なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:個人情報保護法

オープンワークトップページ

■追記(2023年6月20日)
OpenWork(オープンワーク)社は6月16日付で本件が個人情報漏洩事故であるとして、システム対応、被害者への連絡、個人情報保護委員会への報告などを行う旨のプレスリリースを公表しています。
・「リアルタイム応募状況」機能における個人情報の不適切利用に関するお詫びとご報告

1.はじめに
Twitter上で、「なんかopenworkで他人のリアルタイム応募状況が見れるようになっててバリおもろいwwwww」というつぎのような興味深いツイートを見かけました。

オープンワークツイート
(Twitterより)

2.職業安定法・個人情報保護法
これは、氏名は分からなくても年齢や年収等の情報や応募履歴等から特定の個人を識別できるのだから個人情報であり(個情法2条1項1号)、その情報が誰でも閲覧できる状態(全世界への第三者提供つまり個人情報漏洩)になっているのは安全管理措置違反(個情法27条1項、23条)で職業安定法5条の5違反なのではと気になります。

職業安定法は個人情報保護を強化する等の方向で2022年に法改正が行われたばかりの法律であり、同法5条の5は、職業紹介事業者(人材会社など)や求人者(求人企業)などは求職者などの個人情報保護をしっかりしなくてはならないと規定しています。

職業安定法
(求職者等の個人情報の取扱い)
第5条の5 公共職業安定所、特定地方公共団体、職業紹介事業者及び求人者、労働者の募集を行う者及び募集受託者、特定募集情報等提供事業者並びに労働者供給事業者及び労働者供給を受けようとする者(次項において「公共職業安定所等」という。)は、それぞれ、その業務に関し、求職者、労働者になろうとする者又は供給される労働者の個人情報(以下この条において「求職者等の個人情報」という。)を収集し、保管し、又は使用するに当たつては、その業務の目的の達成に必要な範囲内で、厚生労働省令で定めるところにより、当該目的を明らかにして求職者等の個人情報を収集し、並びに当該収集の目的の範囲内でこれを保管し、及び使用しなければならない。ただし、本人の同意がある場合その他正当な事由がある場合は、この限りでない。
 公共職業安定所等は、求職者等の個人情報を適正に管理するために必要な措置を講じなければならない。

3.プライバシーポリシー・利用規約など
ここでこのOpenWork(オープンワーク)社サイトを見てみました。

オープンワーク01
(OpenWork社のプライバシーポリシー、同社サイトより)

オープンワーク02
(OpenWork社の安全管理措置方針、同社サイトより)

立派なプライバシーポリシーや安全管理措置方針などが策定・公表されていますが、実際の運用がこれでは絵に描いた餅ではないでしょうか。プライバシーポリシーの部分においても、利用目的において「ユーザーの入力した応募履歴などを当社サイトで誰でも閲覧できるようにする」等の記載はなく、やはりこれは本人の同意のない第三者提供(個人情報漏洩)であって問題であるように思えます(個情法27条1項、23条)。

さらにOpenWork社サイトの利用規約をみると、ここでも「ユーザーの入力した応募履歴などを当社サイトで誰でも閲覧できるようにする」等の記載はなく、ユーザー本人の同意は得られていません。

また同利用規約9条(免責)2項(b)(d)などをみると、「当社サービスでユーザーが入力した情報で本人が特定された場合」・「当社の故意・過失によらずユーザー本人以外が本人を識別できる情報を入手した場合」も「当社は一切の責任を負いません」と規定しているのはちょっと酷いのではないかと思いました。

オープンワーク03
(OpenWork社の利用規約、同社サイトより)

これは職業安定法5条の5や個人情報保護法の面からOpenWork社に責任があった場合にもかかわらず同社に責任はないとしている点で悪質に思えます。民法548条の2第2項は利用規約などの定型約款における不当条項は無効とする規定をおいていますが、同法同条との関係で問題があるように思えます。

4.まとめ
このようにOpenWork社はプライバシーポリシーや安全管理措置方針などは一見しっかりしたものを制定・公表していますが、実際の業務運用においては職業安定法や個人情報保護法をよく理解していないのではないかと心配です。2019年には就活生の内定辞退予測データに関するリクナビ事件が発覚し大きな社会問題となり、リクルートキャリアやその取引先のトヨタなどの求人企業は厚労省および個人情報保護委員会から行政指導を受けたばかりなのですが・・・。

このブログ記事が面白かったらシェアやブックマークをお願いします!

人気ブログランキング

PR




このエントリーをはてなブックマークに追加 mixiチェック

ラインのアイコン

1.LINEがプライバシーポリシーを改正
LINE社が3月31日付でLINEのプライバシーポリシーを改正するようです。その内容は、①提携事業者からのメッセージ送信・広告配信などに利用する情報の取得・利用、②統計情報の作成・提供、③越境移転に関する情報の追加、の3点となっています。

このなかで①②はどちらも他社データをLINEの保有する個人データに突合・名寄せをして該当するユーザーに広告やメッセージ等を表示する等となっておりますが、これは委託の「混ぜるな危険の問題」に該当し、本年4月施行の個人情報保護委員会(PPC)の個人情報保護法ガイドラインQA7-41、42、43から違法の可能性があると思われます。また、この改正がLINEのプライバシーポリシー本体に記載されていないこと、昨年3月に炎上した「外国にある第三者」の外国の個人情報保護の制度等の情報の部分が「準備中」となっていることも個人情報保護法上問題であると思われます。

・プライバシーポリシー改定のお知らせ|LINE
・LINEプライバシーポリシー|LINE

2.①提携事業者からのメッセージ送信・広告配信などに利用する情報の取得・利用
LINE社の「LINEプライバシーポリシー変更のご案内」によると、「①提携事業者からのメッセージ送信・広告配信などに利用する情報の取得・利用」は、「ユーザーの皆さまへ提携事業者が「公式アカウントメッセージ送信」や「広告配信」などを行う際、当該提携事業者から取得した情報(ユーザーの皆さまを識別するIDなど)をLINEが保有する情報と組み合わせて実施することがあります。」と説明されています。

ラインプライバシーポリシー変更のご案内2
(LINE社の「LINEプライバシーポリシー変更のご案内」より)

そして、この点を詳しく説明した「LINEプライバシーポリシー改正のご案内」は①についてつぎのように説明しています。

情報の流れ
1.A社(提携事業者)が、商品の購入履歴のあるユーザー情報(ユーザーに関する識別子、ハッシュ化されたメールアドレス、電話番号、IPアドレス、OS情報など)を加工してLINEに伝える
   ↓
2.LINEが、A社から受け取ったユーザー情報の中からLINEのユーザー情報だけを抽出する
   ↓
3.抽出されたユーザーに対して、A社の保有するLINE公式アカウントからのメッセージ送信や、広告の配信を実施する
ライン1
ライン2
(LINE社の「LINEプライバシーポリシー変更のご案内」より)

この「情報の流れ」によると、LINE社の提携事業者A社は、ユーザーを識別するためのハッシュ化されたメールアドレス、電話番号、IPアドレスなどのユーザー情報をLINE社に提供し、当該ユーザー情報をLINE社は同社が保有する個人データ(個人情報データベース)と突合・名寄せし(=混ぜる)、LINEのユーザー情報だけを抽出し、当該抽出されたユーザーに対して、A社の保有するLINE公式アカウントからのメッセージ送信や、広告の配信を実施するとなっています。

