地方自治は「許容されない」?!
個人情報保護委員会の条例対応

 個人情報保護委員会は2021年7月1日、 「令和3年改正法の規律に関する考え方」 を公表した。国や地方自治体に、この内容で施行準備を促している。

●改正個人情報保護法施行に向けた今後の予定

 5月12日に成立し5月19日に公布されたデジタル社会形成整備法で、個人情報保護法が全面改正された(令和3年改正法)。官民の保護法の統合(整備法50条)については公布日から1年以内(来年春)に、地方自治体の条例の「リセット」と国基準化について(整備法51条)は、公布日から2年以内に施行予定となっている。
 施行に向けて5月19日の第174回個人情報保護委員会は、「個人情報保護委員会の今後の取組」を決めている。それによれば、官民の統合やそれに含まれる学術研究関係については、今年の夏~秋に政令・規則やガイドラインの意見募集(パブリック・コメント)を行い、自治体の条例改正の政令規則やガイドラインについては、冬に意見募集を予定している。

    「 個人情報保護委員会の今後の取組 」7頁

 6月23日の第176回個人情報保護委員会では、「予め現時点における公的部門全体を通じた規定の解釈等の概略を示す」ことで国・地方の施行に向けた着実な対応を促すために、
(1)公的部門(国の行政機関等・地方公共団体等)における個人情報保護の規律の考え方
(2)学術研究分野における個人情報保護の規律の考え方
を決め、7月1日に公表した。

●地方の独自性を「許容しない」規律

 このうち「(1)公的部門(国の行政機関等・地方公共団体等)における個人情報保護の規律の考え方」では、自治体の条例の国基準への統一について、争点となっていた国の法律を上回る条例の「上乗せ横出し」規定をことごとく「許容されない」としている。
 要配慮個人情報については、自治体は地域特性に応じて「条例要配慮個人情報」を条例に設けることはできるが、令和3年改正法の個人情報保護に関する全国共通ルールを法律で定めるという目的から、「法の規律を超えて、地方公共団体による取得や提供等に関する独自の規律を追加することや、民間の個人情報取扱事業者等における取扱いを対象に固有の規律を設ける等の対応は、許容されない。」
 オンライン結合制限についても、「改正後の個人情報保護法においては、オンライン化や電子化を伴う個人情報の取扱いのみに着目した特則を設けておらず、法が求める安全管理措置義務等を通じて、安全性確保を実現することとしており、条例でオンライン化や電子化を伴う個人情報の取扱いを特に制限することは許容されない。」
 自治体の個人情報保護審議会に諮問することについても、専門的な知見に基づく意見を聴くことが「特に必要である」場合に限って諮問することはできるが、「個人情報の取得、利用、提供、オンライン結合等について、類型的に審議会等への諮問を要件とする条例を定めることは、今回の法改正の趣旨に照らして許容されない。」
 死者に関する情報の扱いについても、「条例により個人情報に含めて規律することは、改正後の個人情報保護法の下では許容されない。」
としている(下図参照)。

  「公的部門における個人情報保護の規律の考え方」 8頁

 さらに個人情報や要配慮個人情報の定義については、「令和2年改正後の個人情報保護法で定める定義に統一することとし、条例で独自の定義を置くことは許容されない。」
 開示、訂正及び利用停止関係の規定については、 地方公共団体毎に定められている情報公開条例との整合性を確保するため、非開示情報、開示等手続細則及び審査請求手続については、法律の範囲内で独自規定を条例で定めることができるが、情報公開条例との整合確保と無関係な非開示情報を追加することや、法で定める開示決定等の期限を延長することは「許容されない
としている。

●条例の「リセット」を迫る平井デジタル大臣

 政府は国会審議では当初、自治体は保有する情報に一般的な管理権があり、地域の特性に配慮した要配慮個人情報の内容は自治体が条例で定めることができるとしているので、全てが画一的な制度になっているものではないと、 条例で独自の規定をすることを認めるかのような説明をしていた(3月17日衆議院内閣委員会塩川委員への答弁)。
 しかし3月19日の衆議院内閣委で平井デジタル担当大臣は、「現行の地方公共団体の条例の規定は、基本的には改正法の施行までに一旦リセットしていただくことになり、独自の保護措置として存置する規定等については改めて規定していただくことになる 」と答弁した。存置できる事項について政府参考人が説明したが、事務的な手続に関することばかりだった。
 この「リセット」発言には、野党だけでなく与党委員からも「自治体が熟議を重ね、独自に築き上げてきた個人情報保護条例をいとも簡単にリセットという、こういった表現をされるというのは、地方議会出身の私としましてはいささか釈然としない」など批判が集まった。

●地方自治の最大限尊重を求めた国会

 平井大臣も答弁しているように、日本の個人情報保護法制は地方公共団体の先進的な取組により主導されてきた(下記経過年表参照)。平井大臣は「今後、法の施行のためのガイドラインの策定や個人情報保護法の定期的な見直しを行う際は、住民に密着した行政を行う地方公共団体の意見や提案を積極的に反映していくことが重要である」とも答弁している
 デジタル改革法を審議した国会では、個人情報の利活用と連携・標準化・共同化の拡大にともなう個人情報保護の危うさが指摘され、多くの付帯決議が付された。その中で自治体の個人情報保護条例の制定にあたっては地方自治の本旨の最大限尊重や、全国共通ルールについて国の法令を押しつけるのではなく法令の見直しも検討すべきことを求めている。
 個人情報保護委員会の条例による「上乗せ横出し」を「許容されない」と拒み国の法令を押しつける姿勢は、このような国会の意思を軽視するものだ。

