なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:接触確認アプリ

smartphone
Androidのスマホの設定をみたら、「緊急位置情報サービス(ELS)」とかいう物々しい項目がいつの間にか新設(?)されていました。

ELS1
リンクされている、グーグルのヘルプ画面を読むと、"緊急事態"があった場合にグーグルからの信号を受けて、スマホ(デバイス)の位置情報が"緊急通報機関"に伝達される仕組みのようです。しかも、かりに我々ユーザーがELSをオフにしていても、緊急通報機関の指示があった場合、グーグルはELSを強制的にオンにして位置情報を緊急通報機関に送信することがあるとされています。

ELS2

スマホの位置情報をユーザー本人の意思を無視してグーグルが取得し、第三者提供するからには、具体的な法律の根拠か、あるいは裁判所の令状が必要なのでは、と思ってしまうのですが・・・。

グーグルのヘルプみても、緊急事態や緊急通報機関とは具体的に何かなどが明示されてないのはどうなのでしょう。

素人考えとしては、この緊急位置情報サービス(ELS)は、まずは新型コロナ対応のための接触確認アプリ(COCOA)対応なのでしょうか?

しかし、政府・与党の説明では、同アプリは「インストールするのはユーザー本人の自由・任意に委ねられる。また、濃厚接触が発覚した場合に処理番号を入力し保健所に通報するのもユーザー本人の自由意思。」「とにかく個人情報を勝手に取らないプライバシーに配慮したアプリ。」であるのが最大のセールスポイントというか、同アプリが合法である根拠だったはずではないでしょうか?(いうまでもなく、接触確認アプリを明確に合法たらしめている個別具体的な立法などはいまだ存在しません。)

また、「緊急事態」というふわっとしたバスケット条項的な、大雑把な用語で、位置情報を強制的に国・自治体・企業などが取得できるような仕組みになっているのも大いに気になります。

最初は「コロナ対応のため」「本人が災害にあって命を助けるため」と言っていたのに、気が付いたら警察当局が何となく見込み捜査やこっそり内偵をするためであるとか、はては某万引き防止なんとか協会などの民間団体が何となく怪しいと思った国民を監視するため…等々と安易に拡大的な運用がグーグルにより行われて、なし崩し的に法令上の根拠なしに国や企業などによる国民・市民の電子的なモニタリングや監視化が進行しかねません。

それでは法令上の根拠なく、歯止めなく国民の個人情報やプライバシー権(憲法13条、個人情報保護法1条、3条)が侵害され、国民個人が人間として私的にも社会的にもまともに生きてゆけなくなってしまいます。

また、裁判所の令状や法令上の根拠なしに、国などによって国民が電子的に捜索や検証などを強制的に行われることは、令状主義や強制処分法定主義(憲法33条、刑事訴訟法197条)などに抵触する問題に思われ、憲法や刑事法的にも由々しき事態であると思われます。

■関連するブログ記事
・【最高裁】令状なしのGPS捜査は違法で立法的措置が必要とされた判決(最大判平成29年3月15日)


情報法概説 第2版

ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ



このエントリーをはてなブックマークに追加 mixiチェック

内閣府(CIO)の新型コロナ感染追跡アプリ(COCOA・以下「感染追跡アプリ」)のシステム仕様書をざっと読んでみました(「接触確認アプリ及び関連システム仕様書(案)[概要])」)。
・接触確認アプリ及び関連システム仕様書(案)[概要]|内閣府 CIO

接触感染アプリの仕組み
(内閣府の仕様書より)

仕様書において、内閣府は一生懸命「個人情報やプライバシー的に問題ない!」と力説していますが、コロナ感染発覚の時点で保健所が「コロナ感染者把握・管理支援システム」に感染者の個人データを登録するから、はなから国民にプライバシーないのではないでしょうか?

