PIJ Web BLOG

〜個人情報保護を忘れた「官民データ促進基本法」、「個人情報保護法」では、 わが国民のプライバシーは4強・ガーファ/GAFAに食いちぎられる〜

企業収益拡大のために個人データ（個人情報）を利活用したいという企業は世界中にひしめいている。そのなかでも、グローバルIT企業、とりわけ4強・ガーファ/GAFA（グーグル、アマゾン・ドット・コム、フェイスブック、アップル）による利活用がダントツだ。かれらによる世界規模での情報独占が大きな問題になっている。

アップルに次いでアマゾンは、株価時価総額が1兆ドル（100兆円）を超えた。わが国トヨタは20兆円程度で、はるかに及ばない。アマゾンには、わが国の通販業者あるいは出版業界が束になっても、到底太刀打ちできない。

4強・ガーファ/GAFAは、クッキーなどのIT技術を総動員し、検索エンジン、交流サイト（SNS）、Eコマース（電子商取引）などを通じ膨大な個人データ（ビッグデータ）を手にしている。また、4強・ガーファ/GAFAは、ビッグデータを利活用してあげた巨額な収益で、企業買収（M&A）を繰り返し、ますます強大化してきている。

加えて、巨額の収益を、風力や太陽光など再生可能エネルギーや、AI（人工知能）を搭載した自動運転で、化石燃料を使わないEV車（電池自動車）の開発などにつぎ込み、産業構造の構図を4強主導に変えようとしている。

わが国IT企業は、4強ガーファ/GAFAに買収されることがあっても、もはや、まっとうに勝負できないことは明らかである。

いまや自動車は、ML（機械学習）、AI（人工知能）の搭載しデータを解析しながら、しかも化石燃料から電池で走行する製品に変容している。燃費向上よりも、ビッグデータの活用技術の競争の世界に入っている。事実、グーグル配下のウエイモは、自動運転の特許では首位となり、トヨタを超えた。

また、２２０の国と地域をカバーする無料のグーグルマップ・ナビの登場で、デジタル地図、地図製作を手掛けてカーナビで業績を伸ばしてきたパイオニアは、事業継続が難しくなってきている。（表面的には無料だが、グーグルマップ・ナビの利用者/消費者は、知らぬ間に、走行データなどの個人情報の提供という対価の支払を強いられているのだが・・・。）

EU（欧州連合）は、4強・ガーファ/GAFAに対抗するため、「忘れてもらう権利（削除権）をはじめとした個人データを強力に保護する「一般データ保護指令（GDPR=General Data protection Regulation）」を制定、2019年5月25日に施行した（詳しくは「Q&A :EU一般データ保護指令（GDPR）とは何か」CNNニューズ94号参照）。

EUは、域内のIT企業と4強・ガーファ/GAFAとの力関係に雲泥の差があることを認め、法的な対応を行った。内外の企業にEU市民の個人データの自由な流通を平等に認めると、EU市民の個人データは4強・ガーファ/GAFAに食いちぎられてしまう。そこで、一般データ保護指令（GDPR）の制定により、EU市民の個人データの自由な流通政策を修正した。EU市民に対して個人データに関する強力なプライバシー権を法認する一方で、国境を越えて流通するEU市民の個人データ（越境データ）に規制を加えることにより、4強・ガーファ/GAFAのEU侵攻への防波堤を築く政策を選択した。

一般に、こうした個人データの自由な流通に「壁」を設ける政策は、「データローカライゼーション（data localization ）」と呼ばれる。

EUに比べ、わが国はどうであろうか。2016年12月7日に、「官民データ促進基本法」が、参議院本会議で可決・成立した。この法律は、国・自治体・民間企業が一体となって官民データの利活用を促進するための“プログラム法”である。2016年11月25日に、与野党（自民・公明・民進・維新）連盟で、議員立法として、衆議院内閣委員会で、発議・法案化され、わずか10日程度で、十分な審議を経ずに成立した。この法律は、ひとことで言えば、個人データに関するプライバシー権をできるだけ形骸化して、政府や企業などが保有しているビックデータを広く開示し、誰もが活用できるようにしようというものだ。

政府は、これまでIT総合戦略本部を中心にオープンデータ施策などを推進し、国・自治体・民間企業が保有するデータの活用を促してきた。しかし、いまだ新事業の創出や経済成長などの目に見える成果には結びついていない。そこで、この法律で、国民のプライバシー保護を後退させる一方で、国民データの活用推進を優先させる基本方針を明らかにしたわけである。遅々として進まないマイナンバー（個人番号）カードの普及・活用の促進、個人情報の産業利益優先、政府による国民監視を強化するための 法律とみてよい。

