高度情報通信社会推進本部

第9回個人情報保護法制化専門委員会議事要旨

1. 日 時:平成12年3月30日(木)15時〜17時
 
2. 場 所:総理府3階特別会議室
 
3. 出席者:
園部逸夫委員長、小早川光郎委員長代理、上谷清委員、高芝利仁委員、高橋和之委員、遠山敦子委員、新美育文委員、西谷剛委員、藤原静雄委員、堀部政男個人情報保護検討部会座長
(事務局)
藤井昭夫内閣審議官、小川登美夫内閣審議官、松田学内閣審議官
 
4 議 題
(1)フリーディスカッション
(2)その他
5 審議経過

(1)フリーディスカッション
 資料1に従い、自由討議が行われた。意見及び質疑の概要は以下のとおり(→は関連意見及び質問等に対する回答。うち事務局は△)。

○ 中間報告で(1)〜(9)を確立する必要があることとした経過は。
→ OECDガイドラインや内外の研究、議論、法制等を参考にしてまとめた。

○ 違法収集情報であることを知ってそれを収集したような場合は、第三者収集制限にあてはまるのか。
→ 従来あまり議論されていない。OECD解説メモランダムでは、収集段階で違法なことはしないということであり、その前の段階は普通あまり議論しない。違法収集情報についてもこの検討項目の事項となりうるだろう。

○ いわゆるセンシティブ情報については、国によってかなり違いがあるため、OECDガイドラインでは決められていない。条例においてその種の規定を置いている例がある。

○ 「収集」とは、情報を集めるための調査行為のように思われるが、身分証明書の提示などの調査行為そのものよりも、むしろ集めた個人情報をどう保有するかが問題になるのではないか。
→ 国の機関は、収集については法令に基づくものとなっている。これに対し、民間では通常相手方の同意を得て収集している。なお、OECDガイドラインでは「収集」を一つの行為としているが、EU指令ではほとんどを「processing」と表現している。

○ 私的な目的で私的に集める情報について除外するとはどういうことか。
→ 例えば各人の持つ住所録まで法の対象とする必要はないのではないか、ということである。

○ ヒアリングの印象では、例えば記者は多くの私的なデータを保有しており、そのうちのいくつかを新聞社のデータベースに登録しているようである。どのように区別するのか難しいが、検討部会では何か議論はあったのか。
→ 私的なデータについては、EU指令3条において適用除外としている。またジャーナリズム目的についてはEU指令9条において2章、4章、6章の規定の適用を除外しており、メディアが自由に取材できる根拠とされている。

○ 「収集」については、@定義を明確にしなくてはならないということ、Aドイツ、フランス、EU指令6条など各国現行法の規定ぶりがかなり違うため、どのように書くべきであるのかといった問題があるのではないか、B収集規定と目的拘束の関係はどうかということなどであろう。目的により類型化され、但書による適用除外が多くなるのではないか。

○ 諸外国の法制などをみると、本人の情報と本人以外の者の情報の区別がよく用いられているようだが、両者の中間的なものもあるのではないか。例えば、「親の名前」を本人の特定のために書く場合などはどちらと考えたらよいのか。

○ 本人を特定するためにその関係者の情報を収集する必要があるケースもあるのではないか。実務では問題となっており、同意を取らなくては本人の関係者の名前などを収集できないのか。

○ 目的明確化に関して、目的が明確であればその是非は問題とならないのか。
→ 中間報告では、目的自体についての議論は特になかったと思う。しかし、確かに違法な目的の場合はどうするか、適法な目的ならば収集できると規定するのかといった問題はあると思う。
→ 「適法な目的」と規定することについては、信用情報分野や労働関係など民間を対象とした場合には考える必要があるのではないか。

○ 目的に関して、民間の規制については各業務の目的のために、と規定した場合を考える必要があるのではないか。

○ 第三者からの収集制限も、こういう目的ならよい、という形式での対応が出てくるだろう。税法では、課税調査目的での質問調査権で規定例がある。行政調査も視野に入れて、目的の明確化については、自分で分かっていればよいのか、相手に対してはどう告知するのか、本人から収集する場合と第三者からの収集の場合とではどうか、などを議論する必要があるだろう。

○ 中間報告でも、税法上の質問調査権などは「法令の規定に基づく収集」として書いてある。民間について、「法令の規定に基づく収集」例はあまり思いつかない。

○ 収集については、国の個人情報保護法のようにできあがったファイルとして捉える方法もあれば、プロセスで捉える方法もある。また、行政については収集する根拠として所掌事務による規定の仕方、権限規定による規定の仕方がある。民間についてはこのような規定はできないので同意を取得して収集することとなり、法律で規定するかどうかは別として、広く適正な手段によらなくてはならないのではないか、といった問題を認識しておく必要がある。どこまで取り込むかは次回以降検討すればよい。今回は結論を出すのではなく、問題の存在を共通で認識しておけばよいのではないか。

○ 同意の能力については、含まれる項目は明確ではないものの、システム構築に関連して議論する必要があるのではないか。
→ 能力のない者からの収集についての規定例はない。収集の段階ではないが、東京都では自己情報開示請求権について、法定代理人による請求を認めている。これは、財産法上の概念を借用したものである。
→ 収集段階での無能力者についての考え方として、アメリカの子供オンライン・プライバシー法が参考となるだろう。また、成年後見制度への目配りも必要となろう。

