資料5
2000年7月7日
個人情報保護法制化専門委員会
委員長 園部 逸夫 様
| 日本労働組合総連合会 会 長 鷲 尾 悦 也 |
(1) コンピューターやネットワークの普及・発展に伴い、個人情報の流通、蓄積及び利用が著しく増大している中、電気通信事業者や金融機関、労働者派遣事業者等の民間企業が保有する個人情報や、警察の保有する犯罪情報、自治体の住民データ等が外部に流出し、興信所や名簿業者等に売られたり、インターネットに無断で掲載されるといった事件がしばしば起きている。個人情報の流出により、国民のプライバシーが侵害される、さらに犯罪に利用されるといった深刻な問題も起きており、早急な法制化が求められる。一方、1999年の住民基本台帳法改正の際に、「個人情報の保護に関し速やかに所要の措置を講ずる」ことが定められている。
(2) 連合は、国民が自らの個人情報をコントロールする権利を保障し、国民の権利利益を保護するために、OECD8原則を満たした、国、地方自治体、民間等あらゆる個人情報の保有主体に適用される包括的な個人情報保護法の速やかな制定を求めてきた。この個人情報保護法制は、国民にとって分かりやすく、利用しやすい法体系とすることが重要である。併せて、情報の管理や流通にコンピューターネットワークが活用されている現状を重視し、業種にとらわれない、すべての個人情報の保有主体を対象とした、包括的な一の個人情報保護法が定められるべきと考える。
(3) 個人情報の保護に関する法制度の現状をみると、国の行政機関については、1988年に「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」が制定され、すでに施行されている。しかし、マニュアル処理に係る情報が対象にされていない、学識技能に関する試験、資格等の審査等に関する情報が開示対象外とされている、苦情処理に係る第三者機関が設置されていない等の問題が残っている。
一方、地方自治体においては、すでに1,529団体が個人情報保護に関する条例を制定している(1999年4月1日現在、自治省調べ)が、その内容は、民間の保有する個人情報やマニュアル処理情報を対象とするものとしないものなど様々な規制内容となっており、地方分権の趣旨を尊重しつつ一層の実効性の確保が重要である。
(4) このような現状にかんがみ、「個人情報基本法」において、国、地方自治体、民間等あらゆる個人情報の保有主体に及ぶ個人情報保護の「基本原則」を明定し、既存法令との組み合わせで、保護の実効性を確保していくことが必要と考える。
(1) 「事業者」の定義について、「国、地方公共団体及びこれらに準ずる一定の者以外の、事業を営む者・・・」とされているが、「一定の者」に何が該当するのか不明確である。特殊法人や独立行政法人、その他公益法人、NPO、労働組合等、各種団体についても、民間企業に遅れることなく個人情報保護制度の対象とすることが必要と考える。
(2) 「個人情報」の定義について、コンピューター処理された情報のみを保護するのでは不十分であり、本「中間整理」が示すように、「マニュアル処理のうち検索可能な状態で保有されているものを含む」とすることは、適切である。しかし、「検索可能な状態で保有されている」か否かの判断が、情報の保有者側に委ねられ、保有者により不当に不存在、不開示との扱いをされることがないよう、検索可能性についての明確な基準を定める必要がある。
(2) 労働者の個人情報保護について
A 労働省の「労働者の個人情報保護に関する研究会」(1996年12月発足)においては、労使代表が参加する中で、従業員情報に係る特殊性や、雇用関係による使用者の優越的な立場の濫用の防止の観点を勘案しつつ保護のルールをつくるべく検討を行っているところであるが、従業員情報についても、本基本法を適用し保護のルールを明確にすべきと考える。
加えて、事業所が収集する情報は、ア)プライバシーの保護に十分に配慮し、収集目的を達成するために、かつ雇用管理に関する限りにおいて必要最小限のものとすること、イ)従業員の同意権等の自己情報コントロール権の行使を理由に、使用者による不利益な扱いを禁止する等のルールを明確化すること、ウ)労働組合としてのチェック機能の役割を明確にすることが必要と考える。
B また、労働者派遣事業者においては登録者情報が大量に流出する事件が起き、1999年の労働者派遣法及び職業安定法の改正において、個人情報保護規定が整備され、一定の評価をするものである。しかしながら、個人情報の不適正な取扱い事案を実際に捕捉することは困難であること、一度個人情報が流出すると個人の権利の回復は難しいことから、保護の実効性をさらに高める必要があると考える。
