なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

カテゴリ: 個人情報保護法・情報法

computer_server
1.CCCがT会員規約などを改定
Tポイントやツタヤ図書館などを運営するCCC(カルチュア・コンビニエンス・クラブ株式会社)の1月15日付のプレスリリースによると、同社はTポイントの個人情報・個人データの利用規約・プライバシーポリシーなどを一部変更したとのことです。

・T会員規約等、各種規約の改訂について|CCC

2.「他社データと組み合わせた個人情報の利用」の明確化
そのプレスリリースでは、CCCが個人情報・個人データの利用方法として新たにプライバシーポリシーなどに明確化したという使い方が説明されています(T会員規約4条6項)。

・T会員規約 改訂前後比較表|CCC

これは、おおざっぱにいうと、CCCが他社から他社の個人データを受け取り、CCCの持つ個人データと突合して分析・加工した個人データまたは統計データを生成して利用するというものですが、これは個人情報保護法上の委託スキームの、いわゆるデータセンター等における「混ぜるな危険の問題」に抵触してないでしょうか。

T会員規約4条6項
6.他社データと組み合わせた個人情報の利用
当社は、提携先を含む他社から、他社が保有するデータ(以下「他社データ」といいます)を、他社が当該規約等で定める利用目的の範囲内でお預かりした上で、本条第2項で定める会員の個人情報の一部と組み合わせるために一時的に提供を受け、本条第 3 項で定める利用目的の範囲内で、統計情報等の個人に関する情報に該当しない情報に加工する利用および当社の個人情報と他社データのそれぞれに会員が含まれているかどうかを確認した上での会員の興味・関心・生活属性または志向性に応じた会員への情報提供(以下あわせて「本件利用」といいます)を行う場合があります。
なお、当社は、本件利用のための他社データを明確に特定して分別管理し、本件利用後に他社データを破棄するものとし、本件利用のための、前述、当該他社から当社への一時的な提供を除いては、それぞれの利用目的を超えて利用することも、当該他社その他第三者に対して会員の個人情報の一部または全部を提供することもありません。

CCC他社データと組み合わせた個人情報の利用
(CCCサイトより)

3.飲料メーカーA社の事例(統計データ)
CCCのプレスリリースは、このT会員規約4条6項について、「飲料メーカーA社の事例(統計データ)」と「旅行代理店B社の事例(個人データ)」の二つの図を用意しているので、この二つの図で考えてみます。

飲料メーカーA社
(CCCサイトより)

まず一つ目の、飲料メーカーA社の事例では、飲料メーカーA社(他社)の他社個人データAをCCCがデータの分析・加工のために受取り(「委託」、個人情報保護法23条5項1号)、その他社個人データAとCCCの個人データを突合し、CCCの個人データに該当する個人の属性・嗜好などを分析した統計データ等を作成し、A社に渡すとなっています。

しかし、この事例のような個人データの委託元A社と委託先のCCCの個人データを混ぜて取り扱うことは禁止されています。

これは、たとえば、A社の個人データAとCCCの個人データを個人個人で本人同士突合し分析などを行うことがそれに該当します。つまり、個人データAとCCCの個人データの突合は、例えばD社、E社等などからCCCが本人同意の基に第三者提供を受けた個人データÐ・Eなどの合成されたCCCの個人データとの突合ということになります。委託のスキームをとらない本来の場合であれば、A社はD社、E社などから本人同意に基づく第三者提供を受けた上で個人データの突合が許されるわけですが、委託というスキームは、この第三者提供における本人同意の取得の省略を許すものではありません。(田中浩之・北山昇「個人データ取り扱いにおける「委託」の範囲」『ビジネス法務』2020年8月号30頁)

そもそも個人情報保護法における個人データの「委託」とは、契約の種類・形態を問わず、委託元の個人情報取扱事業者が自らの個人データの取扱の業務を委託先に行わせることであるから、委託元が自らやろうと思えばできるはずのことを委託先に依頼することです。したがって、委託元は自らが持っている個人データを委託先に渡すなどのことはできても、委託先が委託の前にすでに保有していた個人データや、委託先が他の委託元から受け取った個人データと本人ごとに突合させることはできないのです。そしてこれは、突合の結果、作成されるのが匿名加工情報等であっても同様であるとされています。(田中・北山・前掲『ビジネス法務』2020年8月号30頁)

この点は、個人情報保護委員会の個人情報保護法ガイドラインQ&A5-26-2の事例(2)にも明示されています。また、個人データを本人ごとに突合して作成するデータが匿名加工情報などであっても、これは同様であると同QA11-13-2に明記されています。

