なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:デジタル田園都市

まえばしIDのイメージ図
(前橋市サイトの「まえばしID」の解説資料より)

このブログ記事の概要
前橋市の「まえばしID」にはマイナンバー法の「広義の個人番号」「裏番号」の問題がある。また、政府の推進するスーパーシティ構想、デジタル田園都市構想には個人情報保護法や憲法上の法的問題がある。

1.デジタル田園都市構想・スーパーシティ構想の問題
前回のブログ記事(「スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?-プロファイリング拒否権・デジタル荘園」)で、政府与党が推進している「デジタル田園都市構想」・「スーバーシティ構想」にはマイナンバー法や個人情報保護法だけでなく憲法に抵触するおそれがあることを見てみました。
(関連)
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?-プロファイリング拒否権・デジタル荘園

2.群馬県前橋市のスーパーシティの共通IDの「まえばしID」
ところで、政府の推進するデジタル田園都市構想(スーパーシティ構想)の交通・医療・介護・行政サービス・水道・エネルギーなどの官民のさまざまなサービスを利用する住民の利用履歴などの個人番号を連結して利活用するために、群馬県前橋市は「まえばしID」という共通IDを作成し利用する方針だそうです。

・まえばしIDの利活用アイデア及び名称に関する公募について|前橋市

まえばしIDに関する前橋市や、同市から委託を受けている日本通信の資料によると、スーパーシティ構想(デジタル田園都市構想)における住民の共通IDとして「まえばしID」を準備しているところ、これは①マイナンバーカードの公的個人認証の利用者電子証明書の発行番号(シリアル番号)と②電子署名法の認定した証明書と、さらに③顔認証データ3つを組み合わせて利用するものと説明されています。そして日本通信は前橋市以外にも2つの自治体で「myID」という名称で、同様の準備をすすめているとのことです。

・年頭にあたり - JCI blog(日本通信公式ブログ)

3.「まえばしID」の問題点
まえばしIDを本人確認の目的に利用すること自体はもちろん合法です。しかし、まえばしIDをスーパーシティ構想の、交通・医療・介護・行政サービス・水道・エネルギーなどの官民の各サービスの個人データの名寄せの共通IDに利用するためには、住民が転入・転出することを考えると「まえばしID」がだぶらないように、国が国民すべてに(悉皆性)、一人一つの番号(唯一無二性)の備える番号にならざるを得ないように思われます。

しかし、悉皆性・唯一無二性の性質を持つ番号は「広義の個人番号」「裏番号」(番号法2条8項かっこ書き)であり、税・社会保障・災害対策以外の「スーパーシティの共通ID」という目的に利用するとマイナンバー法9条違反となるのではないでしょうか。

この点、官民のサービスの共通IDとして作成されたxID社のxIDはマイナンバー法違反ではないかと2021年秋にネット上で炎上したことを受けて、個人情報保護委員会は10月22日付で「番号法第2条第8項に定義される個人番号の範囲について(周知)」とのプレスリリースを出して、「悉皆性・唯一無二性の「広義の個人番号」の性質を有する番号・符号等はマイナンバー(個人番号)と法的に同等のもので、これを税・社会保障・災害対応以外の目的で利用することはマイナンバー法9条違反のおそれがある」とダメ出しをしたばかりです。
・「番号法第2条第8項に定義される個人番号の範囲について(周知)」|個人情報保護委員会(令和3年10月22日)

そのため、まえばしIDも個人情報保護委員会などからマイナンバー法9条違反と判断されてしまう可能性があるのではないでしょうか。

4.政府のデジタル田園都市構想・スーパーシティ構想の問題
同様に、内閣官房とデジタル庁の「デジタル田園都市会議」の資料でも、デジタル田園都市(スーパーシティ)の官民の様々なサービスの住民の個人データの名寄せに「統合ID」を使うと解説されていますが、この共通IDも悉皆性・唯一無二性のある番号・符号でないとだぶってしまい意味がないので、xIDやまえばしIDと同様に「広義の個人番号」であり、法的にマイナンバーと同等のものであり、これを税・社会保障・災害対策以外の「スーパーシティの共通ID」という目的で利用することは、マイナンバー法9条違反となるのではないでしょうか。
・デジタル田園都市国家構想実現会議(第1回)議事次第|内閣官房

デジタル田園都市のイメージ
(内閣官房の「デジタル田園都市国家構想実現会議(第1回)議事次第」サイトより)

前橋市サイトによると、2020年に成立したスーパーシティ法により、同市はスーパーシティ構想の対象となる国家戦略特区に指定され、自治事務に関する部分は条例の制定で、国の事務に関する部分は国の立法や法改正により、マイナンバー法や個人情報保護法などの規制緩和を行い、まえばしIDの利用を行うようですが、まえばしIDは前橋市内ではスーパーシティ法で合法でも、同市の外ではマイナンバー法違反となるのではないでしょうか。
・地域の「困った」を最先端のJ-Tech(※)が、世界に先駆けて解決する。企業の技術力を、地域で役立てる!スーパーシティの実現を国がともに取り組みます!|内閣府

