なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

カテゴリ: 憲法

そくやく
1.オンライン診療アプリSOKUYAKU
ネット上でオンライン診療アプリSOKUYAKUというサービスを見かけました。スマホアプリを通じて患者が医者に診察を受けることができて、処方箋ももらえ、会計もできるサービスのようです。

2.プライバシーポリシーを見ると・・・?
便利そうなアプリですが、プライバシーポリシー(「個人情報取得における告知・同意文」)みると少々不安になってきます。

プライバシーポリシー
(SOKUYAKUのプライバシーポリシー。SOKUYAKUサイトより)

プライバシーポリシーの「b.2.取得・利用目的」をみると、「氏名、電話番号、メールアドレス、問い合わせ内容を…利用します」とありますが、医師・病院を受診するのですから住所や生年月日、健康保険証の情報、性別などの情報も必要と思われますが、記載がないのは不十分な気がします。なにより、医師・病院に患者が診察をオンラインで受診するためのサービスなのですから、「傷病データ」・「医療データ」、「問診表の情報」などの要配慮個人情報に関する記載がないことは個人情報保護法との観点からアウトな気がします(法20条2項)。

また、プライバシーポリシーの「c.3.第三者提供」をみると、「頂いた個人情報は第三者提供はいたしません。ただし法令による場合は提供することがあります。」とあるのですが、本サービスは医師・病院に患者が診察をオンラインで受診するためのサービスなのですから、患者から取得した個人情報を本アプリが医者・病院に第三者提供するスキームであり、この記述も正しくないと思われます(法27条1項)。

このようにプライバシーポリシーが非常におおざっぱであると、SOKUYAKU社内で患者のセンシティブ情報である医療データなどがしっかりと安全管理されているのか心配になります。

3.届出電気通信事業者
なお、このようなメッセージアプリは通信のやり取りを媒介するサービスなので、総務省に届出電気通信事業者の届出が必要となります。しかしSOKUYAKUを運営する会社サイトの会社概要をみると、届出電気通信事業者の届出番号が記載されていないのですが、これも電気通信事業法との観点からアウトなのではないかと思われます(電気通信事業法164条1項、16条1項)。

会社概要
(ジェイフロンティア株式会社サイトより)

3.まとめ
SOKUYAKUはオンラインで患者が医者を受診できるサービスであり、コロナ時代にとても有用なサービスだと思われますが、管理部門や法務部門はもう少し頑張ったほうがよいのではないかと思いました。

このブログ記事が面白かったらブックマークやシェアをお願いします!



[広告]








このエントリーをはてなブックマークに追加 mixiチェック

マイナンバーカード
このブログ記事の概要
デジタル庁のマイナンバー法の「規制緩和」法案は、マイナンバー法9条および別表1・2の趣旨・目的から非常に疑問であり、また現在全国で係争中のマイナンバー訴訟の裁判所の判断に抵触しているおそれがあり、さらに「法律による行政の原則」や法治主義、民主主義の観点からも疑問である。デジタル庁など国は本法案の見直しを行うべきである。

1.マイナンバー法が規制緩和?
2023年1月22日付の朝日新聞の「マイナンバー、法規定緩和へ 用途拡大、法改正不要に デジ庁法案 漏洩リスク、識者「説明を」」によると、デジタル庁はマイナンバーの利用用途を拡大する際に法改正を不要とするための法改正のための法案を本年の通常国会に提出する方針であるそうです。

マイナンバー法は①税、②社会保障、③災害対応、の3つのみに利用目的を限定しており、そのことはマイナンバー法9条および別表1・別表2に限定列挙で規定されています。つまり別表1でマイナンバーを利用できる行政機関とその業務を限定列挙し、別表2でマイナンバーを使って情報連携できる行政機関やその業務を規定しています。

本記事によると、デジタル庁の今回の法案は、別表1に規定された業務に「準ずる事務」であれば法律に規定がなくてもマイナンバーを利用できるようにし、また別表2を法律から政省令に格下げするとのことです。デジタル庁は新型コロナなど新たな事態が起きた際にマイナンバー制度を柔軟に運営できるようにするためと法案の趣旨を説明しているとのことです。しかしこのようなマイナンバー法の「規制緩和」は法的に許容されうるものなのでしょうか?