C なお、労働組合の保有する個人情報についても、本基本法の「基本原則」に従った取扱いを行うことは当然と考える。その際、労働協約の締結において、個人情報保護を理由に使用者が賃金等の労働条件に関わる情報を提示しないことは許されるべきではない。
(1) 既存法令の見直し等
政府の行政機関を対象とした、「行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律」については、上記のようにOECD8原則に準じて補強された「基本原則」に沿って法律改正を行う必要がある。具体的には、ア)個人情報の収集や保有については法律により定める、イ)マニュアル処理に係る情報を対象に加える、ウ)目的外利用・提供の制限について、その基準を厳格に定める、エ)学識技能に関する試験、資格等の審査等に関する情報を開示対象に含める、オ)苦情処理に係る第三者機関に関する規定を置く、といった改正が必要と考える。
(2) 独立行政法人等に対する措置
独立行政法人及び特殊法人等が保有する個人情報保護の制度については、国の行政機関に関する法制がすでに施行済みであり、また今般民間について法制化をすすめている中で、政府の機能の一部を担う性質をもつこれらの法人について制度が抜け落ちたり、施行が遅れるようなことがあってはならない。また、公益法人、共済組合等についても制度から抜け落ちることがないよう、今般の個人情報保護法制の検討の中で一体的に法制化作業をすすめるべきと考える。
(3) 苦情等の処理
苦情等の処理について、個人情報の保有者は、「基本原則」に従って誠実に対応する必要があり、その窓口の設置を義務づける必要がある。さらに、個人情報の保有者による誠実な対応がとられない場合、個人の権利利益が侵害された場合の窓口となる苦情処理機関を、政府は設置すべきと考える。
政府の役割として、本基本法の所管省が本基本法の遵守状況を把握する責務を負うものであり、担当部署を国民に明確に示す必要がある。また、政府は、個人情報の保有者が「基本原則」に従った個人情報の取扱いを行っていない場合の改善・是正勧告を行える仕組みを整える必要がある。
(1) 適正な方法による取得
「事業者」は、「基本原則」に従い、原則として個人情報を本人から取得しなければならない。「個人の権利利益を侵害する恐れのないことが明らかな場合」や「第三者から取得することが必要かつ合理的と認められる場合」に本人以外から取得できるとすることは、「事業者」に判断の裁量を与えることになり、適当ではない。利用目的に則して事業者の裁量の余地を排除した客観的かつ合理的な個人情報取得の基準を示す必要がある。
(2) 個人情報の処理等に関する事項の公表
個人情報の具体的な利用目的、取得方法、概要、開示・訂正の方法等について、国民がそれを適切に知ることができる制度を整えることが不可欠である。
国の行政機関については、「総務庁長官は、・・・個人情報ファイルについて、少なくとも毎年1回、・・・官報で公示するものとする。」(行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律第8条第1項)とされているところである。事業者についても、個人情報ファイルの存在の公表について、国の行政機関並みの公表を義務づけるべきと考える。また、その公表の方法については、インターネットや広報誌、ディスクロージャー誌を活用するなど、多くの国民が容易に入手できる手段を活用すべきと考える。
(3) 開示、訂正等
不開示の場合等における理由の提示については、「引き続き検討する」とあるが、国の行政機関については不開示決定「及びその理由を記載した書面を開示請求者に交付しなければならない」(行政機関の保有する電子計算機処理に係る個人情報の保護に関する法律第14条第2項)こととされており、事業者に対しても、同様の義務を負うことを定めるべきと考える。
また、開示、訂正等に係る手数料については、開示時には実費として一定の手数料を徴収することもありうるが、訂正については事業者の責任と負担で行うべきである。
(2) 罰則について
個人情報の保護の実効性を確保するため、本基本法が定める目的外利用や第三者への個人情報の提供・利用等に関する規定に反した行為に対して、罰則を設けることも検討すべきと考える。
以 上