3.委託の「混ぜるな危険」の問題
しかしこのプロセス中の、「提携事業者A社は、ユーザーを識別するためのユーザー情報をLINE社に提供し、当該ユーザー情報をLINE社は同社が保有する個人データ(個人情報データベース)と突合・名寄せし、LINEのユーザー情報だけを抽出する」というプロセスは、いわゆる委託の「混ぜるな危険の問題」そのものです。

この点、PPCの「個人情報保護法ガイドライン(通則編)」(2022年4月1日施行版)3-6-3(1)は、委託の「委託先は、委託された業務の範囲内でのみ本人との関係において委託元である個人情報取扱事業者と一体のものと取り扱われることに合理性があるため、委託された業務以外に当該個人データを取り扱うことはできない」と規定しています(個人情報保護法ガイドライン(通則編)3-6-3 第三者に該当しない場合(法第27条第5項・第6項関係)(1)委託(法第27条第5項第1号関係))。

そして改正前のPPCの個人情報保護法ガイドラインQA5-26-2は、「委託先が委託元から提供された個人データを他社の個人データと区別せずに混ぜて取り扱う場合(いわゆる「混ぜるな危険」の問題)について、委託として許されない」としています(田中浩之・北山昇「個人データ取扱いにおける「委託」の範囲」『ビジネス法務』2020年8月号29頁)。

すなわち、委託(改正個人情報保護法27条5項1号・改正前法23条第5項第1号)とは、コンピュータへの個人情報のデータ入力業務などのアウトソーシング(外部委託)のことですが、委託元がすることができる業務を委託先に委託できるにとどまるものであることから、委託においては、委託元の個人データを委託先の保有する個人データと突合・名寄せなどして「混ぜて」、利用・加工などすることは委託を超えるものとして許されないとされているのです。

そして、2022年4月1日施行の改正版のPPCの個人情報保護法ガイドラインQA7-41はこの点を次のように明確化しています。
Q7-41
委託に伴って提供された個人データを、委託先が独自に取得した個人データ又は個人関連情報と本人ごとに突合することはできますか。

A7-41
個人データの取扱いの委託(法第23条第5項第1号)において、委託先は、委託に伴って委託元から提供された個人データを、独自に取得した個人データ又は個人関連情報と本人ごとに突合することはできません。したがって、個人データの取扱いの委託に関し、委託先において以下のような取扱いをすることはできません。

事例1)既存顧客のメールアドレスを含む個人データを委託に伴ってSNS運営事業者に提供し、当該SNS運営事業者において提供を受けたメールアドレスを当該SNS運営事業者が保有するユーザーのメールアドレスと突合し、両者が一致した場合に当該ユーザーに対し当該SNS上で広告を表示すること

事例2)既存顧客のリストを委託に伴ってポイントサービス運営事業者等の外部事業者に提供し、当該外部事業者において提供を受けた既存顧客のリストをポイント会員のリストと突合して既存顧客を除外した上で、ポイント会員にダイレクトメールを送付すること

これらの取扱いをする場合には、①外部事業者に対する個人データの第三者提供と整理した上で、原則本人の同意を得て提供し、提供先である当該外部事業者の利用目的の範囲内で取り扱うか、②外部事業者に対する委託と整理した上で、委託先である当該外部事業者において本人の同意を取得する等の対応を行う必要があります。(令和3年9月追加)

QA7-41
(個人情報保護法ガイドラインQA7-41より)

したがって、委託先であるLINE社が委託元の提携事業者A社から商品の購入履歴のあるユーザー情報を受け取り、LINE社が自社が保有する個人データと当該A社の他社データを突合・名寄せしてユーザーを抽出し、当該ユーザーに広告やダイレクトメールを送信するなどの行為は、PPCの個人情報保護法ガイドラインQA7ー41の事例1、事例2にあてはまる行為であるため許されません。

この点、PPCの個人情報保護法ガイドラインQA7ー41はこの委託の「混ぜるな危険」の問題をクリアするためには、「①外部事業者に対する個人データの第三者提供と整理した上で、原則本人の同意を得て提供し、提供先である当該外部事業者の利用目的の範囲内で取り扱うか、②外部事業者に対する委託と整理した上で、委託先である当該外部事業者において本人の同意を取得する等の対応を行う必要がある」としています。

そのため、LINE社が第三者提供としての本人の同意を取得しないと、今回のLINE社のプライバシーポリシーの改正の①の部分は違法となります。

4.「本人の同意」について
なおこの場合は、法27条5項1号の「委託」に該当しないことになり、原則に戻るため、法27条1項の本人の同意が必要となるため、法27条2項のオプトアウト方式による本人の同意では足りないことになります(岡村久道『個人情報保護法 第3版』263頁)。

また、個人情報保護法ガイドライン(通則編)3-4-1は、本人の同意の「同意」について、「同意取得の際には、事業の規模、性質、個人データの取扱状況等に応じ、本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な範囲の内容を明確に示さなくてはならない」と規定しています。

しかし、LINE社のスマホアプリ版のLINEを確認すると、冒頭でみたように、①提携事業者からのメッセージ送信・広告配信などに利用する情報の取得・利用、②統計情報の作成・提供、③越境移転に関する情報の追加、の3点が簡単に表示されているだけで、①②が委託の「混ぜるな危険の問題」に関するものであることの明示もなく、プライバシーポリシーの改正への「同意」ボタンしか用意されていません。これではPPCのガイドラインの要求する「本人の同意」に関する十分な説明がなされていないのではないかと大いに疑問です。

5.プライバシーポリシーに記載がない?
さらに気になるのは、LINE社の改正版のプライバシーポリシーをみると、上の①②に関する事項が「パーソナルデータの提供」の部分にまったく記載されていないようなことです。さすがにこれはひどいのではないでしょうか。たしかに「LINEプライバシーポリシー変更のご案内」には最低限の記載は存在し、これやプライバシーポリシーを両方とも一体のものとして読めばいいのかもしれませんが、これで通常の判断能力を持つ一般人のユーザーは合理的にLINEのプライバシーポリシーの改正を理解できるのでしょうか?

パーソナルデータの提供
(LINEプライバシーポリシーより)

LINE社の経営陣や法務部、情報システム部などは、昨年、情報管理の問題が国・自治体を巻き込んで大炎上したにもかかわらず、あまりにも情報管理を軽視しすぎなのではないでしょうか。

6.「②統計情報の作成・提供」について
LINE社のプライバシーポリシーの改正点の2つ目の「②統計情報の作成・提供」は、「LINEプライバシーポリシー変更のご案内」によると、広告主等の提携事業者から情報(ユーザーの皆さまを識別するIDや購買履歴など)を受領し、LINEが保有する情報と組み合わせて統計情報を作成することがあります。提携事業者には統計情報のみを提供し、ユーザーの皆さまを特定可能な情報は提供しません。」と説明されています。

ライン3
ライン4
(「LINEプライバシーポリシー変更のご案内」より)

つまり、「②統計情報の作成・提供」も①と同様に広告主などの提携事業者の他社データをLINE社が自社の個人データと突合・名寄せして、ユーザーの行動傾向や趣味・指向などを分析・作成等するものであるようです。LINE社は分析・作成した成果物は統計情報であるとしていますが、4月1日施行のPPCの個人情報保護法ガイドラインQA7ー38は、成果物が統計情報であったとしても、委託元の利用目的を超えて委託先が当該統計情報を利用等することはできないと規定しており、同時に同QA7ー43も、統計情報を作成するためであったとしても、委託の「混ぜるな危険の問題」を回避することはできないと規定しています。したがって、②の場合についても、第三者提供として本人の同意を取得しない限りは、同取扱いは違法となります。

