なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:厚労省

1.はじめに
Twitter(現X)上で、あるITコンサルタントの方がある人事部の方々のツイートをスクショしてツイートしているつぎのような投稿が話題を呼んでいます。

【悲報】
人事のおじさん。求職者の自宅を検索してライフスタイルを妄想。しかもストリートビューで確認は怖すぎ


人事1

このツイートに添付されているツイートのスクショ画面をみると、たしかに、

『人事あるある。履歴書の物件の家賃を検索。家賃からライフスタイルを想像してしまう。』

『ストリートビューで見るのもあるあるですね。』


等と不穏なツイートが繰り広げられています。このような人事部の人々の行いは、労働法的に問題ないのでしょうか?

人事2

人事3

2.厚労省の「公正な採用選考の基本」・職業安定法
この点、採用選考については職業安定法5条の5と厚労省指針平成11年141号が、求人企業などに対して求職者の個人情報保護などについて規定しています。

そしてそれをさらに分かりやすい形にしたものとして、厚労省は同省サイトで求人企業などが遵守すべき「公正な採用選考の基本」ページを公表しています。

この中で厚労省は、基本的考え方として、採用選考は、「応募者の基本的人権を尊重すること」と、「応募者の適性・能力に基づいた基準により行うこと」、の2点が重要であるとしています。

そしてとくに後者に関連して、厚労省の同ページは「公正な採用選考を行うことは、家族や生活環境に関することなどといった、応募者の適性・能力とは関係のない事項で採否を決定しないということです。そのため、応募者の適性・能力に関係のない事項について、応募用紙に記入させたり、面接で質問することなどによって把握しないようにすることが重要です。これらの事項は採用基準としないつもりでも、把握すれば結果としてどうしても採否決定に影響を与えることになってしまい、就職差別につながるおそれがあります。」と解説しています。

さらに厚労省の同ページは、「(3)採用選考時に配慮すべき事項」の「c.採用選考の方法」のなかで、「身元調査などの実施 (注:「現住所の略図等を提出させること」は生活環境などを把握したり身元調査につながる可能性があります)」として身元調査は職業差別につながるおそれがあるので望ましくないと解説しています。

特に注意すべき事項身元調査
(厚労省サイト「公正な採用選考の基本」より)

つまり、採用選考は「応募者の基本的人権を尊重すること」と、「応募者の適性・能力に基づいた基準により行うこと」、の2点が重要であり、とくに後者に関しては、「生活環境」などに関することといった求職者(応募者)の適正・能力とは関係のない情報をもとに採用選考を行うことは、就職差別(職安法3条)につながるおそれがあるので望ましくないのです。そして「生活環境」などに関する情報の収集の危険があるため、「現住所の略図等を提出させること」などの「身元調査」などの実施は望ましくないと厚労省はしているのです。
職業安定法
(均等待遇)
第三条 何人も、人種、国籍、信条、性別、社会的身分、門地、従前の職業、労働組合の組合員であること等を理由として、職業紹介、職業指導等について、差別的取扱を受けることがない。但し、労働組合法の規定によつて、雇用主と労働組合との間に締結された労働協約に別段の定のある場合は、この限りでない。
3.職業安定法上の法的リスク
なお厚労省は、求人企業などに対して行政指導(助言・指導)や改善命令(同48条の2、48条の3)を出すことができるほか、求人企業などに対して報告徴求や立入検査(同49条、50条)などを実施することができます。そして「この法律の規定又はこれに基づく命令の規定に違反する事実がある場合」には、求職者などは厚労省に対してその事実を申告(通報)することもできます(同48条の4)。

4.まとめ
したがって、人事部の人々が、求職者・就活生などから提出・入力された履歴書やエントリーシートなどに記載された住所をもとに、その家賃を調べてライフスタイルを想像することや、ストリートビューなどで家屋などをチェックしてライフスタイルを想像すること等は、「生活環境」に関する情報の収集の危険がある身元調査に該当するおそれがあり、「応募者の適性・能力に基づいた基準により行うこと」に反しており、職業差別(職安法3条)に該当し、厚労省から行政指導などを受けるリスクがあるため望ましくないといえます。

このブログ記事が面白かったらシェアやブックマークをお願いします!

