なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

カテゴリ: 個人情報保護法・情報法

byouki_oldman
1.新型コロナにより自宅療養をした場合、生損保の医療保険の入院給付金は支払われないのか?
2022年1月24日夜、新型コロナウイルスの感染拡大を受けて、後藤厚生労働大臣は、自治体が判断すれば、感染者の濃厚接触者に発熱などの症状が出た場合、PCR検査等を患者が受けなくても、医師が感染したと診断できるようにする方針を明らかにしたとのことです。

・濃厚接触者 検査なしでも医師が感染と診断可能に 厚労相|NHKニュース

これに対しては、ネット上で、「自宅療養(自主療養)では生損保の医療保険の入院給付金が支払われなくなってしまうのではないか?支払いをめぐって保険会社ともめ事が発生するのでは?」との心配の声があがっています。

これ保険で絶対もめる
(Twitterより)

2.保険会社の対応
この点、例えば住友生命保険の医療保険の疾病入院給付金の約款(5年ごと利差配当付医療定期保険普通保険約款)の5条1項1号(支払理由)は、「イ 疾病の治療を目的としている入院であること」、「ハ 病院または診療所等における入院であること」などを支払いの要件としています。

そしてこの「病院または診療所等」について、同約款は「「病院または診療所等」とは、次のいずれかに該当する施設とします。(1)医療法に定める日本国内にある病院または患者を入院させるための施設を有する診療所、(2)柔道整復師法に定める日本国内にある施術所(患者を入院させるための施設と同等の施設を有する施術所に限ります。)(3)前(1)および(2)と同等の日本国外にある医療施設」と補足しています。

住友生命医療保険約款
(住友生命保険「5年ごと利差配当付医療定期保険普通保険約款」より)

しかし、例えば日本生命保険のプレスリリース「新型コロナウイルス感染症に関するお知らせ」(最終更新日:2021年10月1日)「保険金・給付金のお支払いについて」の「1.入院給付金のお支払いについて」は、つぎのように説明しています。
1.入院給付金のお支払いについて
新型コロナウイルス感染症は疾病に該当しますので、新型コロナウイルス感染症の治療を目的とされた入院は、(疾病)入院給付金のお支払い対象となります。
※ご契約内容によっては、入院給付金のお支払いに、所定の入院日数が必要となる場合があります。

なお、新型コロナウイルス感染症に罹患された場合で、医療機関の事情などにより、自宅またはその他病院などと同等とみなされる施設で治療を受けられる場合も、その治療期間に関する保健所等発行の証明書入院勧告書または就業制限・解除通知等)などをご提出いただくことで、入院給付金等のお支払いの対象としてお取扱いします。

この場合、お支払いの対象となる期間は原則、PCR検査等で陽性と判明した日から厚生労働省等の定める解除基準に該当した日(保健所等から通知された解除日)となります。
※上記は2021年7月1日時点での取扱いであり、今後法令の改正等により変更する可能性があります。

日本生命コロナ入院給付金支払いについて
(日本生命保険「新型コロナウイルス感染症に関するお知らせ」より)
・新型コロナウイルス感染症に関するお知らせ|日本生命保険

このように日本生命保険は、コロナに感染したが、病院などの事情により病院への入院でなく、自宅療養ホテルなどの宿泊所療養などをした場合であっても、お客様が「その治療期間に関する保健所等発行の証明書入院勧告書または就業制限・解除通知等)など」を提出した場合は、自宅療養などであっても入院給付金の支払い対象となるとしています。

同様に、第一生命保険、住友生命保険、明治安田生命保険、損保ジャパンなどもプレスリリースで、医師診断書等「会社所定の宿泊療養・自宅療養書」「保健所の証明書」などの提出があった場合には、コロナによる自宅療養でも入院給付金・医療保険金を支払い対象になるとしています。

・新型コロナウイルス感染症に関連したご案内等について(12月30日更新)|第一生命保険
・新型コロナウイルス感染症宿泊療養・自宅療養による入院給付金のご請求について|住友生命保険
・新型コロナウイルス感染症に関する当社の対応について|明治安田生命保険
・新型コロナウイルス感染症に関する商品・特別措置等のご案内|損保ジャパン

3.まとめ
そのため、コロナで入院治療が必要となったが、自治体や病院等の都合で自宅療養やホテル療養などとなった場合であっても、保健所の証明書医師の診断書などを提出した場合は、自宅療養などであっても入院給付金の支払い対象となると思われます。

※くわしくはご加入の保険会社にお問い合わせください。

■関連する記事
・保険会社・営業職員等に保険募集の際に公的保険制度の情報提供を求める金融庁の監督指針の一部改正を考えた
・新型コロナウイルス感染症(COVID-19)は生命保険の保険金支払いの対象となるか?
・かんぽ生命・日本郵便の不正な乗換契約・「乗換潜脱」を保険業法的に考える
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?

この記事が面白かったらブックマークやシェアをお願いします!















このエントリーをはてなブックマークに追加 mixiチェック

最高裁

2022年1月20日、Coinhive事件について、東京高裁判決で不正指令電磁的記録保管罪(刑法168条の3)10万円の罰金の有罪判決を受けていた被告人のウェブデザイナーのモロ氏に対して、最高裁は東京高裁判決を破棄自判し無罪との判決を出したとのことです。これは非常に画期的な判決です。

1.Coinhive事件の事案の概要
ウェブデザイナーの被告人(モロ氏)は自らが運営する音楽ウェブサイトAの維持運営費捻出のため、2017年9月から11月にかけてウェブサイトAの閲覧者が使用するコンピュータについて閲覧者本人の同意を得ることなく仮想通貨のマイニング(採掘作業)を実行させるコインハイブ(coinhive)というプログラムコード(スクリプト)が設置された海外のサーバーにアクセスさせ、コインハイブのプログラムコードを取得させマイニングをさせるために、ウェブサイトAを構成するファイル内にコインハイブを呼出すタグを設置したところ、2018年に神奈川県警に不正指令電磁的記録保存罪(刑法168条の3)に該当するとして起訴された。

第一審判決(横浜地裁平成31年3月27日判決)は、不正指令電磁的記録保存罪(刑法168条の3)について、その構成要件の「反意図性」は認めたものの、「不正性」(=社会的許容性)は満たしていないとして被告人を無罪とした。

これに対して検察側が控訴した第二審判決(東京高裁令和2年2月7日判決)は、「プログラムの反意図性は、当該プログラムの機能について一般的に認識すべきと考えられるところを基準とした上で、一般的なプロブラム使用者の意思から規範的に判断されるべきものである」としつつも、「本件プログラムコードで実施されるマイニングは、…閲覧者の電子計算機に一定の負荷を与えるものであるのに、このような機能の提供に関して報酬が発生した場合にも閲覧者には利益がもたらされないし、マイニングが実行されていることは閲覧中の画面等には表示されず、閲覧者に、マイニングによって電子計算機の機能が提供されていることを知る機会やマイニングの実行を拒絶する機会も保障されていない。」として、「反意図性を肯定した原判決の結論に誤りはない」としています。

そして本高裁判決は、「刑法168条の2以下の規定は、一般的なプログラム使用者の意に反する反意図性のあるプログラムのうち、不正な指令を与えるものを規制の対象としている。」とし、「本件プログラムコードは、…知らないうちに電子計算機の機能を提供させるものであって、一定の不利益を与える類型のプログラムと言える上、その生じる不利益に関する表示等もされないのであるから、このようなプログラムについて、プログラムに対する信頼保護という観点から社会的に許容すべき点は見あたらない」として「不正性」があるとして、被告人を有罪として罰金10万円としています。これに対して被告人側が上告したのが本最高裁判決です。

2.最高裁の判断
これに対して2022年1月20日の最高裁第一小法廷(山口厚裁判長)は、罰金10万円を命じた2審・東京高裁判決を破棄自判し、無罪との判決を出しました。裁判官5人全員一致の判断だったとのことです。

弁護士ドットコムニュースによると、最高裁はおおむねつぎのように述べたとのことです。

第一小法廷はマイニングによりPCの機能や情報処理に与える影響は、「サイト閲覧中に閲覧者のCPUの中央処理装置を一定程度使用するに止まり、その仕様の程度も、閲覧者がその変化に気付くほどのものではなかった」と指摘。

ウェブサイトの運営者が閲覧を通じて利益を得る仕組みは「ウェブサイトによる情報の流通にとって重要」とし、「広告表示と比較しても影響に有意な差異は認められず、社会的に許容し得る範囲内」と述べ、「プログラムコードの反意図性は認められるが不正性は認められないため、不正指令電磁的記録とは認められない」と結論づけた。
(「コインハイブ事件の有罪判決、破棄自判で「無罪」に最高裁」『弁護士ドットコムニュース』2022年1月20日付より)
・コインハイブ事件の有罪判決、破棄自判で「無罪」に 最高裁|弁護士ドットコムニュース

3.最高裁判決の評価
この最高裁判決の概要をみると、最高裁はウェブサイトの運営者が閲覧を通じて利益を得る仕組みは「ウェブサイトによる情報の流通にとって重要」とし、「広告表示と比較しても影響に有意な差異は認められず、社会的に許容し得る範囲内」と判示していることは非常に画期的であると思われます。

東京高裁判決は、マイニングソフトによるサイト閲覧者の「損得勘定」に非常に敏感で、サイト閲覧者がウェブサイトを閲覧して少しでも経済的負担を受けるであるとか、PC等が少しでも摩耗することは絶対に許されないという、サイト閲覧者は絶対的な「お客様」という価値判断をもとに判決を行っていました。

これに対しては、「東京高裁判決はサイト閲覧者の側からの視点でしか物事を考えておらず、これは不正指令電磁的記録の罪は一般的・類型的な一般人の判断を元に「反意図性」や「不正性」が判断されるべきところ、東京高裁判決はサイトを作り運用する側の人間からの視線が欠けている」などと批判されているところでした(渡邊卓也「不正指令電磁的記録に関する罪における版「意図」性の判断」『情報ネットワーク・ローレビュー』19巻16頁など)。

しかし本最高裁判決は、ウェブサイトの作成者・運営者の視線も取り入れ、「ウェブサイトの運営者が閲覧を通じて利益を得る仕組みは「ウェブサイトによる情報の流通にとって重要」とし、「広告表示と比較しても影響に有意な差異は認められず、社会的に許容し得る範囲内」としており、非常にバランスのとれた、まともな判決であると思われます。

「ネット広告はサイト閲覧者に表示されているから合法だが、閲覧者の見えないところでマイニングソフトが稼働していることは違法で許されない」としていた東京高裁の裁判官や、神奈川県警サイバー犯罪本部、「マイニングソフトが稼働していることをサイト運営者はサイト閲覧者に明示しなければ不正指令電磁的記録作成罪等に該当するおそれがある」などの注意喚起の資料を作成していた警察庁・警視庁は、ITリテラシーや情報セキュリティ、個人情報保護法などの基礎を今一度勉強しなおすべきです。

