(ヤフーニュース「「聞いてるふり」は通じない? 集中しない生徒をリアルタイムで把握 教員からは期待、「管理強化」に懸念も」より)
1.生徒の集中力をモニタリングするシステム
2023年6月21日付のヤフーニュースと共同通信の「「聞いてるふり」は通じない? 集中しない生徒をリアルタイムで把握 教員からは期待、「管理強化」に懸念も」という記事がネット上で注目を集めています。
これは元国立健康・栄養研究所協力研究員の高山光尚氏とヘルスケアIT企業のバイタルDX社が開発したシステムを埼玉県久喜市立鷲宮中学校で利用しているものであるそうで、生徒一人ひとりにリストバンド型のウェアラブル端末をつけさせ、収集した脈拍データから生徒の授業への集中度を把握するものであるそうです。
すなわち、「(1)登校した生徒は、それぞれに割り当てられたリストバンド型の端末を装着する。端末は生徒の脈拍を刻一刻と記録。(2)そのデータは、教室の隅に置かれた小さなボックス型の機器に自動送信。集約され、インターネットを通じてサーバーへ。(3)サーバー上では、脈拍データが特別な計算式に当てはめられ、一人一人の集中度が割り出される。結果は先生の手元のノートパソコンに折れ線グラフで表示。グラフは保存され、授業後に見返すこともできる。」という仕組みであるそうです。
(ヤフーニュース「「聞いてるふり」は通じない? 集中しない生徒をリアルタイムで把握 教員からは期待、「管理強化」に懸念も」より)
学校や教師側からすれば、生徒の集中力を簡単にモニタリングできる便利なシステムですが、まるで生徒の内心をのぞき込むようなこのシステムは法的に許容されるのでしょうか?
2.もしこれがEUだったら
もしこれがEUであったら、このシステムはGDPR22条のプロファイリング拒否権に抵触する可能性があるのではないでしょうか。またEU議会では本年6月にAI規制法案が可決したとのことですが、AI規制法はAIの利用をそのリスクから4段階で規制しているところ、このように教育分野に関するAIは上から2つ目のハイリスクに分類され、規制されることとなっています。そのためAI規制法においてもこの鷲宮中学校の取組は規制を受けることになります。
3.日本の場合
(1)プライバシー権・内心の自由
日本の憲法・法律から考えてみると、まず本システムが生徒の集中力をモニタリングしていることから、生徒の内心の自由(憲法19条)を侵害しているのではないかが問題となります。
ここでいう内心や思想及び良心とは、世界観、人生観、主義・主張などの個人の人格的な内面的精神的作用を広く含むものとされています(芦部信喜『憲法 第7版』155頁)。ただしこの憲法上保障される内心や思想・良心は、世界観、人生観など個人の人格形成に必要な、もしくはそれに関連のある内面的な精神作用であると判例・学説は解しているので(謝罪広告強制事件・最高裁昭和31年7月4日判決・芦部前掲156頁)、本事例のようにただ集中力をモニタリングしただけでは内心や思想・良心の自由を侵害したとまでは言えないのかもしれません。
(2)プライバシー権-F社Z事業部電子メール事件
つぎに本システムは生徒のプライバシー権との関係が問題となります。この点、ある企業が従業員のメールをモニタリングしていた事例において裁判所は、「監視の目的、手段およびその態様等を総合考量し、監視される側に生じた不利益とを比較考量の上、社会通念上相当な範囲を逸脱した監視がなされた場合、プライバシー権の侵害となる」と判断しています。
つまり、企業の従業員のメール等の監視について、その目的・手段およびその態様等を総合考量し、社会通念上相当と認められる範囲を超えた監視は違法として不法行為による損害賠償責任が発生すると裁判所は考えているのです(民法709条、憲法13条、F社Z事業部電子メール事件(東京地裁平成13年12月3日判決))。