その後、政府は、2017年5月に「世界最先端IT（情報技術）国家創造宣言・官民データ活用推進基本計画」を閣議決定するなど制度整備を進めている。同じ17年5月には、わが国民の個人データを利活用して4強・ガーファ/GAFAが巨額な利益につなげることをゆるすような売国的な改正個人情報保護法が全面施行された。

わが国が、「プライバシー保護と個人データの国際流通についてのガイドラインに関する OECD理事会勧告」（1980年9月）に従い、個人データの自由な流通を、内外の企業に平等に認める政策を維持するのは、OECD加盟国として忠実で、原理的には正しいのかも知れない。しかし、わが国IT企業の力は、4強・ガーファ/GAFAの足元にも及ばない状況にある。市場における力関係に雲泥の差があるのにもかかわらず、それに気づかずに、こんな悪平等で稚拙な愚策を維持していたら、4強・ガーファ/GAFAに利するだけである。わが国民の個人データは、4強・ガーファ/GAFAに食いちぎられてしまう。トヨタもデータエコノミーの激流にのみ込まれ、生存は危うくなるかも知れない。

わが国が“裸の王様”になってしまうようなプライバシーゼロの愚策は早急に変えないといけない。でないと、巨大なジョーズのような4強・ガーファ/GAFAに、わが国民のプライバシーは食いちぎられてしまう。“敵に塩を送る”みたいな愚策をやめることはまったなしである。

EUのDGPRに盛られた個人データの強固な保護、個人データの自由な流通の規制の法制を精査し、わが国個人情報保護法制のデータローカライゼーションを強力に推進する必要がある。　　　　　　　 　 　（CNNニューズ編集局）

18年8月29日に、市民団体「共通番号いらないネット」の要請に応じ、個人情報保護委員会（PPC）は、総務省、厚労省の担当者とともに、参議院議員会館における約2時間にわたるヒアリングに参加した。、今回のヒアリングの実施にあたっては、参議院共産党田村智子議員に仲介の労をとっていただいた。 司会・質問には、共通番号いらないネットの宮崎・原田両氏があたった。市民側からは、マイナンバー（共通番号）訴訟神奈川の原告側弁護士を含む各界の代表30人程度、PIJからは石村代表が参加した。

ヒアリングでは、おおむね次の4点について、回答、質疑応答がなされた。 ●特別徴収税額通知書の漏えい問題についての対応 ●事業者の取得した個人番号の利用目的変更のQ&Aについて ●情報提供ネットワークシステムの特定個人情報保護評価について ●日本年金機構の不適正な再委託への対応について

4つの質問事項を、もう少し噛み砕いて言うと、?特別徴収税額決定通知書へのマイナンバー記載問題についてどのような対応をしたのか、?事業者に対して他の目的で取得したマイナンバーの使い回しを容認するQ&Aを出しているが、こうしたことを平然と行う委員会（PPC）は、独立した第三者機関といえるのか、?情報提供ネットワークシステム（マイナポータル）の利用開始にともなう特定個人情報の保護について委員会（PCC）が真にその役割を果たしているのか、?日本年金機構が事務を民間会社に下請けに出し、その下請け先が中国の企業に再委託し、その中国企業がずさんな入力作業を行い問題となったが、委員会（PPC）はどのような指導・監督を行ったのか。

今回のヒアリングでは、市民団体と委員会（PPC)や行政側との間で、かなりの意見交換ができたのではないか。

■今回のヒアリングでわかったこと：法改正も視野に入れた運動も必要

今回のヒアリングで浮き彫りになったことがある。それは、一言でいえば、“個人情報保護委員会（PPC）に法令上与えられた職務権限の限界”と、市民側の“委員会（PPC）に対する誤解と期待”が交差していることである。

危ないマイナンバーを導入するということで、「特定個人情報保護委員会」が創設され、後に「個人情報保護委員会（PPC）」に改組された。私たち市民は、個人情報保護法に基づき設置されている個人情報保護委員会（PPC）は、総務省のような行政機関が無茶なことをしたら「ダメ！」とたしなめるのは当然の任務だと思うわけである。言い換えると、個人情報保護委員会（PPC）は、市民の側にたって行動する独立した第三者機関として設置されていると考えているわけである。