また、東京高裁は、「本マイニングソフトは50%などの負荷の設定が可能であり、サイト閲覧者のPCへの負担は重大で違法性は高い」等としていました。

さらに、第一審の横浜地裁で被告人側の証人として出頭した高木浩光先生のcoinhiveがサイト閲覧者のPCにおよぼす負荷が低いことや、PCの使いごこちは低下しないとの証言について、最高検の検事達は「証人の再現実験による証言は、証人のPCがMacbook Proであることから信用できない」等とこれも非常にITリテラシーのない主張や、被告人のモロ氏が自らのサイトにcoinhiveを設置したのに、最高検の検事達は「これはクリプトジャッキングであり、弁護人たちはサラミ法も知らないのか」などと見当はずれな主張をしていたことについても、本最高裁判決は、「マイニングによりPCの機能や情報処理に与える影響は、「サイト閲覧中に閲覧者のCPUの中央処理装置を一定程度使用するに止まり、その仕様の程度も、閲覧者がその変化に気付くほどのものではなかった」と判示していることも非常に正当であり、まともな判決であるといえます

4.高木浩光先生の見解
情報法と情報セキュリティが専門の産業技術総合研究所主任研究員の高木浩光先生は、”coinhive事件の東京高裁判決は、コンピュータ・プログラムの「機能」と「動作」を混同している(例えばマイニングは「機能」であり、「サーバーから与えられた値に乱数を加えてハッシュ計算を繰り返し、目標の結果が出たらサーバーに報告する処理」は「動作」である)と指摘しています(高木浩光「コインハイブ不正指令事件の控訴審逆転判決で残された論点」『Law&Technology』91号46頁))。

その上で高木先生は、東京高裁判決の「機能」と「動作」を整理しなおすと、①閲覧に必要なものでない点と、②無断で電子計算機の機能を提供させて利益を得ようとする、という2点を問題視するが、これは「刑法の判例・通説が「利益窃盗」は処罰できない」としていることを覆すものであるが、不正指令電磁的記録作成罪に関する法務省の法制審でも国会でも、そのような視点からの検討や議論はまったくなされておらず、東京高裁判決は違法・不当であると批判されています(高木・前掲46頁、岡部節・岡部天俊「不正指令電磁的記録概念と条約適合的解釈 : いわゆるコインハイブ事件を契機として」『北大法学論集』70巻6号155頁)。

5.まとめ
このCoinhive事件は、被告人のモロ氏に対して神奈川県警サイバー犯罪担当の警官たちが「お前のやってることは犯罪なんだよ!」などと罵倒するなど、高圧的な取り調べなどが問題となりました。

また、上でもふれたとおり、「犯罪当時、coinhiveが違法か合法か両方の意見があったのなら違法と判断すべきである」との判決や、サイト閲覧者は「お客様」であるかのような価値観に基づいて有罪判決を出した東京高裁の裁判官達や、最高検の検事達の「これはクリプトジャッキングであり、「常識」でダメだとわかるでしょ。サラミ法も知らんの?」などの発言も、ITリテラシーがなく、また「疑わしきは被告人の利益に」「刑法の謙抑制」などの刑法の大原則に反しています。

警察庁はサイバー犯罪への対応を強化するために、東京にサイバー犯罪対応の専従部門を設置し、また国民のSNSをAIで捜査するシステムの導入などを発表していますが、そのような取り組みの前に、まずは警察・検察・裁判官のITリテラシーや情報セキュリティ、個人情報保護法、刑法の「疑わしきは被告人の利益に」などの教育を、法務省や最高裁、国家公安委員会などは再検討すべきなのではないでしょうか。なお、「デジタル化」を国策として推進している政府与党も、司法試験の試験科目にいい加減そろそろ個人情報保護法などを含めるべきではないでしょうか。

さらに、このCoinhive事件においては、不正指令電磁的記録の罪(刑法168条の2、同168条の3)の「反意図性」や「不正性」などの構成要件が専門家や裁判所にすら判断がわかれるあいまい・漠然とした難解なものであることが明らかになりました。

憲法31条は適正手続きの原則を定め、法的手続きが適正であるだけでなく法律の内容も適正であることが要求され、法律の条文には「明確性の原則」が求められます。そのため法律の条文には「通常の判断能力を有する一般人の理解」で法律の内容が理解できることが要求されます(最高裁昭和50年9月10日判決・徳島市公安条例事件)。そのため、本最高裁判決を踏まえて、政府与党や国会は、不正指令電磁的記録の罪の刑法の条文の改正作業を開始すべきです。

(なおサイバー犯罪関連としては、平成29年に警察のGPS捜査についても最高裁から「警察の内規ではなく国会の立法によるべき」との判決が出されました。国会はGPS捜査についても立法を行うべきです。)

加えて、警察庁は「仮想通貨を採掘するツール(マイニングツール)に関する注意喚起」というサイトにて、マイニングツール設置者に対して「マイニングツールが設置されていることを明示しないと犯罪になるおそれがある」と注意喚起していますが、警察庁は本最高裁判決を受けてこの注意喚起や警察の捜査などに関する内規などを見直す必要があると思われます。
・仮想通貨を採掘するツール(マイニングツール)に関する注意喚起|警察庁
警察庁マイニング
(警察庁サイトより)

■追記(2022年1月21日)
裁判所ウェブサイトが早くもこのコインハイブ事件の最高裁判決を掲載しています。裁判所もこの判決が重要な判例であると考えているのだと思われます。
・最高裁判所第一小法廷令和4年1月20日判決(令和2(あ)457  不正指令電磁的記録保管被告事件)  

このブログ記事が面白かったらブックマークやシェアをお願いします!

■関連する記事
・コインハイブ事件高裁判決がいろいろとひどい件―東京高裁令和2・2・7 coinhive事件
・コインハイブ事件の最高裁の弁論の検察側の主張がひどいことを考えた(追記あり)
・コインハイブ事件について横浜地裁で無罪判決が出される
・警察庁のSNSをAI解析して人物相関図を作成する捜査システムを法的に考えた-プライバシー・表現の自由・GPS捜査・データによる人の選別
・【最高裁】令状なしのGPS捜査は違法で立法的措置が必要とされた判決(最大判平成29年3月15日)

■参考文献
・大塚仁『大コンメンタール刑法 第3版 第8巻』340頁
・西田典之・橋爪隆補訂『刑法各論 第7版』411頁
・高木浩光「コインハイブ不正指令事件の控訴審逆転判決で残された論点」『Law&Technology』91号46頁
・渡邊卓也『ネットワーク犯罪と刑法理論』263頁
・岡田好史「自己の運営するウェブサイトに閲覧者の電子計算機をして暗号資産のマイニングを実行させるコードを設置する行為と不正指令電磁的記録に関する罪-コインハイブ事件控訴審判決」『刑事法ジャーナル』68号159頁
・岡部天俊「不正指令電磁的記録概念と条約適合的解釈 : いわゆるコインハイブ事件を契機として」『北大法学論集』70巻6号155頁
・「コインハイブ事件の有罪判決、破棄自判で「無罪」に最高裁」『弁護士ドットコムニュース』2022年1月20日付
・不正指令電磁的記録罪の構成要件、最高裁判決を前に私はこう考える|高木浩光@自宅の日記
・懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」|高木浩光@自宅の日記
・渡邊卓也「不正指令電磁的記録に関する罪における版「意図」性の判断」『情報ネットワーク・ローレビュー』19巻16頁

















このエントリーをはてなブックマークに追加 mixiチェック

ai_pet_family
このブログ記事の概要
2022年1月7日にデジタル庁が公表した「教育データ利活用ロードマップ」は、個人情報保護法違反(15条、16条、23条)のおそれが高く、内心の自由(憲法19条)やプライバシー権侵害のおそれ(13条)や教育の平等(23条)違反のおそれがあり、さらにプロファイリングや信用スコアリングの危険およびマイナンバー法9条違反のおそれがあるため、デジタル庁など政府与党は計画の中止や再検討を行うべきである。

1.デジタル庁が「教育データ利活用ロードマップ」を公表
2022年1月7日にデジタル庁「教育データ利活用ロードマップ」を公表しました。この「教育データ利活用ロードマップ」は、「教育の個別適正化」「国民の生涯学習」を目的として、教育業界やIT業界などさまざまな企業に児童・生徒の教育データという個人情報・個人データを広く利活用させる内容です。

また、国民一人一人に「教育ID」を付番し、国民のさまざまな教育データを教育IDにより一生涯にわたって国が一元管理するとされており、ネット上では児童や国民の個人情報保護やプライバシー侵害、プロファイリング、信用スコアリングの危険などを心配する大きな批判が起きています。
・教育データ利活用ロードマップを策定しました|デジタル庁

2.教育データは個人情報・個人データである
(1)個人情報
個人情報保護法は、「個人に関する情報であって」、「特定の個人を識別することができるもの(他の情報と容易に照合することができるものを含む)」は個人情報であると定義しています(法2条1項1号)。そのため、たとえばある生徒の成績表は、氏名・住所・生年月日・性別など以外の学生番号や成績、教師のつけたコメントなどもすべて個人情報に該当します。

また、全国の自治体は個人情報保護条例を制定していますが、個人情報保護条例においても個人情報の定義はほとんど同じであり、自治体の公立学校はこの個人情報保護条例の適用があります。(私立学校は個人情報保護法が適用されます。)

さらに、国の官庁などに対しては行政機関個人情報保護法があり、国立大学などの独立行政法人に対しては独立行政法人個人情報保護法が規定されていますが、これらの法律でも個人情報の定義は個人情報保護法と同様です。

(2)文科省の指針通達「学校における生徒等に関する個人情報の適正な取扱いを確保するために事業者が講すべき措置に関する指針」(平成16年11月11日)
この点、文科省の指針通達「学校における生徒等に関する個人情報の適正な取扱いを確保するために事業者が講すべき措置に関する指針」(平成16年11月11日)は、個人情報について、個人情報保護法と同様の定義を示しています。そのため、生徒の氏名・住所などだけでなく、学籍番号、学校の成績、人物評価、科目履修表など、特定の個人の属性や関係事実などを示す情報であって、特定の個人が識別できる情報や、容易に照合できる情報はすべて個人情報に該当します。
・学校における生徒等に関する個人情報の適正な取扱いを確保するために事業者が講すべき措置に関する指針|文科省

また、文科省の同指針通達は、学校が生徒本人から収集した個人情報だけでなく、例えば生徒が以前に在籍していた学校から提供された指導要録、学校が第三者から収集した生徒の情報なども個人情報に該当するとしています。さらに同指針通達は「生徒」について、学校説明会への参加者、卒業生、中退者、不合格者なども含まれると明示しています。

さらに、文科省の同指針通達は、学校は個人情報保護法の定める利用目的の特定(法15条)や、本人同意のない個人情報の目的外利用の禁止(法16条)、本人同意のない個人情報の第三者提供の禁止(法23条1項)などを遵守しなければならないと規定しています。

(3)裁判例
この点、ある中学校のいじめ事件に関して、いじめの被害を受けて自殺した児童の遺族が学校に対して、学校の生徒達が書いた作文の情報公開を求めた訴訟において、裁判所は作文は生徒に個人情報に該当するとした上で、生徒達の作文を学外に開示することは、生徒と教師の信頼関係を損なうとして、遺族の請求を退けています(東京地裁平成9年8月6日判決・判時1613号97頁)。

