|
守口・情報公開を学ぶ会 学習会 |
2002(平成14)年7月17日 守口市立中央公民館 |
|
きちんと知りたい 講師:寝屋川市の情報公開をすすめる会代表 |
寝屋川市の情報公開条例は、成立したのが1997年5月、施行が1998年1月です。私たちは1996年頃から「情報公開を学ぶ会」というのをつくっておりましたが、条例施行後は「情報公開をすすめる会」と改称し、寝屋川市の情報公開をすすめるための活動をしてきました。
それより前から、私は個人情報の開示をすすめる運動をしておりまして、1991年に高槻市の当時中学3年生だった森本未樹子さんが内申書の開示請求をされ、裁判を起こされたのですが、それを支援する「教育情報の開示を求める市民の会」というのを1992年3月につくりました。全国的な会として10年間運動する中で、1996年に大阪府で個人情報保護条例が施行されたときに、大阪府は入試後に内申書は開示するようになりました。今年は、堺で入試前に内申書を開示されましたし、山梨県では県教委が入試前に開示しました。森本さんが提起した問題は、やっと10年たって、一部ではありますが実現しました。それも教育委員会の判断でというのではなく、個人情報保護条例に則ってではありますが、開示されるという一応の成果はあがったわけです。文科省のほうも考え方を変えてきておりますから、内申書や指導要録の開示は今後さらにすすんでいくと思います。
では私のことはこれくらいにして、きょうのテーマに入りたいと思います。
情報公開と個人情報保護
〜由来と日本における法整備の状況〜
情報公開法制と個人情報保護法制は、日本ではその理念やしくみはかなり異なったもので、この2つは国と地方自治体とで進み方が全然ちがいます。
政治参加と密接に結びついた情報公開
情報公開の方は、「知る権利」の問題と「知ったことによって政治に参加しよう」という問題です。民主政治であれば、国民・市民が、国政・市政に参加しなければなりませんから、そのためにはもちろん情報を知らなければならないということです。
それから、そもそも情報はだれのものかということです。国の行政機関、市の行政機関がもっている情報というのは、もともと国民のものであり、市民のものですから、それは知るのはあたりまえだということです。
「知る権利」があるから、情報公開しろというときに、「だれのもっている情報をだれが知る権利があるか」ということになると思いますが、この場合は「行政機関がもっている情報を住民が知る権利」と限定しておきます。
このように情報公開は政治参加と密接に結びついており、行政情報はそこに住んでいる人々には知る権利があるということで、情報公開については、地方自治体のほうが国よりずっと先行してきておりました。国のほうは情報公開法が施行されたのはようやく昨年2001年4月のことですが、現在、地方自治体では3分の2くらいに情報公開条例ができています。
なぜ個人情報保護が問題となったのか
それに対して、個人情報保護の方は、保護という言い方にまず問題がありまして、
なんでも守ってやるのが保護だと思ってしまいますが、それは非常に狭い意味の捉え方で、行政のほうは「集めた情報はちゃんと持っていますから安心してください。」と。つまり漏洩させないことだけが保護という感じです。が、本当はそういうことではないのです。
個人情報保護が問題になってきたのは、1つはコンピューターが非常にすすんできたということですね。コンピューターに入っている情報は、つなぎさえすれば一瞬のうちにどこへでも行ってしまうということです。
もう1つはやはり、個人の尊厳、憲法13条の基本的人権の尊重というところで、個人情報を大事にしなければならないということです。なぜ個人情報を大事にしなければいけばいけないかというと、人間というのはそもそも情報のかたまりなんですね。その人を目で見てわかる情報というのはもちろんありますが、その人がどんな人かという場合例えば、何年生れで、どんな学校に行って、どこに就職して、いくらくらい収入があって、家庭はどんなふうで、という情報がわかったら「あの人はこんな人や」ということがわかるわけですね。そこから、人間を大事にするということは個人情報の扱いを大事にするということにもなってくるわけです。
