なか2656のblog

とある会社の社員が、法律などをできるだけわかりやすく書いたブログです

タグ:民主主義

マイナンバーカード
このブログ記事の概要
デジタル庁のマイナンバー法の「規制緩和」法案は、マイナンバー法9条および別表1・2の趣旨・目的から非常に疑問であり、また現在全国で係争中のマイナンバー訴訟の裁判所の判断に抵触しているおそれがあり、さらに「法律による行政の原則」や法治主義、民主主義の観点からも疑問である。デジタル庁など国は本法案の見直しを行うべきである。

1.マイナンバー法が規制緩和?
2023年1月22日付の朝日新聞の「マイナンバー、法規定緩和へ 用途拡大、法改正不要に デジ庁法案 漏洩リスク、識者「説明を」」によると、デジタル庁はマイナンバーの利用用途を拡大する際に法改正を不要とするための法改正のための法案を本年の通常国会に提出する方針であるそうです。

マイナンバー法は①税、②社会保障、③災害対応、の3つのみに利用目的を限定しており、そのことはマイナンバー法9条および別表1・別表2に限定列挙で規定されています。つまり別表1でマイナンバーを利用できる行政機関とその業務を限定列挙し、別表2でマイナンバーを使って情報連携できる行政機関やその業務を規定しています。

本記事によると、デジタル庁の今回の法案は、別表1に規定された業務に「準ずる事務」であれば法律に規定がなくてもマイナンバーを利用できるようにし、また別表2を法律から政省令に格下げするとのことです。デジタル庁は新型コロナなど新たな事態が起きた際にマイナンバー制度を柔軟に運営できるようにするためと法案の趣旨を説明しているとのことです。しかしこのようなマイナンバー法の「規制緩和」は法的に許容されうるものなのでしょうか?

マイナンバー法
(利用範囲)
第9条 別表第一の上欄に掲げる行政機関、地方公共団体、独立行政法人等その他の行政事務を処理する者(法令の規定により同表の下欄に掲げる事務の全部又は一部を行うこととされている者がある場合にあっては、その者を含む。第四項において同じ。)は、同表の下欄に掲げる事務の処理に関して保有する特定個人情報ファイルにおいて個人情報を効率的に検索し、及び管理するために必要な限度で個人番号を利用することができる。当該事務の全部又は一部の委託を受けた者も、同様とする。
(略)

2.マイナンバー法9条の趣旨・目的から考える
なぜマイナンバー法9条が厳格に利用を制限しているかについて、マイナンバー法の立案担当者の水町雅子先生の『逐条解説マイナンバー法』140頁はつぎのように解説しています。

『個人番号が悪用された場合には、この機能(=幅広い機関が保有する個人情報を名寄せ・突合し、情報検索・情報管理・情報連携を行うことができる機能)ゆえに、行政機関や地方公共団体、民間事業者等を始めとする幅広い機関が保有する大量多種の個人情報が名寄せ・突合され、国家が個人を管理したり、国家に限らずさまざまな機関が個人情報を集約・追跡したり、個人を分析し個人の人格像を勝手に作り上げたりするなど、さまざまな危険が考えられる。』『一般法(=個人情報保護法)では、個人情報を利用できる範囲を限定していないが、本条は、個人番号を利用できる範囲を限定しており、…本条は一般法に規定のない義務であり、個人番号の悪用の危険性に鑑み設けられた規定である。』
(水町雅子『逐条解説マイナンバー法』140頁より)

つまりマイナンバーは官民の幅広い機関が保有する個人情報を名寄せ・突合し、情報検索・情報管理・情報連携を行うことができる機能を有するため、個人番号が悪用された場合、行政や民間が保有する幅広い個人情報が名寄せされ、国・民間企業等が個人を監視したり、追跡を行ったり、個人を分析・プロファイリングして人物像を勝手に作り選別・差別を行う危険があります。そのためマイナンバー法はマイナンバーを利用できる用途や利用できる機関を限定列挙で規定するという厳格な法規制を置いているのです。

このようにマイナンバー法9条および別表1・2はマイナンバー制度の「肝」の部分であるのに、この部分を緩和してしまおうというデジタル庁の方針には、マイナンバーの危険性の防止の観点から非常に疑問を感じます。

また、本記事によるとデジタル庁の本法案は、マイナンバー法9条の別表1に「準じるもの」も利用可能としたり、別表2は法律でなく政省令に格下げしてしまう内容であるそうですが、これではデジタル庁など国の勝手にマイナンバー法9条が改変できるようになってしまい、これは公法の大原則の一つである「法律による行政の原則」(実質的法治主義)がないがしろになってしまうのではないでしょうか。

