消費者金融におけるプライバシー保護を巡って

富士通総研研究顧問（早稲田大学教授）岩村 充

1999年10月

本文

消費者金融におけるプライバシー保護を法制化しようとする動きがある。消費者金融の与信プロセスで、銀行やノンバンクなどの与信業者に蓄積される個人情報を個人信用情報というが、その個人信用情報の保護を業者に義務付け、業者からの情報漏洩を取り締まろうというのが、考えられている法律の内容だ。

懇談会と作業部会

実は、個人信用情報の保護立法を行おうという動きは前からあった。大蔵省と通産省は1997年4月に、局長レベルで「私的」に招集する検討グループの形式で「個人信用情報保護・利用の在り方に関する懇談会」という委員会を発足させ、昨年6月には「個人信用情報保護・利用については、……法的措置と併せて……自主ルール、約款等が相互に補い、役割分担を行うような重層的な制度整備を図ることが望ましい」との提言をまとめている。そして、こうした検討を受けるかたちで、本年1月には、大蔵省の金融審議会と通産省の産業構造審議会および割賦販売審議会という3審議会の下の、いわば「公式」の作業部会として、今度は「個人信用情報保護・利用の在り方に関する作業部会」という委員会を設置し、この7月には半年間の議論の内容を「中間整理」という名の報告書にまとめて公表し、具体的な立法作業に入る体制を作りつつある。

もっとも、こうした検討がすんなりと立法化に繋がるかどうかは、まだ不確定である。もともと、大蔵省と通産省が共同で委員会を発足させるということ自体、1997年当時の霞ヶ関の「常識」から言えば「異例」と言ってもよい話だったのだが、そうした異例の検討体制となったのも、当時、立て続けに発覚した個人信用情報機関からの情報漏洩事件に対して、国会サイドから個人信用情報保護立法を強く要求されたからという面も少なくなかったようである。個人信用情報は特に消費者ローンの審査や管理に不可欠の情報だが、この個人信用情報は、銀行の場合は全銀個人信用情報センター、貸金業者の場合は全国信用情報センター連合会、そしてクレジット業者の場合はシー・アイ・シーという具合に、業態毎に設置された情報交換機関を通じて互いに照会しあう体制になっている。ところが、この情報交換機関の所管する官庁が大蔵省と通産省とにまたがっているため、異例の両省共同の検討体制となったわけである。異例の体制作りをしなければならなかったほど、問題は深刻だったともいえるし、また、面倒なものだったのだともいえるだろう。

検討体制の中弛み

ところが、こうして始まった検討作業は、その後、一種の中弛み状態になる。その理由は、一つには統一的なプライバシー保護法の存在しないわが国で、個人「信用」情報だけをターゲットにして、その保護を図ろうとすることの難しさである。個人信用情報保護法が守ろうとするのが、いわゆる権利としてのプライバシーであるなら、なぜ、金融業務とりわけ与信活動を通じて入手された情報だけが厳重に保護されなければならないか、これは本来、答えようがないクイズであるからだ。

もっとも、そんなことは検討を開始する前から分かっていたことである。にもかかわらず、両省共同などという仕掛けで検討体制が作られたのは、いわゆる信用情報交換機関からの情報漏洩が目に余るという状況にあったからなのだろう。しかし、それは、裏を返せば、信用情報交換機関からの情報漏洩事件が減ってくれば、立法の必要性や緊急性に対する認識が薄らぐはずだということでもあった。実際、情報漏洩を罰する法律の検討に政府が入ったからというわけでもないだろうが、1998年に入ってからは、いわゆる情報漏洩事件がマスコミに取り上げられることも眼にみえて減った印象もあり、そうすると、自然、検討体制の勢いも失せてきてしまうわけだ。

筆者は、この問題には私的な懇談会の時代から公式の作業部会の時代まで、ずっと委員として関わってきたのだが、正直に言って、私的懇談会での議論を公式作業部会でなぞるような審議の進め方には抵抗を感ぜざるを得なかった。だが、そうした審議の進め方になったのも、ある意味で仕方がなかったかもしれない。そうなったのは、事務局である大蔵省や通産省の問題と言うよりは、もともと緊急の課題だからということで見切り発車したプロジェクトが、情勢の変化の中で失速を余儀なくされたという事情が、その背景にあったからである。