スーパーシティ法の概要図
(スーパーシティ法の概要。内閣府サイトより。)

まえばしIDや国のスーパーシティ構想の共通IDは、マイナンバーカードの公的個人認証の利用者電子証明書の発行番号(シリアル番号)を利用することになっていますが、このシリアル番号にはマイナンバーのような厳格な法規制はなく、黒田充先生の『あれからどうなった?マイナンバーとマイナンバーカード』85頁は、総務省やJ-LISは企業にシリアル番号で顧客の個人情報管理や顧客のプロファイリングができると利活用を奨励しているなど、法規制のない「野放し」の状態にあるとしています。
・民間事業者が公的個人認証サービスを利用するメリット|J-LIS

マイナンバーカードの電子証明書は5年更新の証明書ですが、総務省とJ-LISは新旧のシリアル番号の同一性を証明する仕組みも用意しているので、企業等はシリアル番号で国民・個人を一生追跡できることになります。

しかし、マイナカードの電子証明書のシリアル番号も、国が国民すべてに発行し国民に一人一つの関係となるので、悉皆性・唯一無二性を有する「広義の個人番号」「裏番号」(番号法2条8項かっこ書き)ですので、これを企業などが顧客個人情報の管理に使ったり、顧客個人情報のデータベースの管理IDに利用したり、国・自治体がスーパーシティの共通IDに使うことは、これもxIDのように、マイナンバーや裏番号は税・社会保障・災害対応以外の目的に使ってはならないとの番号法9条違反なのではないでしょうか。

(ご参考)
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて(追記あり)

そもそもマイナンバーカードの電子証明書は、「なりすまし」などを防ぐための「本人確認」のための機能です。にもかかわらずマイナンバーカードの電子証明書のシリアル番号を、「共通ID」としてマイナンバーのように利用することは、マイナンバーカードの趣旨・目的そのものに反しているのではないでしょうか。

また、マイナンバー(個人番号)は、行政の効率化やコストダウンなどのために、国がすべての国民に(悉皆性)、一人一つのマイナンバーを付番し(唯一無二性)、さまざまな官庁や自治体などが分散して保有する国民・住民の個人データをマスターキーとして名寄せ・突合できるようにしたものです。

しかしマイナンバーは行政や自治体が保有するさまざまな国民の個人データを名寄せ・突合できてしまう強力なマスターキーであるため、それが国や大企業などに不正に利用されると、国民の個人データが国に勝手に名寄せ・突合され、プライバシー侵害のリスクや監視国家のリスク、国により国民がさまざまな個人データを名寄せ・突合されその情報をもとに国民が勝手にプロファイリングされてしまうリスクなど深刻な人権侵害のリスクが存在します。

そこでマイナンバー法は、マイナンバーの利用目的を、税・社会保障・災害対応の3つだけに限定し、それ以外の目的で行政や自治体、民間企業などがマイナンバーを利用することを禁止しています(法9条)。また、本人や行政や自治体、民間企業などが税・社会保障・災害対応の3つ以外の目的でマイナンバーを提供することも禁止(法19条)するなど、厳しい歯止めの法規制を設けて、マイナンバーによるプライバシー侵害のリスクやプロファイリングのリスクを防止しています。

にもかかわらず、マイナンバーは利用できないから、マイナンバーカードの電子証明書のシリアル番号を共通IDとしてマイナンバーのように利用するということは、マイナンバー法を潜脱して電子証明書のシリアル番号を利用するものであり、法9条に照らして許されないのではないでしょうか。

5.まとめ
内閣官房・デジタル庁などの政府は、デジタル田園都市構想・スーパーシティ構想がマイナンバー法、個人情報保護法、憲法などの観点から法的に問題ないのか再度、検討するとともに、野党やマスメディアなどはこの問題を追及するべきなのではないでしょうか。

このブログ記事が面白かったらブックマークやシェアをお願いします!

■参考
・水町雅子『逐条解説マイナンバー法』85頁、86頁
・堤未果『デジタル・ファシズム 日本の資産と主権が消える』39頁、41頁、45頁
・黒田充『あれからどうなった?マイナンバーとマイナンバーカード』85頁
・「番号法第2条第8項に定義される個人番号の範囲について(周知)」(令和3年10月22日)|個人情報保護委員会
・緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか|高木浩光@自宅の日記


■関連する記事

・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて
・xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり)

・トヨタのコネクテッドカーの車外画像データの自動運転システム開発等のための利用について個人情報保護法・独禁法・プライバシー権から考えた
・健康保険証のマイナンバーカードへの一体化でカルテや処方箋等の医療データがマイナンバーに連結されることを考えた
・文科省が小中学生の成績等をマイナンバーカードで一元管理することを考える-ビッグデータ・AIによる「教育の個別最適化」
・小中学校のタブレットの操作ログの分析により児童を評価することを個人情報保護法・憲法から考えた-AI・教育の平等・データによる人の選別