個人情報QA5
(個人情報保護委員会サイトより)

したがって、CCCの明確化した新しい個人情報の取扱である、T会員規約4条6項の「飲料メーカーA社の事例(統計データ)」については、個人情報保護法23条1項、個人情報保護法ガイドラインQ&A5-26-2・11-13-2に違反しており、許されないものであると思われます。また、このような個人データの取扱は、法16条の定める目的外利用の禁止に抵触するおそれもあります(岡村久道『個人情報保護法 第3版』262頁)。

4.旅行代理店Bの事例(個人データ)
つぎに、二つ目のT会員規約4条6項の「旅行代理店Bの事例(個人データ)」は、旅行代理店Bから受け取った個人データBをCCCの個人データと本人同士で突合し、加工した結果の「個人データ」を「CCC」が自社のマーケティングや販売促進等に利用するようです。

旅行代理店B社
(CCCサイトより)

つまり、こちらも、上の飲料メーカーAの事例と同様に、突合してはいけない個人データBとCCCの個人データを本人同士で突合していますし、作成するのは統計データや匿名加工データ等ではなく、個人データのようであり、さらに当該個人データを販売促進などに利用するのはCCCのようです。

すなわち、個人データの委託というより、CCCの主導による他社の個人データの突合による個人データの利用のようです。したがって、これはそもそも個人情報保護法23条5項1号の委託のスキームを踏み越えているので、CCCは、原則に戻って、B社から本人同意に基づく第三者提供(法23条1項)によって個人データBを受け取っていない限り、この取り扱いは許されないことになると思われます。

5.まとめ
最近の世の中は、ビッグデータやAI、DX、官民のデジタル化という用語をニュースなどで聞かない日はないような状況ですが、CCCはデジタル化に少し浮かれ過ぎているのではないかと心配になります。

2019年の就活生の内定辞退予測データに関するリクナビ事件においては、リクナビだけでなくトヨタ等の採用企業側に対しても、個人情報保護委員会と厚労省から、「社内において個人情報保護法などの法令を十分に検討していない」として安全管理措置違反(法20条)があったとして行政処分・行政指導が出されたことを、個人情報取扱事業者の大手のCCCは失念しているのではないでしょうか(個人情報保護委員会・令和元年12月4日付「個人情報の保護に関する法律に基づく行政上の対応について」)。

CCCによるとTポイントの会員は約6900万人、提携企業数は188社、店舗数は1,052,092店舗(2019年3月現在)であるとのことであり、CCCの個人情報のデータベースには日本国民の50%を超える人間の個人データが集積されていることになります。そのような莫大な個人データを預かる企業市民としてのCCCの社会的責任、法的責任は重大であると思われます。

■関連するブログ記事
・CCCがT会員6千万人の購買履歴等を利用してDDDを行うことを個人情報保護法的に考える
・Tポイントのツタヤ(CCC)がプライバシーマークを返上/個人情報保護法の安全管理措置
・海老名市立中央“ツタヤ”図書館に行ってみた/#公設ツタヤ問題
・リクルートなどの就活生の内定辞退予測データの販売を個人情報保護法・職安法的に考える

■参考文献
・田中浩之・北山昇「個人データ取り扱いにおける「委託」の範囲」『ビジネス法務』2020年8月号30頁
・岡村久道『個人情報保護法 第3版』262頁


個人情報保護法〔第3版〕

ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ

このエントリーをはてなブックマークに追加 mixiチェック

アメリカ連邦議会占拠1
1.メルケル首相のツイッター社などへの「苦言」
1月11日のメディアの報道によると、ドイツのメルケル首相が、アメリカ連邦議会襲撃事件に関連し、ツイッター(Twitter)やFacebookなどのSNSがトランプ氏を永久追放としていることについて、「表現の自由はとても重要で、それを規制できるのは議会の立法だ。」としてツイッター(Twitter)社などの対応に「苦言」を呈したとのことです。これはとても考えさせる苦言です。

・トランプ氏追放は「問題」 独首相、ツイッターに苦言|時事ドットコム

一方、最近のニュースによると、グーグル・アップルだけでなく、アマゾンもクラウドサービスのAWSにおいて、トランプ氏支持者に支持されている保守系SNS「Parler(パーラー)」への締め出しを開始したそうです。さらに、ネット上の決済会社「Stripe(ストライプ)」によるトランプ派の締め出しも開始されたとのことです。事態はさながらGAFAなど巨大IT企業による"トランプ・パージ"の様相を呈しています。

・トランプ支持者集うSNS、Amazonがクラウド接続停止|日経新聞
・Stripe Stops Processing Payments for Trump Campaign Website|WSJ

もちろん、私はトランプ氏支持者達による米連邦議会襲撃というテロリズムを擁護するつもりはありません。しかし、メルケル首相の指摘があるように、問題はそう単純なものなのでしょうか?

