個人情報保護法制化専門委員会

第13回個人情報保護法制化専門委員会議事要旨



1. 日 時:平成12年4月28日(金)14時〜17時00分
 
2. 場 所:総理府5階特別会議室
 
3. 出席者:
園部逸夫委員長、小早川光郎委員長代理、上谷清委員、高橋和之委員、新美育文委員、西谷剛委員、藤原静雄委員
※高芝利仁委員、遠山敦子委員、堀部政男個人情報保護検討部会座長は所用のため欠席
(事務局)
藤井昭夫内閣審議官、小川登美夫内閣審議官、松田学内閣審議官
 
4. 議題
(1)個人情報保護の必要性と法目的について
(2)「プライバシー権」、「自己情報コントロール権」について
(3)保有主体等について
(4)対象情報について
(5)その他

5 審議経過

(1) 〜(4)について
 事務局より、資料1に従って、「個人情報保護の必要性と法目的」、「プライバシー権」、「自己情報コントロール権」及び「保有主体等、対象情報」について説明がなされた後、以下のとおり議論が行われた。

○ 開示請求権的なものが認められ裁判所に出訴したとしても、我が国のプライバシーや名誉に係る民事判例の賠償額はかなり低いことから、損害賠償だけでは解決にならないのではないか。そう考えると、苦情処理等を充実させる必要があるのではないか。

○ 「公表」という制度については、行政法の代表的な教科書はどれも慎重であるべきだという立場で書かれているが、意図的にルールを乱す者に対しては、「公表」あるいはそれに類似した手段を考えるべきではないか。

○ 「公表」するねらいとしては、制裁としての抑止効果だけではなく、行政サービスとして利用者に情報提供することもあるのではないか。

○ 民事の賠償等にはあまり抑止的効果が期待できない上、刑罰はかなり限られた場合にしか適用できないことから、苦情処理の段階で満足してもらうための中間的な手段として「公表」があるのではないか。

○ イギリスでは、不公正契約について公正取引庁長官に差し止めの権限を付与しているが、実際は直ちにこの権限を行使するのではなく、権限の行使を求めて集まった苦情の内容を整理・分析し、固有名詞入りでアニュアルリポート(年次報告書)として公表している。これにより、会社に対し警告の役割を果たすと同時に、如何なる条項が危ないのか、一般消費者に情報提供するという二つの役割を果たしている。ただ、この制度を導入するためにはかなりしっかりした担当組織が必要である。

○ ドイツ、フランスにおいてもアニュアルリポートを公表している。特にドイツでは公表された事案を問題にする層が社会の中に存在することから、国会等の質問に取り上げられることもあり、リポートによる公表が問題の解決に間接的に役立っているようである。

○ 行政機関に勧告権を付与し、勧告を無視するような場合には最終的に行政罰を科するなどのサンクションを考える必要があるのではないか。

○ 名誉毀損に係る民事裁判では、損害賠償額は多くて100万円程度であり、効果的な抑止力になるとは考えにくい。条件や手続等を整備して「公表」すれば、ある程度一般的な抑止力になるのではないか。

○ 「公表」はいわゆる「行政的」な機関に委ねるしかないと思うが、「行政的」とは、司法、立法以外の機関という意味であって、性質としてはあくまでも準司法的機関を念頭に置いて考えていくべきではないか。

○ 準司法的な行政機関としては、公害等調整委員会タイプのほか、救済命令等の権限を有する労働委員会タイプというのもあるのではないか。

○ 目的規定については、「個人情報の適正な利用を図ること」より「個人の権利利益を保護すること」の方が主目的であるということが前面に出るよう書き方を工夫したい。

○ 同感である。商業的利用を含む「利用」の方を前面に出すのは場合によってはバランスを欠くことになるのではないか。

○ 国の個人情報保護法の第1条では、「行政の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする」とされているが、これはどちらが主目的なのか。

○ 国の個人情報保護法の国会審議でも同様の議論がなされ、「主目的は権利利益の保護である」と答弁している。

○ 5原則を詳細化するに当たって、公と民には保護のレベルに差があるのではないか。公的部門の場合は、収集について法令に基づいて一方的に行うという面があるが、民間部門の場合はネゴシエーションや契約といった当事者同士の合意的要素が強いことから、規律に差が出るのではないか。

