高度情報通信社会推進本部

第8回個人情報保護法制化専門委員会議事要旨

1 日時:平成12年3月22日(水)15時〜17時00分
 
2 場所:総理府3階特別会議室
 
3 出席者:
園部逸夫委員長、小早川光郎委員長代理、上谷清委員、高芝利仁委員、高橋和之委員、遠山敦子委員、新美育文委員、西谷剛委員、藤原静雄委員、堀部政男個人情報保護検討部会座長
(事務局)
藤井昭夫内閣審議官、小川登美夫内閣審議官、松田学内閣審議官
 
4 議題
(1)欧州主要国における個人情報保護の現状について(藤原委員から報告)
(2)フリーディスカッション
(3)その他

5 審議経過

(1)欧州主要国における個人情報保護の現状について(藤原委員から報告)
 藤原委員より、資料1に従って、欧州主要国における個人情報保護をめぐる現状について報告があった。
 報告の概要は以下のとおり。

○  欧州調査においては、ドイツ、フランス、イギリスのデータ保護担当官庁及びデータ保護監督担当者を訪問し、EU指令を受けた個人情報保護制度の見直し状況、現行制度の運用状況等について調査を行った。

○ EU指令を受けて欧州各国では、現在、個人情報保護制度の見直しを行っているが、同指令は歴史も背景も異なる各国制度の相違点も取り込む形で最大公約数的にまとめたものといえ、対外的にはEU指令の下での制度の統一をうたいながら、相当程度各国の独自性を容認している。

○ 各国に共通するのは、急速に進展する情報化に伴い、法律が定めている捕捉すべき個人情報ファイルと現実に捕捉されている個人情報ファイルに大きな開きがあることである。このため、EU指令を受けた制度の見直しに際して、各国は大きな流れとして「事前規制」から「事後救済」へと制度の転換を図ろうとしている。

○ 各国においては、罰則等制裁の規定はあるもののその発動例はほとんどなく、現実には問題の大半が行政指導により処理されている。

○ 誰に個人情報保護の実質的役割を委ねるかという点については、ドイツでは、効果的な保護のためにはより処理の現場に近いところでの管理が不可欠との観点から、個々の行政機関や民間企業に情報管理者の設置を徹底し保護の対応を委ねる方向で制度の見直しを行う予定である。
 一方、フランスは、こうした機関等内部の管理者の独立性を疑問視し、第三者機関であるCNIL(データ処理及び自由に関する国家委員会)の制裁権限の拡大と職員規模の拡大を図る方向で法律改正を目指している。
 イギリスは前政権において「登録」をベースとした個人情報保護制度は効果的な運営は困難としてその廃止を決定していながら、EU指令による登録制度の維持を余儀なくされたが、基本的にはドイツ方式を支持しつつその実効性を見極めようとのスタンスを採っている。
 また、OECDのセキュリティ担当者も、ドイツ方式を支持していた。

○ EU指令に基づく各国制度見直しの目的は、個人情報保護を通じた人権関係の統一的水準の確保というより、市場統合によるヒト・モノ・カネ・情報の円滑な流通を確保する必要から、各国毎に異なる個人情報保護制度がその障害とならないようにすることである。
 このため、EU指令は域内国が受入可能なように内容において妥協が図られており、また個人情報の処理がEU域外国を経由して行われることにより当該制度の安定性が脅かされることへの配慮から、EU指令第25条の第三国への情報移転制限規定が設けられている。
 現在、米−EU間で行われている協議もこうした観点が中心であり、日本の動向に対する注目も高まっている。

(2)フリーディスカッション
 資料2に従い、自由討議が行われた。質疑の概要は以下のとおり。
 (○:委員、△:事務局)

○ 制度の検討に当たっては、現行の「国の行政機関が保有する個人情報の保護に関する法律」とは切り離して考えるのか、それともこの結果を踏まえ、国の行政機関の個人情報保護法についても必要な改正を行うということとなるのか。

△国の行政機関の個人情報保護法は、個人情報保護検討部会の中間報告では、個別法として位置づけられており、当委員会において基本法制の検討を行い、その結果を踏まえ、基本法制との整合性を図るため必要な措置を検討することとなると考えている。

○ 個人情報保護検討部会の中間報告では、国の行政機関の個人情報保護法の扱いについては、本委員会で検討する「基本原則等との整合性を図る必要があることから、当該法律の見直し等の必要性などについて、別途検討していく必要がある」とされた。

○ 基本法制を検討するに当たっては、個別法がどうなるかを考えることなしに議論することは難しいと思うが、個別法の在り方は、基本法制の検討の後に検討されるということか。

○ 信用情報の保護の在り方については、現在、大蔵省・通産省が共同で
 「個人信用情報保護・利用の在り方に関する作業部会」において検討を行っており、昨年7月に中間的な整理を取りまとめ、現在、本委員会における検討を待っているところ。また、電気通信分野における個人情報の保護についても、郵政省において個別法の検討を進めており、本委員会における検討を待っているところである。

○ 基本法のイメージをまず作り、それに照らし合わせて既存の法制度で改正しなければならない点があれば別途検討するということではないか。

○ 例えば憲法と法律の関係であれば憲法の理念に反する法律はできないが、一般法と特別法たる個別法では、極端な場合、全く異なる原理による扱いとすることも可能である。今回の法制では、個別法においても少なくとも基本法の規定する原理と整合性のあるものとなるような重みを持ったものとする必要があるのではないか。