■参考文献

・倉重公太郎・白石紘一『実務詳解 職業安定法』324頁、328頁

■関連する記事
・就活のSNSの「裏アカ」の調査や、ウェブ面接での「部屋着を見せて」等の要求などを労働法・個人情報保護法から考えた(追記あり)

人気ブログランキング

PR
このエントリーをはてなブックマークに追加 mixiチェック

tatemono_kaigo_shisetsu
1.老人ホームなどで施設職員が入居者に「誕生日おめでとうございます」と声を掛けることは許されない?
5月20日付でYahoo!ニュースに、「「誕生日おめでとうございます」は禁止? 過剰な「高齢者の個人情報保護」がもたらすデメリット|オトナンサー」という興味深い記事が掲載されていました。この記事によると、個人情報保護法を遵守する目的で、施設職員が入居者に「誕生日おめでとうございます」と声を掛けるのを禁じている高齢者住宅や高齢者施設があるとのことです。これはいわゆる「個人情報保護法の過剰反応」と呼ばれる問題ですが、これはなかなかまずい問題だなと思いました。

2.個人情報保護委員会・厚労省の個人情報保護法ガイドラインQA
この点、例えば個人情報保護委員会(PPC)の個人情報保護法ガイドラインQA1-35を見ると、「Q1-35 障害福祉サービス事業者等において個人情報を取り扱う際に、留意すべきことはありますか。 」というQに対して、「施設利用者の特性に応じて、個人情報の取扱いについて分かりやすい説明を行うことが望ましい」等の趣旨のAが解説されているだけで、別に福祉施設等に対して一律に利用者本人の氏名・生年月日などを声にだすことを禁止する等のことは記載されていません。

QA1-35
(PPCの個人情報保護法ガイドラインQA1-35より)

あるいは個人情報保護委員会・厚労省の「医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス」 に関するQ&A(事例集)」の各論3-10は、「外来患者を氏名で呼び出したり、病室における入院患者の氏名を掲示したりする場合の留意点は何ですか。(後略)」というQに対して、「患者から、他の患者に聞こえるような氏名による呼び出しをやめて欲しい旨の要望があった場合には、医療機関は、誠実に対応する必要がある」とのAを解説していますが、一律に氏名で呼び出すことは禁止などとはしていません。

3-10
(医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンスQA各論3-10より)

このように個人情報保護委員会や厚労省のQAを見てみると、やはり冒頭の記事にあった、施設職員が入居者に「誕生日おめでとうございます」と声を掛けるのを禁じている高齢者住宅や高齢者施設があるということは過剰な対応であり、望ましくないと思われます。

3.個人情報保護法の立法目的
なお、個人情報保護法の立法目的については日本の多数説的な見解は自己情報コントロール権としますが、その伝統的な見解は、その立法目的の核心部分は個人の思想・信条や内心などが保護されるべきものであると考えています。この考え方からは老人ホームなどの福祉施設や医療機関などで誕生日や氏名などを呼ぶことは一律禁止にすることは「個人情報保護法の過剰反応」であり的外れであると思われます。

あるいは、産業技術総合研究所主任研究員の高木浩光先生などは近年、個人情報保護法の立法目的はAIやコンピュータの「個人データによる人間の選別」の防止であるとの見解(つまり個人情報保護法が真に保護しようとしているのは「個人」であって、「氏名・住所・生年月日」などの個人情報ではない)を主張されておられますが、この見解にたてば、福祉施設や医療機関などで利用者本人の氏名や誕生日などを声に出すことを一律に禁止することなどは、これも完全に的外れになると思われます。

このブログ記事が面白かったらシェアやブックマークをお願いします!