ですから、情報によってその人間のことがわかるということになったら、間違った情報を私についての情報と思ってもらっては困りますということなんですよ。私についてこんなことまで行政に情報を集めてもらっては困ります、ということもありますね。私についての情報を集めるときには、行政はきちんと私に断ってください。そして、行政の持っている情報は、私のほうでちゃんと点検しますよ。間違っていたら訂正してもらいますというのが、「自己情報コントロール権」といわれるものなのですね。
「自己情報」ということはつまり「私」ということなんですよ。私のことを勝手に知ってもらっては困ります、ということで個人情報保護ということが非常に問題になってきたわけです。
個人情報―対立する保護と利用
しかし、コンピューターの方からいいますと、そんなものはどうでもいいんだと。情報が入っていさえすればいいのだと。しかも、個人情報というのは利用できるわけですね。例えば、ある年齢の子どもを持っている家庭を対象に宣伝したいとか、ある病気の人にある薬を宣伝したいとかいう場合その個人情報がほしいと。ですから個人情報を集めると商取引に有利になり、経済的価値が大きいわけです。
けれども他方では、個人情報はそれぞれの個人そのものですから、それの扱いは気をつけなければなりません。
そのような個人そのものである情報が、コンピューターという道具に入っていて、間違っていたとしても一瞬のうちに流布してしまうおそれがあり、しかもそれが商業的経済的有用性をもっているということは、本来相反することです。保護のために規制を強めれば、取引をする人たちは困って、もっと使いたいというし、個人の側からいえば、そんなことをしてもらっては困るということで、そこのところの調整を図るということでできたのがいわゆる「OECD(経済開発協力機構)の8原則」です。1980年にOECDが「個人情報の取り扱いについての原則」というのを定めました。
唯一の個人情報保護法 対象は電算機情報だけ
そこには、例えば透明性の原則だとか、直接性の原則だとかの基本原則が入っています。そして、OECD理事会は加盟国がこの原則に考慮することを勧告したので、日本もようやく1988年に「行政機関の保有する電子計算機処理に関わる個人情報の保護に関する法律」というのをつくりました。ただし、これは電算機で情報を処理するときにだけ使われる法律で、一般の手書きのマニュアル情報といわれるものには適用されない法律です。いま、日本で個人情報保護法として存在しているものはこれだけなのです。そして現在、継続審議だとか廃案だとかいわれている法案は、「電子計算機処理に関わる」という部分を取ったマニュアル情報も含めてというかたちで出されているもので、「行政機関の保有する個人情報の保護に関する法律案」略して「行政機関保護法案」と呼ばれていて、1988年にできた法律の改正案です。
これとは別に出てきている、主に民間の個人情報取扱い事業者を対象とした「個人情報保護法案」というのは新しい法律案です。
さて、1988年に国が「電算機行政機関保護法」をつくったときに、自治体に対してもこれに対応するような条例をつくれといったわけです。それで慌てて各自治体でも条例をつくるようになりました。昨年4月で1994の自治体でできているということです。情報公開条例をつくっているところとだいたい同じ数、電算機条例はできていることになります。
マニュアル情報の保護は条例が先行
ただし、電算機条例はすごくおかしなところがありました。私たちも問題にしたのですが、教育情報と医療情報は開示請求の対象になりません。しかも該当するのは電算機情報だけで、量の多いマニュアル情報が全然保護の対象になっていないのです。そういう問題に自治体の方が先に目覚めまして、コンピューターに入っている情報だけを保護するというのではいけない、やはり基本的な人権の擁護を目的とする制度をつくらなければいけないということで、自治体の方では独自にマニュアル情報を含めた「個人情報保護条例」というのを、電算機条例とは別につくるようになりました。これは自治体が国より先行しまして、昨年の段階で981自治体がマニュアル情報の保護を含む「個人情報保護条例」をつくりました。その場合電算機条例の方は廃止されています。