そのため、学校における作文なども生徒の個人情報に該当しますし、もし生徒の個人情報を違法・不当に学外に提供することは生徒と教師との信頼関係を損ねるとこの判決は判示しています。また、個人情報を取扱う学校が、違法・不当に個人情報を取扱い、個人情報漏洩などを起こした場合には、当該学校は不法行為に基づく損害賠償責任(民法709条、国賠法1条1項)を負うことになります(大阪地裁平成18年5月9日判決・Yahoo!BB個人情報漏洩事件、最高裁平成29年10月23日判決・ベネッセ個人情報漏洩事件)。

3.デジタル庁・文科省の掲げる「教育データ利活用ロードマップ」
この点、今回、デジタル庁が掲げた「教育データ利活用ロードマップ」は「教育の個別最適化」「国民の生涯学習」を個人情報の利用目的に掲げているようですが、しかし全体として、「とりあえず学校の生徒の学生データを民間企業・行政・研究機関などに広く利活用できるようにします。これらの学習データをどのように利用するか、利用目的は民間企業や官庁等でこれから考えましょう」としているように読めます。

しかし、個人情報保護法15条は、事業者は「個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならない」と規定しています。これは、事業者に利用目的をできるだけ特定させることにより、事業者が国民から収集し取扱う個人情報を必要最小限度にするためであるとされています(宇賀克也『新・個人情報保護法の逐条解説』197頁)。

また、個人情報保護法は、本人の同意のない個人情報の目的外利用を禁止し(法16条)、また本人の同意のない第三者提供を禁止しています(法23条1項)。

さらに、デジタル庁の「教育データ利活用ロードマップ」の資料を読むと、「学習者、名簿、健康履歴、体力履歴、テスト履歴、自宅での学習履歴、どのような本を読んだかというNDCコード情報、奨学金データ、職業訓練データ、職業データ」などが行政や民間企業などが広く利活用できるようになるとなっています。

学習データの概要図

学習データ(高等教育)の図
(デジタル庁「教育データ利活用ロードマップ」より)

しかし、本人の思想・信条に関する情報や、病歴に関する情報などはセンシティブ(機微)な個人情報の要配慮個人情報(法2条9項)であり、その収集には本人の同意が必要なだけでなく(法17条2項)、オプトアウト方式による第三者提供も禁止されています(法23条2項かっこ書き)。

そのため、「教育の個別最適化」や「国民の生涯学習」という漠然・あいまいとした利用目的しか示さずに、生徒の本人の同意を無視するかのように民間企業や行政・自治体などに生徒や卒業生等の個人情報であるさまざまな学習データの目的外利用や第三者提供を認めようとするデジタル庁のこの「教育データ利活用ロードマップ」は、全体的にそのコンセプトそのものが個人情報保護法15条、16条、23条などに違反しており違法なものです。

4.要配慮個人情報の取扱の問題
とくに学習データのなかでも、教師の書いた生徒の人物評価や内申書、上の裁判例にあるような生徒の作文など、本人の思想・信条などに係る情報や、健康履歴・体力履歴など病歴に関連する情報などは要配慮個人情報として収集や目的外利用、第三者提供には本人の同意が必要となるなど厳格な取扱いが要求されますが、デジタル庁や文科省、全国の自治体・学校、第三者提供を受けた民間企業などは要配慮個人情報の安全管理をしっかりと実施することができるのでしょうか。

また、「教育データ利活用ロードマップ」によると、この利活用の対象となる教育データは、学校だけでなく、公立図書館などの社会教育施設での学習内容をも含むとなっています。

この点、2021年に個人情報保護委員会は、令和2年改正に対応した個人情報保護法ガイドライン(通則編)を公表しましたが、同ガイドラインは、図書館の貸出履歴、ネット閲覧履歴、移動履歴、Cookieなども「個人に関する情報」であり、「特定の個人を識別できる場合(容易に照合できる場合も含む)」にはそれだけでも個人情報に該当すること、そして個人情報に該当しなくても「個人に関する情報」である限り「個人関連情報」(法23条の2)に該当することを明確化しました(パブコメ結果315)

040ec0c2

(関連)
・令和2年改正個人情報保護法ガイドラインのパブコメ結果を読んでみた(追記あり)-貸出履歴・閲覧履歴・プロファイリング・内閣府の意見

・「個人情報の保護に関する法律施行令等の一部を改正する等の政令(案)」、「個人情報の保護に関する法律施行規則の一部を改正する規則(案)」及び「個人情報の保護に関する法律についてのガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編、仮名加工情報・匿名加工情報編及び認定個人情報保護団体編)の一部を改正する告示(案)」に関する意見募集の結果について|個人情報保護委員会

そのため、公立図書館などの図書の貸出履歴は「個人に関する情報」で、「特定の個人を識別できる場合」には個人情報に該当し、その内容が本人の思想・信条などを示すものである場合は、当該貸出履歴は要配慮個人情報となります(法2条9項)。

にもかかわらず、このデジタル庁の「教育データ利活用ロードマップ」が民間企業などに第三者提供できる個人データに「社会教育施設の学習データ」や「NDCデータ」など、公立図書館の図書の貸出履歴などを含めていることは、要配慮個人情報の取扱として問題なだけでなく、地方公務員法34条や国家公務員法100条が定める地方公務員・国家公務員の守秘義務や、図書館職員の職業倫理規定である、日本図書館協会「図書館の自由に関する宣言」第3「図書館は利用者の秘密を守る」に違反・抵触するのではないでしょうか。

図書館は守秘義務や図書館の自由に関する宣言第3の「図書館は利用者の秘密を守る」を遵守するために、原則としてシステム上、利用者が本を借りる際に貸し出した事実をシステムに登録しますが、利用者がその本を返却するとシステム上の貸出情報は削除される仕組みになっているとされています(鑓水三千男『図書館と法 改訂版』214頁)。

にもかかわらず、デジタル庁は、図書館の図書の貸出履歴の第三者提供を求め、当該貸出履歴のデータを教育IDとともに「一生涯」残すことを考えているようですが、これは要配慮個人情報の取扱、公務員の守秘義務、図書館自由宣言第3などの観点から妥当ではないのではないでしょうか。

そもそも個人情報保護法19条後段は、「個人情報取扱事業者は、(略)個人データを…利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。」と規定しています。つまり、個人データの違法・不当な利用や、個人情報漏洩などを防止するため、不要になった個人データは遅滞なく削除・消去することが努力義務として事業者には要求されています。個人情報保護法にはこのような規定があるのに、教育IDで一生涯、国民の教育に関するあらゆる個人データを残そうとしているデジタル庁の方針には、個人情報保護法の観点から強い違和感を覚えます。

失礼ながら、デジタル庁の官僚の方々は、個人情報保護法や情報セキュリティをあまりよくご存知ないのではないかと疑問です。

5.学習用タブレット端末の操作ログなどから生徒の内心がわかる?
デジタル庁の「教育データ利活用ロードマップ」14頁は、学習データを民間企業などが利活用することにより、「生徒の心理がわかる」「生徒の興味関心がよりわかる」「生徒の認知能力・非認知能力がわかる」などのメリットを説明しています。

生徒の心理がわかる
(デジタル庁「教育データ利活用ロードマップ」14頁より)

たしかに近年、文科省はGIGAスクール構想を推進し、現在の学校は生徒に一人一台の学習用タブレット端末が配備されつつあります。そして総務省の「教育ICTガイドブック」を読むと、凸版印刷の開発したタブレット用の学習ソフト「やる Key」は、児童のタブレットの操作履歴により、「どこを誤ったのかだけでなく、どこでつまずいているか判定」できて、「児童の進行状況や、どこが得意でどこを間違えやすいかを把握」することが可能で、「生徒・児童の思考方法や考え方のくせなど、生徒の内心の動き」を把握できるとされています。

また、近年、例えば日立はスマホなどのデバイスのわずかな動きを把握し、従業員の内心をモニタリングすることができる「ハピネス事業」を展開しています。東急不動産は本社事務部門の従業員に脳波センサーを着けさせて従業員の内心の心理状態をモニタリングしていることが物議を醸しました。
東急不動産本社
(東急不動産本社の脳波センサーを着けた従業員達。日経新聞より)

(関連)
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング

そのため、デジタル庁「教育データ利活用ロードマップ」14頁が「生徒の内心がわかる」と説明していることは決してSF映画の世界のものではなく既に現実のものです。

しかし、学校やデジタル庁、文科省、学校や民間企業などが生徒の内心をタブレットなどを通じて把握することは許容されるのでしょうか?

憲法19条「思想及び良心の自由は、これを侵してはならない」と規定します。この思想・信条や良心は、個人の内面にあるものなので、表現の自由などと異なり他人の人権と衝突することはあり得ないので絶対的に保障されると解されています(芦部信喜・高橋和之補訂『憲法 第7版』155頁)。

にもかかわらず、公権力であるデジタル庁や文科省などが、国民である生徒の内心をタブレット端末の操作ログなどから把握することは、内心の自由を定める憲法19条との関係で違法・違憲のおそれがあるのではないでしょうか。

またこのような個人情報の取扱は児童や国民のプライバシー権侵害として不法行為に基づく損害賠償責任が発生するおそれがあります(民法709条、国賠法1条1項、憲法13条)。

上の日立や東急不動産などの事例のように、企業などが従業員・国民をPCやスマホ、ウェアラブル端末などで常時モニタリングすることについて、川端小織「在宅勤務における「従業員監視」はどこまで許されるか?」『ビジネス法務』2021年9月号78頁は、「このようなモニタリングはプライバシー侵害の危険という法的問題がある」としています。

6.プロファイリング・信用スコアリングの危険の問題
(1)学習ID
デジタル庁「教育データ利活用ロードマップ」は、生徒や国民のすべてに「学習ID」を付番し、この学習IDは一生国が管理するとし、この学習IDには小中校や大学での学習データや図書館の貸出履歴や博物館や美術館の利用履歴などの社会教育施設の利用履歴、塾・予備校などの民間教育機関の学習データや利用履歴、ハローワークなどでの職業訓練の履歴、学歴、職歴などの個人データをすべてこの学習IDで管理する方針のようです。

この点は、「教育データ利活用ロードマップ」10頁の図表に、学習IDに、「大学のシラバス情報、大学の単位・テスト履歴、自宅等での学習履歴、NDCコード履歴、奨学金情報、訓練情報、職業情報」などが連結されていることからも明らかです。

学習データ(高等教育)の図
(デジタル庁「教育データ利活用ロードマップ」10頁より)

しかし「国民の生涯学習」という利用目的のために、国民や生徒の小中高や大学の学習データだけでなく、ハローワークなどの職業訓練のデータや職歴、奨学金のデータなど、国民の社会生活に係るあらゆる個人情報・個人データをデジタル庁や文科省が教育IDで生涯にわたり管理する必要はあるのでしょうか?