・コインハイブ事件の最高裁の弁論の検察側の主張がひどいことを考えた(追記あり)
・コインハイブ事件高裁判決がいろいろとひどい件―東京高裁令和2・2・7 coinhive事件
・Log4jの脆弱性に関する情報をネット上などでやり取りすることはウイルス作成罪に該当するのか考えた
・飲食店の予約システムサービス「オートリザーブ」について独禁法から考えた
・LINE Pay の約13万人の決済情報がGitHub上に公開されていたことを考えた
・コロナ禍の就活のウェブ面接での「部屋着を見せて」などの要求や、SNSの「裏アカ」の調査などを労働法・個人情報保護法から考えた
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング





















このエントリーをはてなブックマークに追加 mixiチェック

スーパーシティ構想の概要図
(内閣府サイトのスーパーシティのページより)

このブログ記事の概要
近年、政府・与党により、スーパーシティ構想(デジタル田園都市構想)が推進されているが、同構想では、交通、医療・介護、学校、行政サービス、水道・エネルギーなど官民の様々なサービスの住民の利用履歴・移動履歴・購買履歴・閲覧履歴などの個人データを共通IDやデータ共通基盤で名寄せ・突合して事業者や行政が利活用する仕組みとなっている。

しかし同構想はマイナンバー法や個人情報保護法上違法のおそれがあり、また、スーパーシティ法(改正国家戦略特区法)は、主権者のはずの住民・国民を蚊帳の外にして、国・自治体・事業者の会議が構想を計画・実施するスキームであり、国民主権原理や地方自治・住民自治に反し、国民のプライバシー権や人格権を侵害する違憲の可能性がある。

1.スーパーシティ構想(デジタル田園都市構想)の共通IDの問題
政府・与党は近年、スーパーシティ構想を推進し、現在の政府与党はこれを「デジタル田園都市構想」という名称で目玉政策の一つとしています。

・地域の「困った」を最先端のJ-Tech(※)が、世界に先駆けて解決する。企業の技術力を、地域で役立てる!スーパーシティの実現を国がともに取り組みます!|内閣府
・デジタル田園都市国家構想実現会議|内閣官房

内閣官房とデジタル庁の「デジタル田園都市国家構想実現会議」の第1回の牧島かれん・デジタル庁大臣の資料によると、デジタル田園都市(スーパーシティ)の官民の提供する様々なサービスの住民の利用履歴などの個人データの名寄せに「統合ID」という名称の共通IDを利用することが明記されています。

デジタル田園都市のイメージ

(関連)
・前橋市のデジタル田園都市構想・スーパーシティ構想の共通IDの「まえばしID」はマイナンバー法などから大丈夫なのか?

2.官民の共通IDのxID社のxIDに対して個人情報保護委員会が「マイナンバー法違反のおそれ」とのプレスリリースを公表
しかし、このような官民サービスの共通IDに関しては、つい最近もxID社の共通IDのxIDが炎上したばかりです。

(関連)
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて
・xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり)


つまり、自治体の施設利用の予約システムなど、官民のさまざまなサービスの国民の利用履歴などの個人データを名寄せして自治体や民間企業などが利活用するための共通IDとして開発され、石川県加賀市などで約1年前から利用が開始されたxID社のxIDについて、渋谷区が施設予約システムへの導入を計画中と今年秋に報道されたことに対して、ネット上では、xIDはマイナンバー法がマイナンバー(個人番号)と同等のものとして定める「広義の個人番号」(いわゆる「裏番号」)に該当し、それをマイナンバー法9条が定める税・社会保障・災害対策以外の目的の共通IDに利用することは違法ではないかとの大きな批判が起こりました。

これに対して10月には個人情報保護委員会は、xIDの問題に関して、プレスリリース(「令和3年10月22日個人情報保護委員会「番号法第2条第8項に定義される個人番号の範囲について(周知)」)を出してマイナンバー法違反のおそれがあるとダメ出しをしています。
・「番号法第2条第8項に定義される個人番号の範囲について(周知)」(令和3年10月22日)|個人情報保護委員会

個人情報保護委員会「番号法第2条第8項に定義される個人番号の範囲について(周知)」(令和3年10月22日)の抜粋

『マイナンバー法第2条第8項において、個人番号(マイナンバー)とは、第5項に定義される番号そのものだけでなく「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む」とされています。

また、その該当性については、その生成の由来から個人番号に対応するものと評価できるか否か及び個人番号に代わって用いられることを本来の目的としているか否かの観点を総合的に勘案して判断されます。

唯一無二性や悉皆性等の特性を利用して個人の特定に用いている場合等は、個人番号(マイナンバー)に該当するものと判断されることがあり、その場合、マイナンバー法第9条に定めのない目的に利用していたり、保管していたりすると、マイナンバー法に抵触するおそれがありますのでご留意ください。』