そしてすべての個人情報保護条例のなかに、例えば守口市の条例では第11条に「実施機関は国若しくは他の地方公共団体又はその他の団体とオンライン結合を行ってはならない」という規定が入っています。これは原則禁止で、つなぐ場合には審査会の意見を聞かなくてはならないという歯止めがかかっています。
住基法の問題点―オンライン結合して個人情報を一元管理
ところがオンライン結合禁止という条例があるのにそれを「オンライン結合しなさい」と変えるのが1999年に改正された「住民基本台帳法(住基法)」の問題点ですね。
条例では、例えば守口市が集めた個人情報は守口市内でしか使えなかったものが、大阪府につながって、国の委託する情報処理機関「財団法人地方自治情報センター」に集められます。そしてそこから国はさまざまな事務に利用するために個人情報の提供を受けるわけですが、情報を集める「地方自治情報センター」というのは国の機関ではないということからもオンライン結合の危険さはわかると思います。
個人情報保護法制の進み方をまとめると、OECDが決めた原則に合うように法をつくっておかなければ外国とお付き合いしてもらえないということで、とりあえず国は電算機情報だけを保護する法をつくり、自治体にもつくらせましたが、自治体の方がもっとちゃんとした条例をつくりました。国の方はいまだにきちんとした個人情報保護法はつくらず、一方で個人情報のオンライン結合による利用のできる法はつくっているということです。
そういうことですから、国と地方自治体とでは情報公開法制にしても個人情報保護法制にしても考え方や進み方が違っていたということはわかると思います。
情報公開条例(法)と個人情報保護条例のしくみ
行政情報は公開されることが原則です。しかし、行政情報のなかには個人情報ももちろん含まれています。例えば、行政は住民の出入の把握や、生活保護世帯への給付事務などのために個人情報を集めなければなりません。個人情報をのぞく部分は、公開ですが、個人情報に当たる部分は本人にしか開示できない部分と公開される部分とがあります。本人にしか開示されない部分は、自己情報開示請求権の対象です。これはもちろん、開示だけではなく、訂正、削除、利用中止を請求する権利もあります。
個人情報は収集段階も問題
個人情報保護条例と情報公開条例の違いは、まず情報を集めるときからちがいます。情報公開のほうはどんな情報を集めるかについて特に規定はありません。しかし、個人情報の方は、収集からはじまって、どう利用するかの問題、どこに保管するかの問題、いつ廃棄するかの問題、こういったものすべてを「個人情報の取扱い」といいますが、個人情報の取扱い手続きについてすべて特別に定めています。個人情報を扱うとは人間そのものを扱っているということですから、個人情報の扱いは特に気をつけなければならないということです。そして、個人情報としてどんな情報を集めているかということについては請求すれば見せてくれますが、開示とともに重要なのは収集の段階です。ですから、個人情報保護というのでは言葉が足りない感じがしますね。つまり、集めた情報の保護というだけでなく、収集の段階から、どんな情報を集めるのかが問題なのです。
情報公開条例は、そもそもその自治体の情報は住民のものであるという思想に基いているはずです。情報というものはだいたい文書ですが、文書は何のためにあるかといえば、行政の行為をそれによって知ることができるということのためです。行為とちがう文書ができていたらそれはもうしょうがないわけですが、正しく書いてあるという前提で、行政の行為を知るために文書は見るわけですよ。その文書を見て「これはどういうことですか。」と質問できるし、行政としては文書について説明することで、その行為を説明するということです。市民はそれを知ったうえで、「こうしたらどうですか。」と提案をすることもできるでしょうし、「こんなことはやめなさい。」ということもできるでしょう。まぁ、そういうかたちで市民は行政に参加していくことができるわけです。
