個人情報保護における課題

富士通総研研究顧問(早稲田大学教授) 岩村 充

2004年10月

要旨

OECD8原則と個人情報保護基本法

個人情報には2つの側面がある。有用な側面と危険な側面である。医療にしても経済活動にしても、その基本は多くの人に関する情報を集めて分析することである。だが、そうした情報収集は、その対象となる人にとっては、普通なら知られたくない内面を他人にさらすことにもなる。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』もっとも、こうした個人情報の有用と危険の二面性が深刻なコンフリクトをもたらすとは、かつてはほとんど考えられていなかった。市井の人々の生活や身体についての情報をいくら集めても、それで人々の暮らしが脅かされることなど、あり得なかったからである。ある人が1年間に行った買い物の記録を名寄せして整理すれば、その人の生活振りはほぼ隙間なく明らかになるだろうが、そもそも大量の情報を集積して解析することが膨大なコストを要するものだった時代では、一部の「有名人」を狙い撃ちにするのでもなければ、人々の平凡な買い物情報の集積などには誰も関心を持たなかったに違いない。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』だが、情報処理技術が発達し大量の情報を収集し分析することが可能になると、個人情報の有用性と危険性の対立は深刻になる。日本中の買い物情報を集積して、すべての人の行動と生活を分析することだって、非現実的な空想だと笑い飛ばせなくなるわけだ。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』個人情報は、集積することによって、有用にもなるし危険にもなる。平凡な買い物情報だって、集積すれば十分に有用になり、また危険になるのである。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』ところで、そうした情報処理技術の発達の下で、個人情報の保護と利用のバランスをどこに求めるかは、歴史や環境によって異なっている。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』一般的に言えば、みずからが何者であるかを名乗って合衆国市民に「なる」のだと考える米国は、個人情報の公正な開示つまり利用に重点を置いた議論に傾く傾向があり、ファシズムによる人権抑圧を体験した欧州は、個人情報は秘匿すべきとする傾向があるといわれている。では、情報処理技術の発達によって、こうした制度や感覚の違いのある国と国との間で個人情報が行き来するようになったとき、制度や感覚の違いをどう調整したら良いのだろうか。この問題に基本指針を与えているのが、1980年に採択されたOECDのガイドラインである。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』このガイドラインでは、個人情報を保護するか利用するかについての一律の基準を要求するのではなく、情報の対象となった個人(以下「情報主体」という)に、自分自身の情報がどのように記録され管理されているのかについて、自分の情報を収集していそうな事業者に確認し、場合によっては情報を削除したり訂正したりすることを要求する権利(自己情報コントロール権)を与えることによって、個人情報の保護と利用のバランスを情報主体自身の決定に委ねようとするものであった。国によって開示と秘匿とのどちらに重点を置くかの「常識」が異なっている以上、一律の規範を押し付けようとするよりも、個人情報を開示しても取引の円滑などの利益を得ようとする人には開示の自由を与え、取引の機会を失っても個人情報秘匿の安全を得ようとする人には秘匿の権利を与えるというのは、衝突する利害を調整するには賢い方法論である。日本の「個人情報の保護に関する法律」(2003年5月制定、以下「個人情報保護法」という)が、このガイドラインの方法論を制定法において実現するものであることは知っている人が多いだろう。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』ところが皮肉なことに、このような個人情報の保護と利用の調整を情報主体自身に委ねるという方法論だけでは解決できない問題が、個人情報保護法が制定され施行段階に入ったいま、ますます深刻化し多くの人の関心を集めている。それは、個人情報の漏洩防止の問題である。

法律かガイドラインか

OECDガイドラインとは、要するに「正当」入手された個人情報について、その管理権を情報主体に与えることを内容とするものである。一方、個人情報の漏洩防止問題とは、個人情報の「不当」入手をいかに防止するかという問題である。だから、前者は後者に解決を与えるものではない。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』もちろん、個人情報保護法の運用を厳正に行えば漏洩防止に役立つ面もあるだろう。同法第20条は、個人情報取扱事業者に個人データの漏洩や滅失を生じないよう適切な措置を講じる義務を定めており、違反すれば主務大臣の勧告や命令を受け、命令に従わなければ罰則も用意されている。その限りでは、この法律は、情報漏洩の被害を少なくさせる規範的役割を果たすはずだと考えることもできる。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』だが、ここで注意しなければならないことがある。情報漏洩というのは自然が起こす災害ではなく、人為が起こす災厄だということである。自然が起こす災害なら備えを事業者に求めることは必ず被害を防ぐ対策になる。しかし、人為がもたらす災厄の場合は、備えを求めること自体が人為を誘発する理由になりかねない。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』最近になって増加しているのが、持ち出された個人情報ファイルを事業者への恐喝の材料に使うという犯罪である。こうした行為は、恐喝罪として処罰の対象となる。だが、もし個人情報ファイルを手に入れた者が、それを恐喝の材料にするのではなく、あらかじめ事業者の株式をカラ売りしておいて、その後でファイルが持ち出されていることを公開するというような方法に出たらどうだろうか。現在の法制度では、こうしたかたちでの個人情報への「攻撃」を取り締まるのは難しい。しかも、更に困ったことに、こうした個人情報ファイルへの攻撃の場合、事業者に対する制裁が厳しければ厳しいほど事業者の損失は大きくなるから、攻撃者が得られる「利益」も大きくなってしまう。そうした側面まで考慮するのであれば、個人情報漏洩問題には、個人情報保護法の自己情報コントロール権の文脈で対応するのではなく、情報の不法な持ち出し自体を犯罪として取り締まる犯罪摘発的手法で対応すべきということになる。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』だが、一方で、そうした犯罪摘発的手法で個人情報の漏洩を防止しようとするには、別の困難あるいは弊害もつきまとう。個人情報ファイルを覗き込んだら処罰というような法律を作ったら、放置してあるパソコンの画面を閲覧しただけで犯罪となりかねない。それは明らかに行き過ぎである。個人情報へのアクセスを犯罪として取り締まるのならば、個人情報を取り扱う事業者に厳しい管理義務を課す一方で、そうした管理義務が課されている事業者の管理する情報に権限外でアクセスするのを取り締まるというようなバランスが必要なのである。そこまで踏み込むべき社会的なコンセンサスが得られなければ、個人情報漏洩対策は行政庁による業者指導によるほかはないともいえる。個人情報保護法の施行にあわせて、同法制定時に重点とされた分野、例えば金融において個人情報保護のためのガイドラインを作ろうという動きは、そうした考え方によるものといえる。

