「個人情報保護条例」が廃止される!?
練馬区個人情報保護条例が廃止されようとしています。区は、新たに「個人情報保護法施行条例」を制定することとし、その骨子が今「パブリックコメント」にかけられています。
とってもわかりにくいし、とっても地味な問題なのですが、しかし、とっても象徴的で深刻な意味を持つ問題でもあります。
問題の核心は、国が新たに整えた法律(個人情報保護法)に自治体の条例を合わせることの是非にあります。これまで長く、自治体が取り扱う個人情報の保護に関するルールはそれぞれの自治体が独自に作る条例にゆだねられていました。ところが、昨年の個人情報保護法改正で、地方自治体が保有する個人情報についてもその管理や利用のあり方は法で定めることとされました。
問題は、法の定める保護の仕組みや基準が、これまで自治体が積み上げてきた個人情報保護のそれに比べて、大幅に後退したものになっていることです。自治体の条例の多くは、「自己情報コントロール権」をその根底に置いてきました。個人の情報の保有や管理、利活用は、その個人のコントロールの下で――つまり、同意や確認の手続き、訂正や中止等の権利の保障の下で行われなければならないという考え方です。ところが、法はまさにこの自己情報コントロール権を大幅に後退させたものになっているのです。
骨抜きにされる「自己情報コントロール権」
詳しいことは省きます。練馬区の個人情報保護条例と個人情報保護法の規定を比較できるように表にしてみました。未定稿のレベルですが、両者の違いは歴然です。
センシティブな情報の本人からの収集の原則も、目的外利用や外部提供の制限も、なくなるか大幅に後退しています。
個人情報保護法は、その目的を「個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護する」としています。力点は「個人の権利利益の保護」ではなく、個人情報を産業や経済社会の、つまりは企業活動の利益のために活用することに置かれています。それだけではなく、治安や「安全保障」などのためにより自由に行政機関が個人情報を収集したり、利用できる規定もこっそりと盛り込まれています。
ひどい後退です。
否定される地方自治の大原則
国の言うなりになれ、自治体が独自の保護規定を残せばそれは「違法」になると、国(個人情報保護委員会)は脅しまがいの言い方で自治体に迫ってきました。しかし、たとえ法律ができたとしても、個人情報の保護は「自治事務」と言って自治体がそれぞれの責任と判断のもとに執行する仕事になります。法にあれこれの保護規定を残してはいけないとは書いてない以上、自治体は自分で考え、判断する責任と権限があるはずです。
しかし、情けないことに、練馬区は国の言いなりになるかのように区独自の条例を放棄し、国の規定に忠実に沿った条例に置き換えようとしています。長く練馬の個人情報保護に関わってきた者の一人として、とても情けなく、腹立たしくさえある事態です。
パブリックコメントに意見を出しました。最後にその全文を転載しておきます。条例改正は11月議会の予定です。ぜひ注目を。
「(仮称)練馬区個人情報保護法施行条例」(骨子案)に対する意見
パブリックコメント資料によれば「令和5年4月から、法の規定が区にも直接適用されることに伴い、現行条例を廃止し、新たに法の施行に当たっての必要な事項を定めた施行条例の制定を予定しています。」とのことであるが、そもそもなぜ現行の個人情報保護条例が廃止されなければならないか、また現行条例の様々な個人情報保護規定がなぜ存置できないかについての説明がない。新たな条例の制定という形式ではあるが、実質的には現行条例の全部改正である以上、現行条例の様々な保護規定を存置しないこととした理由を明示する責任が区にはある。そうした視点から、以下の点について区の考えを伺いたい。
①個人情報保護委員会(以下、「委員会」)は、『個人情報の保護に関する法律についてのガイドライン』において「本ガイドラインの中で、『しなければならない』、『してはならない』及び『許容されない』と記述している事項については、地方公共団体の機関及び地方独立行政法人についても、これらに従わなかった場合、法違反と判断される可能性がある」としている。委員会は、このガイドラインにおいて、個人情報の本人からの取得の原則、目的外利用・外部利用の原則禁止、第三者機関である審議会によるチェックを前提とした例外規定など、個人情報の保護のために自治体の条例の多くが採用してきた原則を「違法」であるとみなしている。練馬区が、現行条例における様々な保護規定を法に規定のあるもの以外はすべて廃止することとした根拠は、このガイドラインに示された委員会の解釈にあると理解してよいか。
②個人情報の保護に関する法律(以下、「法」)に基づいて地方公共団体が行う事務は、地方自治法における「自治事務」ではないのか。自治事務であるとすれば、地方自治法に基づく技術的助言は可能であるが、個人情報保護委員会はどんな権限に基づいて、上記「ガイドライン」のように法解釈に踏み込んだ見解を示しているのか。ちなみに、都の担当者は都議会議員のヒアリングの中で「個別法に基づき自治体が行うこととされた事務の解釈は、自治体が行う」という見解を示している。
③そもそも、委員会は法のどの条文に基づいて、自治体独自の保護条例の存置が「違法」になると判断しているのか。委員会の見解をご存じてあればお知らせ頂きたい。また、区として、現行条例の保護規程もしくはその一部を存置することが法に触れるものであるという判断をしたのであれば、その根拠を示されたい。なお、東京都は「条例で独自の保護措置の規定も可能だが、国に対する届出義務が課され、国は、『勧告』等により地方公共団体への関与が可能となる。」という見解を公にしている(東京都情報公開・個人情報保護審議会 2021.5.31 資料4)。この見解に従えば、様々な「関与」はありうるとしても、独自の保護規定を置くこと自体は法に反することではないというのが都の見解であると考えられるが、区としてはこの点、どう考えるか示されたい。
④条例改正について諮問した練馬区情報公開および個人情報保護運営審議会においては、そもそも現行条例の保護規定を存置することが法的に可能かどうかも含め、情報提供がなされ審議会としての評価、判断は求められたのか。審議会所管としての認識をお聞きしたい。
個人情報の保護のために自治体の条例の多くが採用してきた原則は、「自己情報コントロール権」と言われる権利を実現する努力の結晶であり、都内各自治体は、こうした努力の先陣を切ってきた。この条例に支えられた信頼をもとにしてはじめて、住民は極めて膨大な個人情報の管理と活用を自治体の手に委ねてきたと言うべきである。
個人情報の利活用が社会経済的に大きな課題となっており、そのためには個人情報管理の統一性、普遍性を担保することが必要であるとしても、様々な付加的な保護規定がそれを妨げる重大な要素となるとは考えられない。もし本当にそう考えるのであれば、少なからぬ個人情報を管理する議会が法の対象外とされたこと自体が一貫性を欠くことではないか。
個人情報の利活用とそのための一般的な規範・ルール作りが求められる時代だからこそ、「自己情報コントロール権」の確立が理念的にも法的にも求められている。そうした意味では、練馬区としては現行条例の様々な保護規定については可能な限り存置しその普遍化に向けた努力を尽くすべきであり、地方自治の本旨に立ち返り、自治体としての主体性と自立性を発揮して頂きたい。
コメント