これではまるで中国東欧などの旧共産圏国家主義・全体主義国家や、ジョージ・オーウェルの『1984』アニメ『PSYCHO-PASS(サイコパス)』のように、国家が国民を生まれたときから街中に設置したさまざまなセンサーや監視カメラで監視を行い、国民の身体や内心の状況をモニタリングし、進学・就職などをすべて国が決定し、思想弾圧、表現弾圧を行う超監視国家のようではないのでしょうか? 日本は国民主権の自由な民主主義国家のはずなのにです(憲法前文、1条)。

(2)プロファイリング・信用スコアリングの危険
また、小中校や大学などの学習データや学歴・職歴など、国民の社会生活のあらゆる個人データをデジタル庁などの国が学習IDで把握できるということ、そしてこれらの様々な情報を民間企業などが教育IDを利用して収集・利用可能ということは、国や大企業による国民のプロファイリング信用スコアリングが安易に行われてしまう危険があります。

このように教育IDによる個人データの名寄せ・突合により、国や大企業により国民のプロファイリングや信用スコアリングが安易にできてしまうとなると、AI・コンピュータの個人データによる人間の選別・差別が容易に行われるようになり、国民は進学、就職、転職、生命保険への加入、銀行からの住宅ローンの審査、老人ホームへの入居等々、人生のありとあらゆる場面でプロファイリングやスコアリングをなされ、選別や不当な差別が行われるおそれがあります(山本龍彦『AIと憲法』61頁)。

場合によっては、個人データのプロファイリングやスコアリングで、就職や転職がうまくいかない、銀行から住宅ローンなどを受けれない、自治体に相談しても適切な福祉サービス等を受けられない等のいわゆる「デジタル・スラム」という状況が日本で出現する危険があるのではないでしょうか(山本・前掲69頁)。

(3)学習データの保存期間が一生であることの問題-「忘れられる権利」や「更生を妨げられない権利」、「人生をやり直す権利」
さらに、デジタル庁のロードマップでは、教育IDによる個人データの保存が一生続くことになっていますが、国民が子供の頃にしたミスや過ち、若気の至りでやってしまった事などに一生囚われてしまう危険があるのではないでしょうか(山本・前掲67頁)。

2018年に施行されたEUのGDPR(EU一般データ保護規則)17条はいわゆる「忘れられる権利」を明記していますが、日本の判例も「更生を妨げられない権利」(人生をやり直す権利)を認めています(最高裁平成6年2月8日判決・ノンフィクション「逆転」事件)。

教育IDにより、保育園・幼稚園のころから小中高、大学だけでなく生涯にわたりさまざまな個人データを国が管理し続けることは、この国民の「忘れられる権利」、「更生を妨げられない権利」、「人生をやり直す権利」を違法・不当に侵害してしまうのではないでしょうか。

医師法により、医師の書くカルテの保存期間も5年とされており(医師法24条)、多くの税務書類の保存期間もおおむね7年とされています(法人税法施行規則59条)。それに比べると、国民の子どもの頃からの「教育データ」は一生保管・永久保管となっていることはあまりにも長すぎであり、著しくバランスを欠くのではないでしょうか。

デジタル庁や文科省は、教育IDにより国民の個人データをどの程度の期間保存すべきなのか、真摯に再検討を行うべきです。

7.マイナンバー法違反のおそれ-「広義の個人番号」「裏番号」の問題
さらに、マイナンバー法は行政の効率化のために、マイナンバー(個人番号)という行政や自治体の保有する国民のさまざまな個人データを名寄せ・突合できる強力なマスターキーを作成する一方で、マイナンバーの濫用により国民が国家に違法・不当にプロファイリングやスコアリングなどに利用される危険を防止するために、その利用目的を税・社会保障・災害対応の3つのみに限定(法9条)するなど厳しい法規制を設けています。

そして同法は、マイナンバー法の法の網を逃れてマイナンバーのような番号が悪用される危険を防止するために、「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号」、つまり国が国民すべてに、一人に一つの番号を与える悉皆性・唯一無二性の性質を有する番号は「広義の個人番号」(いわゆる「裏番号」)に該当し、マイナンバーと同様の法規制を受けるとしています(法2条8項かっこ書き)。そしてこの「広義の個人番号」(「裏番号」)も税・社会保障・災害対応の目的以外に収集・利用・保存・提供などがなされることはマイナンバー法9条違反となるとしています。

この点に関しては、本年秋にxID社の共通IDのxIDがこの「広義の個人番号」に該当するのに、官民のサービスの共通IDとして利用されることはマイナンバー法9条ではないかと炎上し、個人情報保護委員会はプレスリリースを出しました。
・「番号法第2条第8項に定義される個人番号の範囲について(周知)」(令和3年10月22日)|個人情報保護委員会

ところが、このデジタル庁の「教育ID」もその用途から、国が国民すべてに付与し、国民に一人一つの番号とならざるを得ないので、悉皆性・唯一無二性の性質を有するのでマイナンバー法2条8項かっこ書きの「広義の個人番号」(「裏番号」)に該当し、その教育IDを税・社会保障・災害対応以外の「教育の個別最適化」や「国民の生涯学習」に利用することは、マイナンバー法9条違反となるのではないでしょうか?

8.「教育の個別最適化」は憲法26条の「教育の平等」違反ではないのか?
憲法26条1項や教育基本法4条などは、「教育の平等」、「教育の機会均等」を明記しています。この点、デジタル庁や文科省が推進しようとしている「教育の個別最適化」は、ごく一部の天才の児童などにとっては素晴らしい制度かもしれませんが、普通の児童や勉強などが苦手な児童にとっては、「皆と同じ教育を受けることができない」「他人より低いレベルの教育しか受けることができない」などの教育の平等や教育の機会均等など憲法23条が明記する人権を侵害するおそれがあるのではないでしょうか(堀口悟郎「AIと教育制度」『AIと憲法』253頁)。

「教育の平等」「教育の機会均等」に関しては、特に普通の学校に通いたいと希望する障害児やその親からの申請を自治体の教育委員会が拒否する処分の取消を争う行政訴訟において、「教育の平等」「教育の機会均等」の観点から障害児やその親の主張を認める裁判例が集積されつつあります(神戸地裁平成4年3月13日判決・尼崎高校事件、さいたま地裁平成16年1月28日判決・障害児保育所入所拒否事件など)。

そのため、もし今後、このデジタル庁や文科省の「教育の個別最適化」が裁判所で争われた場合、裁判所から「教育の個別最適化」は違法・違憲であるとの判決が出される可能性があるのではないでしょうか。

9.まとめ
このようにデジタル庁の「教育データ利活用ロードマップ」は、個人情報保護法違反のおそれが高く、内心の自由(19条)やプライバシー権侵害のおそれ(13条)、教育の平等(26条)違反のおそれ、プロファイリングや信用スコアリングの危険およびマイナンバー法違反のおそれがあります。

デジタル庁政務官の山田太郎氏は最近も「子どもの虐待対策のために、行政の各部門が保有するさまざまな個人データを共有できるプラットフォームの作成」という方針を打ち出しましたが、この「子どもの虐待防止プラットフォーム」も、今回の「教育データ利活用ロードマップ」と同様に、「何となく便利そうだから、とにかく各行政機関や自治体の保有するさまざまな国民・児童の個人情報・個人データをとりあえず国や大企業が利活用できる仕組みを作ろう」という漠然とした意図があるように思われます。

しかし、「何となく便利そうだから、あらゆる個人データを誰でも利活用できるように共有しよう」という考え方は、日本を含む西側自由主義諸国の個人情報保護法・個人データ保護法の基本原則である、国民の個人情報プライバシー権を守る(憲法13条)、国民の個人の尊重基本的人権の確立(憲法13条)を守る、個人情報保護法15条の背後にある「必要最小限の原則」、あるいはEUのGDPR(EU一般データ保護規則)22条に表されているような、公権力や大企業によるプロファイリングを拒否するという西側自由主義諸国の個人データ保護法の大原則に180度反しています。

(最近、政府与党が推進している「デジタル田園都市構想」(スーパーシティ構想)も、「共通ID」や「データ連携基盤」などにより、スーパーシティの官民のさまざまなサービスの住民の利用履歴や医療データなどを、大企業や行政が利活用する仕組みとなっており、国民のプライバシーや個人情報保護法・マイナンバー法上の問題が多いため、デジタル庁や政府与党は再検討を行うべきです。)

(関連)
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?-プロファイリング拒否権・デジタル荘園・「デジタル・ファシズム」

また、2021年4月に、EUは警察などによる顔認証機能のついた防犯カメラの利用を「禁止」し、教育分野や雇用分野、行政サービスにおけるAI利用を「高リスク」として法規制を行う「AI規制法案」を公表しました。

これに対して、「世界一企業がビジネスをしやすい国を作る」との新自由主義思想に基づいた、「AIやコンピュータにより国・大企業が国民の個人データを利活用して経済成長を目指すデジタル社会」を掲げ、「教育データ利活用ロードマップ」「子どもの虐待防止プラットフォーム」などの計画を発表している日本のデジタル庁をはじめとする政府・与党の政策は、1970年代以降の西側自由主義諸国の個人データ保護法制の歴史に逆行する時代遅れなものです。

むしろ日本の政府与党は、国家主義・全体主義で超監視国家を推進している中国や東欧などの旧共産圏を見習うべき理想の国家にしているように思えます。しかし日本は国民主権の自由な民主主義国家です(憲法前文、1条)。

デジタル庁や文科省などの政府与党は一旦立ち止まり、わが国のデジタル政策や個人情報保護政策などがわが国の、国民主権・自由な民主主義、個人の尊重と基本的人権の確立のために国家は存在するという近代憲法を持つ西側自由主義国の大原則(憲法11条、97条)に違反していないか、今一度再検討を行うべきです。

官民データ活用推進基本法やマイナンバー法などの特別法に対する一般法にあたる個人情報保護法は、企業などの事業者による個人情報の利用国民の権利利益の保護バランスを取るための法律であり(法1条)、しかしその大前提として、「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものである」(法3条)ということを基本理念とする法律なのであり、「大企業や国による国民の個人情報の利活用」を推進するための法律ではないのですから。

マスメディアも政府与党の「デジタル行政」やデジタル庁の行動を好意的に報道するだけでなく、その問題点も併せて報道すべきです。野党は国会でデジタル庁や国のデジタル行政や個人情報保護行政の問題を追及すべきです。

(なお、このデジタル庁の「教育データ利活用ロードマップ」のプレスリリースを読むと、「10月から11月にかけて広く意見を募った」とあります。しかしこれは、中央官庁がパブコメ手続きの際に利用するe-GOVのパブコメのプラットフォームではなく、デジタル庁サイトで独自に実施した独自のパブコメのようです。

たしかに中央官庁等のパブコメ手続きについて定める行政手続法は、パブコメをどこのサイトでやらねばならないとまでは規定していませんが、中央官庁共通の内部規則や通達などには、e-GOVを利用することが規定されているのに、デジタル庁はその内部規定や通達などを無視しているのではないでしょうか。デジタル庁サイトでのみパブコメを実施し、同庁のファンの人々からの好意的な意見を集めただけでパブコメを実施したことにするのは、「広く一般の意見を求める」という行政手続法39条1項の趣旨や、「すべて公務員は全体の奉仕者であって、一部の奉仕者ではない」と規定する憲法15条2項の趣旨や、デジタル庁が掲げるスローガンの「誰一人取り残さないデジタル庁」や「透明性」の原則などに反すると思われます。)