PR




このエントリーをはてなブックマークに追加 mixiチェック

byouki_oldman
■追記(2022年8月31日)
生命保険協会は、自宅療養・自主療養等について、入院給付金等の支払い対象を限定する方針を固めたとのことです。詳しくはこのブログ記事の下の追記をご参照ください。

■追記(2022年2月4日)
PCR検査などなしで「みなし陽性」として自主療養・自宅療養を行う制度を神奈川県などが開始しました。この制度と民間の保険会社の医療保険の入院給付金などの支払いに関してはこのブログ記事下部の「追記(2022年2月4日)」をご参照ください。

1.新型コロナにより自宅療養をした場合、生損保の医療保険の入院給付金は支払われないのか?
2022年1月24日夜、新型コロナウイルスの感染拡大を受けて、後藤厚生労働大臣は、自治体が判断すれば、感染者の濃厚接触者に発熱などの症状が出た場合、PCR検査等を患者が受けなくても、医師が感染したと診断できるようにする方針を明らかにしたとのことです。

・濃厚接触者 検査なしでも医師が感染と診断可能に 厚労相|NHKニュース

これに対しては、ネット上で、「自宅療養(自主療養)では生損保の医療保険の入院給付金が支払われなくなってしまうのではないか?支払いをめぐって保険会社ともめ事が発生するのでは?」との心配の声があがっています。

これ保険で絶対もめる
(Twitterより)

2.保険会社の対応
この点、例えば住友生命保険の医療保険の疾病入院給付金の約款(5年ごと利差配当付医療定期保険普通保険約款)の5条1項1号(支払理由)は、「イ 疾病の治療を目的としている入院であること」、「ハ 病院または診療所等における入院であること」などを支払いの要件としています。

そしてこの「病院または診療所等」について、同約款は「「病院または診療所等」とは、次のいずれかに該当する施設とします。(1)医療法に定める日本国内にある病院または患者を入院させるための施設を有する診療所、(2)柔道整復師法に定める日本国内にある施術所(患者を入院させるための施設と同等の施設を有する施術所に限ります。)(3)前(1)および(2)と同等の日本国外にある医療施設」と補足しています。

住友生命医療保険約款
(住友生命保険「5年ごと利差配当付医療定期保険普通保険約款」より)

しかし、例えば日本生命保険のプレスリリース「新型コロナウイルス感染症に関するお知らせ」(最終更新日:2021年10月1日)「保険金・給付金のお支払いについて」の「1.入院給付金のお支払いについて」は、つぎのように説明しています。
1.入院給付金のお支払いについて
新型コロナウイルス感染症は疾病に該当しますので、新型コロナウイルス感染症の治療を目的とされた入院は、(疾病)入院給付金のお支払い対象となります。
※ご契約内容によっては、入院給付金のお支払いに、所定の入院日数が必要となる場合があります。

なお、新型コロナウイルス感染症に罹患された場合で、医療機関の事情などにより、自宅またはその他病院などと同等とみなされる施設で治療を受けられる場合も、その治療期間に関する保健所等発行の証明書入院勧告書または就業制限・解除通知等)などをご提出いただくことで、入院給付金等のお支払いの対象としてお取扱いします。

この場合、お支払いの対象となる期間は原則、PCR検査等で陽性と判明した日から厚生労働省等の定める解除基準に該当した日(保健所等から通知された解除日)となります。
※上記は2021年7月1日時点での取扱いであり、今後法令の改正等により変更する可能性があります。

日本生命コロナ入院給付金支払いについて
(日本生命保険「新型コロナウイルス感染症に関するお知らせ」より)
・新型コロナウイルス感染症に関するお知らせ|日本生命保険

このように日本生命保険は、コロナに感染したが、病院などの事情により病院への入院でなく、自宅療養ホテルなどの宿泊所療養などをした場合であっても、お客様が「その治療期間に関する保健所等発行の証明書入院勧告書または就業制限・解除通知等)など」を提出した場合は、自宅療養などであっても入院給付金の支払い対象となるとしています。