○ 「4 対象情報」に含まれるのかもしれないが、@第三者の個人情報を含む個人情報をどうするか、A付随的に集められる個人情報(例えば「賛成」「反対」の収集情報に、付随的に個人の名前が含まれる場合など)をどうするか、Bデータの集合体以外の個人情報(例えば紙1枚だけの個人情報)をどう扱うのかを意識しておいた方がよいだろう。
→ 参考までに、名前に関して、EU指令以降、匿名、仮名をできる限り使えという方向になっている。

○ 民事、刑事、行政的手法があるので、5(8)は、「法的強制の種類及び程度」とすべきではないか。

○ 地方公共団体の条例のうち、先行して民間を対象としたものについて、手法・適用除外をどうしているか。また、知事が策定するガイドラインなどで手法を定めている場合もあり、これもあわせて資料収集していただきたい。
→ 勧告、公表を実施した例はほとんどないが、例えば事業者に対するマーク制度を創設し、活用している地方公共団体もある。
→ 経緯として地方公共団体については、'84年に福岡県春日市が総合的な個人情報保護条例を制定し、マニュアル情報、民間も対象とした。ここから民間への規制についても議論となった。自治省の第2次個人情報保護研究会では、条例で民間への規制についても議論した。神奈川県ではこれも踏まえ、登録なども規定した。その際の認証としてマークを定めた。このとき、マスコミも含めて議論されたが、マスコミからは特に適用除外に、との主張はなかった。

○ 5(9)の下の※の適用除外とは何か。
→△ 各項目で適用除外が考えられるので、最後にまとめて整理してはどうかという趣旨である。
→ 5の(1)〜(3)は規範性が強い。(4)〜(9)は下位規範に委ねたり業界ごとに定めればよい場合もあり得るので、一律に適用除外を定めることはできないということだろう。

○ 「収集」に関しては、「収集・保有」などとして少し広めに考えてはどうか。

○ 「利用」に関しては目的外の利用が問題であることを明確にするため、「目的外利用」とはっきりさせるのが良いのではないか。

○(5)「個人情報保護制度の総轄責任者」の意味するところは。国の機関としての意味か、保有者という意味か。
→△(5) OECDのaccountability principleを意識しており、保有者側のシステムを維持する人の責任を念頭に置いている。維持管理を組織として総轄して情報主体に対して責任を負う者である。
→(5)は組織内部のコンプライアンス・オフィサーのようなものか。
→(5)「制度」としたときには、より広く保有者側の苦情処理体制も含めての責任というニュアンスがあるだろう。

○(6)中の「取扱基準」は(2)「管理」と何が違うのか。
→△(2)「管理」は漏洩防止や質の問題など、データの適正性の面からである。
 (4)「安全保護措置等」はsafe guardの手段そのものである。
 (6)はopen principleを念頭に置いているものである。データ保有主体がデータ主体へ、データがどう管理されているのかディスクロージャーする中身の例示である。

○(9)ガイドライン・自主規制等を位置付けるとして、基本法にどう入れ込むか、自主規制の上に法の網をかけるか、自主規制それ自体独自性のあるものとして、意味あるものとするのか考える必要がある。
→ ドイツのマルチメディア法の規定や米国のFTCの規定で、FTCの承認を受けたガイドラインに沿った取引は、適正なものであると一応の推定をする例が参考になるのではないか。
→ 「6 事後救済等」との絡みだが、認証機関に公的機関がなると、これも議論となるだろう。
→ (9)と「6 事後救済等」は密接に関係している。メディアについては、イギリスのPCC(Press Compliance Commission)のようなものもありうるのではないか。

○ 欧米においてジャーナリズム目的、芸術上の目的とは定義がはっきりと決まっているのか。
→ 決まっていない。報道「機関」で定義するのは困難であり、フリーランスのHPなども含めて考えると、報道「目的」となるのではないか、という議論になる。放送は放送免許、新聞は株式の保有制限などの基準があるだろうが、雑誌はない。なお、ヨーロッパもこれから「報道目的」を詰めていくところであると聞いている。

○ 6(1)「複層的」な苦情処理等とのことだが、自主的な苦情処理、業界の苦情処理、監督官庁、裁判所のように段階別の意義か、それとも別々という意義か。
→ 裁判所への道は閉ざさないが、例えばダイレクトメールについての苦情などは些細なものが多く、当事者で事実上解決しうるもので、事業者、事業者団体、地方公共団体など窓口を設け、なんらかの解決が図られるものとしてはどうかということである。例えば広告の事業者団体で設けているJAROのような団体を設けるということである。また、国では最終的に解決しないものを扱うということである。いろいろな救済措置があるということで「複層的」という趣旨であり、必ずしも段階的ではない。

○ 「統一的な第三者窓口」の具体的なイメージは。
→ 検討部会の中間報告段階でははっきりとしたものはない。

○ 「6(2)司法的手続による救済」とのことだが、実体法に手をつけるのか、手続法のことか。
→△ 開示の救済やルール違反に対する救済などをイメージして、検討の要否も含め、論点整理として項目に挙げている。

○ 「7 その他」は何を念頭に置いているのか。
→△ 具体的な個別法の検討・制定は決まっているものではない。地方公共団体については、基本法の下でどのような役割を果たすのか、ということなどである。

(この後、議論での意見に従い、資料2のように検討項目(案)を取りまとめ)

(資料3「今後のスケジュール(案)」を承認)

(2)その他
 特になし

(次回の予定)
 次回は、4月7日(金)14時から17時まで、総理府5階特別会議室で開催し、検討項目に従って討議を行う。

*文責事務局

*本議事要旨の内容については、事後に変更の可能性があります。


配付資料