個人情報保護法の抜け穴
2011年9月、河村たかし名古屋市長が率いる「減税日本」が中心となって集めた、名古屋市議会解散を求めるリコール署名簿の一部が何者かによりインターネットに公開されたことがあった。 減税日本は愛知県警に相談したが、どう考えてもこれは犯罪に該当しないことが判明。それどころか、リコール署名簿を不正に手に入れようが、ネットで公開しようが、個人情報保護法には違反しないのである。
その理由は、次に示す個人情報保護法第76条の適用除外規定である。
(適用除外)
第七十六条個人情報取扱事業者のうち次の各号に掲げる者については、その個人情報を取り扱う目的の全部又は一部がそれぞれ当該各号に規定する目的であるときは、第四章の規定は、適用しない。一 放送機関、新聞社、通信社その他の報道機関(報道を業として行う個人を含む。) 報道の用に供する目的
二 著述を業として行う者 著述の用に供する目的
三 大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者 学術研究の用に供する目的
四 宗教団体 宗教活動(これに付随する活動を含む。)の用に供する目的
五 政治団体 政治活動(これに付随する活動を含む。)の用に供する目的
2 前項第一号に規定する「報道」とは、不特定かつ多数の者に対して客観的事実を事実として知らせること(これに基づいて意見又は見解を述べることを含む。)をいう。
3 第1項各号に掲げる個人情報取扱事業者等は、個人データ又は匿名加工情報の安全管理のために必要かつ適切な措置、個人情報等の取扱いに関する苦情の処理その他の個人情報等の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。
この条文は、個人情報保護法が制定される過程における、既得権益とのせめぎ合いが最もうかがい知れるものとなっている。
一、二は「表現の自由」への配慮である。個人情報保護法が制定される際には、放送局や新聞社等から取材活動を萎縮させるものだと反発があった。そこで、これらをなだめるために放送局や新聞社、それに協力する個人の作家等を法律の規制から除外されたわけだ。
三は、「学問の自由」への配慮である。特に医療の研究には患者の個人情報がどうしても必要になる。医療関係の圧力団体にも配慮しなければならないだろう。
四は、「信教の自由」への配慮である。与党自民党と連立する公明党の支持母体が宗教団体の創価学会であることはよく知られたことだ。自民党自身も立正佼成会等の宗教団体の支援を受けている。多くの信徒をかかえる宗教団体は、そのままでは間違いなく個人情報事業者になってしまうが、信徒の情報の管理について国が干渉することは、宗教活動に国が干渉することになってしまい、宗教団体の反発を招くことは想像に難くない。
五はあまりにも自明すぎるが、念のため説明すると、選挙活動において電話による投票依頼や、候補者をアピールするための「法定葉書」を送るために個人情報が欠かせないからである。無論、前述の「リコール署名」のような活動も個人情報の収集に他ならない。
特に創価学会は「F取り」と言って、信者の友人知人親戚に電話等で公明党への投票を依頼するという選挙活動を行ってきた(Fとは friend のことである)。宗教活動に関して言えば「折伏」と言って、これまた友人知人親戚に入信するようにすすめる活動を行って信徒の数を増やしてきた。無論、創価学会に限らず政治活動や宗教活動には同様の面があるし、憲法が認める政治活動の事由や信教の自由とはそのようなものだ。ただし、それは全ての国民の「権利」であって、一部の人々の「利権」ではない。
そして、注意すべきは「個人情報を取り扱う目的の全部又は一部が」上記に合致していることを適用除外の条件としていることである。例えば、宗教団体が信徒の個人情報を宗教活動に使っているのであれば、同じ情報を信徒に物を売る目的で使ってもよい。また、政治活動のための名簿が、個人的な商売の人脈作りのための名簿を兼ねていても、やはり規制対象から除外される。
特に、「報道機関(報道を業として行う個人を含む。)」という点は汎用性が高い。考え方次第では、事業者が個人情報を人目につかないように扱うのであれば規制対象となるが、「客観的事実」である個人情報を「不特定かつ多数の者に対して」公開するのであれば「報道」ということになるので、規制から除外されると読める。「何をバカな」と思われるかも知れないが、条文通りに解釈すればそういうことだ。