つまり主権者である国民から選抜された国会議員の国会での審議により法律を作り、行政(政府)にその法律に従わせることにより行政を民主的にコントロールし、もって国民の人権保障を確保しようという国民主権国家の大原則をないがしろにしてしまうのではないでしょうか。これは日本の国民主権・民主主義を軽んじているのではないかと非常に疑問です。

3.住基ネット訴訟・マイナンバー訴訟から考える
住民基本台帳ネットワークが適法であるかが争われた住基ネット訴訟の最高裁平成20年3月6日判決は、その適法性の審査方法として、一つは住基ネットによる個人情報の利用は行政目的として違法とはいえないこと、もう一つとして住基ネットは①システムの技術上の安全性、②十分な法的手当の存在などにより住基ネット制度を合法としています(構造審査)。

住基ネット訴訟最高裁判決(最高裁平成20年3月6日判決)
『また,前記確定事実によれば,住基ネットによる本人確認情報の管理,利用等は,法令等の根拠に基づき,住民サービスの向上及び行政事務の効率化という正当な行政目的の範囲内で行われているものということができる。住基ネットのシステム上の欠陥等により外部から不当にアクセスされるなどして本人確認情報が容易に漏えいする具体的な危険はないこと,受領者による本人確認情報の目的外利用又は本人確認情報に関する秘密の漏えい等は,懲戒処分又は刑罰をもって禁止されていること,住基法は,都道府県に本人確認情報の保護に関する審議会を,指定情報処理機関に本人確認情報保護委員会を設置することとして,本人確認情報の適切な取扱いを担保するための制度的措置を講じていることなどに照らせば,住基ネットにシステム技術上又は法制度上の不備があり,そのために本人確認情報が法令等の根拠に基づかずに又は正当な行政目的の範囲を逸脱して第三者に開示又は公表される具体的な危険が生じているということもできない。

そして、現在、全国の裁判所で係争中のマイナンバー訴訟では、裁判所はこの住基ネット訴訟の構造審査を援用して、マイナンバー制度を合法であるとしています(仙台高判令3・5・27、大阪高判令4・12・15など)。

そのため、もしデジタル庁など国がマイナンバー法の法規制を緩和する方向で法改正を行った場合、それは裁判所の住基ネット訴訟やマイナンバー訴訟で使われている構造審査に抵触し、裁判所からマイナンバー制度は違法という判断が出されてしまう可能性があるのではないでしょうか。この点もデジタル庁など国の考え方は非常に疑問です。

4.まとめ
このようにデジタル庁のマイナンバー法の「規制緩和」法案は、マイナンバー法9条および別表1・2の趣旨・目的から非常に疑問であり、また現在全国で係争中のマイナンバー訴訟の裁判所の判断に抵触しているおそれがあり、さらに「法律による行政の原則」や法治主義、民主主義の観点からも疑問です。デジタル庁など国は本法案の見直しを行うべきです。

このブログ記事が面白かったらブックマークやシェアをお願いします!

■参考文献
・水町雅子『逐条解説マイナンバー法』140頁
・山本龍彦「住基ネットの合憲性」『憲法判例百選Ⅰ 第7版』
・櫻井敬子・橋本博之『行政法 第6版』12頁

■関連する記事
・マイナポータル利用規約と河野太郎・デジタル庁大臣の主張がひどい件(追記あり)
・保険証の廃止によるマイナンバーカードの事実上の強制を考えたーマイナンバー法16条の2(追記あり)
・デジタル庁「教育データ利活用ロードマップ」は個人情報保護法・憲法的に大丈夫なのか?
・スーパーシティ構想・デジタル田園都市構想はマイナンバー法・個人情報保護法や憲法から大丈夫なのか?
・マイナンバー制度はプライバシー権の侵害にあたらないとされた裁判例を考えた(仙台高判令3・5・27)



[広告]








このエントリーをはてなブックマークに追加 mixiチェック

Twitterのロゴ
1.マスク氏がTwitter社を買収
マスメディア各社の報道によると、「Twitterの言論の自由」を掲げるイーロン・マスク氏が4月25日、Twitter社を約5.6兆円(440億ドル)で買収したとのことです。そして今後はTwitter社は非公開会社になるとのことです。ここで気になるのは、今後のTwitterで言論の自由など表現の自由がどうなるか、ユーザーの個人データの取扱がどうなるか等でしょう。
・Twitter、マスク氏による買収に合意 440億ドル(約5.6兆円)で非公開企業に|ITmediaNEWS