個人信用情報保護か個人情報保護か

ところが、こうした状態は本年6月に入って、再び外からの要因で大きく揺さぶられることになる。いわゆる「通信傍受法案」審議の過程で、捜査機関により通信が傍受される可能性に晒される個人の権利を守るため、プライバシー保護法の制定が、いわばセットとして強く求められてきたからだ。

もっとも、考えてみると、これは妙な話である。通信傍受法案への反対論あるいは慎重論が問題にしているのは捜査機関による私人のプライバシー領域への侵入であるのに対し、プライバシー保護法が視野に収めるのは主として私人による他の私人のプライバシー領域への侵入だろう。捜査機関によるプライバシー侵害を問題にするのならば、通信傍受法の中で傍受に制限を設けるのが本筋であって、それは一般的なプライバシー保護法の射程内の話ではない。

しかし、そうした筋論だけで話が済まないのが政治である。筋論や是非論は別にして、通信傍受法との関係は個人信用情報保護立法の作業と切り離せなくなりつつある。考えられるのは、（1）通信傍受法審議課程での注文を正直に受けて個人「信用」情報の保護法ではなく、「個人情報保護法」の立法作業に移行する、（2）議論が広範囲に及んでしまう一般的な個人情報保護法の検討は今後の課題として、これまでの検討成果の積み重ねが活用できる「個人信用情報保護法」の立法を加速する、（3）いろいろ可能性を模索するが、結局は何も立法できない、という3通りの可能性だろう。

法律の整備という観点からすれば、誰がみても、総合的な個人情報保護法の立法を目指すべきだと言いたくなる。しかし、プライバシーを一般的な法律上の権利として定義し、その侵害を罰するというのは簡単なことではない。消費者金融業者が与信審査目的で調査した情報を漏洩するのは誰が見てもけしからん話だが、それではスーパーマーケットがマーケッティング目的で収集した情報はどうか、いや、井戸端会議での噂話はどうか、などと言い出すと、その間に線を引くのは案外難しい話なのである。

しかも、厄介なことに、個人情報というのは集積され分析可能になるにつれて、プライバシーへの脅威となる一方で、社会的経済的に有用になるという側面がある。マーケティング目的での情報の収集と蓄積や分析が進めば、個人のプライバシーが侵害される危険が増すことは確かだが、反面で世の中の需要動向の把握が迅速になり正確になって、経済活動が活発化するかもしれない。医療疾病情報のようなものの保護と利用について考えれば、プライバシーの保護と薬の副作用発見というような二つの背反する利益の対立は更に深刻になるだろう。だから、個人情報保護法の範囲を議論しやすい個人「信用」情報に限定してしまうというのも、必ずしもナンセンスではないのである。

今後の行方

こうしてみると、プライバシー保護問題なかでも消費者金融分野におけるプライバシー保護問題が最終的にどのような制度的枠組みに落ち着くかは、まだ分からないと言わざるを得まい。ただ、この問題は、昨年秋から欧州連合が、プライバシー保護が十分でない地域への個人データ移送を禁止するという措置を実施に移したこともあって、国際的にも曖昧なままにしておくことが難しい状況になりつつあると言える。

海外の状況について言えば、プライバシー保護については、欧州各国は個人情報の利用よりも、まずそれを本人以外に晒させないことを重視する傾向があるし、米国では個人情報の単純な秘匿よりも活用を重視して、特に個人信用情報については隠すのではなく、正確な情報が活用されているかを重視する傾向がある。その中で日本は、この対立する二つの利害の中でどのような方向感を持とうとするのか、そこについても議論がまだ不十分である。

もっとも、こうした保護と利用という利害の対立は絶対的なものではない。暗号や本人認証などの情報通信技術によって、二つの対立する利害を両立させる第三の道が生まれる可能性も十分にあるからだ。ただ、それにしても、個人信用情報保護法の準備作業がどうなるかは、金融の視点や利害からだけでなく、情報システムのあり方という観点からも注目してよい動きのように思われる。