同様に、第一生命保険、住友生命保険、明治安田生命保険、損保ジャパンなどもプレスリリースで、医師診断書等「会社所定の宿泊療養・自宅療養書」「保健所の証明書」などの提出があった場合には、コロナによる自宅療養でも入院給付金・医療保険金を支払い対象になるとしています。

・新型コロナウイルス感染症に関連したご案内等について(12月30日更新)|第一生命保険
・新型コロナウイルス感染症宿泊療養・自宅療養による入院給付金のご請求について|住友生命保険
・新型コロナウイルス感染症に関する当社の対応について|明治安田生命保険
・新型コロナウイルス感染症に関する商品・特別措置等のご案内|損保ジャパン

3.まとめ
そのため、コロナで入院治療が必要となったが、自治体や病院等の都合で自宅療養やホテル療養などとなった場合であっても、保健所の証明書医師の診断書などを提出した場合は、自宅療養などであっても入院給付金の支払い対象となると思われます。

※くわしくはご加入の保険会社にお問い合わせください。

■追記(2022年2月4日)
PCR検査などなしで「みなし陽性」として自主療養・自宅療養を行う制度を神奈川県などが開始しました。この制度と民間の保険会社の医療保険の入院給付金などの支払いに関して、神奈川県サイト「新型コロナ 自主療養について」のページの「5 よくある質問」QA7はつぎのように説明しています。
Q(7)自主療養届を療養に関する民間保険金請求や傷病手当に使えますか?
A いいえ。医療機関を受診し、発生届が提出された場合、神奈川県は療養終了後に別途「療養証明書」を発行しています。自主療養届は、制度開始時点においては、各種保険金や手当の請求に使う想定はしておりません。
神奈川県QA
(神奈川県サイトより)
・自主療養について|神奈川県

神奈川県サイトの説明によると、「みなし陽性」による自主療養の場合、患者は自治体の用意している「自主療養届出システム」に届出者情報などを入力すると、「自主療養届」が同システムからダウンロードできるようになり、これを学校勤務先などに提出して欠席や欠勤の届け出に利用できるとなっていますが、この「自主療養届」は民間の保険会社の医療保険などの入院給付金などの請求には「利用を想定していない」となっています。そして保険会社の医療保険などの入院給付金などの請求には、自治体が療養終了後に別途「療養証明書」を発行するので、この「療養証明書」を利用してほしいと説明しています。

神奈川県の自主療養届
(神奈川県の自主療養届。神奈川県サイトより)

たしかに神奈川県サイトに掲載された自主療養届のひな型をみると、自主療養の開始の日などの記載はありますが、終了の日などの記載はなく、入院給付金などの請求には使えないと思われます。

したがって、検査を受けずに自主療養・自宅療養を開始する「みなし陽性」の患者の方々は、「自主療養届」ではなく、療養終了後に自治体が発行する「療養証明書」を入院給付金などの請求に利用することになると思われます。

※くわしくはご加入の保険会社にお問い合わせください。

■追記(2022年8月31日)
新聞報道によると、各生命保険会社が加入する生命保険協会は、上でみたコロナによる自宅療養等について、入院給付金等の支払対象を「65歳以上の高齢者や入院患者、コロナの治療薬投与を受けた患者、妊婦」に限定する方針とのことです。

・医療保険、コロナ対象縮小 「みなし入院」扱い見直し 支払い7割減 生保協会方針|朝日新聞

※くわしくはご加入の保険会社にお問い合わせください。

■関連する記事
・保険会社・営業職員等に保険募集の際に公的保険制度の情報提供を求める金融庁の監督指針の一部改正を考えた
・新型コロナウイルス感染症(COVID-19)は生命保険の保険金支払いの対象となるか?
・かんぽ生命・日本郵便の不正な乗換契約・「乗換潜脱」を保険業法的に考える
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?

