個人情報保護法の改正のたびに「規制強化によるプライバシー保護」ではなく「利活用のための規制緩和」が進む。コロナ禍対応を名目に、その歯止めはさらに外れてしまった。この法制度の課題を改めて検証する時がきた。
2003年に制定された個人情報保護法の2020年改正(個人情報の保護に関する法律等の一部を改正する法律案)が、コロナ禍のもとでの国会で、ほとんど議論なくスピード成立しました。同法は、本人の権利強化、利用・公表および提供規制の強化とともに、前回2015年の大改正(2017年施行)からの大きな流れでもある「規制緩和(利用・提供の促進)」がポイントです。
当該緩和の柱は、仮名加工情報(仮名化情報)制度の導入により、従来の匿名加工情報よりいっそう利活用が拡大した点です。関連して、公益目的による個人情報の取り扱いとして、医学研究の発展に資する目的で利用する場合は、外部提供がしやすくなりました(医療分野の研究開発に資するための匿名加工医療情報に関する法律の改正)。本稿では、こうした改正がこれからの社会にどのような影響を与えるか、とりわけ目の前のコロナ禍のもとで「例外的」活用が許容されがちななかで、当該改正の意味を考えたいと思います。
医療ビッグデータの利活用
実際の運用にあたり、個人情報あるいはプライバシーの保護を考えるうえでの大きな指針は欧州の動向です。OECDプライバシーガイドラインは、個人参加の原則を謳い、データの存否、中身の開示、拒否の場合の対抗手段、消去の義務化といった個人が有する<権利>を規定しています。また最近よく耳にすることが多くなったであろうGDPR(E一般データ保護規則)では、データ主体からのアクセス権を保障しています。その一つが第17条の「忘れられる権利(消去権)」でもあるわけです。
こうした厳しい制約と権利付与に比べ、日本の法制度はどうなっているのでしょうか。たとえば、個人情報保護法第23条では「個人データ(個人情報より狭い)」を第三者に提供できる場合を定めています。その一つが「公衆衛生の向上」のため特に必要があって、本人の同意を得ることが困難である場合は、同意なしの提供が認められることになっています。今回のコロナ禍でも、この規定に該当する事例があることでしょう。また同じ条文には、一般統計調査への協力などを念頭においた、事務遂行に協力する必要がある場合も提供が可能です。
さらに前回の改正により、個人データから氏名や個人識別符号を削除し、データを特定個人に紐づけられない形にすることで、個人情報保護法の定める規制を受けず自由に利活用を行えることにしました。従来も、購入履歴に代表されるような情報が「非識別非特定」であることで、利活用する方法があったのですが、新制度では誰の情報か分からなくなったなら、個人情報ではなくなったとして、よりスムーズに利用できるようになったということです。
従来の匿名加工情報の制度では、情報の抽象化はたとえば、地番の省略や生年月日の日付の省略程度で構いませんでした。このように、これまでも十分に「使う側の論理」で個人情報のビジネス利用がされてきたわけです。まさに金のなる樹の「データビジネス」です。それでも事業者にとっては、抽象化の境界線が不明確で、結果として利活用が進まないなどの声があがっていました。
それが今回の改正で、さらにより使い勝手がよい制度に改変されたということになります。本来であれば個人情報として取り扱わなければならないものでも、少しぼかせばよいレベルになったからです。また、形式的に本人への特定ができないことから、データ保有者側の本人開示も原則として不要です。しかし、本当に誰をさすか分からないかといえば、他の情報との突合によって特定できる可能性も否定しえません。
この変化形が非識別加工情報であって、国・自治体が持つビッグデータ等を民間がビジネスに活用できる道を開くものです。その理屈としては、官が保有する大量のデータの価値を民間に還元することで、公共の利益に供するとされています。もちろん、行政機関も個人情報保護法等に従った手続きを踏む必要がありますし、一般には有料のサービスです。しかし、本人が知らないところで、勝手に個人情報の一部が官から出て、ビジネス利用されていること自体は事実といえます。
これと同じような仕組みは医療データでも起きています。病歴等の医療情報は、高度な要配慮情報といえますが、この生データを匿名加工することで(匿名加工医療情報)、研究所や製薬会社等が利用できることになります。今回のコロナ禍で保健所等が収集した情報は、広く政府の政策決定に活用されているわけですが、専門家会議等への感染者情報は、この仕組みが最大限活用されたものとみられます(実際、政策決定過程がブラックボックスのため、これはあくまでも推測に過ぎませんが)。