○ 5原則の中身について、公と民をこの基本法の中で書き分けるということか。

○ 例えば、「目的は当事者で具体的かつ詳細に合意するものとする」という規定があるとすると、それは公的部門には通用しないのではないか。

○ 官民に共通する原則を厳しく規定して、例外で官民を書き分けてはどうか。

○ 紛争処理機関が採り得る措置としては、勧告、公表、あっせん、調停等が考えられるのではないか。

○ 勧告、公表などの措置により行政に頑張ってもらうということが、逆に個人に権利を与えたわけではないという理解につながるようなことでは困る。行政が自分の思うように対応してくれないと考えた場合には、個人で救済を求められるように訂正まで権利として書くべきではないか。

○ 信用情報など特別な措置が必要な分野については、1条設けて共通則以外のものを明示的に書いてはどうか。

○ 条例との関係については、基本法に規定する共通則を上回るような強い規制を条例で課すことを許すのかどうか、議論する必要があるのではないか。

○ 目的外利用になるのかもしれないが、本人の同意無しにデータの結合がなされた場合の救済はどういう形で可能なのか。最終的に裁判所で争うことが可能なのか。また、目的外利用を禁止するという原則を書いておけば、目的外利用をした者に対して損害賠償を求めていくことができるのか。

○ 基本法のイメージとしては、5原則に掲げられていることは個人情報を扱っているすべてのところにかかり、大規模に集積した個人情報を扱っているところにはさらに特別の義務を課すという二段組のような形になるのではないか。

○ 保護原則の規定の仕方では、情報保有者の義務として書かれる原則が圧倒的に多くなると思うが、これらに関する項目のうち、請求権として規定すべきであり、また請求権として構成可能であるのは、開示請求と訂正請求くらいに限られてくるだろう。情報利用の中止請求権については難しいのではないか。
 請求権として構成したものについては、民事訴訟、行政訴訟を通じて強制できるし、同時に、不法行為、国家賠償を使うこともできることとなる。

○ 情報主体を主語にした方が、権利利益性があることを明確にできるので、損害賠償請求等もやり易くなるだろう。しかしこれには抵抗感もあると思うので、目的規定の中に、自己の情報を適切に扱ってもらうことには、法的規範の反射ではなく、それ自体に保護法益があるというニュアンスのある表現ができないだろうか。これにより、保有主体を主語とする行為規範であっても、目的規定を使った解釈により、個人情報の適切な取扱いは法的に救済される利益があると言いやすくなるのではないか。

○ 個人情報に係る紛争はできるだけ苦情処理の段階で処理することが望ましいが、同時に訴訟システムも置いた方がよいのではないか。

○ 公的部門と民間部門の規律のレベルの違いとは、保有主体が異なると情報主体と保有主体の権利義務関係が異なるという意味なのか、また個人の権利主体としての関与が異なってくるという意味なのか、あるいは保有主体の義務のレベルが異なるということなのか、考えておく必要があるのではないか。

○ 統轄責任者を考える際、守秘義務をかけるのかどうかを議論する必要はないか。

○ 情報保有者である相手方に私権を強制するには、相手にその行為を義務付ける根拠が必要であり、これが何なのか、議論しておく必要がある。

○ 民−民関係の場合、請求権を基礎付ける根拠は何なのかはっきりしない。根拠となり得るのは、契約か不法行為であろうが、前者について、この法律で契約関係を擬制することは無理であろう。このため、不法行為をベースに考えざるを得ないのではないか。仮に開示請求権、訂正請求権を考えた場合、どういう条件が満たされた場合、不法行為要件が満たされたものとされるのか、また不法行為でなくどこでこの法律で新たな局面を切り開くのかを検討する必要がある。

○ 単純に情報保有者の義務として規定した場合、誰に対する義務なのかがぼやけてしまう。社会的責務ということだけでなく、情報主体に対する義務だと書かなければならないであろうし、場合によっては権利の面から書いていくこともある。
 不法行為に対しては、法律上保護に値する利益であることが明らかであれば、違法な侵害であるというところで救っているのが現在の裁判所の考え方であり、必ずしも「○○権」との表現は必須ではない。
 不法行為のレベルでは、現実にはなかなか事前差し止めの対象とはなりにくい。

○ 人格権に基づく請求権は構成上可能であり、これに対応して今回の法的整備を行うということでよいか。

○ その方が裁判規範として使いやすいのではないか。

○ 人格権は最高裁判例でも認められているが、その人格権の外延が必ずしも明確になっていない。条文上「人格権」という言葉を使うかどうかはまた別の議論であるが、個人情報の保護が、今一般に認められている「人格権」というものの範疇に含まれるものだということがわかる表現があってよいのではないか。