2.表現の自由
王朝や独裁国家と異なり、民主主義国家では主権者たる国民が議会・国会の議員を通して自由闊達な議論を行えなければ国家の運営ができません。そして議員達がどのような言動をしたかをメディアなどが報道し表現することも、国民が議員や政党を支持あるいは批判する上で極めて重要です。つまり、表現の自由は、国民の自己実現にとって重要なだけでなく、民主主義にとっても非常に重要な自由(基本的人権)です。

3.憲法と民間企業
また、もともと憲法は、国家権力を縛り国民の権利(基本的人権)を守るための法(近代立憲主義の憲法)であり、ツイッター社やGAFAなどは国家の機関ではなく民間企業ですが、社会に影響を及ぼす法人・民間企業等についても、憲法の考え方・理念を民事法(日本では例えば民法90条)などの適用において間接的に及ぼすという考え方が広くとられています(間接適用説)。つまり、民間企業とはいえ、ツイッター社やGAFAなども憲法の射程外ではないのです。

*なお、トランプ氏のツイッター上のツイートと、それに対する他のユーザー・利用者のツイート(リプライ)は、いわゆる「パブリック・フォーラム」であるとして、トランプ氏が自身に批判的なユーザーの投稿をブロックする行為は違法・違憲であるとする判決が米連邦裁判所で複数出されています。

・トランプ大統領に対し三度目の「批判的なTwitterユーザーをブロックするのは違憲」との判決が下される|engadget

4.独仏と日米の憲法の構造の違い
ところで、憲法の構造・建付けからみると、独仏等の憲法が「闘う民主主義」を採用し「民主主義の敵には人権を認めない」との立場を取るのに対して、米日等の憲法はその立場はとっていません。米日などの憲法は、上でみたような、自由闊達な議論(表現)を重視する、伝統的な近代立憲主義の憲法です。憲法の構造からすれば、ドイツなどでは表現規制はやりやすく、米日ではやりにくいはずなのです。

アメリカ合衆国憲法修正1条
連邦議会は、国教を定めまたは自由な宗教活動を禁止する法律、言論または出版の自由を制限する法律、ならびに国民が平穏に集会する権利および苦痛の救済を求めて政府に請願する権利を制限する法律は、これを制定してはならない。

日本国憲法
第21条1項 集会、結社及び言論、出版その他一切の表現の自由は、これを保障する。
2項 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。

アメリカ合衆国憲法修正1条
(アメリカ合衆国憲法修正1条)

つまり、ドイツ等はナチズムの反省に立つ「ポスト近代憲法」であり、ドイツ基本法1章18条が、"民主主義に反する表現行為等の基本権(人権)を認めない"と明記した上で民衆扇動罪等の個別の立法がある建付けですが、日米等は表現を最大限尊重する伝統的な「近代憲法」である点が大きく違うのです。

ドイツ基本法
第18条(基本権の喪失)
意見表明の自由、とくに出版の自由(第5条1項)、教授の自由(第5条3項)、集会の自由(第8条)、結社の自由(第9条)、信書、郵便および電気通信の秘密(第10条)、所有権(第14条)または庇護権(第16条a)を、自由で民主的な基本秩序を攻撃するために濫用する者は、これらの基本権を喪失する。喪失とその程度は、連邦憲法裁判所によって宣言される。

ドイツ基本法18条
(ドイツ基本法1章18条)

日本に関していえば、戦前の日本は、体制翼賛制度のもと国家による言論弾圧、表現統制・思想統制などが広く行われ、軍部の暴走を止めることができなかったとの反省から、最大限、表現の自由を認める現行憲法ができあがったとされています。

5.まとめ
このようにそれぞれの憲法の建付けやその歴史的経緯を振り返ると、「闘う民主主義」をとるドイツのメルケル首相すら警鐘を鳴らすネット上の民間企業による表現規制を、アメリカ(や日本)が安易に許してよいのだろうかとの疑問が湧きます。

仮に許すとしても、それは民主主義国家における主権者たる国民の、議会での議論を経た上での立法を根拠として行われるべきではないのか?ツイッター社やGAFA等のIT系民間企業に任せてよい問題なのか?とのメルケル首相の主張は極めて正論であるように思われます。