7.「外国にある第三者」の外国の個人情報保護の制度等の情報の部分が「準備中」?
さらに、今回のLINE社のプライバシーポリシー改正の三番目の「③越境移転に関する情報の追加」の部分については、プライバシーポリシーの該当部分の「外国のパーソナルデータ保護の制度等の情報はこちら」の部分をクリックして開いても、「ただいま準備中てす」との文言しか表示されませんでした(2022年3月28日現在)。この「外国にある第三者」に係る外国の個人情報保護の制度等の情報については、あらかじめ本人に提供しなければならないと改正個人情報保護法28条2項が明記しているのにです。PPCや総務省からみて、LINE社のこのような仕事ぶりが許容されるのか大いに疑問です。

(なお、プライバシーポリシーも民法の定型約款の一種ですが、民法548条の2第2号の規定から、事業者は契約締結や契約が改正された場合はあらかじめ約款の表示が必要と解されています。PPCサイトにはすでに事業者が参考になる外国の制度等の情報が掲載されていることも考えると、3月下旬ごろからプライバシーポリシー改正の本人同意の取得をはじめているLINE社のプライバシーポリシーの一部が未完成なのは、民法や消費者保護の観点からもやはり大問題です。)

ただいま準備中です
(LINE社のプライバシーポリシーより)

8.まとめ
このように、今回、LINE社がプライバシーポリシーを改正した①②は、委託の「混ぜるな危険」の問題に関するものであり、LINE社は第三者提供の本人の同意を取得しなければ違法となります。この「本人の同意」について、PPCの個人情報保護法ガイドライン(通則編)は、「本人が同意に係る判断を行うために必要と考えられる合理的かつ適切な範囲の内容を明確に示す」ことが必要としているにもかかわらず、LINE社の説明はオブラートにくるんだようなものであり、これで通常の一般人のユーザーがプライバシーポリシーの改正内容を十分理解をした上で「本人の同意」をできるのか非常に疑問です。とくに今回の改正内容がプライバシーポリシー本体に盛り込まれていないことは非常に問題なのではないでしょうか。

また、「外国にある第三者」の外国の個人情報保護法制などの制度の情報に関する部分が「準備中」となっているのも、昨年3月にこの部分が大炎上したことに鑑みても非常に問題です。

LINEの日本のユーザー数は約8900万人(2021年11月現在)であり、日本では最大級のSNSであり、またLINE社は2021年3月に朝日新聞の峰村健司氏などのスクープ記事により、個人情報の杜撰な管理が大炎上したのに、LINE社の経営陣や法務部門、情報システム部門、リスク管理部門などの管理部門は、社内の情報管理をあいかわらず非常に軽視しているのではないでしょうか。大いに疑問です。

このブログ記事が面白かったらブックマークやシェアをお願いします!

■参考文献
・宇賀克也『新・個人情報保護法の逐条解説』245頁、277頁
・岡村久道『個人情報保護法 第3版』246頁、125頁
・佐脇紀代志『一問一答令和2年改正個人情報保護法』52頁、54頁
・田中浩之・北山昇「個人データ取扱いにおける「委託」の範囲」『ビジネス法務』2020年8月号29頁
・児玉隆晴・伊藤元『改正民法(債権法)の要点解説』108頁

■関連する記事
・2022年の改正職業安定法・改正個人情報保護法とネット系人材紹介会社や就活生のSNS「裏アカ」調査会社等について考えるープロファイリング
・LINEの個人情報・通信の秘密の中国・韓国への漏洩事故を個人情報保護法・電気通信事業法から考えた
・個人情報保護法改正対応の日経新聞の日経IDプライバシーポリシーの改正版がいろいろとひどい
・LINEの個人情報事件に関するZホールディンクスの有識者委員会の最終報告書を読んでみた
・令和2年改正の個人情報保護法ガイドラインQ&Aの「委託」の解説からTポイントのCCCの「他社データと組み合わせた個人情報の利用」を考えた-「委託の混ぜるな危険の問題」
・令和2年改正個人情報保護法ガイドラインのパブコメ結果を読んでみた(追記あり)-貸出履歴・閲覧履歴・プロファイリング・内閣府の意見
・ドイツ・欧州の情報自己決定権・コンピュータ基本権と日米の自己情報コントロール権について
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?-プロファイリング拒否権・デジタル荘園・「デジタル・ファシズム」
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?
・CCCがトレジャーデータと提携しTポイントの個人データを販売することで炎上中なことを考えたー委託の「混ぜるな危険」の問題



このエントリーをはてなブックマークに追加 mixiチェック

スーパーシティ構想の概要図
(内閣府サイトのスーパーシティのページより)

このブログ記事の概要
近年、政府・与党により、スーパーシティ構想(デジタル田園都市構想)が推進されているが、同構想では、交通、医療・介護、学校、行政サービス、水道・エネルギーなど官民の様々なサービスの住民の利用履歴・移動履歴・購買履歴・閲覧履歴などの個人データを共通IDやデータ共通基盤で名寄せ・突合して事業者や行政が利活用する仕組みとなっている。

しかし同構想はマイナンバー法や個人情報保護法上違法のおそれがあり、また、スーパーシティ法(改正国家戦略特区法)は、主権者のはずの住民・国民を蚊帳の外にして、国・自治体・事業者の会議が構想を計画・実施するスキームであり、国民主権原理や地方自治・住民自治に反し、国民のプライバシー権や人格権を侵害する違憲の可能性がある。

1.スーパーシティ構想(デジタル田園都市構想)の共通IDの問題
政府・与党は近年、スーパーシティ構想を推進し、現在の政府与党はこれを「デジタル田園都市構想」という名称で目玉政策の一つとしています。

・地域の「困った」を最先端のJ-Tech(※)が、世界に先駆けて解決する。企業の技術力を、地域で役立てる!スーパーシティの実現を国がともに取り組みます!|内閣府
・デジタル田園都市国家構想実現会議|内閣官房

内閣官房とデジタル庁の「デジタル田園都市国家構想実現会議」の第1回の牧島かれん・デジタル庁大臣の資料によると、デジタル田園都市(スーパーシティ)の官民の提供する様々なサービスの住民の利用履歴などの個人データの名寄せに「統合ID」という名称の共通IDを利用することが明記されています。

デジタル田園都市のイメージ

(関連)
・前橋市のデジタル田園都市構想・スーパーシティ構想の共通IDの「まえばしID」はマイナンバー法などから大丈夫なのか?