個人情報保護法が成立した2003年、当時の民主党の長妻昭衆議院議員の「何が報道にあたるのか」という繻子の質問に対して、当時の政府は、客観的事実とは「社会の出来事などの意味」であり、事実であるかどうかを問わないとしている。「社会の出来事など」と言えばかなり広範にわたるし、しかも「事実」ですらなくてもよいというわけだ。ただ、何が報道かという問題に対しては、「最終的には裁判所で判断され」ということで、裁判所に丸投げした形になっている。
また、個人情報保護法には次の定めがある。
第四十三条 個人情報保護委員会は、前三条の規定により個人情報取扱事業者等に対し報告若しくは資料の提出の要求、立入検査、指導、助言、勧告又は命令を行うに当たっては、表現の自由、学問の自由、信教の自由及び政治活動の自由を妨げてはならない。
個人情報保護法は、少なくとも建前では憲法で保証された表現の自由、学問の自由、信教の自由、政治活動の自由を優先している。地方自治体の個人情報保護条例にも、ほとんどの場合は同様の適用除外規定がある。
そこで、もし個人情報保護法による規制を免れたいと思うのであれば、次のような方法が考えられる。
企業であれば、その事業内容に「報道」や「著述」を加えて、実際にニュースサイトを開設するか本を出版すれば、「報道機関」の完成である。そして、顧客名簿報を世論調査等に利用し、その結果を「報道」すれば、顧客名簿は「全部または一部を報道の用に供する目的」の個人情報ということになるだろう。
また、政治団体を設立するのもよい。地元の国会議員や地方議員を支援しつつ、政治団体の名刺を持ち歩いて営業活動を行うのだ。何だか総会屋かエセ右翼のようだが、いわゆる企業ゴロが政治団体を標榜することがあるのは、実際にそのことでメリットがあるからだ。個人情報保護法の適用除外規定も、反社会的勢力が政治団体を標榜する動機の1つになるだろう。
もちろん、あからさまに規制逃れのためにそのような事をすれば、裁判所から「報道ではない」と判断されるだろうが、何が報道か報道でないのかが曖昧なことには変わりない。すると、行き着く先は、個人情報保護法がザル法になるか、あるいは結局報道や政治活動も規制されてしまうかのどちらかだろう。
それから、「労働組合」が適用除外対象になっていないところにも注意が必要だ。憲法は労働者の団結権も保障しているので、労働組合を個人情報保護法により規制することは現実的ではないと思われるが、なぜ明示的に除外されなかったのかは分からない。既に多くの労働組合がそうであるように、労働組合は政治的活動も行い、政治団体としての実態を持っておいた方がよいということだろう。
「過剰反応」は本当に過剰反応か?
前述の通り、個人情報保護法には大きな抜け穴があり、意外にゆるい法律であることが分かる。実際、個人情報保護法は、本来であれば事業者による事業活動が対象であって、私的な活動にまで入り込むことを目的とした法律ではかった。少なくとも旧法までは。
旧法では5000件を超える個人情報を扱わない事業者は規制対象から外されていた。町内会、保育所、学校のような組織で5000人以上もの人が所属しているということはまずあり得ないし、営利企業でも、そこまで多数の個人情報を扱う業種というのは限られるはずだ。そして、政府や地方自治体も、そのような組織が個人情報保護法による規制を意識するのは「過剰反応」であると広報してきた。
しかし、現実には本来の法律の趣旨に反して「個人情報保護」という法律の名前が持つ“印象”が暴走してしまった。多くの人が日常生活を送る上で法律による規制を意識する必要はなかったのに、誰しもむやみに個人情報を聞いてはいけない、漏らしてはいけない、うかつに他人に教えることは危険である──そのような風説があたかも個人情報保護法の本来の趣旨であるかのようにひとり歩きしてしまった。
そして、個人情報保護法に対する「過剰反応」が問題とされた。例えば町内会の名簿が作られない、集落の住所案内板が撤去される、学校等で緊急時の連絡用のリストさえ作ることができない、警察の捜査のための照会に応じないといった事例である。これらに対しては、そもそも町内会は法律による規制対象ではない、人の生命、財産を守るためや警察の捜査のためであれば個人情報の無断提供を法律は認めているので、法律に対する無理解による問題だと説明されてきた。だから、個人情報保護法の内容を正確に理解してもらうための啓発が必要というわけだ。
確かにそのような面もあるが、いちがいに「過剰反応」と言えない面もある。これまで述べてきたとおり、個人情報保護法自体が多くの曖昧さを持っているし、しかも地方自治体の条例でしばしば規制の上乗せが行われているため、とにかく個人情報がからめば何が違法で何が適法なのか、素人はおろか、専門家でも簡単には分からない状態になってしまっているのである。
