(デジタル庁のパブコメの資料より)
デジタル庁のデジタル認証アプリについては、これまでも本ブログで取り上げてきたところ、そろそろデジタル認証アプリが4月リリース予定とのことで、パブコメ結果の公表などを待っていたのですが、本日(3月30日)に読売新聞が大きく解説記事「国の個人認証アプリ 迷走…デジタル庁 構想・開発」を掲載しているとのことで読んでみました。(コンビニで買ってきました!)
デジタル認証アプリとは、マイナンバーカードによる公的個人認証のためのアプリであり、デジタル庁が開発・運営し、同庁が認証業務を行う「署名検証者」になるというものです。
しかしこのデジタル認証アプリ構想は、①国民個人の官民の各種ネットサービスの利用履歴がデジタル庁に蓄積し個人のプロファイリングが行われるリスクなどのプライバシーリスクがあること、②そもそもこのような制度を公的個人認証法の施行規則の改正という行政の内部で決定してよいのかという問題、などがあり、1月にパブコメが開始され情報公開がなされるとネットなどで批判が起きていました。
本記事によると、パブコメには「29件の意見が寄せられた。プライバシー侵害のおそれのほか、民業圧迫との批判、「デジタル庁の想定するユースケースは犯罪収受移転防止法の要件を満たさないので実現できないのではないか」といった実務の観点からの指摘もあった。数は多くないとはいえ、いずれも専門家からの厳しい指摘だった。」「デジタル庁は…3月中に予定していた施行規則の改正はいったん見合わせ、4月に予定していたアプリのリリースも「数か月遅れる可能性がある」という。」とのことです。
この点は、パブコメを書いて提出された方々、ネット上などで批判されてきた方々などの勝利といえるのではないでしょうか。願わくば、この問題についてはデジタル庁など政府が密室で決定してしまうのではなく、国会で議論を行い必要な法改正などを行うことが望まれます。(また、デジタル庁は読売新聞にはパブコメ結果を開示したのですから、一般国民に対しても早期にパブコメ結果を開示してほしいと思います。)
ところで、本記事においてはマイデータ・ジャパン理事長の崎村夏彦先生と山本龍彦教授のコメントが掲載されており、大変参考になりました。
マイデータ・ジャパン理事長の崎村夏彦先生のコメントデジタル認証アプリについては、個人が官民の各種サービスを利用した履歴が一元管理され、不当な個人のプロファイリングや、関連性のないデータによる個人の選別・差別、国家による個人の監視などの個人の権利利益の侵害や個人の人格権侵害のリスクがあります(マイナンバー法1条、個人情報保護法1条、3条、憲法13条)。
「これでは国民がいつどんなオンラインサービスを使っているのか政府が網羅的に把握できるおそれがある。」「こうした識別子は大量の情報の名寄せが可能でプライバシーの観点から十分な配慮が必要」
慶応大学・山本龍彦教授(憲法・情報法)のコメント
「国が包括的な検証者となることは立法時に想定されていたのか。そこで生じうる名寄せのリスクは検討されていたのか。まずはそこから確認する必要がある。」「仮に今回の変更が立法時の想定を越えるものであるならば、本来は「開かれたアリーナ」である国会で議論すべきもの。」
(「国の個人認証アプリ 迷走…デジタル庁 構想・開発」読売新聞2024年3月30日付より)
そのため、「法律による行政の原則」(憲法 41 条、65 条、 76 条)の観点から、デジタル認証アプリについて、公的個人認証法の施行規則の一部改正だけではなく、マイナンバー法そのものを一部改正し、根拠条文を設置し、利用目的や目的外利用の禁止、安全管理措置等を規定し、違法・不当な利用に歯止めをかけるべきと考えます。
また、デジタル認証アプリで収集された個人情報(「連続的に蓄積」された電子証明書の発行番号(シリアル番号)やサービス利用履歴等も含む。個情法ガイドライン(通則編)2-8(※)参照。)についても、利用目的の制限、第三者提供等の制限、安全管理措置、保存期間の設定、データ最小限の原則、開示・訂正請求など本人関与の仕組みの策定、情報公開・透明性の仕組みの確保、不適正利用・プロファイリングの禁止などの法規制がなされるべきと考えます。
さらに、マイナンバーカードの電子証明書の発行番号(シリアル番号)についても、マイナンバー(個人番号)に準じたものとして取扱うように法規制し(マイナンバー法2条8項)、利用目的の厳格化、目的外利用の禁止、第三者提供の制限、厳格な安全管理措置などの法規制を、マイナンバー法を改正するなどして盛り込むべきだと考えます。(同様に、マイナンバーカードやマイナポータルなどについてもマイナンバー法に根拠条文が非常に少ないため、これらについても「法律による行政の原則」の観点から、政令や施行規則・通達・ガイドライン等の整備ではなく、まずは法規制を実施すべきだと思われます。)
■追記(2024年6月17日)
6月17日付でこのデジタル認証アプリのパブコメ結果が公表されています。
・「電子署名等に係る地方公共団体情報システム機構の認証業務に関する法律施行規則の一部を改正する命令案」に係る意見募集の結果について|e-Gov
■関連するブログ記事
・デジタル庁のマイナンバーカードの「デジタル認証アプリ」で個人の官民の各種サービスの利用履歴が一元管理されるリスクを考えた
・デジタル庁のデジタル認証アプリに関するパブコメに意見を提出してみた
PR