マイナンバー法
(利用範囲)
第9条 別表第一の上欄に掲げる行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者(法令の規定により同表の下欄に掲げる事務の全部又は一部を行うこととされている者がある場合にあっては、その者を含む。第四項において同じ。)は、同表の下欄に掲げる事務の処理に関して保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用することができる。当該事務の全部又は一部の委託を受けた者も、同様とする。
(略)

2.マイナンバー法9条の趣旨・目的から考える
なぜマイナンバー法9条が厳格に利用を制限しているかについて、マイナンバー法の立案担当者の水町雅子先生の『逐条解説マイナンバー法』140頁はつぎのように解説しています。

『個人番号が悪用された場合には、この機能(=幅広い機関が保有する個人情報を名寄せ・突合し、情報検索・情報管理・情報連携を行うことができる機能)ゆえに、行政機関や地方公共団体、民間事業者等を始めとする幅広い機関が保有する大量多種の個人情報が名寄せ・突合され、国家が個人を管理したり、国家に限らずさまざまな機関が個人情報を集約・追跡したり、個人を分析し個人の人格像を勝手に作り上げたりするなど、さまざまな危険が考えられる。』『一般法(=個人情報保護法)では、個人情報を利用できる範囲を限定していないが、本条は、個人番号を利用できる範囲を限定しており、…本条は一般法に規定のない義務であり、個人番号の悪用の危険性に鑑み設けられた規定である。』
(水町雅子『逐条解説マイナンバー法』140頁より)

つまりマイナンバーは官民の幅広い機関が保有する個人情報を名寄せ・突合し、情報検索・情報管理・情報連携を行うことができる機能を有するため、個人番号が悪用された場合、行政や民間が保有する幅広い個人情報が名寄せされ、国・民間企業等が個人を監視したり、追跡を行ったり、個人を分析・プロファイリングして人物像を勝手に作り選別・差別を行う危険があります。そのためマイナンバー法はマイナンバーを利用できる用途や利用できる機関を限定列挙で規定するという厳格な法規制を置いているのです。

このようにマイナンバー法9条および別表1・2はマイナンバー制度の「肝」の部分であるのに、この部分を緩和してしまおうというデジタル庁の方針には、マイナンバーの危険性の防止の観点から非常に疑問を感じます。

また、本記事によるとデジタル庁の本法案は、マイナンバー法9条の別表1に「準じるもの」も利用可能としたり、別表2は法律でなく政省令に格下げしてしまう内容であるそうですが、これではデジタル庁など国の勝手にマイナンバー法9条が改変できるようになってしまい、これは公法の大原則の一つである「法律による行政の原則」(実質的法治主義)がないがしろになってしまうのではないでしょうか。

つまり主権者である国民から選抜された国会議員の国会での審議により法律を作り、行政(政府)にその法律に従わせることにより行政を民主的にコントロールし、もって国民の人権保障を確保しようという国民主権国家の大原則をないがしろにしてしまうのではないでしょうか。これは日本の国民主権・民主主義を軽んじているのではないかと非常に疑問です。

3.住基ネット訴訟・マイナンバー訴訟から考える
住民基本台帳ネットワークが適法であるかが争われた住基ネット訴訟の最高裁平成20年3月6日判決は、その適法性の審査方法として、一つは住基ネットによる個人情報の利用は行政目的として違法とはいえないこと、もう一つとして住基ネットは①システムの技術上の安全性、②十分な法的手当の存在などにより住基ネット制度を合法としています(構造審査)。