最近よくAI医療という言い方がされるようになりました(テレビドラマでも話題になっています)。これは、まさにこうした膨大な医療情報の蓄積をもって、治療の最適解をコンピュータ判断するというものです。夢の医療法ともてはやされるなかで、個々人の医療データが「匿名化」という一言によって、すべて吸い上げられてしまうわけですが、むしろさらなる法改正(医療ビッグデータ法=次世代医療基盤法)が予定されている分野でもあります。
なお、今回の改正法の実務的に大きな課題は、リクナビ問題やDMPサービスの現状を受けての、インターネット上のユーザーの訪問先サイトにかかるユーザーデータ=個人情報の扱い(一般にクッキー(cookie)情報とも称されるもの)ですが、ここでは一切を割愛します。
接触確認アプリにスーパーシティ法
こうしたなかで、さらにもう一歩踏み込んだ取り組みも検討されています。感染者の特定の延長線上として、濃厚接触者を社会的に隔離するための方策です。あるいは国によっては、感染者や濃厚接触者の位置情報等を、公的機関が一元管理することで、追跡し捕捉することができるようにもしています。完全な行動監視システムを稼働しているということです。そのためには当然、個人情報の収集・保管・利用がなされています。
システムの基盤は世界を代表する二大IT企業である、グーグル(Google)とアップル(Apple)が開発したシステムです。スマートフォン携帯電話(スマホ)に標準装備されているブルートゥースという近距離無線通信を利用したものです。といっても、私たちには皆目仕組みはわかりませんが、同じアプリケーションを事前にインストールしたスマホが一定の条件以上接近すると(1メートル以内に15分間といわれています)、その情報が双方のスマホに記録されるそうです。そして、もし感染が判明した場合、自分のスマホにその新情報を登録すると、自動的に接近者に警告情報が流れるという仕組みです。
ポイントは、感染者も自分が誰であるかをカミングアウトすることなく、ネット上に「感染情報」を発信でき、その「濃厚接触情報」を受け取った人もカミングアウトすることなく知ることができることだと説明されています。すなわち、表面上、誰が感染者か濃厚接触者かわからないまま、当該者だけはその「事実」を知っているのであって、プライバシーは守られているという説明です(そのあと、濃厚接触者が保健所に連絡すると、その判断次第で検査が受けられる場合もあるとのことです。ただし、受けられない場合もあるとの説明もされています)。
いわば感染者クラスター潰しの限界が指摘されているなかで、自己申告型の感染者(あるいは濃厚接触者)の炙り出しシステムということになります。これは国が導入予定のシステムですが、神奈川県や大阪府などでは、立ち寄り先情報を把握することで、クラスターの早期発見を目指しています。具体的には、イベントや店舗の入り口にQRコードの登録アプリを設置し、入場の際にその登録を求めるという方式です。国によっては、義務化するところもありますが(登録しないと入れない)、日本では任意です。
この場合も、登録情報はスマホ情報であったり、入力を求めるものも電子メールアドレスなどで、氏名や住所を求めないことで、プライバシー保護をはかっているとされています。実際、感染防止をしながら経済活動を再開するための「切り札」として、こうした部分的な「監視」が必要という声が高まっています。プライバシーと監視社会という二項対立的な考え方は、このコロナ禍のなかでは成立しないということもいわれています。
とことん安全を求めるならば、感染者を特定し、その行動履歴を収集公開し、その接触者を徹底して社会的に隔離する方法がよいでしょう。しかし、そうしたゼロリスクを求めて厳しい個人管理をすることが社会として正しい姿かどうかは、冷静な判断が必要です。これを延長していくと、社会の安心・安全のためには、あるいは利便性のためには、個人の権利は少し退いてもらおうということになりがちだからです。さらには、市民社会全体を「監視」するのが一番手っ取り早い、ということにつながるからです。すでにそのことは現実化しているとの警告もスノーデンによってなされています。
とりわけ日本では、接触確認アプリの導入議論にしても、その間の手続きも不透明ですし、公正さの担保もありません。そもそも、データをどこに保管するのか、誰がどのような権限を有しているのか、といった基本的な情報さえ、公開されていません。公文書を破棄・改竄・隠蔽してきた政府の姿勢そのものの、秘密主義の中で「安全のため」という御旗で話が進んでいるわけです。これでは、導入する場合にどういうルールを定めるか、という議論の前提がないということになります。