少し前まで、Twitter社の言論の自由には問題が多いと主張するマスク氏はTwitter社の大株主となり取締役として同社の経営に参画し、同社の改革を行う姿勢を示していました。しかしマスク氏はそれを撤回し、Twitter社を丸ごと買収するとともに同社を非公開化することとしてしまいました。

これではオーナーとなったマスク氏が、その地位をよいことにそれまでいた株主や、Twitterのユーザーなどの声を聞かず、自分自身の理念の「言論の自由」を振り回してワンマン経営を行うリスクがあります。

現実に、マスク氏のテスラ社では人種差別やセクハラが横行し訴訟が提起されており、また、同じくマスク氏のスペースX社のブロードバンド事業「スターリンク」は、既に1800機もの人工衛星システムを軌道上に構築し、多くの天文学者から「光害問題」を批判されているにもかかわらず、さらに同システムを拡大する方針のようです。
・テスラ、セクハラ問題で女性6人が提訴--SpaceXにもセクハラ批判|CNET Japan
・スペースXのスターリンクが成長を続ける一方、光害問題も深刻化しかねない|WIRED

このようにマスク氏はITベンチャー企業の典型的な経営者であり、自己の野心や正義のために驀進するタイプの人物で、必ずしも清廉潔白な人物、あるいはコンプライアンス意識の高い人物というわけではありません。そのため、今後のTwitterにおける表現の自由や、ユーザーの個人データの取扱などがますます気になります。

2.「思想の自由市場論」vs「闘う民主主義」
マスク氏の主張する「言論の自由」とは、おそらくアメリカや日本の憲法学の背景にある「思想の自由市場論」に近いものであると思われます。これは、多くの表現や意見が自由に表明され議論されれば、よりよい結論や真理に到達できるであろうとする考え方であり、18世紀のフランス革命やアメリカ独立戦争などの市民革命を経た近代社会の表現の自由に関する近代憲法の前提となる考え方です。これに対して、第二次世界大戦におけるナチズムの反省に立つ欧州では、さらに一歩進んで「自由主義・民主主義に反する者には基本的人権を与えない」という、いわゆる「闘う民主主義」とのポスト近代憲法(脱近代憲法)の考え方をとっています。

もしマスク氏が「Twitterの言論の自由を改革する」とワンマン・オーナーぶりを発揮したら、マスク氏の好む言論や表現の許される範囲は拡大するかもしれませんが、その一方で、テスラ社やスペースX社への批判や、マスク氏などへの批判などは規制されるようになってしまうかもしれません。

表現への規制には公権力や国民の多数派による濫用の危険がつきまといます。例えば2014年には、当時の自民党は「ヘイトスピーチとセットで国会デモを法規制すること」を提言し、議論を巻き起こしました。

あるいは、仮にマスク氏が欧州の「闘う民主主義」的な規制の多い表現空間ではなく、アメリカ・日本などの「思想の自由市場論」的な規制の少ない表現空間を目指すとしたら、表現の自由との関係でそれは一般論としては望ましいものの、例えば、2021年1月のアメリカ議会襲撃事件をネット上で扇動したとされるドナルド・トランプ氏の現在「凍結」されているアカウントをどうするのか?という困難な問題が浮上することになると思われます。

このように言論の自由、表現の自由の規制の問題は非常に困難が多いものですが、とくにTwitterなどのSNSは、国・自治体ではなく一民間企業にすぎないTwitter社が同社のシステム上の言論や表現、あるいは個人データの取扱を管理・運営しているため、ますます難解なものとなります。

(なお、憲法は原則として国を規制するための法ですが、Twitter社などの民間企業に対しても、憲法は法律の一般条項(民法1条2項、90条など)を通じて間接的に適用されるとするのが判例であり憲法学の通説的な見解です。)

3.「デジタル荘園」
この点、2020年1月の日本経済新聞の山本龍彦・慶大教授(憲法・情報法)の「プラットフォーマーと消費者(下) 「デジタル封建制」統制を」とのインタビュー記事などが参考になると思われます。(山本教授は講演会などでも「デジタル荘園」の考え方を講義されておられます。)
・プラットフォーマーと消費者(下) 「デジタル封建制」統制を|日本経済新聞

「デジタル荘園」とは元々経済学者の提唱した概念のようですが、TwitterやFacebook、Googleなどの巨大IT企業のGAFAは、まるで中世の「荘園」のように、ユーザーを自社のプラットフォームに「領民」・「農奴」として囲い込み、各種のサービスを提供・管理・運営し、マルウェアなどからユーザーを守る代わりに、「年貢」としてユーザーから個人データ等を徴収するということを表した考え方です。