この記事が面白かったらブックマークやシェアをお願いします!















このエントリーをはてなブックマークに追加 mixiチェック

kojinjouhou_rouei_businessman
1.事案の概要
1か月以上たっても公表・通知などを実施していない?
「プレジデントオンライン」サイトの7月13日付の記事「人材派遣のアスカが最大3万件の個人情報を流出」などによると、人材派遣業の株式会社アスカは、自社システムに仮登録されていた派遣社員の個人情報が最大3万件分が本年5月中旬にサイバー攻撃により漏洩したにもかかわらず、1か月以上経過しても公表、被害者本人への連絡などを行っていないそうです(7月16日現在)。

取材に対して、アスカ側は「調査を行っている途中」などと回答しているそうですが、1か月以上も個人情報の大規模な漏洩事故があったのに公表などを行わないことは法的に許されるのかが問題となります。

・人材派遣のアスカが最大3万件の個人情報を流出…1カ月以上も周知せず|プレジデントオンライン

2.法的に考えてみる
(1)労働者派遣法
労働者派遣法24条の3は、派遣元事業者の個人情報保護について規定しています。そして、「派遣元事業主が講ずべき措置に関する指針」(平成11年労働省告示第137号・平成30年厚生労働省告示第427号)の「11 個人情報等の保護」は、個人情報の収集、利用、保管、安全管理などともに、「(3)個人情報の保護に関する法律の遵守等」において、個人情報保護法「第4章第1節に規定する義務を遵守しなければならない」と規定しています。

(2)個人情報保護法
個人情報保護法第4章第1節は、個人情報を取り扱う事業者の義務を定めていますが、同法20条から22条までは、事業者の安全管理措置、従業員への監督、委託先への監督を規定しています。そして、個人情報保護委員会の個人情報保護法ガイドライン(通則編)は安全管理措置について規定しています。その上で、同委員会の「個人データの漏えい等の事案が発生した場合等の対応について」は、個人データの漏洩などの事故が発生した場合の対応についてつぎのように規定しています。

■個人データ漏洩事故が発覚した場合の対応(概要)
①事業者内部における報告及び被害の拡大防止
②事実関係の調査及び原因の究明
③影響範囲の特定
④再発防止策の検討及び実施
⑤影響を受ける可能性のある本人への連絡
漏えい等事案の内容等に応じて、二次被害の防止、類似事案の発生防止等の観点から、 事実関係等について、「速やかに」本人へ連絡し、又は本人が容易に知り得る状態に置く。
⑥事実関係及び再発防止策等の公表
漏えい等事案の内容等に応じて、二次被害の防止、類似事案の発生防止等の観点から、 事実関係及び再発防止策等について、「速やかに」公表する。
⑦個人情報保護委員会または監督官庁への報告
扱事業者は、漏えい等事案が発覚した場合は、その事実関係及び再発防止策等について、個人情報保護委員会等に対し、「速やかに」報告する
このように個人情報保護委員会の「個人データの漏えい等の事案が発生した場合等の対応について」は、個人データ漏洩事故が発生した場合には「速やかに」、⑤本人に連絡し、⑥事実関係などを自社サイトや記者会見などで公表し、⑦個人情報保護委員会や監督官庁に報告することを事業者に求めています。

ここで、「速やかに」の文言の意味が問題となりますが、多くの業法・行政法規が個人情報漏洩事故が発生した場合に、その発覚から1か月以内の報告を求めていることとの整合性から、少なくとも1か月以内に⑤本人に連絡し、⑥記者会見などで公表し、⑦個人情報保護委員会や監督官庁に報告しないと、事業者は同委員会の通達の趣旨に違反していることになると思われます(例えば保険業法127条など)。当該事業者は、個人情報保護法の趣旨に違反しているおそれがあることになります。