この延長線上に、個人情報保護法改正案と同じコロナ禍のなかで成立した改正国家戦略特区法があります。このなかには、AIなどを活用した最先端都市づくりをめざす「スーパーシティ構想」が盛り込まれています。ここでは、その基盤となる個人の行動履歴の収集手続きが明記されないままになるなど、大幅に従来ルールが歪められる可能性があるわけです。このように、利便性のためにプライバシーを犠牲にする傾向が、十分な議論なしに決まることは、将来に大きな禍根を残します。
マイナンバーカード利用の失態
さらにここにきて、マイナンバーをめぐるキナ臭い動きが加速しています。もともと、2020年度はカード普及の強化年として位置づけられており、多額の予算化がなされていました(その一つが、普及促進のテレビCMです)。それが今回のコロナ禍において、10万円支給手続きの方法としてマイナンバーカードの利用を提唱、最初から混乱が起きることを見越してとしか思えないドタバタぶりのなか、それを逆手にとってのマイナンバー普及の切り札ともいえる、銀行口座と強制ひも付けする法制化検討が始まっています。
ここで繰り返すまでもなく、マイナンバーによって新しくできるようになったことは「一つもない」と言い切ってもよい状況です。もちろん、パスポートの申請が若干簡略化されるなどの便宜が図られていますが、これらは本当に微々たるもので、このためにマイナンバーカードを持つメリットはないと断言できますし、これとてパスポートの機能が増えるわけではないことは当たり前です。健康保険証との合体が当面の政府の最大目標ですが、この場合もカードによって新しくできることはなにもありません。すべては、いまの保険証でできることの範囲ということです。
一方で、今回の「騒動」でも明らかになったように、このカードのために自治体は、よけいな事務が増大し、かつシステム整備や変更に莫大な経費を投入しています。コストでいうならば、本体を管理運営する団体であるJ-LIS(地方公共団体情報システム機構)は、無駄の巣窟のような組織でブラックボックスのように整備費やランニングコストを食い続けています(たとえば、今回の支給のためのシステム変更のためだけでも、100億円という莫大な予算が投入されているようですが、仔細は闇のなかです)。
さらにいえば当初は、中央一元化によるデータ収集というリスクを上回って余りあるモノが提供される予定でした(導入の張本人である民主党(当時)は、そのように世紀の愚策を正当化していたわけです)。それが「マイナポータル」による、自己情報コントロール権の実効化です。行政機関が有する膨大な個人情報がどのように保有され、そして利用されているかを、各自がきちんと把握できるということが謳われていました。しかしこのシステムはいまだ完成も見ず、そのめども立っていない、いわば「未完の大器」です。
原子力のプルトニウム・リサイクルもそうですが、国策で始まった事業、それも巨大事業であればあるほど、決して止まらないし、だれも止めようとしないという象徴例になりつつあるといってよいでしょう。しかも、先に述べた権利の拡張のはずが、むしろ権利の縮減に作用し始めてもいます。たとえば、図書貸出券との合体を一部の自治体が始めましたが(姫路市ほか)、通常の貸出券プラスアルファのサービスを提供するといった、本末転倒の事態が生まれています。
そもそも、一元管理による漏洩リスクの大きさや、コストパフォーマンスがまったく合わないことの懸念は、実際の運用を通じて一向に解消も改善もされていません。おそらく唯一のマイナンバー事業の意義は、莫大な財政投融資の対象としての経済振興策ということでしょう。そうしたなかで、さらに、ひも付け情報の拡大を、しかも強制力をもって行うことは、個人情報保護の利活用という枠を超えた、個人情報管理に伴う重大な国家政策の転換でもあります。
おわりに
なぜそこまで、人権侵害の可能性を負ってまで、国家がすべての情報を掌握し、ちょっとした利便性を追求しなくてはいけないのかという、根本的な問いを社会全体で考える必要があります。同時にまた、日本の個人情報保護法の究極の目的が、個人の権利保護ではなく、企業や行政の個人情報の利活用にあるという、この法制度の最大の課題を改めてきちんと検証する時がきたともいえます。これまでに監視カメラもそうでしたが、接触確認アプリも、マイナンバーカードの利用拡大も、そして個人情報保護法改正によるビッグデータや匿名化情報の自由利用も、すべて通底する課題は同じです。
*スノーデン:エドワード・ジョセフ・スノーデン。アメリカ国家安全保障局(NSA)および中央情報局(CIA)の元局員。2013年6月、ガーディアン、ワシントンなどの取材やインタビューを受け、NSAのインターネットと電話回線の傍受による国際的監視網(PRISM)の実在を告発した。