■追記(2022年1月11日)
ネット上でこのデジタル庁の「学習データ利活用ロードマップ」に関する発言をみていると、eポートフォリオの焼き直しのようだ」といったご意見をしばしば見かけます。

eポートフォリオ(JAPAN e-Portfolio)とは、生徒の「主体性を育てるために」、学生が部活、資格・検定等の実績をネット上に登録する「学びのデータ」であり、大学入試に利用されること等が想定されていたようです。2017年から試験的に開始され、一部の高校生達が自身の活動や資格試験などの成績をeポートフォリオに入力していましたが、2020年に主に資金的な面から文部科学省がeポートフォリオの運営団体の認可を取消して終了したようです。

・「JAPAN e-Portfolio」について|文部科学省
・誰も知らなかったJAPAN e-Portfolioの実像|日経BP 教育とICT online

しかし日経新聞記事などによると、eポートフォリオについても、そのIDがベネッセが開発したものを利用していることから、個人情報への懸念や、ベネッセなどの特定の企業のための仕組みなのではないかとの懸念があったようです。

日本の現在の大学生の就活生が就職活動では、「大学時代に自分がいかに勉強だけではなく部活や資格試験などにも打ち込み、さまざまな成果を得たか」という「リア充」ぶりを自己PRすることを要求されるわけですが、それをまだ未成年の高校生に大学入試のために要求するのは私は違和感があります。

民間企業などへの就職活動は企業と就活生という私人と私人とのやり取りなので原則自由ですが(私的自治)、文科省という国が、まだ10代半ばの未熟な未成年の高校生に対して「リア充になれ」と大学入試を「餌」にして事実上の圧力をかけることは、国家が若い国民に「リア充になれ」、「リア充は良くて非リア充は悪い」、「部活で成果を出し資格を取り、日本社会や国に役に立つ有用な人材になれ」という価値観を事実上押し付けるものでありますが、わが国は自由な民主主義国家であり、国民個人の任意の自由意思や自己決定(憲法13条)が何より重視されるべきことから、私は違和感を覚えます。

国家が国民に対して「リア充」になれ、「社会や国にとって有用な人材になれ」との思想を事実上強制することは、まるで2012年の自民党憲法改正草案が「教育や科学技術を振興し、経済発展で国家を繁栄させる義務」(草案前文)を国民に義務付けているように戦前の日本のように国家主義・全体主義的であり、西側の自由主義・民主主義のわが国になじまないのではないかと思います。

今回、デジタル庁が発表した「教育データ利活用ロードマップ」も、児童の学校のテストの成績だけでなく、生活におけるさまざまな個人データを「学習ID」に連結させ、一生その個人データを存続させるようであり、これは「教育の個別最適化」といいつつ、実はeポートフォリオのように、「日本社会や国家に役立つ有用なリア充人間になれ」との思想を児童や国民に押し付けるものであるとしたら、それは国家が若い国民の内心の自由、思想・良心の自由(憲法19条)や、「自分の人生や生き方は自分自身で決める」という自己決定権(13条)などを侵害するものであり、問題であると思われます。

このブログが面白かったら、ブックマークやシェアをお願いします!

■関連する記事
・文科省が小中学生の成績等を一元管理することを考える-ビッグデータ・AIによる「教育の個別最適化」
・小中学校のタブレットの操作ログの分析により児童を評価することを個人情報保護法・憲法から考えた-AI・教育の平等・データによる人の選別
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?-プロファイリング拒否権・デジタル荘園・「デジタル・ファシズム」
・令和2年改正個人情報保護法ガイドラインのパブコメ結果を読んでみた(追記あり)-貸出履歴・閲覧履歴・プロファイリング・内閣府の意見
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング
・デジタル庁のプライバシーポリシーが個人情報保護法的にいろいろとひどい件(追記あり)-個人情報・公務の民間化
・デジタル庁がサイト運用をSTUDIOに委託していることは行政機関個人情報保護法6条の安全確保に抵触しないのか考えた(追記あり)
・健康保険証のマイナンバーカードへの一体化でカルテや処方箋等の医療データがマイナンバーに連結されることを考えた

■参考文献
・山本龍彦「AIと個人の尊重、プライバシー」『AIと憲法』61頁
・堀口悟郎「AIと教育制度」『AIと憲法』253頁
・芦部信喜・高橋和之補訂『憲法 第7版』154頁、123頁
・坂東司朗・羽成守『新版 学校生活の法律相談』346頁
・宇賀克也『新・個人情報保護法の逐条解説』197頁
・水町雅子『逐条解説マイナンバー法』85頁、86頁
・鑓水三千男『図書館と法 改訂版』214頁
・堤未果『デジタル・ファシズム 日本の資産と主権が消える』39頁、193頁、219頁、244頁
・川端小織「在宅勤務における「従業員監視」はどこまで許されるか?」『ビジネス法務』2021年9月号78頁
・教育データ利活用ロードマップを策定しました|デジタル庁
・学校における生徒等に関する個人情報の適正な取扱いを確保するために事業者が講すべき措置に関する指針|文科省
・高木浩光「個人情報保護から個人データ保護へ―民間部門と公的部門の規定統合に向けた検討」『情報法制研究』2巻75頁
・緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか|高木浩光@自宅の日記
・東急不動産の新本社、従業員は脳波センサー装着|日経新聞
・「個人情報の保護に関する法律施行令等の一部を改正する等の政令(案)」、「個人情報の保護に関する法律施行規則の一部を改正する規則(案)」及び「個人情報の保護に関する法律についてのガイドライン(通則編、外国にある第三者への提供編、第三者提供時の確認・記録義務編、仮名加工情報・匿名加工情報編及び認定個人情報保護団体編)の一部を改正する告示(案)」に関する意見募集の結果について|個人情報保護委員会





















このエントリーをはてなブックマークに追加 mixiチェック

まえばしIDのイメージ図
(前橋市サイトの「まえばしID」の解説資料より)

1.デジタル田園都市構想・スーパーシティ構想の問題
前回のブログ記事(「スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?-プロファイリング拒否権・デジタル荘園」)で、政府与党が推進している「デジタル田園都市構想」・「スーバーシティ構想」にはマイナンバー法や個人情報保護法だけでなく憲法に抵触するおそれがあることを見てみました。
(関連)
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?-プロファイリング拒否権・デジタル荘園

2.群馬県前橋市のスーパーシティの共通IDの「まえばしID」
ところで、政府の推進するデジタル田園都市構想(スーパーシティ構想)の交通・医療・介護・行政サービス・水道・エネルギーなどの官民のさまざまなサービスを利用する住民の利用履歴などの個人番号を連結して利活用するために、群馬県前橋市は「まえばしID」という共通IDを作成し利用する方針だそうです。

・まえばしIDの利活用アイデア及び名称に関する公募について|前橋市

まえばしIDに関する前橋市や、同市から委託を受けている日本通信の資料によると、スーパーシティ構想(デジタル田園都市構想)における住民の共通IDとして「まえばしID」を準備しているところ、これは①マイナンバーカードの公的個人認証の利用者電子証明書の発行番号(シリアル番号)と②電子署名法の認定した証明書と、さらに③顔認証データ3つを組み合わせて利用するものと説明されています。そして日本通信は前橋市以外にも2つの自治体で「myID」という名称で、同様の準備をすすめているとのことです。

・年頭にあたり - JCI blog(日本通信公式ブログ)

3.「まえばしID」の問題点
まえばしIDを本人確認の目的に利用すること自体はもちろん合法です。しかし、まえばしIDをスーパーシティ構想の、交通・医療・介護・行政サービス・水道・エネルギーなどの官民の各サービスの個人データの名寄せの共通IDに利用するためには、住民が転入・転出することを考えると「まえばしID」がだぶらないように、国が国民すべてに(悉皆性)、一人一つの番号(唯一無二性)の備える番号にならざるを得ないように思われます。

しかし、悉皆性・唯一無二性の性質を持つ番号は「広義の個人番号」「裏番号」(番号法2条8項かっこ書き)であり、税・社会保障・災害対策以外の「スーパーシティの共通ID」という目的に利用するとマイナンバー法9条違反となるのではないでしょうか。

この点、官民のサービスの共通IDとして作成されたxID社のxIDはマイナンバー法違反ではないかと2021年秋にネット上で炎上したことを受けて、個人情報保護委員会は10月22日付で「番号法第2条第8項に定義される個人番号の範囲について(周知)」とのプレスリリースを出して、「悉皆性・唯一無二性の「広義の個人番号」の性質を有する番号・符号等はマイナンバー(個人番号)と法的に同等のもので、これを税・社会保障・災害対応以外の目的で利用することはマイナンバー法9条違反のおそれがある」とダメ出しをしたばかりです。
・「番号法第2条第8項に定義される個人番号の範囲について(周知)」|個人情報保護委員会(令和3年10月22日)

そのため、まえばしIDも個人情報保護委員会などからマイナンバー法9条違反と判断されてしまう可能性があるのではないでしょうか。

4.政府のデジタル田園都市構想・スーパーシティ構想の問題
同様に、内閣官房とデジタル庁の「デジタル田園都市会議」の資料でも、デジタル田園都市(スーパーシティ)の官民の様々なサービスの住民の個人データの名寄せに「統合ID」を使うと解説されていますが、この共通IDも悉皆性・唯一無二性のある番号・符号でないとだぶってしまい意味がないので、xIDやまえばしIDと同様に「広義の個人番号」であり、法的にマイナンバーと同等のものであり、これを税・社会保障・災害対策以外の「スーパーシティの共通ID」という目的で利用することは、マイナンバー法9条違反となるのではないでしょうか。
・デジタル田園都市国家構想実現会議(第1回)議事次第|内閣官房

デジタル田園都市のイメージ
(内閣官房の「デジタル田園都市国家構想実現会議(第1回)議事次第」サイトより)

前橋市サイトによると、2020年に成立したスーパーシティ法により、同市はスーパーシティ構想の対象となる国家戦略特区に指定され、自治事務に関する部分は条例の制定で、国の事務に関する部分は国の立法や法改正により、マイナンバー法や個人情報保護法などの規制緩和を行い、まえばしIDの利用を行うようですが、まえばしIDは前橋市内ではスーパーシティ法で合法でも、同市の外ではマイナンバー法違反となるのではないでしょうか。
・地域の「困った」を最先端のJ-Tech(※)が、世界に先駆けて解決する。企業の技術力を、地域で役立てる!スーパーシティの実現を国がともに取り組みます!|内閣府

スーパーシティ法の概要図
(スーパーシティ法の概要。内閣府サイトより。)