つまり、マイナンバー(個人番号)は、行政の効率化やコストダウンなどのために、国がすべての国民に(悉皆性)、一人一つのマイナンバーを付番し(唯一無二性)、さまざまな官庁や自治体などが分散して保有する国民・住民の個人データをマスターキーとして名寄せ・突合できるようにしたものです。

しかしマイナンバーは行政や自治体が保有するさまざまな国民の個人データを名寄せ・突合できてしまう強力なマスターキーであるため、それが国や大企業などに不正に利用されると、国民の個人データが国に勝手に名寄せ・突合され、「国家の前で国民が丸裸にされるがごとき状態」の危険(金沢地裁平成17年5月30日判決・住基ネット訴訟)というプライバシー侵害のリスクや監視国家のリスク、国により国民がさまざまな個人データを名寄せ・突合されその情報をもとに勝手にプロファイリングされてしまうリスクなど深刻な人権侵害のリスクが存在します。

そこでマイナンバー法は、マイナンバーの利用目的を、税・社会保障・災害対応の3つだけに限定し、それ以外の目的で行政や自治体、民間企業などがマイナンバーを利用することを禁止しています(法9条)。また、本人や行政や自治体、民間企業などが税・社会保障・災害対応の3つ以外の目的でマイナンバーを提供することも禁止(法19条)するなど、厳しい歯止めの法規制を設けて、マイナンバーによるプライバシー侵害のリスクやプロファイリングのリスクを防止しています。

そして、マイナンバー法は、マイナンバー(個人番号)だけでなく、『個人番号と性質上同等のものについても、個人番号と性質上同等のものであるのに、個人番号としての規制を免れることは適当でないため、そのようなものは個人番号と同等の規制をおよぼすべきである』として、「個人番号と性質上同等のもの」(=「広義の個人番号」)も個人番号(マイナンバー)と同様のものとして扱い、法規制を行うとしています(法2条8項かっこ書き)。この「個人番号と性質上同等のもの」の性質とは、国がすべての国民に(悉皆性)、一人一つの個人番号(唯一無二性)を付番するという性質、つまり悉皆性と唯一無二性があることであるとされています(水町雅子『逐条解説マイナンバー法』85頁、86頁)。

この10月の個人情報保護委員会のプレスリリースを受けて、公的施設の予約システムへのxIDの導入計画を検討していた渋谷区はその計画を撤回しました。また、xID社もxIDの仕組みを見直し12月より新たなxIDを提供する旨を公表しました。

このような官民の共通IDのxIDをマイナンバー違反のおそれがあるとする個人情報保護委員会のプレスリリースや、「広義の個人番号」「裏番号」に関するマイナンバー法の立案担当者の弁護士の水町雅子先生の解説書などに照らすと、政府与党が推進しているスーパーシティ構造・デジタル田園都市構想の共通IDも、スーパーシティやデジタル田園都市の住民の個人データを管理し、名寄せするための番号である以上、他の地域からの住民の転入や転出などがあることから、国が国民すべてに付番する一人一つ(悉皆性・唯一無二性)の性質を有する番号とならざるを得ず、やはりxIDと同様に、「広義の個人番号」「裏番号」に該当し、マイナンバー法9条違反のおそれがあるのではないでしょうか。

3.国家戦略特区法・スーパーシティ法の問題
ジャーナリストの堤未果氏『デジタル・ファシズム-日本の資産と主権が消える』39頁以下は、日本の政府与党の推進するスーパーシティ構想は、2010年代から中国の抗州市などで開発が行われたスーパーシティを自民党の片山さつき氏が視察し、新自由主義の経済学者で元内閣府特命担当大臣の竹中平蔵氏らと協議の上、その考え方を日本の政府与党に持ち込んだものとされています。(そして2013年には国家戦略特区法が成立し、2020年にはスーパーシティ法(改正国家戦略特区法)が国会で成立しました。)

また、堤氏の同書41頁は、日本のスーパーシティ構想には3つの問題があるとしています。

つまり、スーパーシティの計画の企画・立案や決定・実施について、迅速性を重視し、自治体の長と事業者で構成される「区域会議」が企画・立案などを行い、国からの認可等を受けるスキームとなっており、住民投票制度やパブコメ制度などが必須となっていないなど、地元の住民の意思や意見がほとんど反映されない仕組みとなっており、地方自治・住民自治に反すること事業者に有利に法制度が設計されたスーパーシティで事業者による事故などが発生し住民が被害を受けた場合に誰が責任を負うのか不明確であること③個人情報の取扱が大幅に緩和されてしまうこと、の3点をあげています。

4.スーパーシティ構想と国民主権原理、地方自治・住民自治の問題
この点、①について、内閣府サイトの国家戦略特区の解説ページをみると、たしかに自治体の長と事業者等で構成される「区域会議」がスーパーシティの計画を企画・立案し、国の認可を得て計画を進めるスキームとなっており、主権者であるはずの自治体の住民・国民の意見や意思を無視してスーパーシティが立案・実施されていく仕組みとなっており、これはわが国の国民主権(憲法1条)地方自治の本旨のなかの特に住民自治(92条)に抵触しているのではないかと思われます。