住基ネット訴訟最高裁判決(最高裁平成20年3月6日判決)
『また,前記確定事実によれば,住基ネットによる本人確認情報の管理,利用等は,法令等の根拠に基づき,住民サービスの向上及び行政事務の効率化という正当な行政目的の範囲内で行われているものということができる。住基ネットのシステム上の欠陥等により外部から不当にアクセスされるなどして本人確認情報が容易に漏えいする具体的な危険はないこと,受領者による本人確認情報の目的外利用又は本人確認情報に関する秘密の漏えい等は,懲戒処分又は刑罰をもって禁止されていること,住基法は,都道府県に本人確認情報の保護に関する審議会を,指定情報処理機関に本人確認情報保護委員会を設置することとして,本人確認情報の適切な取扱いを担保するための制度的措置を講じていることなどに照らせば,住基ネットにシステム技術上又は法制度上の不備があり,そのために本人確認情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているということもできない。

そして、現在、全国の裁判所で係争中のマイナンバー訴訟では、裁判所はこの住基ネット訴訟の構造審査を援用して、マイナンバー制度を合法であるとしています(仙台高判令3・5・27、大阪高判令4・12・15など)。

そのため、もしデジタル庁など国がマイナンバー法の法規制を緩和する方向で法改正を行った場合、それは裁判所の住基ネット訴訟やマイナンバー訴訟で使われている構造審査に抵触し、裁判所からマイナンバー制度は違法という判断が出されてしまう可能性があるのではないでしょうか。この点もデジタル庁など国の考え方は非常に疑問です。

4.まとめ
このようにデジタル庁のマイナンバー法の「規制緩和」法案は、マイナンバー法9条および別表1・2の趣旨・目的から非常に疑問であり、また現在全国で係争中のマイナンバー訴訟の裁判所の判断に抵触しているおそれがあり、さらに「法律による行政の原則」や法治主義、民主主義の観点からも疑問です。デジタル庁など国は本法案の見直しを行うべきです。

このブログ記事が面白かったらブックマークやシェアをお願いします!

■参考文献
・水町雅子『逐条解説マイナンバー法』140頁
・山本龍彦「住基ネットの合憲性」『憲法判例百選Ⅰ 第7版』
・櫻井敬子・橋本博之『行政法 第6版』12頁

■関連する記事
・マイナポータル利用規約と河野太郎・デジタル庁大臣の主張がひどい件(追記あり)
・保険証の廃止によるマイナンバーカードの事実上の強制を考えたーマイナンバー法16条の2(追記あり)
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?
・マイナンバー制度はプライバシー権の侵害にあたらないとされた裁判例を考えた(仙台高判令3・5・27)



[広告]








このエントリーをはてなブックマークに追加 mixiチェック

LINEポケットマネーTOP

1.消費者金融の主戦場がスマートフォンに
最近の日経新聞の記事(「消費者金融、スマホ申し込み9割 LINEはペイ借り入れも」)によると、消費者金融の主戦場が店舗からスマートフォンに移行しているそうです。同記事はLINE子会社の消費者金融「LINEクレジット」の「LINEポケットマネー」とその前提となる信用スコアリングの「LINEスコア」について解説しています。

ところで同記事によると、LINEスコアではAI分析により、LINEの利用において「1か月前より友だち(連絡先)が減少した場合には、延滞や貸し倒れの確率(リスク)が2倍になった」等の分析結果を割り出し信用スコアリングを行っていることに、ネット上では「LINEの「友だち」が減ると信用スコアが減ってしまうのか!?」等と驚きや困惑の声が広がっています。

LINEクレジットの与信判断の例
(LINEクレジットの与信判断の例。「消費者金融、スマホ申し込み9割 LINEはペイ借り入れも」日経新聞記事より)