コロナアプリ情報の流れ
(内閣府の仕様書より)

また仕様書によると、内閣府は「本アプリから生成され発信される識別符号は毎日変更されるから、個人情報上の問題はない!」などと主張しています。

しかし、生成したスマホアプリ自身からは当該識別符号から本人を特定できるはずです。つまり、それは、本人を容易に識別できるのから個人情報そのものです(個人情報保護法2条1項)。なのに、どこが個人情報保護法上あるいはプライバシー(憲法13条)上問題ないといえるのでしょうか。

政府は「個人情報保護法上あるいはプライバシー上の問題」を、「セキュリティ上の安全性がある程度高い」という問題にすり替えてるだけに思えます。

一方国民側は、建前上は「任意」といいつつ、微妙なアプリをスマホにインストールさせられて、何かあると自らの医療データに関するセンシティブな個人データをアプリに入力する手間が増えるだけで、国民側にはそれほどメリットがあるとは思えません。

結局、コロナ感染追跡アプリのメリットは、保健所のデータ入力の事務負荷が少し下がる程度なのではないでしょうか。

スマホアプリの新技術でこんなことできるたらいいなと漠然と官民が考えて、効果の過多もわからないまま、国民のセンシティブな個人情報を取得したり、プライバシー上妙なことをするのは、OECD8原則の「個人情報の必要最小限度の取得」の原則や、「個人情報の利用目的をできるだけ厳格化して国民本人の個人情報・プライバシーを守る」という個人情報保護法15条の趣旨に反するのではないでしょうか。

新聞記事などを読むと、このアプリおよびシステムが有効な効果をあげるためには、国民のおよそ3分の2がアプリをインストールする必要があるそうですが、先行事例のあの強権的国家のシンガポールでも、国民はプライバシー侵害をおそれてそのほんの数分の1程度しかアプリをインストールしていないといいます。この感染追跡アプリが日本で成功するとはとても思えません。

内閣府CIOの資料をみていると、官民のITオタク達が、「ボクたちの考えた最強のインターネット」を国の予算で作ってドヤ顔したいだけに見えます。

コロナ対策として効果が漠然としているのなら、日本は中国やシンガポールなどと違い、国民主権の自由主義国なのだから、そんなアプリよりも国はもっと国民個人のプライバシー権や個人情報を守るべきではないでしょうか。国民の個人情報やプライバシー侵害のおそれがあるにもかかわらず、本アプリの企画・開発に、通信傍受法などのような国会の立法手当てがないことには不安を感じます。

コロナ対策としては、妙なITに頼るのではなく、今までどおり、地域や拠点の病院での治療や物資・人員を充実させること、国民はマスクや手洗いの徹底などの取り組みを地道に行うのが早道なのではないでしょうか。

■追記(6月18日)
なお、内閣府CIOサイトの5月26日付の感染確認アプリに関する有識者検討会合「感染確認アプリ及び仕様書に対するプライバシーおよびセキュリティ上の評価およびシステム運用上の留意事項」2頁、3頁は、①厚労省の感染者システムから国民のスマホの本アプリに発行される「処理番号」と、②陽性者と紐付けられた本アプリが作成する識別符号である「診断キー」は、行政機関個人情報保護法および個人情報保護法における要配慮個人情報、つまりセンシティブな個人情報であると明記しています。
・資料2: 「接触確認アプリ及び関連システム仕様書」に対するプライバシー及びセキュリティ上の評価及びシステム運用留意事項|政府CIOポータルサイト

この点、本アプリについては、首相やコロナ担当大臣などが記者会見などで繰り返し「本アプリは個人情報をまったく収集しない安全なものなので、安心して利用してもらいたい」旨の説明を行っています。

しかし個人情報保護法17条などは、「偽りその他不正の手段」による個人情報の取得などを禁止しています。国は、国民・利用者を「偽り」、本アプリで傷病データや行動履歴、利用者の友人・知人とのつながりなどの個人情報を違法に取得しているのではないでしょうか。

国が本当に本アプリの目的・手段などが正当であると考えるなら、国民・利用者に対して、「本アプリは利用者の個人情報を取得・利用するが、それは目的のために必要最低限のものである」等と偽りでない正確な情報開示を行い、その上で本アプリをリリースして運用すべきではないでしょうか。


人気ブログランキング

ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ

個人情報保護法の逐条解説--個人情報保護法・行政機関個人情報保護法・独立行政法人等個人情報保護法 第6版

このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