そもそも、このように個人情報漏洩事故が発生した場合にスピード感をもった本人への連絡や公表、監督官庁などへの報告の対応を事業者に法令が求めて趣旨・目的は、「二次被害の防止、類似事案の発生の防止」です。つまり例えば、顧客の個人情報が拡散してしまうことやクレジットカード情報などが第三者に利用されてしまうリスクの防止や、同じ業界で類似のサイバー犯罪が行われてしまうようなリスクの防止です。そうすると、個人情報漏洩事故が発覚したのに漫然と事業者が何週間も、あるいは何か月も対応を行わないことは、個人情報保護法の趣旨にも反しますし、顧客の信頼を裏切ることにもなります。

もし事業者が事実確認などに何週間もかかってしまうということになったら、当該事業者は「第一報」や「暫定版」などの連絡・報告・公表などを随時行うべきです(段階的な報告)。

こう考えると、個人情報漏洩事故が発覚してから1か月以上も顧客への連絡などを行っていない株式会社アスカは、個人情報保護法に違反しているおそれがあります。

(なお、EUのGDPR(一般データ保護規則)33条は、個人データ漏洩事故が発覚した事業者に対して72時間以内の個人データ保護当局への報告を義務付けています。EU国籍の顧客の個人データなどを取扱っている事業者はより迅速な対応が求められます。)

(3)個人情報保護法上の違反があった場合
上でみたように、労働者派遣法23条の3などは派遣元事業者に対して個人情報保護法上の事業者の義務を遵守することを求めています。

そして、同法などの違反があった場合について、労働者派遣法50条、51条は厚労大臣は派遣元事業者に対して報告徴求と立入検査を行う権限があることを定めています。さらに同法48条、49条は、厚労大臣は派遣元事業者に対して、指導・助言および改善命令・業務停止命令などを発出する権限があることを規定しています。 また、個人情報保護法も、同法40条以下において個人情報保護委員会は事業者に対して報告徴求、立入検査を行う権限があり、また個人情報保護に関して指導・助言を行う権限があることを規定しています。

(4)まとめ
つまり、個人情報漏洩事故を起こし、漫然と顧客への連絡や事実の公表などを1か月以上実施していない株式会社アスカは、監督官庁である厚労省だけでなく個人情報保護委員会から報告徴求、指導・助言などの行政指導等を受ける行政上の法的リスクが存在することになります。

(5)個人情報漏洩の場合の対応の法的義務化
なお、7月15日付の日経新聞によると、政府は2022年にも一定規模以上の個人情報漏洩事故が発生した場合に、事業者に対して顧客への連絡・通知を行うことを義務付ける方針であるとのことです(日経新聞「サイバー被害、全員に通知 個人情報漏洩で企業に義務」2020年7月15日付)。

■参考文献
・岡村久道『個人情報保護法 第3版』235頁
・小向太郎・石井夏生利『概説GDPR』106頁









このエントリーをはてなブックマークに追加 mixiチェック

LINE厚労省コロナ

3月31日より、新型コロナウイルスに関して厚労省がLINEを使って情報収集していますが、法的に大丈夫なのか大いに疑問です。

・厚生労働省とLINEは「新型コロナウイルス感染症のクラスター対策に資する情報提供に関する協定」を締結しました|厚労省

健康状態や病気・ケガに関する情報・データは、個人情報のなかでもセンシティブで慎重な取り扱いが必要な要配慮個人情報です(個人情報保護法2条3項、行政機関個人情報保護法2条4項)。第三者提供等は原則禁止となっています(個人情報保護法23条)。また一般の個人情報よりも厳重な安全管理措置が事業者等に課されます。

ところが、このような厳重に取り扱われなければならない病歴などの個人データについて、厚労省やLINEは法的に検討することを止めてしまっているように思われます。

厚労省のウェブサイトには、今回のLINEとのコロナの件に関するプライバシーポリシーなどは全く掲載されていません。また、LINEのウェブサイトのプライバシーポリシーも19年5月改正版にとどまっています。