表現の自由とは、民主主義国家における主権者の我われ国民の重要な権利です。民間企業の経営陣の営利的・恣意的な判断や、民間会社の利用規約などに委ねてしまった場合、その濫用によって、国民・市民の表現の自由が不当に阻害されたとき、その民主制に対する打撃は重大なものとなってしまうおそれがあるからです。これは少し大きくいえば、GAFAに対する、国家のネット上の「主権」あるいは「安全保障」に関する問題といえるかもしれません。

■関連するブログ記事
・アメリカ連邦議会にトランプ氏支持者の暴徒が侵入-大統領の罷免・弾劾

■参考文献
・辻村みよ子『比較憲法 新版』120頁、125頁
・樋口陽一・小林節『「憲法改正」の真実』90頁


比較憲法 第3版 (岩波テキストブックス)

「憲法改正」の真実 (集英社新書)

このエントリーをはてなブックマークに追加 mixiチェック

アメリカ連邦議会占拠1
(ロイターより)

2020年1月7日の各メディアの報道によると、1月6日にアメリカの連邦議会で昨年11月の大統領選の結果を認証する議事が行われていたところ、議事堂周辺に集まったトランプ大統領支持者の一部が暴徒化し、警備を破り建物内に侵入し、一時連邦議会は暴徒に占拠されたとのことです。これには驚いてしまいました。これは控えめに言っても、大統領選に敗れたトランプ氏とその支持者達による、クーデターか反乱の未遂のように思われます。

_20210107_200211
(ロイターより)

これに先立ち、トランプ大統領は、「我々は負けを認めない。連邦議会に集まろう。」などと支持者に呼び掛けていたとのことです。

・トランプ支持者が議会占拠、銃撃で1人死亡 バイデン氏「反乱」と非難|ロイター

CNNによると、バージニア州は州兵を首都ワシントンに展開。この日の夜には、連邦議会の暴徒は排除されたようです。

その後、NHKなどの報道によると、ペンス副大統領らトランプ政権の閣僚達は、アメリカ合衆国憲法修正25条に基づく「大統領の職務遂行の不能」の手続きによりトランプ氏を罷免する手続きの検討に入ったとのことです。

・米連邦議会の混乱 オバマ前大統領がトランプ大統領を強く非難|NHK

アメリカ合衆国憲法修正25条
第4 項1号
副大統領、および行政各部の長または連邦議会が法律で定める他の機関の長のいずれか の過半数が、上院の臨時議長および下院議長に対し、大統領がその職務上の権限および義務を遂行できな い旨を書面で通告したときは、副大統領は、直ちに臨時大統領として、大統領職の権限および義務を遂行 するものとする。

同25条4項1号は、政権の閣僚の過半数が大統領が職務遂行の不能の状態にあると判断したときは、副大統領が連邦議会の上院および下院の議長に対して書面で通告することにより、大統領を罷免し、副大統領が大統領の職務を代行することができると規定しています。

具体的な事実はまだ明らかになっていませんが、もし本当にトランプ氏が大統領としての権力を保持し続けようとの目的で支持者達を扇動し、連邦議会に突入させ占拠したのだとしたら、これはクーデターや、反乱としかいいようがありません。「大統領が職務遂行の不能」の状態にあったと言わざるを得ないのではないでしょうか。

なお、同じくアメリカ合衆国憲法2章(大統領の権限)の4条は、大統領などの弾劾の手続きを定めており、大統領などは、反逆罪などで弾劾裁判で有罪判決を受けた場合は罷免されると規定しています。(弾劾裁判については第3条第3節。)

アメリカ合衆国憲法第2節
第4 条[弾劾]
大統領、副大統領および合衆国のすべての文官は、反逆罪、収賄罪その他の重大な罪または軽罪につき 弾劾の訴追を受け、有罪の判決を受けたときは、その職を解かれる。

合衆国憲法修正25条、あるいは合衆国憲法第2節第4条のいずれの手続きをとるにせよ、このままいくと、トランプ氏は大統領の職位を罷免されるということになりそうです。

■関連するブログ記事
・独・メルケル首相のツイッター社等のトランプ氏追放への「苦言」を考える-憲法の構造



新版 世界憲法集 (岩波文庫)

憲法 第七版

このエントリーをはてなブックマークに追加 mixiチェック

school_class_woman (1)
1.はじめに
2020年12月16日に、フジテレビ系のFNNなどが、文科省が小中学生の学校の成績や学習履歴などの教育データ・個人データをマイナンバーカード(個人番号カード)で紐付けして一元管理することを検討中であり、早ければ2023年にもその一部が実施の方針であると報道し、大きな反響を呼んでいます。