Hennequin_und_Herman_von)_Brüder_(Pol_Limburg_007
(中世ヨーロッパの荘園。Wikipediaより)

この「デジタル荘園」としてのTwitter等は、民主主義国家ではなく、あくまでも民間企業のサービスであり、われわれユーザーは国民ではなく消費者つまり「領民」や「農奴」に過ぎません。そのため、われわれユーザーは、仮にTwitter社のサービスや、「領主」のマスク氏や経営陣の経営に問題があるとしても、選挙権や被選挙権、リコール制度などは存在しないため、国民が民主主義国家の政府・議会に対してできることに比べて、Twitter社やマスク氏へ異議申し出や是正の要求を行うことが極めて困難になってしまいます。

18世紀の市民革命は荘園や教会などの「中間団体」を排除し、国家を国民と直接つなぎ、国民自身が国家に参画して自らを統治する近代民主主義国家が生まれたはずなのに、21世紀の現在、デジタル・プラットフォームであるGAFAなどの巨大IT企業が、再び中間団体としての「デジタル荘園」として、国民と国家とを分断しつつある状況です。

4.まとめ
このような「デジタル荘園」や、もしマスク氏がTwitter社をワンマン経営した場合のリスクに対しては、最近は日本・欧州などはデジタル・プラットフォーマー規制法(日本)・デジタルサービス法(EU)などを相次いで立法化していますが、そのような法的手当をより強化し、GAFAなど巨大IT企業を、国民の信託を受けた国会の立法による民主的なコントロールを行うことが必要なのかもしれません。

このブログ記事が面白かったらブックマークやシェアをお願いします!

■関連する記事
・メルケル独首相のツイッター社等のトランプ氏追放への「苦言」を考える-表現の自由
・「表現の不自由展かんさい」実行委員会の会場の利用承認の取消処分の提訴とその後を憲法的に考えた-泉佐野市民会館事件・思想の自由市場論・近代立憲主義

■参考文献
・水谷瑛嗣郎「AIと民主主義」『AIと憲法』(山本龍彦編)285頁
・野中俊彦・中村睦男・高橋和之・高見勝利『憲法1 第5版』312頁、352頁











このエントリーをはてなブックマークに追加 mixiチェック

IPAルール3
1.コロナワクチンの大規模接種センターの予約システムに不備
コロナワクチンの自衛隊の大規模接種センター予約システムが、市町村コードや接種券番号、年齢などが接種対象者のもの以外でも予約が取れてしまう「ザル」の状態であることを5月19日に、朝日新聞、毎日新聞などのマスコミが報道しました。

これに対してネット上では、「国のシステムなのにひどい」という意見の一方で、主にエンジニアやセキュリティの専門家と思われる方々から反論が多く出されています。また官房長官や防衛大臣などは「法的措置も検討する」と発言しています。

・岸防衛相、朝日新聞出版と毎日新聞に抗議へ 架空の接種券予約で|産経新聞

2.IPAのルール
ところで、昨日ごろからネット上でよく見かけるのが、「システムの脆弱性を見つけたら、まずは運営者に報告するのがルール」であるという、エンジニアやセキュリティ専門家の方々の主張です。

IPAのルール2

・脆弱性発見・報告のみちしるべ ~発見者に知っておいて欲しいこと~(統合版)|IPA

・脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」 ワクチン予約システムの欠陥巡り|ITmediaニュース

しかし、このツイートの画像やURLなどにもあるように、この「システムの脆弱性を見つけたら、まずは運営者に報告するのがルール」というのは、IPA(独立行政法人 情報処理推進機構)のルールのようですが、それは法令なのでしょうか?(かりにこれが法令であれば、「法の不知はこれを許さず」という法律上の原則もあてはまるわけですが。)

この点、ベネッセ個人情報漏洩事件の民事訴訟で、事業者(ベネッセ)の講じるべき安全管理措置が争われた事例において、当時の経産省の個人情報保護ガイドラインに法的拘束力を認めるものの、IPAのガイドラインには法的拘束力はないとして、ベネッセのIPAのガイドライン違反を違法としなかった裁判例があります(千葉地判平成30.6.20)。

・ベネッセの個人情報漏洩事故につき経産省ガイドラインの法的拘束力を認めるも情報処理推進機構のガイドラインの拘束力は認めなかった裁判例-千葉地判平成30・6・20

そもそも法律は主権者である国民から選挙で選ばれた国会議員の国会で作られるのが原則であり、その法律の細部を定めるために官庁が政省令(法施行令)や、さらにその政省令の細目を定める施行規則や、通達・指針・ガイドラインなどを作ることになっています。