ですから情報公開の方は、公開のしかたと、公開できない場合はどういうときかということと、公開について請求者が不服を申し立てて争いになったらどういうふうに処理するかということのだいたい3つを定めておけばいいわけです。
行政の義務は多いが、チェックが困難な個人情報保護条例
これに対して個人情報保護条例の方は、目的がむずかしいんですね。個人の尊厳を保持するとか基本的人権を守るということが、どの条例の目的にも書いてあると思います。守口市の条例でも「個人の尊厳を確保し、もって市民の基本的人権の擁護に資することを目的とする」とありますね。だから、そのためには行政はどうしなければいけないかという、行政の義務が先に来るわけです。それは個人情報の取り扱いの条項に出ています。それに対して市民の方は、自己情報開示請求権とか削除請求権とか目的外利用の中止請求権がありますよということです。 自己情報であっても開示できないものもあって、そのときには争いになりますから、それについての救済手続きを定めているのは情報公開の方と同じです。
情報公開に比べて個人情報保護の方が、行政の義務の部分が多くなっています。情報公開条例は市民の権利をひたすらいっていたらよかったのですが、個人情報保護条例は個人情報を取扱うときの行政自身の義務を多く定めているわけで、その分情報公開条例より長くなっています。しかし、行政は自分自身の規定というのは、どうやって点検しますか。公開か非公開かということであれば、これはもう争えばいいんですよ。でも、行政機関が正しく個人情報を取扱っているかどうかというところはどうやねんという、そこがなかなか難しいところなのです。
個人情報保護条例のポイント〜守口市の個人情報の取扱い規定
これは寝屋川市の個人情報の登録簿ですが、実施機関は個人情報を収集するときはひとつひとつ登録簿(個人情報ファイル)というのをつくって、市長に届け出なければなりません。そしてそれは公開しなければならないということですから、「見せてください」といえば見せてもらえます。守口市の条例では第8条にあります。
個人情報収集の2つの原則
ただし、収集に際しては2つの大きな原則があって、1つは守口市の条例でいうと第7条ですが、そこには「取扱う事務の目的達成のために必要最小限の個人情報しか集めてはならない」こと、また、いわゆるセンシティブ情報といわれているもので「思想、信条、宗教や社会的身分、犯罪に関する事項は集めてはならない」ことが定められています。ただし、そのあとに収集できる場合があることも書いております。
収集についてのもう1つの原則は、第9条にある「収集目的を明らかにして、本人から直接収集しなければならない」ということです。ただし、これにも例外規定がついております。
それから第10条ですが、ここには収集した個人情報は、収集目的と違うことには使ってはならないという、目的外利用の禁止が定められていますが、やはり例外規定についても定めています。そして、目的外利用をしようとするときは、実施機関は速やかに本人に通知しなければならないとなっているのですが、これも規則で定める場合を除きということですから、たいがい通知しなくていいということになっているのですが。
条例によっては、例外規定を適用しようとするときには、審査会に聞かなければならないと定めている場合もあります。
そして、第11条は先ほど言ったオンライン結合の禁止です。
第12条の適正な維持管理というのは、個人情報の収集について所管課は管理責任者を決めて、漏洩がないよう適正に個人情報を扱うということと、必要がなくなったときには速やかに廃棄するということを定めています。
第13条の外部委託というのは、例えば試験の採点とか大量の個人情報を外部に託して処理してもらうときには、委託契約のなかに漏洩防止などの内容を含め、違反したときの措置も明記しておくということです。
以上が個人情報の取扱いに関する条項ですが、正しく取扱われているかどうかを点検する方法は市民の側にはあまりありません。登録簿(個人情報ファイル)を見ることや、目的外利用や外部提供する場合にはそれぞれ手続きが決まっていて、その手続きは文書として残りますから、それを請求すればどういう目的外利用があってどういう外部提供があったかということはわかります。でも、それはそのとおりにされていたらよいですが、そうであるかどうかはこちらとしてはわからないことです。