スーパーシティ法の概要図
(内閣府サイトのスーパーシティ法の解説ページより)

5.スーパーシティ構想と個人情報保護法・マイナンバー法の問題
また③の個人情報・個人データの問題に関しては、上の内閣府サイトは、「交通・移動、金融決済、行政、医療・介護、教育、エネルギー・水道などの分野間のデータ連携を行い、ビッグデータやAIを活用し、社会的課題の解決を行う」と解説しています。

そして、「スーパーシティでは、データ連携基盤整備事業が事業の核になります。複数のサービスのデータ連携を条件としているので、このデータ連携基盤の有無がスーパーシティであるかどうかの一つの目安・区分になります。」として、「行政、交通、医療・介護、学校、水道・エネルギーなどのデータ活用事業活動の実施を促進するため、データの連携を可能とする基盤を通じて、必要な時に必要なデータを迅速に連携・共有する「国家戦略特区データ連携基盤」が重要となる」と解説しています。

データ基盤の図
(内閣府サイトより)

このように見てみると、スーパーシティにおける「「交通・移動、金融決済、行政、医療・介護、教育、エネルギー・水道など」の官民のサービスの住民・国民の利用履歴や移動履歴・位置情報、購入履歴などの個人データはデータ連携基盤で連結され、民間企業や自治体等の行政が利活用し放題であることが大前提となっており、これは行政・自治体の保有する国民・住民の個人データの連携・名寄せ・突合を税・社会保障・災害対策の3つの利用目的だけに限定し国民のプライバシー権を守りプロファイリングの危険を防止しようというマイナンバー法の趣旨・目的に180度反する内容となっています。

同時に、行政・自治体・事業者間で、データ連携基盤により住民・国民の利用履歴や移動履歴・位置情報、購入履歴などのビッグデータを名寄せ・突合しAIにより分析などを行わせるというスーパーシティ構想は、個人情報保護法制の趣旨・目的にも180度反するものです。

国・企業などの事業者は、国民・利用者の個人情報・個人データを収集する際は利用目的をできるだけ特定し、収集する個人情報・個人データを「必要最低限」にしなければならないとする個人情報保護法15条や、本人の同意なしの個人データの目的外利用や第三者提供を原則禁止する法16条1項や法23条1項にもスーパーシティ構想の住民の個人データのデータ連携基盤による連携と、AI分析などによる個人データの利活用は違反・抵触することになります。(さらに医療データなどの要配慮個人情報に関しては、収集にあたっては原則、本人の同意が必要であり(法17条2項)、またオプトアウト方式による第三者提供は禁止されています(法23条2項))。

さらに、個人情報保護法の特別法であるマイナンバー制度は、マイナンバー(個人番号)という各行政機関や自治体の保有する国民・住民の個人データを名寄せ・突合できる強力なマスターキーを作成する一方で、国民のプライバシー保護や、監視国家の危険の防止、そして後述するプロファイリングの危険の防止のために、各行政機関や全国の自治体が保有する個人データは従来通り分散管理することとして一元管理・集中管理はしないと国民に説明してきました。

しかし企業・行政のニーズに応じて住民・国民の個人データを「データ共通基盤」や「共通ID」により集中管理・一元管理するスーパーシティ・デジタル田園都市は、国民のプライバシー保護や監視国家の危険の防止、国民のプロファイリングの危険の回避のために、行政が保有する国民の個人データは分散管理するという政府の基本的な考え方に反しているのではないでしょうか。

マイナンバー制度の概要図
(内閣府のマイナンバー制度の解説サイトより)
・マイナンバー制度について|内閣府

6.EU、アメリカ、日本の個人データ保護法の「プロファイリング拒否権」
個人情報保護法、個人データ保護法の先進国であるEUでは、2018年からGDPR(EU一般データ保護規則)が施行されていますが、GDPR22条1項は、AIやコンピュータの個人データの自動処理の結果による法的決定・重要な決定を拒否する権利(プロファイリング拒否権)を明記しています。このプロファイリング拒否権は、コンピュータやAIの個人データの自動処理により人間が選別・差別されることの防止、つまり、人間が人間として扱われず、工場のベルトコンベアーに乗ったモノのように機械的に扱われることを防止する、つまり人間の個人の尊重(尊厳)と個人の基本的人権の確立(憲法13条)を守るための権利です(山本龍彦『AIと憲法』104頁)。

最近の日本の情報法の学者先生のなかには、西側諸国の個人情報保護法制・個人データ保護法制の真の立法目的は、このプロファイリング拒否権であるとする説を唱えておられる先生も存在するように、個人データ保護法制において、このプロファイリング拒否権は極めて重要な考え方です。(プロファイリング拒否権の歴史については、高木浩光「個人情報保護から個人データ保護へ―民間部門と公的部門の規定統合に向けた検討」『情報法制研究』2巻75頁参照)。