     衆参両院の内閣委員会の付帯決議
「四 2 地方公共団体が、その地域の特性に照らし必要な事項について、その機関又はその設立に係る地方独立行政法人が保有する個人情報の適正な取扱いに関して条例を制定することができる旨を、地方公共団体に確実に周知するとともに、地方公共団体が条例を制定する場合には、地方自治の本旨に基づき、最大限尊重すること。また、全国に適用されるべき事項については、個人情報保護法令の見直しを検討すること。」
 ※衆議院内閣委員会の付帯決議全文はこちら
 ※参議院内閣委員会の付帯決議全文はこちら 

         (筆者作成年表)

●個人情報保護条例の多様性は自治の証

 住民に信頼される行政を進めるために、自治体は国に先行して住民参加で個人情報保護に努めてきた。その結果、下記総務省調査のように条例の規定には多様性がある。

           総務省提出資料

 政府はこの条例の多様性を「2000個問題」として、自治体毎の相違がデータ流通の支障だと問題視している。しかし改正前の個人情報保護法第5条は自治体の責務として、その区域の特性に応じて個人情報の適正な取扱いを確保するために必要な施策を策定し実施することを求めてきた。条例の多様性は、自治体がその責務を果たすために努力してきた結果であり、それを「2000個問題」などと批判する資格は国にはない。
 相違をなくすだけなら、規制の厳しい自治体の基準に共通ルールを揃える方法もある。しかし政府は下図のように、条例の独自保護措置の「上乗せ横出し」をカットして国の法律の枠内に揃えようとしており、自治体の意見や提案を積極的に反映させる姿勢はない。

「個人情報保護制度の見直しに関する最終報告」概要より

 今回の法改正は「保護水準の低い地方公共団体がある」とか、GDPRなどとの国際的な制度調和など個人情報保護の向上を装っている。しかしその意図は、いままで住民情報の保護を目的として作られてきた条例を、国や企業が住民個人データを利用するのに支障になるとしてリセットし、「デジタル化に対応した個人情報保護とデータ流通の両立」と称して利活用を進めようとするものだ。
 私たちは行政手続の必要や行政サービスを受けるために、個人情報を提供している。その情報を勝手に提供して他の目的に利活用することは、プライバシーの侵害であるだけでなく、行政に対する信頼を損ない、行政への手続を躊躇わせることになる。

●「地域の特性」を判断するのは自治体

 改正法は要配慮個人情報については「条例要配慮個人情報」を新設して、「地域の特性その他の事情」により「取扱いに特に配慮を要するもの」を条例で定めることを認めている。
 要配慮個人情報とは、差別の原因になるなど慎重な取扱いを要する個人情報で、2015年の個人情報保護法改正で新設され、人種、信条、社会的身分、病歴、前科、犯罪被害の他、政令で障害、健診結果、保険指導・診療調剤情報、刑事事件手続や少年の保護手続が規定されている。本人同意なしに提供できないなどより厳しく保護される。
 しかしこの条例要配慮個人情報について「個人情報保護制度の見直しに関する最終報告」(40頁)では、地方公共団体の施策により保有する情報で国の行政機関では保有が想定されず国の法律に規定のない情報、例えば「LGBTに関する事項」「生活保護の受給」「一定の地域の出身である事実」等に限定し、国の法律を上回る規定は認めていない。

 また国会審議で政府参考人は、オンラインの結合の禁止については地域的な特性ということではないので条例で基本的には禁止はできない、という説明をしていたが、これは政府の勝手な解釈でしかない。
 住基ネットに対して、横浜市と同様に「段階的参加」を認めることを求めて国を訴えた杉並区の当時の山田宏区長(現自民党参議院議員)は、東京地裁に提出した陳述書(第8回口頭弁論 甲第41号証 )で、杉並という地域の特性として、高い自治意識からプライバシーについて敏感な反応を示してきたことを、1978年の電算個人情報保護条例制定の際の住民直接請求運動や、情報公開や個人情報保護条例のいち早い制定などを例に主張していた。
 杉並区の電算条例制定の際の杉並区個人情報保護対策研究協議会は、「国民総背番号制に反対するという意味からも、・・・国や他の地方公共団体との結合はしない、ということを基本にすえる必要がある」と答申し、オンライン結合を制限する条例を制定している。

 住民情報を保護するのは自治体の責任であり、その地域の特性を判断するのは自治体だ。多様であるがゆえに足らざるところもある自治体の条例の保護水準の向上は、地方自治を尊重しながら漸進的に進めるべきであり、デジタル化への移行のために「ショック・ドクトリン」でリセットすることなど許されない。

↓法改正参考資料(矢印をクリックすると画面が変わります)

20210605-1

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です