防衛庁情報公開請求者リスト作成問題とは
防衛庁の情報公開請求者リスト作成問題というのはまさにそのことです。この問題はまず、情報公開法の精神に反するということ、これは言うまでもないことです。情報公開法を利用できるのはわざわざ「何人も」とされていて、公開は公平にされなければならないのに、ある人についてだけ特別に情報を集めるということは、つまり不利な扱いを受けることがあるわけです。
それから、個人情報保護の方からいえば、個人情報ファイル保有に際しては、予め総務庁(省)長官に保有目的などを通知したり、個人情報ファイル簿を作成して一般の閲覧に供することなど、不十分ではありますが1988年の法律のなかで一応は決めてあるのですが、それらに違反しているのですね。
今回の防衛庁リスト問題は本当に偶然にわかったことで、違反している事実が漏洩によって外に出てきたらそのことがわかるけれども、出てこなかったらわからないことなのです。知るすべがないのです。ですから、個人情報保護というのは、本来むずかしいのです。「知りませんでした」ということで済まされてしまったら、困るのです。それを防ぐためには、罰則を設けるか、教育をきちんとするか、職場で上司が点検するかということくらいしか、たぶんやりようはないのではないかと思います。
情報公開条例の内容比較
情報公開条例(法)の比較表を見ていただければ、どこの条例も同じような内容をもっているということはおわかりいただけると思います。細かい部分では、それぞれの市
の特徴が出ています。
例えば、公開請求の対象になるのは「公文書」ですが、その定義のところを見ますと、守口市の場合は「実施機関が職務上作成し、又は取得した文書…で、当該実施機関が組織的に用いる目的で…決裁又は査閲の手続きが完了して現に保有しているものをいう。」となっていて、@職務上作成し、取得した A組織的に用いる B決裁・査閲の手続きが完了したという3つ条件がいるわけです。ところが、寝屋川市の場合は@職務上作成し、又は取得した A実施機関が組織的に用いるの2つになるんですよ。さらに、枚方市の場合だと@職務上作成し、又は取得したとなっていて、公文書の条件として、組織的に用いるだとか決裁・供覧手続きとかはいらないわけです。情報公開法は、@職務上作成し、又は取得した A組織的に用いる の2つが条件です。条件が多いということは、それだけ公開請求の対象が狭くなるということです。古い条例には決裁・供覧がいるのが多かったのですが、今はほとんどのところではなくされています。守口市は比較的新しくできたのに、中身は結構古いですね(笑)。各市の条例比較というのは、興味があったらやっていただいたら面白いんじゃないかと思います。
個人情報保護法案・行政機関個人情報保護法案の問題点
現在日本に唯一ある個人情報保護法には、たくさんの問題点があるということは先に言ったとおりで、私たちは特に教育情報が特別扱いされていて開示されてこなかったことから、きちんとした個人情報保護法をつくるように求めてきました。
3年前に住民基本台帳法の改正があって、3年後の今年8月5日から施行すると言ってますね。しかし、それは先ほどいったように、国民すべての個人情報を1つにまとめるわけですから、物騒なことです。個々の自治体だけが持っていたらいいものをつなぐというとこ、それだけでも危ないのに、国民総背番号制といわれる国が管理することが可能になる態勢をつくってしまうことは大変物騒なことです。全部の自治体がコンピューターでつながれてしまうと、例えば1ヶ所にハッカーが侵入してしまえばすべてが崩れるということになります。どんな厳しいガードがあっても侵入はできるのだそうです。
それからいろいろな不具合が生じるおそれがあります。みずほ銀行の例でもわかるように、たった3つの銀行がつながるだけでもあれだけのトラブルになりました。
しかも、自治体の職員の能力というのは均一ではないわけですよ。コンピューターの操作に堪能な職員がいるところもあれば、しょうがないからやらされているという職員がいるところもあるだろうし(笑)。そして取り扱うのは人間ですから、悪意がないとしてもうっかりミスというのは避けられないわけです。役所ではワープロを使い慣れていてその感覚から、なんでもフロッピーにコピーをとって自分で持っておくなんてこともしてしまうかもしれません。