○ 民法上の雇用に関する規定に加えて労働法制があるように、個人情報保護法制についても、民法に加えて、個人情報保護を保護法益として、斡旋、調停などなんらかの行政が関与する仕組みを作っておくのがよいのではないか。

○ 民法上の請求権は、部分的にだめと言うには範囲の確定が難しいため、 all or nothingの処理の方がなじむのだが、利用中止請求は部分的な請求権であるため民法レベルでは請求権として効きにくいという性格を持つ。
 個人の権利をベースとしても、裁判レベルでは詰めきれないというものについては行政が調停的なもので動ける仕組みがいいのではないか。

○ 調停について、労働法制では、労働委員会の決定を裁判所が民事法の観点から反対の判断を示すことが少なくないが、そうした制度にならないか。

○ 準司法的機関と裁判所の見解が異なるおそれというのは抽象的には存在するが、労働者側委員、使用者側委員、公益委員が調整をしながら判断している労働委員会と、個人情報保護法制におけるものとでは状況が異なるのではないか。

○ 斡旋・調停のしにくい部分というのは、官―民関係であればそれほど問題ではないが、民―民関係でこそ問題になってくる。この違いをどう書き分けるかという問題が出てくる。

○ 各国の個人情報保護法をみると「プライバシー」という語が目的規定に入っている国もあるようだが、日本は入れないということでいいのか議論する必要はないか。

○ 「プライバシーの権利」の範囲はどこまでを指すのかについては、現在では定説がなく、そうした語を書き込むと逆に解釈が難しくなるのではないか。

○ 各国法では、イギリスではコモンロー上プライバシー権が認められておらず、また書かなくても人格権の保護に問題はないとの考えから規定していない。ドイツでは、法文上規定するかどうかは意見が分かれており、フランスでは今回の改正で規定する雰囲気があるなど、扱いが分かれている。
 各国では、プライバシーという語を法文上規定するかどうかという問題と、個人情報の保護により人格権を保護するという問題は別のものとして議論されている。

○ EU指令に「プライバシー権」という用語があるということは、少なくともEU各国はここに収斂するということではないのか。

○ EU指令は結局、個人情報の保護水準が保たれればよいとの考えに基づいているため、そうなるかどうかは不明確である。またEU各国は、プライバシー権の外延が不明確なため、用語の使用には消極的である。

○ 情報公開法では「知る権利」が問題になったが、仮に知る権利を憲法上の権利として議論した場合でも、官−民関係はいいとしても、民−民関係においては、直接適用されるのか、あるいは間接適用されるのかも意見が分かれている。「プライバシーの権利」についても同じことが言える。
 「プライバシーの権利」を仮に憲法上の権利として設定するにしても、その実現の手段、機関をどうとらえるのかということが整理されないと難しい。条文にどこまで規定するかはともかく、制度設計全体に及ぼす影響の観点からも議論する必要がある。

○ 情報公開法の検討においては、知る権利については、学説では抽象的権利ではあるが、具体的権利とまでは言えないとされている。個人情報保護については、プライバシー権は、伝統的な狭い意味では具体的権利として認められているというのが通説であろうが、条文上書くと、広いものを保護しようとしているこの個人情報保護法制が、かえって狭い意味に限定されてしまうおそれがある。このため、プライバシーという用語は目的規定には入れないほうがいいのではないか。
 情報公開法が「国民主権」という用語を使ったように、何らかの憲法とのつながりをというのであれば、「個人の尊厳」という語はどうか。

○ 目的規定を条文に使う意味はあるのかという議論もあり、基本的には個々の条文により、守られるべきものが守られればよいとの考えは賛成である。
 自己情報コントロール権は、論者により理解が異なっており、仮に目的規定に憲法とのつながりをということであれば、第13条あたりが妥当ではないか。

○ 民法上での議論でも、人格権の憲法上の根拠を第13条においている。 後に請求権として構成する場合でも都合がよいのではないか。

○ 憲法13条と民法上の人格権とは1対1で対応しているのか、例えば財産権的側面などをみて、13条で全てカバーしきれているのか。

○ 人格権という私権は、憲法13条の個人の尊厳を増進するための手段的性格のものといわれており、憲法13条をにらみながら展開されていることは間違いないものと言える。人格権と財産権の関係についても、両者はかなり連続線上のものでないかと議論もされており、あまり二分されたものと考える必要もないともいえるかもしれない。

○ 著作者人格権などもその連続性の中に出てくるものであろう。

○ 「知る権利」や「プライバシー権」などは、その内容、外延についても講学上も研究者によりずれており、また判例に定義を求めようとしても、裁判は、たとえ最高裁大法廷の判決であっても結局は個別具体の事件に対する判断であり、裁判所自体が権利の定義を行う訳ではない。
 内容がはっきりせず、憲法や他の法律で使用していない言葉は簡単には使用すべきではないのではないか。