・高木浩光「個人情報保護から個人データ保護へ―民間部門と公的部門の規定統合に向けた検討」『情報法制研究』2巻75頁
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング

日本においても、2000年の労働省の「労働者の個人情報保護に関する行動指針」の第2、6(6)は、このGDPR22条1項を先取りしたような条文を置いており、2019年6月27日の厚労省・労政審基本部会報告書「~働く人がAI等の新技術を主体的に活かし、豊かな将来を実現するために~」9頁、10頁もAIによる従業員のプロファイリング・監視の危険を指摘しており、日本においてもプロファイリング拒否権は無縁な考え方ではありません。

また、2021年4月にはEUは警察などによるAIの顔認証技術の防犯カメラを「禁止」し、雇用の採用選考や学校、出入国管理などの行政サービス、電気・ガス・水道などの社会インフラへのAI利用を「高リスク」として法規制するなどの「AI規制法案」を公表しました。

・EUのAI規制案、リスク4段階に分類 産業界は負担増警戒|日経新聞

さらに、アメリカのカリフォルニア州サンフランシスコ市も、2019年に警察や公共機関によるAIの顔認証技術の防犯カメラの使用を禁止する条例が成立するなど、アメリカでも同様の動きが起きています。

・サンフランシスコ市、顔認証技術の使用を禁止へ|BBC

このような国民・住民の人権保障のための、EUのGDPR22条1項やAI規制法案、アメリカのサンフランシスコ市の防犯カメラ禁止条例、日本の労働省「労働者の個人情報保護に関する行動指針」第二、6(6)などに照らすと、日本のスーパーシティのスキームは、西側自由主義諸国の個人データ保護法の流れからみて非常に時代遅れであると思われます。

日本のスーパーシティ構想・デジタル田園都市構想は、「共通ID」「データ連携基盤」によりスーパーシティの住民・国民の24時間365日のあらゆる個人データを収集し、名寄せ・突合し、分析・加工・提供などを行って利活用するものであり、プロファイリング拒否権の考え方からおよそかけ離れています。

(なお、「個人情報を企業や行政に利活用されるのが嫌な住民・国民はスーパーシティから出ていけばいい」と、スーパーシティ賛成派の方々は主張するかもしれません。しかし、わが国の主権者である住民・国民に対して「嫌ならスーパーシティから出ていけ」と主張するのは国民主権(憲法1条)や地方自治・住民自治(92条)の観点から完全に本末転倒です。また、政府はスパーシティ法により、順次、日本のデジタル田園都市・スーパーシティを拡大していく方針であり、「嫌なら出ていけ」との主張は、「嫌な国民は日本から出ていけ」という暴論と同じなのではないでしょうか。)

7.「デジタル荘園」としてのスーパーシティ・デジタル田園都市-中世に逆戻り?
さらに、日本のスーパーシティ構想・デジタル田園都市構想の、「データ連携基盤」がスーパーシティの事業の核になる」との「データ駆動社会」という政府の考え方は、わが国の主権者たる国民・個人を主体的で自律的な人格を持つ人間として扱うのではなく、ベルトコンベアーの上のモノどころか、スーパーシティという「デジタル荘園」「荘園の王」である企業や行政のために個人データを生産する「奴隷」「家畜」のように国民・個人を扱い、その生成された個人データを「共通ID」、「データ連携基盤」やAIで収集・分析・加工を行い、「荘園の王」であるIT企業や製薬会社、自動車メーカーなどが経済的利益を享受するという仕組みとなっています。

このような「デジタル荘園」は、18世紀のフランス革命やアメリカ独立戦争などの市民革命により、荘園や教会、ギルド、大学などの「中間団体」を打倒し、国民が主権者として政府を樹立し、自らで自らを統治するという「近代」以降の自由な民主主義の社会から、時代を逆戻りして「中世」の荘園などが国民を奴隷か家畜のように支配する社会に戻るかのような愚かな行為なのではないでしょうか。

また、この「デジタル荘園」は、国民主権(憲法前文、1条)や国民の個人の尊重と基本的人権(憲法13条)を明記するわが国の憲法そのものに違反する違法・違憲ものなのではないでしょうか。(「デジタル荘園」については、山本龍彦「プラットフォーマーと消費者(下) 「デジタル封建制」統制を」2020年1月29日付日本経済新聞参照。)

・山本龍彦「プラットフォーマーと消費者(下) 「デジタル封建制」統制を」|日経新聞

スーパーシティ構想などに関して、日本政府が中世のようにあまりにも国民の人権保障を軽視し、大企業・国による個人データの利活用ばかりを重視した時代遅れな個人データ保護行政を行っていると、EUからGDPR45条の十分性認定を取消されるなど、日本政府の掲げる「信頼性のある自由なデータ流通政策」(DFFT(Data Free Flow with Trust)もうまくいかないのではないでしょうか。

