警察庁にサイバー警察局を新設する警察法の一部を改正する法律案が、2022年1月28日国会に提出された。国の機関である警察庁の関東管区警察局に全国を管轄するサイバー特別捜査隊を新設し、重大サイバー事案の捜査を行う法案だ。近々審議入りが予定されている(法案概要はこちら)。
追記:2022.2.25(3箇所)
サイバー警察局を新設する警察法改悪案を廃案に!
3・1院内集会
日時:2022年3月1日(火)12時~13時30分
会場:衆議院第1議員会館 第1会議室
主催:
警察法改悪反対・サーバー局新設反対2・6実行委員会
連絡先:小倉利丸(070-5553-5495)
メール :no-cyberpolice.techcenter@aleeas.com
詳しくは実行委員会のサイトを
サイバー警察局・サイバー特別捜査隊の創設に反対する
学者・弁護士共同声明 こちらをご覧ください
●(声明)警察法改悪反対、サイバー警察局新設反対
私たちが日常利用している電子メール、SNSなどによるコミュニケーションを高度な技術力を駆使して捜査対象に据え、戦前の国家警察の反省から生まれた自治体警察の枠組が骨抜きにされようとしているが、個人情報の保護措置は示されていない。
警察法改悪反対・サイバー局新設反対2・6市民集会の実行委員会は、2月14日反対声明を発表した。声明への賛同を呼びかけている(2.6市民集会の資料等はこちら)。
●政府のデジタル化強要で拡大するサイバー犯罪
2022年2月10日警察庁は、「令和3年におけるサイバー空間をめぐる脅威の情勢等について(速報版) 」を公表した。ランサムウェアによる被害が拡大し、国内の医療機関が標的となり市民生活に重大な影響を及ぼす事案が発生しているとしている。
政府は昨年5月デジタル改革関連6法を成立させ、行政手続等を原則オンライン化し、全住民にマイナンバーカードを所持させ、誰一人取り残さずデジタル手続の利用を強要しようとしている。住民の個人情報を守ってきた個人情報保護条例の「リセット」や規制緩和によって、個人情報の利活用を推進しようとしている。 昨年10月の「デジタルの日」では「#デジタルを贈ろう」をテーマに、「祖父母にタブレット端末を贈ろう、子どもとプログラミング教室に行こう」などと呼びかけていた。デジタル庁によって国・地方の行政機関の情報を共有できるように標準化し、医療・教育など準公共分野のデジタル化を迫る「重点計画」を昨年12月に決定した。
そのような中、昨年10月に徳島県つるぎ町立半田病院がランサムウェア攻撃を受け、システムが長期にダウンする被害が発生した。医療機関を狙ったサイバー攻撃が多発している。昨年10月に運用開始した「健康保険証とマイナンバーカードの一体化」では、医療機関は健康保険情報を管理するオンライン資格確認等システムへの常時接続が必要になる。多くの医院はセキュリティに不安を抱き、利用機関は1割と低迷しているが(2022年2月6日時点、運用開始施設数11.7%)、政府は2023年3月末までに全ての医療機関で利用するよう迫っている。
デジタルに不慣れな人や機関を強引にサイバー空間に参入させれば、サイバー犯罪の増加は避けられない。それを理由に「誰も取り残さないサイバーセキュリティ」戦略により市民監視を強化しようとするのがサイバー警察・特捜隊だ。サイバー犯罪の増加を市民や機関の「リテラシー不足」に責任転嫁する「なんでもデジタル化」政策の見直しこそ必要だ。
●諜報活動と犯罪捜査の境が崩れ市民監視が拡大
サイバー警察局・特捜隊の新設は、海外からのサイバー攻撃集団に対する国際共同捜査をその必要性の一つとしている。
2021年9月28日に閣議決定された「サイバーセキュリティ戦略」は、2014年制定のサイバーセキュリティ基本法に基づく3回目の戦略だが、初めてサイバー攻撃の脅威国として中国・ロシア・北朝鮮を名指しし、「同盟国・同志国」と連携した安全保障の観点からの取組強化を求め話題になった。
サイバー警察局もこのような安全保障戦略の中で、サイバー監視の国際共同オペレーションを進めていこうとしている。サイバーセキュリティ政策会議報告書は、関係国等と連携したサイバー空間の安全確保として、サイバー隊が国の捜査機関として前面に立ち、戦略的に国際捜査を推進すると述べている(30頁)。
しかし国際刑事警察機構の元サイバーセキュリティ総局長である中谷昇氏が、中国によるデータ収集疑惑とともにNSA(アメリカ国家安全保障局)元職員のスノーデン氏が暴露したアメリカ政府機関による「同盟国」も含む世界的な通信傍受を例に、日本は「(中国・アメリカ)両国のデータ収集対象国となっている可能性は極めて高い、と考えておくのが妥当であろう」と近著(「超入門デジタルセキュリティ」講談社α新書156頁)で指摘されているように、中露北の脅威に偏したサイバー監視は誤りだ。
安全保障戦略に基づく諜報活動(インテリジェンス)と犯罪捜査という法執行が、サイバー警察局ができることにより重なっていくことに対する懸念は、 警察庁サイバーセキュリティ政策会議でも委員から指摘されていた(第1回8-9頁)。警察庁は、指摘のような懸念が存在することは認識しており国民に誤解が生じないように丁寧に説明を行っていく必要がある、と応じているが説明はない。