ところが、法律（個人情報保護法）を見てもわかるように、委員会（PPC）は最初から国民の側にたって個人情報を「保護」する組織としてつくられていないわけである。

この点は、個人情報保護法をチェックすればわかる。同法は、委員会(PPC)に対して、「個人情報取扱事業者」の個人情報取扱いに関する苦情の申出に対処する権限を与えている（法61条2号）。ところが、、国の行政機関とか自治体などを、個人情報保護法上の「個人情報取扱事業者」から除外しているのである（法2条5項）。つまり、会社や商店、私立学校などの民間機関のみを、「個人取扱事業者」とし、PPCが対処できる対象としているのである。国の行政機関とか自治体などには、PPCはアンタッチャブルなわけである。

このように、委員会（PPC）は、こうした市民団体からの行政による個人情報取扱いに関する苦情の申出を請けること、その申出に従い国の行政機関を助言・指導などはできない法的仕組みになっているわけである。

個人情報保護委員会（PPC）は、実際にやっていることは、危ないマイナンバーの利用促進活動一辺倒なわけである。事実、マイナンバーの危ない拡大利用に歯止めをかける役割などまったく果たしていないわけである。現在のようなスタンスでは、委員会（PPC）は、市民から“個人情報反故委員会”と揶揄されても、仕方がない。委員会（PPC）の現在の姿には大きな疑問符がついて当然である。

しかし、一方で、ヒアリングに出席していた委員会（PPC）職員が吐露したように、 個人情報保護委員会（PPC）は、その事務遂行にあたり、法令上、特定個人情報の有用性を常に織り込むように求められるなどの縛りがあり、正面から国民の個人情報を保護する活動をすることが難しい制度設計になっていることも見逃せない。この点に、私たち市民はもっと注目する必要がある。

つまり、市民団体は、議員の力をかりて委員会（PPC）や総務省などの職員を呼びつけて、彼らに問いただすのもよい。しかし、彼らをいくら攻めたてても、法令が「PPCに“名ばかり第三者委員会”として役割を果たせ！」と命じている以上、PPCも法律を破るわけにはいかずどうにもならない面もあることを理解しないといけない。残念ながら、まさに“悪法も法なり”なわけである。

どうせ国会議員の力をかりるならば、議員立法で悪法改正を目指すことも考えないといけない。そのための市民運動を進めていかないといけないのではないか。でないと、共通番号いらない活動はしぼむ。

個人情報保護法（改正法を含む）は、いわゆる「政府立法（閣法）」でつくられた法律である。つまり、行政府の役人が法案をまとめ内閣が国会に提出し通過した法律である。

行政府の役人は、法律をまとめるときに、自分らを縛る法律はつくりたがらない。彼らに丸投げしたら、行政機関も監督・立入り・指導などができる独立した強固な権限を持った個人情報保護委員会（PPC)などつくるわけがない。

ちなみに、オーストラリア情報コミッショナー事務局（OACI）は、情報公開＋プライバシー保護問題を担当する連邦議会直属で、オムニバス方式（公民統合規制方式/公民包括規制方式）を採る独立した第三者機関である。つまり、民間機関のみならず行政機関に対しても規制権限を持っている【「日豪の個人情報保護機関を比較する」CNNニューズ96号参照】。。

わが国の個人情報保護委員会改革には、オーストラリアのOACI、さらには、同じくオムニバス方式を採用するプライバシーコミッショナー事務局（OPC）などが参考になるのではないか。

個人情報保護委員会（PPC)のような機関の権限強化を叫ぶ場合には、注意もいる。この種の委員会（PPC)が、プライバシーを守る、個人情報侵害を摘発するという旗頭のもと、ある種の検閲機関に進化するおそれもないとはいえないからである。“木を見て森を見ない”ようになってはならない。

私たち市民団体には、議員に働きかけ、「議員立法」で“国民が主役”の個人情報改正案（PPC改革案を含む）をまとめる作業を含め、もっと進化した運動が求められている。

そのために、私たち市民は、まず、“政府立法”と“議員立法”の違いから勉強しなければならない！！

次のCNNニューズ95号（18年10月20日発行予定）では、18年8月29日のヒアリングの報告や”政府立法と議員立法とは何か”などについての記事を掲載する。　　　　　　　　　　
　　（CNNニューズ編集局）