8.西側自由主義諸国の共通番号制度
なお、日本のマイナンバーに類似する制度としては、ナチスドイツがIBMのパンチカード型のコンピュータによる国民の個人情報の分析等により、ユダヤ人や障害者等を強制収容所に送ったことへの反省に立つ欧州では、国家による個人情報・個人データの取扱に慎重です。

日本のマイナンバーに類似する制度としては、ドイツ・イタリアは課税のための納税者番号しか存在しません。フランス健康保険カード、自治体の行政サービス等を受けるための日常生活カード身分証明カードの3つがそれぞれ分かれて国民に発効されることとなっており、行政がこれらの3つのカードに紐付いた個人データを名寄せ・突合などする場合には裁判所の許可が必要になるなど、個人データの厳格な管理が行われています。

アメリカ社会保障番号が存在し、かつては連邦政府職員の身分証明や納税者の管理、医療分野などで幅広い利用が行われていましたが、2000年代に入ってから、国民のプライバシー保護の観点から、多くの州で企業にこの社会保障番号のオプトアウト手続きの導入を義務付けるなど、社会保障番号の利用を制限する法規制が行われています。

そのため、現在、税・社会保障・災害対策の3つの利用目的にマイナンバーを利用し、さらにマイナンバーカードの電子証明書のシリアル番号を健康保険証、運転免許証や図書館利用カード、民間企業の社員証などに利用可能としたり、電磁証明書のシリアル番号の民間企業の活用を奨励している日本は、マイナンバーやマイナンバーカードの面でも西側自由主義諸国の中で国民のプライバシー保護や人権保障を行おうという時代の流れに大きく逆行しています(国際大学グローバルコミュニケーションセンター「諸外国における国民ID制度の現状等に関する調査研究報告書」『平成24年版情報通信白書』(総務省)より)。

・国際大学グローバルコミュニケーションセンター「諸外国における国民ID制度の現状等に関する調査研究報告書」『平成24年版情報通信白書』(総務省)

9.住基ネット訴訟最高裁判決との関係
話を日本に戻して、住基ネット訴訟の最高裁判決(最高裁平成20年3月6日判決)は、①住基ネットによる個人情報の利用・管理等は法令に基づいており②「行政事務の効率化」などの住基ネットの目的は正当な行政目的の範囲内であり③住基ネットにシステム技術上の不備または法制度上の不備があり、そのために国民の個人情報が法令上の根拠なく、あるいは行政目的を逸脱して漏洩するなどの具体的な危険は生じていないこと、などをあげて住基ネットは適法・合憲であるとしています(興津征雄「住基ネットの合憲性」『新・判例ハンドブック 情報法』(宍戸常寿編)200頁)。

この住基ネット訴訟判決に照らすと、①スーパーシティ構想における個人情報の利用・管理などはマイナンバー法9条や個人情報保護法15条、16条、23条などに違反している可能性があります。

また、②スーパーシティ法1条が定める「我が国の経済社会の活力の向上及び持続的発展を図るためには、国が定めた国家戦略特別区域において、経済社会の構造改革を重点的に推進することにより、産業の国際競争力を強化するとともに、国際的な経済活動の拠点を形成する」という同法の趣旨・目的自体は問題がないとしても、③スーパーシティ構想は、マイナンバー法や個人情報保護法の観点から法令上の不備があり、また国民主権原理や地方自治・住民自治の観点から違憲のおそれが高くしたがって、スーパーシティ法およびスーパーシティ構想がもし訴訟となった場合、住基ネット訴訟の判例に照らして裁判所から違法・違憲と判断される可能性があるのではないでしょうか。

そもそも個人情報保護法は、国や企業などによる個人情報の利用と個人の権利利益の保護のバランスをとることを目的とするものであり(法1条)、その前提として個人の人格尊重の理念の下に、個人情報は慎重に取り扱われるべき」であるということを基礎理念としています(法3条)。

にもかかわらず、国民個人の個人の尊重やプライバシー権などの人格権の保護の面を無視し、事業者や行政による個人情報の利活用の面ばかりを重視しているこの国家戦略特区法とスーパーシティ法は、個人情報保護法の趣旨・目的に反しているだけでなく、個人の尊重と基本的人権の確立という目的のために国・自治体などの統治機構は手段として存在する(憲法11条、97条)という、西側自由主義諸国の近代憲法の一つであるわが国の憲法の趣旨・目的そのものに抵触するものです。

事業者が主権者のはずの国民・住民の意思を無視し、国民・住民の個人データを好き勝手に利活用し経済的利益をあげることを国家が手助けするという、この新自由主義思想の塊のようなスーパーシティ構想は、中国や北朝鮮や旧共産圏の東欧などのような国家主義・全体主義の国にはなじむのでしょうが、自由な民主主義を掲げる日本で実施することは個人情報保護法やマイナンバー法違反であり、国民のプライバシー権や人格権などを侵害し(憲法13条)、国民主権原理(1条)、地方自治・住民自治(92条)などに抵触する違法・違憲なものであり、日本で実施することは法的に不可能なのではないでしょうか。

