なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:マイナポータル

ai_pet_family

1.はじめに
2023年3月29日付のライフネット生命のプレスリリース「ライフネット生命保険 JMDCとともに、引受査定業務の効率化に向けた実証実験を開始-AIシステムを用いた引受リスク予測を検証し、将来的にはマイナポータルとの連携も目指す」によると、ライフネット生命は保険の引受審査AIの実証実験を開始するとのことです。AIの引受審査システムにより同社の保険の引受審査部門の事務コスト等が軽減されることや、適正な引受審査がなされること自体は素晴らしいことだと思われますが、この取り組みにはAIによる「データによる人間の選別・差別」の危険がないかが懸念されます。

・ライフネット生命保険 JMDCとともに、引受査定業務の効率化に向けた実証実験を開始(PDF)|ライフネット生命保険株式会社

ライフネット生命の引受審査AIのイメージ図
(ライフネット生命の引受審査AIのイメージ図。ライフネット生命のプレスリリースより)

2.引受審査AIの概要
本プレスリリースを読み、またライフネット生命に電話にて問い合わせたところ、この引受審査AIは、JMDC社が保有する約1200万人の匿名医療データ(検診データ、審査報酬明細データ、入院データ)と、これらの約1200万人の匿名医療データから疑似的に再現したマイナポータル上の「仮想マイナポータルデータ」(検診データ、薬剤データ、医療費データ)とを機械学習させ、生命保険の引受リスクを予測するAIシステムを開発する実証実験であるようです。

また同社は、将来的にはマイナポータル・マイナンバーカードとの連携も目指し、顧客が保険に加入する際の告知において健康診断書の写し等をライフネット生命に提出することに代えてマイナポータルから自動的に「マイナポータルデータ」(検診データ、薬剤データ、医療費データ)を収集し引受審査を行う予定であるようです。なお電話にて確認したところ、同社のこのスキームは金融庁等の許認可を受けたものであるそうです。

3.生命保険の引受
保険は大量の保険加入者の保険料の拠出により万が一の際の保障を行う相互扶助の制度です。そのため生命保険は一定の死亡率や保険事故発生率を基礎として成り立ちます(大数の法則)。そのため保険会社は保険加入者の危険をあらかじめ測定し、その人それぞれが有する危険の程度に応じた保険料の支払いを求め、場合によっては保険の引受を断ったり、保険料の増額や保険金の削減などの条件を付す必要があります。そこで生命保険会社は保険契約の締結にあたり、被保険者となろうとしている人に「告知」を求め、医学的、環境的、道徳的見地から危険選択を行います。これが引受審査です(長谷川仁彦・竹山拓・岡田洋介『生命・傷害疾病保険法の基礎知識』59頁)。つまり、ライフネット生命のこの引受審査AIは、保険会社の医学的な引受審査の機能をAIにより強化・拡大するものであるといえます。

4.AIの「データによる人間の選別・差別」の危険
ところでAIは大量のデータを学習することにより、さまざまな事象の相関関係から対象となる人間を集団(セグメント)に分類するものです。またAIは良心のある人間であれば当然しない判断をする危険性があります。そのため、AIには「データによる人間の選別・差別」を行う危険性があります。さらに機械学習が進んだAIのアルゴリズムは人間が判読することはできないとされており、AIによる判断がなされたあとに、その判断について事業者の人間が理由を説明できない問題があります(山本龍彦『AIと憲法』18頁)。

5.保険法から考える
保険法的にみると、上でみた保険契約締結時の被保険者となろうとする者の告知の義務である告知義務は、あらゆる事柄について保険加入者側が回答義務を負うものではなく、保険会社側が質問した重要な事項に関してだけに保険加入者側が回答すればよい義務とされています(質問応答義務、保険法37条、山下友信・竹濱修など『保険法 第4版』260頁)。

そのため、現行の各生命保険会社の実務では、医学的な告知に関しては、保険会社は被保険者となろうとしている者に対して健康状態に関する質問表に質問していただき、さらに医師や生命保険面接士の診査を受けてもらうあるいは勤務先等の健康診断結果の写しを提出していただくなどの実務が行われています。そして保険会社の引受審査部門は、保険加入者側から提出された告知書や医師の診査結果、健康診断書の写しなどを元に、自社の引受基準と照らし合わせて引受審査を行っています。

ところがライフネット生命が実証実験を行おうとしている引受審査AIは、被保険者となろうとしている者のマイナンバーカード・マイナポータルに紐付けられたこれまでの人生の検診データ・薬剤データ(処方箋データ)・医療費データを突合・分析して引受審査を行うものであり、現行の告知義務を保険会社側有利に拡張・拡大してしまうおそれがあるのではないでしょうか。

