのことです。
この点については、会議録の以下の部分で質疑応答が行われています。
桑村委員
4ページの審議会等への諮問の話ですが,諮問事項として定めることができる例の中に施行条例の改正又は廃止とありますが,現在は条例改正についてこの審査会の諮問事項になっているのですか。
事務局
現行の条例では審査会への諮問という項目がなくて,建議できるという形になっていまして,前回大きく個人情報保護条例が変わった平成15年の時は建議をいただくという形で継続的に審査いただいて,最終的には建議書という形で提出いただいたということがございます。今回はそれほどの内容ではございませんでしたので,そういった形はとらないということで前回御説明させていただいたところです。こちらから諮問して答申をいただくというよりは,諮問によらずという形で建議していただくという従来どおりの形で置かせていただければと考えております。
桑村委員
今議論していることというのは,施行条例の内容をどうするかということですが,これは諮問を受けているのですか。
事務局
諮問ではなく,そもそも今の条例は諮問するという規定自体なないので,あるとすれば諮問によらず建議をいただくことは可能なのですが,今回は内容が内容ですので,建議書をいただく形ではなく,報告させていただいて意見をいただき,それを反映させていただくという形にさせていただいております。
桑村委員
分かりました。そうしますと,案では重要事項について建議することができるとの規定を引き続き置くこととしたいということですが,これはつまり諮問事項について特別な規定は置かないという案ということですか。
事務局
諮問事項ではなく建議できる規定を置くという位置づけです。これまでも何度か条例改正しておりますが,その際は建議ではなく報告事項として議事に挙げさせていただいて,その部分については公開の会議で今のように御審議いただいておりましたので,そのあたりは大きな改正でなければ報告事項として扱うような運用が今後も続いていくかと思います。
事務局
規定しないとありますが,正確に言うと,建議をすることができるという規定を置くということになります。
桑村委員
諮問事項を条例で別途定めることができるという法129条を受けて,諮問事項を条例で定めるかどうかの意見を聞かれていると思うのですが,それを今までどおり置かないという案で,ただ別途こちらから提案することはできるという規定は明確に置こうという案なのですね。
事務局
はい。
桑村委員
今までもやってきたのでそれでよろしいのですかね。
野呂会長
おそらく宮城県の考え方というのは基本的には諮問-答申というのは不服申立事案について考えていて,それ以外の個人情報保護等に関する問題について,例えば改善した方が良いとかいうものがあった場合には我々の方から宮城県に対して建議することができるという形になっているので,言葉としては,諮問-答申と建議という言葉で分けていますが,そういう意味では建議という方が広い,諮問の場合は我々は受け身というか諮問されないと答申できないですが,建議は自分達が業務をやっていて,そこで改善点を見つけた場合に我々から自主的に県に対して建議することができるという立て付けになっています。
桑村委員
なるほど,分かりました。ここでいう重要事項が何かというのは今回条例で具体的に定めなくてもその都度事務的に判断して,あるいは我々が重要と考えるものについてその都度提案をしていくことができるという・・・
事務局
逆に諮問ということで入れようとすると,条例の段階で何々についてと項目を限定して,それを諮問することができるという規定にするかと思いますが,それではなく幅広にという意味合いにもとれるかなと考えております。
(第263回宮城県個人情報保護審査会会議録 7~8ページより)
野呂会長が
「宮城県の考え方というのは基本的には諮問-答申というのは不服申立事案について考えていて,それ以外の個人情報保護等に関する問題について,例えば改善した方が良いとかいうものがあった場合には我々の方から宮城県に対して建議することができるという形になっているので,言葉としては,諮問-答申と建議という言葉で分けていますが,そういう意味では建議という方が広い,諮問の場合は我々は受け身というか諮問されないと答申できないですが,建議は自分達が業務をやっていて,そこで改善点を見つけた場合に我々から自主的に県に対して建議することができるという立て付けになっています。」と述べ、
桑村委員も
「重要事項が何かというのは今回条例で具体的に定めなくてもその都度事務的に判断して,あるいは我々が重要と考えるものについてその都度提案をしていくことができる」
と、諮問-答申よりも建議のほうを肯定的にとらえているようです。
ですが、上掲にあるように、諮問に対する答申は、尊重することが条例で義務付けられていますが、建議については、「建議することができる」と規定されるだけで、答申と同じ重みをもって尊重することが義務付けられるとは述べられていません。
建議の場合、具体的にどういう事項を取り扱うのかを、あらかじめ条例で定めなくてもよいので、広範な事項について自由に提案できる点はよいのですが、その内容が尊重されて行政にきちんと反映されないのであれば、意見を申し述べるだけということになり、自治体の審査会の存在意義がなくなってしまいます。