2.プロファイリングと差別の問題
2022年4月に公表された、商事法務の「パーソナルデータ+α研究会」の「プロファイリングに関する最終提言」4頁によると、AI等によるプロファイリングとは「パーソナルデータとアルゴリズムを用いて、特定の個人の趣味嗜好、能力、信用力、知性、振る舞いなどを分析・予測すること」と定義されています。そしてプロファイリングの具体例は「融資の場面におけるAIを用いた個人の信用力の測定」などであるとされています。つまりLINEポケットマネーおよびLINEスコアはAIによるプロファイリングの問題といえます。

そしてプロファイリングにおいては差別のおそれが重要なリスクです。つまり、AIに学習させた個人データのデータセットに、もし人種や性別などの個人の属性に関するバイアス(偏り)が存在していた場合、そのバイアスが含まれた評価結果が生成され、結果として審査等の対象となる個人が不当な差別を受けるおそれがあります。

例えば2018年に米アマゾンがAIを用いた人事採用システムを導入した後、女性の評価が不当に低い欠陥が発覚し当該システムの利用を取りやめた事例は注目を集めました。このように不当な差別が意図せず生じてしまうことに、AIによるプロファイリングの恐ろしさがあります。また、AIを活用した機械的な審査では、対象者のスキルや実績などを十分に評価できず、特定の属性を持つ者に対して不当に厳しい条件が出力されてしまうおそれもあり、人間による判断が介在しないことは危険であると考えられます(久保田真悟「プロファイリングのリスクと実務上の留意点」『銀行法務21』890号(2022年10月号)45頁、47頁)。

この点、LINEポケットマネー・LINEスコアの「1か月前より友だち(連絡先)が減少した場合には、延滞や貸し倒れの確立(リスク)が2倍になった」等のAIの機械学習による評価結果には本当に不当な差別を招くバイアスが含まれていないかには疑問が残ります。(なおLINEポケットマネーのサイトを読むと「10分で融資可能か審査します」等と記載されており、人間の判断が介在していないのではと思われます。)

3.プロファイリングにおける要配慮個人情報の推知と取得の問題
プロファイリングによる個人データの生成行為(あるいは推知)が要配慮個人情報の「取得」に該当するかについては重要な解釈問題として議論されています(宇賀克也『新・個人情報保護法の逐条解説』215頁)。

しかしプライバシー権(憲法13条)との関係上、プロファイリングは要配慮個人情報やセンシティブ情報について、直接これらの情報を取得せずとも高い確率でこれらの情報を推知可能です。つまりプロファイリングによる要配慮個人情報の推知は取得とほぼ異ならないため、実務上は要配慮個人情報やセンシティブ情報の推知を取得とみなして業務対応を行うべきとの指摘がなされています(久保田・前掲46頁)。

この点、要配慮個人情報の取得については「本人の同意」が必要であるところ(個人情報保護法20条2項)、LINEポケットマネー(同クレジット)およびLINEスコアのプライバシーポリシーを読むと、「与信・融資の審査のために要配慮個人情報を取得・利用する」等との明示はなされておらず、本人の同意は十分に取得されていないのではないかとの疑問が残ります。(「本人の同意」については後述。)

(なお、LINE社のプレスリリース「【LINE】「LINE」、スペインの登録ユーザー数がヨーロッパ圏で初めて1,000万人を突破」などによると、LINEのスペインのユーザーは1000万人を超えているそうです。欧州のGDPR(一般データ保護規則)22条1項は、コンピュータやAIによる個人データの自動処理の結果のみをもって法的決定や重要な決定を下されない権利を規定し、同条2項はそのような処理のためには本人の明確な同意が必要であると規定しています。そのため、もしLINEポケットマネーのサービスがスペイン等の欧州のユーザーに提供されていた場合、LINEはGDPR22条2項違反のおそれがあります。)

4.「本人の同意」の方式をLINEは満たしているか?
個人情報保護法は上でみた法20条2項だけでなく、法18条(利用目的の制限)、法27条(第三者提供の制限)、法28条(外国にある第三者への提供の制限)および法31条(個人関連情報の提供の制限)などの場面で本人の同意の取得を事業者に義務付けています。この本人の同意の方法については、「事業の性質および個人情報の取得状況に応じ、本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な方法」によらなければならないと解されています(岡村久道『個人情報保護法 第4版』119頁)。

