「デジタル関連法案」で自治体の個人情報保護はどうなる?

「デジタル改革関連法案と自治体の個人情報保護への影響」という学習会に参加しました。講師はNPO法人情報公開クリアリングハウスの三木由希子さん。

国会で審議中の「デジタル改革関連法案」では、デジタル庁の新設やマイナンバー、データ利活用、ハンコが必要な手続きの削減など63もの法律を束ねて審議されています。この中の個人情報保護法の改正案では、現行、民間、行政機関、独立行政法人のそれぞれ別に定められた3つの個人情報保護法を一元化する案が出されています。行政機関には地方自治体が含まれており、今回の改正での問題点についてお話を伺いました。

デジタル化で留意すべき点として、デジタル化は手段(ツール)であって、目的を限定し、目的外のコントロールを明確にする必要があり、それが大量監視技術との差異であること、システムやデータの標準化により、個人データが大量に蓄積され資源として利活用されること、個人がデータや番号でのみ認識、識別されることは個人の尊厳や人権を損なうことにつながりかねないことを指摘されました。

これまで自治体は独自に個人情報保護条例を定めて、国より厳しい規制で住民の権利を守ってきました。基礎自治体は目の前に住民がいることから個人の尊厳や人権を意識せざるを得ません。川崎市では、すでに1985年に制定されています。しかし、この法案が成立すると、重要な二つの原則がなくなります。

一つは情報を本人から直接収集するという原則がなくなること。自己情報のコントロール権がなくなってしまいます。

もう一つは、思想、信条、社会的身分、病歴、犯罪歴などのセンシティブ情報(要配慮個人情報)の収集の原則禁止がなくなることです。このような収集することそのものが人権侵害に該当する情報の、収集の制限がなくなります。差別や偏見を招かないためにも取り扱いを慎重にすべき情報ですから、この点は非常に危惧されます。自治体での独自措置(上乗せ)もどこまで認められるのか不明です。

また定型的な事例についての運用ルールを決めておくことで、審議会に意見を聞く必要性も大きく減少するのではないかと想定されています。現在の審議会への報告の仕組みをどう残していくのかも課題です。

今回の改正案では、個人データを「匿名化」「非識別加工」して経済的利益を生み出すものとして、個人データの利活用が成長戦略に組み込まれていますが、個人の権利をどう守るのか、監視社会になるのではという懸念が残ります。個人データの利活用は市民の日常に跳ね返ってきます。本人が知らない間に集められた個人情報が、情報連携して、集積、利用されることに非常に不安を感じます。

国の審議の経過を注視し、デジタル改革関連法案の見直しの要請など、アクションにつなげていきます。