IPAは経産省の傘下団体ではありますが、官庁ではないので、IPAのガイドラインなどに法的拘束力を認めなかった裁判所の判断は妥当だと思われます。(そもそもエンジニアなどIT業界・業種以外の普通の一般人にとっては、「IPAって何?おいしいの?」レベルだと思われますし。

つまり、「システムの脆弱性を見つけたら、まずは運営者に報告するのがルール」というのは、IPAのルール、つまり"SE村・IT村の内部ルール"に過ぎないと思われます。

そのため、同様に、「システムの脆弱性を見つけたら、まずは運営者に報告するのがルール」というIPAのルールに違反したとしても、報道したマスコミなどの行為が直ちに違法となるわけではないことになります。

したがって、エンジニアやセキュリティ専門家の方々が、IPAのルールを、報道をしたマスコミや国のシステム開発を批判している一般人への反論の論拠に使っても、それはあまり説得力がないのではないでしょうか。

3.国とマスコミとの関係
マスコミの報道は国民の「知る権利」に奉仕するものであり、民主主義社会の前提となるものなので憲法21条1項の表現の自由の保障の下にあるとされています(最高裁昭和44年11月26日判決・博多駅テレビフィルム事件)。

そして、国とマスコミの報道・取材との問題については、情報源の外務省の国家公務員に秘密を漏示することをそそのかした新聞記者の取材・報道が刑事裁判で争われた裁判において、裁判所は、「真に報道目的であるとき」等の場合には、記者の報道等は形式的には「そそのかし罪」の構成要件に該当するとしても、正当業務行為にあたり違法性が阻却されると判示しています(最高裁昭和53年5月31日判決・外務省秘密漏洩事件)。

今回の大規模接種センターの予約システムの問題を報道したマスコミの行動についても、かりにそれが国などに対する業務妨害罪などの刑事上の罪に形式的には該当する余地があるとしても、当該報道は、国民の生命・健康に関連するワクチン接種に係るシステムの問題であり、国民の重大な関心事であるので、実質的には報道目的ありとして、正当業務行為であり違法性が阻却され無罪となる可能性があるのではないでしょうか。

今回問題となっている大規模接種センターの予約システムは、国があらかじめ公表した「東京23区および大阪府の75歳以上の高齢者に大規模接種センターで接種する」という方針・計画に反して、23区外や75歳未満の住民などでも予約可能であったこと、つまり国・計画の方針に対して予約システムが設計段階で間違っていることが大きな問題であると思われます。

コロナから国民の生命・健康を守るために重要なワクチンを国が接種するための予約システムは、国の方針や計画をきちんと反映したものでなければならないはずです。

そうでなければ、国があらかじめ考えている接種する住民の優先順位を守ることができず、また公平・公正でなければならない国のワクチン接種などの行政行為が公平性・公正性が失われるおそれがあります。

あるいは予約システムの設計上の大きな誤りは、ワクチン接種の恣意的な運用や、間違ったな運用を許してしまうかもしれません。

しかしそれは国の行為として大きな危険をはらんでいます。わが国が国民主権の国であり、国民の福利のために国が存在する以上は、国の行為に間違いや誤りがあった場合などには、主権者である国民がそれを批判するのは正当ではないでしょうか(憲法11条、97条)。

国民が国を監視し、批判あるいは応援して政治に参画するためには、その前提として様々な情報や多様な意見が必要です。その国民の政治への参加の「助っ人」として、マスコミ・報道機関が国を取材し、批判的に報道することも、民主主義国家においては重要なことと思われます。

■参考文献
・野中俊彦・中村睦男・高橋和之・高見勝利『憲法Ⅰ 第5版』396頁

■関連する記事
・デジタル庁のプライバシーポリシーが個人情報保護法的にいろいろとひどい件-個人情報・公務の民間化
・コロナ下のテレワーク等におけるPCなどを利用した従業員のモニタリング・監視を考えた-個人情報・プライバシー・労働法・GDPR
・【デジタル関連法案】自治体の個人情報保護条例の国の個人情報保護法への統一化・看護師など国家資格保有者の個人情報の国の管理について考えた
・健康保険証のマイナンバーカードへの一体化でカルテや処方箋等の医療データがマイナンバーに連結されることを考えた
・LINEの個人情報・通信の秘密の中国・韓国への漏洩事故を個人情報保護法・電気通信事業法から考えた











このエントリーをはてなブックマークに追加 mixiチェック

↑このページのトップヘ