そして金融業や信用業務に関しては一般の事業よりもデリケートな個人情報を扱うため、それぞれの分野の個人情報保護に関するガイドラインが制定されています。「金融分野における個人情報保護に関するガイドライン」3条は、金融機関に対して、本人の同意を得る場合には、原則として書面(電磁的記録を含む)によるとした上で、事業者が事前に作成した同意書面を用いる場合には、文字の大きさ及び文書の表現を変える等の措置を講じることが望ましいとしています。

また「信用分野における個人情報保護に関するガイドライン」Ⅱ.1.(3)は、与信事業者は本人の同意を得る場合には、原則として書面(電磁的記録を含む)によることとし、文字の大きさ、文章の表現その他の消費者の理解に影響する事項について消費者の理解を容易にするための講じることを義務付けています。債権管理回収業ガイドラインもほぼ同様の規定を置いています(岡村・前掲121頁)。

この点、LINEポケットマネーのユーザーの申込み画面をみると、つぎの画像のように、LINEクレジット(LINEポケットマネー)やLINEスコアの利用規約やプライバシーポリシーへのリンク一覧が貼られ、そのリンク横にチェックを入れる画面があるだけで「次へ」と進むボタンがあるだけとなっています。

LINEポケットマネー同意画面
(LINEポケットマネーの申込みの際の同意画面)

それぞれのプライバシーポリシーを個別に見ても、プロファイリングや要配慮個人情報を取得(または推知)することを明示した条項はありません。(LINEポケットマネーのプライバシーポリシーの「3.機微(センシティブ情報の取扱い)」には、「(7)保険業その他金融分野の事業のため」との条項があるが、「与信」、「融資」または「信用」などの明示はなく、文字の大きさや文章の表現などの工夫もなされていない。)

したがってLINEポケットマネーのサービスは、「文字の大きさ、文章の表現その他の消費者の理解に影響する事項について消費者の理解を容易にするための講じる」等の信用分野個人情報保護ガイドラインⅡ.1.(3)などの規定への違反があるといえます。

また、LINEポケットマネーのプライバシーポリシーを見ると、韓国の関連会社(決済・バンキングシステムのLINE Biz Plus等)に業務委託を行っているとありますが、外国にある第三者(韓国の関連会社)への業務委託があるにもかかわらず、上でみたようにユーザーの本人の同意を明確に得ていないことは、これも個人情報保護法28条や信用分野個人情報保護ガイドラインⅡ.1.(3)などの規定への違反であると思われます。(法28条(外国にある第三者への提供の制限)の「提供」には、「委託」や「共同利用」なども含むため。)

5.まとめ
このように、LINEポケットマネーおよびLINEスコアのサービスは、プロファイリングについて不当な差別のおそれがあり、また特に要配慮個人情報の推知・取得について個人情報保護法20条2項などの違反の可能性があり、さらにユーザーの本人の同意の取得について法28条や信用分野個人情報保護ガイドラインⅡ.1.(3)等の違反の可能性があると思われます。

このブログ記事が面白かったらブックマークやシェアをお願いします!

■参考文献
・宇賀克也『新・個人情報保護法の逐条解説』215頁
・岡村久道『個人情報保護法 第4版』119頁、121頁
・山本龍彦「AIと個人の尊重、プライバシー」『AIと憲法』59頁
・久保田真悟「プロファイリングのリスクと実務上の留意点」『銀行法務21』890号(2022年10月号)44頁
・ヤフーの信用スコアはなぜ知恵袋スコアになってしまったのか|高木浩光@自宅の日記
・「消費者金融、スマホ申し込み9割 LINEはペイ借り入れも」|日本経済新聞
・「プロファイリングに関する最終提言」|商事法務「パーソナルデータ+α研究会」

■関連する記事
・日銀『プライバシーの経済学入門』の「プロファイリングによって取得した情報は「個人情報」には該当しない」を個人情報保護法的に考えた(追記あり)
・LINEの個人情報・通信の秘密の中国・韓国への漏洩事故を個人情報保護法・電気通信事業法から考えた
・LINEの改正プライバシーポリシーがいろいろとひどいー委託の「混ぜるな危険」の問題・外国にある第三者
・ヤフーのYahoo!スコアは個人情報保護法的に大丈夫なのか?