つまり、機械学習を行った引受審査AIの集団化・セグメント化により、人間による分析では「引受できない」・「保険料増額または保険金減額などの条件付き」とならなかった人々が、AIの力により生命保険に加入できなかったり、あるいは加入できても保険料が増額される又は保険金額が減額される等の条件付きとなるリスクがあります。これはAIによる「データによる人間の選別・差別」となってしまうのではないでしょうか。

(しかも保険の引受を断られた顧客から「なぜ私は保険に入れなかったのか?」と問い合わせを受けても、ライフネット生命としては「当社のAIがそう判断した以外のことは当社職員にも分かりません」と回答せざるを得ない。)

6.マイナポータルと連携することの問題
さらに、本プレスリリースによると、将来的にはライフネット生命は、マイナポータルから自動的に被保険者となろうとする者について「マイナポータルデータ」(検診データ、薬剤データ、医療費データ)を収集し引受審査を行う予定であるようであり、マイナンバーカードを取得し、ライフネット生命の生命保険に加入しようとする国民は、事実上強制的にマイナンバーカード・マイナポータルに紐付けられたこれまでの全人生の検診データ・薬剤データ・医療費データをライフネット生命に収集されてしまうことになりますが、果たしてそれが妥当なのかという問題もあります。

たしかに最近、マイナンバー訴訟について最高裁はマイナンバー制度は合憲とする判決を出しましたが(最高裁令和5.3.9判決)、同判決はマイナンバーについて検討したのみで、マイナンバーカードやマイナポータルについてはまったく検討していません。

7.保険業法から考える
なお、保険業法は保険商品の許認可の審査基準において、保険の差別禁止や公序良俗違反の禁止などを規定しています(保険業法5条1項3号ロ、ハ)。上でみたとおり、ライフネット生命によると、この引受審査AIの実証実験は金融庁の許認可を受けたものであるとのことですが、金融庁や個人情報保護委員会などにおいて、この引受審査AIが保険業法5条1項3号などの規定に照らして問題ないと十分に検討されたのか疑問が残ります。

8.レピュテーション・リスク
加えて、ライフネット生命においては、引受審査AIを導入する、しかもその医学的データはマイナポータルから自動的・強制的に収集する予定と今回発表したわけですが、このようなリリースが、依然としてマイナンバー制度やAIに心理的抵抗感がないとはいえない日本社会において、レピュテーション・リスク(風評リスク)を発生させてしまう危険を、経営陣や管理部門等は十分に検討したのかについても疑問が残ります。

■参考文献
・山下友信・竹濱修・洲崎博史・山本哲生『保険法 第4版』260頁
・長谷川仁彦・竹山拓・岡田洋介『生命・傷害疾病保険法の基礎知識』59頁
・山下龍彦『AIと憲法』18頁



[広告]






このエントリーをはてなブックマークに追加 mixiチェック

マイナンバーカード
1.はじめに
マイナンバーカードに保険証を一体化すると政府が方針を打ち出すなど、最近、マイナンバー制度が話題ですが、今度はマイナポータルの利用規約の免責条項の部分がひどいとネット上で炎上ぎみとなっています。つまり、マイナポータル利用規約の免責条項が、何かあっても「国は一切の責任を負わない」と規定していることがひどいと話題になっているところ、本日(2022年10月29日)のネット記事(「情報流出しても責任負わず? マイナポータル「免責事項」に疑義続出 河野デジタル相の回答は?」ITmediaニュース)によると、河野太郎・デジタル庁大臣は「一般的な(IT企業のサービスの)利用規約と変わらない」と反論しているとのことです。そこで私もマイナポータルの利用規約を読んでみました。

2.マイナポータル利用規約3条と23条1項
すると、マイナポータル利用規約3条と23条1項はたしかに「国は一切の責任を負わない」との趣旨の規定していますが、これはいくらなんでも無理筋と思われます。

マイナ1
(マイナポータル利用規約3条)

マイナ2
(マイナポータル利用規約23条1項)

・マイナポータル利用規約|デジタル庁

3.定型約款
たしかに民間企業などの契約書や約款などの作成の実務においては、民法の一般原則として、「契約自由の原則」があるために、労働基準法などの強行法規に抵触しない限り、約款や契約書などは当事者が原則自由に作成し、それに基づいて契約などを締結することができます。このマイナポータル利用規約も約款の一つといえます。

しかし、近年改正された民法は定型約款の規定を新設して約款の取扱いを明確化しています(民法548条の2以下)。そして同548条の2第2項は消費者契約法10条に似た条文ですが、「相手方の権利を制限し、又は相手方の義務を加重する条項であって、その定型取引の態様及びその実情並びに取引上の社会通念に照らして第一条第二項(=信義則)に規定する基本原則に反して相手方の利益を一方的に害すると認められるものについては無効」と規定しています。

つまり、約款が有効であっても、その個別の約款条項が相手方の権利を制限し、又は相手方の義務を加重する条項であり、取引上の社会通念に照らして信義則に反して相手方の利益を一方的に害するような約款条項は無効なのです。そのため「何があっても一切の責任は負わない」という趣旨のこのマイナポータル利用規約3条、23条1項は法的に無効と評価される可能性が高く、無理筋といえます。