・マイナカードに学校の「成績」対象小中学生 2023年度にも|FNN

FNNの記事によると、文科省は、教育データの利活用(EduTech)を進めていて、児童・生徒の個人の学習意欲の変化や理解度などの教育に関するビッグデータを収集・分析し、生徒1人ひとりに合った効果的な学習や指導の実現(「教育の個別化」)が目的であるとのことです。

この点、文科省は、平成30年6月に「Society 5.0に向けた人材育成~社会が変わる、学びが変わる~」との諮問会議による報告書を公表しています。

・Society 5.0に向けた人材育成~社会が変わる、学びが変わる~|文科省

同報告書の第3章「新たな時代に向けた学びの変革、取り組むべき施策」では、「(1)「公正に個別最適化された学び」を実現する多様な学習の機会と場の提供」のなかで、「①学習の個別最適化や異年齢・異学年など多様な協働学習のためのパイロット事業の展開 【全国の小中高等学校○校程度で実施(学校数は今後検討)】」との方針が示されています。

そして、「公正に個別最適化された学び」について、「児童生徒一人一人の能力や適性に応じて個別最適化された学びの実現に向けて、スタディ・ログ等を蓄積した学びのポートフォリオ(後述)を活用しながら、個々人の学習傾向や活動状況(スポーツ、文化、特別活動、部活動、ボランティア等を含む)、各教科・単元の特質等を踏まえた実践的な研究・開発を行う(例:基礎的読解力、数学的思考力の確実な習得のための個別最適化された学習)。」「ICT 環境の整備、ビッグデータ活用に係る個人情報保護の在り方についての整理等の条件整備や、強みと限界を踏まえた効果的な導入方法など、EdTech の一層の活用に向けた課題の整理及び対応策について官民を挙げた総合的な検討を行った上で、一定の方針を示す。また、データの収集、共有、活用のためのプラットフォームの構築に関する検討を行う。」などの説明がなされています。

教育の個別化の図
(文科省「Society 5.0に向けた人材育成~社会が変わる、学びが変わる~(概要)」より)

ITやAIの発達による「教育の個別化」など、一見、バラ色の未来のようにも読めますが、我われ国民はこれをどう受け止めるべきなのでしょうか。憲法26条は「国民の教育を受ける権利」「教育の機会均等」などについて規定していますので、これらの点から見てみたいと思います。

2.教育の機会均等(公平性・公正性)
憲法26条1項は、「すべて国民は、法律の定めるところにより、その能力に応じて、ひとしく教育を受ける権利を有する。」と規定しています。

それを受けて、教育基本法4条1項は、「すべて国民は、ひとしく、その能力に応じた教育を受ける機会を与えられなければならず、人種、信条、性別、社会的身分、経済的地位又は門地によって、教育上差別されない。」と規定しています。また、同16条1項は、「教育は、不当な支配に服することなく、(略)公平かつ適正に行われなければならない。」と教育行政の原則を定めています。つまり、教育そして教育行政には、公平性と公正性が憲法および法令上要請されています。

ところで、文科省は、小中学生の「公正に個別最適化された学び」「教育の個別化」を行うために、小中学生の成績や学習履歴などの学習データ・個人データを収集したビッグデータをAIで分析し、個々の生徒に「公正に個別最適化された教育」を提供する方針のようです。

しかし、AIによるこのようなデータ処理が「公正」あるいは「適正」である保障はあるのでしょうか。AIはビッグデータを自律的に機械学習することにより、統計的にさまざまな事実の相関関係を発見するなどして、自らのアルゴリズムを高度化させてゆきます。

ところが、このビッグデータ解析を通して、AIは、人間なら避けられるような差別的な選考を行ってしまうリスクがあります。ビッグデータの元となる過去のデータに過去の社会的状況や差別などに基づく「偏り」があれば、AIはその過去の偏ったデータを元に機械学習を進めてしまいます。しかも、AIは自律的に機械学習を行ってゆくため、そのアルゴリズムは開発者ですら理解のできないブラックボックスとなってしまいます。

この点、2018年には、アマゾンがAIによる採用活動を打ち切ったと報道されました。アマゾンは、ソフトウェア開発の技術職に関する過去10年間の履歴書・職務経歴書をAIに機械学習させたところ、これらの過去のデータの多くが男性のものであったことから、女性の求職者を差別するアルゴリズムを生成してしまったとのことです。