個人情報のなかでもセンシティブな医療データの収集という場面でありながら、取得された医療データがどんなことに使われるのか・何には使われないのかという個人情報の利用目的や、これらの個人情報がどんな団体に第三者提供・共有・委託されるのか等々が事前にLINEの利用者の国民に何も明示されていません。

医療情報がLINEや厚労省などにおいて、どのように利用されるのか利用目的がまったく特定されておらず、国民の個人情報がLINEや厚労省あるいはその他の民間企業などに好き放題に利活用されてしまうおそれが大いにあります。これは個人情報保護法15条に明らかに反しています。

これでは利用者・国民は個人としての、自分の医療情報・個人情報をLINEや厚労省などに提供するかどうかの十分な検討に基づく判断ができません。利用者からLINEに提供された個人情報がLINEから厚労省などに第三者提供される際の「本人の同意」が十分に得られておらず違法です(23条)。

これは個人情報の取得において、利用目的などを明確化せよと規定する個人情報保護法18条に抵触しています。

また、メディアの報道によると、厚労省などはLINEやヤフー等のプラットフォーム事業者から、利用者の病歴データだけでなく検索履歴や位置情報を徴収するとのことです。この点、個人情報保護法16条(目的制限)3項3号と23条(第三者提供)の1項3号は、個人情報の目的外利用と第三者提供が許されるのは、「公衆衛生の向上のため…特に必要」の場合としてることから、国がなんとなく見込み捜査的に要求しLINEが応じるのはやはり違法ではないかと思われます。法が許容するのは「特に必要」な場合であって、「漠然と必要」「何となく必要」では法の文言に抵触しているからです。

・LINE、新型コロナ調査結果を提出 厚労省に|日経新聞

さらに、利用者の何千万人分もの検索履歴などの個人データをLINEやヤフー等が国に提供することは、端的にプライバシー侵害なのではないでしょうか(憲法13条、民法709条)。新聞記事などによると、政府はヤフーから提供された検索履歴や位置情報から、検索内容によりコロナに感染している国民を割り出し対処を行うとしています。しかし法令に根拠がないのに、国が警察・検察の捜査のようなまねが法的に許容されるのでしょうか。

あるいは、利用者本人のほとんどは、LINEなどに対して、友人・知人との会話・通話などを目的として、安心して会話等を行い、あらかじめ自らの個人情報などプライバシー情報をLINE等に提供しています。まさかそのLINE等が自分の同意を得ることなく勝手に自らのプライバシー情報を国に第三者提供されるとか予見できない状況です。これは、いずれも事業者・大学側がプライバシー侵害として違法と判断された、早大名簿提出事件(最高裁平成15年9月12日)やベネッセ事件(最高裁平成29年10月23日)と同じ状況であると思われます。

最後に、厚労省などがLINE等から利用者の病歴データや検索履歴を徴収するということは、利用者の内心や私的領域のデリケートな情報を大規模かつ網羅的に国が取得するということです。すなわち、憲法21条2項、電気通信事業者法4条などの定める、検閲禁止や通信の秘密の漏洩禁止に違反しているのではないかという問題があります。通信傍受法などと異なりコロナの件では根拠法もなく、政府からの「要請=任意のお願い」で何千万人分の膨大なデータをLINEやヤフーなどが政府に提供することは、正当業務行為や緊急避難で説明することは無理筋であると思われます。

厚労省とLINEは、個人情報保護法や憲法などをまるで無視して暴走しているようですが、これではもはや日本は法治国家や文明国家とは言えません。国民の一人として、私も一日も早い新型コロナウイルスの収束を強く願っています。とはいえ、わが国が民主主義国家である以上、政府は国民から信託を受けたサービス機関として、できるだけ法令を遵守し、もしこの世界的な危機時に法令では対応が追い付かない場合は、せめて国民に対して誠実な説明や情報開示を行うべきであると思われます。

個人情報保護法の逐条解説--個人情報保護法・行政機関個人情報保護法・独立行政法人等個人情報保護法 第6版

ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ

このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