公共空間化したサイバー空間全体を俯瞰した、市民生活の大量監視システムを作らせてはならない。
●警察情報システムが警察庁の共通基盤に一元化
サイバー警察局新設により、分散していた警察庁内のリソースを一元化し「刑事部門、生活安全部門、交通部門、警備部門など既存の警察部門と連携し、 警察組織全体でサイバー空間・実空間の両者にわたり隙間なく脅威に対処」(警察庁サイバーセキュリティ政策会議令和3年度報告書21頁)しようとしている。
今国会には、マイナンバーカードと運転免許証を一体化する道路交通法改正案も提出予定だ。2021年12月24日閣議決定の 「デジタル社会の実現に向けた重点計画」では、 マイナンバーカードと運転免許証との一体化の実現として、「令和6年度(2024年度)末にマイナンバーカードとの一体化を開始する。これに先立ち、警察庁及び都道府県警察の運転免許の管理等を行うシステムを令和6年度(2024年度)末までに警察庁が整備する共通基盤(警察共通基盤)上に集約する」(46頁)とされていた。警察業務のデジタル化(93頁)では、警察情報管理システムを警察共通基盤上に順次共通化・集約化するとなっている。
「警察庁デジタル・ガバメント中長期計画」は、 主な取組を運転免許業務及び警察情報管理システムの合理化・高度化としている。警察庁・都道府県警察が個別にシステム整備をしデータ標準化がされず連携しにくい現在の警察情報管理システムを、警察庁が共通基盤を整備し、他のシステムとの連携も含めた警察情報管理システム全体の合理化・高度化に取り組むとしていた。
そのためのアクセンチュアによる「2020年度警察情報管理システムの合理化・高度化に関する調査研究業務調査報告書」では、下図のようにまず運転者管理と相談業務等の一元管理システムを作るが、将来的にはこれら9業務以外も集約する予定とされている(4頁)。
またこの共通基盤システム上では警察庁及び各都道府県警察のデータはそれぞれ区別された状態で管理し、自都道府県警察以外のデータを許可なく参照及び更新できない仕組みにするが、「ただし、全国共有が可能なデータや警察庁への送受信が必要なデータについては、 警察庁が管理するデータとして一元的に集約を行う」(アクセンチュア報告書5頁)となっている。この具体的なシステムは、報告書では不明だ。
サイバー警察局は、都道府県警察が捜査など法執行を行うという原則を超えて、国の機関である警察庁がはじめて捜査権限を持つ。それとともに、本来別々の目的で収集され目的外利用・提供をすべきでない都道府県警察の管理する刑事部門の捜査情報、生活安全部門の相談情報、交通部門の運転免許等の情報、警備部門の治安情報を、市民生活の大量監視に利用可能にしようとしている。
●警察保有の個人情報の保護とシステムの透明化を
今年1月18日名古屋地裁は、無罪となったあとも再犯のおそれなど具体的な必要性を示さないまま指紋やDNA型、顔写真などを警察が保管し続けることを認めず、データの抹消を命じる判決を下した。
2月21日岐阜地裁は、大垣市の風力発電所建設問題で、県警が収集した住民の氏名、住所、学歴、病歴、活動歴などの個人情報を、中部電力の子会社シーテックに提供したことを違法として損害賠償を命じる判決を下した。収集の違法性を認めない不十分な判決だが、提供については要保護性の高い情報を積極的・意図的に提供しており悪質とまで批判している。(裁判経過については、大垣警察市民監視違憲訴訟の勝利をめざす「もの言う」自由を守る会 のサイトを)
警察の個人情報の保管に対しても提供に対しても、厳しい司法の判断が示されている。このような状態でサイバー監視のために警察の保有する個人情報を共有する「警察共通基盤」が作られようとしている。
マイナンバー違憲差止訴訟では、 番号法が刑事事件捜査等にもマイナンバーで管理する個人情報の提供を認め、警察が必要と認めれば保管・利用でき、個人情報保護委員会の監督が及ばず捜査機関による濫用を防止できないことの合憲性が争点の一つになっているが、捜査名目による個人番号の利用についての 国側の 主張は変遷し曖昧な説明に終始している。
2021年5月の個人情報保護法改正により、捜査機関が保有する捜査情報に含まれる個人情報の取扱いも個人情報保護委員会の監視対象になったが、国に甘く地方自治体や民間事業者に厳しい今の個人情報保護委員会の姿勢では、捜査機関への監視はまったく期待できない。法律上も個人情報保護委員会と他の行政機関とは上下の指揮命令関係にはないからとして、個人情報保護委員会が他の行政機関に対して法的拘束力のある命令は行えず、民間事業者には拒否すると罰則のある立入検査ができるのに、行政機関に対しては罰則のない実地検査しかできないと国会で答弁されている。これでも「高度の独立性を有する第三者機関」なのか。
警察における個人情報の取扱いが法的に規制されず、システムも透明性を欠いており、基本的人権の保障が不十分なまま情報が共有され、市民生活の大量監視が防げないサイバー警察局・サイバー特捜隊を新設すべきではない。