2.官民の共通IDのxID社のxIDに対して個人情報保護委員会が「マイナンバー法違反のおそれ」とのプレスリリースを公表
しかし、このような官民サービスの共通IDに関しては、つい最近もxID社の共通IDのxIDが炎上したばかりです。

(関連)
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて
・xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり)


つまり、自治体の施設利用の予約システムなど、官民のさまざまなサービスの国民の利用履歴などの個人データを名寄せして自治体や民間企業などが利活用するための共通IDとして開発され、石川県加賀市などで約1年前から利用が開始されたxID社のxIDについて、渋谷区が施設予約システムへの導入を計画中と今年秋に報道されたことに対して、ネット上では、xIDはマイナンバー法がマイナンバー(個人番号)と同等のものとして定める「広義の個人番号」(いわゆる「裏番号」)に該当し、それをマイナンバー法9条が定める税・社会保障・災害対策以外の目的の共通IDに利用することは違法ではないかとの大きな批判が起こりました。

これに対して10月には個人情報保護委員会は、xIDの問題に関して、プレスリリース(「令和3年10月22日個人情報保護委員会「番号法第2条第8項に定義される個人番号の範囲について(周知)」)を出してマイナンバー法違反のおそれがあるとダメ出しをしています。
・「番号法第2条第8項に定義される個人番号の範囲について(周知)」(令和3年10月22日)|個人情報保護委員会

個人情報保護委員会「番号法第2条第8項に定義される個人番号の範囲について(周知)」(令和3年10月22日)の抜粋

『マイナンバー法第2条第8項において、個人番号(マイナンバー)とは、第5項に定義される番号そのものだけでなく「個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む」とされています。

また、その該当性については、その生成の由来から個人番号に対応するものと評価できるか否か及び個人番号に代わって用いられることを本来の目的としているか否かの観点を総合的に勘案して判断されます。

唯一無二性や悉皆性等の特性を利用して個人の特定に用いている場合等は、個人番号(マイナンバー)に該当するものと判断されることがあり、その場合、マイナンバー法第9条に定めのない目的に利用していたり、保管していたりすると、マイナンバー法に抵触するおそれがありますのでご留意ください。』

つまり、マイナンバー(個人番号)は、行政の効率化やコストダウンなどのために、国がすべての国民に(悉皆性)、一人一つのマイナンバーを付番し(唯一無二性)、さまざまな官庁や自治体などが分散して保有する国民・住民の個人データをマスターキーとして名寄せ・突合できるようにしたものです。

しかしマイナンバーは行政や自治体が保有するさまざまな国民の個人データを名寄せ・突合できてしまう強力なマスターキーであるため、それが国や大企業などに不正に利用されると、国民の個人データが国に勝手に名寄せ・突合され、「国家の前で国民が丸裸にされるがごとき状態」の危険(金沢地裁平成17年5月30日判決・住基ネット訴訟)というプライバシー侵害のリスクや監視国家のリスク、国により国民がさまざまな個人データを名寄せ・突合されその情報をもとに勝手にプロファイリングされてしまうリスクなど深刻な人権侵害のリスクが存在します。

そこでマイナンバー法は、マイナンバーの利用目的を、税・社会保障・災害対応の3つだけに限定し、それ以外の目的で行政や自治体、民間企業などがマイナンバーを利用することを禁止しています(法9条)。また、本人や行政や自治体、民間企業などが税・社会保障・災害対応の3つ以外の目的でマイナンバーを提供することも禁止(法19条)するなど、厳しい歯止めの法規制を設けて、マイナンバーによるプライバシー侵害のリスクやプロファイリングのリスクを防止しています。

そして、マイナンバー法は、マイナンバー(個人番号)だけでなく、『個人番号と性質上同等のものについても、個人番号と性質上同等のものであるのに、個人番号としての規制を免れることは適当でないため、そのようなものは個人番号と同等の規制をおよぼすべきである』として、「個人番号と性質上同等のもの」(=「広義の個人番号」)も個人番号(マイナンバー)と同様のものとして扱い、法規制を行うとしています(法2条8項かっこ書き)。この「個人番号と性質上同等のもの」の性質とは、国がすべての国民に(悉皆性)、一人一つの個人番号(唯一無二性)を付番するという性質、つまり悉皆性と唯一無二性があることであるとされています(水町雅子『逐条解説マイナンバー法』85頁、86頁)。

この10月の個人情報保護委員会のプレスリリースを受けて、公的施設の予約システムへのxIDの導入計画を検討していた渋谷区はその計画を撤回しました。また、xID社もxIDの仕組みを見直し12月より新たなxIDを提供する旨を公表しました。

このような官民の共通IDのxIDをマイナンバー違反のおそれがあるとする個人情報保護委員会のプレスリリースや、「広義の個人番号」「裏番号」に関するマイナンバー法の立案担当者の弁護士の水町雅子先生の解説書などに照らすと、政府与党が推進しているスーパーシティ構造・デジタル田園都市構想の共通IDも、スーパーシティやデジタル田園都市の住民の個人データを管理し、名寄せするための番号である以上、他の地域からの住民の転入や転出などがあることから、国が国民すべてに付番する一人一つ(悉皆性・唯一無二性)の性質を有する番号とならざるを得ず、やはりxIDと同様に、「広義の個人番号」「裏番号」に該当し、マイナンバー法9条違反のおそれがあるのではないでしょうか。

3.国家戦略特区法・スーパーシティ法の問題
ジャーナリストの堤未果氏『デジタル・ファシズム-日本の資産と主権が消える』39頁以下は、日本の政府与党の推進するスーパーシティ構想は、2010年代から中国の抗州市などで開発が行われたスーパーシティを自民党の片山さつき氏が視察し、新自由主義の経済学者で元内閣府特命担当大臣の竹中平蔵氏らと協議の上、その考え方を日本の政府与党に持ち込んだものとされています。(そして2013年には国家戦略特区法が成立し、2020年にはスーパーシティ法(改正国家戦略特区法)が国会で成立しました。)

また、堤氏の同書41頁は、日本のスーパーシティ構想には3つの問題があるとしています。

つまり、スーパーシティの計画の企画・立案や決定・実施について、迅速性を重視し、自治体の長と事業者で構成される「区域会議」が企画・立案などを行い、国からの認可等を受けるスキームとなっており、住民投票制度やパブコメ制度などが必須となっていないなど、地元の住民の意思や意見がほとんど反映されない仕組みとなっており、地方自治・住民自治に反すること事業者に有利に法制度が設計されたスーパーシティで事業者による事故などが発生し住民が被害を受けた場合に誰が責任を負うのか不明確であること③個人情報の取扱が大幅に緩和されてしまうこと、の3点をあげています。

4.スーパーシティ構想と国民主権原理、地方自治・住民自治の問題
この点、①について、内閣府サイトの国家戦略特区の解説ページをみると、たしかに自治体の長と事業者等で構成される「区域会議」がスーパーシティの計画を企画・立案し、国の認可を得て計画を進めるスキームとなっており、主権者であるはずの自治体の住民・国民の意見や意思を無視してスーパーシティが立案・実施されていく仕組みとなっており、これはわが国の国民主権(憲法1条)地方自治の本旨のなかの特に住民自治(92条)に抵触しているのではないかと思われます。

スーパーシティ法の概要図
(内閣府サイトのスーパーシティ法の解説ページより)

5.スーパーシティ構想と個人情報保護法・マイナンバー法の問題
また③の個人情報・個人データの問題に関しては、上の内閣府サイトは、「交通・移動、金融決済、行政、医療・介護、教育、エネルギー・水道などの分野間のデータ連携を行い、ビッグデータやAIを活用し、社会的課題の解決を行う」と解説しています。

そして、「スーパーシティでは、データ連携基盤整備事業が事業の核になります。複数のサービスのデータ連携を条件としているので、このデータ連携基盤の有無がスーパーシティであるかどうかの一つの目安・区分になります。」として、「行政、交通、医療・介護、学校、水道・エネルギーなどのデータ活用事業活動の実施を促進するため、データの連携を可能とする基盤を通じて、必要な時に必要なデータを迅速に連携・共有する「国家戦略特区データ連携基盤」が重要となる」と解説しています。

データ基盤の図
(内閣府サイトより)

このように見てみると、スーパーシティにおける「「交通・移動、金融決済、行政、医療・介護、教育、エネルギー・水道など」の官民のサービスの住民・国民の利用履歴や移動履歴・位置情報、購入履歴などの個人データはデータ連携基盤で連結され、民間企業や自治体等の行政が利活用し放題であることが大前提となっており、これは行政・自治体の保有する国民・住民の個人データの連携・名寄せ・突合を税・社会保障・災害対策の3つの利用目的だけに限定し国民のプライバシー権を守りプロファイリングの危険を防止しようというマイナンバー法の趣旨・目的に180度反する内容となっています。