・アマゾンがAI採用打ち切り、「女性差別」の欠陥露呈で|ロイター

このようなビッグデータやAIなどの先端技術の負の側面を見ると、教育データ・個人データなどのビッグデータをAIに分析させて、生徒・児童の「教育の個別化」を推進するという文科省の方針には疑問が残ります。このような文科省の施策は、学校教育や教育行政に求められる「公平性」「公正性」「適正性」が保障されておらず、憲法26条1項、教育基本法4条などに抵触する違法なものであるおそれがあります。

3.教育を受ける権利-自分で選択した道を歩む権利
また、文科省が推進しようとしている、「公正に個別最適化された学び」「教育の個別化」は、たとえば平均的な学力から大きく劣った学力の生徒・児童が現在よりもより自分の学力に応じた教育を受けられるかもしれないという点はメリットであるように思われます。

しかし、学校において生徒・児童が学ぶ場面において、生徒・児童は教育を受ける権利として、自分も他の生徒達と同じベースで同じ教育を受ける権利(ないし自由)、つまり、たとえ自分にとって厳しい教育・環境であったとしても、それに奮闘して自分自身を成長させる権利、すなわち「不自由を選ぶ自由」「自分自身で選んだ道を歩む権利」を有しています(堀口悟郎「AIと教育制度」『AIと憲法』(山本龍彦)264頁)。

この問題が法律学の分野で深刻な形で顕在化しているのは、障害者・障害児の進学や教育が裁判所で争われた場面です。障害者・障害児も養護学校などではなく、できるだけ一般の学校で教育が行われるべきであるとの「インクルーシブ教育」の理念が、日本社会においても2000年頃より社会に広まるようになっています。

このようななか、筋ジストロフィー症の生徒が一般の公立高校に進学を希望したところ、市当局が「当該生徒は養護学校に通うべきである」と拒否した事件について、裁判所はつぎのように判示し、市当局の主張を斥け、生徒側の主張を認容しています(神戸地裁平成4年3月13日判決・市立尼崎高校事件)。

『障害を有する児童、生徒も、国民として、社会生活上あらゆる場面で一人の人格の主体として尊重され、健常児となんら異なることなく学習し発達する権利を保障されている。』『たとえ施設、設備の面で、原告にとって養護学校が望ましかったとしても、少なくとも、普通高等学校において教育を望んでいる原告について、普通高等学校への入学の途が閉ざされることは許されるものではない。』(神戸地裁平成4年3月13日判決・市立尼崎高校事件)

この裁判例は、生徒の教育を受ける権利を憲法26条(教育を受ける権利)、14条(平等原則)だけでなく、国民の幸福追求権・自己決定権や「個人の尊厳」(憲法13条)の観点から捉えているように思われます。また、教育基本法2条各号は、教育の目標を規定していますが、そのなかには、「個人の価値を尊重し」「自主及び自律の精神を養う」(2号)ことが掲げられていることも見落とすわけにはゆきません。

同様に、障害をもつ児童が普通学校等へ進学を希望したにもかかわらず、行政当局に拒否された事件においては、当該拒否は違法であるとする同種の裁判例が複数現れています(徳島地裁平成17年6月7日判決、奈良地裁平成21年6月26日判決、東京地裁平成18年1月25日判決など)。

このような一連の裁判例をみると、憲法や教育基本法の定める「教育を受ける権利」には、「自分で選択した道を歩む権利」「不自由を選ぶ権利」が含まれているといえます。そのため、文科省など国が生徒・児童に対して、「AIやビッグデータによれば、あなたにふさわしい教育はこれだから、あなたはこれを学習しなくてはならない」と押し付けることは、ある程度はパターナリズムとして許容される余地があるとしても、強要することは、国民の自己決定権や教育を受ける権利、平等原則に抵触する違法なものとなるおそれがあります。

4.まとめ
以前のブログ記事で取り上げたように、わが国の旧労働省の2000年の「労働者の個人情報に関する行動指針」6(6)や、EUのGDPR(一般データ保護規則)22条1項は、「コンピュータ等による個人データの自動処理の結果のみによる法的決定を下されない権利」の原則を規定しています。

これは、言ってみれば、情報社会において国民がベルトコンベヤーに載せられたモノのように扱われるのではなく、人間として人間らしく扱われることを求める権利です(個人の尊重・基本的人権の確立、憲法11条、13条、97条)。