4.マイナンバー法・個人情報保護法
また、マイナンバー(個人番号)は行政が保有する国民個人の個人データを名寄せ・突合できる”究極のマスター・キー”ですので、マイナンバー法は国の責務として「国は…個人番号その他の特定個人情報の取扱いの適正を確保するために必要な措置を講」じなければならないと法的義務を規定しています(マイナンバー法4条1項)。

マイナンバー法(行政手続における特定の個人を識別するための番号の利用等に関する法律)
(国の責務)
第4条 国は、前条に定める基本理念(以下「基本理念」という。)にのっとり、個人番号その他の特定個人情報の取扱いの適正を確保するために必要な措置を講ずるとともに、個人番号及び法人番号の利用を促進するための施策を実施するものとする。
(略)

5.ベネッセ個人情報漏洩事件
この点、マイナンバー法の一般法にあたる個人情報保護法は民間企業や行政機関等に個人データの滅失、棄損や漏洩などを防止するための安全管理措置を講じなければならないと法的義務を課しています(法23条)。

そして、2014年に発覚したベネッセ個人情報漏洩事件において被害者がベネッセに損害賠償請求を行った民事裁判では、最高裁はベネッセ側の安全管理措置が不十分であったことを認定し、審理を高裁に差戻し、大阪高裁はベネッセ側の損害賠償責任を認めています(最高裁平成29年10月23日判決)。

つまり、企業や行政機関等が安全管理措置などを怠った場合、損害賠償責任が発生することがあると最高裁は認めています。したがって、この判例からも、「何があっても一切の責任をデジタル庁は負わない」というこのマイナポータル利用規約3条、23条1項の免責条項はちょっと無理筋すぎます。

6.国家賠償法
なお、万が一マイナンバー制度で個人情報漏洩事故などが発生した場合には、被害者の国民はデジタル庁や国を相手取って国家賠償法に基づく損害賠償請求の訴訟を提起することになると思われます。

国家賠償法1条1項は「国又は公共団体の公権力の行使に当る公務員が、その職務を行うについて、故意又は過失によつて違法に他人に損害を加えたときは、国又は公共団体が、これを賠償する責に任ずる。」と規定しています。そのため万一国賠訴訟になった場合には、「一切の責任を負わない」というマイナポータル利用規約3条、23条はあまり意味がないように思われます。行政と民間企業の違いを河野大臣やデジタル庁の官僚たちが理解できているのか疑問です。

国家賠償法
第1条 国又は公共団体の公権力の行使に当る公務員が、その職務を行うについて、故意又は過失によつて違法に他人に損害を加えたときは、国又は公共団体が、これを賠償する責に任ずる。
(略)

7.まとめ
このブログではこれまで何回かデジタル庁に関して取り上げてきていますが、河野太郎大臣やデジタル庁の官僚の方々は、法律面があまり強くない方々ばかりなのでしょうか。国民の一人としては大いに心配になります。

個人情報保護法制の趣旨・目的は「個人情報の利活用」の面だけでなく「個人の権利利益の保護」と「個人の人格尊重」(個人情報保護法1条、3条)の面があるわけですので、デジタル庁の役職員の方々は、デジタル行政の企画立案や運営にあたっては、個人の個人情報やプライバシー権(憲法13条)の保護への十分な配慮もお願いしたいものです。

■追記(2022年11月24日)
本日の朝日新聞が本件を取り上げていますが、マイナンバー法の立案担当者の弁護士の水町雅子先生の「一般的に利用規約は、免責の範囲を広くとる記述に偏りやすい。規約への同意の有効性にも問題が残る。ただ、マイナポータルは、嫌なら使わなければいいという民間のサービスとは違う。よりわかりやすい説明が求められる。」とのコメントが掲載されています。

・マイナポータル、国は免責 「一切負わない」規約に批判も|朝日新聞

■追記(2022年11月30日)
神奈川新聞によると、河野太郎大臣はマイナポータル利用規約の免責規定の改定を行う方針を記者会見で公表したとのことです。

・マイナポータル規約 河野デジタル相が「修正指示」|神奈川新聞

■追記(2022年12月29日)
朝日新聞などによると、批判を受けて、デジタル庁はマイナポータルの利用規約を見直すことを表明したとのことです。

・マイナポータル「一切免責」改定 デジタル庁、規約へ「無責任」批判受け|朝日新聞

このブログ記事が面白かったらブックマークやシェアをお願いします!

■関連する記事
・保険証の廃止によるマイナンバーカードの事実上の強制を考えたーマイナンバー法16条の2(追記あり)
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?
・デジタル庁のプライバシーポリシーが個人情報保護法的にいろいろとひどい件(追記あり)



[広告]










このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