過剰反応、技術の進展、主務大臣制などの問題

佐藤　現行法の問題点をお聞かせいただけますか？

岡村　施行当初、問題となったのは過剰反応でした。例えば、JR福知山線脱線事故では、被害者のご家族からの安否確認を搬送先の一部の病院が拒否したため、大きな混乱が生じました。なかには死に目に会えなかったご家族もいらしたのではないでしょうか。またこのとき、被害者の携帯電話の中身を知りたいというご遺族が多くいらしたのですが、憲法の定める「通信の秘密」に阻まれた。一方で、守られるべき情報が漏洩する事件が後を立ちません。私は、こうしたちぐはぐな状況を是正し、個人情報の保護と流通のバランスを図っていきたいという思いで、この問題に取り組んでいます。

佐藤　そうしたなか、岡村先生は中央省庁の政策立案に関与されたり、NIIの客員教授として市民講座やメディアでご講演されていますね。

岡村　情報分野の法制度に関わる研究者は少ないですからね。ましてや、法律の立案から現状まで俯瞰して話せる法律家はほとんどいない。こうした新たな問題と法制度の関係性を一般にわかりやすく説明するのも私の役目だと思っています。

佐藤　先ほどの過剰反応のほかに、現行法にはどんな問題点があるのでしょうか？

岡村　大きく分けて、3つあります。1つ目は、技術の進展に対して社会制度が追いついていない、という点。2つ目は、この法律が主務大臣制^※1を採用していて、分野ごとに指針が縦割りになっている点。OECDの国際会議^※2でも、日本からはコミッショナー（責任者）ではなく、オブザーバー（傍聴者）として出席するにとどまり、国益に添った発言が難しい。また、縦割りでは対応できないような新たな技術も生まれています。例えば、携帯電話会社に対しては総務省の指針が適用されますが、携帯電話の一機能である「おサイフケータイ」については金融庁、モバイルSuicaについては国土交通省といった具合で、すべての指針が重複されて適用されてしまうのです。やはり、核となる監督機関として第三者機関をつくる必要があるでしょう。そして3つ目の問題点は、「個人識別性」という概念が非常にわかりにくいこと。これを明確化することにより、先の過剰反応といった問題にも対応できると考えています。

曖昧な「識別性」の概念をどう定義し直すか

佐藤　識別性については、私が主査を務めた「パーソナルデータに関する検討会」の「技術検討ワーキンググループ」でも焦点となりました。識別性は技術の進展によって変化することから、都度、概念を見直す必要があるのでしょうか？

岡村　重要なご指摘です。ただし、識別性についてはOECDガイドラインやEU指令の概念を踏襲したものであり、現代のようにデータが国際間でやり取りされる時代においては、国際的な視点から概念定義を明確化する必要があります。さらに、国内の情報公開制度の不開示事由^※3や番号法^※4など、膨大な条例や法令が個人情報保護法の概念を踏襲している点を踏まえると、整合性を見ながら慎重にことにあたる必要があります。

　また、法律というのは、一審で有罪でも二審で無罪となることがあるように、見方次第で結果が変わるという側面をもっています。あるいは、1つの法律だけで閉じているわけではなく、個人情報保護法ではOKだけど、プライバシー権には違反する、といったこともあり得る。法改正では、個人情報保護法とプライバシー権の間に齟齬が生じないように整備すると同時に、「自己情報コントロール権」が侵害された場合にどういう実害が生じるのか、もう少し踏み込んで考えていく必要があると思います。

独立第三者機関への期待と人材育成

佐藤　法改正に伴い第三者機関の設立が検討されています。そのメリットと組織のイメージをお聞かせください。

岡村　メリットは、分野横断的な問題に対処できるという点。現状は各省庁ごとに四十数種類ものガイドラインが林立していますが、実際のビジネスはもはや縦割りでは対処できません。また、データの海外移転などを踏まえて、日本の「プライバシーコミッショナー」として諸外国に日本の立場を主張できる点も大きなメリットでしょう。組織のイメージとしては、現在、内閣府に置かれている「特定個人情報保護委員会」^※5を拡張、発展させた形がふさわしいかと。国際調和の観点から、公的機関に対する監督機関を、より公共性の高い機関にするのか、権限をどこまで付与するのか、違反した場合のペナルティ（課徴金）をどうするのか、人員確保をどうするのかなど、課題は山積みです。

　いずれにしても、改訂OECDガイドラインを踏まえて、初めて日本が国内法の改正をするわけですから、大綱をまとめるにあたっては、国際的に先陣を切るという気概をもって取り組んでもらいたい。ただ、技術はどんどん進歩していきますから、一気に決めるのではなく、将来の見直しも視野に入れておくべきです。日本版プライバシーコミッショナーの誕生に、大いに期待したいですね。

佐藤　技術の問題を技術で解決できないことに技術者として歯がゆい思いを抱えていますが、やはり、これからは技術者と法律家が協力して、制度との両輪で解決していかなければなりませんね。

岡村　保護する技術と破る技術は、つねにイタチごっこで開発されていますから、やはり、制度面でフォローすることが不可欠でしょう。しかしながら、技術の進歩の速度に対して、どうしても法律はその性格上、後手に回ってしまう。そうした意味からも、法律家と技術者が共同で対策を立てていかなければならないと思います。

　一方、法律家でも、専門が違えば、隣のことはわからないという状況がある。個人情報保護の根底には、判例上認められてきたプライバシー権があり、このプライバシー権は、憲法上の「表現の自由」と対になるものです。本来、公的空間における情報の流通の自由と、閉じた私的空間における自己情報のコントロールの両立を目指すべきだと思いますが、個人情報は知っていても、それ以外の法制度には疎い法律家がいたりする。全体に目配せしながら制度設計ができるような人材の育成が急務でしょう。そうした意味でNIIにおいても、法律のわかる技術者、技術のわかる法律家をともに育て、両者が前向きに議論を交わすことのできる貴重な「空間」として発展していく必要があるのではないでしょうか。

（聞き手＝佐藤一郎、構成・文＝田井中麻都佳）

※1　主務大臣制　各主務大臣が所管の個別分野において当該分野の実情に応じて指針を示すなどして監督すること。

※2　OECDの国際会議　OECD（経済協力開発機構）において、1980年、「プライバシー保護と個人データの国際流通についてのガイドラインに関するOECD理事会勧告」が採択された（2013年に改訂）。このガイドラインに記された八原則が、OECD加盟国の個人情報保護法制のスタンダードとなっている。

※3　情報公開制度の不開示事由　情報公開法・各情報公開条例のなかで、不開示情報として個人に関する情報が規定されている。

※4　番号法　「行政手続における特定の個人を識別するための番号の利用等に関する法律」の略称。

※5　特定個人情報保護委員会　個人番号その他の特定個人情報の有用性に配慮しつつ、その適正な取扱いを確保するために必要な措置を講ずることを任務とする内閣府外局の第三者機関。