[広告]








このエントリーをはてなブックマークに追加 mixiチェック

display_monitor_computer
調布市議会が「(仮称)調布市議会の個人情報の保護に関する条例(案)の概要について」のパブリック・コメントを11月1日まで実施していたので、意見を書いて提出しました。

・「(仮称)調布市議会の個人情報の保護に関する条例(案)の概要について」へのご意見をお寄せください

1.「(仮称)調布市議会の個人情報の保護に関する条例(案)の概要について」「2 主な制定内容」「(2) 定義」
(1)死者の個人情報について
調布市個人情報保護条例の「個人情報」の定義をみると「死者の個人情報」を含むのか否か不明であるが、もし調布市または調布市議会のこれまでの実務取扱いで、個人情報に死者の個人情報も含めて保護していたのであれば、地方自治・団体自治の観点から(憲法92条、94条)、新しい条例においても死者の個人情報を含めて保護するように個人情報を定義すべきではないか。

(2)条例要配慮個人情報について
これまでの調布市議会または調布市の実務取扱いとして、センシティブ情報(機微情報)に、個人情報保護法の定める要配慮個人情報に含まれない情報をも保護の対象にしてきたのであれば、それを今後も条例要配慮個人情報と定義し保護すべきではないか。(例えば本籍地、金融資産情報、図書館の貸出履歴、性的指向、労働組合の加入の有無など。)

2.同「(7) 調布市個人情報保護審査会への諮問」について
調布市議会または調布市が調布市個人情報保護審査会への諮問制度を存置することに賛成です。

3.匿名加工情報・仮名加工情報について
仮名加工情報は原則として第三者提供が禁止されているため(個人情報保護法41条6項)、仮名加工情報を調布市議会が第三者提供を受けることはあり得ないと思われ、仮名加工情報に関する規定は不要ではないでしょうか。

また、少し前までパブリック・コメントを実施中であった調布市個人情報保護条例案は匿名加工情報の規定の設置を見送るとしていたこととのバランスを取るためにも、調布市議会の条例も匿名加工情報の規定は不要とすべきではないでしょうか。

地方自治・団体自治(憲法92条、94条)の観点から、調布市議会および調布市が国の「個人情報の利活用」という政策に安易に迎合する必要はないと考えます。「個人の権利利益の保護」と「個人の人格尊重」をこそ重視すべきであると考えます(個人情報保護法1条、3条、憲法13条)。

4.その他
2021年11月に発覚した調布市つつじが丘のNEXCO東日本による陥没事故の被害者住民の情報公開請求に係る個人情報の調布市による漏洩事件を踏まえ、このような個人情報の重大インシデント発生時に、調布市議会または調布市個人情報保護審査会に調布市への報告徴求や立入検査、助言・指導・処分などを行うための根拠条文を新しい条例に設けるべきではないでしょうか。

■参考文献
・斎藤裕「令和3年改正個人情報保護法と個人情報保護条例の効力」『判例時報』2510号97頁
・冨安泰一郎『一問一答令和3年改正個人情報保護法』61頁

■関連する記事
・「調布市個人情報保護法施行条例(案)の概要」のパブコメに意見を送ってみた
・東京都の「令和5年度以降の東京都における個人情報保護制度に関する条例整備の考え方について(意見募集)」にパブコメ意見を書いてみた



[広告]