同時に、行政・自治体・事業者間で、データ連携基盤により住民・国民の利用履歴や移動履歴・位置情報、購入履歴などのビッグデータを名寄せ・突合しAIにより分析などを行わせるというスーパーシティ構想は、個人情報保護法制の趣旨・目的にも180度反するものです。

国・企業などの事業者は、国民・利用者の個人情報・個人データを収集する際は利用目的をできるだけ特定し、収集する個人情報・個人データを「必要最低限」にしなければならないとする個人情報保護法15条や、本人の同意なしの個人データの目的外利用や第三者提供を原則禁止する法16条1項や法23条1項にもスーパーシティ構想の住民の個人データのデータ連携基盤による連携と、AI分析などによる個人データの利活用は違反・抵触することになります。(さらに医療データなどの要配慮個人情報に関しては、収集にあたっては原則、本人の同意が必要であり(法17条2項)、またオプトアウト方式による第三者提供は禁止されています(法23条2項))。

さらに、個人情報保護法の特別法であるマイナンバー制度は、マイナンバー(個人番号)という各行政機関や自治体の保有する国民・住民の個人データを名寄せ・突合できる強力なマスターキーを作成する一方で、国民のプライバシー保護や、監視国家の危険の防止、そして後述するプロファイリングの危険の防止のために、各行政機関や全国の自治体が保有する個人データは従来通り分散管理することとして一元管理・集中管理はしないと国民に説明してきました。

しかし企業・行政のニーズに応じて住民・国民の個人データを「データ共通基盤」や「共通ID」により集中管理・一元管理するスーパーシティ・デジタル田園都市は、国民のプライバシー保護や監視国家の危険の防止、国民のプロファイリングの危険の回避のために、行政が保有する国民の個人データは分散管理するという政府の基本的な考え方に反しているのではないでしょうか。

マイナンバー制度の概要図
(内閣府のマイナンバー制度の解説サイトより)
・マイナンバー制度について|内閣府

6.EU、アメリカ、日本の個人データ保護法の「プロファイリング拒否権」
個人情報保護法、個人データ保護法の先進国であるEUでは、2018年からGDPR(EU一般データ保護規則)が施行されていますが、GDPR22条1項は、AIやコンピュータの個人データの自動処理の結果による法的決定・重要な決定を拒否する権利(プロファイリング拒否権)を明記しています。このプロファイリング拒否権は、コンピュータやAIの個人データの自動処理により人間が選別・差別されることの防止、つまり、人間が人間として扱われず、工場のベルトコンベアーに乗ったモノのように機械的に扱われることを防止する、つまり人間の個人の尊重(尊厳)と個人の基本的人権の確立(憲法13条)を守るための権利です(山本龍彦『AIと憲法』104頁)。

最近の日本の情報法の学者先生のなかには、西側諸国の個人情報保護法制・個人データ保護法制の真の立法目的は、このプロファイリング拒否権であるとする説を唱えておられる先生も存在するように、個人データ保護法制において、このプロファイリング拒否権は極めて重要な考え方です。(プロファイリング拒否権の歴史については、高木浩光「個人情報保護から個人データ保護へ―民間部門と公的部門の規定統合に向けた検討」『情報法制研究』2巻75頁参照)。

・高木浩光「個人情報保護から個人データ保護へ―民間部門と公的部門の規定統合に向けた検討」『情報法制研究』2巻75頁
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング

日本においても、2000年の労働省の「労働者の個人情報保護に関する行動指針」の第2、6(6)は、このGDPR22条1項を先取りしたような条文を置いており、2019年6月27日の厚労省・労政審基本部会報告書「~働く人がAI等の新技術を主体的に活かし、豊かな将来を実現するために~」9頁、10頁もAIによる従業員のプロファイリング・監視の危険を指摘しており、日本においてもプロファイリング拒否権は無縁な考え方ではありません。

また、2021年4月にはEUは警察などによるAIの顔認証技術の防犯カメラを「禁止」し、雇用の採用選考や学校、出入国管理などの行政サービス、電気・ガス・水道などの社会インフラへのAI利用を「高リスク」として法規制するなどの「AI規制法案」を公表しました。

・EUのAI規制案、リスク4段階に分類 産業界は負担増警戒|日経新聞

さらに、アメリカのカリフォルニア州サンフランシスコ市も、2019年に警察や公共機関によるAIの顔認証技術の防犯カメラの使用を禁止する条例が成立するなど、アメリカでも同様の動きが起きています。

・サンフランシスコ市、顔認証技術の使用を禁止へ|BBC

このような国民・住民の人権保障のための、EUのGDPR22条1項やAI規制法案、アメリカのサンフランシスコ市の防犯カメラ禁止条例、日本の労働省「労働者の個人情報保護に関する行動指針」第二、6(6)などに照らすと、日本のスーパーシティのスキームは、西側自由主義諸国の個人データ保護法の流れからみて非常に時代遅れであると思われます。

日本のスーパーシティ構想・デジタル田園都市構想は、「共通ID」「データ連携基盤」によりスーパーシティの住民・国民の24時間365日のあらゆる個人データを収集し、名寄せ・突合し、分析・加工・提供などを行って利活用するものであり、プロファイリング拒否権の考え方からおよそかけ離れています。

(なお、「個人情報を企業や行政に利活用されるのが嫌な住民・国民はスーパーシティから出ていけばいい」と、スーパーシティ賛成派の方々は主張するかもしれません。しかし、わが国の主権者である住民・国民に対して「嫌ならスーパーシティから出ていけ」と主張するのは国民主権(憲法1条)や地方自治・住民自治(92条)の観点から完全に本末転倒です。また、政府はスパーシティ法により、順次、日本のデジタル田園都市・スーパーシティを拡大していく方針であり、「嫌なら出ていけ」との主張は、「嫌な国民は日本から出ていけ」という暴論と同じなのではないでしょうか。)

7.「デジタル荘園」としてのスーパーシティ・デジタル田園都市-中世に逆戻り?
さらに、日本のスーパーシティ構想・デジタル田園都市構想の、「データ連携基盤」がスーパーシティの事業の核になる」との「データ駆動社会」という政府の考え方は、わが国の主権者たる国民・個人を主体的で自律的な人格を持つ人間として扱うのではなく、ベルトコンベアーの上のモノどころか、スーパーシティという「デジタル荘園」「荘園の王」である企業や行政のために個人データを生産する「奴隷」「家畜」のように国民・個人を扱い、その生成された個人データを「共通ID」、「データ連携基盤」やAIで収集・分析・加工を行い、「荘園の王」であるIT企業や製薬会社、自動車メーカーなどが経済的利益を享受するという仕組みとなっています。

このような「デジタル荘園」は、18世紀のフランス革命やアメリカ独立戦争などの市民革命により、荘園や教会、ギルド、大学などの「中間団体」を打倒し、国民が主権者として政府を樹立し、自らで自らを統治するという「近代」以降の自由な民主主義の社会から、時代を逆戻りして「中世」の荘園などが国民を奴隷か家畜のように支配する社会に戻るかのような愚かな行為なのではないでしょうか。