今回報道された、小中学校の成績などのビッグデータにより「教育の個別化」を推進しようという文科省の施策は、憲法26条、14条などだけでなく、13条の観点からも今一度、慎重に再検討が行われるべきです。

また、最近、「AIと労働者(就活生)」「AIと結婚(婚活)」「AIと教育」などの目新しい科学技術による政策を国が推進しようとしていることがニュースとなることが増えていますが、このような国の政策は、上でみたように国民の個人の尊重や自己決定権など、国民の権利利益と衝突する難しい問題です。

このような問題については、内閣・中央官庁があらかじめ諮問員会に図り産業界等と意見を調整して法案を作成するだけではなく、主権者たる国民の代表による、国会における慎重な議論・討論が望まれます。

■関連するブログ記事
・人事労務分野のAIと従業員に関する厚労省の労働政策審議会の報告書を読んでみた
・リクルートなどの就活生の内定辞退予測データの販売を個人情報保護法・職安法的に考える
・調布市の障害児などの「i-ファイル」(iファイル)について-個人情報保護の観点から

■参考文献
・堀口悟郎「AIと教育制度」『AIと憲法』(山本龍彦)253頁
・植木淳「障害のある生徒の教育を受ける権利」『憲法判例百選Ⅱ 第6版』304頁
・芦部信喜『憲法 第7版』283頁
・堀部政男『プライバシー・個人情報保護の新課題』(高野一郎)163頁
・「ヤフーの信用スコアはなぜ知恵袋スコアになってしまったのか」|高木浩光@自宅の日記


AIと憲法

ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ

憲法 第七版

このエントリーをはてなブックマークに追加 mixiチェック

ai_pet_family
1.AIと従業員に関する厚労省の2019年の報告書
人事労務分野の労働者とAIとのあり方に関する報告書を、2019年9月11日に厚労省の労働政策審議会が公表していました(「労働政策審議会労働政策基本部会報告書~働く人がAI等の新技術を主体的に活かし、豊かな将来を実現するために~」)。

・労働政策審議会労働政策基本部会報告書~働く人がAI等の新技術を主体的に活かし、豊かな将来を実現するために~|厚労省

人事労務分野におけるコンピュータやAIなどによる従業員のモニタリングなどについては以前から関心があったので、その観点からこの報告書を読んでみました。

2.AIなどによる従業員のモニタリングについて
すると、本報告書10頁に、つぎのような報告がまとめられていました。

(2)AI による判断に関する企業の責任・倫理
 AI の情報リソースとなるデータやアルゴリズムにはバイアスが含まれている可能性があるため、AI による判断に関して企業が果たすべき責任、倫理の在り方が課題となる。例えば、HRTech では、リソースとなるデータの偏りによって、労働者等が不当に不利益を受ける可能性が指摘されている。

 このため、AI の活用について、企業が倫理面で適切に対応できるような環境整備を行うことが求められる。特に働く人との関連では、人事労務分野等において AI をどのように活用すべきかを労使始め関係者間で協議すること、HRTech を活用した結果にバイアスや倫理的な問題点が含まれているかを判断できる能力を高めること、AI によって行われた業務の処理過程や判断理由等が倫理的に妥当であり、説明可能かどうか等を検証すること等が必要である。

 他方、AI 等を活用することにより、人間による業務判断の中にバイアスが含まれていないかを解析することもできるため、技術革新が人間のバイアスの解消に資する可能性もあるという指摘もあり、今後、こうした面からも AI 等の活用が期待される。(「労働政策審議会労働政策基本部会報告書」10頁より)』

つまり、本報告書10頁の(2)の第二段落は、人事労務分野におけるAIの活用について、

①AI をどのように活用すべきかを労使始め関係者間で協議すること
②HRTech を活用した結果にバイアスや倫理的な問題点が含まれているかを判断できる能力を高めること
③AI によって行われた業務の処理過程や判断理由等が倫理的に妥当であり、説明可能かどうか等を検証すること

の3点を提言しています。
もちろん、この3点は簡潔に的を射ており、とても重要であると思うのですが、しかし厚労省の諮問委員会の報告書が「倫理」を強調している点はやや気になります。

3.旧労働省の行動指針とGDPR22条
旧・労働省の2000年に公表された「労働者に関する個人情報の保護に関する行動指針」6(6)は、「使用者は、原則として、個人情報のコンピュータ等による自動処理又はビデオ等によるモニタリングの結果のみに基づいて労働者に対する評価又は雇用上の決定を行ってはならない。」とする規定を置いています。