本事例は企業ではなく学校での取組みですが、生徒が教師や学校に指揮命令されているという関係は類似しています。そして、別に犯罪などを犯したわけでもない生徒たちにリストバンドのウェアラブル端末を着けさせて、授業時間中に継続的・網羅的に心拍データを収集していること、心拍データは要配慮個人情報そのものではないがそれに類するバイタルデータであること、生徒本人や保護者から明確な同意が取得されていないようであること等から、このF社Z事業部電子メール事件判決に照らすと、社会的相当性を欠いてプライバシー侵害であると判断される余地があるのではないでしょうか。
(3)個人情報保護法
本事例では生徒一人ひとりから脈拍データを継続的・網羅的に取得し、それを情報システムで分析して生徒一人ひとりの集中度データを継続的・網羅的に作成しています。そのためこれらのデータは個人情報に該当するといえます(個人情報保護法2条1項1号)。
そのため、地方自治体は個人情報保護法第5章に掲げられた義務を負いますが、例えば上でみたF社Z事業部電子メール事件判決に照らして、本システムはややグレーな個人情報の取扱いであるところ、本システムを利用した生徒のモニタリングは、個人情報保護法63条(「地方公共団体の機関は…違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない」 )の不適正利用の禁止に抵触するおそれがあるのではないでしょうか。
個人情報保護法
(不適正な利用の禁止)
第63条 行政機関の長(第二条第八項第四号及び第五号の政令で定める機関にあっては、その機関ごとに政令で定める者をいう。以下この章及び第百七十四条において同じ。)、地方公共団体の機関、独立行政法人等及び地方独立行政法人(以下この章及び次章において「行政機関の長等」という。)は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。
(なお、この個情法の不適正利用の禁止の条文(19条、63条)はいわゆるプロファイリング規制のために令和2年の個人情報保護法改正で盛り込まれた条文の一つです(佐脇紀代志『一問一答令和2年改正個人情報保護法』)。)
(4)個人情報保護法ガイドラインQA5-7
さらにこの点、学校に関してではないですが、個人情報保護委員会の個人情報保護法ガイドラインQA5-7は使用者による従業員のモニタリングについてつぎのように規定しています。
①モニタリングの目的をあらかじめ特定し、社内規程等に定め、従業員に明示すること。
②モニタリングの実施に関する責任者及びその権限を定めること。
③あらかじめモニタリングの実施に関するルールを策定し、その内容を運用者に徹底すること。
④モニタリングがあらかじめ定めたルールに従って適正に行われているか、確認を行うこと。
(個人情報保護法ガイドラインQA5-7)
このように個人情報保護法ガイドラインQAは企業による従業員のモニタリングにおいては、モニタリングに関する規定やルールを策定し、責任者を定め、適切な運用を行うよう求めています。本事例は学校内のモニタリングに関するものとしてこのQA5-7に類似する取組みといえますが、教育委員会や市立鷲宮中学校がQAにあるような適切な運用を行っているのか疑問が残ります。
4.まとめ
このようにこの市立鷲宮中学校の生徒の脈拍データから集中度をモニタリングする取組みは、F社Z事業部電子メール事件判決などの裁判例に照らして生徒のプライバシー侵害による不法行為に基づく損害賠償責任のおそれがあり、また個人情報保護法63条の不適正利用の禁止に抵触するおそれがあるのではないでしょうか。
日本ではとかく「個人情報の利活用」ばかりが強調されていますが、個人情報保護法の趣旨・目的は個人情報の利活用とともに個人の権利利益の保護のバランスをとることにあります(法1条、3項)。市立鷲宮中学校や埼玉県久喜市の教育委員会、バイタルDX社などは本取組みを今一度慎重に再検討する必要があるのではないでしょうか。
このブログ記事が面白かったらシェアやブックマークをお願いします!
■関連するブログ記事
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)
・従業員をスマホでモニタリングし「幸福度」「ハピネス度」を判定する日立の新事業を労働法・個人情報保護法的に考えた
PR