また、この「デジタル荘園」は、国民主権(憲法前文、1条)や国民の個人の尊重と基本的人権(憲法13条)を明記するわが国の憲法そのものに違反する違法・違憲ものなのではないでしょうか。(「デジタル荘園」については、山本龍彦「プラットフォーマーと消費者(下) 「デジタル封建制」統制を」2020年1月29日付日本経済新聞参照。)

・山本龍彦「プラットフォーマーと消費者(下) 「デジタル封建制」統制を」|日経新聞

スーパーシティ構想などに関して、日本政府が中世のようにあまりにも国民の人権保障を軽視し、大企業・国による個人データの利活用ばかりを重視した時代遅れな個人データ保護行政を行っていると、EUからGDPR45条の十分性認定を取消されるなど、日本政府の掲げる「信頼性のある自由なデータ流通政策」(DFFT(Data Free Flow with Trust)もうまくいかないのではないでしょうか。

8.西側自由主義諸国の共通番号制度
なお、日本のマイナンバーに類似する制度としては、ナチスドイツがIBMのパンチカード型のコンピュータによる国民の個人情報の分析等により、ユダヤ人や障害者等を強制収容所に送ったことへの反省に立つ欧州では、国家による個人情報・個人データの取扱に慎重です。

日本のマイナンバーに類似する制度としては、ドイツ・イタリアは課税のための納税者番号しか存在しません。フランス健康保険カード、自治体の行政サービス等を受けるための日常生活カード身分証明カードの3つがそれぞれ分かれて国民に発効されることとなっており、行政がこれらの3つのカードに紐付いた個人データを名寄せ・突合などする場合には裁判所の許可が必要になるなど、個人データの厳格な管理が行われています。

アメリカ社会保障番号が存在し、かつては連邦政府職員の身分証明や納税者の管理、医療分野などで幅広い利用が行われていましたが、2000年代に入ってから、国民のプライバシー保護の観点から、多くの州で企業にこの社会保障番号のオプトアウト手続きの導入を義務付けるなど、社会保障番号の利用を制限する法規制が行われています。

そのため、現在、税・社会保障・災害対策の3つの利用目的にマイナンバーを利用し、さらにマイナンバーカードの電子証明書のシリアル番号を健康保険証、運転免許証や図書館利用カード、民間企業の社員証などに利用可能としたり、電磁証明書のシリアル番号の民間企業の活用を奨励している日本は、マイナンバーやマイナンバーカードの面でも西側自由主義諸国の中で国民のプライバシー保護や人権保障を行おうという時代の流れに大きく逆行しています(国際大学グローバルコミュニケーションセンター「諸外国における国民ID制度の現状等に関する調査研究報告書」『平成24年版情報通信白書』(総務省)より)。

・国際大学グローバルコミュニケーションセンター「諸外国における国民ID制度の現状等に関する調査研究報告書」『平成24年版情報通信白書』(総務省)

9.住基ネット訴訟最高裁判決との関係
話を日本に戻して、住基ネット訴訟の最高裁判決(最高裁平成20年3月6日判決)は、①住基ネットによる個人情報の利用・管理等は法令に基づいており②「行政事務の効率化」などの住基ネットの目的は正当な行政目的の範囲内であり③住基ネットにシステム技術上の不備または法制度上の不備があり、そのために国民の個人情報が法令上の根拠なく、あるいは行政目的を逸脱して漏洩するなどの具体的な危険は生じていないこと、などをあげて住基ネットは適法・合憲であるとしています(興津征雄「住基ネットの合憲性」『新・判例ハンドブック 情報法』(宍戸常寿編)200頁)。

この住基ネット訴訟判決に照らすと、①スーパーシティ構想における個人情報の利用・管理などはマイナンバー法9条や個人情報保護法15条、16条、23条などに違反している可能性があります。

また、②スーパーシティ法1条が定める「我が国の経済社会の活力の向上及び持続的発展を図るためには、国が定めた国家戦略特別区域において、経済社会の構造改革を重点的に推進することにより、産業の国際競争力を強化するとともに、国際的な経済活動の拠点を形成する」という同法の趣旨・目的自体は問題がないとしても、③スーパーシティ構想は、マイナンバー法や個人情報保護法の観点から法令上の不備があり、また国民主権原理や地方自治・住民自治の観点から違憲のおそれが高くしたがって、スーパーシティ法およびスーパーシティ構想がもし訴訟となった場合、住基ネット訴訟の判例に照らして裁判所から違法・違憲と判断される可能性があるのではないでしょうか。

そもそも個人情報保護法は、国や企業などによる個人情報の利用と個人の権利利益の保護のバランスをとることを目的とするものであり(法1条)、その前提として個人の人格尊重の理念の下に、個人情報は慎重に取り扱われるべき」であるということを基礎理念としています(法3条)。

にもかかわらず、国民個人の個人の尊重やプライバシー権などの人格権の保護の面を無視し、事業者や行政による個人情報の利活用の面ばかりを重視しているこの国家戦略特区法とスーパーシティ法は、個人情報保護法の趣旨・目的に反しているだけでなく、個人の尊重と基本的人権の確立という目的のために国・自治体などの統治機構は手段として存在する(憲法11条、97条)という、西側自由主義諸国の近代憲法の一つであるわが国の憲法の趣旨・目的そのものに抵触するものです。

事業者が主権者のはずの国民・住民の意思を無視し、国民・住民の個人データを好き勝手に利活用し経済的利益をあげることを国家が手助けするという、この新自由主義思想の塊のようなスーパーシティ構想は、中国や北朝鮮や旧共産圏の東欧などのような国家主義・全体主義の国にはなじむのでしょうが、自由な民主主義を掲げる日本で実施することは個人情報保護法やマイナンバー法違反であり、国民のプライバシー権や人格権などを侵害し(憲法13条)、国民主権原理(1条)、地方自治・住民自治(92条)などに抵触する違法・違憲なものであり、日本で実施することは法的に不可能なのではないでしょうか。

(なお、堤氏の前掲の『デジタル・ファシズム』44頁によると、国家戦略特区法は2013年に国会で成立したそうですが、その際には国会は「特定秘密保護法案」(いわゆる「共謀罪法案」)に野党やマスコミ、野党支持者達の批判が集中しており、国家戦略特区法はほとんど審議されないままスピード成立してしまったそうです。同様に、スーパーシティ法も2020年5月に、国会における検察官の定年延長問題に野党やマスコミ、野党支持者達の批判が集中し、スーパーシティ法案も約10時間の審議をしただけでスピード成立してしまったとのことです。与党だけでなく、野党やマスコミなどの責任は重大です。)

10.まとめ
このように、政府与党が推進しているスーパーシティ構想・デジタル田園都市構想は、さまざまな官民のサービスの個人データを連携する共通IDの部分に関してだけでもマイナンバー法9条違反の可能性が高く、データ連携基盤でさまざまな住民・国民の個人データを名寄せ・突合しAI解析などを行うことは個人情報保護法15条、16条、23条などに違反しています。

さらに、主権者である住民・国民を蚊帳の外にして、国・自治体・事業者だけで、交通、金融決済、医療・介護、行政サービス、水道・エネルギーなどの各分野の住民・国民の個人データをデータ連携基盤で連携し、AI分析などで各事業者の営業活動を実施させるというスーパーシティ構想・デジタル都市構想のスキームそのものが国民主権(憲法1条)や地方自治(92条)、人格権・プライバシー権(13条)などを定めるわが国の憲法に抵触しています。

与党が圧倒的に有利な国会などの政治的状況をみると、今からスーパーシティ構想・デジタル田園都市構想を覆すことは困難と思われますが、しかし国民の個人情報やプライバシー、国民の個人の尊重や人格権、国民主権や地方自治などの憲法を定める価値を守るために、今からでも野党やマスコミはスーパーシティ構想の問題を追及すべきであり、国民もこの問題に関心を持つべきです。

このブログ記事が面白かったら、ブックマークやシェアをお願いします!