このエントリーをはてなブックマークに追加 mixiチェック

building_tokyo_tochou
東京都がパブコメ「令和5年度以降の東京都における個人情報保護制度に関する条例整備の考え方について(意見募集)」を2022年10月31日まで実施していたので、次のようなパブコメ意見を書いて提出してみました。

・令和5年度以降の東京都における個人情報保護制度に関する条例整備の考え方について(意見募集)|東京都

1.該当箇所(御意見の内容に該当する箇所)と御意見
(1)該当箇所
「8 個人情報の適正な取扱いを確保するために専門的な知見に基づく意見を聴くことが特に必要であると認めるときは、東京都情報公開・個人情報保護審議会(情報公開条例第 39条)に諮問します。」について

(2)意見
「個人情報の適正な取扱いを確保するために専門的な知見に基づく意見を聴くことが特に必要であると認めるとき」に限定されず、従来どおり東京都または東京都議会等は東京都情報公開・個人情報保護審議会に幅広く諮問を行うべきである。

2.御意見の理由
個人情報保護法129条は「個人情報の適正な取扱いを確保するために専門的な知見に基づく意見を聴くことが特に必要であると認めるとき」は、審議会などの機関に諮問することができると規定しているため、地方自治体は「特に必要であると認める場合」に限り審議会などに諮問することができるのかが問題となり、同法129条の趣旨・目的が問題となる。

この点、同法129条の趣旨について、令和3年5月11日の参議院内閣委員会において政府参考人(冨安泰一郎・内閣官房内閣審議官)は「個別の個人情報の取扱いの判断については、国が策定するガイドラインも作られ、個人情報保護委員会の助言等もあるので、そういったものを参照することで解決される場合が多いと考えられる。したがって地方公共団体が個別の個人情報の取扱いの判断について審議会に諮問する必要性は減少するものと考えている」と述べている(https://kokkai.ndl.go.jp/txt/120414889X01720210511/66)。

つまり、個人情報保護法においては、個人情報保護委員会が地方自治体における個人情報の取扱いについて監督することになり、地方自治体の審議会などが審議する必要がある場合が減少するため同法129条を設けたものと解される。そのため、地方自治体の審議会等が幅広く審議を行うことによる弊害の防止が立法趣旨となっているわけではない。

したがって、同法129条はあくまで例示規定であり、特に必要と認める場合以外に審議会等に諮問を行うことが法律により禁止されるわけではないと解される。そのように考えても個人情報保護法の全体的な趣旨・目的である「個人情報の有用性に配慮」と「個人の権利利益の保護」および「個人の人格尊重の理念を尊重」が阻害されるわけではない(個人情報保護法1条、3条)。地方自治や団体自治(権力分立)により国民・住民の個人情報、プライバシー権および人格権など(憲法13条)を保護しようという憲法92条、94条の趣旨からもそのように解すべきである。

そのため、東京都情報公開・個人情報保護審議会への諮問については、「個人情報の適正な取扱いを確保するために専門的な知見に基づく意見を聴くことが特に必要であると認めるとき」に限定せず、従来どおりに東京都または東京都議会等は幅広く諮問を行うべきである。(斎藤裕「令和3年改正個人情報保護法と個人情報保護条例の効力」『判例時報』2510号97頁参照。)

このブログ記事が面白かったらブックマークやシェアをお願いします!

■参考文献
・斎藤裕「令和3年改正個人情報保護法と個人情報保護条例の効力」『判例時報』2510号97頁
・冨安泰一郎『一問一答令和3年改正個人情報保護法』61頁

■関連する記事
・「調布市個人情報保護法施行条例(案)の概要」のパブコメに意見を送ってみた
・調布市の陥没事故の被害者住民の情報公開請求に係る個人情報の漏洩事件について考えた(追記あり)
・マイナポータル利用規約と河野太郎・デジタル庁大臣の主張がひどい件
・保険証の廃止によるマイナンバーカードの事実上の強制を考えたーマイナンバー法16条の2(追記あり)
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?



[広告]








このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