○ ここで議論されているのは、この委員会で検討することを求められている基本法とは何なのかという問題として考える必要があるのではないか。既にしっかりした個別法がある上に作るものであれば、基本法も理念的なものとなるであろうが、今回の個人情報保護法制では、個別法がない分野もカバーするものであり、その部分については一般法として機能するものでなければならないのではないか。
 例えば、環境基本法制定前の自然環境保全法は、基本法的な部分と一般法的な部分の両方を含むものであったと言われている。

○ 今回の個人情報保護法制は、民間部門にも共通する基本的法律の必要性から生じたものであり、民間部門においては一般法的なものとなる必要がある。基本法は理念法的なものであるという従来の考え方にこだわる必要はないのではないか。
 情報公開法が「憲法付属法」という言われ方をしているように、これと同じ様なイメージではないか。

○ 今回の法制では、日本における個人情報保護の法体系を国際的にも説明する必要もあることを踏まえた上で、基本法の性格論から検討する必要があるのではないか。

○ 個別法においても共通する基本的法理・理念があってしかるべきであり、これを規定するのが基本法の責任ではないか。

○ 当初「基本法」とは準憲法的な、理念的な法律と思っていたが、ヒアリング等を踏まえると、一定の部分には具体的措置が含まれる必要があると考える。この部分について個別法との関係を整理する必要があるのではないか。

○ 基本法の在り方については、個人情報保護検討部会の中間報告の中では「基本法に盛り込むべき内容」、「基本法の意義」として記述されており、国際的にも固まりつつある原則を盛り込むということではないか。詳しいものを基本法制に書くのは難しいのではないか。

○ 公的部門と民間部門の制度設計の在り方については、中間報告では特に提言していない。

△公的部門と民間部門の制度設計の在り方については、当委員会で外国制度の関連での議論を整理したもの。今回の法制を一般法に近いものとする場合に特に議論される必要が生じてくるのではないか。その際には、公的部門に対するものと同じ規律を民間部門に課すことが適当か否かということも議論していただく必要がある。

○ 公的部門と民間部門の制度設計について、仮に異なるとした場合、どのような扱いになるのか。

○ 公的部門と民間部門の制度設計については、例えばドイツではそれぞれ異なる章により規定している。他方、イギリス・フランスでは同じ条文により保護措置がとられているが、このうちフランスでは許可・登録制度については公的部門と民間部門で異なっている。
 民間部門を対象とする法律は公的部門を対象とする法律とは別に作るべきという意見は、欧米でも根強くある。

○ 本専門委員会は、検討部会の中間報告からみても、公的部門と民間部門の双方を包括する基本法の制定が可能であり必要であるという前提でスタートしている。
 仮に公的部門と民間部門では扱いが異なるということであれば、それぞれの性格の相違からどういう対応の違いをするのかを基本法制の中で規定すればよいのではないか。

○ 民間部門については「憲法上の権利・自由との関係等」について、営業の自由や表現の自由との調整という問題があるが、他方公的部門についてはこの点についてはあまり問題ではないのではないか。
 こう考えると、公的部門を中心として原則を考え、個別調整部分は例外を考えるというアプローチと、民間部門を中心として考え、個別部分は個別法を考えるというアプローチがあるのではないか。

○ 都道府県等の個人情報保護条例では、その多くは公的部門について規定したものであり、個人情報の管理法的側面について規定している。民間部門も対象にしている場合でも、民間部門に対する規制法的措置を条例で行うことが可能なのかどうかについて疑義があり、責務規定を1条程度設けているにとどまるものが多い。

○ 福岡県春日市が最初の個人情報保護条例を制定した際には、条例による民間の規制には限界があるということから民間部門については責務規定とした。その後、川崎市の条例制定の際にも同様の議論があり、委員を置いて民間部門をチェックすることとした。
 都道府県では初めて条例を制定した神奈川県でも、条例の効力の限界について議論が行われ、結局、任意の登録制をとることにより民間部門における個人情報保護の意識の醸成を図るとともに、不適正な取扱いがある場合立入調査の協力要請ができるようにし、それが拒否された場合にはその旨を公表するということとした。
 東京都では事業者の数が膨大であることから、事業者の責務規定にとどめられている。

○ 一方の軸に保有主体を置き、他方の軸に規制・管理の強度を置いて考えた場合、適用除外は全ての外にあるというより、この中での原則ごとの組み合わせにすぎないのではないか。 公的部門と民間部門を同様の強度で規制するのは難しいのではないか。

○ 例えば、アメリカなどのように、インターネット上における個人情報の扱いに着目した議論もあるのではないか。民間部門については自主規制でという議論がある一方で、その自主規制によりインターネット上での個人情報の取扱いはかなり厳しく扱われている。

○ 我が国でも、個人情報保護については、高度情報通信社会推進本部電子商取引等検討部会において、電子商取引等の推進との関わりの中でも議論されてきた経緯がある。

○ どの程度の強度の保護措置とするかは、「個人情報の取扱いの在り方」の中で議論すべきものではないか。

○ 保有主体が外国法人である個人情報の扱いをどうするか、また保護対象となる情報主体は日本人に限るのかどうかということも、検討内容とする必要がある。

○ 欧米では法律による措置がとられているかどうかによりその国の保護水準を評価することが多いが、欧米諸国から見た日本個人情報保護の水準については、民間部門を対象とする法律がないこと、また守秘義務規定は整備されていても本人開示等が制度化されていないことが問題とされることが多い。

○ 今日の議論を踏まえると、今回の法制は、基本法であるがその中に一般法にあたる部分を含むものとするという印象を持った

(次回の予定)
 次回は、3月30日(木)15時から17時00分まで、総理府3階特別会議室で開催し、今回に引き続き自由討議を行う予定。

*文責事務局

*本議事要旨の内容については、事後に変更の可能性があります。


配布資料