■参考文献
・水町雅子『逐条解説マイナンバー法』85頁、86頁
・興津征雄「住基ネットの合憲性」『新・判例ハンドブック 情報法』(宍戸常寿編)200頁
・堤未果『デジタル・ファシズム 日本の資産と主権が消える』39頁、41頁、45頁
・黒田充『あれからどうなった?マイナンバーとマイナンバーカード』85頁
・「番号法第2条第8項に定義される個人番号の範囲について(周知)」(令和3年10月22日)|個人情報保護委員会
・高木浩光「個人情報保護から個人データ保護へ―民間部門と公的部門の規定統合に向けた検討」『情報法制研究』2巻75頁
・山本龍彦「プラットフォーマーと消費者(下) 「デジタル封建制」統制を」|日経新聞
・EUのAI規制案、リスク4段階に分類 産業界は負担増警戒|日経新聞
・サンフランシスコ市、顔認証技術の使用を禁止へ|BBC
・国際大学グローバルコミュニケーションセンター「諸外国における国民ID制度の現状等に関する調査研究報告書」『平成24年版情報通信白書』(総務省)
・緊急速報:マイナンバー法の「裏番号」禁止規定、内閣法制局でまたもや大どんでん返しか|高木浩光@自宅の日記


■関連する記事

・前橋市のデジタル田園都市構想・スーパーシティ構想の共通IDの「まえばしID」はマイナンバー法などから大丈夫なのか?
・xID社がプレスリリースで公表した新しいxIDサービスもマイナンバー法9条違反なことについて
・xIDのマイナンバーをデジタルID化するサービスがマイナンバー法違反で炎上中(追記あり)

・トヨタのコネクテッドカーの車外画像データの自動運転システム開発等のための利用について個人情報保護法・独禁法・プライバシー権から考えた
・健康保険証のマイナンバーカードへの一体化でカルテや処方箋等の医療データがマイナンバーに連結されることを考えた
・文科省が小中学生の成績等をマイナンバーカードで一元管理することを考える-ビッグデータ・AIによる「教育の個別最適化」
・小中学校のタブレットの操作ログの分析により児童を評価することを個人情報保護法・憲法から考えた-AI・教育の平等・データによる人の選別
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング

・コインハイブ事件の最高裁の弁論の検察側の主張がひどいことを考えた(追記あり)
・コインハイブ事件高裁判決がいろいろとひどい件―東京高裁令和2・2・7 coinhive事件
・Log4jの脆弱性に関する情報をネット上などでやり取りすることはウイルス作成罪に該当するのか考えた
・飲食店の予約システムサービス「オートリザーブ」について独禁法から考えた
・LINE Pay の約13万人の決済情報がGitHub上に公開されていたことを考えた
・コロナ禍の就活のウェブ面接での「部屋着を見せて」などの要求や、SNSの「裏アカ」の調査などを労働法・個人情報保護法から考えた

















このエントリーをはてなブックマークに追加 mixiチェック

kojinjouhou_rouei_businessman
個人情報保護委員会が、「個人情報保護法いわゆる3年ごと見直し制度改正大綱のパブリックコメント」を行っています。(2020年1月14日まで)

・「個⼈情報保護法 いわゆる3年ごと見直し 制度改正大綱」の公表及び同大綱に対する意見募集|個人情報保護委員会

そこで、「公共目的のための個人情報の本人同意のない目的外利用・第三者提供」の部分などについて、少し提出意見を作成し提出してみました。

1.公共目的のための個人情報の本人同意のない目的外利用・第三者提供の運用の明確化(大綱22ページ)
(1)「公益目的」のための本人同意のない個人情報の目的外利用・本人同意のない第三者提供の運用拡大に反対
 「公益目的」とは、医療・医的サービスの向上のためとのことであるが、現実には医師会や製薬会社などの経済的利益のためのものなのではないか。
 個人情報保護法は、個人情報の有用性に資するだけでなく、国民の権利利益の保護を目的としている(個人情報保護法1条、3条)。この国民の権利利益とは具体的には憲法13条以下の規定する個人の人格権・プライバシー権などの基本的人権の精神的利益である。
 ところで、わが国の憲法の規定にある「公共の福祉」とは、基本的に、ある個人の基本的人権と別の個人の基本的人権とが衝突する際の調整を指すのであって、本大綱のように「医療の進歩」や「地域創生」を指すのではない。わが国の憲法その他の法令に根拠のない「公益目的」を立法機関でなく行政機関の個人情報保護委員会が持ち出すことは権限踰越のおそれがある。
 個人情報保護委員会は、Society5.0との概念・理念により「公的目的」を正当化するようであるが、Society5.0は経済界の一部や経産省等の主張する考え方に留まり、国民代表である国会の審議・議決を経た法律や考え方ではなく、国民一般の合意を得たものではない。また経済界・医療業界・製薬業界等の利益イコール国民・患者の利益では必ずしもない。
 したがって、行政の一部である個人情報保護委員会が安易に「公益目的」というあいまい・漠然とした概念を用いて国民個人の基本的人権を制約する改正大綱・改正法案・ガイドライン等を制定することには慎重であるべきである。

(2)「本人の同意を得ることが困難な場合」の厳格な運用を
 現在、大企業など事業者の実務において、法15条、23条における「本人の同意を得ることが困難な場合」の「困難な場合」があまりにも広範に解釈され運用されている。
 たとえば顧客・契約者の人数が多いため、事業者・企業が本人同意をとることが手間がかかり面倒である際に、それを「困難な場合」と解釈するような場合である。
 (例えばある大手生命保険会社は、自社が保有する保険契約者・被保険者の医療データを、保険契約者等の本人の同意を得ることなく、禁煙・禁煙等を研究する研究機関に目的外利用・第三者提供している。)

 しかし、このような場合は本人から同意を取得することが「手間がかかる」「面倒である」という場合であって、「困難」という法律の文言から解釈することは不可能である。
 個人情報保護法が事業者の個人情報の利用だけでなく、本人個人の権利利益の保護を目的とするものである。わが国は国民主権国家であり、まずは国民・個人の尊重のための政体をとっている以上、本人同意のない目的外利用・第三者提供はあくまでも例外的な場合にとどまるべきである。
 (例えば、急病人が病院に搬送され当該急病人に意識がないような場面で例外的に本人の同意なく個人情報を目的外利用・第三者提供する場合に限定するなど。)

 上であげた生命保険会社の事例のような場合については、あくまでも保険会社から保険契約者等本人の同意の取得を徹底させるか、あるいは法23条2項のようなオプトアウト手続きを保険契約者等に準備するなどして、個人情報の主体たる本人の権利利益の保護を徹底すべきである。

2.事業者の適正な利用義務の明確化(大綱16ページ)
(1)官民の防犯カメラ・顔認証システムの防犯目的の利用に立法手当を
 民間企業などにおける店舗等におけるカメラ・顔認証システムのマーケティングなど商用利用については、経産省などが事業者が遵守すべきガイドラインを制定している(「カメラ画像利活用ガイドブック」)。
 また、防犯目的の防犯カメラ・顔認証システムなどの運用については貴委員会が個人情報ガイドラインQ&Aにおいて対応している。
 しかし、現在も防犯カメラの利用目的などを明示してない企業も多く、また書店などの小売業がいわゆる万引き犯予備軍について個人データを取得し、本来司法が行うべき判断を勝手に行い、当該データを業者間あるいは業界間で提供しあうなど、個人情報保護法の趣旨あるいは法治国家の趣旨を逸脱し、人権侵害のおそれのある運用が行われている。
 そのため、防犯目的の官民の防犯カメラ・顔認証システムの運用について、立法または貴委員会のガイドラインなどで規制を行う必要があると考えられる。