まえばしIDや国のスーパーシティ構想の共通IDは、マイナンバーカードの公的個人認証の利用者電子証明書の発行番号(シリアル番号)を利用することになっていますが、このシリアル番号にはマイナンバーのような厳格な法規制はなく、黒田充先生の『あれからどうなった?マイナンバーとマイナンバーカード』85頁は、総務省やJ-LISは企業にシリアル番号で顧客の個人情報管理や顧客のプロファイリングができると利活用を奨励しているなど、法規制のない「野放し」の状態にあるとしています。
・民間事業者が公的個人認証サービスを利用するメリット|J-LIS

マイナンバーカードの電子証明書は5年更新の証明書ですが、総務省とJ-LISは新旧のシリアル番号の同一性を証明する仕組みも用意しているので、企業等はシリアル番号で国民・個人を一生追跡できることになります。

しかし、マイナカードの電子証明書のシリアル番号も、国が国民すべてに発行し国民に一人一つの関係となるので、悉皆性・唯一無二性を有する「広義の個人番号」「裏番号」(番号法2条8項かっこ書き)ですので、これを企業などが顧客個人情報の管理に使ったり、顧客個人情報のデータベースの管理IDに利用したり、国・自治体がスーパーシティの共通IDに使うことは、これもxIDのように、マイナンバーや裏番号は税・社会保障・災害対応以外の目的に使ってはならないとの番号法9条違反なのではないでしょうか。

(ご参考)
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて(追記あり)

そもそもマイナンバーカードの電子証明書は、「なりすまし」などを防ぐための「本人確認」のための機能です。にもかかわらずマイナンバーカードの電子証明書のシリアル番号を、「共通ID」としてマイナンバーのように利用することは、マイナンバーカードの趣旨・目的そのものに反しているのではないでしょうか。

また、マイナンバー(個人番号)は、行政の効率化やコストダウンなどのために、国がすべての国民に(悉皆性)、一人一つのマイナンバーを付番し(唯一無二性)、さまざまな官庁や自治体などが分散して保有する国民・住民の個人データをマスターキーとして名寄せ・突合できるようにしたものです。

しかしマイナンバーは行政や自治体が保有するさまざまな国民の個人データを名寄せ・突合できてしまう強力なマスターキーであるため、それが国や大企業などに不正に利用されると、国民の個人データが国に勝手に名寄せ・突合され、プライバシー侵害のリスクや監視国家のリスク、国により国民がさまざまな個人データを名寄せ・突合されその情報をもとに国民が勝手にプロファイリングされてしまうリスクなど深刻な人権侵害のリスクが存在します。

そこでマイナンバー法は、マイナンバーの利用目的を、税・社会保障・災害対応の3つだけに限定し、それ以外の目的で行政や自治体、民間企業などがマイナンバーを利用することを禁止しています(法9条)。また、本人や行政や自治体、民間企業などが税・社会保障・災害対応の3つ以外の目的でマイナンバーを提供することも禁止(法19条)するなど、厳しい歯止めの法規制を設けて、マイナンバーによるプライバシー侵害のリスクやプロファイリングのリスクを防止しています。

にもかかわらず、マイナンバーは利用できないから、マイナンバーカードの電子証明書のシリアル番号を共通IDとしてマイナンバーのように利用するということは、マイナンバー法を潜脱して電子証明書のシリアル番号を利用するものであり、法9条に照らして許されないのではないでしょうか。

5.まとめ
内閣官房・デジタル庁などの政府は、デジタル田園都市構想・スーパーシティ構想がマイナンバー法、個人情報保護法、憲法などの観点から法的に問題ないのか再度、検討するとともに、野党やマスメディアなどはこの問題を追及するべきなのではないでしょうか。

■参考
・水町雅子『逐条解説マイナンバー法』85頁、86頁
・堤未果『デジタル・ファシズム 日本の資産と主権が消える』39頁、41頁、45頁
・黒田充『あれからどうなった?マイナンバーとマイナンバーカード』85頁
・「番号法第2条第8項に定義される個人番号の範囲について(周知)」(令和3年10月22日)|個人情報保護委員会
・緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか|高木浩光@自宅の日記


■関連する記事

・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて
・xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり)

・トヨタのコネクテッドカーの車外画像データの自動運転システム開発等のための利用について個人情報保護法・独禁法・プライバシー権から考えた
・健康保険証のマイナンバーカードへの一体化でカルテや処方箋等の医療データがマイナンバーに連結されることを考えた
・文科省が小中学生の成績等をマイナンバーカードで一元管理することを考える-ビッグデータ・AIによる「教育の個別最適化」
・小中学校のタブレットの操作ログの分析により児童を評価することを個人情報保護法・憲法から考えた-AI・教育の平等・データによる人の選別

・コインハイブ事件の最高裁の弁論の検察側の主張がひどいことを考えた(追記あり)
・コインハイブ事件高裁判決がいろいろとひどい件―東京高裁令和2・2・7 coinhive事件
・Log4jの脆弱性に関する情報をネット上などでやり取りすることはウイルス作成罪に該当するのか考えた
・飲食店の予約システムサービス「オートリザーブ」について独禁法から考えた
・LINE Pay の約13万人の決済情報がGitHub上に公開されていたことを考えた
・コロナ禍の就活のウェブ面接での「部屋着を見せて」などの要求や、SNSの「裏アカ」の調査などを労働法・個人情報保護法から考えた
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング































このエントリーをはてなブックマークに追加 mixiチェック

スーパーシティ構想の概要図
(内閣府サイトのスーパーシティのページより)

このブログ記事の概要
近年、政府・与党により、スーパーシティ構想(デジタル田園都市構想)が推進されているが、同構想では、交通、医療・介護、学校、行政サービス、水道・エネルギーなど官民の様々なサービスの住民の利用履歴・移動履歴・購買履歴・閲覧履歴などの個人データを共通IDやデータ共通基盤で名寄せ・突合して事業者や行政が利活用する仕組みとなっている。

しかし同構想はマイナンバー法や個人情報保護法上違法のおそれがあり、また、スーパーシティ法(改正国家戦略特区法)は、主権者のはずの住民・国民を蚊帳の外にして、国・自治体・事業者の会議が構想を計画・実施するスキームであり、国民主権原理や地方自治・住民自治に反し、国民のプライバシー権や人格権を侵害する違憲の可能性がある。

1.スーパーシティ構想(デジタル田園都市構想)の共通IDの問題
政府・与党は近年、スーパーシティ構想を推進し、現在の政府与党はこれを「デジタル田園都市構想」という名称で目玉政策の一つとしています。

・地域の「困った」を最先端のJ-Tech(※)が、世界に先駆けて解決する。企業の技術力を、地域で役立てる!スーパーシティの実現を国がともに取り組みます!|内閣府
・デジタル田園都市国家構想実現会議|内閣官房

内閣官房とデジタル庁の「デジタル田園都市国家構想実現会議」の第1回の牧島かれん・デジタル庁大臣の資料によると、デジタル田園都市(スーパーシティ)の官民の提供する様々なサービスの住民の利用履歴などの個人データの名寄せに「統合ID」という名称の共通IDを利用することが明記されています。

デジタル田園都市のイメージ

(関連)
・前橋市のデジタル田園都市構想・スーパーシティ構想の共通IDの「まえばしID」はマイナンバー法などから大丈夫なのか?

2.官民の共通IDのxID社のxIDに対して個人情報保護委員会が「マイナンバー法違反のおそれ」とのプレスリリースを公表
しかし、このような官民サービスの共通IDに関しては、つい最近もxID社の共通IDのxIDが炎上したばかりです。

(関連)
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて
・xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり)


つまり、自治体の施設利用の予約システムなど、官民のさまざまなサービスの国民の利用履歴などの個人データを名寄せして自治体や民間企業などが利活用するための共通IDとして開発され、石川県加賀市などで約1年前から利用が開始されたxID社のxIDについて、渋谷区が施設予約システムへの導入を計画中と今年秋に報道されたことに対して、ネット上では、xIDはマイナンバー法がマイナンバー(個人番号)と同等のものとして定める「広義の個人番号」(いわゆる「裏番号」)に該当し、それをマイナンバー法9条が定める税・社会保障・災害対策以外の目的の共通IDに利用することは違法ではないかとの大きな批判が起こりました。

これに対して10月には個人情報保護委員会は、xIDの問題に関して、プレスリリース(「令和3年10月22日個人情報保護委員会「番号法第2条第8項に定義される個人番号の範囲について(周知)」)を出してマイナンバー法違反のおそれがあるとダメ出しをしています。
・「番号法第2条第8項に定義される個人番号の範囲について(周知)」(令和3年10月22日)|個人情報保護委員会

個人情報保護委員会「番号法第2条第8項に定義される個人番号の範囲について(周知)」(令和3年10月22日)の抜粋

『マイナンバー法第2条第8項において、個人番号(マイナンバー)とは、第5項に定義される番号そのものだけでなく「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む」とされています。

また、その該当性については、その生成の由来から個人番号に対応するものと評価できるか否か及び個人番号に代わって用いられることを本来の目的としているか否かの観点を総合的に勘案して判断されます。

唯一無二性や悉皆性等の特性を利用して個人の特定に用いている場合等は、個人番号(マイナンバー)に該当するものと判断されることがあり、その場合、マイナンバー法第9条に定めのない目的に利用していたり、保管していたりすると、マイナンバー法に抵触するおそれがありますのでご留意ください。』

つまり、マイナンバー(個人番号)は、行政の効率化やコストダウンなどのために、国がすべての国民に(悉皆性)、一人一つのマイナンバーを付番し(唯一無二性)、さまざまな官庁や自治体などが分散して保有する国民・住民の個人データをマスターキーとして名寄せ・突合できるようにしたものです。

しかしマイナンバーは行政や自治体が保有するさまざまな国民の個人データを名寄せ・突合できてしまう強力なマスターキーであるため、それが国や大企業などに不正に利用されると、国民の個人データが国に勝手に名寄せ・突合され、「国家の前で国民が丸裸にされるがごとき状態」の危険(金沢地裁平成17年5月30日判決・住基ネット訴訟)というプライバシー侵害のリスクや監視国家のリスク、国により国民がさまざまな個人データを名寄せ・突合されその情報をもとに勝手にプロファイリングされてしまうリスクなど深刻な人権侵害のリスクが存在します。

そこでマイナンバー法は、マイナンバーの利用目的を、税・社会保障・災害対応の3つだけに限定し、それ以外の目的で行政や自治体、民間企業などがマイナンバーを利用することを禁止しています(法9条)。また、本人や行政や自治体、民間企業などが税・社会保障・災害対応の3つ以外の目的でマイナンバーを提供することも禁止(法19条)するなど、厳しい歯止めの法規制を設けて、マイナンバーによるプライバシー侵害のリスクやプロファイリングのリスクを防止しています。

そして、マイナンバー法は、マイナンバー(個人番号)だけでなく、『個人番号と性質上同等のものについても、個人番号と性質上同等のものであるのに、個人番号としての規制を免れることは適当でないため、そのようなものは個人番号と同等の規制をおよぼすべきである』として、「個人番号と性質上同等のもの」(=「広義の個人番号」)も個人番号(マイナンバー)と同様のものとして扱い、法規制を行うとしています(法2条8項かっこ書き)。この「個人番号と性質上同等のもの」の性質とは、国がすべての国民に(悉皆性)、一人一つの個人番号(唯一無二性)を付番するという性質、つまり悉皆性と唯一無二性があることであるとされています(水町雅子『逐条解説マイナンバー法』85頁、86頁)。