一番の問題点―基本的人権の擁護より個人情報の利用
そこで、住基法の施行の前に個人情報保護法制を整備するということになって、今回法案が提出されたのですが、個人情報保護法の一番の問題点は、個人の基本的人権の擁護というより、個人情報を利用したいということなのですよ。地方の個人情報保護条例というのはそうではなく、ただひたすらに個人情報の保護を目的としています。国と自治体とでは、姿勢というかスタンスが全然違うわけです。国の方も個人情報保護のためにもちろんいろいろ規定はしていますが、自己情報コントロール権に関わる例えば、自己情報の開示を求める権利というような書き方は絶対していません。国の方にはこれだけの義務があるというような書き方も絶対していません。つまり、個人情報保護を権利・義務の関係としては捉えようとはしないのです。「〜配慮されなければならない」という言い方なのです。
取扱い事業者の義務についてはいろいろ定めていますが、国にはどういう義務があるのかわからないという批判もあります。もちろん、事業者も個人情報の取り扱いには気をつけてもらわなければならないのですが、利用の目的も「できる限り特定しなければならない」とかですね。利用目的の通知を求められたときには「遅滞なくこれを通知しなければならない」とかありますが、しなくてもよろしいという場合も結構たくさん書いてあります。争いになった場合、条例だったら「個人情報保護審査会」というのを設けていて、第三者機関が判断してくれますが、個人情報保護法案では、それは主務大臣が判断することになっています。第三者機関はつくらず、行政が判断するということなのです。
個人情報保護法案では、報道目的であるときには一応適用除外とするとしていますが、まず報道とは何であるかということについての規定がありません。ノンフィクションや小説を書く場合も、最初に個人情報を収集するという場合があるわけですから、それはどう判断されるのか、判断するのはだれなのかといった問題があります。
個人情報保護法案だけでは、政府や行政機関がどうするのかといったことについて全く書かれていないということで、そのあとに行政機関個人情報保護法案がまた出されたのですが、これにも個人情報保護法案と同じような問題がありまして、個人情報保護法案ほど露骨ではありませんが、目的に「個人情報の利用が拡大していることにかんがみ」と書かれているように、まず「利用」ということが先に立っています。その他条例だったら、いわゆるセンシティブ情報は扱ってはならないということになっていますが、行政機関個人情報保護法案にはこのような規定はありません。それに民間を主な対象とした個人情報保護法案より、行政機関を対象とした個人情報保護法案のほうが除外規定が多くなっています。
あいまいな個人情報保護法で住基法施行は困る
条文を見ていくとわかりますが除外規定には「おそれがある」とか「相当の理由がある」とかの表現が多いのですね。こういうところが、自己情報の開示においてもいつも争いになるのですが、おそれがあるとか、ないとかいうことを証明することは非常に難しいし、だれが判断するかということです。
「教育情報の開示を求める市民の会」では何度も意見書を出してきましたが、こういうあいまいな個人情報保護法をつくって、それで前提条件を満たしたということにしてあのような物騒な住民基本台帳法を施行してもらっては困るということなのです。
いまは、メディアの関係者が一所懸命反対をしていますが、防衛庁のリスト作成問題とかだけではなく、税金の使い途などおかしいことは一杯ありますよね。それらは、メディアが報道してくれなければ私たちは知ることができないわけです。メディアが政府の批判勢力であるということは当たり前のことで、メディアの手を縛ってしまえば、国民のメディアを通じての「知る権利」は損なわれてしまいます。
個人情報保護法案は両案とも継続審議になるようですが、これはやはり最初からつくり直してもらわなければならないのではないかと私は思っています。(おわり)