(2)コンピュータ等による労働者・求職者の個人データの自動処理の結果のみによる人事上の決定の禁止の明確化を
 昨年のリクナビ事件などのような個人データを個人情報保護法の趣旨を逸脱するような方向での事業者による利用・提供などを規制する必要があるため。


人気ブログランキング

ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ

個人情報保護法〔第3版〕

このエントリーをはてなブックマークに追加 mixiチェック

ai_pet_family
1.はじめに
NHKの報道番組「クローズアップ現代+」が、「人事・転職ここまで!? AIがあなたを点数化」という番組を10月29日に放送しました。そのなかで、”AI人材紹介会社”のLAPRAS(ラプラス)が取り上げられ、その恐ろしさがネット上で反響を呼んでいます。

・人事・転職ここまで!? AIがあなたを点数化|NHK

LAPRASは、インターネット上のウェブサイト、ブログ、SNSなどの記載、書き込みなどをAIプログラムが収集し、データベータ化し、プロフィールなどを作成して人材紹介を行う会社であるようです。同社は、同事業を行っていたscoutyの後継会社です。

2.オプトアウト手続き
scoutyがLAPRASになって、大きく変わったのは、LAPRASからの求人企業への個人情報の第三者提供などについてオプトアウト制度を採用することとしています(個人情報保護法23条2項)。

つまり、"当社から求人企業に個人情報(データ)を第三者提供されたくないお客様は、当社にお申し出ください。”とする制度を明示したことであると思われます。

このように、個人情報の第三者提供という、“出口”の部分についてオプトアウト手続きが明確化されたことは大きな一歩前進ですが、”入口”にあたる、個人情報の収集・管理・利用などについてはどうなっているのでしょうか。

3.職業安定法5条の4
この点、個人情報の取得については、職業安定法5条の4、厚労省通達平成11年141号第4は、「本人から直接取得」することを原則とし、つぎに「本人の同意」を得た上で紹介会社等が本人以外のものから情報を収集することができるという仕組みになっています。

にもかかわらずLAPRASは、本人から直接個人情報を取得するのではなく、また、本人からあらかじめ同意も得ず、勝手にこっそり本人のネット上の書き込み等から個人データ取得して人材紹介業を行っていますが、これは職業安定法5条の4等に抵触しているのではないでしょうか。

4.個人情報保護法18条2項
また、個人情報保護法18条2項は、事業者が本人から「書面(電磁的記録を含む)」により個人情報(データ)を取得するときは、「あらかじめ本人に利用目的を明示」せよと規定しています。

(取得に際しての利用目的の通知等)
第十八条
    (略)
 個人情報取扱事業者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。

この点、ラプラスは、AIプログラム等が、個人・本人のネット上の書き込み等から個人データの収集を始める段階では本人への利用目的の明示を行ってないようです。(NHKのクロ現+や数年前のニュース記事等によると。)これは明らかに個人情報保護法18条2項に反しているのではないかと懸念されます。

5.正確性・安全管理措置
さらに、もしLAPRASのAIプログラムにバグなどの瑕疵があり、ネット上の他人の書き込み等を間違えて本人のものとしていること等があるとしたら、個人データの正確性の確保(19条)や、個人データの安全管理措置(20条)にも違反してるのではないかと懸念されます。

LAPRASサイトをみると、同社のAIプログラムはネット上のさまざまな個人データを収集、分析、突合し、自動で本人のプロフィールなどを作成するそうですが、このプロフィールが本人からみて本当に正しいのか等の問題も発生するものと思われます。

6.守秘義務
加えて、職業安定法51条は人材紹介会社等に守秘義務を課しています。この義務違反には罰則があります(66条9号)。

本人にとって、例えば大学・大学院研究室サイトなどに掲載された本人の業績などはあまり問題がないかもしれませんが、その一方でネット上の過去のツイッターなどのSNSにおける書き込みや、過去に本人が匿名で書いたブログ記事などは、一般論としては本人にとって「黒歴史」であり、本人が求人企業などに見せたいとは思わない「秘密」であろうと思われます。

このようなさまざまな「黒歴史」で「秘密」な個人データをLAPRASはコンピュータプログラムを使って自動的に突合・分析し、個人データベースを作成し、本人のプロフィールを作成し、求人企業に対してそれらのデータをみせた上で「こんな人いますよ」と営業を行っているわけですが、もし安易に求人企業にこれらの「秘密」を元にした個人データベースやプロフィール等を見せているとしたら、それは守秘義務違反となるのではないでしょうか。

7.厚労省職業安定局の通達
この点、リクナビ事件について厚労省職業安定局は9月6日に、「本人の同意なく…あるいは十分な同意がない…内定辞退予測の…本人のあずかり知らぬ形での募集企業への提供は…学生本人の立場を弱め…学生の不安感を惹起するもの…職安法51条に照らし違法のおそれがある」との趣旨の通達を出しています。

厚労省通知リクナビ事件
(厚労省サイトより)

・募集情報等提供事業等の適切な運営について|厚労省職業安定局(令和元年9月6日)

本人の同意を得ていない内定辞退予測の募集企業への提供が、本人の秘密侵害であるとして人材紹介会社の守秘義務違反となるのなら、本人の同意を得ずに勝手にさまざまなネット上から情報を収集し、それを分析・加工した個人データも同様に本人の秘密であるとして、その本人のあずかり知らぬところでの募集企業などへの提供は、守秘義務違反となるのではないでしょうか。

8.人材会社「の判断による選別または加工」の禁止
くわえて、本通知は、本人の個人データを、「人材会社の判断による選別または加工」を行うことも禁止しています。LAPRASは、ネット上の本人のツイッターなどのSNSやブログ記事などの個人データを収集し、LAPRASの判断により選別・加工を行い、プロフィールなどDBを運営して事業を行っていますが、この本人のさまざまな個人データを収集したうえで選別・加工を行うビジネスモデルは職業安定法に反し、個人情報保護法制の趣旨に反するものであると思われます。

(なお、「コンピュータによる個人データの自動処理」については、1996年にILOが「労働者の個人データの保護に関する行動準則」を制定し、そのなかには、「一般原則 5.6 電子的な監視で収集された個人データを、労働者の成績を評価する唯一の要素とすべきではない。」との条文があります。この考え方は欧州では、EU指令からGDPRに引き継がれています。日本においても、2000年の労働省「労働者の個人情報保護に関する行動指針」などに表れています。(堀部政男『プライバシー・個人情報保護の新課題』163頁))

9.まとめ
このように職業安定法や厚労省通達、個人情報保護法などに照らすと、さまざまな面でLAPRASの業務は、ビジネスモデルの根幹の部分で法令に抵触しているように思われます。

■関連する記事
・Github利用規約や労働法、個人情報保護法などからSNSなどをAI分析するネット系人材紹介会社を考えた
・コロナ禍の就活のSNSの「裏アカ」の調査などを労働法・個人情報保護法から考えた(追記あり)
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた(追記あり)-個人情報・プライバシー・労働法・GDPR・プロファイリング









このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