この10月の個人情報保護委員会のプレスリリースを受けて、公的施設の予約システムへのxIDの導入計画を検討していた渋谷区はその計画を撤回しました。また、xID社もxIDの仕組みを見直し12月より新たなxIDを提供する旨を公表しました。

このような官民の共通IDのxIDをマイナンバー違反のおそれがあるとする個人情報保護委員会のプレスリリースや、「広義の個人番号」「裏番号」に関するマイナンバー法の立案担当者の弁護士の水町雅子先生の解説書などに照らすと、政府与党が推進しているスーパーシティ構造・デジタル田園都市構想の共通IDも、スーパーシティやデジタル田園都市の住民の個人データを管理し、名寄せするための番号である以上、他の地域からの住民の転入や転出などがあることから、国が国民すべてに付番する一人一つ(悉皆性・唯一無二性)の性質を有する番号とならざるを得ず、やはりxIDと同様に、「広義の個人番号」「裏番号」に該当し、マイナンバー法9条違反のおそれがあるのではないでしょうか。

3.国家戦略特区法・スーパーシティ法の問題
ジャーナリストの堤未果氏『デジタル・ファシズム-日本の資産と主権が消える』39頁以下は、日本の政府与党の推進するスーパーシティ構想は、2010年代から中国の抗州市などで開発が行われたスーパーシティを自民党の片山さつき氏が視察し、新自由主義の経済学者で元内閣府特命担当大臣の竹中平蔵氏らと協議の上、その考え方を日本の政府与党に持ち込んだものとされています。(そして2013年には国家戦略特区法が成立し、2020年にはスーパーシティ法(改正国家戦略特区法)が国会で成立しました。)

また、堤氏の同書41頁は、日本のスーパーシティ構想には3つの問題があるとしています。

つまり、スーパーシティの計画の企画・立案や決定・実施について、迅速性を重視し、自治体の長と事業者で構成される「区域会議」が企画・立案などを行い、国からの認可等を受けるスキームとなっており、住民投票制度やパブコメ制度などが必須となっていないなど、地元の住民の意思や意見がほとんど反映されない仕組みとなっており、地方自治・住民自治に反すること事業者に有利に法制度が設計されたスーパーシティで事業者による事故などが発生し住民が被害を受けた場合に誰が責任を負うのか不明確であること③個人情報の取扱が大幅に緩和されてしまうこと、の3点をあげています。

4.スーパーシティ構想と国民主権原理、地方自治・住民自治の問題
この点、①について、内閣府サイトの国家戦略特区の解説ページをみると、たしかに自治体の長と事業者等で構成される「区域会議」がスーパーシティの計画を企画・立案し、国の認可を得て計画を進めるスキームとなっており、主権者であるはずの自治体の住民・国民の意見や意思を無視してスーパーシティが立案・実施されていく仕組みとなっており、これはわが国の国民主権(憲法1条)地方自治の本旨のなかの特に住民自治(92条)に抵触しているのではないかと思われます。

スーパーシティ法の概要図
(内閣府サイトのスーパーシティ法の解説ページより)

5.スーパーシティ構想と個人情報保護法・マイナンバー法の問題
また③の個人情報・個人データの問題に関しては、上の内閣府サイトは、「交通・移動、金融決済、行政、医療・介護、教育、エネルギー・水道などの分野間のデータ連携を行い、ビッグデータやAIを活用し、社会的課題の解決を行う」と解説しています。

そして、「スーパーシティでは、データ連携基盤整備事業が事業の核になります。複数のサービスのデータ連携を条件としているので、このデータ連携基盤の有無がスーパーシティであるかどうかの一つの目安・区分になります。」として、「行政、交通、医療・介護、学校、水道・エネルギーなどのデータ活用事業活動の実施を促進するため、データの連携を可能とする基盤を通じて、必要な時に必要なデータを迅速に連携・共有する「国家戦略特区データ連携基盤」が重要となる」と解説しています。

データ基盤の図
(内閣府サイトより)

このように見てみると、スーパーシティにおける「「交通・移動、金融決済、行政、医療・介護、教育、エネルギー・水道など」の官民のサービスの住民・国民の利用履歴や移動履歴・位置情報、購入履歴などの個人データはデータ連携基盤で連結され、民間企業や自治体等の行政が利活用し放題であることが大前提となっており、これは行政・自治体の保有する国民・住民の個人データの連携・名寄せ・突合を税・社会保障・災害対策の3つの利用目的だけに限定し国民のプライバシー権を守りプロファイリングの危険を防止しようというマイナンバー法の趣旨・目的に180度反する内容となっています。

同時に、行政・自治体・事業者間で、データ連携基盤により住民・国民の利用履歴や移動履歴・位置情報、購入履歴などのビッグデータを名寄せ・突合しAIにより分析などを行わせるというスーパーシティ構想は、個人情報保護法制の趣旨・目的にも180度反するものです。

国・企業などの事業者は、国民・利用者の個人情報・個人データを収集する際は利用目的をできるだけ特定し、収集する個人情報・個人データを「必要最低限」にしなければならないとする個人情報保護法15条や、本人の同意なしの個人データの目的外利用や第三者提供を原則禁止する法16条1項や法23条1項にもスーパーシティ構想の住民の個人データのデータ連携基盤による連携と、AI分析などによる個人データの利活用は違反・抵触することになります。(さらに医療データなどの要配慮個人情報に関しては、収集にあたっては原則、本人の同意が必要であり(法17条2項)、またオプトアウト方式による第三者提供は禁止されています(法23条2項))。

さらに、個人情報保護法の特別法であるマイナンバー制度は、マイナンバー(個人番号)という各行政機関や自治体の保有する国民・住民の個人データを名寄せ・突合できる強力なマスターキーを作成する一方で、国民のプライバシー保護や、監視国家の危険の防止、そして後述するプロファイリングの危険の防止のために、各行政機関や全国の自治体が保有する個人データは従来通り分散管理することとして一元管理・集中管理はしないと国民に説明してきました。

しかし企業・行政のニーズに応じて住民・国民の個人データを「データ共通基盤」や「共通ID」により集中管理・一元管理するスーパーシティ・デジタル田園都市は、国民のプライバシー保護や監視国家の危険の防止、国民のプロファイリングの危険の回避のために、行政が保有する国民の個人データは分散管理するという政府の基本的な考え方に反しているのではないでしょうか。

マイナンバー制度の概要図
(内閣府のマイナンバー制度の解説サイトより)
・マイナンバー制度について|内閣府

6.EU、アメリカ、日本の個人データ保護法の「プロファイリング拒否権」
個人情報保護法、個人データ保護法の先進国であるEUでは、2018年からGDPR(EU一般データ保護規則)が施行されていますが、GDPR22条1項は、AIやコンピュータの個人データの自動処理の結果による法的決定・重要な決定を拒否する権利(プロファイリング拒否権)を明記しています。このプロファイリング拒否権は、コンピュータやAIの個人データの自動処理により人間が選別・差別されることの防止、つまり、人間が人間として扱われず、工場のベルトコンベアーに乗ったモノのように機械的に扱われることを防止する、つまり人間の個人の尊重(尊厳)と個人の基本的人権の確立(憲法13条)を守るための権利です(山本龍彦『AIと憲法』104頁)。

最近の日本の情報法の学者先生のなかには、西側諸国の個人情報保護法制・個人データ保護法制の真の立法目的は、このプロファイリング拒否権であるとする説を唱えておられる先生も存在するように、個人データ保護法制において、このプロファイリング拒否権は極めて重要な考え方です。(プロファイリング拒否権の歴史については、高木浩光「個人情報保護から個人データ保護へ―民間部門と公的部門の規定統合に向けた検討」『情報法制研究』2巻75頁参照)。

・高木浩光「個人情報保護から個人データ保護へ―民間部門と公的部門の規定統合に向けた検討」『情報法制研究』2巻75頁
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング

日本においても、2000年の労働省の「労働者の個人情報保護に関する行動指針」の第2、6(6)は、このGDPR22条1項を先取りしたような条文を置いており、2019年6月27日の厚労省・労政審基本部会報告書「~働く人がAI等の新技術を主体的に活かし、豊かな将来を実現するために~」9頁、10頁もAIによる従業員のプロファイリング・監視の危険を指摘しており、日本においてもプロファイリング拒否権は無縁な考え方ではありません。

また、2021年4月にはEUは警察などによるAIの顔認証技術の防犯カメラを「禁止」し、雇用の採用選考や学校、出入国管理などの行政サービス、電気・ガス・水道などの社会インフラへのAI利用を「高リスク」として法規制するなどの「AI規制法案」を公表しました。

・EUのAI規制案、リスク4段階に分類 産業界は負担増警戒|日経新聞

さらに、アメリカのカリフォルニア州サンフランシスコ市も、2019年に警察や公共機関によるAIの顔認証技術の防犯カメラの使用を禁止する条例が成立するなど、アメリカでも同様の動きが起きています。

・サンフランシスコ市、顔認証技術の使用を禁止へ|BBC

このような国民・住民の人権保障のための、EUのGDPR22条1項やAI規制法案、アメリカのサンフランシスコ市の防犯カメラ禁止条例、日本の労働省「労働者の個人情報保護に関する行動指針」第二、6(6)などに照らすと、日本のスーパーシティのスキームは、西側自由主義諸国の個人データ保護法の流れからみて非常に時代遅れであると思われます。

日本のスーパーシティ構想・デジタル田園都市構想は、「共通ID」「データ連携基盤」によりスーパーシティの住民・国民の24時間365日のあらゆる個人データを収集し、名寄せ・突合し、分析・加工・提供などを行って利活用するものであり、プロファイリング拒否権の考え方からおよそかけ離れています。

(なお、「個人情報を企業や行政に利活用されるのが嫌な住民・国民はスーパーシティから出ていけばいい」と、スーパーシティ賛成派の方々は主張するかもしれません。しかし、わが国の主権者である住民・国民に対して「嫌ならスーパーシティから出ていけ」と主張するのは国民主権(憲法1条)や地方自治・住民自治(92条)の観点から完全に本末転倒です。また、政府はスパーシティ法により、順次、日本のデジタル田園都市・スーパーシティを拡大していく方針であり、「嫌なら出ていけ」との主張は、「嫌な国民は日本から出ていけ」という暴論と同じなのではないでしょうか。)

7.「デジタル荘園」としてのスーパーシティ・デジタル田園都市-中世に逆戻り?
さらに、日本のスーパーシティ構想・デジタル田園都市構想の、「データ連携基盤」がスーパーシティの事業の核になる」との「データ駆動社会」という政府の考え方は、わが国の主権者たる国民・個人を主体的で自律的な人格を持つ人間として扱うのではなく、ベルトコンベアーの上のモノどころか、スーパーシティという「デジタル荘園」「荘園の王」である企業や行政のために個人データを生産する「奴隷」「家畜」のように国民・個人を扱い、その生成された個人データを「共通ID」、「データ連携基盤」やAIで収集・分析・加工を行い、「荘園の王」であるIT企業や製薬会社、自動車メーカーなどが経済的利益を享受するという仕組みとなっています。