技術と行政

ところで、ガイドラインというような方法による場合には、そうした行政措置が民間企業活動に対する無原則な介入にならないようにすることが必要である。そこで問題になるのがガイドラインの行政上の効果である。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』情報漏洩防止のための措置をとっておらず、その結果として情報漏洩を引き起こした事業者が制裁を受けることは当然だろう。また、ガイドラインが設定されれば、情報漏洩を引き起こさなくても情報漏洩防止のための施策を講じていない事業者に対しては行政処分が発動されるだろう。では、ガイドラインを遵守しているにもかかわらず、情報漏洩を起こしてしまった事業者には行政はどう対処するのだろうか。そこで考えられるのが、行政が定めた規範を守っていれば、結果を問わずに行政上の制裁を免れるとする、いわゆるセーフハーバー型のルールである。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』しかし、そうしたルールが現実に通用するだろうか。これまでの多くの事例からみても分かるとおり、個人情報の漏洩は人々に強い情緒的反応を起こしやすい。そうしたときにガイドラインを守っているというだけの理由で行政処分を行わないというのは簡単に期待できるシナリオではないように思える。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』ガイドライン型の行政は、状況に応じて柔軟に対応できる利点はあるが、それを裏返せば、原則なき妥協に陥りやすいといえる。個人情報保護のように人々の感情に直結する問題をガイドラインで処理しようとするには、ガイドラインさえ守っていれば個人情報の漏洩がほぼ生じないといえるほどの信頼感が必要だが、ガイドラインにそうした信頼感を確保するためには、行政の側も相当の覚悟がいるはずだろう。なぜなら、この分野は、行政がかかわりを持つ様々な分野のうちでも、とりわけ技術進歩の影響を強く受ける分野のはずだからである。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』具体的に考えてみよう。これまでOECDガイドラインに沿った個人情報保護のルール作りにおいて一般的とされていた考え方は、個人に関する情報を、住所・氏名・年齢など個人を識別するための属性情報、趣味・学歴・財務状況などのセンシティブ情報、そして信教・政治的見解・医療情報など特に厳正に管理を行うべきハイリーセンシティブ情報に3分し、その各々について適切な管理ルールを設定すべきだというものであった。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』だが、このような分類そのものの意味を問い直すような技術が実用の段階に入りつつある。それは生体認証技術である。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』生体認証というのは、指紋や虹彩皺あるいは掌静脈分布などの身体特性を通じて本人であることを確認する技術である。銀行のATMやインターネットバンキングなど、多くの情報ネットワークサービスでは、取引者が本人であることを確認するのに、パスワードなどの「知識」と磁気カードあるいはICカードなどの「人工物」を組み合わせて使用することが多い。しかし、知識や人工物は忘れたり紛失したりする危険があるし、その危険を回避するためにパスワードに誕生日などの身近なデータを用いたりカードの複製を作ったりすれば今度は不正や犯罪の危険にさらされることになる。そこで、こうした知識や人工物の代わりに人体の情報そのものを用いるようにすれば、危険の板ばさみから解放されそうである。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』しかし、生体認証情報には大きな問題がある。それは、もし管理に手違いがあって、個人認証情報の漏洩が起こったり、情報漏洩が起こったりしている可能性が高いことが分かっても、情報のリセットが効かないことである。知識や人工物なら使われている個人情報に問題が生じても、情報をリセットすることで問題を解決できるが、生体情報は都合が悪くなったからといってリセットするわけには行かない。しかも、生体情報は、人の出身や血統などの本来であれば非常にセンシティブな情報と強い関連がある可能性も高い。そうした観点からは、生体認証技術とは、基本的には生体認証の対象となる情報主体としての人と、生体認証によってアクセスを許可する管理者としての人との間に利害対立がない場合に適しているが、利害対立がある場合には高度の安全管理手順と同時に用いるのでなければ大きな危険を伴う技術なのだといえる。つまり、軍隊における指揮官の権限確認のような用途には適しているが、例えば銀行が顧客の権限確認に適用するのには、高度の管理技術を併用する必要があることになる。第15回フォーラム『日本と中国:新たな経済関係の構築へ向けて』言い古されたことであるが、技術を現実に用いるためには、その技術が持つ本来の性質に注意し、その範囲を超えて使用するときには、慎重なうえにも慎重な配慮が必要なのである。そうした配慮の基準を提供することこそが、今後の行政の役割なのではないだろうか。