・労働者の個人情報保護に関する行動指針|厚労省

また、2016年にEUが制定したGDPR(EU一般データ保護規則)22条1項も、「データ主体は、当該データ主体に関する法的効果を発生させる、又は、当該データ主体に対して同様の重大な影響を及ぼすプロファイリングを含むもっぱら自動化された取扱いに基づいた決定の対象とされない権利を有する。」と規定しています。

GDPR22条
(個人情報保護委員会サイトより)

旧労働省の行動指針やGDPR22条が示すのは、コンピュータ等による個人データの自動処理のみによる結果に基づいて労働者等が人事労務上の差別を受けない権利という平等権(憲法14条1項)だけでなく、コンピュータ等の自動処理のみによって人事労務上の決定を受けない権利という一種の人格権(憲法13条)の2点であると思われます。

人格権的観点からみると、この「コンピュータ等の自動処理のみによって人事労務上の決定を受けない権利(自動処理のみに基づき重要な決定を下されない権利)」の趣旨は、「AIの統計的・確率的な判断からの自由を保障し、個人一人ひとりの評価に原則として人間の関与を求めるなど、時間とコストをかけることを要請して、ネットワーク社会における「個人の尊重」(憲法13条)を実現しようとするものです。また、この権利は、コンピュータ・AIが確率的・統計的に導き出した個人のイメージに異議を唱え、自らが主体的に情報を「出し引き」(コントロール)することにより、そのイメージを改定することを認めている点で、「自己情報コントロール権」(憲法13条)に近いともいえます。さらに、適正な手続き保障(憲法31条)の観点からも重要な権利といえます。(山本龍彦『AIと憲法』101頁~105頁)

それに対して2019年の厚労省の労働政策審議会の報告書は、人事労務分野におけるAIによる従業員のモニタリングの問題を主に「倫理」の面から捉え「法律」の面から捉えていない点が問題であり、また、AIによる労働者のモニタリングの問題を「コンピュータによる差別」「バイアス」と平等権の問題のみから捉えている点も問題ではないかと思われます。

4.労働法-西日本鉄道事件(最高裁昭和43年8月2日判決)
この点、労働法分野においては、使用者の指揮監督権と従業員のプライバシー権が衝突する場面については、古くから使用者による従業員の所持品検査などが裁判で争われていました。

そのリーディングケースである、西日本鉄道事件(最高裁昭和43年8月2日判決)は、「使用者が従業員に対して行う所持品検査は、これは被検査者の基本的人権に関する問題であって、その性質上、常に人権侵害のおそれを伴うものであるから、たとえそれが企業の経営・維持にとって必要かつ効果的な措置(略)であったとしても、そのことをもって当然に適法視されるものではない」とした上で、所持品検査が適法となるための要件として、「①検査を必要とする合理的な理由のあること、②一般的に妥当な方法と程度であること、③職場従業員に画一的に実施されていること、④就業規則その他の規定に明示の根拠があること」の4要件をあげています。

一般論としては、人事労務分野のAIやコンピュータによる従業員のモニタリングは、この要件のなかで、とくに「②一般的に妥当な方法と程度であること」、「③職場従業員に画一的に実施されていること」が今後、より争点となるように思われます。

5.まとめ
厚労省の労働政策審議会は、人事労務分野・HRtechにおけるAIやコンピュータ等による従業員のモニタリングについてせっかく報告書を取りまとめるのであれば、倫理的問題だけでなく、労働法・個人情報保護法・憲法などに目配りをした上で、法的な問題や、それをクリアするための基準を可能な範囲で示すべきだったように思われます。

また、今後の社会・経済はますますグローバル化が進行するように思われ、日本の人事労務分野もますますグローバルな視線が必要になると思われます。日本の人事労務やHRtechが「官民による個人情報の利活用」ばかりを重視しガラパゴス化して、欧米と断絶してしまう事態は避けるべきだと思われます。

■関連するブログ記事
・従業員をスマホでモニタリングし「幸福度」「ハピネス度」を判定する日立の新事業を労働法・個人情報保護法的に考えた

・リクルートなどの就活生の内定辞退予測データの販売を個人情報保護法・職安法的に考える

■参考文献
・菅野和夫『労働法 第12版』262頁
・高野一彦「従業員の監視とプライバシー保護」『プライバシー・個人情報保護の新課題』163頁(堀部政男)
・山本龍彦『AIと憲法』101頁
・小向太郎・石井夏生利『概説GDPR』93頁
・労務行政研究所『新・労働法実務相談 第2版』549頁




AIと憲法

概説GDPR

労働法 (法律学講座双書)

ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ

このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