(なお、堤氏の前掲の『デジタル・ファシズム』44頁によると、国家戦略特区法は2013年に国会で成立したそうですが、その際には国会は「特定秘密保護法案」(いわゆる「共謀罪法案」)に野党やマスコミ、野党支持者達の批判が集中しており、国家戦略特区法はほとんど審議されないままスピード成立してしまったそうです。同様に、スーパーシティ法も2020年5月に、国会における検察官の定年延長問題に野党やマスコミ、野党支持者達の批判が集中し、スーパーシティ法案も約10時間の審議をしただけでスピード成立してしまったとのことです。与党だけでなく、野党やマスコミなどの責任は重大です。)

10.まとめ
このように、政府与党が推進しているスーパーシティ構想・デジタル田園都市構想は、さまざまな官民のサービスの個人データを連携する共通IDの部分に関してだけでもマイナンバー法9条違反の可能性が高く、データ連携基盤でさまざまな住民・国民の個人データを名寄せ・突合しAI解析などを行うことは個人情報保護法15条、16条、23条などに違反しています。

さらに、主権者である住民・国民を蚊帳の外にして、国・自治体・事業者だけで、交通、金融決済、医療・介護、行政サービス、水道・エネルギーなどの各分野の住民・国民の個人データをデータ連携基盤で連携し、AI分析などで各事業者の営業活動を実施させるというスーパーシティ構想・デジタル都市構想のスキームそのものが国民主権(憲法1条)や地方自治(92条)、人格権・プライバシー権(13条)などを定めるわが国の憲法に抵触しています。

与党が圧倒的に有利な国会などの政治的状況をみると、今からスーパーシティ構想・デジタル田園都市構想を覆すことは困難と思われますが、しかし国民の個人情報やプライバシー、国民の個人の尊重や人格権、国民主権や地方自治などの憲法を定める価値を守るために、今からでも野党やマスコミはスーパーシティ構想の問題を追及すべきであり、国民もこの問題に関心を持つべきです。

このブログ記事が面白かったら、ブックマークやシェアをお願いします!

■参考文献
・水町雅子『逐条解説マイナンバー法』85頁、86頁
・興津征雄「住基ネットの合憲性」『新・判例ハンドブック 情報法』(宍戸常寿編)200頁
・堤未果『デジタル・ファシズム 日本の資産と主権が消える』39頁、41頁、45頁
・黒田充『あれからどうなった?マイナンバーとマイナンバーカード』85頁
・「番号法第2条第8項に定義される個人番号の範囲について(周知)」(令和3年10月22日)|個人情報保護委員会
・高木浩光「個人情報保護から個人データ保護へ―民間部門と公的部門の規定統合に向けた検討」『情報法制研究』2巻75頁
・山本龍彦「プラットフォーマーと消費者(下) 「デジタル封建制」統制を」|日経新聞
・EUのAI規制案、リスク4段階に分類 産業界は負担増警戒|日経新聞
・サンフランシスコ市、顔認証技術の使用を禁止へ|BBC
・国際大学グローバルコミュニケーションセンター「諸外国における国民ID制度の現状等に関する調査研究報告書」『平成24年版情報通信白書』(総務省)
・緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか|高木浩光@自宅の日記


■関連する記事

・前橋市のデジタル田園都市構想・スーパーシティ構想の共通IDの「まえばしID」はマイナンバー法などから大丈夫なのか?
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて
・xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり)

・トヨタのコネクテッドカーの車外画像データの自動運転システム開発等のための利用について個人情報保護法・独禁法・プライバシー権から考えた
・健康保険証のマイナンバーカードへの一体化でカルテや処方箋等の医療データがマイナンバーに連結されることを考えた
・文科省が小中学生の成績等をマイナンバーカードで一元管理することを考える-ビッグデータ・AIによる「教育の個別最適化」
・小中学校のタブレットの操作ログの分析により児童を評価することを個人情報保護法・憲法から考えた-AI・教育の平等・データによる人の選別
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング

・コインハイブ事件の最高裁の弁論の検察側の主張がひどいことを考えた(追記あり)
・コインハイブ事件高裁判決がいろいろとひどい件―東京高裁令和2・2・7 coinhive事件
・Log4jの脆弱性に関する情報をネット上などでやり取りすることはウイルス作成罪に該当するのか考えた
・飲食店の予約システムサービス「オートリザーブ」について独禁法から考えた
・LINE Pay の約13万人の決済情報がGitHub上に公開されていたことを考えた
・コロナ禍の就活のウェブ面接での「部屋着を見せて」などの要求や、SNSの「裏アカ」の調査などを労働法・個人情報保護法から考えた

















このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