このような「デジタル荘園」は、18世紀のフランス革命やアメリカ独立戦争などの市民革命により、荘園や教会、ギルド、大学などの「中間団体」を打倒し、国民が主権者として政府を樹立し、自らで自らを統治するという「近代」以降の自由な民主主義の社会から、時代を逆戻りして「中世」の荘園などが国民を奴隷か家畜のように支配する社会に戻るかのような愚かな行為なのではないでしょうか。

また、この「デジタル荘園」は、国民主権(憲法前文、1条)や国民の個人の尊重と基本的人権(憲法13条)を明記するわが国の憲法そのものに違反する違法・違憲ものなのではないでしょうか。(「デジタル荘園」については、山本龍彦「プラットフォーマーと消費者(下) 「デジタル封建制」統制を」2020年1月29日付日本経済新聞参照。)

・山本龍彦「プラットフォーマーと消費者(下) 「デジタル封建制」統制を」|日経新聞

スーパーシティ構想などに関して、日本政府が中世のようにあまりにも国民の人権保障を軽視し、大企業・国による個人データの利活用ばかりを重視した時代遅れな個人データ保護行政を行っていると、EUからGDPR45条の十分性認定を取消されるなど、日本政府の掲げる「信頼性のある自由なデータ流通政策」(DFFT(Data Free Flow with Trust)もうまくいかないのではないでしょうか。

8.西側自由主義諸国の共通番号制度
なお、日本のマイナンバーに類似する制度としては、ナチスドイツがIBMのパンチカード型のコンピュータによる国民の個人情報の分析等により、ユダヤ人や障害者等を強制収容所に送ったことへの反省に立つ欧州では、国家による個人情報・個人データの取扱に慎重です。

日本のマイナンバーに類似する制度としては、ドイツ・イタリアは課税のための納税者番号しか存在しません。フランス健康保険カード、自治体の行政サービス等を受けるための日常生活カード身分証明カードの3つがそれぞれ分かれて国民に発効されることとなっており、行政がこれらの3つのカードに紐付いた個人データを名寄せ・突合などする場合には裁判所の許可が必要になるなど、個人データの厳格な管理が行われています。

アメリカ社会保障番号が存在し、かつては連邦政府職員の身分証明や納税者の管理、医療分野などで幅広い利用が行われていましたが、2000年代に入ってから、国民のプライバシー保護の観点から、多くの州で企業にこの社会保障番号のオプトアウト手続きの導入を義務付けるなど、社会保障番号の利用を制限する法規制が行われています。

そのため、現在、税・社会保障・災害対策の3つの利用目的にマイナンバーを利用し、さらにマイナンバーカードの電子証明書のシリアル番号を健康保険証、運転免許証や図書館利用カード、民間企業の社員証などに利用可能としたり、電磁証明書のシリアル番号の民間企業の活用を奨励している日本は、マイナンバーやマイナンバーカードの面でも西側自由主義諸国の中で国民のプライバシー保護や人権保障を行おうという時代の流れに大きく逆行しています(国際大学グローバルコミュニケーションセンター「諸外国における国民ID制度の現状等に関する調査研究報告書」『平成24年版情報通信白書』(総務省)より)。

・国際大学グローバルコミュニケーションセンター「諸外国における国民ID制度の現状等に関する調査研究報告書」『平成24年版情報通信白書』(総務省)

9.住基ネット訴訟最高裁判決との関係
話を日本に戻して、住基ネット訴訟の最高裁判決(最高裁平成20年3月6日判決)は、①住基ネットによる個人情報の利用・管理等は法令に基づいており②「行政事務の効率化」などの住基ネットの目的は正当な行政目的の範囲内であり③住基ネットにシステム技術上の不備または法制度上の不備があり、そのために国民の個人情報が法令上の根拠なく、あるいは行政目的を逸脱して漏洩するなどの具体的な危険は生じていないこと、などをあげて住基ネットは適法・合憲であるとしています(興津征雄「住基ネットの合憲性」『新・判例ハンドブック 情報法』(宍戸常寿編)200頁)。

この住基ネット訴訟判決に照らすと、①スーパーシティ構想における個人情報の利用・管理などはマイナンバー法9条や個人情報保護法15条、16条、23条などに違反している可能性があります。

また、②スーパーシティ法1条が定める「我が国の経済社会の活力の向上及び持続的発展を図るためには、国が定めた国家戦略特別区域において、経済社会の構造改革を重点的に推進することにより、産業の国際競争力を強化するとともに、国際的な経済活動の拠点を形成する」という同法の趣旨・目的自体は問題がないとしても、③スーパーシティ構想は、マイナンバー法や個人情報保護法の観点から法令上の不備があり、また国民主権原理や地方自治・住民自治の観点から違憲のおそれが高くしたがって、スーパーシティ法およびスーパーシティ構想がもし訴訟となった場合、住基ネット訴訟の判例に照らして裁判所から違法・違憲と判断される可能性があるのではないでしょうか。

そもそも個人情報保護法は、国や企業などによる個人情報の利用と個人の権利利益の保護のバランスをとることを目的とするものであり(法1条)、その前提として個人の人格尊重の理念の下に、個人情報は慎重に取り扱われるべき」であるということを基礎理念としています(法3条)。

にもかかわらず、国民個人の個人の尊重やプライバシー権などの人格権の保護の面を無視し、事業者や行政による個人情報の利活用の面ばかりを重視しているこの国家戦略特区法とスーパーシティ法は、個人情報保護法の趣旨・目的に反しているだけでなく、個人の尊重と基本的人権の確立という目的のために国・自治体などの統治機構は手段として存在する(憲法11条、97条)という、西側自由主義諸国の近代憲法の一つであるわが国の憲法の趣旨・目的そのものに抵触するものです。

事業者が主権者のはずの国民・住民の意思を無視し、国民・住民の個人データを好き勝手に利活用し経済的利益をあげることを国家が手助けするという、この新自由主義思想の塊のようなスーパーシティ構想は、中国や北朝鮮や旧共産圏の東欧などのような国家主義・全体主義の国にはなじむのでしょうが、自由な民主主義を掲げる日本で実施することは個人情報保護法やマイナンバー法違反であり、国民のプライバシー権や人格権などを侵害し(憲法13条)、国民主権原理(1条)、地方自治・住民自治(92条)などに抵触する違法・違憲なものであり、日本で実施することは法的に不可能なのではないでしょうか。

(なお、堤氏の前掲の『デジタル・ファシズム』44頁によると、国家戦略特区法は2013年に国会で成立したそうですが、その際には国会は「特定秘密保護法案」(いわゆる「共謀罪法案」)に野党やマスコミ、野党支持者達の批判が集中しており、国家戦略特区法はほとんど審議されないままスピード成立してしまったそうです。同様に、スーパーシティ法も2020年5月に、国会における検察官の定年延長問題に野党やマスコミ、野党支持者達の批判が集中し、スーパーシティ法案も約10時間の審議をしただけでスピード成立してしまったとのことです。与党だけでなく、野党やマスコミなどの責任は重大です。)

10.まとめ
このように、政府与党が推進しているスーパーシティ構想・デジタル田園都市構想は、さまざまな官民のサービスの個人データを連携する共通IDの部分に関してだけでもマイナンバー法9条違反の可能性が高く、データ連携基盤でさまざまな住民・国民の個人データを名寄せ・突合しAI解析などを行うことは個人情報保護法15条、16条、23条などに違反しています。

さらに、主権者である住民・国民を蚊帳の外にして、国・自治体・事業者だけで、交通、金融決済、医療・介護、行政サービス、水道・エネルギーなどの各分野の住民・国民の個人データをデータ連携基盤で連携し、AI分析などで各事業者の営業活動を実施させるというスーパーシティ構想・デジタル都市構想のスキームそのものが国民主権(憲法1条)や地方自治(92条)、人格権・プライバシー権(13条)などを定めるわが国の憲法に抵触しています。

与党が圧倒的に有利な国会などの政治的状況をみると、今からスーパーシティ構想・デジタル田園都市構想を覆すことは困難と思われますが、しかし国民の個人情報やプライバシー、国民の個人の尊重や人格権、国民主権や地方自治などの憲法を定める価値を守るために、今からでも野党やマスコミはスーパーシティ構想の問題を追及すべきであり、国民もこの問題に関心を持つべきです。

このブログ記事が面白かったら、ブックマークやシェアをお願いします!

■参考文献
・水町雅子『逐条解説マイナンバー法』85頁、86頁
・興津征雄「住基ネットの合憲性」『新・判例ハンドブック 情報法』(宍戸常寿編)200頁
・堤未果『デジタル・ファシズム 日本の資産と主権が消える』39頁、41頁、45頁
・黒田充『あれからどうなった?マイナンバーとマイナンバーカード』85頁
・「番号法第2条第8項に定義される個人番号の範囲について(周知)」(令和3年10月22日)|個人情報保護委員会
・高木浩光「個人情報保護から個人データ保護へ―民間部門と公的部門の規定統合に向けた検討」『情報法制研究』2巻75頁
・山本龍彦「プラットフォーマーと消費者(下) 「デジタル封建制」統制を」|日経新聞
・EUのAI規制案、リスク4段階に分類 産業界は負担増警戒|日経新聞
・サンフランシスコ市、顔認証技術の使用を禁止へ|BBC
・国際大学グローバルコミュニケーションセンター「諸外国における国民ID制度の現状等に関する調査研究報告書」『平成24年版情報通信白書』(総務省)
・緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか|高木浩光@自宅の日記


■関連する記事

・前橋市のデジタル田園都市構想・スーパーシティ構想の共通IDの「まえばしID」はマイナンバー法などから大丈夫なのか?
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて
・xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり)

・トヨタのコネクテッドカーの車外画像データの自動運転システム開発等のための利用について個人情報保護法・独禁法・プライバシー権から考えた
・健康保険証のマイナンバーカードへの一体化でカルテや処方箋等の医療データがマイナンバーに連結されることを考えた
・文科省が小中学生の成績等をマイナンバーカードで一元管理することを考える-ビッグデータ・AIによる「教育の個別最適化」
・小中学校のタブレットの操作ログの分析により児童を評価することを個人情報保護法・憲法から考えた-AI・教育の平等・データによる人の選別
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング

・コインハイブ事件の最高裁の弁論の検察側の主張がひどいことを考えた(追記あり)
・コインハイブ事件高裁判決がいろいろとひどい件―東京高裁令和2・2・7 coinhive事件
・Log4jの脆弱性に関する情報をネット上などでやり取りすることはウイルス作成罪に該当するのか考えた
・飲食店の予約システムサービス「オートリザーブ」について独禁法から考えた
・LINE Pay の約13万人の決済情報がGitHub上に公開されていたことを考えた
・コロナ禍の就活のウェブ面接での「部屋着を見せて」などの要求や、SNSの「裏アカ」の調査などを労働法・個人情報保護法から考えた





























このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