例えば「町内会の名簿」に関して言えば、ほとんどの場合町内会は個人情報保護法の規制対象ではなかったが、東京都や神奈川県のような条例の規制対象にはなり得た。また、条例には事業者に対する規制に関して「人の生命、財産」などという言葉は出てこなかった。つまり、「過剰反応」の要因として国による個人情報保護法ではなく、地方自治体の権限で制定された条例があるということだ。
さらに、法律のプロであるはずの裁判官や弁護士が、意図的に法律を曲解したり、勝手に法律に書かれていない規制を上乗せしたりしていることも「過剰反応」の原因の一つだ。「個人情報保護」という法律の名前が持つ“印象”が世間に広まるにつれ、個人情報の扱いに対する世論の反応が敏感になった。しかし、個人情報保護法の内容はがゆるゆるであることは先に述べたとおり。そこで、世論の圧力に答えるために司法は「人格権」を持ち出して、法律に書かれていない規制を勝手に上乗せするようになった。これについては別の機会で詳しく説明しよう。
このように、「過剰反応」は単に法律に対する無理解が原因ではなく、地方の条例も含む法律の枠組み自体に原因があり、もはや「啓発」によって解決できるようなものではないと断言できる。
個人情報保護法の影響は他の法律、制度にも波及し、世の中の動きは「情報公開」から「秘密保護」へと舵を切った。そのため、今は「過剰反応」であっても、それがいつ文字通り「正しい反応」になってしまうのか予想がつかない。例えば次のような規制強化が行われた。
2006年、住民基本台帳法が改正され、それまでは原則として誰でも見ることができた住民票が、その世帯の住民以外が閲覧する場合は公益目的に限られることが原則となった。また、同年に公職選挙法が改正され、選挙人名簿の閲覧にも制限が加えられた。
2007年、今までは各地の陸運局に行けばナンバープレートから自動車の所有者を誰でも調べることができたのだが、「個人情報保護」の観点から所有者本人か、あるいは敷地に自動車が放置されている等の特別な理由がない限りは所有者の情報を開示してもらえなくなった。
2008年、戸籍法が改正され、これも今までは原則として誰でも戸籍を見られていたのだが、直系の親族だけが見られることが原則となった。
2009年ごろからいわゆる「マイナンバー制度」実現のための検討が本格化し、「マイナンバーが漏洩するとプライバシーが丸裸にされる」といった風評が広められ、それを受けてさらに規制強化が加速した。
2011年、不正競争防止法による規制が強化され、民間人に依る営業秘密の漏洩に対して非常に重い罰則が設けられた。
この頃から、宅配便業者が個人情報を含む荷物の引き受けを拒絶する旨を約款に入れるようになり、コンビニ等で荷物を発送しようとすると「個人情報は含まれていませんか?」と聞かれるという奇妙なことが起こるようになった。無論、今はいちいちそんな事を聞かれることはなく、荷物に個人情報が含まれているかどうか気にする人はほとんどいないと思うが、相変わらずヤマト運輸などの約款には複数の個人情報を含む荷物は引き受けを拒絶すると書かれたままだ。
おそらく、個人情報に関する様々な規制強化によって、個人情報を含む荷物を紛失したり、誤配送したりした場合に宅配業者の責任が追求するリスクがあまりにも大きくなったからだろう。実際に個人情報を含む荷物を拒絶することは非現実的で、むしろ約款の規定は事故があった場合に「約款に違反した顧客が悪い」と言い逃れできるようにする目的であることは明らかなのだが、そのようなリスクがあることは事実なので、宅配業者に対して「過剰反応」だと非難することはできない。
2013年に「マイナンバー法」が制定され、2016年にマイナンバー制度の運用が本格的に開始されると、これまた奇妙なことが起こった。PCメーカーがマイナンバーが記録されたPCの修理を受け付けないように、次々と規約を改正したのである。
これも理由は先述の宅配便業者の件と同じだろう。本気でマイナンバーが記録されたPCの修理を受け付けないわけではなく、何かあった場合に顧客の責任にするためだろう。なにしろ、修理中に記録されたマイナンバーをどこかに漏洩してしまい、それを故意にやったと見なされたら3年以下の懲役という重い罰則があるいのだから、もはやマイナンバーは危険物でしかない。
そして、いわゆる改正個人情報保護法では、先のいわゆる「5000件要件」が撤廃され、従来「過剰反応」とされてきたものが、文字通り法律の規制に組み込まれた。法律に対する“印象”でしかなかったものが既成事実となり、それそのものが規制として法令に明文化されてしまったわけである。