○ いわゆる「自己情報コントロール権」とは、権利の性質としてはどのように考えられているのか。

○ 自己情報コントロール権はプライバシーの権利を現代的に解釈した、憲法上の権利と解されている。伝統的プライバシー権は具体的権利とされているが、訂正請求権、開示請求権は抽象的権利であると説明されている。

○ センシティブ情報の扱いについては、EU指令に規定されているものが我が国でもセンシティブ情報としてコンセンサスが得られるのか、またEU指令を例示とするなら我が国における例示を示せるのかという問題、また何らかの例示がコンセンサスとして認められるのであれば、特に気をつけるべき情報として個別法により扱わなければならないものとすべきなのかという問題がある。

○ センシティブデータの収集の禁止について規定することは、宣言的意味はあるのではないか。

○ ファイルの規模により、大きな規模のファイルに適用される管理原則もあろうが、これと別に、ファイルの内容により、収集等を制限することもあり得るのではないか。

○ センシティブ情報について、目的外利用の禁止で縛ることもあり得るが、書き分けが難しいのではないか。

○ 条例などでは「差別の原因となるおそれのある情報」などと一般的に規定している例があるが、何がセンシティブ情報なのかという問題については、例えば地域的にも異なっており、基本法では一般的規定でなければ難しいのではないか。

○ 条文に直接の法律効果を結び付けるのかにもよるが、直接効果を書くということでなく、不法行為上の意味を持つという意味では、一般規定で足りるのではないか。

○ 例えば自治体でも、老人施設などでは宗教や病状などの情報が得られなければ困る例もある。一般条項的に規定しないと例外が難しくなるのではないか。

○ EU指令にある労働組合に関する情報は、日本でも規定が必要なのか。

○ 我が国でも少数組合の問題があるのではないか。また新規採用などの際に不当差別に使われる可能性があるのではないか。

○ 対象情報について、基本原則的なものはなるべく広く対象とすべきであるが、管理方法などの義務の範囲は、規模、処理方法などにより違いが出てこざるを得ないのではないか。

○ 情報主体、対象情報について、管理体制などについて一律に義務をかけるとかなりの負担になるが、何らかの絞り込みをかけるのであれば事業規模、ファイルの大きさによることにならざるを得ないのではないか。

○ 情報技術の発達により、小規模事業者でも大量の情報を扱えること、またアウトソース等による逃げ水効果から考えると、仮に何らかの対象の絞り込みをかけるのであれば、ファイルの規模のみとすべきではないか。

○ 基本的枠組みの在り方として、官−民間、民−民間に共通の原理とそれとは異なる原理の仕分けをする必要がある。

○ 公的部門については現行法を前提とし、特殊法人等・自治体については何らかの施策を講ずるよう規定することになり、あとは民間に軸足を置いた規定となるのではないか。

○ ドイツ法のように、各原則について、公的部門、民間部門についてそれぞれ別の条文とする方法もあるのではないか。

○ まず総則的部分について、公的部門、民間部門共通の原則を規定し、公的部門については別の定めとして国の個人情報保護法において規定し、その他は民間部門について規定するというやり方もあるのではないか。

○ 公的部門・民間部門の規定の仕方は上記二通りあるが、EU指令は、官・民の区別をしないところから始まっているため、後者の方がEU指令に近い。

○ EU指令の構造は、官−民関係は各国の主権の問題からEU委員会が口を出しにくいが、民−民関係は市場の平準化の観点から口を出しやすいという政治的側面も影響している。

○ 自主規制についても視野に入れて検討する必要がある。
 また、基本法であるので全てをカバーするという視点も必要。たとえ国の個人情報保護法と内容的に一部重複はあっても、公的部門もカバーする基本原則を示す必要があるのではないか。
 また、救済措置をどうするかということによっても、基本法の性格は異なってくるのではないか。

○ 適用除外措置については、個別の原則ごとに適用の有無を考える相対的適用除外で基本的にいいのではないか。

(次回の予定)
 次回は、5月12日(金)14時から17時00分まで、総理府5階特別会議室で開催し、個別法、条例との関係その他の残りの項目、今後の進め方について議論する予定。

*文責事務局

*本議事要旨の内容については、事後に変更の可能性があります。


資料
資料1 個人情報保護の必要性と法目的、「プライバシー権」、「自己情報コントロール権」、保有主体等、対象情報